● 124 entries

Криптография

Алгоритм ГровераКвантовый алгоритм поиска, находящий помеченный элемент в неструктурированной базе из N записей примерно за sqrt(N) шагов, что даёт квадратичное ускорение против симметричных шифров и хеш-функций.
Алгоритм ШораКвантовый алгоритм, факторизующий большие целые числа и вычисляющий дискретные логарифмы за полиномиальное время; на достаточно мощном квантовом компьютере он взламывает RSA, Diffie-Hellman и криптографию на эллиптических кривых.
Алгоритм RSAАлгоритм с открытым ключом Ривеста, Шамира и Адлемана (1977), безопасность которого опирается на трудность факторизации произведения двух больших простых чисел.
Аппаратная аттестацияКриптографический протокол, с помощью которого устройство доказывает удалённому верификатору свою идентичность и программные измерения ключом, укоренённым в защищённом железе.
Аппаратный модуль безопасности (HSM)Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал.
Аппаратный токенФизическое устройство, хранящее криптографические секреты и выполняющее операции аутентификации; применяется как фактор владения в MFA.
Асимметричное шифрованиеКриптографическая схема, использующая математически связанные пары ключей (открытый — для шифрования, закрытый — для расшифрования) и позволяющая безопасно общаться без предварительного обмена секретом.
Атака по анализу энергопотребленияАтака по сторонним каналам, восстанавливающая секретные ключи путем измерения колебаний энергопотребления криптографического устройства во время операций.
Атака TEMPESTВосстановление секретной информации путем перехвата непреднамеренного электромагнитного, акустического или оптического излучения электронных устройств.
Атрибутное шифрованиеОткрытое шифрование (Сахай/Уотерс, 2005), где шифротексты и ключи связаны с атрибутами и политиками; расшифрование возможно только при выполнении политики.
Безопасные многосторонние вычисления (MPC)Семейство криптографических протоколов, позволяющих нескольким сторонам совместно вычислять функцию над их приватными входами, не раскрывая ничего, кроме итогового результата.
Блочный шифрСимметричный шифр, шифрующий блоки фиксированной длины с использованием секретного ключа; для данных произвольной длины применяется совместно с режимом работы.
Вектор инициализации (IV)Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты.
Глитч-атакаМетод внесения сбоев, кратковременно искажающий напряжение или тактовый сигнал, чтобы чип пропускал инструкции или выдавал криптографические секреты.
Гомоморфное шифрованиеШифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.
Депонирование ключейСхема, при которой копии криптографических ключей хранятся у доверенной третьей стороны и могут быть восстановлены уполномоченными лицами при определённых условиях.
Доказательство с нулевым разглашением (ZKP)Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
Закрытый ключСекретная половина асимметричной пары ключей, используемая для расшифрования адресованных владельцу сообщений или формирования электронных подписей, подтверждающих его личность.
Идентификационное шифрованиеШифрование с открытым ключом, где роль открытого ключа играет произвольный идентификатор (e-mail, телефон), а закрытые ключи выдаёт доверенный Private Key Generator (Boneh/Franklin 2001).
Квантовая криптографияКриптография, использующая свойства квантовой механики — обычно фотонов — для достижения гарантий безопасности, недостижимых при чисто классической связи.
Квантовое распределение ключей (QKD)Метод, использующий квантово-механические свойства фотонов, чтобы две стороны могли разделить секретный ключ и обнаружить любого подслушивающего на канале.
Клонирование RFIDКопирование идентификатора или криптографических данных RFID-метки, например HID Prox или MIFARE Classic, на другое устройство для подмены оригинального бейджа.
Код аутентификации сообщения (MAC)Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом.
Коллизия хэшейДва разных входа, дающих одинаковое значение криптографического хэша; ломает гарантии целостности, уникальности и подписи, зависящие от функции хэширования.
Кольцевая подписьЦифровая подпись, создаваемая одним из n открытых ключей без раскрытия конкретного подписавшего; предложена Ривестом, Шамиром и Тауманом в 2001 году.
Конвертное шифрованиеСхема, в которой объёмные данные шифруются быстрым ключом данных, а сам этот ключ шифруется (оборачивается) мастер-ключом, хранящимся в KMS или HSM.
КриптоагильностьСвойство системы, позволяющее быстро и безопасно заменять криптографические алгоритмы, параметры или ключи при изменении угроз или стандартов.
Криптографическая хеш-функцияДетерминированная односторонняя функция, отображающая входные данные произвольной длины в дайджест фиксированной длины и устойчивая к коллизиям, первообразам и вторым первообразам.
Криптографический ключСекретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.
Криптографическое стираниеПриведение зашифрованных данных в невосстановимое состояние путем безопасного уничтожения ключей шифрования вместо перезаписи носителя.
КриптографияНаука о защите информации математическими методами, обеспечивающими конфиденциальность, целостность, подлинность и неотрекаемость в присутствии злоумышленника.
Криптография на эллиптических кривых (ECC)Семейство алгоритмов с открытым ключом, основанное на алгебраической структуре эллиптических кривых над конечными полями; обеспечивает безопасность, сопоставимую с RSA, при значительно меньших ключах.
Криптография с открытым ключомРаздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.
Мастер-ключДолговременный ключ высокой ценности, из которого выводятся другие ключи или которым другие ключи шифруются напрямую.
Набор шифров (cipher suite)Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии.
Нонс«Число, используемое единожды», подаваемое криптографическому алгоритму для обеспечения свежести и предотвращения повторов и повторного использования ключа/IV.
Обмен ключами Диффи–ХеллманаПротокол с открытым ключом, позволяющий двум сторонам вырабатывать общий секрет по небезопасному каналу без его передачи; опирается на трудность задачи дискретного логарифма.
Открытый ключСвободно распространяемая половина асимметричной пары ключей, используемая для шифрования сообщений в адрес владельца или проверки подписей, созданных парным закрытым ключом.
Открытый текст (Plaintext)Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования.
ПепперСерверный секрет, добавляемый к каждому паролю перед хешированием и хранящийся отдельно от базы, чтобы затруднить офлайн-перебор после утечки хешей.
Пороговая криптографияКласс криптографических схем, в которых секретный ключ распределяется между n сторонами так, что любые t из них — но никакая меньшая группа — могут подписывать, расшифровывать или выполнять иные операции с ключом.
Постквантовая криптографияКлассические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
Поточный шифрСимметричный шифр, шифрующий данные побитно или побайтно через XOR с псевдослучайной ключевой последовательностью, выработанной из ключа и nonce.
Приватное пересечение множеств (PSI)Криптографический протокол, позволяющий двум или более сторонам вычислить пересечение их приватных множеств, не узнавая ничего о тех элементах, которые не являются общими.
Прокси-перешифрованиеКриптографическая техника, при которой полудоверенный прокси преобразует шифротекст под ключом Alice в шифротекст, расшифровываемый Bob, не узнавая открытого текста.
Протокол BB84Первый протокол квантового распределения ключей, предложенный Беннеттом и Брассаром в 1984 году, кодирующий случайные биты в состояниях поляризации фотонов.
РасшифрованиеОбратная криптографическая операция, преобразующая шифротекст обратно в исходный открытый текст с использованием правильного алгоритма и ключа.
Решёточная криптографияСемейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
Ротация ключейРегулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
Сеансовый ключКороткоживущий симметричный ключ, используемый для защиты одной сессии связи и уничтожаемый по её завершении.
Симметричное шифрованиеСхема шифрования, в которой один и тот же секретный ключ используется и для шифрования, и для расшифрования; обеспечивает высокую скорость и стойкую конфиденциальность при безопасном обмене ключом.
Система управления ключамиЦентрализованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности.
Смарт-картаКарта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816.
Собирай сейчас, расшифруй позжеСтратегия атаки, при которой противники записывают зашифрованный трафик сегодня, чтобы расшифровать его, когда появятся криптографически релевантные квантовые компьютеры.
Совершенная прямая секретностьСвойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий.
СольУникальное случайное значение, добавляемое к паролю перед хешированием, чтобы обесценить радужные таблицы и сделать хеш каждого пользователя уникальным.
Стандартизация PQC в NISTМноголетний процесс NIST по отбору и стандартизации постквантовых криптоалгоритмов; первые три стандарта — FIPS 203, 204 и 205 — опубликованы в августе 2024 года.
Схема разделения секрета ШамираПороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации.
Федеративное обучениеПарадигма распределённого машинного обучения, при которой множество клиентов совместно обучает модель под управлением центрального координатора, сохраняя сырые данные на своих устройствах.
Формат PEMТекстовое кодирование криптографических объектов (ключей, сертификатов, CRL), определённое в RFC 7468 — оно оборачивает Base64-представление DER строками BEGIN и END.
Функция деривации ключа (KDF)Криптографическая функция, которая получает один или несколько стойких ключей из секретного входа — пароля, общего секрета или мастер-ключа.
Цифровая подписьКриптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
Шифр (Cipher)Алгоритм, преобразующий открытый текст в шифртекст (шифрование) и обратно (расшифрование); параметризуется одним или несколькими криптоключами.
ШифрованиеКриптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.
Шифртекст (Ciphertext)Результат шифрования: данные, которые без правильного ключа должны быть непонятны.
AEAD (Аутентифицированное шифрование со связанными данными)Примитив симметричного шифрования, который обеспечивает конфиденциальность, целостность и аутентичность за одну операцию, с возможностью привязать незашифрованные «связанные данные» (заголовки, информацию о маршрутизации) к аутентификационному тегу шифротекста.
AES (Advanced Encryption Standard)Стандартизированный NIST блочный шифр с длиной блока 128 бит и ключами 128, 192 или 256 бит, разработанный Дамоном и Раймном; основной симметричный шифр в мире.
AES-CBCРежим блочного шифрования без аутентификации, связывающий шифрование AES с предыдущим блоком шифротекста; уязвим к атакам на оракул заполнения без MAC.
AES-CTRПоточный режим шифрования, превращающий AES в генератор гаммы за счёт шифрования инкрементируемого счётчика и XOR с открытым текстом.
AES-GCMРежим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход.
AMD SEV / SEV-SNPТехнология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора.
AppArmorСистема обязательного контроля доступа для Linux на основе путей; в Ubuntu и SUSE применяется как более простая альтернатива SELinux для ограничения отдельных программ.
Argon2Современная memory-hard функция хеширования паролей и KDF, победитель Password Hashing Competition 2015 и стандарт RFC 9106.
ARM TrustZoneАппаратное расширение безопасности процессоров ARM, разделяющее SoC на Secure World и Normal World и предоставляющее TEE для ключей, DRM и биометрии.
ASN.1Abstract Syntax Notation One — стандарт ITU-T серии X.680, описывающий структуры данных, применяемые в криптографии и телекоме, независимо от языка программирования.
bcryptАдаптивная функция хеширования паролей на основе шифра Blowfish с настраиваемым фактором стоимости, разработанная Provos и Mazières в 1999 году.
BLAKE2Быстрая современная криптографическая хеш-функция, описанная в RFC 7693, с безопасностью на уровне SHA-3 и значительно большей программной производительностью.
BlowfishШифр Фейстеля с блоком 64 бита и переменной длиной ключа, разработанный Брюсом Шнайером в 1993 году; криптоаналитически стоек, но из-за маленького блока вытеснен AES.
BLS-подписьКороткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.
CAC (Common Access Card)Смарт-карта-удостоверение, выдаваемая Министерством обороны США военнослужащим, гражданскому персоналу и подрядчикам для физического и логического доступа.
ChaCha20Современный поточный шифр Дэниела Бернштейна с 256-битным ключом и 96-битным nonce, широко применяемый совместно с Poly1305 в AEAD-схеме ChaCha20-Poly1305.
ChaCha20-Poly1305AEAD-конструкция, объединяющая поточный шифр ChaCha20 и одноразовый аутентификатор Poly1305; стандартизована в RFC 8439 для TLS 1.3 и WireGuard.
COSECBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы.
CRYSTALS-DilithiumРешёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA.
CRYSTALS-KyberРешёточный механизм инкапсуляции ключа, стандартизированный NIST в августе 2024 года как FIPS 203 (ML-KEM); предназначен для замены ключевого обмена RSA и Diffie-Hellman в постквантовую эпоху.
Curve25519Эллиптическая кривая Монтгомери, разработанная Дэниелом Бернштейном; применяется в функции Diffie-Hellman X25519 (RFC 7748) с уровнем безопасности ~128 бит.
DES (Data Encryption Standard)Устаревший блочный шифр с блоком 64 бита и 56-битным ключом, стандартизованный NBS в 1977 году; считается взломанным, так как полное перебирание ключа занимает часы.
ECDHЭллиптический вариант протокола Диффи–Хеллмана, обеспечивающий ту же функцию выработки общего секрета при меньших ключах и более быстрых вычислениях.
ECDSAЭллиптический вариант DSA, стандартизованный в FIPS 186; формирует компактные подписи, безопасность которых опирается на задачу дискретного логарифма на эллиптических кривых.
Ed25519Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
Falcon (схема подписи)Постквантовая решёточная схема подписи на NTRU-решётках; выбрана NIST в 2022 году за компактные подписи и сейчас завершает стандартизацию как FIPS 206 (FN-DSA).
FIDO-ключ безопасностиАппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
FIPS 140 / FIPS 140-3Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях.
HMACКонструкция MAC с ключом на основе криптографической хеш-функции, определённая в RFC 2104 и FIPS 198-1.
Intel SGXIntel Software Guard Extensions — набор команд CPU, создающий зашифрованные анклавы памяти, защищающие код и данные от скомпрометированных ОС или гипервизора.
JOSEJavaScript Object Signing and Encryption — семейство стандартов IETF (RFC 7515-7520 и 8037) для представления подписанных и зашифрованных данных в JSON.
JWEJSON Web Encryption (RFC 7516) — формат JOSE, конфиденциально упаковывающий полезную нагрузку с помощью аутентифицированного шифрования и схемы обёртки или согласования ключей.
JWKJSON Web Key (RFC 7517) — JSON-объект, представляющий открытый или закрытый криптографический ключ для протоколов семейства JOSE и OAuth.
JWSJSON Web Signature (RFC 7515) — формат JOSE, защищающий целостность и происхождение произвольного контента через цифровую подпись или MAC над Base64URL-кодированными заголовком и нагрузкой.
MD5128-битная криптографическая хеш-функция Рона Ривеста (1992); взломана — практические коллизии тривиальны, и её нельзя использовать в задачах безопасности.
Microsoft PlutonРазработанный Microsoft процессор безопасности, встроенный в кристалл CPU; реализует прошивочный TPM 2.0, изоляцию ключей и аттестацию идентичности для Windows 11.
NFC-релейная атакаАтака «человек посередине» в реальном времени, туннелирующая NFC-трафик между картой жертвы и удаленным считывателем, чтобы атакующий мог использовать карту на расстоянии.
NitrokeyОткрытый аппаратный ключ безопасности немецкой компании Nitrokey GmbH, объединяющий FIDO2, OpenPGP, эмуляцию смарт-карт X.509 и OTP в USB-токене.
PBKDF2Функция деривации ключа на основе пароля, определённая в PKCS #5 / RFC 8018, применяющая псевдослучайную функцию с настраиваемым числом итераций и солью.
PIV-картаСмарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками.
PKCS#11Стандартный C-API под названием Cryptoki, позволяющий приложениям использовать криптографические токены (HSM, смарт-карты) без привязки к проприетарному драйверу.
PKCS#12Защищённый паролем файловый формат (.pfx / .p12), объединяющий закрытый ключ с цепочкой сертификатов; стандартизован в RFC 7292.
PKCS#7Бинарный формат для упаковки подписанных и/или зашифрованных данных, стандартизованный IETF как Cryptographic Message Syntax (CMS) в RFC 5652.
Salsa20Поточный шифр с 256-битным ключом, разработанный Дэниелом Бернштейном в 2005 году; вошёл в портфель eSTREAM и стал непосредственным предшественником ChaCha20.
scryptMemory-hard KDF на основе пароля, разработанная Колином Перcивалом в 2009 году и описанная в RFC 7914; используется для хеширования паролей и как алгоритм Proof-of-Work в ряде криптовалют.
seccompМеханизм ядра Linux, ограничивающий набор системных вызовов процесса; современный режим seccomp-BPF/eBPF позволяет задавать тонкие фильтры на каждый syscall.
secp256k1Эллиптическая кривая Коблица, описанная в SEC 2, с уровнем безопасности около 128 бит; используется Bitcoin, Ethereum и многими блокчейнами для подписей ECDSA и Schnorr.
Secure BootВозможность UEFI: проверяет криптографическую подпись каждого компонента загрузки и отказывается запускать загрузчик, ядро или драйвер без подписи доверенного издателя.
SELinuxSecurity-Enhanced Linux — фреймворк обязательного контроля доступа, разработанный АНБ США и реализованный через LSM-хуки и политику type enforcement.
SHA-1Криптографическая хеш-функция, разработанная АНБ в 1995 году и выдающая 160-битный дайджест; сегодня считается взломанной с точки зрения стойкости к коллизиям.
SHA-256256-битная криптографическая хеш-функция семейства SHA-2, широко используемая для цифровых подписей, TLS, блокчейнов и контроля целостности.
SHA-3Семейство хеш-функций на основе губчатой конструкции Keccak, стандартизированное NIST как структурно отличная альтернатива SHA-2.
SPHINCS+Схема цифровой подписи без состояния на основе хеша, стандартизированная NIST в августе 2024 года как FIPS 205 (SLH-DSA); обеспечивает консервативную постквантовую стойкость без структурированных математических предположений.
Triple DES (3DES)Унаследованный блочный шифр, троекратно применяющий DES с двумя или тремя ключами для удлинения эффективной длины ключа; выведен NIST из эксплуатации и считается устаревшим.
Trusted Platform Module (TPM)Стандартизированный микрочип безопасности, припаянный к материнской плате или реализованный в прошивке; обеспечивает аппаратный корень доверия, аттестацию и измеренную загрузку.
TwofishСимметричный шифр с блоком 128 бит и ключами 128/192/256 бит, разработанный Шнайером и коллегами; финалист конкурса AES, стойкий, но редко применяется из-за победы AES.
YubiKeyСемейство аппаратных ключей безопасности Yubico с поддержкой FIDO2, WebAuthn, U2F, PIV-смарткарт, OpenPGP и OTP для устойчивой к фишингу аутентификации.
zk-SNARKСжатое неинтерактивное доказательство знания с нулевым разглашением: короткое и быстро проверяемое доказательство того, что вычисление выполнено корректно, без раскрытия входных данных.
zk-STARKМасштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции.