EITC/IS/ACC Krîptografiya Klasîk a Pêşketî bernameya Sertîfîkaya IT a Ewropî ye ku asta pisporiya di krîptografiya klasîk de pêş dixe, bi taybetî balê dikişîne ser şîfrekirina kilîta gelemperî, bi danasîna şîfreyên kilîta gelemperî, û her weha îmzeyên dîjîtal, binesaziya mifteya giştî û sertîfîkayên ewlehiyê bi berfirehî di Înternetê de têne bikar anîn.
Bernameya perwerdehiya EITC/IS/ACC Krîptografiya Klasîkî ya Pêşkeftî li ser şîfreya giştî (asimetrîk) disekine, bi danasîna Guhestina Key Diffie-Hellman û pirsgirêka têketinê ya veqetandî (tevî giştîkirina wê) dest pê dike, dûv re ber bi şîfrekirinê ve diçe. bi pirsgirêka têketinê ya veqetandî re, ku Pîlana Şîfrekirina Elgamal, xêzên eliptîk û Krîptografiya Kûreya Elliptîk (ECC), îmzeyên dîjîtal (di nav de karûbarên ewlehiyê û Îmzeya dîjîtal a Elgamal), fonksiyonên haş (di nav de fonksiyona SHA-1 heye), Kodên Rastkirina Peyamê vedihewîne. (di nav de MAC û HMAC), damezrandina mifteyê (di nav de Damezrandina Key Symmetric SKE û Kerberos) ji bo qedandina nirxandina çîna êrişên mêr-di-navîn, digel sertîfîkayên krîptografî û Binesaziya Key Giştî (PKI), di nav avahiya jêrîn de. , naveroka dîdaktîk a vîdyoyê ya berfireh wekî referans ji bo vê Sertîfîkaya EITC vedihewîne.
Cryptography rêgezên pêwendiya ewledar di hebûna dijber de vedibêje. Cryptography, di wateya berfirehtir de, pêvajoya çêkirin û analîzkirina protokolan e ku rê li ber aliyên sêyemîn an raya giştî digire ku bigihîjin peyamên taybet (şîfrekirî). Krîptografiya klasîk a nûjen li ser çend taybetmendiyên sereke yên ewlehiya agahdariyê, wekî nepenîtiya daneyê, yekparebûna daneyê, rastkirin, û nepejirandin ve girêdayî ye. Berevajî krîptografiya kuantumê, ku li ser bingeha qaîdeyên fîzîka kuantumê yên bi awayekî radîkal ên cihêreng ên ku xwezayê diyar dikin, pêk tê, krîptografiya klasîk li ser bingeha qanûnên fizîkî yên klasîk vebêje. Zeviyên matematîkê, zanistiya computer, endezyariya elektrîkê, zanistiya ragihandinê, û fîzîkê hemî di krîptografiya klasîk de têne hev. Bazirganiya elektronîkî, qertên dravdanê-bingeha çîp, pereyên dîjîtal, şîfreyên kompîturê, û ragihandina leşkerî hemî nimûneyên serîlêdanên krîptografî ne.
Beriya serdema heyî, krîptografî hema hema bi şîfrekirinê re hevwate bû, ku agahdarî ji xwendinê vediguhezîne bêwateya nefêmbar. Ji bo ku êrîşkar negihîjin peyamek şîfrekirî, şander tenê pêvajoya deşîfrekirinê bi wergirên armanckirî re parve dike. Navên Alice ("A") ji bo şander, Bob ("B") ji bo wergirê mebest, û Eve ("gûhdar") ji bo dijmin bi gelemperî di wêjeya şîfrekirinê de têne bikar anîn.
Rêbazên krîptografiyê her ku diçe tevlihevtir bûne, û sepanên wê pir cihêreng bûne, ji dema pêşkeftina makîneyên şîfreya rotor di Warerê Cîhanê yê Yekem de û danasîna komputeran di Warerê Cîhanê yê Duyemîn de.
Krîptografiya nûjen bi tundî xwe dispêre teoriya matematîkî û pratîka zanistiya kompîturê; Rêbazên krîptografî li dora texmînên serhişkiya hesabker têne çêkirin, ku wan ji her dijberî re dijwar dike ku di pratîkê de bişkîne. Dema ku ketina nava sîstemeke baş hatiye dîzaynkirin ji aliyê teorîk ve mumkin e, di pratîkê de kirina wê ne mumkun e. Planên weha wekî "ji hêla hesabkirinê ve ewledar" têne binav kirin heke ew bi têra xwe bêne çêkirin; dîsa jî, pêşkeftinên teorîkî (mînak, çêtirkirina rêbazên faktorkirina hejmarên yekhejmar) û teknolojiya jimartina bilez hewce dike ku ji nû ve nirxandina domdar û, ger hewce bike, adaptasyona van sêwiranan hewce dike. Pergalên ewledar ên agahdarî-teorîkî hene, mîna pêlava yek-car, ku dikare were îsbat kirin ku tewra bi hêza hesabkeriya bêdawî jî neşikestî ye, lê karanîna wan di pratîkê de ji baştirîn nexşeyên ku ji hêla teorîkî ve têne şkestin lê ji hêla hesabê ve ewledar ve pir dijwartir e.
Di Serdema Agahdariyê de, pêşkeftina teknolojiya krîptografî cûrbecûr pirsgirêkên qanûnî hilberandiye. Gelek neteweyan krîptografî wekî çekek binav kirine, ji ber potansiyela wê ya sîxuriyê û serhildanê bikar anîn û hinardekirina wê sînordar an qedexe kirine. Lêkolîner dikarin li hin deverên ku şîfrekirin qanûnî ye, teslîmkirina mifteyên şîfrekirinê ji bo belgeyên têkildarî lêpirsînê ferz bikin. Di mijara medyaya dîjîtal de, krîptografî di rêveberiya mafên dîjîtal û nakokiyên binpêkirina mafnasiyê de jî rolek sereke dilîze.
Têgeha "cryptograph" (li hember "cryptogram") yekem car di sedsala nozdehan de, di kurteçîroka Edgar Allan Poe "The Gold-Bug" de hate bikar anîn.
Heya vê dawiyê, krîptografî hema hema tenê ji "şîfrekirinê" re tê binav kirin, ku ev kiryara zivirîna daneyên asayî (wekî teksta sade) di forma nexwendî (ku jê re şîfretext tê gotin) ye. Deşîfrekirin berevajiyê şîfrekirinê ye, yanî ji şîfretexta nefêmkirî berbi nivîsa vekirî diçe. Şîfre (an şîfre) komek teknîkan e ku bi rêza berevajî şîfrekirin û deşîfrekirinê pêk tîne. Algorîtm û, di her rewşê de, "kilîtek" berpirsiyariya pêkanîna hûrgulî ya şîfreyê ye. Kilît razek e (bi tercîhî tenê ji hêla ragihandinê ve tê zanîn) ku ji bo şîfrekirina şîfretextê tê bikar anîn. Ew bi gelemperî rêzek tîpan e (bi îdeal kurt e ku ji hêla bikarhêner ve were bîranîn). "Pergala krîpto" berhevoka rêzkirî ya hêmanên nivîsarên potansiyel ên bêdawî, tekstên şîfret, kilîtan, û prosedurên şîfrekirin û deşîfrekirinê ye ku bi şertên matematîkî yên fermî bi her kilîtê re têkildar in. Bişkok hem bi fermî û hem jî di pratîkê de pir girîng in, ji ber ku şîfreyên bi kilîdên sabît dikarin bi hêsanî tenê bi karanîna agahdariya şîfreyê werin şikandin, ji bo pir armancan wan bêkêr (an jî berevajî-berhemdar) dike.
Ji hêla dîrokî ve, şîfre bi gelemperî bêyî prosedurên pêvek ên wekî verastkirin an kontrolkirina yekparebûnê ji bo şîfrekirin an deşîfrekirinê hatine bikar anîn. Cryptosystems li du kategoriyan têne dabeş kirin: Symmetric û Asymmetric. Heman kilît (mifteya veşartî) ji bo şîfrekirin û şîfrekirina peyamekê di pergalên sîmetrîk de tê bikar anîn, ku heya salên 1970-an tenê yên ku dihatin zanîn. Ji ber ku pergalên sîmetrîk dirêjahiya mifteyê kurttir bikar tînin, manîpulasyona daneyê di pergalên sîmetrîk de ji pergalên asimetrîk zûtir e. Pergalên asîmetrîk pêwendiyek bi "kilîtek gelemperî" şîfre dikin û bi karanîna "kilîtek taybetî" ya mîna hev şîfre dikin. Bikaranîna pergalên asimetrîk ewlehiya ragihandinê baştir dike, ji ber dijwariya destnîşankirina pêwendiya di navbera her du kilîtan de. RSA (Rivest–Shamir–Adleman) û ECC du mînakên pergalên asymmetric in (Elliptic Curve Cryptography). AES (Standarda Şîfrekirina Pêşketî) ya ku bi berfirehî tê bikar anîn, ku DES-a berê li şûna xwe girt, mînakek algorîtmayek sîmetrîk-kalîteya bilind (Standarda şîfrekirina daneyan) ye. Teknîkên cûrbecûr tevlihevkirina zimanê zarokan, wek latînî ya beraz an jî zimanên din, û bi rastî jî hemî plansaziyên krîptografîk, her çend bi giranî jî were wate kirin, ji her çavkaniyek beriya destpêkirina pêlava yek-carî di destpêka sedsala bîstan de, mînakên kêm-kalîteyê ne. algorîtmayên sîmetrîk.
Têgîna "kod" bi gelemperî bi hevpeyivîn tê bikar anîn da ku ji her teknîka şîfrekirinê an veşartina peyamê re vebêje. Lêbelê, di krîptografî de, kod tê wateya guheztina peyva kodê ji bo yekîneyek teksta zelal (ango, peyvek an hevokek watedar) (mînak, "wallaby" şûna "êrîşa di berbanga sibê de" digire). Berevajî vê, şîfretektek bi guheztin an cîgirkirina hêmanek li jêr astek wusa (mînak, tîpek, tîpek an cotek tîpan) tê afirandin da ku şîfretekstek çêbike.
Cryptanalysis lêkolîna awayên ji bo deşîfrekirina daneyên şîfrekirî ye bêyî ku bigihîje mifteya ku ji bo vê yekê tê xwestin; bi gotineke din, ew lêkolîna çawaniya "şikandina" planên şîfrekirinê an pêkanîna wan e.
Di Îngilîzî de, hin kes bi hevûdu peyvên "şîfrekirin" û "cryptology" bikar tînin, lê yên din (di nav de pratîka leşkerî ya Dewletên Yekbûyî bi gelemperî) "cryptography" bikar tînin ji bo bikar anîn û pratîka teknîkên krîptografî û "cryptology" ji bo ku behsa hevgirtî bikin. lêkolîna krîptografî û krîptanalîzê. Îngilîzî ji çend zimanên din adapteyîtir e, ku "cryptology" (wek ku ji hêla krîptologan ve tête kirin) her gav di wateya duyemîn de tê bikar anîn. Li gorî RFC 2828, Steganography carinan di nav krîptoolojiyê de tête kirin.
Cryptolinguistics lêkolîna taybetmendiyên zimanî ye ku di krîptografî an krîptoolojiyê de hin têkildar in (mînak, statîstîkên frekansê, berhevokên tîpan, qalibên gerdûnî û hwd.).
Cryptography û cryptanalysis xwedî dîrokek dirêj e.
Dîroka krîptografî gotara sereke ye.
Beriya serdema nûjen, krîptografî di serî de bi nepenîtiya peyaman re têkildar bû (ango, şîfrekirin) - guheztina peyaman ji formek têgihîştî bo formek nefêmkirî û dîsa, ji hêla navdêr an guhdarvanan ve bêyî zanîna veşartî (ango mifteya ku ji bo deşîfrekirinê hewce dike) nexwendin ya wê peyamê). Şîfrekirin ji bo ku axaftinên sîxur, serokên leşkerî, û dîplomatan nepenî bimîne hate çêkirin. Di dehsalên dawî de, dîsîplîn mezin bûye ku teknîkên wekî kontrolkirina yekparebûna peyamê, rastkirina nasnameya şander/wergir, îmzeyên dîjîtal, delîlên înteraktîf, û hesabkirina ewledar, di nav tiştên din de vedihewîne.
Du celebên şîfreyên klasîk ên herî berbelav şîfreyên veguheztinê ne, ku bi awayekî sîstematîk tîpan an komên tîpan bi tîpên din an komên tîpan diguhezînin (mînak, 'hello dinya' di pîvazek ji nû vesazkirinê ya pir hêsan de dibe 'ehlol owrdl'), û şîfreyên cîgir, ku bi awayekî sîstematîk tîpan an komên tîpan bi tîpên din an jî komên tîpan diguherînin (mînak, 'di carekê de bifirin' dibe 'gmz bu Guhertoyên hêsan ên an jî qet nepenîtiya nepenîtiyê ji dijminên hîlekar re peyda nekirine. Şîfreya Qeyser şîfreyek berê ya cîgir bû ku tê de her herfeke di nivîsa sade de bi herfeke çend cihan li jêr alfabeyê hatiye guherandin.Li gor Suetonius, Julius Caesar ew bi guheztina sê kesan bikar aniye da ku bi generalên xwe re biaxive.Şîfreyek berê ya Îbranî, Atbash, mînakek e. Bikaranîna herî kevnar a naskirî ya şîfrekirinê li Misrê (nêzîkî 1900 BZ) şîfretek li ser kevirê xêzkirî ye, di heman demê de mimkun e ku ev yek ji bo kêfa temaşevanên xwendewar bêtir ji bo kêfê were kirin. ji bo veşartina agahiyan.
Crypt têne ragihandin ku ji Yewnaniyên Klasîk re hatine zanîn (mînak, şîfreya veguheztina scytale ku tê îdîa kirin ku ji hêla leşkerê Spartayî ve hatî bikar anîn). Steganografiya (pratîka veşartina hebûna pêwendiyê jî ji bo ku ew nepenî bimîne) di demên kevnar de jî hate îcadkirin. Li gorî Herodot, hevokek ku li ser serê xulamekî tirşkirî û di binê porê ji nû ve şînbûyî de hatiye tatokirin. Ji bo veşartina agahiyê bikaranîna mîkroka nedîtbar, mîkrodot, û nîşaneyên dîjîtal ên steganografiyê mînakên heyî ne.
Kautiliyam û Mulavediya du celeb şîfre ne ku di Kamasutra ya Hindistanê ya 2000-salî ya Vtsyyana de têne gotin. Veguheztina tîpên şîfre di Kautiliyam de li ser bingeha têkiliyên dengnasî ne, wekî dengdêr dibin konsonant. Di Mulavediyê de alfabeya şîfreyê ji herfên lihevhatî û bi kar anîna tîpan pêk tê.
Li gorî zanyarê misilman Ibn el-Nadim, li Farisa Sasaniyan du tîpên veşartî hebûn: h-dabrya (bi rastî "nivîsa padîşah"), ku ji bo peywendiyên fermî dihat bikaranîn û rz-saharya, ku ji bo danûstandina peyamên veşartî bi yên din re dihat bikar anîn. welatan.
Di pirtûka xwe ya The Codebreakers de, David Kahn dinivîse ku krîptolojiya hevdem bi Ereban re dest pê kir, yên ku yekem bûn ku bi baldarî prosedurên krîptanalytîk belge kirin. Pirtûka Peyamên Krîptografîk ji aliyê El-Xelîl (717–786) ve hatiye nivîsandin, û tê de bikaranîna herî kevin a veguheztin û hevedudaniyan ji bo rêzkirina hemû peyvên erebî yên têgihîştî bi dengdêr û bê dengdêr dihewîne.
Şîfretextên ku ji hêla şîfreyek klasîk ve têne hilberandin (her weha hin şîfreyên nûjen) agahdariya statîstîkî ya li ser textê sade eşkere dikin, ku dikare ji bo şikandina şîfreyê were bikar anîn. Hema hema hemî şîfreyên weha dikarin ji hêla êrîşkarek jîr ve werin şikandin piştî vedîtina analîza frekansê, belkî ji hêla matematîkzanê ereb û polymath Al-Kindi (ku wekî Alkindus jî tê zanîn) di sedsala 9-an de. Şîfreyên klasîk îro hîn jî populer in, her çend bi piranî wekî puzzle (li krîptogramê binêre). Risalah fi Istikhraj al-Mu'amma (Destnivîsara ji bo Deşîfrekirina Peyamên Krîptografîk) ji hêla Al-Kindi ve hatî nivîsandin û yekem karanîna naskirî ya teknîkên krîptanalîza analîza frekansê belge kir.
Hin nêzîkatiyên şîfrekirina dîroka dirêjkirî, mîna şîfreya homofonîk, ku meyla ku dabeşkirina frekansê biqelînin, dibe ku ji frekansên tîpên ziman sûd wernegirin. Frekansên koma tîpên zimanî (an n-gram) dibe ku êrîşek ji bo wan şîfreyan bidin.
Heya vedîtina şîfreya pir-alfabetîk, bi taybetî ji hêla Leon Battista Alberti ve li dora 1467-an, hema hema hemî şîfre bi karanîna nêzîkatiya analîza frekansê ji bo analîza krîptoyê gihîştî bûn, her çend hin delîl hene ku ew ji berê ve ji Al-Kindi re dihat zanîn. Alberti bi ramana karanîna şîfreyên cihê (an alfabeyên cîgir) ji bo beşên cihêreng ên pêwendiyekê (dibe ku ji bo her tîpek teksta vekirî ya li pey hev li ser sînor) bikar bîne. Wî her weha tiştê ku tê fikirîn wekî yekem amûra şîfrekirinê ya otomatîkî afirand, tekerek ku beşek ji sêwirana wî pêk tîne. Şîfrekirin di şîfreya Vigenère de, şîfreyek piralfabetîk, ji hêla peyvek sereke ve tê kontrol kirin ku veguheztina tîpan li ser bingeha kîjan tîpa peyva sereke tê bikar anîn ve tê kontrol kirin. Charles Babbage destnîşan kir ku şîfreya Vigenère di nîvê sedsala nozdehan de ji analîza Kasiski re xeternak bû, lê Friedrich Kasiski deh sal şûnda encamên xwe weşand.
Tevî vê rastiyê ku analîza frekansê li hember gelek şîfreyan teknîkek hêzdar û berfireh e, şîfrekirin di pratîkê de bi bandor maye ji ber ku gelek krîptonasên dê ji teknîkê nizanin. Şikandina peyamek bêyî karanîna analîza frekansê pêdivî bi zanîna şîfreya hatî xebitandin û dibe ku mifteya tê de hebe, casûsîtî, bertîl, dizî, betalkirin, û taktîkên din ên neagahdar ên krîptanalytîkî balkêştir dike. Veşartina algorîtmaya şîfreyê di dawiyê de di sedsala 19-an de wekî ne garantiyek maqûl û ne jî pêkan a ewlehiya peyamê hate pejirandin; Di rastiyê de, her pilana krîptografî ya guncan (tevî şîfreyan) divê ewle bimîne jî heke dijber bi tevahî algorîtmaya şîfreyê bixwe jî fam bike. Pêdivî ye ku ewlehiya mifteyê ji bo şîfreyek baş têr be ku li hember êrîşek nepenîtiyê biparêze. Auguste Kerckhoffs cara yekem ev prensîba bingehîn di sala 1883 de got, û ew wek Prensîba Kerckhoffs tê zanîn; Wekî din, û bi awayekî zelaltir, Claude Shannon, dahênerê teoriya agahdariyê û bingehên krîptografiya teorîk, ew wekî Maxima Shannon- 'dijmin pergalê nas dike' ji nû ve destnîşan kir.
Ji bo alîkariya şîfreyan, gelek amûrên laşî û arîkarî hatine bikar anîn. Çîrokek Yewnanistana kevnar, çîpek ku ji hêla Spartayîyan ve wekî amûrek şîfreya veguheztinê hatî bikar anîn, dibe ku yek ji yekeman be. Alîkariyên din di demên navîn de hatine çêkirin, wek mînak grila şîfre, ku ji bo steganografiyê jî dihat bikar anîn. Bi pêşkeftina şîfreyên piralfabetîk re, arîkariyên bêtir sofîstîke yên wekî dîska şîfre ya Alberti, nexşeya tabula recta ya Johannes Trithemius, û şîfreya çerxa Thomas Jefferson peyda bûn (ji raya giştî re nayê zanîn, û li dora 1900-an ji hêla Bazeries ve serbixwe ji nû ve hatî îcad kirin). Di destpêka sedsala bîstan de gelek pergalên şîfrekirin/deşîfrekirina mekanîkî hatin çêkirin û patenta, di nav de makîneyên rotor, ku ji dawiya salên 1920-an heya Warerê Cîhanê yê Duyemîn ji hêla hukûmet û artêşê Alman ve bi navûdeng dihatin xebitandin. Li dû WWI, şîfreyên ku ji hêla mînakên kalîteya bilindtir ên van sêwiranên makîneyê ve hatine bicîh kirin bûne sedema zêdebûnek girîng a dijwariya krîptanalytîk.
Krîptografiya berî destpêka sedsala bîstan di serî de bi qalibên zimanî û ferhengî re têkildar bû. Ji hingê ve, baldarî pêş ketiye, û krîptografî naha aliyên teoriya agahdariyê, tevliheviya hesabkirinê, statîstîk, kombînatorîk, cebraya razber, teoriya hejmarê, û bi gelemperî matematîka bêdawî vedihewîne. Cryptography celebek endezyariyê ye, lê ew yekta ye ku ew bi berxwedana çalak, jîr û dijminane re têkildar e, lê celebên din ên endezyariyê (wek endezyariya sivîl an kîmyewî) tenê neçar in ku bi hêzên xwezayî yên ku bêalî ne re mijûl bibin. Têkiliya di navbera dijwariyên krîptografî û fîzîka kuantûmê de jî tê lêkolîn kirin.
Pêşkeftina komputerên dîjîtal û elektronîkî alîkariya krîptoanalîzê kir û rê da afirandina şîfreyên pir bikêrhatî. Wekî din, berevajî şîfreyên kevneşopî, ku bi taybetî metnên zimanê nivîskî şîfre dikirin, komputer destûr da ku şîfrekirina her celeb daneya ku dikare di her formatek binaryê de were temsîl kirin; ev roman û girîng bû. Hem di sêwirana şîfre û hem jî di analîza krîptoyê de, komputeran ew qas li şûna krîptografiya ziman dane. Berevajî rêbazên klasîk û mekanîkî, yên ku di serî de tîpên kevneşopî (ango, tîp û jimare) rasterast manîpule dikin, gelek şîfreyên kompîturê li ser rêzikên biteyên binary dixebitin (carinan di kom an blokan de). Ji hêla din ve, komputeran arîkariya krîptanalîzê kiriye, ku bi qismî zêde tevliheviya şîfreyê telafî kiriye. Tevî vê yekê, şîfreyên nûjen ên baş li pêş krîptoanalîzê mane; Pir caran ew e ku karanîna şîfreyek baş pir bikêrhatî ye (ango, zû û hindik çavkaniyan hewce dike, wek bîranîn an kapasîteya CPU), lê ji bo şikandina wê hewldanek pir mezin hewce dike, û ji ya ku ji bo her yekê tê xwestin pir mezintir e. şîfreya klasîk, bi bandor analîza krîptoyê ne mumkin dike.
Krîptografiya nûjen destpêka xwe dike.
Krîptanalîza amûrên mekanîkî yên nû îsbat kir ku dijwar û dem dixwe. Di dema Şerê Cîhanê yê Duyemîn de, çalakiyên krîptanalytîk li Bletchley Park li Keyaniya Yekbûyî îcadkirina rêbazên bikêrtir ji bo kirina karên dubare kirin. Colossus, yekem komputera bi tevahî elektronîkî, dîjîtal û bernamekirî ya cîhanê, ji bo arîkariya deşîfrekirina şîfreyên ku ji hêla makîneya Lorenz SZ40/42 ya Artêşa Alman ve hatî çêkirin, hate pêşve xistin.
Cryptography qadek nû ya lêkolîna akademîk a vekirî ye, ku tenê di nîvê salên 1970-an de dest pê kiriye. Xebatkarên IBM-ê algorîtmaya ku bû Standarda Şîfrekirina Daneyên Federal (ango, DY) çêkirin; Whitfield Diffie û Martin Hellman algorîtmaya peymana xwe ya sereke weşandin; û Martin Gardner's Scientific American algorîtmaya RSA weşand. Cryptography ji hingê ve wekî teknîkek ji bo ragihandinê, torên computer, û ewlehiya komputerê bi gelemperî populerbûna xwe zêde kiriye.
Têkiliyên kûr bi matematîka razber re hene ji ber ku çend nêzîkatiyên krîptografî yên nûjen tenê dikarin mifteyên xwe veşartî bihêlin ger hin pirsgirêkên matematîkî neserûber bin, wek faktorîzasyona jimare an pirsgirêkên logarîtmaya veqetandî. Tenê çend pergalên krîptoyê hene ku hatine destnîşan kirin ku 100% ewledar in. Claude Shannon îsbat kir ku pêlava yekcar yek ji wan e. Çend algorîtmayên sereke hene ku di bin hin mercan de ewledar in. Mînakî, nekaribûna faktorkirina jimareyên pir mezin, bingehek e ku em bawer bikin ku RSA û pergalên din ewle ne, lêbelê îsbatkirina neşikestinê ne pêkan e ji ber ku pirsgirêka matematîkî ya bingehîn bêçareser dimîne. Di pratîkê de, ev bi berfirehî têne bikar anîn, û pir çavdêrên jêhatî bawer dikin ku ew di pratîkê de neşikestî ne. Sîstemên mîna RSA hene, wek mînaka ku ji hêla Michael O. Rabin ve hatî pêşve xistin, ku heke faktorkirina n = pq ne mumkun be, bi awayekî ewledar in; lebê, ew di pratîkê de bêkêr in. Pirsgirêka logarîtmaya veqetandî bingehek e ku meriv pê bawer bike ku hin pergalên krîpto yên din ewle ne, û pergalên wekhev, kêm pratîk hene ku di warê çareserî an çaresernebûna pirsgirêka logarîtmaya veqetandî de bi îspat ewledar in.
Algorîtmaya krîptografîk û sêwiranerên pergalê divê gava ku li ser ramanên xwe dixebitin, pêşkeftinên pêşerojê yên mimkun bihesibînin, ji bilî zanîna dîroka krîptografî. Mînakî, her ku hêza pêvajoyek komputerê çêtir bûye, berfirehiya êrişên hov-hêz zêde bûye, ji ber vê yekê dirêjahiya keyên pêwîst jî mezin bûne. Hin sêwiranerên pergalên krîptografî yên ku li ser şîfreya post-kuantum lêkolîn dikin, jixwe encamên potansiyel ên komputera kuantûmê dihesibînin; nêzîkbûna ragihandinê ya pêkanînên hûrgelê yên van makîneyan dibe ku hewcedariya hişyariya pêşîlêgirtinê ji tenê spekulatîf zêdetir bike.
Krîptografiya klasîk di roja nûjen de
Krîptografiya sîmetrîk (an bi kilîta taybet) celebek şîfrekirinê ye ku tê de şander û wergir heman mifteyê bikar tînin (an jî, bi gelemperî, ku tê de kilîtên wan ji hev cuda ne, lê bi rengek hêsan têne hesibandin ve girêdayî ne û bi veşartî, nepenî têne girtin. ). Heya Hezîrana 1976-an, ev yekane celebê şîfrekirinê bû ku bi gelemperî dihat zanîn.
Şîfreyên blokê û şîfreyên tîrêjê her du jî ji bo pêkanîna şîfreyên mifteya sîmetrîk têne bikar anîn. Şîfreyek blokê li şûna karakterên kesane, wekî şîfreyek herikînê, têketina di blokên teksta zelal de şîfre dike.
Hikûmeta Dewletên Yekbûyî Standarda Şîfrekirina Daneyê (DES) û Standarda Şîfrekirina Pêşkeftî (AES) wekî standardên krîptografî destnîşan kiriye (her çend piştî ku AES hate damezrandin sertîfîkaya DES-ê di dawiyê de vekişiyaye). DES (nemaze guhertoya sê-DES-a wê ya hîn pejirandî û bi girîngî ewledartir) her çend ku wekî standardek fermî bête pejirandin jî populer dimîne; ew di cûrbecûr sepanan de tê bikar anîn, ji şîfrekirina ATM heya nepenîtiya e-nameyê û gihîştina ji dûr ve ewledar. Gelek şîfreyên blokê yên cihêreng hatine îcadkirin û berdan, bi dereceyên cûda yên serfiraziyê. Gelek, tevî hinên ku ji hêla bijîjkên jêhatî ve hatine sêwirandin, wek FEAL, bi berfirehî hatine şikandin.
Şîfreyên stêrîn, berevajî şîfreyên blokê, çîçekek bêsînor dirêj a materyalê sereke diafirînin ku bi teksta zelal bit-bi-bit an karakter-bi-karakter ve tê girêdan, mîna pelika yek-carî. Çîroka derketinê ya şîfreyek tîrêjê ji rewşek hundurîn a veşartî ku wekî fonksiyonên şîfreyê diguhezîne tê hilberandin. Materyalên mifteya veşartî di destpêkê de ji bo sazkirina wê dewleta navxweyî tê bikar anîn. Şîfreya stream RC4 bi berfirehî tê bikar anîn. Bi afirandina blokên xelekek mifteyê (li şûna hilberînerek jimareya pseudorandom) û bi karanîna karek XOR ji her bittektekstê re bi her bit hêlekê re, şîfreyên blokê dikarin wekî şîfreyên herikînê werin xebitandin.
Kodên rastkirina peyamê (MAC) dişibin fonksiyonên hash-a krîptografî, ji bilî ku mifteyek veşartî dikare were bikar anîn da ku nirxa hash li ser wergirtinê rast bike; ev tevliheviya zêde pêşî li êrîşek li dijî algorîtmayên digestiya tazî digire, û ji ber vê yekê hêja tê hesibandin. Cûreyek sêyemîn a teknîka krîptografî fonksiyonên hashê yên krîptografî ye. Ew her peyamek dirêjbûnê wekî têketinê digirin û hildiweşînek piçûk, bi dirêjahiya sabît ku dikare di îmzeyên dîjîtal de were bikar anîn, mînakî. Êrîşkarek nikare du peyamên ku bi karanîna algorîtmayên baş ên hash-ê heman hash-ê hilberînin bibînin. MD4 fonksiyonek hash-ê ku pir tê bikar anîn lê naha xelet e; MD5, formek pêşkeftî ya MD4, bi heman rengî bi berfirehî tê bikar anîn lê di pratîkê de şikestî ye. Rêzeya Algorîtmaya Secure Hash a algorîtmayên haş ên mîna MD5 ji hêla Ajansa Ewlekariya Neteweyî ya Dewletên Yekbûyî ve hate pêşve xistin: Desthilata standardên Dewletên Yekbûyî biryar da ku ew ji hêla ewlehiyê ve "hişmend" bû ku standardek nû pêş bixe da ku "bi girîngî xurtbûna algorîtmaya hash a giştî ya NIST çêtir bike. amûran." SHA-1 ji MD5-ê bi berfirehî tê bikar anîn û ewletir e, lê krîptanalîstan êrişên li dijî wê tespît kirine; malbata SHA-2 li ser SHA-1 çêtir dibe, lê ji 2011-an ve ji pevçûnan re xeternak e; û malbata SHA-2 li ser SHA-1 çêtir dike, lê ji pevçûnan re xeternak e Di encamê de, di sala 2012-an de, pêşbirkek sêwirana fonksiyona hash hate li dar xistin ku standardek nû ya neteweyî ya Dewletên Yekbûyî hilbijêrin, ku wekî SHA-3 were zanîn. Pêşbazî di 2-ê Cotmeha 2012-an de bi encam bû, dema ku Enstîtuya Neteweyî ya Standard û Teknolojiyê (NIST) Keccak wekî algorîtmaya nû ya hash SHA-3 ragihand. Fonksiyonên hash ên krîptografîk, berevajî şîfreyên bloka berbiguhêz û şifreyên veguhêzbar, derketinek haşedar peyda dikin ku ji bo vegerandina daneya têketina orîjînal nayê bikar anîn. Fonksiyonên hash ên krîptografîk têne bikar anîn da ku rastiya daneyên ku ji çavkaniyek nebawer hatine wergirtin an jî ji bo zêdekirina dereceyek parastinê zêde bikin.
Her çend peyamek an komek peyaman dikare ji yên din mifteyek cûda hebe jî, pergalên krîpto-key-sîmetrîk heman mifteyê ji bo şîfrekirin û deşîfrekirinê bikar tînin. Rêvebiriya sereke ya ku ji bo karanîna şîfreyên sîmetrîk bi ewlehî tê xwestin kêmasiyek mezin e. Divê her cotek aliyên peywendîdar, bi îdeal, kilîtek cûda, û her weha dibe ku ji bo her şîfretextek şandî şîfreyek cûda parve bikin. Hejmara mifteyên pêwîst bi rêjeya rasterast bi hejmara beşdarên torê re mezin dibe, pêdivî bi teknîkên rêveberiya mifteyê yên tevlihev heye ku ew hemî hevgirtî û veşartî bimînin.
Whitfield Diffie û Martin Hellman di xebatek girîng a sala 1976-an de têgîna şîfrekirina kilîta giştî (ku wekî mifteya asîmetrîk jî tê zanîn) îcad kirin, ku tê de du mifteyên cihê lê ji hêla matematîkî ve têkildar - mifteyek gelemperî û kilîtek taybetî - têne bikar anîn. Her çend ew bi hev ve girêdayî ne jî, pergalek mifteya giştî bi vî rengî hatî çêkirin ku hesabkirina kilîtekê ('kifteya taybet') ji ya din ('kifteya giştî') ji hêla jimartinê ve ne pêkan e. Belê, her du kilît bi dizî, wekî cotek girêdayî têne hilberandin. Li gorî dîroknas David Kahn, krîptografiya bi kilîta gelemperî "têgîna nû ya herî şoreşger e di qadê de ji ber ku veguheztina piralfabetîk di Ronesansê de derketiye."
Mifteya gelemperî ya di pergala krîpto-kifteya gelemperî de dikare bi serbestî were veguheztin, lê divê mifteya taybet a hevgirtî veşartî bimîne. Mifteya giştî ji bo şîfrekirinê tê bikar anîn, lê mifteya taybet an veşartî ji bo deşîfrekirinê di pileyek şîfrekirina mifteya giştî de tê bikar anîn. Digel ku Diffie û Hellman nekarîn pergalek wusa biafirînin, wan destnîşan kir ku şîfrekirina kilîta gelemperî bi peydakirina protokola pevguhertina mifteyê Diffie–Hellman, çareseriyek ku dihêle du kes bi dizî li ser mifteyek şîfrekirinê ya hevpar bipejirînin. Formata ku herî zêde tê bikar anîn ji bo sertîfîkayên mifteya giştî ji hêla standarda X.509 ve hatî destnîşankirin.
Weşana Diffie û Hellman eleqeyek akademîk a berbelav di pêşxistina pergalek şîfrekirina kilîta giştî ya pratîkî de derxist. Ronald Rivest, Adi Shamir û Len Adleman di dawiyê de di 1978-an de pêşbirkê qezenc kirin, û bersiva wan wekî algorîtmaya RSA hate zanîn.
Digel vê yekê ku ew mînakên zûtirîn ên ku ji hêla gelemperî ve têne nas kirin ên algorîtmayên kilîta gelemperî yên qalîteya bilind, algorîtmayên Diffie–Hellman û RSA di nav yên herî gelemperî de têne bikar anîn. Pergala krîpto Cramer-Shoup, şîfrekirina ElGamal, û gelek nêzîkatiyên kembera elîptîk mînakên algorîtmayên kilîta asimetrîk in.
Li gorî belgeyek ku di sala 1997-an de ji hêla Navenda Ragihandinê ya Hikûmetê (GCHQ), rêxistinek îstîxbarata Brîtanî, hatî weşandin, krîptografên GCHQ gelek pêşkeftinên zanistî pêşbînî kirin. Li gorî efsaneyê, krîptografiya mifteya asîmetrîk ji hêla James H. Ellis ve di sala 1970-an de hate vedîtin. Clifford Cocks di sala 1973-an de çareseriyek îcad kir ku ji hêla sêwiranê ve pir dişibihe RSA. Malcolm J. Williamson di sala 1974-an de bi dahênana danûstendina kilîta Diffie-Hellman tê hesibandin.
Pergalên îmzaya dîjîtal jî bi karanîna şîfreya giştî-kilît têne bicîh kirin. Nîşanek dîjîtal dişibihe îmzayek kevneşopî ji ber ku ew hêsan e ku bikarhêner biafirîne lê çêkirina wan ji bo yên din dijwar e. Îmzeyên dîjîtal jî dikarin bi domdarî bi naveroka danûstendina ku tê îmza kirin ve werin girêdan; ev tê wê wateyê ku bêyî ku werin tespît kirin, nikarin ji belgeyek berbi belgeyek din ve werin 'veguheztin'. Di nexşeyên îmzeya dîjîtal de du algorîtma hene: yek ji bo îmzakirinê, ku mifteyek veşartî bikar tîne da ku peyamê bişopîne (an haşek peyamê, an jî herduyan), û yek jî ji bo verastkirinê, ku mifteya giştî ya lihevhatî bi peyamê re bikar tîne da ku rast bike. rastbûna îmzeyê. Du ji rêbazên îmzeya dîjîtal ên ku herî zêde têne bikar anîn RSA û DSA ne. Binesaziyên mifteya gelemperî û gelek pergalên ewlehiya torê (mînak, SSL/TLS, gelek VPN) ji bo fonksiyonê xwe dispêrin îmzeyên dîjîtal.
Tevliheviya hesabkerî ya pirsgirêkên "zehmet", mîna yên ku ji teoriya hejmarê derdikevin, bi gelemperî ji bo pêşdebirina awayên kilîta gelemperî têne bikar anîn. Pirsgirêka faktorkirina hejmarên yekjimar bi serhişkiya RSA ve girêdayî ye, dema ku pirsgirêka logarîtmaya veqetandî bi Diffie–Hellman û DSA ve girêdayî ye. Ewlekariya krîptografiya kemera elîptîk li ser bingeha pirsgirêkên teorîkî yên hejmarên eliptîk e. Piraniya algorîtmayên kilîta gelemperî operasyonên mîna pirbûn û pêşandankirina modularî vedigirin, ku ji ber dijwariya pirsgirêkên bingehîn, ji teknîkên ku di pir şîfreyên blokê de têne bikar anîn, bi taybetî bi pîvanên normal ên normal, ji hêla hesabkirinê ve bihatir in. Wekî encamek, pergalên krîpto-kilîla gelemperî bi gelemperî pergalên krîptoyê yên hîbrîd in, ku tê de peyam bi algorîtmayek mifteya sîmetrîk a bilez û qalîteya bilind tê şîfrekirin, dema ku mifteya sîmetrîk têkildar bi peyamê re tê şandin lê bi algorîtmayek mifteya giştî tê şîfrekirin. Di heman demê de bi gelemperî nexşeyên îmzeya hybrid, ku tê de fonksiyonek hash a krîptografîk tê hesibandin û tenê hash-a encam bi dîjîtal tê imze kirin, têne bikar anîn.
Di Krîptografiyê de Fonksiyonên Hash
Fonksiyonên hash ên krîptografîk algorîtmayên krîptografî ne ku mifteyên taybetî hildiberînin û bikar tînin da ku daneyan ji bo şîfrekirina sîmetrîk an asîmetrîk şîfre bikin, û ew dikarin wekî kilît werin hesibandin. Ew her peyamek dirêjbûnê wekî têketinê digirin û hildiweşînek piçûk, bi dirêjahiya sabît ku dikare di îmzeyên dîjîtal de were bikar anîn, mînakî. Êrîşkarek nikare du peyamên ku bi karanîna algorîtmayên baş ên hash-ê heman hash-ê hilberînin bibînin. MD4 fonksiyonek hash-ê ku pir tê bikar anîn lê naha xelet e; MD5, formek pêşkeftî ya MD4, bi heman rengî bi berfirehî tê bikar anîn lê di pratîkê de şikestî ye. Rêzeya Algorîtmaya Secure Hash a algorîtmayên haş ên mîna MD5 ji hêla Ajansa Ewlekariya Neteweyî ya Dewletên Yekbûyî ve hate pêşve xistin: Desthilata standardên Dewletên Yekbûyî biryar da ku ew ji hêla ewlehiyê ve "hişmend" bû ku standardek nû pêş bixe da ku "bi girîngî xurtbûna algorîtmaya hash a giştî ya NIST çêtir bike. amûran." SHA-1 ji MD5-ê bi berfirehî tê bikar anîn û ewletir e, lê krîptanalîstan êrişên li dijî wê tespît kirine; malbata SHA-2 li ser SHA-1 çêtir dibe, lê ji 2011-an ve ji pevçûnan re xeternak e; û malbata SHA-2 li ser SHA-1 çêtir dike, lê ji pevçûnan re xeternak e. Di encamê de, di sala 2012-an de, pêşbirkek sêwirana fonksiyona hash hate li dar xistin ku standardek nû ya neteweyî ya Dewletên Yekbûyî hilbijêrin, ku wekî SHA-3 were zanîn. Pêşbazî di 2-ê Cotmeha 2012-an de bi encam bû, dema ku Enstîtuya Neteweyî ya Standard û Teknolojiyê (NIST) Keccak wekî algorîtmaya nû ya hash SHA-3 ragihand. Fonksiyonên hash-a krîptografîk, berevajî şîfreyên bloka berevajîkirî û guheztinê, hilberek haşedar peyda dikin ku ji bo vegerandina daneya têketina orîjînal nayê bikar anîn. Fonksiyonên hash ên krîptografîk têne bikar anîn da ku rastiya daneyên ku ji çavkaniyek nebawer hatine wergirtin an jî ji bo zêdekirina dereceyek parastinê zêde bikin.
Pêşîn û pergalên krîptografîk
Piraniya xebata teorîkî ya krîptografî li ser primitivesên krîptografîk-algorîtmayên ku xwedan taybetmendiyên bingehîn ên krîptografî ne- û çawa ew bi kêşeyên din ên krîptografî re têkildar in disekine. Dûv re van primitives bingehîn têne bikar anîn da ku amûrên krîptografî yên tevlihevtir biafirînin. Van primitive taybetmendiyên bingehîn peyda dikin ku ji bo afirandina amûrên tevlihevtir ên ku wekî pergalên krîpto an protokolên krîptografî têne zanîn têne bikar anîn ku yek an çend taybetmendiyên ewlehiyê yên astek bilind peyda dikin. Sînorê di navbera prîmîtîvên krîptografîk û pergalên krîptografî de, ji aliyekî din ve, kêfî ye; Mînakî, algorîtmaya RSA carinan wekî pergala krîptoyê û carinan jî wekî primitive tê hesibandin. Fonksiyonên pseudorandom, fonksiyonên yek-alî, û primitivesên din ên krîptografîk mînakên hevpar in.
Pergalek krîptografî, an pergala krîptografî, bi berhevkirina yek an çend primitivesên krîptografî têne afirandin da ku algorîtmayek tevlihevtir biafirîne. Cryptosystems (mînak, şîfrekirina El-Gamal) tê mebesta ku fonksiyonek taybetî peyda bike (mînak, şîfrekirina mifteya giştî) di heman demê de hin kalîteyên ewlehiyê misoger dike (mînak, modela oracle ya rasthatî ya hilbijartî-êrîşa nepenî ya ewlehiya CPA). Ji bo piştgirîkirina kalîteyên ewlehiyê yên pergalê, pergalên krîpto taybetmendiyên bingehîn ên krîptografîk ên bingehîn bikar tînin. Pergalek krîpto ya sofîstîke dikare ji berhevokek gelek pergalên krîpto yên bingehîntir were afirandin, ji ber ku cûdahiya di navbera primitives û pergalên krîptoyê de hinekî kêfî ye. Di gelek şert û mercan de, avahiya pergala krîptoyê pêwendiya paşîn û paş ve di navbera du an çend aliyan de li cîhê (mînak, di navbera şander û wergirê peyamek ewledar de) an di nav demê de (mînak, di navbera şander û wergirê peyamek ewledar de) pêk tîne. (mînak, daneyên hilanînê yên bi şîfreya parastî).
Ji bo ku hûn xwe bi hûrgulî bi bernameya sertîfîkayê re nas bikin, hûn dikarin tabloya jêrîn berfireh bikin û analîz bikin.
Bernameya Sertîfîkaya Krîptografiya Klasîk a Pêşketî ya EITC/IS/ACC di formek vîdyoyê de materyalên dîdaktîk ên gihîştina vekirî vedigire. Pêvajoya fêrbûnê di nav avahiyek gav-bi-gav (bername -> ders -> mijar) de tê dabeş kirin ku beşên dersa têkildar vedihewîne. Bi pisporên domainê re şêwirmendiya bêsînor jî tê peyda kirin.
Ji bo hûrguliyên li ser prosedûra Sertîfîkayê kontrol bikin Ku çawa dixebite.
Nîşaneyên dersa sereke
Fêmkirina Krîptografiyê ji hêla Christof Paar û Jan Pelzl, Kursa Serhêl di forma Slides PDF de
https://www.crypto-textbook.com/slides.php
Fêmkirina Krîptografiyê ji hêla Christof Paar û Jan Pelzl, Kursa Serhêl di forma Vîdyoyan de
https://www.crypto-textbook.com/movies.php
Referansa pirtûka krîptografiya klasîk a sereke
Fêmkirina Cryptography ji hêla Christof Paar û Jan Pelzl
https://www.crypto-textbook.com/index.php
Zêdetir referansa pirtûka krîptografî ya klasîk hatî sepandin
Handbook of Applied Cryptography by A. Menezes, P. van Oorschot û S. Vanstone:
https://cacr.uwaterloo.ca/hac/
https://www.amazon.com/exec/obidos/ISBN=0849385237/7181-7381933-595174
https://notendur.hi.is/pgg/Handbook%20of%20Applied%20Cryptography.pdf
Materyalên amadekariyê yên bêserûber ên ji bo Bernameya Krîptografiya Klasîk a Pêşketî ya EITC/IS/ACC di pelek PDF de dakêşin
Materyalên amadekar ên EITC/IS/ACC - guhertoya standard
Materyalên amadekar ên EITC/IS/ACC - guhertoya dirêjkirî bi pirsên vekolînê