Криптография
На английском языке: Cryptography
Коротко

Криптография (от древнегреческого κρυπτός «скрытый» + γράφω «пишу», т.е. буквально «тайнопись») — раздел математики, изучающий способы защиты информации с помощью математических преобразований. Основными задачами, решаемыми при помощи криптографических методов, являются обеспечение конфиденциальности, целостности, аутентичности и доступности данных. Криптография возникла одновременно с появлением письменности и в ходе своего развития стала неотъемлемой частью функционирования современных информационных сетей. К новейшим и наиболее перспективным направлениям криптографии относятся квантовая и постквантовая криптография.

Подробно

Криптография возникла в древнейшие времена как способ сохранения в тайне военной, дипломатической и личной переписки. Уже в средние века появляются первые научные труды, посвященные задачам применения и вскрытия шифров, в их числе работы Абу Бакр Ахмед ибн Али Ибн Вахшия ан-Набати (IX век), одна из первых книг о криптографии с описаниями нескольких шифров, в том числе с применением нескольких алфавитов. и первое известное упоминание о частотном криптоанализе — в книге Ал-Кинди «Манускрипт о дешифровке криптографических сообщений». Первой европейской книгой, описывающей использование криптографии, считается труд Роджера Бэкона XIII века «Послание монаха Роджера Бэкона о тайных действиях искусства и природы и ничтожестве магии». Далее криптографию развивали такие ученые, как Альбертий, Иоганн Тритемий, Фрэнсис Бэкон, но по сути криптография тогда существовала как доступное лишь немногим тайное искусство.

В XIX веке в работах Ф. Казиски, О. Керхгоффса были сформированы основные принципы научной криптографии, используемые до сих пор. Внимание широкой публики к криптографии привлекла приключенческая литература — «Золотой жук» Э.А. По, «Пляшущие человечки» А. Конан-Дойля.
      К началу XX века все крупнейшие державы мира имели в своем арсенале как собственные методы шифрования, так и «черные кабинеты» — подразделения дипломатических или военных ведомств, занимавшиеся перлюстрацией и криптоанализом переписки других стран, сыгравшие огромную роль в ходе Первой мировой войны.

      К началу Второй мировой войны будущие противники располагали как широким арсеналом шифров, используемых на поле боя, так и новейшими устройствами секретной связи — дисковыми и роторными шифр-машинами.

      Трудами А. Тьюринга и многих других специалистов в период Второй мировой войны были разработаны первые автоматизированные методы криптографического анализа, при помощи которых была взломана знаменитая шифр-машина «Энигма», используемая нацистской Германией.

      Становление криптографии как самостоятельной научной дисциплины окончательно завершилось в середине XX века с публикацией работ В.А. Котельникова и К. Шеннона, обосновавших теоретико-информационную модель стойкости шифров.

      Шифровальная машина «Энигма»
      Новый толчок развитию криптографии придало интенсивное развитие открытых коммуникационных сетей в 1970-е годы, результатом чего стало создание первых криптографических стандартов (DES, 1976) и нового направления — криптографии с открытым ключом, основанной на теоретико-сложностной модели стойкости (У. Диффи, М. Хеллман, Р. Меркль, 1976; Р. Ривест, А. Шамир, У. Адлеман, 1977), которое существенно расширило сферы применения криптографии.

      В настоящее время криптографические методы применяются повсеместно и зачастую незаметно для пользователя. Так, для того чтобы вы прочитали эти строки, ваш браузер должен совместно с нашим сервером реализовать сложную процедуру аутентификации, согласования ключей и расшифрования информации, известную как протокол HTTPS.
      Наиболее распространенные алгоритмы современной криптографии принадлежат к следующим классам:

      • симметричная криптография, где ключ для шифрования и расшифрования совпадают: блочные и поточные шифры (наиболее распространенные решения для обеспечения конфиденциальности и целостности при хранении и передаче данных);

      • асимметричная криптография, где ключи для шифрования и расшифрования различны, но связаны между собой некоторым трудно обратимым математическим соотношением: шифрование с открытым ключом и выработка общего ключа (как правило, используются для согласования ключа симметричного шифрования), электронная подпись (служит аналогом собственноручной подписи и обеспечивает проверку авторства документа);

      • хэш-функции, используемые для отображения произвольной строки в строку фиксированной длины, что позволяет контролировать целостность данных и ускорять алгоритмы электронной подписи.
      Эти базовые алгоритмы формируют набор примитивов, из которых формируются криптографические протоколы для решения более сложных задач, например, для комплексной защиты данных при передаче (TLS, IPSec), создания распределенных реестров, удаленного доступа и многих других.

      Особенность теоретико-сложностной парадигмы криптографической стойкости состоит в том, что всегда существует принципиальная возможность определения секретного ключа асимметричной криптографической схемы, но на практике для этого потребуется невообразимое количество вычислительных ресурсов.

      Развитие теории вычислений привело к появлению квантовых компьютеров. Вычислительная мощность квантовых компьютеров стремительно растет, существенно ускоряя решение ряда задач. По прогнозам научного сообщества, в горизонте 2028-2030 годов, используя квантовый компьютер, злоумышленники смогут взломать наиболее распространенные сейчас криптосистемы с открытым ключом. Возникает опасность реализации квантовой угрозы. В свою очередь, как методы противодействия квантовой угрозе, были созданы технологии квантовой и постквантовой криптографии.

      Современная и перспективная криптография для вашего бизнеса:

      Необходимо уже сейчас начать пилотирование продуктов на основе постквантовой криптографии для защиты данных с длинным жизненным циклом уже сейчас. Это позволит подготовить вашу информационную инфраструктуру к бесшовному масштабному переходу на постквантовую криптографию к моменту принятия стандартов отечественными регуляторами. Предлагаем воспользоваться нашим программным продуктом PQLR SDK.

      PQLR SDK обеспечивает целостность и конфиденциальность передаваемых ценных данных для широкого спектра государственных информационных систем, финансовых и коммерческих приложений, защищая от кибератак с применением как классических, так и квантовых компьютеров.
      PQLR SDK ― точка перехода на новые стандарты криптографии всех информационных систем РФ.