Алгоритмы шифрования — какие бывают и как работают?

Шифрование — процесс обратимого преобразования информации, который защищает ее от посторонних лиц, оставляя доступной только для авторизованных пользователей. Главная его цель заключается в соблюдении конфиденциальности. Любой алгоритм шифрования основывается на применении ключа, поэтому авторизованным считается пользователь, которому он принадлежит. Также этот процесс состоит из двух компонентов: шифрования и расшифрования.

Основным показателем надежности шифра является его криптографическая стойкость — способность противостоять дешифрованию. Ключ, используемый алгоритмом, содержит определенную секретную информацию. Ее объем измеряется в битах. 

Виды алгоритмов шифрования

Существует два основных типа шифрования:

1. симметричное;
2. ассиметричное.

Симметричный метод

Симметричный метод предполагает, что для шифровки и дешифровки информации используется один и тот же криптографический ключ. Это существенно упрощает процесс преобразования. Например, чтобы зашифровать слово, можно каждую букву в нем заменять другой буквой через семь позиций в алфавите. Расшифровка осуществляется в обратном порядке.

Главным показателем криптостойкости современного симметричного алгоритма является длина ключа. Она должна быть не менее 128 бит, чтобы шифрование считалось сильным. В таком случае даже у самых мощных компьютеров уйдут годы на получение доступа к информации.

Плюсы симметричного шифрования:

• задействует минимум вычислительной мощности;
• высокая скорость обработки информации;
• не влияет на скорость интернет-соединения.

Недостатком этого метода является то, что ключ нужно знать обеим сторонам. Соответственно, существует необходимость в его передаче, что повышает риск перехвата секретной информации. Если ключ окажется в руках злоумышленника, то он получит полный доступ.

Алгоритм AES

Алгоритмов симметричного шифрования много, но одним из наиболее распространенных стандартов на сегодняшний день является AES или Advanced Encryption System. Он представляет собой большое семейство блочных шифров, в котором блоки имеют разный размер, а ключи — неодинаковую длину. 

Принцип работы AES заключается в перестановке и подстановке. Сперва информация трансформируется в блоки. Затем происходит ее шифрование с применением ключа. При этом происходит несколько процессов: добавление ключей, перестановка столбцов, сдвиг строк. Чем длиннее ключ, тем больше подобных трансформаций осуществляется. AES — быстрый и надежный алгоритм, поэтому он используется для обеспечения безопасности сайтов, Wi-Fi,  различных приложений и др. 

Ассиметричный метод

Принцип ассиметричного метода построен на применении разных ключей для шифрования и дешифрования информации, связанных друг с другом математически. Этот способ по-другому называется шифрованием с открытым ключом, помимо которого также есть закрытый ключ. По отношению к ассиметричному шифрованию надежным считается ключ длиной не менее 163 бит, но желательно — от 191 бит (современный стандарт — 2048 бит).

Ассиметричный метод обеспечивает высокий уровень безопасности данных. Открытый (или публичный) ключ является общедоступным. Он применяется для шифрования информации. Закрытый ключ нужно оберегать от посторонних глаз, поскольку с его помощью происходит дешифрование. Например, сервера электронной почты все время подключаются к большому количеству клиентов, но при этом достаточно обеспечивать защиту только одному ключу, чтобы все данные были в безопасности.

В отличие от симметричного метода двум сторонам не нужно обмениваться ключами. Кроме того, для дешифровки данных объект должен пройти аутентификацию — это значит, что никто другой не сможет получить доступ к информации. Среди алгоритмов ассиметричного шифрования выделяют два основных:

• RSA;
• ECC.

Алгоритм RSA

Самый распространенный алгоритм ассиметричного шифрования с простым, но эффективным принципом работы на основе так называемой «первичной факторизации». Говоря простым языком, умножаются два исходных числа определенного размера (к примеру, 768 бит).

В результате получается новое огромное число, а суть дешифрования состоит в том, чтобы установить исходные числа. Несмотря на кажущуюся простоту математической операции, в RSA могут использоваться ключи любой длины, что делает алгоритм надежным и в то же время легким в реализации.

Алгоритм ECC

Алгоритм основывается на применении эллиптической кривой, которая представлена в виде набора точек. Берется число, умножается на другое и в результате получается третье число. Каждое из них соответствует точке на кривой. Суть расшифровки состоит в том, чтобы узнать конечную точку, однако это почти невозможно, даже если первое число известно.

В ECC используются ключи меньшей длины по сравнению с RSA, хотя уровень безопасности его выше. Метод не требует высокой производительности и не нагружает сеть.

Гибридное шифрование

Чаще всего для наилучшей защиты данных используется не один определенный алгоритм, а сразу несколько и, соответственно, оба метода шифрования — симметричный и ассиметричный. При этом проверяется личность обеих сторон (с применением открытого и закрытого ключа), после чего выполняется шифрование симметричным методом. Также используется сеансовый (или сессионный) ключ.