Основні завдання криптографії

   Основні завдання криптографії.

   Завдання криптографії, тобто таємна передача, виникає тільки для інформації,яка потребує захисту. У таких випадках кажуть, що інформація містить таємницю або є що захищається, приватної, конфіденційної,секретною.

   Криптографія - це набір методів захисту інформаційних взаємодій відвідхилень від їх нормального, штатного протікання, викликаних зловмисними діями різних суб'єктів, методів, що базуються на секретних алгоритмах перетворення інформації, включаючи алгоритми, що не є власне секретними, але використовують секретні параметри. Історично першим завданням криптографії був захист переданих текстових повідомлень від несанкціонованого ознайомлення з їх змістом, що знайшло відображення в самій назві цієї дисципліни, цей захист базується на використанні "секретного мови", відомого тільки відправнику і одержувачу, всі методи шифрування є лише розвитком цієї філософської ідеї. З ускладненням інформаційних взаємодій в людському суспільстві виникли і продовжують виникати нові завдання по їх захисту, деякі з них були вирішені в рамках криптографії, що зажадало розвитку принципово нових підходів і методів.

Криптографічні засоби захисту. 
Криптографічними засобами захисту називаються спеціальні засоби та методи перетворення інформації, в результаті яких маскується її зміст. Основними видами криптографічного закриття є шифрування та кодування, що захищають, дані. При цьому шифрування є такий вид закриття, при якому самостійного перетворенню піддається кожен символ закриття даних; при кодуванні захищені дані діляться на блоки, що мають смислове значення, і кожен такий блок замінюється цифровим, буквеним або комбінованим кодом. При цьому використовується кілька різних систем шифрування: заміною, перестановкою, гамування, аналітичним перетворенням шифрування даних. Широкепоширення набули комбіновані шифри, коли початковий текст послідовно перетворюється з використанням двох або навіть трьох різних шифрів.

   Електронний підпис (ЕП) - реквізит електронного документа, що дозволяєвстановити відсутність спотворення інформації в електронному документі змоменту формування ЕП і перевірити приналежність підпису власниковісертифікату ключа ЕП. Значення реквізиту виходить в результаті криптографічного перетворення інформації з використанням закритого ключаЕП.

   Види електронних підписів 
Проста електронний підпис (ПЕП); 
Посилена електронний підпис (УЕП); 
Посилена некваліфікована електронний підпис (НЕП); 
Посилена кваліфікована електронний підпис (КЕП).

   Сертифікат (сертифікат відкритого ключа, сертифікат ЕЦП) - цифровий або паперовий документ, що підтверджує відповідність між відкритим ключем та інформацією, що ідентифікує власника ключа. Містить інформацію про власника ключа, відомості про відкритий ключ, його призначення і сфери застосування, назва центру сертифікації і т. д. 
Відкритий ключ може бути використаний для організації захищеного каналу зв'язку з власником двома способами: 
для перевірки підпису власника (аутентифікація) 
для шифрування посилаються йому даних (конфіденційність) 
Існує дві моделі організації інфраструктури сертифікатів: централізована (PKI) і децентралізована (реалізована на основі т.зв. мереж довіри), яка отримала найбільше поширення в мережах PGP.

• Открытый (исходный) текст — данные (не обязательно текстовые), передаваемые без использования криптографии.
• Шифротекст, шифрованный (закрытый) текст — данные, полученные после применения криптосистемы (обычно — с некоторым указанным ключом).
• Ключ — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).
• Шифр, криптосистема — семейство обратимых преобразований открытого текста в шифрованный.
• Асимметричный шифр — шифр, являющийся асимметричной криптографической системой.[уточнить]
• Шифрование — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст.
• Расшифровывание — процесс нормального применения криптографического преобразования шифрованного текста в открытый.
• Криптоанализ — наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
• Криптографическая атака — попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие.
• Дешифрование (дешифровка) — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).
• Криптографическая стойкость — способность криптографического алгоритма противостоять криптоанализу.

   Шифрування  з симетричними ключами - схема шифрування, у якій ключ шифрування, та ключ дешифрування збігаються, або один легко обчислюється з іншого та навпаки, на відміну від асиметричного, де ключ дешифрування важко обчислити.

Симетричні алгоритми шифрування можна розділити на потокові та блочні алгоритми шифрування. Потокові алгоритми шифрування послідовно обробляють текст повідомлення. Блочні алгоритми працюють з блоками фіксованого розміру. Як правило, довжина блоку дорівнює 64 бітам, але, в алгоритмі AES використовуються блоки довжиною 128 біт.

Симетричні алгоритми шифрування не завжди використовуються самостійно. В сучасних криптоситемах, використовуються комбінації симетричних та асиметричних алгоритмів, для того, аби отримати переваги обох схем. До таких систем належить SSL, PGP та GPG. Асиметричні алгоритми використовуються для розповсюдження ключів швидших симетричних алгоритмів.

До деяких відомих, поширених алгоритмів з гарною репутацією належать: Twofish, Serpent, AES (або Рейндайль), Blowfish, CAST5, RC4, TDES (3DES), та IDEA.

В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні.

Асиметричні алгоритми шифрування — алгоритми шифрування, які використовують різні (і такі які важко обчислити один з одного) ключі для шифрування тарозшифрування даних.

Асиметричні криптосистеми — ефективні системи криптографічного захисту даних, які також називають криптосистемами з відкритим ключем. В таких системах для зашифровування даних використовується один ключ, а для розшифровування — інший ключ (звідси і назва — асиметричні). Перший ключ є відкритим і може бути опублікованим для використання усіма користувачами системи, які шифрують дані. Розшифровування даних за допомогою відкритого ключа неможливе. Для розшифровування даних отримувач зашифрованої інформації використовує другий ключ, який є секретним. Зрозуміло, що ключ розшифровування не може бути визначеним з ключа зашифровування.

Головне досягнення асиметричного шифрування в тому, що воно дозволяє людям, що не мають існуючої домовленості про безпеку, обмінюватися секретними повідомленнями. Необхідність відправникові й одержувачеві погоджувати таємний ключ по спеціальному захищеному каналі цілком відпала. Прикладами криптосистем з відкритим ключем є Elgamal (названа на честь автора, Тахіра Ельгамаля), RSA (названа на честь винахідників: Рона Рівеста, Аді Шаміра і Леонарда Адлмана), Diffie-Hellman іDSA, Digital Signature Algorithm (винайдений Девідом Кравіцом).

Криптосистема - це завершена комплексна модель, здатна вироблятидвосторонні криптоперетворень над даними довільного обсягу і підтверджувати час відправлення повідомлення, що володіє механізмомперетворення паролів і ключів і системою транспортного кодування. 
Кріптопакет - конкретна програмна реалізація криптосистеми.