Sejak zaman kuno, orang telah berusaha menciptakan kemampuan untuk melindungi berbagai informasi dari pengintaian dengan mengubahnya. Kriptografi dapat dianggap seusia dengan munculnya bahasa manusia. Awalnya, menulis adalah sistem kriptografi, bukan tanpa alasan zaman dahulu hanya sedikit orang yang mengenalnya. Naskah Mesir Kuno dan India Kuno dapat menjadi saksi fakta ini. Jadi kriptografi adalah metode tertentu perlindungan informasi, yang memiliki sejarah panjang perkembangan. Dan kriptologi adalah semacam tren yang berhubungan dengan studi ilmiah dan pengembangan metode, teknik, sarana enkripsi kriptografi informasi.
Kriptologi adalah gerakan ilmiah yang mempelajari masalah komunikasi yang aman menggunakan kalimat terenkripsi. Ilmu ini terbagi menjadi 2 arah.
- Kriptografi adalah ilmu yang mempelajari teknik komunikasi yang aman, penciptaan sistem aman yang menyediakan enkripsi. Bagian ini bertanggung jawab untuk menemukan teknik untuk mengubah informasi menggunakan matematika.
- Kriptanalisis adalah cabang yang mengeksplorasi kemungkinan membaca teks tanpa menggunakan kunci, yaitu mempelajari kemungkinan pemecahan.
Cryptanalysts adalah orang yang mempelajari cryptanalysis dan meneliti cipher yang dikembangkan.
Cipher - sistem substitusi reversibel teks biasa variasi ciphertext yang berbeda, yang diperlukan untuk melindungi pesan.
Enkripsi adalah proses menggunakan cipher sehubungan dengan pesan.
Dekripsi adalah proses kebalikan dari penerapan sistem enkripsi ke surat yang dimodifikasi.
Dekripsi - membaca pesan tanpa menggunakan kunci, dengan kata lain, memecahkan pesan yang diedit oleh sandi.
Bagaimana kriptologi berkembang, dan tahapan utama modifikasi
Pada tahun 1987, di seluruh Amerika Serikat untuk digunakan oleh masyarakat umum, standar nasional kriptografi, setelah 2 tahun enkripsi informasi tersebut diadopsi di Rusia.
Ada 3 tahapan dalam perkembangan tren ilmiah ini. Yang pertama adalah waktu kriptologi pra-ilmiah, yang didistribusikan di antara beberapa pengrajin terampil dan merupakan kerajinan. Tahap kedua dimulai pada tahun 1949, yaitu rilis karya K. Shannon, yang menganggap komunikasi dalam sistem rahasia. Dalam karya ini, peneliti pada dasarnya mempelajari sandi dan pertanyaan paling penting yang muncul dari stabilitasnya. Pekerjaan ini menjadi Titik pangkal, yang dengannya kriptologi mulai dianggap sebagai disiplin matematika terapan. Periode ketiga dimulai dengan pelepasan tenaga kerja " Destinasi terbaru dalam kriptografi”, yang didistribusikan pada tahun 1976 oleh peneliti W. Diffie dan M. Hellman. Dalam karya ini, kemungkinan komunikasi rahasia tanpa distribusi sebelumnya dari metode enkripsi kunci rahasia ditunjukkan.
Dalam video ini, Anda dapat mempelajari cara kerja algoritma Diffie dan Hellman dengan contoh yang sederhana dan mudah dipahami.
Kriptologi sebagai ilmu: sejarah munculnya SM
Di zaman kuno, ketika kemungkinan menulis hanya dimiliki oleh segelintir orang, itu dianggap sebagai metode menyembunyikan informasi. Pada abad ke-10 SM, ciphertext kuno muncul, yang ditemukan selama penggalian arkeologi di Mesopotamia. Pesan itu tertulis di atas lempengan tanah liat, berisi resep pencampuran glasir untuk pengolahan produk keramik.
Pada pertengahan abad ke-9 SM, sebuah scytale, alat untuk enkripsi, mulai digunakan. Scytal dioperasikan berdasarkan enkripsi dengan permutasi. Untuk menguraikan teks, pita yang dihasilkan harus diputar di sekitar kerucut. Di tempat mereka terbentuk kata-kata yang bisa dibaca, diameter yang diperlukan ditentukan, dengan bantuan yang dibaca teks lengkap. Metode ini ditemukan oleh Aristoteles.
Pada tahun 56 SM, Julius Caesar aktif menggunakan sandi substitusi. Itu terdiri dari penulisan ulang alfabet dengan pergeseran sepanjang siklus numerik tertentu di bawah alfabet surat Terbuka. Simbol pesan terbuka, yang terletak di atas, digantikan oleh simbol alfabet yang lebih rendah.
Sejarah perkembangan: era kita
Pada abad ke-5, penurunan perkembangan kriptografi diamati. Hal ini disebabkan oleh penganiayaan gereja terhadap kriptografi, yang dianggap sebagai ilmu sihir. Ini karena fakta bahwa pikiran yang dienkripsi tidak tersedia untuk dibaca oleh pejabat gereja.
R. Bacon mempertimbangkan 7 sistem penulisan sandi. Pada waktu itu sejumlah besar teknik penulisan rahasia digunakan untuk menyembunyikan penelitian ilmiah.
Pada paruh kedua abad ke-15, matematikawan L.B. Albert menulis sebuah buku saat berada di Vatikan. Dalam karya ini, penggantian cipher menggunakan 2 lingkaran konsentris dipertimbangkan. Alfabet terbuka digambarkan di sekeliling satu lingkaran, dan sistem terenkripsi digambarkan di sepanjang perimeter yang lain.
I. Tritemius menulis buku teks tentang kriptografi, yang ternyata merupakan karya pertama dari konten semacam itu. Dialah yang mengusulkan metode enkripsi "Ave Maria" menggunakan pengganti multi-nilai. Dalam teknik ini, masing-masing simbol surat teks memiliki variasi substitusi. Pada akhir enkripsi, diperoleh surat pseudo-open.
D. Cardano menemukan sistem enkripsi, yang didasarkan pada penggunaan potongan karton, di mana kisi-kisi ditandai, dan ada lubang yang diberi nomor secara acak. Untuk menerima pesan yang dimodifikasi, perlu menulis huruf di lubang sesuai dengan penomoran yang dipilih.
Sejarah perkembangan sejak abad ke-17
Lord F. Bacon pertama kali mulai mengenkripsi huruf menggunakan kode biner 5 digit yang terdiri dari 0 dan 1.
Pada abad ke-17, metode enkripsi kamus ditemukan, di mana penunjukan huruf ditulis dalam 2 angka - nomor nomor baris dan nomor spesifik surat di baris buku umum yang dipilih.
K. Gauss menggunakan enkripsi acak dari pesan. Di dalamnya, simbol yang sering muncul diganti dengan penunjukan huruf dari kelompok yang sesuai.
Sampai zaman kita, penelitian kriptografi telah digunakan untuk menjaga rahasia negara, sehingga badan-badan khusus telah mengembangkan sistem yang tahan. Saat ini, bidang keamanan informasi secara aktif memperluas batas-batasnya. Menjadi relevan untuk dilaksanakan analisa sistem sarana kriptografi, dengan mempertimbangkan opsi yang memungkinkan mereka penggunaan aktif menyimpan rahasia kondisi yang berbeda. Juga tahun-tahun terakhir perkembangan kriptologi dibedakan dengan perkembangan teknik terbaru enkripsi data yang paling aktif digunakan untuk memodifikasi surat dibandingkan dengan enkripsi kriptografi tradisional.
Dalam video ini, Anda dapat mempelajari tentang apa itu kriptografi, enkripsi asimetris dan asimetris dengan cara yang mudah dipahami dan bahasa yang dapat diakses. Pastikan untuk meninggalkan pertanyaan dan keinginan Anda di
Sejak munculnya tulisan, industri semacam itu telah berkembang pengetahuan ilmiah sebagai poleografi- disiplin sejarah dan filologis yang mempelajari monumen tulisan kuno untuk menetapkan tempat dan waktu penciptaannya. Pengetahuan tentang poleografi juga didasarkan pada studi singkatan penulisan dan kriptografi, metode penguraiannya. Semua ini mengarah pada munculnya arah baru pengetahuan ilmiah tentang poleografi, yang, pada gilirannya, mengarah pada pembentukan arah ilmiah dan terapan - kriptologi(crypto-kriptos (Yunani) - rahasia, tersembunyi; logika-logike (Yunani) - bagian pengetahuan ilmiah tentang metode pembuktian dan sanggahan). Namun, konsep ini dalam aspek penerapan teori transmisi informasi dimaknai sebagai ilmu menciptakan dan menganalisis sistem komunikasi yang aman. Definisi seperti itu, jauh dari sepenuhnya, mencirikan semantik fundamental dan terapan dari arah ilmiah - kriptologi, tetapi hanya komponen struktural kecil yang spesifik. Lebih lengkap arah ilmiah"kriptologi" harus ditafsirkan sebagai ilmu pengkodean pernyataan semantik.
Pada gilirannya, arah ilmiah "kriptologi" dibagi menjadi tiga logika-matematis yang bergantung secara fungsional dan petunjuk teknis Kata kunci: kriptografi, kriptanalisis, steganografi.
Kriptografi(Yunani kriptos - rahasia, tersembunyi; graho - saya menulis) - ilmu tentang metode untuk melindungi informasi berdasarkan transformasinya menggunakan berbagai sandi dan menjaga keandalan konten semantik.
Kriptografi adalah cabang ilmu poleografi yang mempelajari grafik sistem kriptografi. Berdasarkan posisi modern teori transmisi informasi dan teori pengkodean, kriptografi didefinisikan sebagai cabang pengetahuan ilmiah tentang metode untuk memastikan kerahasiaan dan keandalan data selama transmisi melalui saluran komunikasi dan penyimpanannya dalam perangkat memori jangka panjang dan operasi. .
Pembacaan sandi(Kriptos Yunani - rahasia, tersembunyi; analisis - penguraian) – ilmu tentang metode untuk mengungkapkan dan memodifikasi data. Arah keilmuan ini memiliki dua tujuan sebagai subyek kajiannya.
Tujuan pertama adalah mempelajari informasi terenkripsi untuk mengembalikan konten semantik dari konten asli tanpa mengetahui kunci enkripsi (pengenalan konseptual).
Tujuan kedua adalah memalsukan dokumen sumber berdasarkan studi dan pengenalan metode kriptografi untuk mengirimkan informasi palsu.
Steganografi(stega-brand; graho-write) - metode transformasi informasi yang menyembunyikan fakta pengiriman pesan, metode yang didasarkan pada prinsip keamanan intelijen pesan rahasia. Dalam hal ini, pesan asli dapat disajikan dalam bentuk sinyal suara, melodi musik, sinyal gambar video, atau dokumen teks lainnya.
Kriptografi sebagai ilmu pengetahuan praktis berkembang sejak abad ke-20 SM. Misalnya, selama penggalian peradaban kuno ditemukan di Mesopotamia tablet tanah liat berisi tulisan kriptografi tentang pelapisan gerabah, yaitu ciphertext pertama bersifat komersial. Kemudian, teks-teks yang bersifat medis, pembelian dan penjualan ternak dan real estat mulai dienkripsi. Persiapan dan transmisi ciphertext dikembangkan lebih lanjut selama pelaksanaan permusuhan. Skala relatif besar kegiatan militer telah menyebabkan kebutuhan untuk mengembangkan dan menerapkan "mekanisasi skala kecil" untuk mengenkripsi pesan rahasia. Diketahui fakta sejarah, dijelaskan oleh penulis dan sejarawan Yunani kuno Plutarch (penulis " biografi perbandingan”, berisi 50 biografi orang-orang Yunani dan Romawi terkemuka), tentang implementasi operasi enkripsi menggunakan "alat mekanisasi skala kecil" - perangkat enkripsi "skirtal". Sebuah silinder dengan diameter tertentu dipilih sebagai perangkat enkripsi, di mana pita kertas dililitkan. Teks asli direkam pada pita ini, kemudian pita itu dilepaskan dari silinder dan ke dalam spasi di antara huruf-huruf (L = 2PR) Kode sumber huruf alfabet alami dimasukkan secara sewenang-wenang. Dengan demikian, pengguna yang tidak sah tidak dapat membaca pesan terenkripsi dan mengenali teks asli tanpa mengetahui diameter silinder. Kunci untuk mengakses informasi terenkripsi adalah diameter silinder, yang berfungsi sebagai mekanisme pembentukan sandi dan perangkat dekripsi. Dalam hal ini, perangkat dekripsi adalah silinder dengan diameter yang sama seperti dalam kasus enkripsi. Pita kertas dengan ciphertext tertulis di atasnya dililitkan di sekitar silinder ini, dan ciphertext diuraikan.
Metode ini merupakan prototipe sistem kriptografi simetris modern (sistem enkripsi-dekripsi kunci tunggal).
Metode ini dan perangkat enkripsi-dekripsi itu sendiri berfungsi cukup lama, sampai filsuf dan ilmuwan Yunani kuno Aristoteles menunjukkan dirinya sebagai cryptanalyst dan mengusulkan penggunaan kerucut sebagai perangkat cryptanalytic untuk mengenali diameter silinder (scytal - enkripsi -kunci dekripsi) pita terenkripsi. Tempat di silinder tempat ia terbentuk bagian yang dapat dibaca kata-kata atau kata lengkap, ditentukan diameter silinder (pengembara).
Perilaku aktif permusuhan adalah efek stimulasi yang kuat pada pengembangan metode enkripsi-dekripsi untuk transmisi pesan rahasia. Jadi, pada tahun 56 SM, selama perang dengan Galia, diktator Romawi C. Caesar, sementara mensubordinasi Galia transalpine ke Roma, menggunakan sandi substitusi dalam sistem untuk mengirimkan pesan rahasia. Metode enkripsi-dekripsi tersebut adalah "Caesar cipher dengan offset", "Caesar cipher with kata kunci», « sistem affine substitusi”, dll.
PADA terlambat XIX berabad-abad, perangkat enkripsi mekanis telah muncul yang bekerja sesuai dengan metode penggantian: roda enkripsi Bolton; cipher M-94, yang sedang digunakan tentara amerika dari tahun 1924 hingga 1943. Modifikasi lebih lanjut dari produk M-94 adalah mesin enkripsi M-209, yang dikembangkan oleh kriptografer Swedia B. Hagelin pada tahun 1934 atas instruksi dari layanan khusus Prancis. Mesin cipher ini diproduksi dalam rangkaian lebih dari 140 ribu keping dan digunakan oleh tentara Amerika selama Perang Dunia Kedua. Cukup perkembangan yang kuat mekanisme enkripsi diterima dan di Nazi Jerman saat membuat mesin sandi Enigma.
Sejarah perkembangan ilmu kriptografi selama berabad-abad menunjukkan bahwa relatif sampai saat ini ditujukan untuk membangun sistem kriptografi untuk keperluan militer. Namun, di dekade terakhir arah ilmiah ini telah ditemukan aplikasi luas di hampir semua bidang aktifitas manusia, menjalankan fungsi sebagai perlindungan kriptografi pesan elektronik dari persepsi dan pengakuan yang tidak sah, dan otentikasi (otentikasi) dari pesan elektronik yang diterima menggunakan alat tanda tangan digital elektronik.
Dalam salah satu karyanya “Applied Cryptography”, ilmuwan Amerika Bruce Schneier secara lengkap menggambarkan pentingnya kriptografi dalam satu kalimat. panggung sekarang perkembangan teknologi Informasi. Dia mencatat bahwa: "Enkripsi terlalu penting untuk diserahkan hanya kepada pemerintah." Alat kriptografi adalah satu-satunya dan metode yang sangat andal yang memastikan perlindungan informasi dalam jaringan teknologi komputer level yang berbeda dan janji. Relevansi arah ini merupakan faktor tak terbantahkan tanpa syarat yang jelas di semua bidang administrasi publik dan aktivitas komersial: pertahanan, penegakan hukum, ekonomi, perbankan, komersial, pendidikan, dll.
Saat membuat kriptografi pesan elektronik terbuka saat mentransmisikannya melalui saluran publik terbuka, termasuk saluran teknologi Internet, ada tiga metode utama:
Metode konversi simetris (kunci tunggal) buka pesan;
Metode asimetris (dua kunci) untuk mengonversi pesan terbuka (kriptografi kunci publik);
Metode gabungan transformasi pesan terbuka.
Teknologi komputer jaringan terbuka yang paling tersebar luas pada tahap pengembangan dan pengoperasian sistem proteksi kriptografi dan otentikasi saat ini dokumen elektronik dan pesan yang diterima sistem kriptografi gabungan yang menggabungkan keunggulan transformasi simetris dan asimetris.
Metode transformasi asimetris pesan terbuka diimplementasikan dalam sistem kriptografi dengan kunci publik. Pengembangan lebih lanjut metode transformasi asimetris, yang telah diterima paling luas pada tahap ini dan didefinisikan sebagai yang paling menjanjikan, metode untuk membangun sistem kriptografi berdasarkan posisi teoritis kurva eliptik. Awalnya, teori membangun sistem kriptografi berdasarkan metode asimetris harus dipertimbangkan dalam basis kriptosistem kunci publik.
Bab dua - "Definisi dan Klasifikasi" - juga sangat singkat, berbicara sendiri. Ini memberikan definisi dan beberapa diskusi tentang konsep dasar kriptologi modern. Dua kandidat paling terkenal tersebut dirancang tak lama setelah Diffie dan Hellman memperkenalkan konsep kriptografi kunci publik. Salah satunya adalah apa yang disebut kriptosistem knapsack Merkle (R.C. Keacakan dan kriptografi sangat erat kaitannya. Tujuan utama kriptosistem adalah untuk mengubah teks biasa yang bermakna non-acak menjadi kekacauan yang tampaknya acak. Kriptografi kunci publik sebagian besar memecahkan masalah distribusi kunci , yang cukup serius untuk kriptografi dengan kunci rahasia. Sistem enkripsi probabilistik yang digunakan dengan cara ini di sampai batas tertentu sangat mirip dengan sistem kunci publik.
Dan kriptologi adalah semacam tren yang terlibat dalam studi ilmiah dan pengembangan metode, teknik, sarana enkripsi kriptografi informasi. Kriptologi adalah gerakan ilmiah yang mempelajari masalah komunikasi yang aman menggunakan kalimat terenkripsi. Kriptografi adalah ilmu yang mempelajari teknik komunikasi yang aman, penciptaan sistem aman yang menyediakan enkripsi. Kriptanalisis adalah cabang yang mengeksplorasi kemungkinan membaca teks tanpa menggunakan kunci, yaitu mempelajari kemungkinan pemecahan.
Kriptologi dan kriptografi
Kriptografi terapan, seperti namanya, lebih mementingkan penerapan capaian kriptografi teoretis untuk kebutuhan aplikasi spesifik dalam praktik. 1.1 Konsep pertama kriptologi. Kriptologi biasanya dibagi menjadi dua bagian: kriptografi dan kriptoanalisis, sesuai dengan aspek sintesis dan analisis. Kriptografi adalah ilmu tentang metode keamanan, yaitu lebih memperhatikan sintesis sistem. Kami memiliki terminologi yang berbeda di negara kami, ketika istilah "kriptografi" digunakan untuk menamai seluruh ilmu pengetahuan, dan kriptanalisis disebut dekripsi.
Kriptologi terdiri dari dua bagian - kriptografi dan kriptoanalisis.
Tahap kedua dimulai pada tahun 1949, yaitu rilis karya K. Shannon, yang menganggap komunikasi dalam sistem rahasia. Dalam karya ini, peneliti pada dasarnya mempelajari sandi dan pertanyaan paling penting yang muncul dari stabilitasnya. Periode ketiga dimulai dengan rilis karya "Tren Terkini dalam Kriptografi", yang didistribusikan pada tahun 1976 oleh peneliti W. Diffie dan M. Hellman. Pada pertengahan abad ke-9 SM, sebuah scytale, alat untuk enkripsi, mulai digunakan. R. Bacon mempertimbangkan 7 sistem penulisan sandi. Selama ini, sejumlah besar teknik penulisan rahasia digunakan untuk menutupi penelitian ilmiah. I. Tritemius menulis buku teks tentang kriptografi, yang ternyata merupakan karya pertama dari konten semacam itu.
Kriptologi dan tahapan utama perkembangannya.
Tiga periode perkembangan kriptologi berikut dapat dibedakan. Periode pertama adalah era kriptologi pra-ilmiah, yang merupakan kerajinan - banyak lingkaran sempit pengrajin terampil. Awal periode kedua dapat dianggap tahun 1949, ketika karya K. Shannon "Teori Komunikasi dalam Sistem Rahasia" muncul, di mana Penelitian ilmiah sandi dan masalah kritis ketahanan mereka. Berkat pekerjaan ini, kriptologi terbentuk sebagai disiplin matematika terapan. Dan, akhirnya, permulaan periode ketiga diletakkan oleh kemunculan pada tahun 1976 karya W. Diffie, M. Hellman "Arah Baru dalam Kriptografi", yang menunjukkan bahwa komunikasi rahasia dimungkinkan tanpa transmisi kunci rahasia sebelumnya. Begitulah awalnya dan berlanjut hingga hari ini. perkembangan yang cepat bersama dengan kriptografi klasik konvensional dan kriptografi kunci publik.
Beberapa abad yang lalu, penggunaan tulisan dapat dianggap sebagai cara menyembunyikan informasi, karena kepemilikan tulisan hanya segelintir orang.
Masalah melindungi informasi dengan mengubahnya ditangani kriptologi(kryptos - rahasia, logos - sains). Kriptologi dibagi menjadi dua bidang - kriptografi dan kriptoanalisis. Tujuan dari arah ini secara langsung berlawanan.
Kriptografi terlibat dalam eksplorasi dan penelitian metode matematika transformasi informasi. Ini adalah penyembunyian makna pesan melalui enkripsi dan pengungkapannya melalui dekripsi.
Bidang minat pembacaan sandi - studi tentang kemungkinan mendekripsi informasi tanpa mengetahui kuncinya.
Kriptografi modern mencakup empat bagian utama:
1. Kriptosistem simetris.
2. Cryptosystems dengan kunci publik
3. Sistem tanda tangan elektronik.
4. Manajemen kunci.
Arah utama penggunaan metode kriptografi adalah transfer informasi rahasia melalui saluran komunikasi (misalnya, Surel), otentikasi pesan yang dikirimkan, penyimpanan informasi (dokumen, database) pada media dalam bentuk terenkripsi.
Metode kriptografi untuk melindungi informasi dalam sistem otomatis dapat digunakan baik untuk melindungi informasi yang diproses di komputer atau disimpan di berbagai jenis memori, dan untuk menutup informasi yang dikirimkan antara berbagai elemen jalur komunikasi. Transformasi kriptografi sebagai metode untuk mencegah akses tidak sah ke informasi telah sejarah berabad-abad. Saat ini, sejumlah besar berbagai metode enkripsi, teoritis dan dasar praktis aplikasi mereka. Sebagian besar metode ini dapat berhasil digunakan untuk menutup informasi.
Metode Transformasi Data Kriptografi
Jadi, kriptografi memungkinkan untuk mengubah informasi sedemikian rupa sehingga pembacaannya (pemulihan) hanya dimungkinkan jika kuncinya diketahui.
Mari kita pertama daftar beberapa konsep dasar dan definisi.
Alfabet - satu set terbatas tanda yang digunakan untuk mengkodekan informasi.
Teks - kumpulan elemen alfabet yang teratur.
Berikut ini adalah contoh alfabet yang digunakan dalam IS modern:
alfabet Z 33 - 32 huruf alfabet Rusia dan spasi;
alfabet Z 256 - karakter yang termasuk dalam kode standar ASCII dan KOI-8;
alfabet biner - Z 2 = (0,1); alfabet oktal atau heksadesimal.
Enkripsi adalah proses transformatif: teks asli, yang juga disebut plaintext, digantikan oleh ciphertext.
Dekripsi - proses enkripsi terbalik. Berdasarkan kuncinya, ciphertext diubah menjadi aslinya.
Kunci - informasi yang diperlukan untuk kelancaran enkripsi dan dekripsi teks.
Beras. 3.1. Prosedur Enkripsi File
Sistem kriptografi adalah keluarga transformasi T dari plaintext. Anggota keluarga ini diindeks atau dilambangkan dengan k; parameter k adalah kunci.
Ruang kunci KE - ini adalah satu set nilai yang mungkin kunci. Biasanya kuncinya adalah rangkaian huruf alfabet yang berurutan.
Cryptosystems dibagi menjadi simetris dan kunci publik.
PADA kriptosistem simetris digunakan untuk enkripsi dan dekripsi satu dan itu adalah kunci saya.
PADA sistem kunci publik dua kunci digunakan - publik dan pribadi, yang secara matematis terkait satu sama lain. Informasi dienkripsi menggunakan kunci publik, yang tersedia untuk semua orang, dan didekripsi menggunakan kunci pribadi, yang hanya diketahui oleh penerima pesan.
Ada dua metode utama enkripsi: simetris dan asimetris. Yang pertama, kunci yang sama (dirahasiakan) digunakan untuk enkripsi dan dekripsi data. Metode enkripsi simetris yang sangat efisien (cepat dan andal) telah dikembangkan.
Beras. 11.1. Menggunakan metode enkripsi simetris
Kerugian utama dari enkripsi simetris adalah bahwa kunci rahasia harus diketahui oleh pengirim dan penerima. Di satu sisi, ini menciptakan masalah baru distribusi kunci. Di sisi lain, penerima, berdasarkan keberadaan pesan terenkripsi dan terdekripsi, tidak dapat membuktikan bahwa dia menerima pesan ini dari pengirim tertentu, karena dia dapat membuat pesan yang sama sendiri.
Metode asimetris menggunakan dua kunci. Salah satunya, non-rahasia (dapat dipublikasikan bersama dengan informasi publik lainnya tentang pengguna), digunakan untuk enkripsi, yang lain (rahasia, hanya diketahui oleh penerima) digunakan untuk dekripsi. Yang paling populer dari yang asimetris adalah metode RSA (Rivest, Shamir, Adleman), yang didasarkan pada operasi besar (katakanlah, 100 digit) bilangan prima dan karya-karya mereka.
Mari kita ilustrasikan penggunaan enkripsi asimetris (lihat Gambar 11.2).
Beras. 11.2. Menggunakan metode enkripsi asimetris.
Kerugian signifikan dari metode enkripsi asimetris adalah kinerjanya yang rendah, sehingga metode ini harus dikombinasikan dengan metode simetris (metode asimetris 3-4 kali lipat lebih lambat). Jadi, untuk memecahkan masalah enkripsi yang efisien dengan transfer kunci rahasia yang digunakan oleh pengirim, pesan pertama-tama dienkripsi secara simetris dengan kunci acak, kemudian kunci ini dienkripsi dengan kunci asimetris publik penerima, setelah itu pesan dan kunci dikirim melalui jaringan.
Ketentuan "distribusi kunci" dan "manajemen kunci" mengacu pada proses sistem pemrosesan informasi, yang isinya adalah kompilasi dan distribusi kunci di antara pengguna.
Tanda tangan elektronik (digital) disebut transformasi kriptografi yang melekat pada teks, yang memungkinkan, setelah menerima teks oleh pengguna lain, untuk memverifikasi kepengarangan dan keaslian pesan.
Resistensi kripto adalah karakteristik cipher yang menentukan ketahanannya terhadap dekripsi tanpa mengetahui kuncinya (yaitu, kriptanalisis). Ada beberapa indikator kekuatan kriptografi, antara lain:
jumlah semua kunci yang mungkin;
rata-rata waktu yang dibutuhkan untuk kriptanalisis.
transformasi T ke,. ditentukan oleh algoritma yang sesuai dan nilai parameter k. Efektivitas enkripsi untuk melindungi informasi tergantung pada menjaga rahasia kunci dan kekuatan kriptografi cipher.
Proses penutupan data secara kriptografis dapat dilakukan baik secara software maupun hardware. Implementasi perangkat keras secara signifikan lebih mahal, tetapi juga memiliki kelebihan: kinerja tinggi, kesederhanaan, keamanan, dll. Implementasi Perangkat Lunak lebih praktis, memungkinkan fleksibilitas tertentu dalam penggunaan.
Untuk sistem keamanan informasi kriptografi modern, persyaratan yang diterima secara umum berikut ini dirumuskan:
pesan terenkripsi harus dapat dibaca hanya jika kuncinya ada;
jumlah operasi yang diperlukan untuk menentukan kunci enkripsi yang digunakan dari sebuah fragmen pesan terenkripsi dan teks biasa yang sesuai harus setidaknya jumlah total kemungkinan kunci;
jumlah operasi yang diperlukan untuk mendekripsi informasi dengan mencari melalui semua kunci yang mungkin harus memiliki perkiraan yang lebih rendah dan melampaui kemampuan komputer modern (dengan mempertimbangkan kemungkinan menggunakan komputasi jaringan);
pengetahuan tentang algoritma enkripsi seharusnya tidak mempengaruhi keandalan perlindungan;
sedikit perubahan pada kunci akan menyebabkan perubahan signifikan dalam bentuk pesan terenkripsi, bahkan ketika menggunakan kunci yang sama;
elemen struktural algoritma enkripsi harus tidak berubah;
bit tambahan yang dimasukkan ke dalam pesan selama proses enkripsi harus disembunyikan secara lengkap dan aman di dalam ciphertext;
panjang ciphertext harus sama dengan panjang teks asli;
tidak boleh ada ketergantungan yang sederhana dan mudah dibuat antara kunci yang digunakan secara berurutan dalam proses enkripsi;
kunci apa pun dari kumpulan kunci yang mungkin harus memberikan perlindungan informasi yang andal;
algoritme harus memungkinkan implementasi perangkat lunak dan perangkat keras, sementara mengubah panjang kunci tidak boleh menyebabkan penurunan kualitatif dari algoritme enkripsi.
Pertimbangkan klasifikasi algoritma penutupan kriptografi.
1 Enkripsi
1.1 PENGGANTIAN (PERGANTIAN)
1.1.1. Sederhana (satu abjad) 1.1.2. Multi-alphabetic single-circuit biasa 1.1:3. Monofonik loop tunggal multi-abjad
1. 1.4. Multiloop polialfabetik
1.2. PENGGANTIAN
1.2.1. Sederhana 1.2.2. Rumit menurut tabel 1.2.3. Rumit pada rute
1.3. KONVERSI ANALITIS
1.3.1. Menggunakan Aljabar Matriks
1.3.2. Untuk dependensi khusus
1.4. GAMING
1.4.1. Dengan skala pendek yang terbatas
1.4.2. Dengan gamma panjang yang terbatas
1.4.3. Dengan jangkauan tak berujung
1.5. METODE KOMBINASI
1.5.1. Penggantian dan permutasi 1.5.2. Substitusi dan penskalaan 1.5.3. Permutasi dan permainan
1.5.4. Game dan game
2. Pengkodean
2.1. semantik
2.1.1. Menurut tabel khusus (kamus)
2.2. SIMBOLIS
2.2.1. Dengan kode alfabet
3. Jenis lainnya
3.1. POTONG-JELAJAHI
3.1.1. Semantik 3.1.2. Mekanis
3.2. KOMPRESI-EKSPANSI
Di bawah enkripsi jenis penutupan kriptografi ini dipahami, di mana setiap karakter dari pesan yang dilindungi mengalami transformasi. Semua cara yang diketahui enkripsi dapat dibagi menjadi lima kelompok: substitusi (penggantian), permutasi, transformasi analitik, gamma dan enkripsi gabungan. Masing-masing metode ini dapat memiliki beberapa varietas.
Di bawah pengkodean jenis penutupan kriptografi ini dipahami ketika beberapa elemen dari data yang dilindungi (ini belum tentu karakter individu) diganti dengan kode yang telah dipilih sebelumnya (kombinasi numerik, alfabet, alfanumerik, dll.). Metode ini memiliki dua jenis: pengkodean semantik dan simbolik. Dengan pengkodean semantik, elemen yang disandikan telah sepenuhnya arti tertentu(kata, kalimat, kelompok kalimat). Dalam pengkodean karakter, setiap karakter dari pesan yang dilindungi dikodekan. Pengkodean simbolik pada dasarnya sama dengan enkripsi substitusi.
Substitusi polialfabetik - jenis transformasi paling sederhana, yang terdiri dari penggantian karakter teks sumber dengan yang lain (dengan alfabet yang sama) kurang lebih aturan yang rumit. Untuk memastikan kekuatan kriptografi yang tinggi, penggunaan kunci besar diperlukan.
Permutasi - metode sederhana transformasi kriptografi. Ini digunakan, sebagai suatu peraturan, dalam kombinasi dengan metode lain.
Berjudi - metode ini terdiri dari memaksakan pada teks sumber beberapa urutan pseudo-acak yang dihasilkan berdasarkan kunci.
Blok sandi mewakili urutan (dengan kemungkinan pengulangan dan pergantian) dari metode transformasi utama yang diterapkan pada blok (bagian) dari teks terenkripsi. Dalam praktiknya, cipher blok lebih umum daripada transformasi "murni" dari satu kelas atau lainnya karena kekuatan kriptografinya yang lebih tinggi. Standar enkripsi Rusia dan Amerika didasarkan pada kelas sandi khusus ini.
Ke jenis tertentu metode penutupan kriptografi ditugaskan mengiris-memperluas dan kompresi data Dissection-ekspansi terdiri dari fakta bahwa array data yang dilindungi dibagi (dibedah) menjadi elemen-elemen seperti itu, yang masing-masing secara individual tidak memungkinkan pengungkapan konten informasi yang dilindungi. Elemen data yang dipilih dengan cara ini didistribusikan melalui zona memori yang berbeda atau ditempatkan di berbagai media. Kompresi data adalah penggantian string data atau urutan karakter identik yang sering muncul dengan beberapa karakter yang dipilih sebelumnya.
Pesan terenkripsi rahasia untuk melindungi konten teks muncul di zaman kuno pada awal peradaban. Ada bukti bahwa metode penulisan rahasia sudah dikenal oleh peradaban kuno India, Mesir, dan Mesopotamia.
Saat ini, ilmu kriptologi terlibat dalam metode enkripsi dan dekripsi (dari bahasa Yunani lainnya oς - tersembunyi dan oγος - kata). Kriptologi terdiri dari dua bagian - kriptografi dan kriptoanalisis. Kriptografi berkaitan dengan pengembangan metode untuk mengenkripsi data, sedangkan kriptanalisis berkaitan dengan evaluasi kekuatan dan kelemahan metode enkripsi, serta pengembangan metode yang memungkinkan pemecahan kriptosistem.
Kata kriptologi ditemukan dalam bahasa Inggris sejak abad ke-17, dan aslinya berarti "kerahasiaan dalam berbicara"; di arti modern diperkenalkan oleh ilmuwan Amerika William Friedman dan dipopulerkan oleh penulis David Kahn.
Sejarah kriptografi, yang berjumlah sekitar 4 ribu tahun, dapat dibagi menjadi beberapa periode tergantung pada metode enkripsi yang digunakan.
Periode pertama (kurang lebih dari milenium ke-3 SM) ditandai dengan dominasi cipher monoalphabetic (prinsip utama adalah penggantian alfabet teks asli dengan alfabet lain dengan mengganti huruf dengan huruf atau simbol lain).
Periode kedua (dari abad ke-9 di Timur Tengah (Al-Kindi) dan dari abad ke-15 di Eropa (Leon Battista Alberti) hingga awal abad ke-20) ditandai dengan diperkenalkannya sandi polialfabetik.
Periode ketiga (dari awal hingga pertengahan abad ke-20) ditandai dengan pengenalan perangkat elektromekanis ke dalam karya kriptografer. Pada saat yang sama, penggunaan cipher polyalphabetic terus berlanjut.
Periode keempat (dari pertengahan hingga 70-an abad XX) adalah periode transisi ke kriptografi matematika. Dalam karya Shannon, ketat definisi matematika kuantitas informasi, transmisi data, entropi, fungsi enkripsi. Langkah wajib dalam membuat cipher adalah mempelajari kerentanannya terhadap berbagai serangan terkenal - kriptanalisis linier dan diferensial. Sampai tahun 1975, bagaimanapun, kriptografi tetap "klasik" (kriptografi kunci rahasia).
Kelima, periode modern Perkembangan kriptografi (dari akhir 1970-an hingga sekarang) ditandai dengan munculnya kriptografi kunci publik. Penampilannya ditandai tidak hanya oleh kemampuan teknis baru, tetapi juga oleh penyebaran kriptografi yang relatif luas untuk digunakan oleh individu pribadi. Regulasi hukum penggunaan kriptografi oleh individu dalam negara lain sangat bervariasi - dari izin hingga larangan total.
Kriptografi modern membentuk arah ilmiah yang terpisah di persimpangan matematika dan ilmu komputer - karya di bidang ini diterbitkan di jurnal ilmiah konferensi reguler diselenggarakan. Penggunaan praktis kriptografi telah menjadi bagian integral dari kehidupan masyarakat modern- digunakan dalam industri seperti e-commerce, manajemen dokumen elektronik (termasuk tanda tangan digital), telekomunikasi dan lain-lain.
