Глоссарий криптографических терминов.


Составил Андрей Винокуров. Исправленная и дополненная версия.

Асимметричная криптосистема (asymmetric cryptographic system)
Криптосистема, содержащая преобразования (алгоритмы), наборы параметров (ключи) которых различны и таковы, что по крайней мере для одного из алгоритмов вычислительно невозможно определить ключи, даже зная ключи всех остальных алгоритмов криптосистемы.

Синонимы: двух-, трех-, много-ключевая криптосистема, криптосистема с открытым ключом.
Асимметричный шифр (asymmetric cipher)
Шифр, являющийся, асимметричной криптографической системой.

В асимметричных шифрах для выполнения процедур за- и рас-шифрования используются различные ключи. Обычно ключ зашифрования делается общедоступным (несекретным), в результате чего зашифровать сообщение для получателя может кто угодно, а расшифровать полученное сообщение - только законный получатель, обладающий секретным ключом расшифрования.

Синонимы: шифр с открытым ключом.
Атака (attack)
Попытка злоумышленника вызвать отклонения от нормального протекания информационного процесса.
Аутентичность данных и систем (authenticity)
Cвойство данных быть подлинными и свойство систем быть способными обеспечивать подлинность данных.

Подлинность данных означает, что они были созданы законными участниками информационного процесса и не подвергались случайным или преднамеренным искажениям.

Способность системы обеспечивать подлинность данных означает, что система способна обнаружить все случаи искажения данных с вероятностью ошибки, не превышающей заданной величины.
Аутентификация (authentication)
Процедура проверки подлинности данных и субъектов информационного взаимодействия.
Блок, блок криптоалгоритма/шифра (block, cryptographic block)
Порция данных фиксированного для заданного криптоалгоритма размера, преобразуемая им за цикл его работы.
Взлом, вскрытие криптосистемы
Создание процедуры, позволяющей вызывать отклонения информационного процесса, защищенного использованием криптосистемы, от условий его нормального (штатного) протекания.
Вычислительная неосуществимость, вычислительная невозможность
Невозможность выполнить определенное преобразование данных с использованием имеющихся на сегодняшний день или предполагаемых к появлению в не очень отделенном будущем вычислительных средств за разумное время.
Вычислительно необратимая функция (one-way function)
Функция, легко вычислимая в прямом направлении, в то время как определение значения ее аргумента при известном значении самой функции вычислительно неосуществимо.

Вычисление обратного значения для хорошо спроектированной вычислительно необратимой функции невозможно более эффективным способом, чем полным перебором по множеству возможных значений ее аргумента.

Синоним: односторонняя функция.
Гамма (key stream, gamma)
Псевдослучайная последовательность элементов данных, вырабатываемая по заданному алгоритму и используемая для зашифрования открытых данных и расшифрования зашифрованных путем комбинирования с ними с использованием обратимой бинарной операции.
Гаммирование
Процесс наложения по определенному закону гаммы шифра на открытые данные для их зашифрования.
Дешифрование (deciphering)
Получение открытых данных по зашифрованным в условиях, когда алгоритм расшифрования не является полностью (вместе со всеми секретными параметрами) известным и расшифрование не может быть выполнено обычным путем.

Дешифрование шифртекстов является одной из задач криптоаналитика.
Зашифрование (encryption, enciphering)
Процесс преобразования открытых данных в зашифрованные при помощи шифра.
Злоумышленник (intruder)
Субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.

Злоумышленник идентифицируется набором возможностей по доступу к информационной системе, работу которой он намеревается отклонить от нормы. Считается, что в его распоряжении всегда есть все необходимые для выполнения его задачи технические средства, созданные на данный момент.
Имитозащита
Защита систем передачи и хранения информации от навязывания ложных данных.
Имитовставка
Отрезок информации фиксированной длины, полученный по определенному правилу из открытых данных и секретного ключа и добавленный к данным для обеспечения имитозащиты.
Информационный процесс, информационное взаимодействие
Процесс взаимодействия двух и более субъектов, целью и основным содержанием которого является изменение имеющейся у них информации хотя бы у одного из них.
Ключ, криптографический ключ (key, cryptographic key)
Конкретное секретное значение набора параметров криптографического алгоритма, обеспечивающее выбор одного преобразования из совокупности возможных для данного алгоритма преобразований.
Код аутентификации (authentication code)
Имитовставка, код фиксированной длины, вырабатываемый из данных с использованием секретного ключа и добавляемый к данным с целью обнаружения факта изменений хранимых или передаваемых по каналу связи данных.
Код обнаружения манипуляций (manipulation detection code)
Код фиксированной длины, вырабатываемый из данных с использованием вычислительно необратимой функции с целью обнаружения факта изменений хранимых или передаваемых по каналу связи данных.
Криптоанализ (cryptanalysis)
Отрасль знаний, целью которой поиск и исследование методов взломакриптографических алгоритмов, а также сама процедура взлома.
Криптоаналитик (cryptanalyst)
Человек, осуществляющий криптоанализ.
Криптование
Словечко, используемое дилетантами вместо стандартного термина шифрование. Настоящие специалисты-криптографы никогда не пользуются этим словом, а также его производными "закриптование", "закриптованные данные", "раскриптование", и т.д.. Другими дилетантскими словечками являются: "шифрация", "дешифрация", "шифрирование" и т.д..
Криптограф (cryptographer)
Специалист в области криптографии.
Криптографическая защита (cryptographic protection)
Защита информационных процессов от целенаправленных попыток отклонить их от нормальных условий протекания, базирующаяся на криптографических преобразованиях данных.
Криптографический алгоритм (cryptographic algorithm)
Алгоритм преобразования данных, являющийся секретным полностью или частично, или использующий при работе набор секретных параметров.

К криптографическим также обычно относят алгоритмы, не являющиеся таковыми в смысле данного выше определения, но работающие с ними в единой технологической цепочке преобразования данных, когда использование одного из них не имеет смысла без использования другого. Примером являются алгоритмы проверки цифровой подписи и зашифрования в асимметричных криптосистемах подписи и шифрования соответственно - они не являются секретными и не используют в работе секретных параметров, но, тем не менее, также считаются криптографическими, так как применяются в единой технологической цепочке вместе с соответствующими алгоритмами формирования цифровой подписи или расшифрования.
Криптографическое преобразование
Преобразование данных по криптографическому алгоритму, то есть такое преобразование, часть деталей которого держится в секрете и которое не может быть осуществлено без знания этих деталей.
Криптография (cryptography)
Отрасль знаний, целью которой является изучение и создание криптографических преобразований и алгоритмов.

В настоящее время четко различаются две отрасли криптографии: классическая или традиционная криптография и "современная" криптография.
Криптология (cryptology)
Наука, изучающая криптографические преобразования, включает в себя два направления - криптографию и криптоанализ.
Криптосистема, криптографическая система (cryptosystem, cryptographic system)
Набор криптографических преобразований или алгоритмов, предназаначенных для работы в единой технологической цепочке для решения определенной задачи защиты информационного процесса.
Криптостойкая гамма (strong gamma)
Гамма, по известному фрагменту которой нельзя определить другие ее фрагменты и восстановить со всеми деталями алгоритм, использованный для ее выработки.
Криптостойкость, криптографическая стойкость (cryptographic strength)
Устойчивость криптографического алгоритма к его криптоанализу.
Односторонняя функция (one-way function)
См. Вычислительно необратимая функция.
Односторонняя хэш-функция (one-way hash function)
Хэш-функция, являющаяся вычислительно необратимой функцией.
Открытый Ключ (public key)
Несекретный набор параметров асимметричной криптографической системы, необходимый и достаточный для выполнения отдельных криптографических преобразований.
Открытый текст (plain text)
Массив незашифрованных данных.
Перемешивание (Confusion)
Свойство шифрующего преобразования усложнять взаимосвязи между элементами данных, что затрудняет восстановление функциональных и статистических связей между открытым текстом, ключом и шифртекстом.
Принцип Кирхгофа
Принцип построения криптографических алгоритмов, согласно которому в секрете держится только определенный набор их параметров (ключ), а все остальное может быть открытым без снижения стойкости алгоритма ниже допустимой величины. Был впервые сформулирован в работах голландского криптографа Кирхгофа (возможные варианты транскрипции - Кирхкопф, Керхкофф и т.п.) в списке требований, предъявляемых к практическим шифрам и единственный из всего списка "дожил" до наших дней ассоциированным с именем автора.
Протокол криптографический (cryptographic protocol)
Набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах.
Развертывание ключа (key scheduling)
Процедура выработки последовательности раундовых ключей из ключа шифрования. Обычно суммарный объем раундовых ключей значительно превышает размер ключа шифрования.
Рандомизация (randomisation)
Преобразование исходных данных перед или во время зашифрования с использованием псевдослучайной последовательности данных, имеющее целью скрыть наличие в них регулярностей различного типа, например - наличие идентичных блоков.
Рассеивание (Diffusion)
Распространение влияния одного знака открытого текста на много знаков шифртекста, а также распространение влияния одного элемента ключа на много знаков шифртекста.
Расшифрование (decryption, deciphering)
Процесс преобразования зашифрованных данных в открытые при помощи шифра
Раунд (round)
Один шаг шифрования в шифре Файстеля и близких ему по архитектуре шифрах, в ходе которого одна или несколько частей шифруемого блока данных подвергается модификации.
Раундовый ключ (round key, subkey)
Секретный элемент, получаемый из ключа криптоалгоритма, и используемый шифром Файстеля и аналогичными криптоалгоритмами на одном раунде шифрования.
Секретность (secrecy)
Свойство данных быть известными и доступными только тому кругу субъектов, которому для которого они предназначены и свойство криптосистемы обеспечивать секретность защищаемых данных.
Секретный ключ (secret key)
Набор секретных параметров одного из алгоритмов асимметричной криптосистемы.
Сеть Файстеля (Feistel network)
Архитектура построения блочных шифров, доминирующая в настоящее время в традиционной криптографии, в которой весь процесс шифрования блока выполняется за серию шагов (раундов), на каждом из которых блок делится на изменяемую и постоянную части, с помощью функции шифрования из постоянной части и раундового ключа вырабатывается модифицирующий код, который используется для модификации изменяемой части посредством операции гаммирования.

Различают сбалансированную и несбалансированную сети Файстеля (balanced and unbalanced Feistel network). В первой постоянная и изменяемая части имеют одинаковый размер, во второй - разный.
Симметричная криптосистема (symmetric cryptosystem)
Криптографическая система, содержащая преобразования (алгоритмы), выполняемые на одном наборе параметров (ключе) или на различных наборах параметров (ключах) но таким образом, что параметры каждого из преобразований могут быть получены из параметров других преобразований системы.
Симметричный шифр (symmetric cipher)
Шифр, являющийся, симметричной криптографической системой, то есть использующий для за- и расшифрования один и тот же ключ или такие различные ключи, что по одному из них легко может быть получен другой.
"Современная" криптография
Раздел криптографии, изучающий и разрабатывающий асимметричные криптографические системы

Синонимы: двухключевая криптография, криптография с открытым ключом.
Стойкость (strength)
См. Криптостойкость.
Субъект (subject)
Активный компонент, участник процесса информационного взаимодействия, может быть пользователем (человеком), устройством или компьютерным процессом.
Традиционная криптография (traditional or conventional cryptography)
Раздел криптографии, изучающий и разрабатывающий симметричные криптографические системы

Синонимы: одноключевая криптография, криптография с секретным ключом.
Функция шифрования (encryption function)
Функция, используемая в шифре Файстеля и близких по архитектуре шифрах для выработки кода из постоянной части шифруемого блока и раундового ключа, который используется для модификации преобразуемой части шифруемого блока в одном раунде шифрования.
Хэширование (hashing)
Преобразования массива данных произвольного размера в блок данных фиксированного размера, служащий заменителем исходного массива в некоторых контекстах.
Хэш, Хэш-блок, хэш-значение (hash, hash-block, hash-value)
Блок данных фиксированного размера, полученный в результате хэширования массива данных, т.е. в результате работы хэш-функции (хэш-алгоритма) с заданным массивом данных на входе.
Хэш-функция (hash-function)
Функция, осуществляющая хэширование массива данных.
Шифр (cipher, cypher)
Совокупность алгоритмов криптографических преобразований, отображающих множество возможных открытых данных на множество возможных зашифрованных данных, и обратных им преобразований.
Шифр абсолютно стойкий (unbreakable cipher)
Шифр, в котором знание шифртекста не позволяет улучшить оценку соответствующего открытого текста, для абсолютно стойкого шифра дешифрование не имеет практического смысла так как по вероятности успеха ничем не лучше простого угадывания открытого текста в отсутствии каких-либо дополнительных данных.

Синонимы: невскрываемый, совершенный шифр.
Шифр аддитивный (additive cipher)
Шифр гаммирования, в котором для наложения гаммы на данные используется бинарная операция аддитивного типа.
Шифр блочный (block cipher)
Шифр, в котором данные шифруются порциями одинакового размера, называемыми блоками, и результат зашифрования очередного блока зависит только от значения этого блока и от значения ключа шифрования, и не зависит от расположения блока в шифруемом массиве и от других блоков массива.
Шифр гаммирования
Потоковый шифр, в котором для зашифрования данных используется гаммирование.
Шифр замены (substitution cipher)
Шифр, в котором отдельные символы исходного текста или их группы заменяются на другие символы или группы символов, сохраняя при этом свое положение в тексте относительно других заменяемых групп.
Шифр несовершенный (breakable cipher)
Шифр, не являющийся абсолютно стойким.
Шифр перестановки (permutation cipher)
Шифр, в котором процедура зашифрования заключается в перестановках элементов открытого текста или их групп, сами элементы при этом остаются неизменными.
Шифр потоковый или поточный (stream cipher, general stream cipher)
Шифр, в котором результат зашифрования очередной порции данных зависит от самой этой порции и от всех предыдущих данных шифруемого массива, в важном частном случае он зависит от самой порции данных и от ее позиции в массиве и не зависит от значения предшествующих и последующих порций данных.

Иногда данное условие дополняют требованием, что за один шаг шифруется элементарная структурная единица данных - бит, символ текста или байт. В зарубежной литературе потоковые без учета этого, последнего требования, шифры называют общими потоковыми шифрами (general stream cipher), а с учетом - просто потоковыми шифрами (stream cipher).
Шифр составной (product cipher)
Шифр, составленный из нескольких более простых шифров, которые используются в определенной последовательности при зашифровании и расшифровании данных, обычно составные шифры строятся из большого числа элементарных шифров, каждый из которых заключается в элементарном преобразовании данных.
Шифр Файстеля (Feistel cipher)
Шифр, построенный в соответствии с архитектурой сеть Файстеля.
Шифрование (enciphering/deciphering and encryption/decryption)
Процесс зашифрования или расшифрования.
Шифртекст (ciphertext)
Массив зашифрованных данных, то есть данных, подвергнутых процедуре зашифрования.

[Начало осмотра] [Что нового] [Статьи] [Выпуски в "Байтах"] [Что скачать] [Криптоалгоритмы] [Глоссарий] [Ссылки] [Гостевая книга] [Форум] [Напиши мне]

Версия от 12.01.02. (c) 1998-2002 Андрей Винокуров.