Термины: Криптография

50 terms

• Криптография

  Наука о защите информации математическими методами, обеспечивающими конфиденциальность, целостность, подлинность и неотрекаемость в присутствии злоумышленника.

• Шифрование

  Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.

• Расшифрование

  Обратная криптографическая операция, преобразующая шифротекст обратно в исходный открытый текст с использованием правильного алгоритма и ключа.

• Симметричное шифрование

  Схема шифрования, в которой один и тот же секретный ключ используется и для шифрования, и для расшифрования; обеспечивает высокую скорость и стойкую конфиденциальность при безопасном обмене ключом.

• Асимметричное шифрование

  Криптографическая схема, использующая математически связанные пары ключей (открытый — для шифрования, закрытый — для расшифрования) и позволяющая безопасно общаться без предварительного обмена секретом.

• Криптография с открытым ключом

  Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.

• Закрытый ключ

  Секретная половина асимметричной пары ключей, используемая для расшифрования адресованных владельцу сообщений или формирования электронных подписей, подтверждающих его личность.

• Открытый ключ

  Свободно распространяемая половина асимметричной пары ключей, используемая для шифрования сообщений в адрес владельца или проверки подписей, созданных парным закрытым ключом.

• AES (Advanced Encryption Standard)

  Стандартизированный NIST блочный шифр с длиной блока 128 бит и ключами 128, 192 или 256 бит, разработанный Дамоном и Раймном; основной симметричный шифр в мире.

• DES (Data Encryption Standard)

  Устаревший блочный шифр с блоком 64 бита и 56-битным ключом, стандартизованный NBS в 1977 году; считается взломанным, так как полное перебирание ключа занимает часы.

• Triple DES (3DES)

  Унаследованный блочный шифр, троекратно применяющий DES с двумя или тремя ключами для удлинения эффективной длины ключа; выведен NIST из эксплуатации и считается устаревшим.

• Алгоритм RSA

  Алгоритм с открытым ключом Ривеста, Шамира и Адлемана (1977), безопасность которого опирается на трудность факторизации произведения двух больших простых чисел.

• Криптография на эллиптических кривых (ECC)

  Семейство алгоритмов с открытым ключом, основанное на алгебраической структуре эллиптических кривых над конечными полями; обеспечивает безопасность, сопоставимую с RSA, при значительно меньших ключах.

• ECDSA

  Эллиптический вариант DSA, стандартизованный в FIPS 186; формирует компактные подписи, безопасность которых опирается на задачу дискретного логарифма на эллиптических кривых.

• Обмен ключами Диффи–Хеллмана

  Протокол с открытым ключом, позволяющий двум сторонам вырабатывать общий секрет по небезопасному каналу без его передачи; опирается на трудность задачи дискретного логарифма.

• ECDH

  Эллиптический вариант протокола Диффи–Хеллмана, обеспечивающий ту же функцию выработки общего секрета при меньших ключах и более быстрых вычислениях.

• Blowfish

  Шифр Фейстеля с блоком 64 бита и переменной длиной ключа, разработанный Брюсом Шнайером в 1993 году; криптоаналитически стоек, но из-за маленького блока вытеснен AES.

• Twofish

  Симметричный шифр с блоком 128 бит и ключами 128/192/256 бит, разработанный Шнайером и коллегами; финалист конкурса AES, стойкий, но редко применяется из-за победы AES.

• ChaCha20

  Современный поточный шифр Дэниела Бернштейна с 256-битным ключом и 96-битным nonce, широко применяемый совместно с Poly1305 в AEAD-схеме ChaCha20-Poly1305.

• Salsa20

  Поточный шифр с 256-битным ключом, разработанный Дэниелом Бернштейном в 2005 году; вошёл в портфель eSTREAM и стал непосредственным предшественником ChaCha20.

• Блочный шифр

  Симметричный шифр, шифрующий блоки фиксированной длины с использованием секретного ключа; для данных произвольной длины применяется совместно с режимом работы.

• Поточный шифр

  Симметричный шифр, шифрующий данные побитно или побайтно через XOR с псевдослучайной ключевой последовательностью, выработанной из ключа и nonce.

• Набор шифров (cipher suite)

  Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии.

• Криптографическая хеш-функция

  Детерминированная односторонняя функция, отображающая входные данные произвольной длины в дайджест фиксированной длины и устойчивая к коллизиям, первообразам и вторым первообразам.

• MD5

  128-битная криптографическая хеш-функция Рона Ривеста (1992); взломана — практические коллизии тривиальны, и её нельзя использовать в задачах безопасности.

• SHA-1

  Криптографическая хеш-функция, разработанная АНБ в 1995 году и выдающая 160-битный дайджест; сегодня считается взломанной с точки зрения стойкости к коллизиям.

• SHA-256

  256-битная криптографическая хеш-функция семейства SHA-2, широко используемая для цифровых подписей, TLS, блокчейнов и контроля целостности.

• SHA-3

  Семейство хеш-функций на основе губчатой конструкции Keccak, стандартизированное NIST как структурно отличная альтернатива SHA-2.

• BLAKE2

  Быстрая современная криптографическая хеш-функция, описанная в RFC 7693, с безопасностью на уровне SHA-3 и значительно большей программной производительностью.

• Argon2

  Современная memory-hard функция хеширования паролей и KDF, победитель Password Hashing Competition 2015 и стандарт RFC 9106.

• bcrypt

  Адаптивная функция хеширования паролей на основе шифра Blowfish с настраиваемым фактором стоимости, разработанная Provos и Mazières в 1999 году.

• scrypt

  Memory-hard KDF на основе пароля, разработанная Колином Перcивалом в 2009 году и описанная в RFC 7914; используется для хеширования паролей и как алгоритм Proof-of-Work в ряде криптовалют.

• PBKDF2

  Функция деривации ключа на основе пароля, определённая в PKCS #5 / RFC 8018, применяющая псевдослучайную функцию с настраиваемым числом итераций и солью.

• HMAC

  Конструкция MAC с ключом на основе криптографической хеш-функции, определённая в RFC 2104 и FIPS 198-1.

• Цифровая подпись

  Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.

• Код аутентификации сообщения (MAC)

  Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом.

• Соль

  Уникальное случайное значение, добавляемое к паролю перед хешированием, чтобы обесценить радужные таблицы и сделать хеш каждого пользователя уникальным.

• Пеппер

  Серверный секрет, добавляемый к каждому паролю перед хешированием и хранящийся отдельно от базы, чтобы затруднить офлайн-перебор после утечки хешей.

• Нонс

  «Число, используемое единожды», подаваемое криптографическому алгоритму для обеспечения свежести и предотвращения повторов и повторного использования ключа/IV.

• Вектор инициализации (IV)

  Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты.

• Совершенная прямая секретность

  Свойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий.

• Функция деривации ключа (KDF)

  Криптографическая функция, которая получает один или несколько стойких ключей из секретного входа — пароля, общего секрета или мастер-ключа.

• Депонирование ключей

  Схема, при которой копии криптографических ключей хранятся у доверенной третьей стороны и могут быть восстановлены уполномоченными лицами при определённых условиях.

• Ротация ключей

  Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.

• Криптографический ключ

  Секретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.

• Сеансовый ключ

  Короткоживущий симметричный ключ, используемый для защиты одной сессии связи и уничтожаемый по её завершении.

• Мастер-ключ

  Долговременный ключ высокой ценности, из которого выводятся другие ключи или которым другие ключи шифруются напрямую.

• Квантовая криптография

  Криптография, использующая свойства квантовой механики — обычно фотонов — для достижения гарантий безопасности, недостижимых при чисто классической связи.

• Постквантовая криптография

  Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.

• Гомоморфное шифрование

  Шифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.