Криптография

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Содержание 1 Терминология 2 Симметричные криптосистемы 3 Криптосистемы с открытым ключом 3.1 Алгоритм Diffie-Hellman (D-H) 3.2 Инфраструктура открытого ключа 3.2.1 Терминология 3.2.2 Схема работы 4 Хеширование 4.1 CRC 4.2 MD5 4.3 SHA 5 Message authentication code (MAC) 5.1 HMAC

[править] Терминология

• Открытый текст (plaintext) — данные (не обязательно текстовые), передаваемые без использования криптографии.
• Закрытый (шифрованный) текст (ciphertext) — данные, полученные после применения криптосистемы с указанным ключом.
• Шифр (cipher или cypher) — алгоритм, согласно которому выполняется шифрование и дешифрование данных.
• Шифрование (encryption) — процесс преобразования открытого текста в шифрованный.
• Дешифрование (decryption) — процесс преобразования шифрованного сообщения в открытый текст.
• Конфиденциальность (confidentiality) —
• Целостность (integrity) —
• Аутентичность (authenticity) — подлинность сообщения.
• Аутентификация (authentication) —
• Невозможность отказа от факта отправки сообщения (non-repudiation) —
• Криптосистема (cryptosystem) — набор протоколов и процедур, которые обеспечивают один или несколько сервисов в безопасности (конфиденциальность, целостность, невозможность отказа от факта отправки, аутентификацию).
• Криптоанализ (cryptanalysis) — изучение методов дешифрования шифрованного текста без знания необходимой секретной информации (например, ключа).
• Ключ (key) — секретная информация которая необходима для шифрования и дешифрования данных. Для шифрования и дешифрования могут использоваться как одинаковые ключи, так и разные.

[править] Симметричные криптосистемы

Алгоритмы:

• DES и TripleDES (3DES)
• AES (Rijndael)
• ГОСТ 28147-89
• Blowfish
• Twofish
• CAST
• Serpent
• NUSH

[править] Криптосистемы с открытым ключом

• RSA
• Elgamal
• Rabin
• ГОСТ Р 34.10-2001

[править] Алгоритм Diffie-Hellman (D-H)

Синонимы названия алгоритма:

• Diffie-Hellman key exchange
• Diffie-Hellman key agreement
• Diffie-Hellman key establishment
• Diffie-Hellman key negotiation
• Exponential key exchange

[править] Инфраструктура открытого ключа

[править] Терминология

Инфраструктура открытого ключа (public key infrastructure, PKI) —

Центр сертификатов (certificate authority, CA) —

Получение сертификата (certificate enrollment) — процесс получения сертификата от CA. Каждый хост, желающий участвовать в PKI, должен получить сертификат. Сам процесс возникает между конечным хостом запрашивающим сертификат и CA.

Список отозванных сертификатов (certificate revocation list, CRL) — электронный документ, содержащий список отозванных сертификатов. CRL создается и подписывается CA, который выдал сертификаты. CRL содержит даты выдачи сертификата и истечения срока действия сертификата.

[править] Схема работы

[править] Хеширование

[править] CRC

[править] MD5

[править] SHA

[править] Message authentication code (MAC)

• MAC
• HMAC
• EMAC

[править] HMAC

Криптография на Xgu.ru
Основы	Криптография
AAA	Kerberos  • EAP  • Host-based аутентификация в OpenSSH
Шифрование данных на диске	Шифрование LVM  • LUKS
Шифрование сетевых данных	VPN  • IPsec  • OpenVPN  • SSL  • OpenSSL  • TLS  • SSH
Криптография в VoIP	Шифрование звонков в Asterisk • SRTP