1: Вступ до криптографії
- Page ID
- 95428
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)
- 1.1: Що таке шифрування?
- Шифрування - це процес скремблювання повідомлення, щоб його можна було розшифрувати лише передбачуваними сторонами. Метод, за допомогою якого ви зашифруєте вихідне повідомлення, або відкритий текст, називається протоколом шифру. Майже у всіх випадках шифр не призначений для зберігання в таємниці. Зашифроване, нечитабельне, зашифроване повідомлення називається шифровим текстом і може бути безпечно ділитися. Більшість шифрів вимагають додаткового фрагмента інформації, який називається криптографічним ключем для шифрування та розшифрування повідомлень.
- 1.2: Сучасна криптографія
- Сучасна криптографія - це не те, що ви робите вручну. Комп'ютери роблять це за вас, і деталі алгоритмів, які вони використовують, виходять за рамки цієї книги. Однак існують певні принципи, які допоможуть вам краще зрозуміти і оцінити сучасні засоби цифрової безпеки.
- 1.3: Обмін ключами для шифрування
- Підслуховування зв'язку через Інтернет може здійснюватися в багатьох точках: точка доступу Wi-Fi, до якої ви безпосередньо підключені, ваш інтернет-провайдер, сервер, на якому розміщуються веб-сторінки, які ви відвідуєте, національні шлюзи та широкий спектр маршрутизаторів та комутаторів між ними. Без шифрування всі ці комунікації були б читаються підслуховувачем, будь то сталкер, хакер чи державна установа.
- 1.4: Криптографічний хеш
- Хеш-функція - це будь-яка (комп'ютерна) функція, яка перетворює дані довільного розміру (наприклад, ім'я, документ, комп'ютерну програму) у дані фіксованого розміру (наприклад, тризначне число, шістнадцятибітне число). Вихід хеш-функції називається дайджестом, відбитком пальця, хеш-значенням або хешем (вхідного повідомлення).
- 1.5: Людина посередині
- У розділі «Обмін ключами для шифрування» ви дізналися, як двоє людей можуть домовитися про криптографічний ключ, навіть якщо вони не зустрічалися. Хоча це надійний метод, він страждає від обмежень, що в Інтернеті, важко бути впевненим, що ви спілкуєтеся з особою чи організацією, з якою ви намагаєтеся спілкуватися, будь то друг, яким ви обмінюєтеся миттєвими повідомленнями або електронною поштою, або сервер, з якого ви намагаєтеся завантажити веб-сторінку.
- 1.8: Автентичність за допомогою криптографічного підпису
- Криптографічні системи з відкритим ключем часто можуть використовуватися для забезпечення автентичності. У PGP це дозволено комплементарним характером публічного та приватного ключів. На початку створюються два криптографічні ключі, і будь-який з них може бути використаний як відкритий ключ; вибір того, який є відкритим ключем, насправді є просто довільним присвоєнням. Тобто будь-який ключ може бути використаний для шифрування до тих пір, поки інший використовується для дешифрування (а той, який використовується для дешифрування, залишається приватним для забезпечення безпеки.
- 1.9: Метадані
- Метадані — це вся інформація про дані, але не самі дані.