Что такое криптография?

Чем глубже цифровые технологии проникают в нашу жизнь, тем острее встает проблема кибербезопасности. Защититься от угроз виртуального мира поможет криптография. 

В самом общем значении «криптография» – это наука о безопасной передаче информации, а в более узком – метод защиты информации путем шифрования, когда исходное сообщение при передаче кодируется в секретный шифр, или шифротекст, а при получении – расшифровывается обратно в обычный текст. Криптография известна со времен древних цивилизаций. Послания кодировали и древнегреческий историк Полибий, и французский дипломат Блез де Виженер, и даже римский император Юлий Цезарь, который считается автором одного из современных методов шифрования, а во время Второй мировой войны немецкая армия использовала шифровальную машину Артура Шербиуса под названием «Энигма». Но никто из них не смог бы прочитать шифры XXI века. Что же такое криптография и как именно она работает?

Что такое криптография

Криптография – это метод сокрытия или шифрования данных, прочитать которые сможет только адресат, у которого есть ключ к шифру. Термин происходит от сочетания двух греческих слов: kryptós – «тайный» и grapho – «пишу». При буквальном переводе с греческого слово «криптография» означает «тайнопись», но на самом деле под этим термином понимается безопасная передача информации.

История криптографии уходит в далекое прошлое, к древним египтянам, которые очень изобретательно использовали иероглифическое письмо. Искусство шифрования развивалось на протяжении тысячелетий, и сейчас при создании сложных алгоритмов и шифров, которые защищают конфиденциальные данные, передаваемые по цифровым каналам, криптография полагается на передовые компьютерные технологии, математику, инженерные и другие науки.

В частности, криптографические алгоритмы используются при разработке различных протоколов шифрования данных, включая 128- и 256-битное шифрование, протокол SSL (Secure Sockets Layer) и протокол TLS (Transport Layer Security). Они защищают все типы цифровой информации и данных – от паролей и сообщений электронной почты до банковских транзакций и операций электронной коммерции.

В криптографии для разных целей предусмотрены разные алгоритмы шифрования. Самый простой из них – это шифрование с симметричным ключом. Данные шифруются с помощью секретного ключа, после чего зашифрованное сообщение и секретный ключ передаются адресату. Проблема здесь в том, что, перехватив сообщение, шпион сможет без труда расшифровать и прочитать его.

Поэтому криптологи создали более надежную систему шифрования с асимметричным ключом, которую еще называют системой с открытым ключом. В этом случае у каждого пользователя есть два ключа: открытый и закрытый. Отправитель запрашивает у получателя открытый ключ, с помощью которого шифрует сообщение. Расшифровать полученную информацию можно с помощью закрытого ключа, который есть только у адресата. Таким образом, перехват данных лишается всякого смысла – без ключа посторонний не сможет их расшифровать.

Какую роль играет криптография?

Криптография – это важнейший инструмент кибербезопасности. Она обеспечивает дополнительный уровень защиты, позволяет сохранить конфиденциальность данных и предотвращает их перехват киберпреступниками. Криптография служит разным целям:

• Сохранение конфиденциальности. Только адресат сможет прочитать информацию, поэтому все разговоры и данные останутся в тайне.
• Сохранение целостности данных. Никто не сможет изменить зашифрованные данные во время их передачи, не оставив следов, – так работает, например, цифровая подпись.
• Аутентификация. Проверяется подлинность личных данных, источника и получателя информации.
• Подтверждение обязательств. Отправитель не сможет опровергнуть факт участия в отправке данных и несет полную ответственность за свои сообщения – примерами такого применения криптографии являются цифровые подписи и отслеживание электронной почты.

Как криптография применяется в кибербезопасности?

С развитием компьютерных технологий и ростом популярности открытых сетей возрастал и интерес к криптографии. Со временем стало очевидным, что информацию, передаваемую по такой сети, легко перехватить или фальсифицировать, а значит, ее нужно защищать. Пионером в этой области стала компания IBM: в 1960-х годах она разработала алгоритм «Люцифер», который стал прародителем первого стандарта шифрования данных – DES.

Чем глубже цифровые технологии проникают в нашу жизнь, тем важнее становится защита огромных объемов конфиденциальных данных с помощью криптографии. В виртуальном пространстве криптография находит широкое применение: это неотъемлемая часть нашей цифровой жизни, в которой нам приходится постоянно заботиться о безопасности личных данных. Вот несколько примеров применения криптографии в повседневной жизни:

• Использование виртуальных частных сетей (VPN) или таких протоколов, как SSL, для безопасной работы в интернете
• Ограничение доступа к ресурсам – выполнять определенные операции или осуществлять доступ к некоторым объектам могут только пользователи, наделенные соответствующими правами
• Защита передаваемой по сети информации, включая учетные данные, сообщения электронной почты и переписку в мессенджерах (например, WhatsApp или Signal), с помощью сквозного шифрования
• Защита от кибератак, например атак типа Man-in-the-middle
• Соблюдение нормативных требований в области защиты данных, например требований Общего регламента ЕС по защите данных (GDPR)
• Создание и проверка учетных данных, в частности паролей
• Защита операций с криптовалютами
• Защита электронных документов цифровой подписью
• Идентификация пользователя при входе в учетные записи

Типы криптографии

Криптография – очень широкое понятие. Для защиты разных процессов нужны соответствующие криптографические средства, а необходимый уровень защиты данных зависит от их типа, поэтому были созданы разные криптографические алгоритмы. Выделяют три основных типа криптографии:

1. Криптография с симметричным ключом. Это самый простой тип криптографии, который использует один и тот же ключ для шифрования и расшифровки данных. Примерами симметричного шифрования являются стандарт шифрования данных DES и расширенный стандарт шифрования AES. Основная проблема здесь заключается в том, чтобы безопасно передать ключ от шифра.
2. Криптография с асимметричным ключом. Это более надежный тип криптографии, который использует пару ключей: открытый и закрытый. Перед отправкой данные шифруются с помощью открытого ключа, который есть и у отправителя, и у получателя, – и только у последнего есть закрытый ключ, необходимый для расшифровки. Поэтому никто, кроме получателя, не сможет прочитать отправленное ему сообщение. RSA – самый популярный асимметричный алгоритм шифрования.
3. Хеш-функции. Это криптографические алгоритмы, которые защищают данные без ключа. Вместо этого функция преобразует простую текстовую информацию в число фиксированной длины – хеш-значение, которое служит уникальным идентификатором данных и используется для их шифрования. Хеш-функции применяются в разных операционных системах, например, для защиты паролей.

Из определений выше становится понятно, что основное отличие симметричного шифрования от асимметричного заключается в наличии только одного ключа вместо двух.

Типы симметричного шифрования

Симметричную криптографию иногда называют криптографией с секретным ключом, поскольку для шифрования и расшифровки данных используется один секретный (в идеале) ключ. Существует несколько типов симметричной криптографии, в частности:

• Потоковые шифры. Они преобразуют входящие данные побитно, а ключ шифрования постоянно меняется. Ключи генерируются для каждого нового сообщения в потоке или независимо от них. Такие шифры называются самосинхронизирующимися или синхронными соответственно.
• Блочные шифры. За одну операцию эти шифры обрабатывают блок данных. Пример блочного шифра – сеть Фейстеля.

Типы асимметричного шифрования

Асимметричную криптографию иногда называют шифрованием с открытым ключом: у получателя данных есть два ключа – открытый и закрытый. Открытым ключом отправитель шифрует сообщение, а для расшифровки данных нужен закрытый ключ – и он есть только у получателя.

Шифрование и расшифровка выполняются при помощи определенных алгоритмов, основанных на разных математических принципах. Это может быть умножение или факторизация, когда два больших простых числа перемножаются, образуя массив – случайное число, которое очень трудно взломать. А, например, в 256-битном шифровании используются возведение в степень и логарифмы для создания очень сложных чисел, расшифровать которые практически невозможно. Существуют разные алгоритмы асимметричного шифрования, например

• RSA. Это самый первый тип асимметричной криптографии, который используется, в частности, для обмена ключами и в цифровых подписях. Алгоритм основан на принципе факторизации.
• Шифрование на основе эллиптических кривых (ECC). Этот тип криптографии часто используется для защиты смартфонов и криптовалютных бирж. Он применяет алгебраические структуры эллиптических кривых для построения сложных алгоритмов. Примечательно, что он достаточно эффективен даже на устройствах с ограниченными ресурсами, – ECC не требует много места на диске и высокой пропускной способности.
• Алгоритм цифровой подписи (DSA). Алгоритм DSA был разработан Национальным институтом стандартов и технологий США. Он использует возведение в степень по модулю и считается идеальным алгоритмом для проверки электронных подписей.
• Личностное шифрование (IBE). При использовании этого уникального алгоритма получателю не нужно передавать открытый ключ отправителю данных. Вместо этого отправитель самостоятельно генерирует открытый ключ, используя известный уникальный идентификатор, например адрес электронной почты, и с помощью этого ключа шифрует сообщение. Затем на доверенном стороннем сервере генерируется закрытый ключ, с помощью которого адресат расшифровывает полученную информацию.

Криптографические атаки

Криптография, как и многие другие технологии, становится все более сложной. Но и здесь есть слабые звенья. В случае компрометации ключей зашифрованную информацию сможет прочитать посторонний. Вот некоторые проблемы, которые необходимо решать.

• Ненадежные ключи. Ключ – это набор случайных чисел, которые используются для преобразования данных в нечитаемый формат. Чем больше чисел, тем длиннее ключ. Такой ключ сложнее взломать, а значит, он более надежен.
• Неправильное использование ключей. Ключи нужно использовать правильно. В противном случае злоумышленник легко взломает их, и ваши данные останутся без защиты.
• Повторное использование ключей. Ключи, как и пароли, должны быть уникальными. Использование одного ключа в разных системах снижает уровень защиты.
• Длительное использование одного ключа. Криптографические ключи быстро устаревают, поэтому для надежной защиты данных важно регулярно обновлять их.
• Хранение ключей в ненадежном месте. Ключи должны храниться в надежном месте, к которому сложно получить доступ, иначе вы рискуете лишиться и ключей, и данных, которые они призваны защищать.
• Инсайдерские атаки. Люди, у которых есть доступ к ключам, могут использовать их неправомерно – бывают случаи, когда сотрудники продают корпоративные ключи, преследуя коварные цели.
• Отсутствие резервных копий. Важно создавать резервные копии ключей, потому что, если ключ вдруг не сработает, вы не сможете получить доступ к данным.
• Неправильная запись ключей. Некоторые пользователи записывают ключи в электронную таблицу или блокнотик, но, во-первых, при ручной записи данных вы можете ошибиться, а во-вторых, так их легко украсть.

Помимо всего этого, существует несколько видов криптографических атак, цель которых – подобрать ключ к зашифрованным данным. Вот самые распространенные из них.

• Атака методом перебора. Это распространенная атака, во время которой злоумышленники пытаются подобрать закрытые ключи по известному алгоритму.
• Атака с известным шифротекстом. Во время этой атаки злоумышленники перехватывают зашифрованное (а не в форме открытого текста) сообщение и пытаются подобрать ключ, чтобы расшифровать информацию и получить открытый текст.
• Атака с выбором шифротекста. Злоумышленник сопоставляет фрагмент шифротекста с соответствующим ему открытым текстом, пытаясь подобрать ключ.
• Атака с выбором открытого текста. В этом случае злоумышленник, наоборот, сопоставляет фрагмент открытого текста с соответствующим ему шифротекстом, чтобы найти ключ.
• Атака на основе открытых текстов. Атакующий сопоставляет случайные фрагменты открытого текста и шифротекста, пытаясь расшифровать информацию. Этот метод подходит для простых шифров, поэтому в современной криптографии он практически бесполезен.
• Атака на алгоритм шифрования. Киберпреступник анализирует алгоритм, пытаясь вычислить ключ шифрования.

Можно ли снизить риск криптографической атаки?

Есть несколько путей снижения риска криптографической атаки. Они подходят как для организаций, так и для частных пользователей. Прежде всего, нужно научиться правильно обращаться с ключами. Они должны быть защищены от перехвата и в любом случае непригодными для использования третьими лицами. Вот несколько советов.

• Используйте один ключ для одной цели, например для аутентификации и цифровой подписи должны использоваться уникальные ключи.
• Защитите криптографические ключи еще более надежным ключом шифрования ключей (KEK).
• Используйте аппаратные модули безопасности для управления ключами и их защиты – они работают по принципу менеджера паролей.
• Регулярно обновляйте ключи и алгоритмы.
• Шифруйте все конфиденциальные данные.
• Используйте надежные и уникальные ключи для каждой операции шифрования.
• Храните ключи в защищенном месте, недоступном для посторонних.
• Проследите за тем, чтобы криптографическая система была развернута правильно.
• Включите тему криптографии в программу тренинга по кибербезопасности для сотрудников.

Потребность в криптографии

Большинству людей достаточно базового понимания принципов криптографии. Однако зная, что такое криптография, как она работает и каковы сферы ее применения в кибербезопасности, вы сможете более ответственно подойти к использованию цифровых сервисов в повседневной жизни и повысить уровень безопасности вашей электронной почты, паролей, покупок в интернет-магазинах и банковских транзакций – криптография используется для защиты всех этих операций.

Приобретайте подписку Kaspersky Premium + 1 ГОД БЕСПЛАТНОГО использования Kaspersky Safe Kids. Kaspersky Premium имеет пять наград AV-TEST в категориях «Лучшая защита», «Лучшая производительность», «Самый быстрый VPN», «Родительский контроль на устройствах Windows» и «Родительский контроль на устройствах Android».

Статьи и ссылки по теме:

• Знакомство с технологиями обнаружения и реагирования на рабочих местах
• Что такое стеганография?
• Что такое кибербезопасность?

Продукты и решения:

• Kaspersky Standard
• Kaspersky Premium
• Kaspersky Endpoint Security Cloud
• Kaspersky Secure Connection