1. Ce este criptografia?
Criptografia este o disciplină științifică teoretică, o ramură a matematicii care studiază transformarea informațiilor pentru ao proteja de acțiunile rezonabile ale inamicului.
2. Ce este algoritmul de criptare?
Algoritmul de criptare - un set de reguli logice care determină procesul de transformare a informațiilor de la stat deschis la criptat (codare) și, invers, de la un stat criptat la un deschis (decriptarea).
Algoritmii de criptare apar ca urmare a cercetării teoretice, atât a oamenilor de știință individuali, cât și a echipelor științifice.
3. Cum sunt protejate datele prin criptare?
Principiul de bază al protecției datelor cu criptare este criptarea datelor. Datele criptate pentru un outsider arată ca "gunoi de informații" - un set de simboluri fără sens. Astfel, dacă informațiile în formă criptată ajung la atacator, el pur și simplu nu va putea să-l folosească.
4. Ce algoritm de criptare este cel mai stabil?
În principiu, orice algoritm de criptare propus de un expert binecunoscut în domeniul criptografiei este considerat stabil până când se dovedește contrariul.
De regulă, toți noii algoritmi de criptare sunt publicați pentru familiarizare generală și sunt studiați în mod cuprinzător în centre de cercetare criptografice specializate. Rezultatele acestor studii sunt, de asemenea, publicate pentru familiarizare generală.
5. Ce este o cheie de criptare?
Cheia de criptare este o secvență de biți pseudo-aleatoare sau special formată, care este un parametru variabil al algoritmului de criptare.
Cu alte cuvinte, dacă criptați aceleași informații cu același algoritm, dar cu chei diferite, rezultatele vor fi diferite.
Cheia de criptare are o caracteristică esențială - lungimea, care este de obicei măsurată în biți.
6. Care sunt algoritmii de criptare?
Algoritmii de criptare sunt împărțiți în două mari clase - simetrice și asimetrice (sau asimetrice).
Algoritmii de criptare simetrice utilizează aceeași cheie pentru criptarea informațiilor și pentru decriptarea acestora. Cheia de criptare trebuie să fie secretă.
Metodele algoritmice de criptare simetrice sunt, de regulă, ușor de implementat și nu necesită o mulțime de resurse de calcul pentru munca lor. Cu toate acestea, inconvenientele acestor algoritmi se manifestă în cazurile în care, de exemplu, doi utilizatori trebuie să facă schimb de chei. În acest caz, utilizatorii trebuie fie să se întâlnească direct unul cu celălalt, fie să aibă unele canale de interceptare fiabile, securizate pentru transmiterea de chei, ceea ce nu este întotdeauna posibil.
Exemple de algoritmi simetrici de criptare sunt DES, RC4, RC5, AES, CAST.
Metodele de criptare asimetrice utilizează două chei - una pentru criptare, cealaltă pentru decriptare. În acest caz, vorbesc despre o pereche de chei. O cheie de la o pereche poate fi deschisă (accesibilă tuturor), cealaltă - secretă.
Metodele de criptare asimetrice sunt mai complexe în implementare și mai exigente la resursele de calcul decât algoritmii simetrici, cu toate acestea, problema schimbului de chei între doi utilizatori este mai ușor de rezolvat.
Fiecare utilizator poate crea propria pereche de chei și poate trimite cheia publică abonatului. Această cheie poate cripta numai datele, pentru decriptare aveți nevoie de o cheie secretă, care este stocată numai de proprietarul acesteia. Astfel, primirea unei chei deschise de către un atacator nu îi va da nimic, deoarece este imposibilă decriptarea datelor criptate.
Exemple de algoritmi de criptare asimetrică sunt RSA, El-Gamal.
7. Cum sparg algoritmii de criptare?
În știința criptografică există o subsecțiune - criptanaliză, care studiază problemele de hacking a algoritmilor de criptare, adică primirea informațiilor publice din criptare fără o criptare cheie.
Există multe metode și metode diferite de criptanaliză, dintre care majoritatea sunt prea complexe și voluminoase pentru a se reproduce aici.
Singura metodă care merită menționată este metoda de căutare directă a tuturor valorilor posibile ale cheii de criptare (numită și forța brute). Esența acestei metode este enumerarea tuturor valorilor posibile ale cheii de criptare până când se selectează cheia dorită.
8. Care ar trebui să fie lungimea cheii de criptare?
Până în prezent, pentru algoritmi de criptare simetrică, o lungime suficientă a cheii de criptare este considerată a fi 128 biți (16 octeți). Pentru o scanare completă a tuturor tastelor posibile de 128 de biți (atac de forță brute) într-un an, aveți nevoie de procesoare de 4,2x1022 cu o performanță de 256 milioane operațiuni de criptare pe secundă. Costul unui astfel de număr de procesoare este de 3,5x1024 dolari SUA (conform lui Bruce Schneier, Cryptography Applied).
Există un proiect internațional al distributed.net, al cărui scop este de a aduce utilizatorilor de Internet pentru a crea un supercomputer virtuale distribuit responsabil de chei de criptare brute force. Cel mai recent proiect de rupere cheie de 64 de biți a fost finalizată timp de 1757 zile, au participat peste trei sute de mii de utilizatori, și puterea tuturor calculatoarelor proiect de calcul au fost echivalente cu aproape 50.000 procesor AMD Athlon XP cu o frecvență de ceas de 2 GHz.
Trebuie luată în considerare faptul că mărirea lungimii cheii de criptare cu un bit mărește numărul de valori ale cheii și, în consecință, timpul de căutare, de două ori. Asta este, pe baza cifrelor de mai sus, pentru perioada 1757 * 2 zile nu puteți sparge o cheie de 128 biți, așa cum pare la prima vedere, dar numai 65 de biți.
9. Am auzit despre 1024 de chei de criptare și chiar 2048 de biți, și spuneți că 128 de biți sunt suficiente. Ce înseamnă asta?
În regulă, chei de criptare 512, 1024 și 2048 de biți, și uneori mai mult folosiți în algoritmi de criptare asimetrici. Ele folosesc principii complet diferite de algoritmi simetrici, deci scara cheilor de criptare este, de asemenea, diferită.
10. Poate FSB (FAPSI, NSA, CIA) să-mi citească datele criptate folosind supercomputerele și supertehnologiile?
Răspunsul la această întrebare este secretul cel mai protejat al serviciilor speciale ale oricărui stat. Din punct de vedere teoretic, este imposibil să citești date criptate cu un algoritm cunoscut cu o cheie de lungime suficientă (vezi întrebările anterioare), cu toate acestea, cine știe ce este ascuns în spatele vălului de secrete de stat? S-ar putea să fie că există câteva tehnologii străine cunoscute de guvern, cu ajutorul cărora este posibil să se spargă orice cod :-)
Singurul lucru care se poate spune cu certitudine este că nici un stat, nici un serviciu special nu va dezvălui acest secret, și chiar dacă este posibil să descifreze datele într-un fel, niciodată nu o va arăta.
Articole similare
-
Retinol palmitat, toate întrebările și răspunsurile despre palitatul retinol, o on-line ambulanță
-
Cum de a vindeca o dorință pentru plictiseală splină întrebări și răspunsuri mai scurte
Trimiteți-le prietenilor: