Schița criptografiei - Outline of cryptography

Următorul schiță este furnizat ca o prezentare generală și un ghid actual al criptografiei:

Criptografie (sau criptologie ) - practică și studiu de ascundere a informațiilor . Criptografia modernă intersectează disciplinele matematicii , informaticii și ingineriei . Aplicațiile criptografiei includ carduri ATM , parole de calculator și comerț electronic .

Esența criptografiei

• Criptograf
• Criptare / decriptare
• Cheie criptografică
• Cifru
• Text cifrat
• Text simplu
• Cod
• Tabula recta
• Alice și Bob

Utilizări ale tehnicilor criptografice

• Scheme de angajament
• Calcul securizat multipartit
• Votul electronic
• Autentificare
• Semnături digitale
• Sisteme criptografice
• Problema criptografilor de masă
• Remailer anonim
• Pseudonimia
• Rutare ceapă
• Monedă digitală
• Împărtășirea secretă
• Ofuscarea nedistinguibilă

Ramuri ale criptografiei

• Criptografie multivariată
• Criptografie post-cuantică
• Criptografie cuantică
• Steganografie
• Criptografie vizuală

Istoria criptografiei

• Criptologie japoneză din anii 1500 până la Meiji
• Criptografia primului război mondial
• Criptografia celui de-al doilea război mondial
  • Reservehandverfahren
  • Proiectul Venona
  • Ultra

Cifrări

Clasic

Substituţie

• Înlocuirea monoalfabetică
  • Cifrul Cezar
    • ROT13
  • Cifru afin
  • Cifrul Atbash
  • Cifră de cuvinte cheie
• Substituție polialfabetică
  • Cifrul Vigenère
  • Cifrare automată
  • Cifru de substituție homofonică
• Înlocuirea poligrafică
  • Cifrul Playfair
  • Cifra Hill

Transpunere

• Scytale
• Grilă
• Cifrul permutării
• Cifru VIC - cifru complex de mână folosit de cel puțin un spion sovietic la începutul anilor 1950; s-a dovedit destul de sigur pentru timp

Algoritmi moderni cu cheie simetrică

• A5 / 1 & A5 / 2 - cifre specificate pentru standardul de telefonie celulară GSM
• BMGL
• Cameleon
• PESTE - de la Siemens AG
• Cifrele „Peștilor” din al doilea război mondial
  • Geheimfernschreiber - tampon mecanic din timpul celui de-al doilea război mondial de la Siemens AG , numit STURGEON de Bletchley Park
  • Pike - îmbunătățire la FISH de Ross Anderson
  • Schlusselzusatz - tampon mecanic din timpul celui de-al doilea război mondial de Lorenz , numit tunny de Bletchley Park
• HELIX
• ISAAC - destinat ca PRNG
• Leviatan
• LILI-128
• Mugi - CRYPTREC recomandare
• MULTI-S01 - Recomandare CRYPTREC
• Pad unic - Vernam și Mauborgne, brevetat 1919; un chip de flux extrem
• Panama
• RC4 (ARCFOUR) - una dintr-o serie a profesorului Ron Rivest de la MIT ; CRYPTREC recomandat este limitat la cheie pe 128 de biți
  • CipherSaber - ( variantă RC4 cu 10 octeți aleatori IV , ușor de implementat
• Salsa20 - un cifru recomandat eSTREAM
  • ChaCha20 - O variantă Salsa20.
• SIGILIU
• ZĂPADĂ
• SOBRU
  • SOBER-t16
  • SOBER-t32
• WAKE (7330283203)

Blochează cifrele

• Cifrul produsului
• Cifrul Feistel - model de Horst Feistel
• Advanced Encryption Standard (Rijndael) - bloc pe 128 de biți; Selecție NIST pentru AES, FIPS 197; Creat în 2001 - de Joan Daemen și Vincent Rijmen ; Selecție NESSIE ; Recomandarea CRYPTREC .
• Anubis - bloc pe 128 de biți
• BEAR - construit dintr-un flux de cifrare și funcție hash, de Ross Anderson
• Blowfish - bloc pe 64 de biți; de Bruce Schneier și colab.
• Camellia - bloc pe 128 de biți; Selecție NESSIE (NTT și Mitsubishi Electric); Recomandarea CRYPTREC
• CAST-128 ( CAST5 ) - bloc pe 64 de biți; unul dintr-o serie de algoritmi de Carlisle Adams și Stafford Tavares , insistând că numele nu se datorează inițialelor lor
  • CAST-256 ( CAST6 ) - bloc pe 128 de biți; succesorul CAST-128 și candidat la competiția AES
• CIPHERUNICORN-A - bloc pe 128 de biți; Recomandarea CRYPTREC
• CIPHERUNICORN-E - bloc pe 64 de biți; Recomandare CRYPTREC (limitată)
• CMEA - cifru utilizat în telefoanele mobile din SUA, care prezintă puncte slabe.
• CS-Cipher - bloc pe 64 de biți
• Standard de criptare date (DES) - bloc pe 64 de biți; FIPS 46-3, 1976
• DEAL - un candidat AES derivat din DES
• DES-X - o variantă a DES pentru a crește dimensiunea cheii.
• FEAL
• GDES - o variantă DES concepută pentru a accelera criptarea
• Grand Cru - bloc de 128 de biți
• Hierocrypt-3 - bloc pe 128 de biți; Recomandarea CRYPTREC
• Hierocrypt-L1 - bloc pe 64 de biți; Recomandare CRYPTREC (limitată)
• IDEA NXT - numele proiectului FOX, familie de blocuri pe 64 de biți și 128 de biți; Mediacrypt (Elveția); de Pascal Junod și Serge Vaudenay de la Swiss Institute of Technology Lausanne
• Algoritmul internațional de criptare a datelor (IDEA) - bloc pe 64 de biți; James Massey și X Lai de la ETH Zurich
• Cifrarea blocului irakian (IBC)
• KASUMI - bloc pe 64 de biți; bazat pe MISTY1 , adoptat pentru securitatea telefonului mobil W-CDMA de generația următoare
• KHAZAD - bloc pe 64 de biți proiectat de Barretto și Rijmen
• Khufu și Khafre - cifrare bloc pe 64 de biți
• Kuznyechik - Criptare rusă pe 128 de biți, definită în GOST R 34.12-2015 și RFC 7801.
• LION - bloc cifru construit din flux cifru și funcție hash, de Ross Anderson
• LOKI89 / 91 - cifrare bloc pe 64 de biți
• LOKI97 - Cifrare bloc pe 128 de biți, candidat AES
• Lucifer - de Tuchman și colab. al IBM , începutul anilor 1970; modificat de NSA / NBS și lansat ca DES
• MAGENTA - candidat la AES
• Marte - finalist AES, de Don Coppersmith și colab.
• MISTY1 - Nessie selecție 64-bit bloc; Mitsubishi Electric (Japonia); Recomandare CRYPTREC (limitată)
• MISTY2 - bloc pe 128 de biți: Mitsubishi Electric (Japonia)
• Nimbus - bloc pe 64 de biți
• NOEKEON - bloc pe 128 de biți
• NUSH - lungime variabilă a blocului (64-256 biți)
• Q - bloc pe 128 de biți
• RC2 - bloc pe 64 de biți, lungime variabilă a cheii
  • RC6 - lungime variabilă a blocului; Finalist AES, de Ron Rivest și colab.
  • RC5 - Ron Rivest
• SAFER - lungime variabilă a blocului
• SC2000 - bloc pe 128 de biți; Recomandarea CRYPTREC
• Șarpe - bloc de 128 de biți; Finalist AES de Ross Anderson , Eli Biham , Lars Knudsen
• SHACAL-1 - bloc de 160 de biți
• SHACAL-2 - cifru bloc 256-bit; Selecție NESSIE Gemplus (Franța)
• Rechin - bunicul lui Rijndael / AES , de Daemen și Rijmen
  • Square - tatăl lui Rijndael / AES , de Daemen și Rijmen
• TEA - de David Wheeler și Roger Needham
• Triple DES - de Walter Tuchman , liderul echipei de design Lucifer - nu toate utilizările triple ale DES măresc securitatea, o face Tuchman; Recomandarea CRYPTREC (limitată), numai atunci când este utilizată ca în FIPS Pub 46-3
• Twofish - bloc pe 128 de biți; Finalist AES de Bruce Schneier și colab.
• XTEA - de David Wheeler și Roger Needham
• 3-Way - bloc de 96 de biți de Joan Daemen
• Cifrele mașinii de substituție polialfabetică
  • Enigma - mașină de criptare cu rotor german din al doilea război mondial - multe variante, rețele de utilizatori pentru majoritatea variantelor
  • Purpuriu - cea mai înaltă securitate a mașinii cifrate japoneze de externe din al doilea război mondial de către căpitanul marinei japoneze
  • SIGABA - Mașină de cifrat SUA din al doilea război mondial de William Friedman , Frank Rowlett și colab.
  • TypeX - Mașină de cifrat UK II
• Combinații de coduri hibride / cifre
  • JN-25 - Cod superenterificat al Marinei Japoneze din Al Doilea Război Mondial; multe variante
  • Naval Cypher 3 - cod supracriptat folosit de Royal Navy în anii 1930 și în al doilea război mondial

Algoritmi moderni cu cheie asimetrică

Algoritm cheie asimetrică

• ACE-KEM - Schema de criptare asimetrică de selecție NESSIE ; IBM Zurich Research
  • ACE Criptare
• Chor-Rivest
• Diffie-Hellman - acord cheie; Recomandarea CRYPTREC
• El Gamal - logaritm discret
• Criptografie cu curbă eliptică - (variantă logaritmică discretă)
• PSEC-KEM - Nessie selecție sistem de criptare asimetrică; NTT (Japonia); Recomandare CRYPTREC numai în construcția DEM cu parametrii SEC1
  • ECIES - Sistem de criptare integrată Elliptic Curve , Certicom Corporation
  • ECIES-KEM
  • ECDH - Acordul cheie Elliptic Curve Diffie-Hellman , recomandarea CRYPTREC
• EPOC
• Criptosistemul rucsac Merkle – Hellman - schema rucsacului
• Criptosistemul McEliece
• Criptosistemul Niederreiter
• NTRUEncrypt
• RSA - factoring
  • RSA-KEM - Schema de criptare asimetrică de selecție NESSIE ; Proiect ISO / IEC 18033-2
  • RSA-OAEP - Recomandare CRYPTREC
• Criptosistemul Rabin - factoring
  • Rabin-SAEP
  • HIME (R)
• Criptosistem prag
• XTR

Taste

Autentificare cheie

• Infrastructură de cheie publică
  • X.509
  • OpenPGP
• Certificat de cheie publică
  • Autoritate certificată
  • Lista de revocare a certificatului
• Criptografie bazată pe ID
• Criptare bazată pe certificate
• Securizarea cheii care emite criptografie
• Criptografie fără certificat
• Copac Merkle

Transport / schimb

• Diffie – Hellman
• Atac om-în-mijloc
• Needham – Schroeder
• Cheie privată offline
• Otway – Rees
• Cheie de hârtie de încredere
• Broasca cu gura larga

Taste slabe

• Atac de forță brută
• Dicționar attack
• Atac cheie asociat
• Funcția de derivare a cheii
• Consolidarea cheii
• Parola
• Acord de cheie autentificat prin parolă
• Expresie de acces
• Sare
• Factorizarea

Funcții hash criptografice

• Cod de autentificare a mesajului
• Cod de autentificare a mesajului cu cheie
  • CBC-MAC criptat (EMAC) - selecție NESSIE MAC
  • HMAC - selecție NESSIE MAC; ISO / IEC 9797-1 , FIPS PUB 113 și IETF RFC
  • TTMAC - (Two-Track-MAC) selecție NESSIE MAC; KULeuven (Belgia) & debis AG (Germania)
  • UMAC - Nessie selecție MAC; Intel, UNevada Reno, IBM, Technion și UC Davis
• MD5 - unul dintr-o serie de algoritmi de rezolvare a mesajelor de către Prof Ron Rivest de la MIT; Digest pe 128 de biți
• SHA-1 - dezvoltat la NSA 160-bit digest, un standard FIPS; prima versiune lansată a fost defectă și înlocuită cu aceasta; NIST / NSA au lansat mai multe variante cu lungimi mai mari de „digest”; Recomandare CRYPTREC (limitată)
  • SHA-256 - Funcție hash de selecție NESSIE , FIPS 180-2, rezoluție pe 256 biți; Recomandarea CRYPTREC
  • SHA-384 - Funcție hash de selecție NESSIE , FIPS 180-2, rezumat de 384 biți; Recomandarea CRYPTREC
  • SHA-512 - Funcție hash de selecție NESSIE , FIPS 180-2, rezumat de 512 biți; Recomandarea CRYPTREC
• SHA-3 - cunoscut inițial sub numele de Keccak; a fost câștigătorul concursului de funcții hash NIST folosind funcția burete .
• Streebog - algoritm rus creat pentru a înlocui o funcție hash GOST învechită definită în standardul GOST R 34.11-94 învechit.
• RIPEMD-160 - dezvoltat în Europa pentru proiectul RIPE, rezumat pe 160 de biți; Recomandare CRYPTREC (limitată)
• RTR0 - unul din seria Retter; dezvoltat de Maciej A. Czyzewski ; Digestie pe 160 de biți
• Tiger - de Ross Anderson și colab.
• Snefru - concurența funcției de hash NIST
• Whirlpool - Funcția hash de selecție NESSIE , Scopus Tecnologia SA (Brazilia) și KULeuven (Belgia)

Criptanaliza

Clasic

• Analiza frecvenței
• Analiza contactelor
• Indicele coincidenței
• Examinarea Kasiski

Modern

• Algoritmi simetrici
  • Atac Boomerang
  • Atac de forță brută
  • Atacul lui Davies ;
  • Criptanaliza diferențială
  • Criptanaliza diferențială imposibilă
  • Criptanaliza integrală
  • Criptanaliza liniară
  • Atacul întâlnit în mijloc
  • Criptanaliza Mod-n
  • Atac cu cheie asociată
  • Atac cu diapozitive
  • Atac XSL
• Funcții Hash:
  • Atac de ziua de naștere
• Modele de atac
  • Text-cifrat ales
  • Text în formă aleasă
  • Numai cu text cifrat
  • Cunoscut-text clar
• Atacurile canalului lateral
  • Analiza puterii
  • Atac de sincronizare
  • Atac de gheață rece
• Atacuri de rețea
  • Atac om-în-mijloc
  • Replay atac
• Atacuri externe
  • Criptanaliză cu sac negru
  • Criptanaliza furtunului de cauciuc

Proprietăți de robustețe

• Securitate demonstrabilă
• Model aleatoriu de oracol
• Indiferențierea textului cifrat
• Securitate semantică
• Maleabilitate
• Transmite secretul
• Transmite anonimatul
• Prospeţime

Coduri și cifre istorice nedescifrate

• Cifrează Beale
• Chaocipher
• Cifru D'Agapeyeff
• Cifru Dorabella
• Rongorongo
• Inscripție Shugborough
• Manuscris Voynich

Organizații și proiecte de selecție

Standarde de criptografie

• Programul de publicare a standardelor federale de procesare a informațiilor (FIPS) - condus de NIST pentru a produce standarde în multe domenii pentru a ghida operațiunile guvernului federal SUA; multe publicații FIPS sunt în desfășurare și sunt legate de criptografie
• American National Standards Institute (ANSI) - proces de standardizare care produce multe standarde în multe domenii; unele sunt legate de criptografie, în curs)
• Organizația internațională pentru standardizare (ISO) - procesul de standardizare produce multe standarde în multe domenii; unele sunt legate de criptografie, în curs de desfășurare
• Institutul de ingineri electrici și electronici (IEEE) - procesul de standardizare produce multe standarde în multe domenii; unele sunt legate de criptografie, în curs de desfășurare
• Internet Engineering Task Force (IETF) - proces de standardizare care produce multe standarde numite RFCs în multe domenii; unele sunt legate de criptografie, în curs)

Criptografice generale

• Agenția Națională de Securitate (NSA) - evaluare / selecții interne, însărcinată cu asistarea NIST în responsabilitățile sale criptografice
• Sediul central al comunicațiilor guvernamentale (GCHQ) - evaluare / selecții interne, o divizie este însărcinată cu dezvoltarea și recomandarea standardelor criptografice pentru guvernul britanic
• Direcția Semnalelor de Apărare (DSD) - agenția australiană SIGINT , parte a ECHELON
• Instituția de securitate a comunicațiilor (CSE) - agenție de informații canadiană

Eforturi deschise

• Standard de criptare a datelor (DES) - Proces de selecție NBS , încheiat în 1976
• RIPE - diviziune a proiectului RACE sponsorizat de Uniunea Europeană , încheiat la mijlocul anilor 1980
• Standard de criptare avansată (AES) - o competiție „de rupere” sponsorizată de NIST , încheiată în 2001
• Proiectul NESSIE - un program de evaluare / selecție sponsorizat de Uniunea Europeană , încheiat în 2002
• eSTREAM - program finanțat de ECRYPT ; motivat de eșecul tuturor cifrelor flux transmise către NESSIE , încheiat în 2008
• CRYPTREC - program de evaluare / recomandare sponsorizat de guvernul japonez; proiecte de recomandări publicate în 2003
• CrypTool - un program e-learning freeware în engleză și germană - instrument educativ exhaustiv despre criptografie și criptanaliză

Criptografi influenți

Lista criptografilor

Probleme legale

• Controversă privind cheia de criptare AACS
• Discurs liber
  • Bernstein împotriva Statelor Unite -Provocarea lui Daniel J. Bernstein la restricțiile la exportul criptografiei din Statele Unite.
  • Junger v. Daley
  • DeCSS
  • Phil Zimmermann - anchetă privind controlul exportului de arme privind software-ul PGP .
• Exportul criptografiei
• Depozitare cheie și cip Clipper
• Digital Millennium Copyright Act
• Managementul drepturilor digitale (DRM)
• Brevete
  • RSA - acum domeniu public
  • David Chaum - și numerar digital
• Criptografie și aplicarea legii
  • Interceptări telefonice
  • Spionaj
• Legile criptografiei în diferite națiuni
  • Legea secretelor oficiale - Regatul Unit, India, Irlanda, Malaezia și fosta Noua Zeelandă
  • Regulamentul puterilor de investigare Act 2000 - Regatul Unit

Publicații academice și profesionale

• Jurnal de criptologie
• Enciclopedia criptografiei și securității
• Cryptologia - jurnal trimestrial axat pe aspecte istorice
• Teoria comunicării sistemelor de secretizare - criptografie din punctul de vedere al teoriei informației

Științe aliate

• Inginerie de securitate

Vezi si

• Schița informaticii
• Schița securității computerului

Referințe