Криптография
Материал из Xgu.ru
Содержание |
[править] Терминология
- Открытый текст (plaintext) — данные (не обязательно текстовые), передаваемые без использования криптографии.
- Закрытый (шифрованный) текст (ciphertext) — данные, полученные после применения криптосистемы с указанным ключом.
- Шифр (cipher или cypher) — алгоритм, согласно которому выполняется шифрование и дешифрование данных.
- Шифрование (encryption) — процесс преобразования открытого текста в шифрованный.
- Дешифрование (decryption) — процесс преобразования шифрованного сообщения в открытый текст.
- Конфиденциальность (confidentiality) —
- Целостность (integrity) —
- Аутентичность (authenticity) — подлинность сообщения.
- Аутентификация (authentication) —
- Невозможность отказа от факта отправки сообщения (non-repudiation) —
- Криптосистема (cryptosystem) — набор протоколов и процедур, которые обеспечивают один или несколько сервисов в безопасности (конфиденциальность, целостность, невозможность отказа от факта отправки, аутентификацию).
- Криптоанализ (cryptanalysis) — изучение методов дешифрования шифрованного текста без знания необходимой секретной информации (например, ключа).
- Ключ (key) — секретная информация которая необходима для шифрования и дешифрования данных. Для шифрования и дешифрования могут использоваться как одинаковые ключи, так и разные.
[править] Симметричные криптосистемы
Алгоритмы:
- DES и TripleDES (3DES)
- AES (Rijndael)
- ГОСТ 28147-89
- Blowfish
- Twofish
- CAST
- Serpent
- NUSH
[править] Криптосистемы с открытым ключом
- RSA
- Elgamal
- Rabin
- ГОСТ Р 34.10-2001
[править] Алгоритм Diffie-Hellman (D-H)
Синонимы названия алгоритма:
- Diffie-Hellman key exchange
- Diffie-Hellman key agreement
- Diffie-Hellman key establishment
- Diffie-Hellman key negotiation
- Exponential key exchange
[править] Инфраструктура открытого ключа
[править] Терминология
Инфраструктура открытого ключа (public key infrastructure, PKI) —
Центр сертификатов (certificate authority, CA) —
Получение сертификата (certificate enrollment) — процесс получения сертификата от CA. Каждый хост, желающий участвовать в PKI, должен получить сертификат. Сам процесс возникает между конечным хостом запрашивающим сертификат и CA.
Список отозванных сертификатов (certificate revocation list, CRL) — электронный документ, содержащий список отозванных сертификатов. CRL создается и подписывается CA, который выдал сертификаты. CRL содержит даты выдачи сертификата и истечения срока действия сертификата.
[править] Схема работы
[править] Хеширование
[править] CRC
[править] MD5
[править] SHA
[править] Message authentication code (MAC)
- MAC
- HMAC
- EMAC
[править] HMAC
Криптография на Xgu.ru | ||
---|---|---|
Основы | Криптография | |
AAA | Kerberos • EAP • Host-based аутентификация в OpenSSH | |
Шифрование данных на диске | Шифрование LVM • LUKS | |
Шифрование сетевых данных | VPN • IPsec • OpenVPN • SSL • OpenSSL • TLS • SSH | |
Криптография в VoIP | Шифрование звонков в Asterisk • SRTP |