Очерк криптографии

Обзор и актуальное руководство по криптографии

Следующий план представляет собой обзор и актуальное руководство по криптографии:

Криптография (или криптология ) — практика и изучение сокрытия информации . Современная криптография пересекает дисциплины математики , информатики и техники . Приложения криптографии включают карты банкоматов , компьютерные пароли и электронную коммерцию .

Сущность криптографии

• Криптограф
• Шифрование / дешифрование
• Криптографический ключ
• Шифр
• Зашифрованный текст
• Простой текст
• Код
• Табула прямая
• Алиса и Боб

Использование криптографических методов

• Схемы обязательств
• Безопасные многосторонние вычисления
• Электронное голосование
• Аутентификация
• Цифровые подписи
• Криптосистемы
• Проблема обедающих криптографов
• Анонимный ремейлер
• Псевдонимность
• Луковая маршрутизация
• Цифровая валюта
• Обмен секретами
• Запутывание неотличимости

Отрасли криптографии

• Многомерная криптография
• Постквантовая криптография
• Квантовая криптография
• стеганография
• Визуальная криптография

История криптографии

• Японская криптология с 1500-х годов до Мэйдзи
• Криптография Первой мировой войны
• Криптография Второй мировой войны
  • Резервхандферфарен
  • проект Венона
  • Ультра

Шифры

Классический

Замена

• Моноалфавитная замена
  • шифр Цезаря
    • РОТ13
  • Аффинный шифр
  • Шифр Атбаша
  • Шифр ключевого слова
• Многоалфавитная замена
  • Шифр Виженера
  • Шифр с автоключом
  • Шифр гомофонной замены
• Полиграфическая подмена
  • Шифр Плейфера
  • шифр Хилла

Транспонирование

• Скайтейл
• Решетка
• Перестановочный шифр
• Шифр VIC - сложный ручной шифр, использовавшийся как минимум одним советским шпионом в начале 1950-х годов; для того времени это оказалось вполне безопасным

Современные алгоритмы с симметричным ключом

Потоковые шифры

• A5/1 и A5/2 – шифры, указанные для стандарта сотовой связи GSM.
• БМГЛ
• Хамелеон
• РЫБА – от Siemens AG
• Шифры «Рыба» времен Второй мировой войны
  • Geheimfernschreiber — механический одноразовый блокнот времен Второй мировой войны от Siemens AG , названный STURGEON от Bletchley Park.
  • Щука - улучшение FISH Росса Андерсона
  • Schlusselzusatz - механический одноразовый блокнот времен Второй мировой войны от Лоренца , которого Блетчли Парк назвал тунцом.
• СПИРАЛЬ
• ISAAC – задуман как PRNG
• Левиафан
• ЛИЛИ-128
• MUGI – рекомендация CRYPTREC
• MULTI-S01 — рекомендация CRYPTREC
• Одноразовый блокнот – Вернам и Моборн, запатентован в 1919 году; экстремальный потоковый шифр
• Панама
• RC4 (ARCFOUR) — один из серии профессора Рона Ривеста из Массачусетского технологического института ; CRYPTREC рекомендуется ограничить длиной ключа 128 бит.
  • CipherSaber – ( вариант RC4 с 10-байтовым случайным IV , простой в реализации
• Salsa20 — шифр, рекомендуемый eSTREAM.
  • ChaCha20 - вариант Salsa20.
• ТЮЛЕНЬ
• СНЕГ
• ТРЕЗВЫЙ
  • ТРЕЗВЫЙ-t16
  • ТРЕЗОВЫЙ-t32
• БУДИТЬ

Блочные шифры

• Шифр продукта
• Шифр Фейстеля - образец Хорста Фейстеля
• Advanced Encryption Standard (Rijndael) – 128-битный блок; Выбор NIST для AES, FIPS 197; Создано в 2001 году Джоан Дэмен и Винсентом Рейменом ; Выбор НЕССИ ; Рекомендация КРИПТРЕК .
• Анубис — 128-битный блок
• BEAR – построен на основе потокового шифрования и хеш-функции Росса Андерсона .
• Blowfish – 64-битный блок; Брюс Шнайер и др.
• Камелия – 128-битный блок; Выбор NESSIE (NTT и Mitsubishi Electric); Рекомендация КРИПТРЕК
• CAST-128 ( CAST5 ) — 64-битный блок; один из серии алгоритмов Карлайла Адамса и Стаффорда Тавареса , настаивающих на том, что название произошло не от их инициалов
  • CAST-256 ( CAST6 ) — 128-битный блок; преемник CAST-128 и кандидат на конкурс AES
• CIPHERUNICORN-A – 128-битный блок; Рекомендация КРИПТРЕК
• CIPHERUNICORN-E – 64-битный блок; Рекомендация CRYPTREC (ограничено)
• CMEA – шифр, используемый в мобильных телефонах в США, имеет слабые места.
• CS-Cipher – 64-битный блок
• Стандарт шифрования данных (DES) – 64-битный блок; ФИПС 46-3, 1976 г.
• DEAL — кандидат AES, полученный из DES.
• DES-X – вариант DES для увеличения размера ключа.
• ФЕАЛ
• GDES — вариант DES , предназначенный для ускорения шифрования.
• Гран Крю – 128-битный блок
• Hierocrypt-3 – 128-битный блок; Рекомендация КРИПТРЕК
• Hierocrypt-L1 – 64-битный блок; Рекомендация CRYPTREC (ограничено)
• IDEA NXT – название проекта FOX, семейство 64-битных и 128-битных блоков; Медиакрипт (Швейцария); Паскаль Жюно и Серж Водене из Швейцарского технологического института Лозанны
• Международный алгоритм шифрования данных (IDEA) – 64-битный блок; Джеймс Мэсси и Икс Лай из ETH Zurich
• Иракский блочный шифр (IBC)
• КАСУМИ – 64-битный блок; на основе MISTY1 , принятого для обеспечения безопасности сотовых телефонов W-CDMA следующего поколения.
• ХАЗАД - 64-битный блок, разработанный Барретто и Рейменом.
• Хуфу и Хафра – 64-битные блочные шифры
• Кузнечик — российский 128-битный блочный шифр, определенный в ГОСТ Р 34.12-2015 и RFC 7801.
• LION - блочный шифр, созданный Россом Андерсоном на основе потокового шифрования и хеш-функции.
• LOKI89/91 – 64-битные блочные шифры.
• LOKI97 — 128-битный блочный шифр, кандидат AES
• Люцифер - Тачман и др. IBM , начало 1970-х годов ; модифицирован АНБ / НБС и выпущен как DES
• ПУРПУРНЫЙ – кандидат AES
• Марс – финалист AES, Дон Копперсмит и др.
• MISTY1 – 64-битный блок выбора NESSIE ; Митсубиси Электрик (Япония); Рекомендация CRYPTREC (ограничено)
• MISTY2 – 128-битный блок: Mitsubishi Electric (Япония)
• Нимбус — 64-битный блок
• НОЕКЕОН – 128-битный блок
• NUSH – переменная длина блока (64–256 бит)
• Q – 128-битный блок
• RC2 – 64-битный блок, переменная длина ключа
  • RC6 – переменная длина блока; Финалист AES, автор Рон Ривест и др.
  • RC5 – Рон Ривест
• SAFER – переменная длина блока
• SC2000 – 128-битный блок; Рекомендация КРИПТРЕК
• Змей – 128-битный блок; Финалист AES Росс Андерсон , Эли Бихам , Ларс Кнудсен
• ШАКАЛ-1 – 160-битный блок
• ШАКАЛ-2 – 256-битный блочный шифр; НЭССИ селекция Gemplus (Франция)
• Акула — дедушка Рейндала / AES , авторы Даемен и Реймен
  • Square — отец Rijndael / AES , авторы Daemen и Rijmen
• ЧАЙ – Дэвид Уилер и Роджер Нидхэм
• Тройной DES – Уолтер Тачман , руководитель группы разработчиков Люцифера – не все тройные применения DES повышают безопасность, в отличие от Тачмана; Рекомендация CRYPTREC (ограниченная), только при использовании согласно FIPS Pub 46-3.
• Twofish – 128-битный блок; Финалист AES Брюс Шнайер и др.
• XTEA – Дэвид Уиллер и Роджер Нидхэм
• 3-Way — 96-битный блок Джоан Деймен
• Машинные шифры многоалфавитной замены
  • Enigma - немецкая роторная шифровальная машина времен Второй мировой войны - множество вариантов, любые пользовательские сети для большинства вариантов.
  • Фиолетовый - шифровальная машина Министерства иностранных дел Японии времен Второй мировой войны; от капитана японского флота
  • SIGABA — шифровальная машина США времен Второй мировой войны, созданная Уильямом Фридманом , Фрэнком Роулеттом и др.
  • TypeX — шифровальная машина Великобритании времен Второй мировой войны.
• Гибридные комбинации кода/шифра
  • JN-25 - супершифрованный код ВМС Японии времен Второй мировой войны; много вариантов
  • Naval Cypher 3 - суперзашифрованный код, использовавшийся Королевским флотом в 1930-х годах и во время Второй мировой войны.

Современные алгоритмы с асимметричным ключом

Алгоритм асимметричного ключа

• ACE-KEM – схема асимметричного шифрования выбора NESSIE ; IBM Цюрих Исследования
  • ACE-шифрование
• Чор-Ривест
• Диффи-Хеллман – ключевое соглашение; Рекомендация КРИПТРЕК
• Эль Гамаль – дискретный логарифм
• Криптография на основе эллиптических кривых - (вариант дискретного логарифма)
• PSEC-KEM – схема асимметричного шифрования выбора NESSIE ; НТТ (Япония); Рекомендация CRYPTREC только при построении DEM с параметрами SEC1
  • ECIES – Интегрированная система шифрования с эллиптической кривой , Certicom Corporation
  • ЭКИЕС-КЕМ
  • ECDH – ключевое соглашение Диффи-Хеллмана по эллиптической кривой , рекомендация CRYPTREC
• ЭПОК
• Кибер
• Ранцевая криптосистема Меркла – Хеллмана - ранцевая схема
• Криптосистема МакЭлиса
• Криптосистема Нидеррайтера
• NTRUEncrypt
• RSA – факторинг
  • RSA-KEM – схема асимметричного шифрования выбора NESSIE ; Проект ИСО/МЭК 18033-2
  • RSA-OAEP – рекомендация CRYPTREC
• Криптосистема Рабина – факторинг
  • Рабин-САЭП
  • ХИМЭ(R)
• Криптосистема Пайе
• Пороговая криптосистема
• XTR

Ключи

Аутентификация по ключу

• Инфраструктура открытых ключей
  • Х.509
  • OpenPGP
• Сертификат открытого ключа
  • Центр сертификации
  • Отзыв сертификата
• Криптография на основе идентификаторов
• Шифрование на основе сертификатов
• Безопасная криптография выдачи ключей
• Безсертификационная криптография
• Дерево Меркла

Транспорт/обмен

• Диффи-Хеллман
• Атака «человек посередине»
• Нидхэм – Шредер
• Оффлайн закрытый ключ
• Отуэй – Рис
• Надежный бумажный ключ
• Лягушка с широким ртом

Слабые ключи

• Атака грубой силой
• Атака по словарю
• Связанная ключевая атака
• Функция вывода ключей
• Ключевое усиление
• Пароль
• Соглашение о ключах, подтвержденное паролем
• Парольная фраза
• Соль
• Факторизация ^[1]

Криптографические хэш-функции

• Код аутентификации сообщения
• Код аутентификации сообщения с использованием хэш-ключа
  • Зашифрованный CBC-MAC (EMAC) – MAC выбора NESSIE
  • HMAC – MAC выбора NESSIE ; ISO/IEC 9797-1 , FIPS PUB 113 и IETF RFC.
  • TTMAC – (Two-Track-MAC) MAC выбора NESSIE; KULeuven (Бельгия) и debis AG (Германия)
  • UMAC – MAC выбора NESSIE ; Intel, UNevada Reno, IBM, Technion и UC Davis
  • Забывчивая псевдослучайная функция
• MD5 – один из серии алгоритмов дайджеста сообщений, разработанных профессором Роном Ривестом из Массачусетского технологического института; 128-битный дайджест
• SHA-1 – разработан в 160-битном дайджесте АНБ , стандарт FIPS; первая выпущенная версия была дефектной и заменена этой; NIST/NSA выпустило несколько вариантов с большей длиной «дайджеста»; Рекомендация CRYPTREC (ограничено)
  • SHA-256 – хеш-функция выбора NESSIE , FIPS 180-2, 256-битный дайджест; Рекомендация КРИПТРЕК
  • SHA-384 – хеш-функция выбора NESSIE , FIPS 180-2, 384-битный дайджест; Рекомендация КРИПТРЕК
  • SHA-512 – хэш-функция выбора NESSIE , FIPS 180-2, 512-битный дайджест; Рекомендация КРИПТРЕК
• SHA-3 – первоначально известный как Keccak; стал победителем конкурса хеш-функций NIST с использованием функции губки .
• Стрибог - российский алгоритм, созданный для замены устаревшей хэш-функции ГОСТ , определенной в устаревшем стандарте ГОСТ Р 34.11-94.
• RIPEMD-160 – разработан в Европе для проекта RIPE, 160-битный дайджест; Рекомендация CRYPTREC (ограничено)
• RTR0 – один из серии Реттера; разработан Мацеем А. Чижевским; 160-битный дайджест
• Тигр - Росс Андерсон и др.
• Snefru - конкурс хеш-функций NIST
• Whirlpool – хеш-функция выбора NESSIE , Scopus Tecnologia SA (Бразилия) и KULeuven (Бельгия)

Криптоанализ

Классический

• Частотный анализ
• Контактный анализ
• Индекс совпадения
• обследование Касиски

Современный

• Симметричные алгоритмы
  • Бумеранговая атака
  • Атака грубой силой
  • Атака Дэвиса ;
  • Дифференциальный криптоанализ
  • Невозможный дифференциальный криптоанализ
  • Интегральный криптоанализ
  • Линейный криптоанализ
  • Атака «Встреча посередине»
  • Криптоанализ Mod-n
  • Атака по связанным клавишам
  • Слайд-атака
  • XSL-атака
• Хэш-функции:
  • Атака на день рождения
• Модели атак
  • Выбранный зашифрованный текст
  • Выбранный открытый текст
  • Только зашифрованный текст
  • Известный открытый текст
• Атаки по побочным каналам
  • Анализ мощности
  • Временная атака
  • Атака с холодной загрузкой
• Сетевые атаки
  • Атака «человек посередине»
  • Повтор атаки
• Внешние атаки
  • Криптоанализ черного мешка
  • Криптоанализ с резиновым шлангом

Свойства прочности

• Доказуемая безопасность
• Случайная модель оракула
• Неотличимость зашифрованного текста
• Семантическая безопасность
• Податливость
• Прямая секретность
• Переадресация анонимности
• Свежесть

Нерасшифрованные исторические коды и шифры

• Шифры Била
• Хаошифр
• Шифр Д'Агапеева
• Шифр Дорабеллы
• Ронгоронго
• Надпись Шугборо
• Рукопись Войнича

Организации и отборочные проекты

Стандарты криптографии

• Программа публикации федеральных стандартов обработки информации (FIPS) – проводится NIST для разработки стандартов во многих областях для руководства деятельностью федерального правительства США; многие публикации FIPS продолжаются и связаны с криптографией.
• Американский национальный институт стандартов (ANSI) – процесс стандартизации, в результате которого создается множество стандартов во многих областях; некоторые связаны с криптографией, продолжаются)
• Международная организация по стандартизации (ISO) – в процессе стандартизации создается множество стандартов во многих областях; некоторые из них связаны с криптографией, продолжаются
• Институт инженеров по электротехнике и электронике (IEEE) – в процессе стандартизации создается множество стандартов во многих областях; некоторые из них связаны с криптографией, продолжаются
• Инженерная группа Интернета (IETF) — процесс стандартизации, в результате которого создается множество стандартов, называемых RFC ) во многих областях; некоторые связаны с криптографией, продолжаются)

Общая криптография

• Агентство национальной безопасности (АНБ) - внутренняя оценка/отбор, в задачу которого входит помощь NIST в выполнении его криптографических обязанностей.
• Штаб-квартира правительственных коммуникаций (GCHQ) – внутренняя оценка/отбор, подразделению поручено разрабатывать и рекомендовать криптографические стандарты для правительства Великобритании.
• Управление оборонительных сигналов (DSD) - австралийское агентство SIGINT , входящее в состав ECHELON.
• Учреждение безопасности коммуникаций (CSE) - канадское разведывательное агентство.

Открытые усилия

• Стандарт шифрования данных (DES) - процесс выбора NBS , закончился в 1976 г.
• RIPE — подразделение проекта RACE, спонсируемое Европейским Союзом , завершилось в середине 1980-х годов.
• Advanced Encryption Standard (AES) — «отрывное» соревнование, спонсируемое NIST , закончившееся в 2001 году.
• Проект NESSIE — программа оценки/отбора, спонсируемая Европейским Союзом , закончившаяся в 2002 году.
• eSTREAM – программа, финансируемая ECRYPT ; мотивировано отказом всех потоковых шифров , представленных в NESSIE , закончилось в 2008 году.
• CRYPTREC – программа оценки/рекомендаций, спонсируемая правительством Японии; проект рекомендаций опубликован в 2003 году
• CrypTool — бесплатная программа электронного обучения на английском и немецком языках — исчерпывающий образовательный инструмент по криптографии и криптоанализу.

Влиятельные криптографы

Список криптографов

Правовые вопросы

• Споры о ключе шифрования AACS
• Свободная речь
  • Бернштейн против Соединенных Штатов - Дэниел Дж. Бернштейн оспаривает ограничения на экспорт криптографии из Соединенных Штатов.
  • Юнгер против Дейли
  • ДеCSS
  • Фил Циммерманн - Расследование Закона о контроле за экспортом оружия в отношении программного обеспечения PGP .
• Экспорт криптографии
• Депонирование ключей и чип Clipper
• Закон об авторском праве в цифровую эпоху
• Управление цифровыми правами (DRM)
• Патенты
  • RSA – теперь общественное достояние
  • Дэвид Чаум – и цифровые деньги
• Криптография и правоохранительная деятельность
  • Прослушивание телефонных разговоров
  • Шпионаж
• Законы криптографии в разных странах
  • Закон о государственной тайне – Великобритания, Индия, Ирландия, Малайзия и ранее Новая Зеландия.
  • Закон о регулировании следственных полномочий 2000 г. – Соединенное Королевство

Академические и профессиональные публикации

• Журнал криптологии
• Энциклопедия криптографии и безопасности
• Криптология - ежеквартальный журнал, посвященный историческим аспектам.
• Коммуникационная теория секретных систем - криптография с точки зрения теории информации.

Смежные науки

• Инженерия безопасности

Смотрите также

• Очерк информатики
• Очерк компьютерной безопасности

Рекомендации

1. "Исследовательская статья - Factorable.net" . Factorable.net . Проверено 26 июня 2020 г.