Какие есть алгоритмы шифрования

В этой статье расскажем кратко о видах шифрования, их особенностям и зачем они вообще нужны в ИБ

Алгоритмы шифрования нужны, чтобы сохранить конфиденциальность данных. Смысл довольно простой: зашифровать сообщение и передать его на другую сторону. На той стороне все смогут расшифровать, если знают алгоритм, и у них есть ключ. Сейчас алгоритмы шифрования разделяют на две большие группы: симметричные а ассиметричные.

Симметричные алгоритмы шифрования

Здесь алгоритмы используют один и тот же ключ как для шифрования, так и для расшифровывания. Как это работает:

  1. Есть информация, которую нужно зашифровать: код, файл, фотографию и т.д.

  2. Есть ключ шифрования. Благодаря ему мы шифруем нашу информацию по определенному алгоритму.

  3. Если у кого-то другого есть ключ, и он знает алгоритм — он прочтет сообщение. Если не знать ключа, очень маленький шанс расшифровать данные.

+

-

Хорошо изучены

Просты в реализации

Быстрая шифровка и зашифровка

Сложный обмен ключами (легко потерять секретность)

Сложное управление ключами при большом объеме сети

Примеры симметричных алгоритмов шифрования:

  • ГОСТ 28147-89 — стандартный отечественный образец;

  • 3DES — тройной DES или Triple-DES;

  • RC6 — Шифр Ривеста;

  • SEED — шифровальный алгоритм корейского происхождения;

  • XTEA — самый простой алгоритм шифрования;

  • AES – стандартный американский образец.

Ассиметричные алгоритмы шифрования

Асимметричные алгоритмы используют два ключа — один для шифровки, другой для расшифровки. Причем для шифрования — открытый ключ, он доступен всем. Для дешифровки ключ всегда закрыт, всегда секретен. Эти два ключа между собой взаимосвязаны алгоритмом. Как это работает:

  • Есть информация, которую нужно зашифровать: код, файл, фотографию и т.д.

  • Есть ключ шифрования, который знают все. Благодаря ему мы шифруем нашу информацию по определенную алгоритму.

  • Если у кого-то другого есть ключ шифрования, и он знает алгоритм — ничего не получится. Нужен второй ключ. Без него сделать дешифровку практически нереально.

+

-

Можно использовать открытый канал связи для передачи сообщений

Достаточно большие ресурсы для дешифровки

Сложная для понимания система

Вот несколько существующих асимметричных шрифтов:

  • RSA — по инициалам Rivest-Shamir-Adleman (Ривест — Шамир — Адлеман);

  • DSA — Digital Signature Algorithm;

  • Elgamal — шифросистема Эль-Гамаля;

  • Diffie-Hellman — обмен ключами Диффи — Хелмана;

  • ECC — Elliptic Curve Cryptography (криптография эллиптической кривой);

  • ГОСТ Р 34.10-2001. Как используют симметричные и ассиметричные алгоритмы шифрования в ИБ?

Last updated