!!!!!!

by Administrator ·2026-07-01 18:50:30 ·1 replies ·3 views
#30
Введение

Криптография — это наука о методах преобразования информации для обеспечения её конфиденциальности, целостности и аутентичности. Криптоанализ — это обратная дисциплина, направленная на взлом криптографических схем. Стеганография скрывает сам факт передачи сообщения. Пост-квантовая криптография — это ответ на угрозу квантовых компьютеров.
1. ШИФРОВАНИЕ (ENCRYPTION)

Цель: Преобразование открытого текста в зашифрованный с использованием ключа.

Типы алгоритмов:

Симметричные (AES, ChaCha20, DES): Один ключ для шифрования и дешифрования.

Асимметричные (RSA, ECC, ElGamal): Пара ключей (публичный и приватный).

Режимы шифрования:

ECB (Electronic Codebook): Слабый, не скрывает паттерны.

CBC (Cipher Block Chaining): Каждый блок зависит от предыдущего, нужен IV.

GCM (Galois/Counter Mode): Современный, шифрует и аутентифицирует данные.

ChaCha20-Poly1305: Рекомендуемый для производительных систем.

Правила безопасности:

Никогда не создавай свои алгоритмы — используй проверенные AES, XChaCha20.

Всегда используй случайный IV/NOnce для каждого шифрования.

Храни ключи в защищённых хранилищах (HSM, TPM, KMS).

Используй аутентифицированное шифрование (AEAD) — нельзя шифровать без проверки целостности.

Математический фундамент:

Симметричные алгоритмы: подстановка, перестановка, XOR, S-блоки.

Асимметричные: на основе сложности факторизации (RSA) и дискретного логарифмирования (ECC).

2. КРИПТОАНАЛИЗ

Цель: Нарушение криптографической защиты без знания ключа.

Модели угроз:

Атака на зашифрованном тексте: Есть только шифротекст.

Атака с известным открытым текстом: Есть пара (plaintext, ciphertext).

Атака с выбранным открытым текстом: Можно выбирать данные для шифрования.

Атака с выбранным шифротекстом: Можно выбирать данные для дешифрования.

Методы криптоанализа:

Линейный: Статистический анализ линейных соотношений.

Дифференциальный: Анализ распространения разностей между входами/выходами.

Атака грубой силы: Перебор ключей (невозможна для AES-256).

Атака на реализацию (Side-Channel): Измерение времени выполнения, потребления энергии (SCA), электромагнитного излучения.

Атака на слабые ключи: В некоторых алгоритмах есть ключи, которые делают шифрование слабым.

Пример: Для WEP — атака на переиспользование IV. Для RSA — факторизация через алгоритм Шора (квантовый).

Защита от криптоанализа:

Использование алгоритмов с доказанной стойкостью.

Корректная реализация (защита от side-channel).

Достаточная длина ключа (AES-256, RSA-4096, ECDH).

3. СТЕГАНОГРАФИЯ

Цель: Скрытие факта существования сообщения (в отличие от шифрования, где факт передачи известен).

Методы сокрытия:

Низкие биты изображений (LSB): Замена младших бит пикселей.

Метод фазового кодирования: Изменение спектра аудио.

Контейнеры: Сокрытие данных в расширенных заголовках файлов.

Метод нулевых бит: Использование бит, которые не отображаются (например, в шрифтах).

Противодействие стеганоанализу:

Анализ гистограмм: Изменение распределения бит.

Анализ шума: Обнаружение аномалий в младших битах.

Обнаружение артефактов сжатия: JPEG, MP3 искажают данные.

Использование: Стеганография используется в вредоносном ПО (скрытие C2-каналов), в защите авторских прав (цифровые водяные знаки).
4. POST-QUANTUM CRYPTOGRAPHY

Зачем: Квантовые компьютеры (алгоритм Шора, Grover) могут взломать RSA и ECC за полиномиальное время.

Угрозы:

RSA: Факторизация за O(log³ n) вместо O(exp(n)).

ECC: Решение дискретного логарифма.

Symmetric: Grover даёт квадратичное ускорение (AES-256 остаётся стойким к квантовым атакам).

Кандидаты в пост-квантовые алгоритмы (NIST):

Коды на основе решёток (Lattice-based): CRYSTALS-KYBER (KEM), CRYSTALS-Dilithium (Signature).

Коды на основе хешей (Hash-based): SPHINCS+.

Многомерные квадратичные системы: Rainbow (взломан).

Схемы на основе изогений эллиптических кривых: SIKE (взломан).

Проблемы:

Размер ключей: пост-квантовые алгоритмы требуют гораздо больших ключей (килобайты для решёток).

Скорость: медленнее классических.

Доверие: криптоаналитики не имеют достаточного опыта для оценки стойкости.

Итог: Переход на пост-квантовую криптографию начнётся в ближайшие 5–10 лет. В ближайшее время гибридные схемы (RSA + Kyber) — это стандарт.

Login to reply.