В нашей повседневной жизни криптография используется повсеместно. Например, мы используем ее для безопасной передачи паролей через огромные сети для покупок в Интернете. Банковские серверы и клиенты электронной почты также сохраняют ваши пароли с помощью криптографии. Криптография используется для защиты всей передаваемой информации в нашем подключенном к IoT мире, для аутентификации людей и устройств, а также устройств и других устройств. К слову, лицензия ФСБ на криптографию доступна по ссылке. Рекомендую к сотрудничеству!
Если бы все криптографические двигатели/функции перестали работать на один день, современная жизнь, как мы ее знаем, остановилась бы. Банковские транзакции не прошли бы, интернет-трафик остановился бы, а мобильные телефоны перестали бы работать. В этот момент вся наша важная информация была бы раскрыта, и ее можно было бы использовать для нанесения невообразимого вреда всем нам.
Криптография является важным способом предотвращения этого. Она защищает информацию и коммуникации с помощью набора правил, позволяющих получить доступ и обработать информацию только тем, кому она предназначена, и никому другому.
Основной постулат современной криптографической системы заключается в том, что мы больше не полагаемся на секретность используемого алгоритма, а полагаемся на секретность ключей.
Существует четыре основные цели современной криптографической системы:
Конфиденциальность: Информация никогда не может быть раскрыта тому, кто не уполномочен ее видеть.
Идентификация и аутентификация: Перед обменом любой информацией необходимо идентифицировать и затем авторизовать как отправителя, так и получателя.
Целостность: Информация не должна быть изменена при хранении или транспортировке. Любая модификация должна быть обнаружима.
Неотказуемость: Нельзя отрицать факт создания/передачи сообщения. Это обеспечивает «цифровую» легитимность и возможность отслеживания транзакции.
Современные криптографические системы обеспечивают все вышеперечисленное или их комбинацию в различных формах для предполагаемого применения. Давайте рассмотрим каждую из этих целей немного подробнее, чтобы получить базовое представление о том, как они достигаются.
Конфиденциальность
Конфиденциальность требует защиты информации от несанкционированного доступа. Это достигается путем шифрования отправленного сообщения с помощью криптографического алгоритма с ключом, который известен только отправителю и получателю. Перехватчик может получить зашифрованное сообщение, но не сможет его расшифровать.