Kryptografia

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 8. heinäkuuta 2022 tarkistetusta versiosta . tarkastukset vaativat 5 muokkausta .

Kryptografia ( toisesta kreikasta κρυπτός  "piilotettu" + γράφω  "kirjoitan") on tiedettä menetelmistä, joilla varmistetaan luottamuksellisuus (mahdottomuus lukea tietoa ulkopuolisille), tietojen eheys (mahdottomuus muuttaa tietoja huomaamattomasti), autentikointi (autentikaatio) tai muut kohteen ominaisuudet), salaus (datan koodaus).

Aluksi kryptografia tutki tiedon salausmenetelmiä  - avoimen (lähde)tekstin käännettävää muuntamista salaisen algoritmin tai avaimen perusteella salatekstiksi (salateksti). Perinteinen kryptografia muodostaa symmetristen salausjärjestelmien haaran, jossa salaus ja salauksen purku suoritetaan käyttämällä samaa salaista avainta .

Esimerkki: ATBASH- salaus , jossa avain on sen kielen käänteinen aakkoset , jolla teksti on salattu.

Tämän osion lisäksi moderni kryptografia sisältää epäsymmetriset salausjärjestelmät , sähköisen digitaalisen allekirjoituksen (EDS) järjestelmät, hash-toiminnot , avaintenhallinnan , piilotiedon hankkimisen , kvanttisalauksen .

Salaus ei suojaa laillisten tilaajien petoksia , lahjontaa tai kiristystä , avainten varkauksia ja muita tietoturvauhkia vastaan, joita esiintyy suojatuissa tiedonsiirtojärjestelmissä .

Kryptografia on yksi vanhimmista tieteistä, sen historia ulottuu useiden tuhansien vuosien taakse.

Terminologia

Historia

Krypografian historia on noin 4 tuhatta vuotta. Salauksen periodisoinnin pääkriteerinä on mahdollista käyttää käytettyjen salausmenetelmien teknisiä ominaisuuksia.

Ensimmäiselle ajanjaksolle (noin 3. vuosituhannelta eKr.) on ominaista yksiaakkosisten salakirjoituksen dominanssi (pääperiaate on alkuperäisen tekstin aakkosten korvaaminen toisella aakkosilla korvaamalla kirjaimet muilla kirjaimilla tai symboleilla). Toiselle ajanjaksolle (kronologinen kehys - 800- luvulta Lähi-idässä ( Al-Kindi ) ja 1400-luvulta Euroopassa ( Leon Battista Alberti ) - 1900-luvun alkuun ) leimasi moniaakkosisten salausten käyttöönotto. Kolmannelle ajanjaksolle (1900-luvun alusta) on ominaista sähkömekaanisten laitteiden käyttöönotto kryptografien työhön. Samaan aikaan moniaakkosisten salakirjoituksen käyttö jatkui.

Neljäs ajanjakso - XX-luvun puolivälistä 70-luvulle - siirtymäkausi matemaattiseen kryptografiaan. Shannonin työssä esiintyy tiukkoja matemaattisia määritelmiä tiedon määrästä , tiedonsiirrosta, entropiasta ja salausfunktioista. Pakollinen vaihe salauksen luomisessa on sen haavoittuvuuden tutkiminen erilaisille tunnetuille hyökkäyksille - lineaariselle ja differentiaaliselle kryptausanalyysille. Vuoteen 1975 saakka kryptografia pysyi kuitenkin "klassisena" tai oikeammin salaisen avaimen salakirjoituksena.

Salauksen nykyaikainen kehityskausi (1970-luvun lopusta nykypäivään) erottuu uuden suunnan - julkisen avaimen salaustekniikan - syntymisestä ja kehityksestä . Sen ilmestymistä leimaa paitsi uudet tekniset ominaisuudet, myös yksityishenkilöiden käyttöön tarkoitetun kryptografian suhteellisen laaja levinneisyys (aikaisempina aikakausina salauksen käyttö oli valtion yksinomaista etuoikeutta ) . Yksityishenkilöiden kryptografian käyttöä koskeva oikeudellinen sääntely vaihtelee suuresti eri maissa - luvasta täydelliseen kieltoon.

Moderni kryptografia muodostaa erillisen tieteellisen suunnan matematiikan ja tietojenkäsittelytieteen risteyksessä  - tämän alan töitä julkaistaan ​​tieteellisissä julkaisuissa , järjestetään säännöllisesti konferensseja . Salauksen käytännön soveltamisesta on tullut olennainen osa nyky-yhteiskunnan elämää - sitä käytetään sellaisilla aloilla kuin sähköinen kaupankäynti, sähköinen asiakirjojen hallinta (mukaan lukien digitaaliset allekirjoitukset ), televiestintä ja muilla.

Moderni kryptografia

Nykyaikaiselle kryptografialle on ominaista avoimien salausalgoritmien käyttö, joihin liittyy laskennallisten työkalujen käyttö. On olemassa yli tusina todistettua salausalgoritmia , jotka riittävän pitkää avainta ja algoritmin oikeaa toteutusta käyttämällä ovat kryptografisesti turvallisia . Yleiset algoritmit:

Yksityishenkilöt ovat käyttäneet salaustekniikoita laajalti sähköisessä kaupankäynnissä, televiestinnässä ja monissa muissa ympäristöissä.

Monet maat ovat ottaneet käyttöön kansalliset salausstandardit. Vuonna 2001 Yhdysvallat otti käyttöön Rijndael -algoritmiin perustuvan AES-symmetrisen salausstandardin , jonka avaimen pituus on 128, 192 ja 256 bittiä . AES-algoritmi on korvannut aiemman DES-algoritmin, jota nyt suositellaan käytettäväksi vain Triple DES -tilassa . Venäjän federaatiossa GOST 34.12-2015 -standardi on voimassa salaustiloilla viestilohkolle, jonka pituus on 64 (" Magma " ) ja 128 (" Grasshopper ") ja avaimen pituus 256 bittiä. Myös digitaalisen allekirjoituksen luomiseen käytetään GOST R 34.10-2012 -algoritmia .

Symmetrinen avaimen salaus

Julkisen avaimen salaus

Cryptanalysis

Kryptografiset primitiivit

Salausturvallisten järjestelmien rakentaminen perustuu suhteellisen yksinkertaisten muunnosten, ns. kryptografisten primitiivien, toistuvaan käyttöön. Claude Shannon , tunnettu amerikkalainen matemaatikko ja sähköinsinööri, ehdotti substituutioiden ( englanniksi  substituutio ) ja permutaatioiden ( englanniksi  permutaatio ) käyttöä. Piirejä, jotka toteuttavat nämä muunnokset, kutsutaan SP-verkoiksi. Melko usein käytetyt kryptografiset primitiivit ovat myös syklisen siirto- tai gamma -tyyppisiä muunnoksia . Seuraavassa on tärkeimmät kryptografiset primitiivit ja niiden käyttötarkoitukset.

Salausprotokollat

Salausprotokolla on abstrakti tai konkreettinen protokolla , joka sisältää joukon salausalgoritmeja . Protokolla perustuu sääntöihin, jotka ohjaavat salausmuunnosten ja algoritmien käyttöä tietoprosesseissa. Esimerkkejä kryptografisista protokollista: nollatietotodistus , tietämätön siirto , luottamuksellinen laskentaprotokolla .

Avainten hallinta

Valtio, lainsäädäntö, filosofia ja kryptografia

Venäjällä

Venäjän federaatiossa salaustyökalujen käyttöön liittyvä kaupallinen toiminta on luvanvaraista . Venäjän federaation hallituksen 29. joulukuuta 2007 antama asetus nro 957 oli voimassa 22. tammikuuta 2008 (peruttu Venäjän federaation hallituksen 16. huhtikuuta 2012 annetulla asetuksella nro 313) "hyväksymisestä Määräykset tietyntyyppisten salausmenetelmiin liittyvien toimintojen lisensoimisesta", joka hyväksyi säännökset lisensointitoimista seuraaville:

Päätöksen liitteet sisälsivät luvanhakijalle tiukat vaatimukset, mukaan lukien hänen koulutuksensa, pätevyytensä, palvelusaikansa, tila-, turvallisuus-, tieto- ja käyttöturvallisuusvaatimukset rahastojen kehittämisessä ja toteutuksessa. Esimerkiksi vaaditaan, että "hakijalla on ... seuraava pätevä henkilöstö osavaltiossa: johtaja ja (tai) henkilö, joka on valtuutettu johtamaan luvanvaraisen toiminnan työtä ja jolla on korkeampi ammatillinen koulutus ja (tai) ammattikoulutus tietoturva-alalla sekä työkokemus tällä alalla vähintään 5 vuotta; insinöörit ja tekniset työntekijät, joilla on korkea ammatillinen koulutus tai jotka ovat käyneet uudelleenkoulutuksen ... tietoturva-alalla, joilla on salausmenetelmien (salauksen) käyttöön tarvittava erikoistuminen.

Tällä hetkellä on olemassa myös Venäjän FSB :n 9. helmikuuta 2005 päivätty määräys nro 66 "Salattujen (salattujen) tietojen suojaustyökalujen kehittämistä, tuotantoa, toteuttamista ja käyttöä koskevan asetuksen hyväksymisestä (asetus pkz-2005)" [2] , joka määrittää kryptografisten välineiden kehitysprosessin ja toiminnan.

Erityisesti tilauksen mukaan salaustyökaluja myy "juridinen henkilö tai yksityinen yrittäjä, joka on oikeutettu harjoittamaan tämäntyyppistä salaustyökaluihin liittyvää toimintaa - sekä niiden käyttöä koskevat säännöt, joista on sovittu FSB :n kanssa. Venäjä."

Jo aikaisemmin Venäjän federaation presidentin asetus 3. huhtikuuta 1995 nro 334 "Toimenpiteistä lain noudattamiseksi salaustyökalujen kehittämisessä, tuotannossa, myynnissä ja käytössä sekä alan palvelujen tarjoamisessa tiedon salauksesta”, joka päätti ”kiellä valtion organisaatioiden ja yritysten käyttämästä tieto- ja televiestintäjärjestelmissä salauskeinoja, mukaan lukien kryptografiset keinot tietojen aitouden varmistamiseen (sähköinen allekirjoitus), sekä turvalliset tekniset tallennus- ja käsittelyvälineet ja sellaisten tietojen välittäminen, joilla ei ole Venäjän federaation presidentin alaisuudessa toimivan liittovaltion viestintä- ja tiedotusviraston todistusta , sekä valtion tilausten tekeminen yrityksille, näitä teknisiä ja salaustyökaluja käyttäville organisaatioille, joilla ei ole sertifikaattia Venäjän federaation presidentin alainen liittovaltion viestintä- ja tiedotusvirasto" [3] .

Oikeushenkilöistä ja yrittäjistä, jotka haluavat kehittää tai toteuttaa kryptojärjestelmiä, on pykälän 5–11 kohdat. 8.8.2001 annetun liittovaltion lain nro 128-FZ "Tietyn tyyppisten toimintojen lisensoinnista" 17:

5) salausvälineiden jakelutoiminta;

6) salausvälineiden (salauksen) ylläpitoon liittyvät toimet;

7) palvelujen tarjoaminen tiedon salauksen alalla;

8) tietojärjestelmien, tietoliikennejärjestelmien salausvälineillä suojattujen (salauksen) keinojen kehittäminen, tuotanto;

10) luottamuksellisten tietojen suojaamiskeinojen kehittäminen ja (tai) tuottaminen;

11) luottamuksellisten tietojen tekniseen suojaamiseen liittyvät toimet.

Venäjän federaation hallituksen 16. huhtikuuta 2012 asetus nro 313 "Salauksella (salauksella) suojattujen salausvälineiden, tietojärjestelmien ja televiestintäjärjestelmien kehittämistä, tuotantoa ja jakelua koskevien lupatoimien hyväksymisestä" keinot, työn suorittaminen, palvelujen tarjoaminen tiedon salauksen, salausvälineiden ylläpidon, tietojärjestelmien ja tietoliikennejärjestelmien, jotka on suojattu salauskeinoilla (paitsi jos salausvälineiden ylläpito, tietojärjestelmät) ja tietoliikennejärjestelmät, jotka on suojattu salauksella (salakirjoitusmenetelmillä), toteutetaan oikeushenkilön tai yksittäisen yrittäjän omien tarpeiden täyttämiseksi)" kumosi Venäjän federaation hallituksen 29. joulukuuta 2007 antama asetus nro 957 "On b hyväksyminen tietyntyyppisten salausvälineisiin liittyvien toimintojen lisensoimista koskevien määräysten osalta” ja ottaa käyttöön uusia[ mitä? ] rajoitukset [4] .

Vie säätimet

Joissakin maissa salausohjelmistojen vientiä on rajoitettu .

Yhdysvallat sallii ohjelmistojen viennin ilman rajoituksia, jos kaikki seuraavat ehdot täyttyvät:

Ilmaisten ohjelmistojen joukossa , kun kaikki määrätyt kohdat on täytetty, vienti on sallittu kansallisille Internet-selaimille ja erikoisohjelmille, esimerkiksi TrueCrypt .

Venäjän federaatiossa salaustyökalujen vientiluvan myöntämismenettelyä säännellään "Tavaroiden (töiden, palvelujen) viennin ja tuonnin lisensointimenettelystä Venäjän federaatiossa", jotka on hyväksytty Venäjän federaation asetuksella . Venäjän federaation hallitus, 31. lokakuuta 1996 , nro 1299 [5] , sekä joukko muita ulkoasiainministeriön ja lakkautetun kauppaministeriön sääntöjä. Lisenssi on virallinen asiakirja, joka oikeuttaa vienti- tai tuontitoimien toteuttamiseen tietyn ajan kuluessa. On syytä korostaa, että lisenssit myönnetään kullekin tuotetyypille ulkomaisen taloudellisen toiminnan tavaranimikkeistön mukaisesti riippumatta sopimukseen (sopimukseen) sisältyvien tavaroiden lukumäärästä. Lisenssit voivat olla yksittäisiä tai yleisiä. Yksi lisenssi myönnetään vienti- tai tuontitoimen suorittamiseen yhden sopimuksen (sopimuksen) perusteella enintään 12 kuluvan kuukauden ajaksi lisenssin myöntämispäivästä alkaen. .

Digitaalisten oikeuksien hallinta

Filosofia

Katso myös

Muistiinpanot

  1. Hakim, Joy. A History of Us: Sota, rauha ja kaikki tämä jazz  (englanniksi) . - New York: Oxford University Press , 1995. - ISBN 0-19-509514-6 .
  2. Venäjän federaation liittovaltion turvallisuuspalvelun määräys 9. helmikuuta 2005 nro 66 "Salauksen (salauksen) tietoturvatyökalujen kehittämistä, tuotantoa, toteuttamista ja käyttöä koskevan asetuksen hyväksymisestä (asetus pkz-2005)"
  3. Venäjän federaation presidentin asetus 04/03/1995 nro 334 "Toimenpiteistä lain noudattamiseksi salaustyökalujen kehittämisessä, tuotannossa, myynnissä ja käytössä sekä palvelujen tarjoamisessa salaustyökalujen alalla tietojen salaus" . Haettu 19. syyskuuta 2009. Arkistoitu alkuperäisestä 10. kesäkuuta 2011.
  4. Venäjän federaation hallitus . Asetus, annettu 16. huhtikuuta 2012, nro 313 "Salausvälineiden, tietojärjestelmien ja salauskeinoilla suojattujen televiestintäjärjestelmien kehittämistä, tuotantoa, jakelua, työn suorittamista, tarjoamista koskevien säännösten hyväksymisestä palvelut tietojen salauksen alalla, salausvälineiden ylläpito, tietojärjestelmät ja tietoliikennejärjestelmät, jotka on suojattu salauksella (salauksella) (paitsi jos salausvälineiden, tietojärjestelmien ja tietoliikennejärjestelmien ylläpito on suojattu salauksella (salaus) tarkoittaa, suoritetaan oikeushenkilön tai yksittäisen yrittäjän omien tarpeiden tyydyttämiseksi . Venäjän federaation hallitus (16. huhtikuuta 2012). Haettu 19. syyskuuta 2012. Arkistoitu alkuperäisestä 16. lokakuuta 2012.
  5. Venäjän federaation hallituksen asetus, annettu 31. lokakuuta 1996, nro 1299 "Kiintiöiden myyntiä koskevien tarjouskilpailujen ja huutokauppojen järjestämismenettelystä määrällisten rajoitusten ja tavaroiden (töiden, palvelujen) viennin ja tuonnin luvan myöntämisen yhteydessä Venäjän federaatio"

Kirjallisuus

Linkit