Криптография, ключи и инфраструктура открытых ключей
Хочу выразить свое мнение к посту http://pikabu.ru/story/duyel_broni_i_orudiya_v_shifrovanii_5...
Надежность шифрования определяется двумя факторами - криптостойкость алгоритма шифрования и длина ключа шифрования.
Анализ криптостойкости алгоритма - дело весьма сложное. Несмотря на это, все популярные алгоритмы хорошо изучены, в некоторых найдены уязвимости, но они лишь незначительно снижают гипотетическую трудоемкость дешифровки.
Например наш ГОСТ 28147-89
https://www.cryptopro.ru/blog/2013/08/27/gost-28147-89-ne-sp...
Как мы видим, ни одна атака не позволяет сделать время дешифровки приемлемым. А ГОСТ аж далекого 1989 года. Возможно, в будущем, ситуация изменится и мы увидим новый Российский военный алгоритм шифрования.
В подавляющем большинстве случаев - взлом зашифрованной информации сводится к перебору всех возможных ключей/паролей. Таким образом, определяющим фактором становится длина ключа и алфавит в случае паролей. Нет ни какой необходимости устанавливать длину ключа равной длине сообщения. Длина ключа/пароля должна быть такой, что бы брутфорс занял недопустимое время.
Например, 20 символьный пароль из алфавита больших и маленьких букв, цифр и спецсимволов (l`'iZb%5ggIuDe;zdjKm), являющийся 125 битным ключем шифрования, достаточно надежен. Взлом информации, зашифрованной таким паролем, с применением нормального алгоритма шифрования, является задачей невыполнимой даже для спецслужб.
Тем более нет необходимости хранить гигабайты случайных ключей на арендованных серверах. Это вообще какая-то чепуха. В большинстве случаев, для генерации ключа применяется генератор псевдо-случайных чисел. Например, двигаешь мышкой некоторое время - движение курсора передается в специальную функцию - на выходе формируется ключ.
При передаче зашифрованных сообщений применяется инфраструктура открытых ключей. Основным принципом тут является наличие двух ключей - открытого и закрытого. Открытым ключем сообщение зашифровывается, а расшифровать его можно только закрытым. Имея открытый ключ, получить закрытый невозможно. Так устроены алгоритмы, работающие по этой технологии.
Например, Вася и Вова хотят передавать друг другу зашифрованные сообщения. Для этого они обмениваются открытыми ключами. Отправляя сообщение Вове - Вася зашифровывает его открытым ключем Вовы. А он, получив его, расшифровывает закрытым ключем.
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.