Что такое «Ключи шифрования»?
Ключ — секретная информация, используемая криптографическим алгоритмом при зашифровании/расшифровании сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности (MAC). При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.
Количество информации в ключе, как правило, измеряется в битах.
Также Ключи шифрования называют Криптографией
Виды ключей шифрования
1)Симметричные ключи шифрования
Для современных симметричных алгоритмов (AES, CAST5, IDEA, Blowfish, Twofish) основной характеристикой криптостойкости является длина ключа. Шифрование с ключами длиной 128 бит и выше считается сильным, так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. Для асимметричных алгоритмов, основанных на проблемах теории чисел (проблема факторизации — RSA, проблема дискретного логарифма — Elgamal) в силу их особенностей минимальная надёжная длина ключа в настоящее время — 1024 бит.
Симметричные ключи шифрования — это способ шифрования, в котором для шифрования и расшифрования применяется один и тот же криптографический ключ.
Принцип работы: ключ используется для шифрования сообщения открытого текста в зашифрованный текст, и тот же ключ используется для дешифрования зашифрованного текста обратно в открытый текст (Рис.1).
Некоторые симметричные алгоритмы:
Data Encryption Standard (DES) - Старый алгоритм симметричного шифрования, который шифрует данные с использованием блоков размером 64 бита и размером ключа 54 бита.
Triple Data Encryption Standard (3DES) - Более новая версия DES, выполняет процесс шифрования трижды. 3DES использует ключи размером 112 бит и 168 бит.
Advanced Encryption Standard (AES) - Широко используется во многих современных системах передачи данных и протоколах. AES использует ключи размером 128, 192 и 256 бит.
Software-Optimized Encryption Algorithm (SEAL) - Алгоритм потокового шифрования, который использует размер ключа 160 бит.
Rivest Cipher (RC) - Серия наборов шифров, созданных Роном Ривестом, таких как RC2, RC3, RC4, RC5 и RC6.
Основной недостаток симметричного шифрования: в случае потери или кражи секретного ключа зашифрованный текст может быть взломан. Поэтому важно, чтобы ключ всегда был в безопасности.
Ассиметричные ключи шифрования
Для асимметричных алгоритмов, основанных на использовании теории эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002), минимальной надёжной длиной ключа считается 163 бит, но рекомендуются длины от 191 бит и выше.
В базе своей асимметричное шифрование состоит из пары ключей - публичного и приватного (см. рис. 2). Иногда их называют открытым и закрытым. Именно пары - оба ключа создаются и используются вместе. Создает их получатель сообщения и выдает публичный ключ отправителю, а приватный - держит у себя в секрете.
Отправитель использует публичный ключ чтобы зашифровывать (закрыть) сообщение (см. рис. 3). Зашифрованное сообщение очень сложно расшифровать без приватного ключа, поэтому можно, в целом, без опаски передавать его получателю по открытым каналам связи. Получатель расшифровывает (открывает) сообщение своим секретным, приватным ключом.
Способы применения
Ключи шифрования применяется в различных сферах жизни, обеспечивая дополнительный уровень защиты данных. Например:
Финансовые операции. Банки кодируют транзакции с помощью криптографических методов защиты информации.
Сохранность личных данных. Сайты, которые собирают личную информацию пользователей (имя, пол, возраст, контакты), используют шифрование данных.
Конфиденциальность общения. Большинство популярных мессенджеров шифрует переписки пользователей, чтобы их могли прочитать только участники диалога.
Безопасность подключения. При подключении к сети, например, в метро, пользователь может быть уверен в том, что его данные не попадут к третьим лицам именно благодаря шифрованию.
Электронный документооборот.Бухгалтерская отчётность, электронные подписи и многие другие данные хранятся и передаются в зашифрованном виде, а значит, подлинны и надёжно защищены от третьих лиц.
Государственные службы. Любые заочные контакты государственных деятелей и глав стран, будь то телефонные переговоры или переписка, кодируются спецслужбами в целях национальной безопасности также с использованием криптографических методов.
Военные переговоры. С той же целью шифруется вся военная документация и сообщения.
Применение ключей шифрования необходимая мера защиты личных данных всех пользователей в сети, так как без ключей шифрования легко перехватить личные данные пользователей