Принципиальная разница между алгоритмами хеширования и шифрования

Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о:

  1. Когда использовать хеши против шифрования

  2. Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), т. Е. Что делает хеши необратимыми (без помощи радуги)

Вот несколько похожих SO вопросов, которые не вдавались в подробности, которые я искал:

В чем разница между обфускацией, хешированием и шифрованием?
Разница между шифрованием и хэшированием

14 ответов

Решение

Ну, вы можете посмотреть это в Википедии... Но, так как вам нужно объяснение, я сделаю все возможное здесь:

Хэш-функции

Они обеспечивают отображение между входом произвольной длины и выходом (обычно) фиксированной длины (или меньшей длины). Это может быть что угодно, от простого crc32, до полноценной криптографической хеш-функции, такой как MD5 или SHA1/2/256/512. Дело в том, что происходит одностороннее картирование. Это всегда отображение много:1 (что означает, что всегда будут конфликты), поскольку каждая функция выдает меньший вывод, чем она способна вводить (если вы подадите каждый возможный файл 1 МБ в MD5, вы получите тонну коллизий).

Причина, по которой их трудно (или практически невозможно) изменить, заключается в том, как они работают внутренне. Большинство криптографических хеш-функций многократно повторяют входной набор для получения выходных данных. Поэтому, если мы посмотрим на каждый фрагмент фиксированной длины ввода (который зависит от алгоритма), хеш-функция вызовет это текущее состояние. Затем он будет перебирать состояние, менять его на новое и использовать его в качестве обратной связи для себя (MD5 делает это 64 раза для каждого 512-битного блока данных). Затем он каким-то образом объединяет результирующие состояния всех этих итераций вместе, чтобы сформировать результирующий хеш.

Теперь, если вы хотите декодировать хеш, вам сначала нужно выяснить, как разбить данный хеш на его повторяющиеся состояния (1 возможность для входов, меньших, чем размер фрагмента данных, многие для больших входов). Затем вам нужно будет отменить итерацию для каждого состояния. Теперь, чтобы объяснить, почему это ОЧЕНЬ сложно, представьте, что вы пытаетесь a а также b из следующей формулы: 10 = a + b, Есть 10 положительных комбинаций a а также b это может работать. Теперь повторим это несколько раз: tmp = a + b; a = b; b = tmp, За 64 итерации у вас будет более 10^64 возможностей. И это просто простое дополнение, в котором сохраняется состояние от итерации к итерации. Реальные хеш-функции выполняют намного больше одной операции (MD5 выполняет около 15 операций с 4 переменными состояния). А поскольку следующая итерация зависит от состояния предыдущей, а предыдущая уничтожается при создании текущего состояния, практически невозможно определить входное состояние, которое привело к заданному выходному состоянию (для каждой итерации не меньше). Объедините это с большим количеством задействованных возможностей, и для декодирования даже MD5 потребуется почти бесконечное (но не бесконечное) количество ресурсов. Так много ресурсов, что на самом деле значительно дешевле взломать хэш, если у вас есть представление о размере входных данных (для меньших входных данных), чем даже пытаться декодировать хэш.

Функции шифрования

Они обеспечивают отображение 1:1 между входом и выходом произвольной длины. И они всегда обратимы. Важно отметить, что это обратимо, используя некоторый метод. И это всегда 1:1 для данного ключа. Теперь существует несколько пар ввода: ключей, которые могут генерировать один и тот же вывод (на самом деле, обычно это зависит от функции шифрования). Хорошие зашифрованные данные неотличимы от случайного шума. Это отличается от хорошего вывода хеша, который всегда имеет согласованный формат.

Случаи применения

Используйте хэш-функцию, когда вы хотите сравнить значение, но не можете сохранить простое представление (по любому количеству причин). Пароли должны очень хорошо вписываться в этот вариант использования, так как вы не хотите хранить их в виде текста по соображениям безопасности (и не должны). Но что, если вы хотите проверить файловую систему на наличие пиратских музыкальных файлов? Было бы нецелесообразно хранить 3 МБ на музыкальный файл. Поэтому вместо этого возьмите хеш файла и сохраните его (md5 будет хранить 16 байтов вместо 3 МБ). Таким образом, вы просто хэшируете каждый файл и сравниваете его с хранимой базой данных хэшей (на практике это не так хорошо работает из-за перекодирования, изменения заголовков файлов и т. Д., Но это пример использования).

Используйте хэш-функцию, когда вы проверяете достоверность входных данных. Вот для чего они предназначены. Если у вас есть 2 элемента ввода, и вы хотите проверить, совпадают ли они, запустите оба через хеш-функцию. Вероятность столкновения астрономически мала для небольших входных размеров (при условии хорошей хэш-функции). Вот почему это рекомендуется для паролей. Для паролей длиной до 32 символов у md5 в 4 раза больше свободного пространства. SHA1 имеет 6-кратное выходное пространство (приблизительно). SHA512 имеет примерно в 16 раз больше места на выходе. Тебя не волнует, какой пароль был, ты заботишься, совпадает ли он с тем, который был сохранен. Вот почему вы должны использовать хеши для паролей.

Используйте шифрование всякий раз, когда вам нужно вернуть входные данные. Обратите внимание на слово нужно. Если вы храните номера кредитных карт, вам нужно их вернуть в какой-то момент, но не хотите хранить их в виде простого текста. Поэтому вместо этого храните зашифрованную версию и сохраняйте ключ как можно более безопасным.

Хеш-функции также отлично подходят для подписи данных. Например, если вы используете HMAC, вы подписываете часть данных, беря хеш данных, объединенных с известным, но не переданным значением (секретным значением). Итак, вы отправляете простой текст и хэш HMAC. Затем получатель просто хэширует представленные данные с известным значением и проверяет, соответствует ли он переданному HMAC. Если это то же самое, вы знаете, что это не было подделано стороной без секретной ценности. Это обычно используется в защищенных cookie-системах в рамках HTTP, а также при передаче сообщений через HTTP, где требуется некоторая гарантия целостности данных.

Примечание к хэшам для паролей:

Ключевой особенностью криптографических хеш-функций является то, что они должны быть очень быстрыми для создания и очень сложными / медленными для обратного (настолько, что это практически невозможно). Это создает проблему с паролями. Если вы храните sha512(password), вы ничего не делаете для защиты от радужных столов или атак грубой силы. Помните, хеш-функция была разработана для скорости. Так что злоумышленник может просто запустить словарь через хеш-функцию и проверить каждый результат.

Добавление соли помогает, так как добавляет немного неизвестных данных в хеш. Таким образом, вместо того, чтобы найти что-нибудь, что соответствует md5(foo) им нужно найти то, что при добавлении в известную соль производит md5(foo.salt) (что гораздо сложнее сделать). Но это все еще не решает проблему скорости, так как, если они знают соль, это всего лишь вопрос прохождения словаря.

Итак, есть способы борьбы с этим. Один из популярных методов называется усилением ключа (или растяжением ключа). По сути, вы перебираете хеш много раз (обычно тысячи). Это делает две вещи. Во-первых, это значительно замедляет время выполнения алгоритма хеширования. Во-вторых, если реализовано правильно (передача входных данных и соли обратно на каждой итерации) фактически увеличивает энтропию (доступное пространство) для выходных данных, уменьшая вероятность столкновений. Тривиальная реализация:

var hash = password + salt;
for (var i = 0; i < 5000; i++) {
    hash = sha512(hash + password + salt);
}

Существуют и другие, более стандартные реализации, такие как PBKDF2, BCrypt. Но этот метод используется довольно многими системами, связанными с безопасностью (такими как PGP, WPA, Apache и OpenSSL).

Суть, hash(password) не достаточно хорош hash(password + salt) лучше, но все же недостаточно хорошо... Используйте механизм растянутых хэшей для создания хэшей паролей...

Еще одна заметка о тривиальном растяжении

Ни при каких обстоятельствах не передавайте выходные данные одного хеша непосредственно обратно в хеш-функцию:

hash = sha512(password + salt); 
for (i = 0; i < 1000; i++) {
    hash = sha512(hash); // <-- Do NOT do this!
}

Причина этого связана с коллизиями. Помните, что все хеш-функции имеют коллизии, потому что возможное выходное пространство (количество возможных выходных данных) меньше, чем входное пространство. Чтобы понять почему, давайте посмотрим, что происходит. Чтобы предварить это, давайте предположим, что вероятность столкновения с 0,001% sha1() (это намного ниже в реальности, но для демонстрационных целей).

hash1 = sha1(password + salt);

Сейчас, hash1 имеет вероятность столкновения 0,001%. Но когда мы делаем следующий hash2 = sha1(hash1); Все столкновения hash1 автоматически становятся столкновениями hash2, Так что теперь у нас есть коэффициент hash1 на 0,001%, а 2-й sha1() вызов добавляет к этому. А сейчас, hash2 имеет вероятность столкновения 0,002%. Это в два раза больше шансов! Каждая итерация добавит другую 0.001% вероятность столкновения с результатом. Таким образом, при 1000 итерациях вероятность столкновения подскочила с тривиального до 0,001% до 1%. Теперь ухудшение является линейным, и реальные вероятности намного меньше, но эффект тот же (оценка вероятности одного столкновения с md5 составляет около 1 / (2 128) или 1 / (3x10 38). В то время как это кажется маленьким, благодаря нападению на день рождения это не так уж и мало, как кажется).

Вместо этого, повторно добавляя соль и пароль каждый раз, вы снова вводите данные обратно в хеш-функцию. Таким образом, любые столкновения любого конкретного раунда больше не являются столкновениями следующего раунда. Так:

hash = sha512(password + salt);
for (i = 0; i < 1000; i++) {
    hash = sha512(hash + password + salt);
}

Имеет такой же шанс столкновения, как и родной sha512 функция. Что ты хочешь? Используйте это вместо этого.

Хеш-функция может рассматриваться как выпечка буханки хлеба. Вы начинаете с входных данных (мука, вода, дрожжи и т. Д.), А после применения хеш-функции (смешивание + выпечка) вы получаете результат: буханка хлеба.

Идти по другому пути чрезвычайно трудно - вы не можете по-настоящему разделить хлеб обратно на муку, воду, дрожжи - часть этого была потеряна в процессе выпечки, и вы никогда не сможете точно сказать, сколько воды, муки или дрожжей было использовано для конкретная буханка, потому что эта информация была уничтожена функцией хеширования (она же печь).

Множество различных вариантов входов теоретически будут давать идентичные буханки (например, 2 чашки воды и 1 цбп дрожжей дают точно такой же буханку, что и 2,1 стакана воды и 0,9 ц / б дрожжей), но, учитывая один из этих хлебов, вы не можете сказать, именно то, что комбинация входов произвела это.

Шифрование, с другой стороны, может рассматриваться как сейф. Все, что вы вставляете туда, возвращается, пока у вас есть ключ, с помощью которого он был заперт в первую очередь. Это симметричная операция. При наличии ключа и некоторого ввода вы получите определенный вывод. Учитывая этот вывод и тот же ключ, вы получите исходный ввод. Это отображение 1:1.

Базовый обзор методов хеширования и шифрования / дешифрования.

хеширования:

Если вы снова хэшируете любой простой текст, вы не можете получить тот же простой текст из хешированного текста. Проще говоря, это односторонний процесс.

хэширования


Шифрование и дешифрование:

Если вы снова зашифруете любой простой текст с помощью ключа, вы можете получить тот же простой текст, расшифровав зашифрованный текст с помощью того же (симметричного)/ разнородного (асимметричного) ключа.

шифрование и дешифрование


ОБНОВЛЕНИЕ: чтобы обратиться к пунктам, упомянутым в отредактированном вопросе.

1. Когда использовать хеши против шифрования

Хеширование полезно, если вы хотите отправить кому-нибудь файл. Но вы боитесь, что кто-то еще может перехватить файл и изменить его. Таким образом, способ, которым получатель может убедиться, что это правильный файл, - это если вы публикуете значение хеша публично. Таким образом, получатель может вычислить хеш-значение полученного файла и проверить, соответствует ли оно хеш-значению.

Шифрование - это хорошо, если вы говорите, что хотите отправить кому-то сообщение. Вы шифруете сообщение ключом, а получатель дешифрует тем же (или, возможно, даже другим) ключом, чтобы вернуть исходное сообщение. кредиты


2. Чем отличается хеш или алгоритм шифрования (от теоретического / математического уровня), т.е. что делает хеш необратимым (без помощи радужного дерева)

По сути, хеширование - это операция, которая теряет информацию, но не шифрует. Давайте посмотрим на разницу простым математическим способом для нашего легкого понимания, конечно, у обоих гораздо более сложная математическая операция с повторениями, вовлеченными в нее

Шифрование / дешифрование (обратимое):

Дополнение:

4 + 3 = 7  

Это может быть полностью изменено, беря сумму и вычитая одно из дополнений

7 - 3 = 4     

Умножение:

4 * 5 = 20  

Это можно изменить, взяв продукт и разделив на один из факторов

20 / 4 = 5    

Таким образом, здесь можно предположить, что одним из добавлений / факторов является ключ расшифровки, а результат (7,20) - это зашифрованный текст.


Хеширование (необратимое):

Разделение по модулю:

22 % 7 = 1   

Это не может быть отменено, потому что нет операции, которую вы можете сделать с частным и дивидендом, чтобы восстановить делитель (или наоборот).

Можете ли вы найти операцию для заполнения, где '?' является?

1  ?  7 = 22  
1  ?  22 = 7

Таким образом, хеш-функции имеют то же математическое качество, что и деление по модулю, и теряют информацию.

кредиты

Используйте хэши, если вы не хотите иметь возможность вернуть исходный ввод, используйте шифрование, когда вы это делаете.

Хэши берут некоторый ввод и превращают его в несколько бит (обычно это число, например, 32-битное целое, 64-битное целое и т. Д.). Один и тот же ввод всегда будет давать один и тот же хэш, но вы ПРИНЦИПНО теряете информацию в процессе, поэтому вы не можете надежно воспроизвести исходный ввод (однако, есть несколько предостережений).

Шифрование в основном сохраняет всю информацию, которую вы вводите в функцию шифрования, просто затрудняет (в идеале невозможное) возвращение к исходному вводу без специального ключа.

Простой пример хеширования

Вот тривиальный пример, чтобы помочь вам понять, почему хеширование не может (в общем случае) вернуть исходный ввод. Скажем, я создаю 1-битный хэш. Моя хеш-функция принимает строку битов в качестве входных данных и устанавливает хэш на 1, если во входной строке задано четное количество битов, или 0, если было нечетное число.

Пример:

Input    Hash
0010     0
0011     1
0110     1
1000     0

Обратите внимание, что есть много входных значений, которые приводят к хешу 0, и многие, которые приводят к хешу 1. Если вы знаете, что хеш равен 0, вы не можете точно знать, что было исходным вводом.

Кстати, этот 1-битный хеш-код не совсем придуман... взгляните на бит четности.

Простой пример шифрования

Вы можете зашифровать текст, используя простую замену букв, скажем, если ввод A, вы пишете B. Если ввод B, вы пишете C. До конца алфавита, где, если ввод Z, вы напиши еще раз.

Input   Encrypted
CAT     DBU
ZOO     APP

Как и в простом хэш-примере, этот тип шифрования использовался исторически.

Мой один лайнер... Как правило, интервьюер хотел ответ ниже.

Хеширование - это один из способов. Вы не можете конвертировать ваши данные / строки из хеш-кода.

Шифрование - это 2 способа - вы можете снова расшифровать зашифрованную строку, если у вас есть ключ.

Хэш-функция превращает объем текста переменного размера в текст фиксированного размера.

гашиш

Источник: https://en.wikipedia.org/wiki/Hash_function

Давайте посмотрим на это в действии. Я использую PHP для этого.

HASH:

$str = 'My age is 29';
$hash = hash('sha1', $str);
echo $hash; // OUTPUT: 4d675d9fbefc74a38c89e005f9d776c75d92623e

DEHASH:

SHA1 - односторонний хеш. Что означает, что вы не можете дешифровать хеш. Тем не менее, вы можете перебрать хэш. Пожалуйста, смотрите: https://hashkiller.co.uk/sha1-decrypter.aspx.

MD5, это еще один хеш. Дехашер MD5 можно найти на этом сайте: https://www.md5online.org/.

Функция шифрования преобразует текст в бессмысленный зашифрованный текст, используя ключ шифрования, и наоборот.введите описание изображения здесь

Источник: https://en.wikipedia.org/wiki/Encryption

--- Пример: расширение Mcrypt в PHP ---

ENCRYPT:

$cipher = MCRYPT_RIJNDAEL_128;
$key = 'A_KEY';
$data = 'My age is 29';
$mode = MCRYPT_MODE_ECB;

$encryptedData = mcrypt_encrypt($cipher, $key , $data , $mode);
var_dump($encryptedData);

//OUTPUT:
string '„Ùòyªq³¿ì¼üÀpå' (length=16)

расшифровывать:

$decryptedData = mcrypt_decrypt($cipher, $key , $encryptedData, $mode);
$decryptedData = rtrim($decryptedData, "\0\4"); // Remove the nulls and EOTs at the END
var_dump($decryptedData);

//OUTPUT:
string 'My age is 29' (length=12)

--- Пример: расширение OpenSSL в PHP ---

Расширение Mcrypt устарело в версии 7.1. и удалены в php 7.2. Расширение OpenSSL должно использоваться в php 7. См. Фрагменты кода ниже:

$key = 'A_KEY';
$data = 'My age is 29';

// ENCRYPT
$encryptedData = openssl_encrypt($data , 'AES-128-CBC', $key, 0, 'IV_init_vector01');
var_dump($encryptedData);

// DECRYPT    
$decryptedData = openssl_decrypt($encryptedData, 'AES-128-CBC', $key, 0, 'IV_init_vector01');
var_dump($decryptedData);

//OUTPUT
string '4RJ8+18YkEd7Xk+tAMLz5Q==' (length=24)
string 'My age is 29' (length=12)

Симметричное шифрование:

Симметричное шифрование также может называться общим ключом или общим секретным шифрованием. При симметричном шифровании один ключ используется как для шифрования, так и для дешифрования трафика.

введите описание изображения здесь

Асимметричное шифрование:

Асимметричное шифрование также известно как криптография с открытым ключом. Асимметричное шифрование отличается от симметричного шифрования прежде всего тем, что используются два ключа: один для шифрования и один для дешифрования. Наиболее распространенным алгоритмом асимметричного шифрования является RSA,

По сравнению с симметричным шифрованием асимметричное шифрование накладывает большие вычислительные затраты и имеет тенденцию быть намного медленнее. Таким образом, он обычно не используется для защиты данных полезной нагрузки. Вместо этого его основной силой является способность устанавливать безопасный канал через небезопасную среду (например, Интернет). Это достигается путем обмена открытыми ключами, которые могут использоваться только для шифрования данных. Дополнительный закрытый ключ, который никогда не передается, используется для расшифровки.

введите описание изображения здесь

хеширования:

Наконец, хеширование - это форма криптографической защиты, которая отличается от шифрования. Принимая во внимание, что шифрование - двухэтапный процесс, используемый, чтобы сначала зашифровать и затем расшифровать сообщение, хеширование конденсирует сообщение в необратимое значение фиксированной длины, или хэш. Два наиболее распространенных алгоритма хеширования, наблюдаемых в сети: MD5 а также SHA-1,

введите описание изображения здесь

Подробнее читайте здесь: http://packetlife.net/blog/2010/nov/23/symmetric-asymmetric-encryption-hashing/

  1. Используйте хэши, когда вам нужно идти только одним путем. Например, для паролей в системе вы используете хеширование, потому что вы всегда будете проверять, что значение, введенное пользователем после хеширования, соответствует значению в вашем хранилище. С шифрованием вы можете пойти двумя путями.

  2. алгоритмы хеширования и алгоритмы шифрования - это всего лишь математические алгоритмы. Так что в этом отношении они ничем не отличаются - это всего лишь математические формулы. Однако в отношении семантики существует очень большое различие между хешированием (односторонним) и шифрованием (двухсторонним). Почему хеши необратимы? Потому что они разработаны таким образом, потому что иногда вам нужна односторонняя операция.

Алгоритмы шифрования и хеширования работают аналогичным образом. В каждом случае существует необходимость создавать путаницу и распространение среди битов. В итоге путаница создает сложные отношения между ключом и зашифрованным текстом, а распространение распространяет информацию каждого бита вокруг.

Многие хеш-функции на самом деле используют алгоритмы шифрования (или примитивы алгоритмов шифрования. Например, кандидат в SHA-3 Skein использует Threefish в качестве базового метода для обработки каждого блока. Разница в том, что вместо сохранения каждого блока зашифрованного текста они являются деструктивными, детерминистически объединены в фиксированную длину

Когда речь идет о безопасности для передачи данных, т.е. при двусторонней связи вы используете шифрование. Все шифрование требует ключа

когда дело доходит до авторизации, вы используете хеширование. В хешировании нет ключа

Хеширование берет любой объем данных (двоичный или текстовый) и создает хэш постоянной длины, представляющий контрольную сумму для данных. Например, хеш может быть 16 байтов. Различные алгоритмы хеширования производят хэши разного размера. Очевидно, что вы не можете заново создать исходные данные из хэша, но вы можете снова хэшировать данные, чтобы увидеть, генерируется ли то же самое значение хэша. Так работают односторонние пароли на основе Unix. Пароль хранится в виде значения хеша, и для входа в систему вводимый вами пароль хешируется, и значение хеша сравнивается с хешем реального пароля. Если они совпадают, значит, вы ввели правильный пароль

почему хеширование необратимо:

Хеширование необратимо, потому что отображение ввода в хэш не 1-в-1. Наличие двух входов, отображаемых на одно и то же значение хеша, обычно называется "коллизией хешей". В целях безопасности одно из свойств "хорошей" хеш-функции заключается в том, что при практическом использовании коллизии встречаются редко.

У вас уже есть хорошие ответы, но я думаю, вы могли видеть это так: ШИФРОВАНИЕ: Шифрование должно быть дешифруемым, если у вас есть правильный ключ.

Пример: например, когда вы отправляете электронное письмо. Возможно, вы не хотите, чтобы все в мире знали, что вы пишете человеку, получающему электронное письмо, но человек, который получает электронное письмо, вероятно, захочет иметь возможность его прочитать.

HASHES: хеши работают так же, как шифрование, но не должны вообще иметь возможности отменить его.

Пример: например, когда вы вставляете ключ в запертую дверь (те виды, которые запираются, когда вы их закрываете). Вам все равно, как работает замок в деталях, главное, чтобы он отпирался сам, когда вы используете ключ. Если есть проблема, вы, вероятно, не сможете ее исправить, вместо этого получите новую блокировку (например, забываете пароли при каждом входе в систему, по крайней мере, я делаю это все время, и это обычная область для использования хеширования).

... и я думаю, вы могли бы назвать этот радужный алгоритм слесаром в этом случае.

Надеюсь, все прояснится =)

Кодирование, шифрование и хеширование

[Подпись, Сертификат] — хороший пример

Кодирование

Общественный контекст. Представлять данные в определенном формате

Пример: кодирование используется для сохранения и передачи криптографических ключей, запроса на подпись сертификата (CSR), сертификатов.

- имеет 128 кодовых точек. Он содержит общие (и некоторые дополнительные) символы с соответствующими представлениями, такими как код ASCII, двоичный ( 8 бит)

      ASCII symbol - a
ASCII Code - 097
ASCII binary - 01100001

- имеет 64 кодовых точки с соответствующим символом, код Base64, двоичный ( 6 бит). Преобразует каждые 24 бита данных в 4 (24/6) символа Base64. Если в финальном блоке нет бинарника - используется 0, если нет конечного блока - заполнение () используется

Например:

      ASCII symbols: aa
ASCII binary: 01100001 01100001


Base64 binary: 011000 010110 000100 000000
Base64 symbols: YWE=

//aa == YWE=

Шифрование

Частный контекст. Используется для преобразования данных с использованием закрытого ключа. И сторона, которая знает закрытый ключ, может работать с этими данными.

Криптография

      symmetric
asymmetric
    1. Rivest–Shamir–Adleman(RSA)
    3. Diffie–Hellman Key Exchange(DHKE)
    [Subject] Elliptic-curve cryptography (ECC)
        3. Elliptic Curve Diffie–Hellman(ECDH)

Симметричная и асимметричная криптография используется для безопасного обмена сообщениями между сторонами (например, стороной 1 и стороной 2, Алисой и Бобом, клиентом и сервером...) в незащищенной среде.

(например, DES, AES) использует один и тот же ключ для кодирования и декодирования. Это своего рода закрытый ключ, потому что его следует хранить в секрете, чтобы иметь приватное общение.

(например, ECC, RSA) использует пару математически связанных закрытых/открытых ключей . Если данные зашифрованы открытым ключом, они расшифровываются закрытым ключом, и наоборот, если данные зашифрованы закрытым ключом, они расшифровываются открытым ключом.

Варианты использования асимметричной криптографии:

  • (Алгоритмы предметного открытого ключа) - данные шифруются открытым ключом, расшифровываются закрытым ключом

  • (Алгоритмы подписи) - контрольная сумма, зашифрованная закрытым ключом, расшифровывается открытым ключом

1. Ривест-Шамир-Адлеман (ЮАР)

математика с простыми числами. Умножение простых чисел для получения большего числа — простая задача, в то время как разложение больших чисел обратно на исходные простые числа гораздо сложнее. генерация пары ключей (закрытый/открытый ключи), совместное использование открытого ключа, шифрование/дешифрование

2. Алгоритм обмена ключами Диффи-Хеллмана (DHKE)

Использование того же общего секретного ключа, который рассчитывается на основе открытых чисел (p, g), закрытого ключа и другого открытого ключа. Этот общий секретный ключ используется в качестве ключа для шифрования/дешифрования двумя сторонами. Он основан на простом свойстве модульных возведений в степень

Статические и эфемерные ключи:

  • Статический - долгосрочный ключ, который подразумевает подлинность [О программе]
  • Эфемерный - генерируется каждый раз и обеспечивает прямую секретность (FS) - если ключ был утерян - передача сообщений в безопасном месте, поскольку используются разные ключи
      //side_1
public numbers(p, g) AND my private key(random) => public key
side_2 public key AND private key AND public numbers(p) => shared secret key

Пример:

      //public info
`p = 11` is a **public** prime number (prime). e.g [2, 3, 5, 7, 11, 13, 17, 19, 23...]
`g = 8`, is a **public** primitive root modulo `p`. e.g [2, 6, 7, 8] is primitive root modulo 11

//creating private keys
`a = 6` is any **private** key of side1(Alice)
`b = 9` is any **private** key of side2(Bob)

//calculating public keys
//<my_public_key> = g^<my_private_key> mod p
`A = 3` = g^a mod p = 8^6 mod 11 = 262144 mod 11. is a **public** key of side1(Alice)
`B = 7` = g^b mod p = 8^9 mod 11 = 134217728 mod 11. is a **public** key of side2(Bob)

//calculating shared secret key for every side
//s = <another_public_key>^<my_private_key> mod p

//Side1(Alice) has p,g,a,A,B
`s = 4` = B^a mod p = 7^6 mod 11

//Side1(Bob) has p,g,b,B,A
`s = 4` = A^b mod p = 3^9 mod 11

В результате две стороны имеют один и тот же общий секретный ключ.

Допустим, у нас есть сторона 3 (Ева), которая пытается прочитать сообщения между стороной 1 (Алиса) и стороной 2 (Боб). В этом случае Ева имеет:

      //public info
`p = 11`
`g = 8`

//public Keys from Alice and Bob
`A = 3`
`B = 7`

Для решения этой задачи Еве необходимо знать один из приватных ключей (Алисы или Боба).

Когда Ева генерирует свои собственные закрытые/открытые ключи и вычисляет общий секретный ключ, зависит от другого открытого ключа (Алисы или Боба), это будет другой результат (Ева-Алиса или Ева-Боб) - это будет новый общий секретный ключ между Евой и другим сторона (открытый ключ которой использовался для создания общего секретного ключа)

[Тема] Криптография на эллиптических кривых (ECC)

Большой предмет асимметричной криптографии, использующий математику с эллиптическими кривыми. Лучше, чем RSA, из-за корреляции размера ключа и способности поддерживать безопасность. генерация пары ключей (закрытый/открытый ключи), совместное использование открытого ключа, шифрование/дешифрование

3. Эллиптическая кривая Диффи-Хеллмана (ECDH)

Алгоритм обмена ключами — очень похож на алгоритм DHKE, но использует умножение точек ECC вместо модульного возведения в степень.

В очень простом представлении

      //Side_1
public info AND random private key => key pair(private/public key)
Side_2 public key AND private key => shared secret key

Например:

  • вы генерируете пару ключей ECC (закрытый/открытый) + указываете общедоступную информацию (кривая, например, P-384), которая использовалась для генерации (например, как часть сертификата)
  • другая сторона может использовать общедоступную информацию (из сертификата) для создания собственной пары закрытый/открытый ключ и отправки вам собственного открытого ключа.
  • вы можете рассчитать общий секретный ключ

Хеширование

Односторонние хеш-функции

Общественный контекст. Уникальное представление данных, которое каждый может рассчитать на основе открытого алгоритма, поэтому оно используется для проверки подлинности данных (данные не преобразовывались)

Алгоритмы хеширования: MD2, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512...

  • Шифрование
  • Целостность - может ли получатель проверить оригинальность сообщения (сообщение не было изменено)
  • Аутентификация - может ли получатель проверить подлинность отправителя
  • Неотказуемость - если получатель отправляет это сообщение стороне 3 (какой-то другой орган), сторона 3 может проверить оригинальность отправителя.

Используется для:

  • Хэш-функция - Шифрование, Целостность

  • Код аутентификации сообщения (MAC) — шифрование, целостность, аутентификация — аутентификация сообщения. Когда получатель получает сообщение и MAC-адрес, он может проверить подлинность с помощью симметричного ключа.

    • Код аутентификации сообщения на основе хэша (HMAC)
  • Цифровая подпись — шифрование, целостность, аутентификация, неотказуемость — используется с асимметричным ключом. Подписать/проверить (вычислить контрольную сумму) данных

      creating:
MAC(symmetric_key, message) -> MAC_data_tag
    HMAC(symmetric_key, message, hash_func) -> hash

sending:
message
MAC_data_tag

using:
(MAC(symmetric_key, message) -> MAC_data_tag2) == MAC_data_tag

creating: 
Encrypt(private_key, (Digital signature(message) -> check_sum)) -> Encrypted(check_sum)

sending:
message
Encrypted(check_sum)

using: 
1. Decrypt(public_key, Encrypted(check_sum)) -> check_sum
2. (Digital signature(message) -> check_sum2) == check_sum

Key Derivation Functions (KDF) — преобразование пароля/слабого ключа в надежный ключ (этот процесс называется растяжением ключа). Например, это позволяет применять KDF с паролем на обратной стороне и сохранять его результат (например, хэш) в БД вместо сохранения реальных паролей. Получение ключа на основе HMAC(HKDF)

      KDF(weak_key) -> key
    HKDF(salt, weak_key, hash_func) -> hash

[Хеш-код против контрольной суммы]

Криптография имеет дело с числами и строками. По сути, каждая цифровая вещь во всей вселенной - это числа. Когда я говорю числа, это 0 и 1. Вы знаете, что они, двоичные. Изображения, которые вы видите на экране, музыка, которую вы слушаете через наушники, все это двоичные файлы. Но наши уши и глаза не поймут двоичные файлы, верно? Только мозг мог понять это, и даже если он мог понимать двоичные файлы, он не мог наслаждаться двоичными файлами. Поэтому мы конвертируем двоичные файлы в понятные человеку форматы, такие как mp3, jpg и т. Д. Давайте назовем процесс как кодирование. Это двухсторонний процесс, который можно легко вернуть обратно в исходную форму.

хеширования

Хеширование - это еще один метод криптографии, в котором данные, однажды преобразованные в какую-либо другую форму, никогда не могут быть восстановлены обратно. По словам Леймана, нет процесса, называемого дешифрованием. Есть много хеш-функций, таких как sha-512, md5 и так далее.

Если исходное значение не может быть восстановлено, то где мы используем это? Пароли! Когда вы устанавливаете пароль для своего мобильного телефона или ПК, хэш вашего пароля создается и хранится в безопасном месте. При следующей попытке входа в систему введенная строка снова хэшируется с помощью того же алгоритма (хэш-функция), и результат сопоставляется с сохраненным значением. Если это то же самое, вы вошли в систему. В противном случае вы будете выброшены.

Кредиты: wikimedia Применяя хэш к паролю, мы можем гарантировать, что злоумышленник никогда не получит наш пароль, даже если он украл сохраненный файл паролей. У злоумышленника будет хеш пароля. Вероятно, он может найти список наиболее часто используемых паролей и применить sha-512 к каждому из них и сравнить его со значением в своей руке. Это называется атакой пословарю. Но как долго он будет это делать? Если ваш пароль достаточно случайный, как вы думаете, этот метод взлома будет работать? Все пароли в базах данных Facebook, Google и Amazon хешируются, или, по крайней мере, они должны быть хешированы.

Тогда есть шифрование

Шифрование находится между хешированием и кодированием. Кодирование является двусторонним процессом и не должно использоваться для обеспечения безопасности. Шифрование также является двусторонним процессом, но исходные данные могут быть получены тогда и только тогда, когда известен ключ шифрования. Если вы не знаете, как работает шифрование, не беспокойтесь, мы обсудим основы здесь. Этого было бы достаточно, чтобы понять основы SSL. Итак, есть два типа шифрования, а именно симметричное и асимметричное шифрование.

Шифрование симметричного ключа

Я стараюсь сделать все как можно проще. Итак, давайте разберемся в симметричном шифровании с помощью алгоритма сдвига. Этот алгоритм используется для шифрования алфавитов путем смещения букв влево или вправо. Давайте возьмем строку CRYPTO и рассмотрим число +3. Тогда зашифрованный формат CRYPTO будет FUBSWR. Это означает, что каждая буква сдвинута вправо на 3 места. Здесь слово CRYPTO называется открытым текстом, выходной FUBSWR называется шифротекстом, значение +3 называется ключом шифрования (симметричным ключом) и весь процесс является шифром. Это один из старейших и основных алгоритмов шифрования с симметричным ключом, и о его первом использовании было сообщено во времена Юлия Цезаря. Так, его назвали в честь него и это знаменитый Цезарь Шифр. Любой, кто знает ключ шифрования и может применить обратное алгоритму Цезаря и получить исходный открытый текст. Следовательно, это называется симметричным шифрованием.

Асимметричное шифрование ключа

Мы знаем, что в симметричном шифровании один и тот же ключ используется как для шифрования, так и для дешифрования. Как только этот ключ украден, все данные исчезли. Это огромный риск, и нам нужна более сложная техника. В 1976 году Уитфилд Диффи и Мартин Хеллман впервые опубликовали концепцию асимметричного шифрования, и этот алгоритм был известен как обмен ключами Диффи-Хеллмана. Затем в 1978 году Рон Ривест, Ади Шамир и Леонард Адлеман из MIT опубликовали алгоритм RSA. Их можно рассматривать как основу асимметричной криптографии.

По сравнению с симметричным шифрованием, в асимметричном шифровании будет два ключа вместо одного. Один называется Открытым ключом, а другой - Закрытым ключом. Теоретически, во время инициализации мы можем сгенерировать пару открытый и закрытый ключи для нашей машины. Закрытый ключ должен храниться в безопасном месте и никогда не должен передаваться никому. Открытый ключ, как видно из названия, может быть предоставлен любому, кто хочет отправить вам зашифрованный текст. Теперь те, у кого есть ваш открытый ключ, могут шифровать секретные данные с его помощью. Если пара ключей была сгенерирована с использованием алгоритма RSA, то они должны использовать тот же алгоритм при шифровании данных. Обычно алгоритм будет указан в открытом ключе. Зашифрованные данные могут быть расшифрованы только с помощью закрытого ключа, который принадлежит вам.

Источник: SSL/TLS для чайников, часть 1: Ciphersuite, Hashing, Encryption | WST ( https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/)

Шифрование Цель шифрования состоит в том, чтобы преобразовать данные, чтобы сохранить их в секрете, например (отправка секретного текста, который он только может прочитать, отправка паролей через Интернет).

Вместо того, чтобы сосредоточиться на удобстве использования, цель состоит в том, чтобы гарантировать, что отправленные данные могут быть отправлены тайно, и их может видеть только тот пользователь, которого вы отправили.

Он шифрует данные в другом формате, превращая их в уникальный шаблон, который может быть зашифрован с помощью секретного ключа, и те пользователи, которые имеют секретный ключ, могут видеть сообщение путем обратимого процесса. Например, (AES,Blowfish,RSA)

Шифрование может выглядеть просто так: FhQp6U4N28GITVGjdt37hZN

Хеширование Технически мы можем сказать, что оно принимает произвольный ввод и создает строку фиксированной длины.

Самое главное в этом - вы не можете перейти от выхода к входу. Это показывает, что данная информация не была изменена. Процесс состоит в том, чтобы получить входные данные и хэшировать их, а затем отправить с закрытым ключом отправителя, как только получатель получит, они могут проверить его с помощью открытого ключа отправителя.

Если хеш неверен и не совпадает с хешем, мы не можем увидеть какую-либо информацию. Например, (MD5,SHA.....)

Другие вопросы по тегам