Шифрование

Шифрование — метод защиты данных путем их преобразования таким образом, чтобы сообщение могли прочитать только авторизованные пользователи. Для обратного преобразования (дешифрования) и доступа к передаваемым сообщениям такие пользователи используют специальный ключ. Шифрование данных применяется для обеспечения конфиденциальной передачи информации в военном деле, банковских транзакциях, тайной коммерческой и дипломатической переписке, в работе некоторых интернет-сервисов, мессенджеров и т.д.

История шифрования

Надежно зашифровать информацию люди пытались в древнейших цивилизациях Ближнего востока (Древнем Египте, Месопотамии, Персии), государствах античной эпохи, в Китае и т.д. Древнейшим из найденных шифров является древнеегипетский папирус, в котором перечислялись монументы эпохи фараона Аменемхета II. В нем автор видоизменил некоторые иероглифы — правда, доподлинно неизвестно, для сокрытия ли информации или с целью просто произвести впечатление на читателя. 

Другой пример древнего шифра — семитский атбаш. Написанные с его помощью криптограммы (шифрованные тексты) встречаются в древнееврейском Танахе (Библии). Это классический моноалфавитный шифр, в котором шифрование осуществляется путем подмены в словах букв еврейского алфавита по формуле n — i +1, где i — номер заменяемой буквы, а n — число букв в алфавите. По такому же принципу работал и «шифр Цезаря», используемый в Древнем Риме.

В Древней Греции и Спарте было изобретено одно из первых известных криптографических устройств — скитала. На граненый цилиндр определенного диаметра спиралью наматывалась полоска пергамента. На ней по одной из грани буквами наносилась зашифрованная информация, затем пергаментная лента разматывалась, и оставшиеся пробелы заполнялись случайными буквами. Прочесть шифр можно было только намотав пергамент с лентой на такой же по диаметру цилиндр. 

Больших успехов шифрование достигло в Средние Века в арабских странах, где большое развитие получили такие важные науки, как лингвистика и математика. Там впервые были использованы полиалфавитные шифры, в которых буквы одного алфавита подменялись буквами другого. Кроме того, именно там зародился и криптоанализ — методики дешифровки без ключа. 

Новый толчок к развитию криптография получила в Европе Нового времени, в которой наработки арабских ученых соединились с европейскими традициями шифрования текстов, новейшими достижениями западной науки и технологий. Криптография из разрозненных практик начала оформляться в полноценную дисциплину. Расширилась и сфера ее применения — если раньше шифрованием пользовались в основном военные, то теперь ее все чаще стали применять в гражданской сфере, прежде всего в торговле и в банковском деле для защиты коммерческой информации.  

В 1466 году итальянский ученый-математик Леон Альберти изобрел шифровальное устройство в виде диска с двумя вращающимися частями — внешней и внутренней. На обеих были написаны буквы и цифры, но в разном порядке. Шифрование сообщений заключалось в том, что каждый символ шифруемого текста сначала нужно было найти на внешней части и заменить ее на знак внутренней. Затем внутренняя часть смещалась, и на ней подыскивалась замена уже для следующего символа шифруемого текста. Таким образом, это был один из первых сложных криптографических механизмов на основе полиалфавитного шифра. Также он написал один из первых фундаментальных трудов по криптографии — «Трактат о шифрах».

В эпоху промышленной революции появились первые шифровальные машины. В 1790 году Томас Джефферсон, в будущем американский президент, изобрел устройство, названное «цилиндром Джефферсона», которое позволяло автоматически шифровать текст. С изобретением в 19 веке телеграфа появились первые электромеханические шифровальные машины, а в военном деле стали использоваться шифры на основе биграмм (пар символов). Особый толчок военной криптографии дали Первая и Вторая мировые войны, во время которых всеми сторонами активно применялись мобильные шифровальные устройства. Самое известное из них, немецкая «Энигма», долго считалась абсолютно устойчивой ко взлому. Но в Великобритании в секретном Блетчли-парке команда дешифровщиков, в которой был известный математик и теоретик компьютерных систем Алан Тьюринг, изобрела специализированный компьютер «Бомба». Он позволил расшифровывать передачи немецкого военно-морского командования. Так началась новая компьютерная эпоха в истории криптографии. 

Что такое шифрование

Во многих статьях понятия шифрование и кодирование используются как синонимы, однако это не так. Кодирование — это преобразование информации с помощью какой-либо системы знаков из формы, удобной для непосредственного использования, в форму, приспособленную для передачи, обработки и хранения. В самом общем смысле кодированием является запись данных с помощью обычного алфавита или чисел. В более узком смысле — например, преобразование текстового сообщения в телеграфное с помощью азбуки Морзе или компьютерной программы в машинный код (набор нулей и единиц).

Шифрование — это частный случай кодирования, цель которого заключается именно в сокрытии информации от посторонних лиц. Этот процесс состоит в том, что к исходным открытым данным применяются два алгоритма (процесса преобразования информации):

• шифрующий — он преобразует исходный открытый текст (набор данных) в секретный код;
• расшифровывающий — этот алгоритм, напротив, используется для обратного преобразования секретного кода в открытый набор данных.

Набор параметров алгоритма, с помощью которых он приводится в действие, называется ключом. В некоторых системах шифрования его роль может выполнять предмет или специальное устройство — например, в греческой скитале это цилиндр определенного диаметра и длины. Именно ключ является инструментом шифровки/дешифровки сообщения. В современной криптографии для повышения устойчивости системы шифрования ко взлому используется принцип, сформулированный голландским военным криптографом 19-го века Огюстом Керкгоффсом и заключающимся в следующих тезисах:

• сам алгоритм шифрования должен быть открытым — это исключает взлом системы несанкционированным лицом путем простого изучения;
• секретным должен быть именно ключ — то есть определенный набор параметров алгоритма.

Например, алгоритм шифрования, используемый в немецкой электромеханической шифровальной машине «Энигма», был в целом понятен криптографам союзников по антигитлеровской коалиции. Если упрощать, он заключался в замене букв исходного текста другими путем последовательных перемещений роторного механизма. Однако, сам ключ шифрования союзникам был неизвестен. Взломать «Энигму» смогли только за счет совокупности косвенных факторов:

• небрежности и ошибок, допущенных немцами при шифровании сообщений;
• попавших в руки образцов машины с сопроводительной документацией и изучения точной работы роторных механизмов;
• попавших в руки союзников зашифрованных сообщений, содержащих известную информацию (например, метеосводки) и т.д.

Решающую роль во взломе «Энигмы» сыграло изобретение дешифрующих устройств. Сначала это были польские «криптоаналитические бомбы», позволявшие дешифровывать ранние, менее защищенные коммерческие версии немецкой машины. Затем, уже в годы Второй Мировой войны, на их основе британскими криптоаналитиками из Блетчли-парка была изобретена машина «Бомба», которая вычисляла каждодневное положение роторных механизмов военных версий «Энигмы», которые и были основной частью ключа.

Однако, и простое кодирование информации может в некоторых ситуациях быть шифрованием. Например, для человека, не владеющего письмом, любой текст будет непонятным шифром, пока он не изучит ключ (алфавит). В частности, понять древнеегипетскую иероглифическую письменность французскому востоковеду Жану-Франсуа Шампольону помог Розеттский камень, на котором один и тот же текст был записан иероглифами, упрощенным (демотическим) египетским письмом и хорошо известным европейцам греческим языком. Сопоставляя эти надписи и используя лингвистический анализ, он смог сначала прочесть написанные иероглифами имена египетских фараонов, и, отталкиваясь от этого, дешифровать другие иероглифы.

Способы шифрования

В основе современной криптографии лежат те же принципы, что и раньше, но способы засекречивания информации стали более надежными и совершенными за счет широкого использования математических методов и компьютерных технологий. Сегодня используются два основных вида шифрования.

• Симметричное. В нем для шифровки и дешифровки сообщения используется один и тот же ключ. Чтобы симметричное шифрование обеспечивало нужную безопасность данных, этот ключ должен быть секретным, но известным как отправителю, так и получателю сообщения. Очевидно, такая система не будет полностью безопасной — постороннее лицо, узнав ключ, может как прочесть конфиденциальную информацию, так послать ложное сообщение. Однако, симметричный алгоритм шифрования позволяет ускорить процесс шифровки/дешифровки, поэтому активно применяется при передаче больших объемов информации. 

• Асимметричное. В таком шифровании для шифровки и дешифровки сообщения используются два разных ключа, математически связанные друг с другом. При этом первый ключ может быть открытым, но второй обязательно делается секретным. Таким образом постороннее лицо, даже зная первый ключ, не сможет дешифровать сообщение (но способно отправить ложное). В то же время шифрование асимметричным алгоритмом более сложное и долгое, поэтому чаще применяется для защищенной передачи небольших объемов информации. 

Также на практике широко используется комбинированный тип шифрования. Например, для передачи самих данных применяется более быстрое симметричное, а для передачи нужного для их расшифровки ключа (который тоже является информацией) — асимметричное.  

В современных компьютерных системах передачи данных (мессенджерах, электронной почте и т.д.) ключи представляют собой определенный набор символов, который генерируется генератором случайных символов или математическими алгоритмами. Это позволяет быстро создавать разные ключи для каждого сеанса связи или даже отдельных сообщений, что значительно повышает безопасность передаваемых данных.

Что такое дешифрование

Дешифрование — процесс, обратный шифрованию, то есть преобразование засекреченных данных в открытые для чтения (хранения, использования). Самым простым методом дешифровки зашифрованного сообщения является использование ключа. Однако, это не единственный способ. Существуют методы, позволяющие дешифровать сообщение без ключа — их изучением и разработкой занимается такая дисциплина, как криптоанализ. 

Самый простой дешифровки без знания ключа — это его подбор, то есть проверка всех возможных вариантов до нахождения верного. По сути, таким способом можно взломать любую криптосистему за исключением абсолютно криптостойких. На практике эффективность дешифровки методом простого подбора связана с возможностью определения правильности расшифрованного сообщения, что обуславливает следующие проблемы:

• при ручном подборе криптоаналитик сравнительно легко может определить правильность дешифровки, но быстро подобрать нужный ключ в таком случае получится только для несложных криптографических систем; 
• при автоматическом подборе с помощью компьютерной программы получается быстро перебирать большое количество возможных вариантов ключа, но есть сложности с определением программой правильности дешифрованного сообщения. 

Другой часто используемый метод дешифрования — анализ перехваченных сообщений. Имея зашифрованную информацию и хотя бы приблизительное представление о ее содержании, можно установить алгоритм шифрования и подобрать ключ. А потом использовать их для дешифровки других сообщений. Особенность данного метода в том, что для перехвата данных используется менее сложное, дорогое и громоздкое оборудование, чем для перебора вариантов ключа. Например, пересланное по зашифрованному каналу электронное письмо можно считать с ЭЛТ-монитора с помощью простой телевизионной антенны, улавливающей электромагнитные сигналы, испускаемые электронно-лучевой трубкой (перехват Ван Эйка). Для чтения зашифрованного интернет-трафика существуют специальные программы-снафферы (в том числе бесплатные). 

Помочь расшифровать сообщение может анализ самой криптографической системы — в частности, устройства или программы, с помощью которых составляется шифр. В сочетании с перехватом сообщения, методом обратной разработки это позволяет если не найти ключ, то хотя бы понять алгоритм шифрования.

Из нетехнических способов дешифровки сообщений широко используются различные методы социальной инженерии. В контексте информационной безопасности под ними подразумеваются различные методы психологического воздействия и манипулирования людьми с целью выведать у них те или иные сведения о содержании зашифрованных сообщений, принципах работы криптографических устройств, ключей, алгоритмов шифрования и т.д. Типичный пример социальной инженерии — фишинговая рассылка в виде официального письма со ссылкой, ведущей на поддельный сайт, имитирующий веб-страницу какой-либо организации. Попадая на этот сайт, неопытный пользователь вводит свои данные (логин и пароль, номер банковской карты и т.д.), который дает доступ к персональной информации, деньгам на банковском счете и т.д.

Сегодня шифрование (криптография) — основа информационной безопасности в самых различных отраслях. Она применяется обычными людьми в повседневной и рабочей переписке, денежных переводах, при хранении данных на домашних компьютерах и т.д. Особое значение секретность данных имеет в государственном управлении, дипломатической работе, банковском деле, военной сфере, коммерческой деятельности и т.д. Для ее обеспечения сегодня применяются сложнейшие криптографические алгоритмы и средства шифрования, многофакторные способы аутентификации пользователей, защищенное от взлома оборудование и другие меры, снижающие до минимума возможность несанкционированного доступа.