Введение
Криптография — это наука о методах преобразования информации для обеспечения её конфиденциальности, целостности и аутентичности. Криптоанализ — это обратная дисциплина, направленная на взлом криптографических схем. Стеганография скрывает сам факт передачи сообщения. Пост-квантовая криптография — это ответ на угрозу квантовых компьютеров.
1. ШИФРОВАНИЕ (ENCRYPTION)
Цель: Преобразование открытого текста в зашифрованный с использованием ключа.
Типы алгоритмов:
Симметричные (AES, ChaCha20, DES): Один ключ для шифрования и дешифрования.
Асимметричные (RSA, ECC, ElGamal): Пара ключей (публичный и приватный).
Режимы шифрования:
ECB (Electronic Codebook): Слабый, не скрывает паттерны.
CBC (Cipher Block Chaining): Каждый блок зависит от предыдущего, нужен IV.
GCM (Galois/Counter Mode): Современный, шифрует и аутентифицирует данные.
ChaCha20-Poly1305: Рекомендуемый для производительных систем.
Правила безопасности:
Никогда не создавай свои алгоритмы — используй проверенные AES, XChaCha20.
Всегда используй случайный IV/NOnce для каждого шифрования.
Храни ключи в защищённых хранилищах (HSM, TPM, KMS).
Используй аутентифицированное шифрование (AEAD) — нельзя шифровать без проверки целостности.
Математический фундамент:
Симметричные алгоритмы: подстановка, перестановка, XOR, S-блоки.
Асимметричные: на основе сложности факторизации (RSA) и дискретного логарифмирования (ECC).
2. КРИПТОАНАЛИЗ
Цель: Нарушение криптографической защиты без знания ключа.
Модели угроз:
Атака на зашифрованном тексте: Есть только шифротекст.
Атака с известным открытым текстом: Есть пара (plaintext, ciphertext).
Атака с выбранным открытым текстом: Можно выбирать данные для шифрования.
Атака с выбранным шифротекстом: Можно выбирать данные для дешифрования.
Методы криптоанализа:
Линейный: Статистический анализ линейных соотношений.
Дифференциальный: Анализ распространения разностей между входами/выходами.
Атака грубой силы: Перебор ключей (невозможна для AES-256).
Атака на реализацию (Side-Channel): Измерение времени выполнения, потребления энергии (SCA), электромагнитного излучения.
Атака на слабые ключи: В некоторых алгоритмах есть ключи, которые делают шифрование слабым.
Пример: Для WEP — атака на переиспользование IV. Для RSA — факторизация через алгоритм Шора (квантовый).
Защита от криптоанализа:
Использование алгоритмов с доказанной стойкостью.
Корректная реализация (защита от side-channel).
Достаточная длина ключа (AES-256, RSA-4096, ECDH).
3. СТЕГАНОГРАФИЯ
Цель: Скрытие факта существования сообщения (в отличие от шифрования, где факт передачи известен).
Методы сокрытия:
Низкие биты изображений (LSB): Замена младших бит пикселей.
Метод фазового кодирования: Изменение спектра аудио.
Контейнеры: Сокрытие данных в расширенных заголовках файлов.
Метод нулевых бит: Использование бит, которые не отображаются (например, в шрифтах).
Противодействие стеганоанализу:
Анализ гистограмм: Изменение распределения бит.
Анализ шума: Обнаружение аномалий в младших битах.
Обнаружение артефактов сжатия: JPEG, MP3 искажают данные.
Использование: Стеганография используется в вредоносном ПО (скрытие C2-каналов), в защите авторских прав (цифровые водяные знаки).
4. POST-QUANTUM CRYPTOGRAPHY
Зачем: Квантовые компьютеры (алгоритм Шора, Grover) могут взломать RSA и ECC за полиномиальное время.
Угрозы:
RSA: Факторизация за O(log³ n) вместо O(exp(n)).
ECC: Решение дискретного логарифма.
Symmetric: Grover даёт квадратичное ускорение (AES-256 остаётся стойким к квантовым атакам).
Кандидаты в пост-квантовые алгоритмы (NIST):
Коды на основе решёток (Lattice-based): CRYSTALS-KYBER (KEM), CRYSTALS-Dilithium (Signature).
Коды на основе хешей (Hash-based): SPHINCS+.
Многомерные квадратичные системы: Rainbow (взломан).
Схемы на основе изогений эллиптических кривых: SIKE (взломан).
Проблемы:
Размер ключей: пост-квантовые алгоритмы требуют гораздо больших ключей (килобайты для решёток).
Скорость: медленнее классических.
Доверие: криптоаналитики не имеют достаточного опыта для оценки стойкости.
Итог: Переход на пост-квантовую криптографию начнётся в ближайшие 5–10 лет. В ближайшее время гибридные схемы (RSA + Kyber) — это стандарт.