Криптография (Cryptography) — это фундаментальная наука и область знаний, разрабатывающая и изучающая математические методы и алгоритмы для обеспечения конфиденциальности, целостности, аутентичности и неотказуемости информации в условиях присутствия противника (злоумышленника). Она лежит в основе практически всех современных технологий защиты данных и безопасных коммуникаций.
Возможности и основные разделы криптографии:
- Шифрование (Encryption): Преобразование читаемых данных (открытого текста) в нечитаемый вид (шифртекст) для обеспечения конфиденциальности. Делится на:
- Симметричное шифрование: Использование одного секретного ключа и для шифрования, и для расшифровки (алгоритмы AES, ChaCha20).
- Асимметричное шифрование (криптография с открытым ключом): Использование пары ключей — открытого (public) для шифрования и закрытого (private) для расшифровки (алгоритмы RSA, ECC). Решает проблему безопасной передачи симметричного ключа.
- Криптографические хеш-функции (Cryptographic Hash Functions): Алгоритмы, преобразующие данные произвольной длины в строку фиксированной длины (хеш, дайджест). Обеспечивают целостность данных (любое изменение входа меняет хеш) и используются в цифровых подписях, хранении паролей (с «солью») (алгоритмы SHA-256, SHA-3).
- Электронная (цифровая) подпись (Digital Signature): Криптографический механизм, позволяющий подтвердить аутентичность и целостность документа, а также обеспечить неотказуемость (автор не сможет отвергнуть факт подписания). Создается с помощью закрытого ключа и проверяется открытым.
- Протоколы аутентификации и установления ключа: Криптографические схемы, позволяющие сторонам доказать свою идентичность и безопасно сгенерировать общий секретный ключ для дальнейшего шифрования (например, протокол Диффи-Хеллмана, являющийся основой SSL/TLS).
Криптография неразрывно связана с криптоанализом — наукой о взломе криптографических систем. Их противостояние движет развитие отрасли. Современные вызовы включают разработку постквантовой криптографии, устойчивой к атакам на квантовых компьютерах. Криптография является основой для PKI (Инфраструктуры открытых ключей), протоколов SSL/TLS, защиты связи в мессенджерах, технологии блокчейн и смарт-карт. Важнейший принцип практической криптографии, сформулированный Августом Керкгоффсом, гласит: безопасность системы должна зависеть только от секретности ключа, а не от секретности самого алгоритма.
Упоминания
-
1 ноября 2025
Перекресток требований: как множественное регулирование ИБ затрудняет жизнь бизнеса
Сфера кибербезопасности и защиты персональных данных в России сегодня регулируется сразу несколькими ведомствами — ФСБ, Банком России, Роскомнадзором и ФСТЭК.... -
27 октября 2025
Принтеры-шпионы. Минпромторг предупредили о критических уязвимостях в устройствах Xerox и HP
SecPost ознакомился с исследованием компании Fplus (копия есть у редакции), итоги которого были направлены в адрес замминистра Минпромторга Василия Шпака,...
