Kriptografiya - Cryptography

"Maxfiy kod" bu erga yo'naltiriladi. Aya Kamiki albomi uchun qarang Yashirin kod.
"Kriptologiya" bu erga yo'naltiradi. David S. Ware albomi uchun qarang Kriptologiya (albom).

Lorenz cipher machine twelve rotors with mechanism
Nemis Lorenz shifri ishlatiladigan mashina Ikkinchi jahon urushi juda yuqori darajadagi shifrlash umumiy xodimlar xabarlar

Kriptografiya, yoki kriptologiya (dan.) Qadimgi yunoncha: υπτόςrυπτός, romanlashtirilgankriptolar "yashirin, yashirin"; va Rάφεiν grafin, "yozmoq" yoki -λosa -logiya, mos ravishda "o'rganish"[1]), uchun texnikani o'rganish va o'rganishdir xavfsiz aloqa chaqirilgan uchinchi shaxslar ishtirokida dushmanlar.[2] Umuman olganda, kriptografiya qurish va tahlil qilish bilan bog'liq protokollar uchinchi shaxslarning yoki jamoatchilikning shaxsiy xabarlarni o'qishiga to'sqinlik qiladigan;[3] turli jihatlari axborot xavfsizligi ma'lumotlar kabi maxfiylik, ma'lumotlar yaxlitligi, autentifikatsiya va rad qilmaslik[4] zamonaviy kriptografiya uchun markaziy hisoblanadi. Zamonaviy kriptografiya fanlar kesishgan joyda mavjud matematika, Kompyuter fanlari, elektrotexnika, aloqa fanlari va fizika. Kriptografiya dasturlariga quyidagilar kiradi elektron tijorat, chip asosidagi to'lov kartalari, raqamli valyutalar, kompyuter parollari va harbiy aloqa.

Zamonaviy davrgacha bo'lgan kriptografiya samarali sinonimga ega edi shifrlash, ma'lumotni o'qiladigan holatdan tushunarsiz holatga o'tkazish bema'nilik. Shifrlangan xabarni jo'natuvchi raqiblardan foydalanishni taqiqlash uchun dekodlash texnikasini faqat mo'ljallangan qabul qiluvchilar bilan bo'lishadi. Kriptografiya adabiyoti ko'pincha ismlardan foydalanadi Yuboruvchi uchun Elis ("A"), mo'ljallangan oluvchi uchun Bob ("B") va Momo Havo ("eshitish vositasi ") dushman uchun.[5] Rivojlanishidan beri rotorli shifrlash mashinalari yilda Birinchi jahon urushi va paydo bo'lishi kompyuterlar yilda Ikkinchi jahon urushi, kriptografiyada qo'llaniladigan usullar tobora murakkablashib bormoqda va uning qo'llanilishi yanada xilma-xildir.

Zamonaviy kriptografiya matematik nazariya va informatika amaliyotiga asoslangan; kriptografik algoritmlar atrofida ishlab chiqilgan hisoblash qattiqligi haqidagi taxminlar, bunday algoritmlarni har qanday dushman amalda buzishi qiyin. Yaxshi ishlab chiqilgan bunday tizimga kirish nazariy jihatdan mumkin bo'lsa-da, amalda buni amalga oshirish mumkin emas. Bunday sxemalar, agar yaxshi ishlab chiqilgan bo'lsa, shuning uchun "hisoblash xavfsizligi" deb nomlanadi; nazariy yutuqlar, masalan, takomillashtirish tamsayı faktorizatsiyasi algoritmlari va tezroq hisoblash texnologiyasi ushbu dizaynlarni doimiy ravishda qayta ko'rib chiqishni va agar kerak bo'lsa moslashtirilishini talab qiladi. Mavjud nazariy jihatdan xavfsiz cheksiz hisoblash quvvati bilan ham buzib bo'lmaydigan sxemalar = - misol bu bir martalik pad —- ammo bu sxemalarni amalda qo'llash eng yaxshi nazariy jihatdan buziladigan, ammo hisoblash xavfsizligi sxemalariga qaraganda ancha qiyin.

Kriptografik texnologiyaning o'sishi axborot asrida bir qator huquqiy muammolarni keltirib chiqardi. Kriptografiyaning vosita sifatida foydalanish imkoniyatlari josuslik va fitna ko'plab hukumatlarni qurol sifatida tasniflashga va undan foydalanish va eksport qilishni cheklashga yoki hatto taqiqlashga olib keldi.[6] Kriptografiyadan foydalanish qonuniy bo'lgan ba'zi yurisdiktsiyalarda qonunlar tergovchilarga ruxsat beradi oshkor qilishga majbur qilish tergovga tegishli hujjatlar uchun shifrlash kalitlari.[7][8] Kriptografiya ham katta rol o'ynaydi raqamli huquqlarni boshqarish va mualliflik huquqining buzilishi raqamli ommaviy axborot vositalariga oid nizolar.[9]

Terminologiya

diagram showing shift three alphabetic cypher D becomes A and E becomes B
Alifboni almashtirish shifrlari tomonidan ishlatilgan deb ishoniladi Yuliy Tsezar bundan 2000 yil oldin.[5] Bu bilan misol k = 3. Boshqacha qilib aytganda, alfavitdagi harflar shifrlash uchun uchta, boshqa tomonga parolni ochish uchun uchta yo'nalishga siljiydi.

Terimning birinchi ishlatilishi kriptograf (aksincha kriptogramma) XIX asrga to'g'ri keladi - kelib chiqishi Oltin-bug, bir hikoya Edgar Allan Po.[10][11][buzilgan izoh ]

Hozirgi zamonga qadar kriptografiya deyarli faqat nazarda tutilgan shifrlash, bu oddiy ma'lumotni konvertatsiya qilish jarayoni (deyiladi Oddiy matn ) tushunarsiz shaklga (chaqiriladi) shifrlangan matn ).[12] Shifrni echish - teskari, boshqacha qilib aytganda, tushunarsiz shifrlangan matndan tekis matnga o'tish. A shifr (yoki shifr) - bu shifrlash va teskari parol hal qilishni amalga oshiradigan juft algoritm. Shifrning batafsil ishlashi algoritm tomonidan ham, har holda "" tomonidan boshqariladi.kalit ". Kalit maxfiy (ideal holda faqat kommunikatorlar uchun ma'lum), odatda belgilar qatori (foydalanuvchi uni eslab qolishi uchun ideal darajada qisqa), bu shifrlangan matnni parolini hal qilish uchun kerak bo'ladi. Rasmiy matematik atamada"kriptotizim "bu har bir kalitga mos keladigan cheklangan mumkin bo'lgan oddiy matnlar, cheklangan mumkin bo'lgan shifrlangan matnlar, cheklangan mumkin bo'lgan tugmachalar va shifrlash va parol hal qilish algoritmlarining tartiblangan ro'yxati. Kalitlar rasmiy ravishda ham, amalda ham muhimdir. faqat ishlatilgan shifr haqidagi bilim bilan buziladi va shuning uchun ko'p maqsadlarda foydasiz (yoki hatto qarama-qarshi) bo'ladi.

Tarixiy jihatdan, shifrlar ko'pincha qo'shimcha protseduralarsiz to'g'ridan-to'g'ri shifrlash yoki parolni hal qilish uchun ishlatilgan autentifikatsiya yoki butunlikni tekshiradi. Odatda, ikki xil kriptosistemalar mavjud: nosimmetrik va assimetrik. Nosimmetrik tizimlarda 1970 yillarga qadar ma'lum bo'lgan yagona narsa, xuddi shu kalit (maxfiy kalit) xabarni shifrlash va parolini hal qilish uchun ishlatiladi. Nosimmetrik tizimlarda ma'lumotlarning manipulyatsiyasi qisman assimetrik tizimlarga qaraganda tezroq, chunki odatda qisqa uzunliklardan foydalaniladi. Asimmetrik tizimlar xabarni shifrlash uchun "ochiq kalit" va parolini hal qilish uchun tegishli "shaxsiy kalit" dan foydalanadi. Asimmetrik tizimlardan foydalanish aloqa xavfsizligini oshiradi, chunki bu ikkala tugma o'rtasidagi aloqani aniqlash juda qiyin.[13] Asimmetrik tizimlarga RSA (Rivest – Shamir – Adleman ) va ECC (Elliptik egri chiziqli kriptografiya ). Sifatli nosimmetrik algoritmlarga ko'p ishlatiladigan AES (Kengaytirilgan shifrlash standarti eski DES o'rnini bosgan (Ma'lumotlarni shifrlash standarti ).[14] Nosimmetrik algoritmlarning ko'pi yuqori sifatli emas, masalan, bolalarning tillarini chalkashtirish sxemalarini o'z ichiga oladi Cho'chqa lotin yoki boshqa mumkin emas va haqiqatan ham samarali ravishda barcha kriptografik sxemalar, ammo ixtiro qilinishidan oldin har qanday manbadan jiddiy ravishda mo'ljallangan bir martalik pad 20-asr boshlarida.

Yilda so'zlashuv foydalanish, atamasi "kod "ko'pincha har qanday shifrlash yoki ma'noni yashirish usulini anglatadi. Ammo, kriptografiyada, kod aniqroq ma'noga ega: oddiy matn birligini (ya'ni mazmunli so'z yoki iborani) a bilan almashtirish kod so'zi (masalan, "wallaby" "tong otishi paytida hujum" o'rnini bosadi). Shifr, aksincha, bu darajadan past bo'lgan elementni (harf, yoki bo'g'in yoki juft juft yoki ...) almashtirish yoki almashtirish uchun sxemani anglatadi.

Kriptanaliz bu odatda talab qilinadigan kalitga kirmasdan shifrlangan ma'lumotlarning ma'nosini olish usullarini o'rganish uchun ishlatiladigan atama; ya'ni, bu shifrlash algoritmlarini yoki ularni amalga oshirishni "yorish" usulini o'rganishdir.

Ba'zilar atamalardan foydalanadilar kriptografiya va kriptologiya ingliz tilida bir-birining o'rnini bosadigan, boshqalari (umuman AQSh harbiy amaliyotini o'z ichiga olgan holda) foydalanadi kriptografiya kriptografik usullardan foydalanish va amaliyotiga alohida murojaat qilish va kriptologiya kriptografiya va kriptanalizni birgalikda o'rganishga murojaat qilish.[15][16] Ingliz tili boshqa tillarga qaraganda ancha moslashuvchan kriptologiya (kriptologlar tomonidan amalga oshiriladi) har doim yuqoridagi ikkinchi ma'noda ishlatiladi. RFC  2828 buni maslahat beradi steganografiya ba'zan kriptologiyaga kiritilgan.[17]

Kriptografiya yoki kriptologiyada ma'lum darajada qo'llaniladigan tillarning xususiyatlarini o'rganish (masalan, chastota ma'lumotlari, harf birikmalari, universal naqshlar va boshqalar) kriptolingvistika deb ataladi.

Kriptografiya va kriptanaliz tarixi

Asosiy maqola: Kriptografiya tarixi

Zamonaviy davrdan oldin kriptografiya xabarlarning maxfiyligiga (ya'ni, shifrlash) - konversionga e'tibor qaratgan xabarlar tushunarli shakldan tushunarsiz shaklga, ikkinchisida esa orqaga qaytarilib, maxfiy bilimga ega bo'lmagan holda uni ushlab turuvchilar yoki tinglovchilar tomonidan o'qib bo'lmaydigan holga keltiriladi (ya'ni ushbu xabarni parolini hal qilish uchun zarur bo'lgan kalit). Shifrlash ta'minlandi maxfiylik yilda aloqa, masalan ayg'oqchilar, harbiy rahbarlar va diplomatlar. So'nggi o'n yilliklarda bu maydon maxfiylik masalalaridan tashqari kengayib, xabarlarning yaxlitligini tekshirish, jo'natuvchi / qabul qiluvchining shaxsini tekshirish usullarini o'z ichiga oladi. autentifikatsiya, elektron raqamli imzolar, interaktiv dalillar va xavfsiz hisoblash, Boshqalar orasida.

Klassik kriptografiya

Skytala stick with strip of paper wound around in spiral
Qayta qurilgan qadimgi yunoncha skytale, erta shifrlash moslamasi

Asosiy klassik shifr turlari transpozitsiya shifrlari, xabardagi harflar tartibini o'zgartiradigan (masalan, "salom dunyo" ahamiyatsiz oddiy tartibda "ehlol owrdl" ga aylanadi) va almashtirish shifrlari, muntazam ravishda harflar yoki harflar guruhlarini boshqa harflar yoki harflar guruhlari bilan almashtiradigan (masalan, "birdaniga uchib ketish" har bir harfni quyidagi harf bilan almashtirib, "gmz bu podf" ga aylanadi. Lotin alifbosi ). Ikkalasining ham sodda versiyalari hech qachon tashabbuskor raqiblaridan juda maxfiylikni ta'minlamagan. Dastlabki almashtirish shifri Qaysar shifri, unda oddiy matndagi har bir harf harf bilan almashtirilib, alifbodan pastga qarab bir necha aniq pozitsiyalar joylashtirilgan. Suetonius xabar beradi Yuliy Tsezar uni generallar bilan muloqot qilish uchun uch marta almashtirish bilan ishlatgan. Atbash ibroniycha shifrning namunasi. Kriptografiyaning eng qadimgi qo'llanilishi - toshga o'yilgan shifrlangan matn Misr (taxminan miloddan avvalgi 1900 yil), ammo bu ma'lumotni yashirishning bir usuli sifatida emas, balki savodli kuzatuvchilarning ko'ngil ochishi uchun qilingan bo'lishi mumkin.

The Klassik davrdagi yunonlar shifrlari haqida ma'lum bo'lganligi aytiladi (masalan, tomonidan ishlatilgan deb da'vo qilingan skytale transpozitsiyasi shifri) Sparta harbiy).[18] Steganografiya (ya'ni, maxfiylikni saqlash uchun xabarning mavjudligini hatto yashirish) ham birinchi bo'lib qadimgi davrlarda ishlab chiqilgan. Dastlabki misol, dan Gerodot, qulning sochilgan boshiga tatuirovka qilingan va sochlari ostida yashiringan xabar edi.[12] Steganografiyaning yanada zamonaviy namunalariga quyidagilar kiradi ko'rinmas siyoh, microdots va raqamli suv belgilari ma'lumotni yashirish.

Hindistonda 2000 yoshli Kamasutra ning Vatsyāyana Kautiliyam va Mulavediya deb nomlangan ikki xil shifrlar haqida gapiradi. Kautiliyamda shifr harflarini almashtirish fonetik munosabatlarga asoslangan, masalan, unlilar undoshga aylanishi. Mulavediyada shifr alifbosi harflarni juftlashtirishdan va o'zaro harflardan foydalanishni o'z ichiga oladi.[12]

Yilda Sosoniylar Forsi, musulmon muallifiga ko'ra, ikkita maxfiy skript bor edi Ibn al-Nadim: the shax-dabīrīya (so'zma-so'z "Qirolning yozuvi") rasmiy yozishmalar uchun ishlatilgan va roz-sahariya maxfiy xabarlarni boshqa mamlakatlar bilan aloqa qilish uchun ishlatilgan.[19]

Devid Kan qaydlari Kodni buzuvchilar zamonaviy kriptologiya orasida paydo bo'lgan Arablar, kriptanalitik usullarni muntazam ravishda hujjatlashtirgan birinchi odamlar.[20] Al-Xalil (717–786) yozgan Kriptografik xabarlar kitobi, ning birinchi ishlatilishini o'z ichiga olgan almashtirish va kombinatsiyalar mumkin bo'lgan barcha narsalarni ro'yxatlash uchun Arabcha unli va unsiz so'zlar.[21]

Arabic text of a book by Al-Kindi
Kitobning birinchi sahifasi Al-Kindi bu xabarlarni shifrlashni muhokama qiladi

Tomonidan ishlab chiqarilgan shifrlangan matnlar klassik shifr (va ba'zi zamonaviy shifrlar) ochiq matn haqidagi statistik ma'lumotlarni ochib beradi va bu ma'lumotlar ko'pincha shifrni buzish uchun ishlatilishi mumkin. Kashf etilgandan so'ng chastota tahlili, tomonidan Arab matematikasi va polimat Al-Kindi (shuningdek, nomi bilan tanilgan Alkindus9-asrda,[22][23][24] deyarli barcha bunday shifrlarni xabardor tajovuzkor buzishi mumkin. Bunday klassik shifrlar bugungi kunda ham mashhurlikka ega, garchi asosan jumboq. Al-Kindi kriptografiya bo'yicha kitob yozgan Risalah fi Istixraj al-Muamma (Kriptografik xabarlarni hal qilish uchun qo'lyozma), bu chastotani tahlil qilishning birinchi ma'lum foydalanilishini tavsifladi kriptanaliz texnikalar.[22][25] Ning muhim hissasi Ibn Adlan (1187–1268) yoqilgan edi namuna hajmi chastota tahlilidan foydalanish uchun.[21]

book sized metal machine with large dial left page and nineteen small dials right page
XVI asr kitob shaklida Frantsuz qo'llari bilan shifrlash mashinasi Frantsuz Anri II
manuscript from Gabriel de Luetz d'Aramon in bound volume
Shifrlangan xat Gabriel de Lyuetz d'Aramon, Frantsiyaning Usmonli imperiyasidagi elchisi, 1546 yildan so'ng, qisman deşifr bilan

Til harflarining chastotalari, masalan, kengaytirilgan tarixiy shifrlash texnikasi uchun juda oz yordam berishi mumkin gomofonik shifr chastota taqsimotini tekislashga moyil. Ushbu shifrlar uchun til harflari guruhi (yoki n gramm) chastotasi hujumni ta'minlashi mumkin.

Aslida barcha shifrlar chastotalarni tahlil qilish texnikasi ishlab chiqilguncha kriptanalizga qarshi himoyasiz bo'lib qolishdi polyalphabetic shifr. Al-Kindiga ma'lum darajada ma'lum bo'lgan bo'lsa-da,[25][26] bu birinchi bo'lib ishida aniq tasvirlangan Al-Qalqashandi (1355–1418), ning avvalgi asarlari asosida Ibn al-Durayhim (1312-1359), har bir tekis matnli harfga bir nechta o'rnini bosuvchi tayinlangan polifalitik shifr tasvirlangan.[27] Keyinchalik, u tomonidan tasvirlangan Leon Battista Alberti 1467 yil atrofida, ammo Albertining usuli xabarning turli qismlari uchun (ehtimol chegaradagi har bir ketma-ket aniq matn uchun) turli xil shifrlarni (ya'ni almashtirish alfavitlari) ishlatishdan dalolat beradi. U, ehtimol, birinchi avtomatik bo'lgan narsani ham ixtiro qildi shifrlash moslamasi, uning ixtirosining qisman amalga oshirilishini amalga oshiradigan g'ildirak. In Vigenère shifri, polyalphabetic shifr, shifrlashda a ishlatiladi asosiy so'z, bu kalit so'zning qaysi harfidan foydalanilganiga qarab harflarni almashtirishni boshqaradi. 19-asrning o'rtalarida Charlz Babbig Vigenère shifrining himoyasizligini ko'rsatdi Kasiski tekshiruvi, ammo bu birinchi marta o'n yil o'tgach nashr etilgan Fridrix Kasiski.[28]

Garchi chastotani tahlil qilish ko'plab shifrlarga qarshi kuchli va umumiy usul bo'lishi mumkin bo'lsa-da, shifrlash hali ham amalda tez-tez samarali bo'lib kelmoqda, chunki ko'plab kriptanalizatorlar bu texnikadan bexabar edilar. Xabarni chastota tahlilidan foydalanmasdan buzish asosan ishlatilgan shifr va, ehtimol, tegishli kalit haqida bilimga ega bo'lishni talab qiladi, shuning uchun josuslik, poraxo'rlik, o'g'irlik, qochish va hokazolarni kriptoanalitik jihatdan xabardor bo'lmaganlarga yanada jozibali yondashuvlar qiladi. Nihoyat, 19-asrda shifr algoritmining maxfiyligi xabarlar xavfsizligini oqilona va amaliy kafolati emasligi aniq tan olindi; aslida, har qanday adekvat kriptografik sxema (shifrlarni o'z ichiga olgan holda), dushman shifr algoritmini o'zi to'liq tushunsa ham, xavfsizligini ta'minlashi kerakligi yanada aniqlandi. Hujum ostida maxfiylikni saqlash uchun yaxshi shifr uchun ishlatiladigan kalitning xavfsizligi etarli bo'lishi kerak. Ushbu asosiy printsip birinchi marta 1883 yilda aniq aytilgan Auguste Kerckhoffs va odatda deyiladi Kerxofs printsipi; muqobil ravishda va aniqroq, u tomonidan qayta ko'rib chiqilgan Klod Shannon, ixtirochisi axborot nazariyasi va nazariy kriptografiya asoslari Shannonning Maksimi- dushman tizimni biladi '.

Shifrlashda yordam berish uchun turli xil jismoniy qurilmalar va yordamchi vositalardan foydalanilgan. Eng qadimgi biri scytale bo'lishi mumkin qadimgi Yunoniston, spartaliklar transpozitsiya shifri uchun yordam sifatida ishlatilgan tayoq. O'rta asrlarda, kabi boshqa yordam vositalari ixtiro qilingan shifrlangan panjara, shuningdek, bir xil steganografiya uchun ishlatilgan. Polialfabetik shifrlarni ixtiro qilish bilan Alberti kabi murakkab yordamlar paydo bo'ldi shifrlangan disk, Yoxannes Tritemiyus ' tabula rekta sxemasi va Tomas Jefferson "s g'ildirak shifri (ommaviy ravishda ma'lum emas va mustaqil ravishda qayta ixtiro qilingan Pishiriqlar 1900 yil atrofida). Ko'pgina mexanik shifrlash / parollarni hal qilish moslamalari 20-asrning boshlarida ixtiro qilingan va ular orasida bir nechta patentlangan rotorli mashinalar - taniqli ravishda shu jumladan Enigma mashinasi Germaniya hukumati va harbiylari tomonidan 20-asrning 20-yillari oxiri va paytida ishlatilgan Ikkinchi jahon urushi.[29] Ushbu mashina konstruktsiyalarining yanada sifatli namunalari bilan amalga oshirilgan shifrlar WWIdan keyin kriptanalitik qiyinchiliklarni sezilarli darajada ko'payishiga olib keldi.[30]

Kompyuter davri

20-asrning boshlariga qadar kriptografiya asosan shug'ullangan lingvistik va leksikografik naqshlar. O'shandan beri diqqat o'zgarib, kriptografiya matematikadan, shu jumladan, aspektlardan keng foydalanmoqda axborot nazariyasi, hisoblash murakkabligi, statistika, kombinatorika, mavhum algebra, sonlar nazariyasi va umuman cheklangan matematika. Kriptografiya ham muhandislik, ammo g'ayrioddiy, chunki u faol, aqlli va yomon qarama-qarshiliklar bilan shug'ullanadi; muhandislikning boshqa turlari (masalan, fuqarolik yoki kimyoviy muhandislik) faqat neytral tabiiy kuchlar bilan muomala qilishi kerak. Kriptografik muammolar bilan o'zaro bog'liqlikni o'rganadigan faol tadqiqotlar mavjud kvant fizikasi.

Raqamli kompyuterlar va elektronikaning rivojlanishi kriptoanalizga yordam bergani kabi, bu juda murakkab shifrlarni yaratishga imkon berdi. Bundan tashqari, kompyuterlar faqat yozma til matnlarini shifrlaydigan klassik shifrlardan farqli o'laroq, har qanday ikkilik formatda taqdim etiladigan har qanday ma'lumotlarning shifrlanishiga yo'l qo'ydilar; bu yangi va muhim edi. Shunday qilib, kompyuterdan foydalanish lingvistik kriptografiyani shifrlarni loyihalashda ham, kriptanalizda ham siqib chiqardi. Ko'pgina kompyuter shifrlari ularning ishlashi bilan tavsiflanishi mumkin ikkilik bit odatda an'anaviy belgilarni (ya'ni harflar va raqamlarni) to'g'ridan-to'g'ri boshqaradigan klassik va mexanik sxemalardan farqli o'laroq, ketma-ketliklar (ba'zan guruhlarda yoki bloklarda). Shu bilan birga, kompyuterlar kriptoanalizga yordam berishdi, bu esa ma'lum darajada shifrlangan murakkablikning o'rnini qopladi. Shunga qaramay, zamonaviy zamonaviy shifrlar kriptanalizdan oldinda qoldi; Odatda sifatli shifrdan foydalanish juda samarali (ya'ni tezkor va ozgina resurslarni talab qiladi, masalan, xotira yoki protsessor qobiliyati), uni buzish uchun esa ko'plab buyurtmalar kattaroq va talab qilinganidan ancha kattaroq kuch talab etiladi. har qanday klassik shifr, kriptanalizni unchalik samarasiz va amaliy bo'lmagan holda amalga oshiradi.

Zamonaviy kriptografiyaning paydo bo'lishi

Kriptanaliz yangi mexanik qurilmalarning ham qiyin, ham mashaqqatli ekanligi isbotlandi. Buyuk Britaniyada kriptanalitik harakatlar Bletchli bog'i Ikkinchi Jahon urushi paytida takrorlanadigan vazifalarni bajarish uchun yanada samarali vositalarni ishlab chiqishga turtki bo'ldi. Bu rivojlanish bilan yakunlandi Kolossus, dunyodagi birinchi to'liq elektron, raqamli, dasturlashtiriladigan Germaniya armiyasi tomonidan yaratilgan shifrlarni ochishda yordam beradigan kompyuter Lorenz SZ40 / 42 mashina.

Kriptografiya bo'yicha keng miqyosli ochiq ilmiy tadqiqotlar nisbatan yaqinda; u faqat 70-yillarning o'rtalarida boshlangan. So'nggi paytlarda IBM xodimlari Federal (ya'ni AQSh) algoritmini ishlab chiqdilar. Ma'lumotlarni shifrlash standarti; Uitfild Diffi va Martin Xellman nashr etilgan ularning asosiy kelishuv algoritmi;[31] va RSA algoritmi nashr etilgan Martin Gardner "s Ilmiy Amerika ustun. 1976 yildagi ishlaridan so'ng, matematik masalalar asosida bayon qilish oson, ammo hal qilish qiyin bo'lgan kriptografiya tizimlarini ko'rib chiqish mashhur bo'ldi.[32] O'shandan beri kriptografiya aloqada keng qo'llaniladigan vositaga aylandi, kompyuter tarmoqlari va kompyuter xavfsizligi umuman. Ba'zi bir zamonaviy kriptografik usullar faqat ma'lum matematik masalalar bo'lgan taqdirda kalitlarini sir tutishi mumkin oson emas kabi tamsayı faktorizatsiyasi yoki alohida logaritma muammolar, shuning uchun bilan chuqur aloqalar mavjud mavhum matematika. So'zsiz xavfsiz ekanligi isbotlangan juda kam kriptosistemalar mavjud. The bir martalik pad Bittasi va Klod Shennon tomonidan tasdiqlangan. Muayyan taxminlar ostida xavfsizligi isbotlangan bir nechta muhim algoritmlar mavjud. Masalan, juda katta butun sonlarni faktoring qilishning mumkin emasligi bunga ishonish uchun asosdir RSA xavfsiz va boshqa ba'zi tizimlar, ammo shunga qaramay buzilmaslikni isbotlash mumkin emas, chunki asosiy matematik muammo ochiq qolmoqda. Amalda, ular keng qo'llaniladi va aksariyat vakolatli kuzatuvchilar tomonidan amalda buzilmas deb hisoblashadi. RSA ga o'xshash tizimlar mavjud, masalan Maykl O. Rabin faktoring taqdim etilgan holda ishonchli tarzda ta'minlanadi n = pq mumkin emas; bu amalda juda yaroqsiz. The diskret logarifma muammosi boshqa ba'zi bir kriptosistemalarning xavfsizligiga ishonish uchun asos bo'lib, yana echimliligi yoki echilmasligi diskret log muammosiga nisbatan ishonchli darajada ishonchli, kamroq amaliy tizimlar mavjud.[33]

Kriptografik algoritm va tizim dizaynerlari kriptografik tarixdan xabardor bo'lishlari bilan bir qatorda ularning dizaynlari ustida ishlash jarayonida kelajakdagi mumkin bo'lgan rivojlanishlarni oqilona ko'rib chiqishlari kerak. Masalan, kompyuterni qayta ishlash quvvatining doimiy yaxshilanishi ko'lamini kengaytirdi qo'pol hujumlar, shuning uchun aniqlanganda kalit uzunligi, kerakli kalit uzunliklari xuddi shunday rivojlanmoqda.[34] Ning mumkin bo'lgan ta'siri kvant hisoblash ba'zi bir kriptografik tizim ishlab chiquvchilari tomonidan ko'rib chiqilmoqda kvantdan keyingi kriptografiya; ushbu mashinalarning kichik hajmdagi qo'llanilishining yaqinlashishi shunchaki spekulyativdan ko'ra ko'proq ehtiyotkorlik zarurligini keltirib chiqarishi mumkin.[4]

Zamonaviy kriptografiya

Simmetrik kalitli kriptografiya

Asosiy maqola: Nosimmetrik kalit algoritmi
diagram showing encrypt with a key and decrypt process
Simmetrik kalitli kriptografiya, bu erda bitta kalit shifrlash va parolni hal qilish uchun ishlatiladi

Simmetrik kalitli kriptografiya - bu jo'natuvchi ham, qabul qiluvchi ham bir xil kalitga ega bo'lgan shifrlash usullarini anglatadi (yoki kamroq, ularning kalitlari turlicha bo'lgan, ammo osonlikcha hisoblanadigan usul bilan bog'liq). Bu 1976 yil iyungacha ommaga ma'lum bo'lgan yagona shifrlash turi edi.[31]

logic diagram showing International Data Encryption Algorithm cypher process
Bir tur (8,5 dan) IDEA shifr, aksariyat versiyalarida ishlatiladi PGP Xabarlarni vaqt bilan shifrlash uchun OpenPGP-ga mos dasturiy ta'minot

Nosimmetrik kalit shifrlari ham amalga oshiriladi blok shifrlari yoki oqim shifrlari. Blok shifrlari oddiy belgilar bloklaridan farqli o'laroq kiritishni shifrlaydi, bu oqim shifri tomonidan ishlatiladigan kirish shakli.

The Ma'lumotlarni shifrlash standarti (DES) va Kengaytirilgan shifrlash standarti (AES) - bu belgilangan shifrlangan dizaynlar kriptografiya standartlari AQSh hukumati tomonidan (garchi AES qabul qilinganidan keyin DESning nomi bekor qilingan bo'lsa ham).[35] Rasmiy standart sifatida eskirganiga qaramay, DES (ayniqsa, hali ham tasdiqlangan va ancha xavfsizroq) uch karra variant) ancha mashhur bo'lib qolmoqda; u bankomatni shifrlashdan tortib, turli xil dasturlarda qo'llaniladi[36] ga elektron pochta maxfiyligi[37] va xavfsiz masofadan kirish.[38] Boshqa ko'plab blokli shifrlar ishlab chiqilgan va chiqarilgan bo'lib, ular sifat jihatidan sezilarli darajada o'zgarib turadi. Ko'pchilik, hatto ba'zilari qobiliyatli amaliyotchilar tomonidan ishlab chiqilgan, masalan, yaxshilab buzilgan FEAL.[4][39]

Oqim shifrlari, "blok" turidan farqli o'laroq, o'zboshimchalik bilan uzoq muddatli asosiy material oqimini yaratadi, bu oddiy matn bilan bit-bit yoki belgilar-belgilar bilan birlashtirilgan, biroz o'xshash bir martalik pad. Oqim shifrida chiqish oqimi shifr ishlaganda o'zgarib turadigan yashirin ichki holat asosida yaratiladi. Ushbu ichki holat dastlab maxfiy kalit material yordamida o'rnatiladi. RC4 keng ishlatiladigan oqim shifridir.[4] Blok shifrlari oqim shifrlari sifatida ishlatilishi mumkin.

Kriptografik xash funktsiyalari kriptografik algoritmning uchinchi turi. Ular istalgan uzunlikdagi xabarni kirish sifatida qabul qiladilar va qisqa, sobit uzunlikni chiqaradilar xash, masalan (raqamli imzo) ishlatilishi mumkin. Yaxshi xash funktsiyalari uchun tajovuzkor bir xil xashni ishlab chiqaradigan ikkita xabarni topa olmaydi. MD4 uzoq vaqtdan beri ishlatilgan xash funktsiyasi, endi buzilgan; MD5, MD4 ning kuchaytirilgan varianti, shuningdek keng qo'llaniladi, ammo amalda buzilgan. AQSh Milliy xavfsizlik agentligi MD5 ga o'xshash xash funktsiyalarining Secure Hash Algoritm seriyasini ishlab chiqdi: SHA-0 agentlik olib tashlagan xato algoritm edi; SHA-1 MD5 ga qaraganda keng tarqalgan va xavfsizroq, ammo kriptanalizatorlar unga qarshi hujumlarni aniqladilar; The SHA-2 oila SHA-1da yaxshilanadi, ammo 2011 yilga kelib to'qnashuvlarga qarshi himoyasiz; va AQSh standartlari bo'yicha vakolatxonasi xavfsizlik nuqtai nazaridan "ehtiyotkorlik bilan" yangi standartni ishlab chiqishni o'ylab, "mustahkamligini sezilarli darajada yaxshilaydi" NIST Umumiy xash algoritmi vositasi. "[40] Shunday qilib, a hash funktsiyasi dizayni tanlovi deb nomlanadigan yangi AQSh milliy standartini tanlashga mo'ljallangan edi SHA-3, 2012 yilga qadar. NIST 2012 yilning 2 oktyabrida yakuniga etdi Kechcak yangi SHA-3 xash algoritmi bo'ladi.[41] Qaytarib olinadigan blok va oqim shifrlaridan farqli o'laroq, kriptografik xash funktsiyalari dastlabki kirish ma'lumotlarini olish uchun ishlatib bo'lmaydigan xesh hosil qiladi. Kriptografik xash funktsiyalari ishonchsiz manbadan olingan ma'lumotlarning haqiqiyligini tekshirish yoki xavfsizlik qatlamini qo'shish uchun ishlatiladi.

Xabarni tasdiqlash kodlari (MAC) kriptografik xash funktsiyalariga juda o'xshaydi, faqat maxfiy kalit yordamida xash qiymatini olish paytida uni tasdiqlash uchun foydalanish mumkin;[4] bu qo'shimcha murakkablik yalang'ochlarga qarshi hujum sxemasini bloklaydi algoritmlarni hazm qilish, va shuning uchun kuch sarflashga arziydi.

Ochiq kalitli kriptografiya

Asosiy maqola: Ochiq kalitli kriptografiya
diagram of Public-key cryptography showing public key and private key
Shifrlash va parolni hal qilish uchun turli xil kalitlardan foydalaniladigan ochiq kalitli kriptografiya.
padlock icon in the internet browser line next to the url
Dan qulflangan belgi Firefox Veb-brauzer, bu shuni ko'rsatadiki TLS ochiq kalitli kriptografiya tizimi qo'llanilmoqda.

Simmetrik kalitli kriptosistemalar xabarni shifrlash va parolini hal qilish uchun bir xil kalitdan foydalanadi, ammo xabar yoki xabarlar guruhi boshqalarga qaraganda boshqacha kalitga ega bo'lishi mumkin. Nosimmetrik shifrlarning muhim kamchiligi bu kalitlarni boshqarish ulardan xavfsiz foydalanish uchun zarur. Muloqot qilayotgan har bir alohida juftlik, ideal holda, har xil kalitni baham ko'rishi kerak va ehtimol har bir shifrlangan matn uchun ham almashiniladi. Kerakli tugmalar soni ortib borishi bilan kvadrat tarmoq a'zolarining soni, bu juda tezkor ravishda ularning barchasini izchil va sir tutish uchun murakkab boshqaruv sxemalarini talab qiladi.

headshots of Whitfield Diffie and Martin Hellman
Uitfild Diffi va Martin Xellman, ochiq kalitli kriptografiya bo'yicha birinchi nashr etilgan mualliflar.

Uitfild Diffi va Martin Xellman 1976 yilgi yangi maqolasida tushunchani taklif qilishdi ochiq kalit (shuningdek, umuman olganda, deyiladi assimetrik kalit) ikki xil, ammo matematik jihatdan bog'liq bo'lgan kalitlardan foydalaniladigan kriptografiya - a jamoat kalit va a xususiy kalit.[42] Ochiq kalit tizimi shunchalik qurilganki, bir kalitni ("shaxsiy kalit") hisoblash, boshqasiga ("ochiq kalit") hisoblanmaydi, garchi ular bir-biriga bog'liq bo'lsa ham. Buning o'rniga, ikkala kalit ham o'zaro bog'liq juftlik sifatida yashirincha yaratiladi.[43] Tarixchi Devid Kan ochiq kalitli kriptografiyani "Uyg'onish davrida polialfatik o'rnini bosish paydo bo'lganidan beri sohadagi eng inqilobiy yangi kontseptsiya" deb ta'rifladi.[44]

Ochiq kalitli kriptosistemalarda ochiq kalit erkin tarqatilishi mumkin, shu bilan birga uning bog'langan shaxsiy kaliti ham sir bo'lib qolishi kerak. Ochiq kalitli shifrlash tizimida ochiq kalit shifrlash uchun ishlatiladi, va xususiy yoki maxfiy kalit parolini hal qilish uchun ishlatiladi. Diffie va Hellman bunday tizimni topa olmagan bo'lsalar-da, ular ochiq kalitli kriptografiyani haqiqatan ham Diffie-Hellman kalit almashinuvi protokoli, hozirda xavfsiz aloqada keng qo'llaniladigan echim bo'lib, ikki tomonning yashirin ravishda kelishishlariga imkon beradi umumiy shifrlash kaliti.[31] The X.509 standart uchun eng ko'p ishlatiladigan formatni belgilaydi ochiq kalit sertifikatlari.[45]

Diffie va Hellmanning nashr etishi keng tarqalgan amaliy kalitlarni shifrlash tizimini izlashga qaratilgan keng miqyosli ilmiy harakatlarni boshlagan. Bu poyga nihoyat 1978 yilda qo'lga kiritildi Ronald Rivest, Adi Shamir va Len Adleman, uning echimi shundan beri RSA algoritmi.[46]

Diffie-Hellman va RSA algoritmlari, yuqori sifatli ochiq kalitli algoritmlarning ommaga ma'lum bo'lgan birinchi namunalari bo'lishdan tashqari, eng ko'p qo'llaniladiganlardan biri bo'ldi. Boshqalar assimetrik kalit algoritmlari o'z ichiga oladi Cramer – Shoup kriptosistemasi, ElGamal shifrlash va turli xil elliptik egri chiziqlar texnikasi.[iqtibos kerak ]

1997 yilda Hukumatning aloqa bo'yicha shtab-kvartirasi tomonidan nashr etilgan hujjatGCHQ ), Britaniya razvedka tashkiloti, GCHQ-da kriptograflar bir nechta akademik rivojlanishlarni kutganligini aniqladilar.[47] Xabarlarga ko'ra, 1970 yil atrofida Jeyms H. Ellis assimetrik kalit kriptografiya tamoyillarini o'ylab topgan edi. 1973 yilda, Clifford Cocks dizayn asoslari bo'yicha RSA bilan juda o'xshash echimni ixtiro qildi.[47][48] Va 1974 yilda, Malkolm J. Uilyamson Diffie-Hellman kalit almashinuvini rivojlantirgan deb da'vo qilmoqda.[49]

Ushbu misolda xabar faqat imzolangan va shifrlanmagan. 1) Elis shaxsiy kalit bilan xabarga imzo chekadi. 2) Bob Elisning xabar yuborganligini va xabar o'zgartirilmaganligini tekshirishi mumkin.

Amalga oshirish uchun ochiq kalitli kriptografiya ham qo'llaniladi elektron raqamli imzo sxemalar. Elektron raqamli imzo odatdagini eslatadi imzo; ularning ikkalasi ham foydalanuvchi tomonidan ishlab chiqarilishi oson, ammo boshqalar uchun qiyin bo'lishi xususiyatiga ega zarb qilish. Elektron raqamli imzolar imzolangan xabar mazmuni bilan ham doimiy bog'lanishi mumkin; keyinchalik ularni bir hujjatdan boshqasiga ko'chirish mumkin emas, chunki har qanday urinish aniqlanadi. Elektron raqamli imzo sxemalarida ikkita algoritm mavjud: biri uchun imzolash, unda maxfiy kalit yordamida xabarni (yoki xabarning xashini, yoki ikkalasini) qayta ishlash uchun foydalaniladi va bittasi uchun tekshirish, unda mos keladigan ochiq kalit imzo haqiqiyligini tekshirish uchun xabar bilan birga ishlatiladi. RSA va DSA raqamli imzolarning eng mashhur sxemalaridan biri. Raqamli imzolar ishlash uchun markaziy hisoblanadi ochiq kalit infratuzilmalar va ko'plab tarmoq xavfsizligi sxemalari (masalan, SSL / TLS, ko'p VPNlar, va boshqalar.).[39]

Ochiq kalit algoritmlari ko'pincha quyidagilarga asoslangan hisoblash murakkabligi ko'pincha "qiyin" muammolar sonlar nazariyasi. Masalan, RSA ning qattiqligi tamsayı faktorizatsiyasi muammo, Diffie-Hellman va DSA esa alohida logaritma muammo. Ning xavfsizligi egri chiziqli kriptografiya raqamlar nazariy muammolari bilan bog'liq elliptik egri chiziqlar. Asosiy muammolarning qiyinligi sababli, ochiq kalit algoritmlarning aksariyati kabi operatsiyalarni o'z ichiga oladi modulli ko'paytirish va eksponentatsiya, bu ko'pchilik blok shifrlarida qo'llaniladigan texnikalarga qaraganda ancha qimmatga tushadi, ayniqsa odatdagi kalit o'lchamlari bilan. Natijada, ochiq kalitli kriptosistemalar odatda gibrid kriptotizimlar, unda xabarning o'zi uchun tezkor yuqori sifatli simmetrik kalit shifrlash algoritmi ishlatiladi, tegishli simmetrik kalit esa xabar bilan birga yuboriladi, ammo ochiq kalit algoritmi yordamida shifrlanadi. Xuddi shunday gibrid imzo sxemalari tez-tez ishlatiladi, unda kriptografik xash funktsiyasi hisoblab chiqiladi va faqat natijada paydo bo'lgan xash raqamli imzolanadi.[4]

Kriptanaliz

Asosiy maqola: Kriptanaliz
Enigma machine typewriter keypad over many rotors in a wood box
Variantlari Enigma mashinasi, 1920 yillarning oxiridan Germaniya harbiy va fuqarolik ma'murlari tomonidan ishlatilgan Ikkinchi jahon urushi, kompleks elektro-mexanik polifalitikani amalga oshirdi shifr. Enigma shifrini buzish va o'qish Polshada Shifrlash byurosi, urushdan 7 yil oldin va undan keyingi parolni ochish Bletchli bog'i, ittifoqchilar g'alabasi uchun muhim edi.[12]

Kriptoanalizning maqsadi kriptografik sxemada zaiflik yoki ishonchsizlikni topish, shu bilan uning buzib tashlanishiga yoki qochishiga yo'l qo'ymaslikdir.

Har qanday shifrlash usulini buzish mumkin bo'lgan keng tarqalgan noto'g'ri tushuncha. Ikkinchi Jahon urushi paytida Bell laboratoriyalari, Klod Shannon isbotladi bir martalik pad Agar asosiy material haqiqatan ham bo'lsa, shifr buzilmaydi tasodifiy, hech qachon qayta ishlatilmadi, barcha mumkin bo'lgan tajovuzkorlardan sir saqlandi va xabarga nisbatan teng yoki kattaroq.[50] Ko'pchilik shifrlar, bir martalik maydonchadan tashqari, etarli hisoblash kuchi bilan buzilishi mumkin qo'pol kuch hujumi, ammo kerakli miqdordagi harakat bo'lishi mumkin eksponent sifatida shifrdan foydalanish uchun zarur bo'lgan kuch bilan taqqoslaganda kalit o'lchamiga bog'liq. Bunday holatlarda, agar talab qilingan harakat (ya'ni, Shannonning so'zlari bilan aytganda, "ish omili") har qanday dushmanning qobiliyatidan tashqarida ekanligi isbotlansa, samarali xavfsizlikka erishish mumkin. Bu shuni anglatadiki, shifrni buzish uchun samarali usulni (vaqtni talab qiladigan qo'pol kuch usulidan farqli o'laroq) topib bo'lmaydi. Bugungi kunga qadar bunday dalil topilmagani uchun, bir martalik panel nazariy jihatdan buzilmas yagona shifr bo'lib qolmoqda.

Kriptanalitik hujumlarning xilma-xilligi mavjud va ularni bir necha usullardan biri bilan tasniflash mumkin. Oddiy farq, Momo Havoning (tajovuzkor) bilishi va qanday imkoniyatlarga ega bo'lishiga bog'liq. A faqat shifrlangan matnli hujum, Momo Havo faqat shifrlangan matnga ega (yaxshi zamonaviy kriptosistemalar odatda faqat shifrlangan matn hujumlaridan samarali immunitetga ega). A oddiy matnli hujum, Momo Havo shifrlangan matnga va unga mos keladigan ochiq matnga (yoki bunday ko'plab juftliklarga) ega. A ochiq matnli hujum, Momo Havo oddiy matnni tanlashi va unga mos keladigan shifrlangan matnni o'rganishi mumkin (ehtimol ko'p marta); misol bog'dorchilik, Ikkinchi Jahon urushi paytida inglizlar tomonidan ishlatilgan. A shifrlangan matn hujumi, Momo Havo qodir bo'lishi mumkin tanlang shifrlangan matnlarni va ularga mos keladigan tekis matnlarni o'rganing.[4] Nihoyat a o'rtada odam Momo Havo Elis (jo'natuvchi) va Bob (qabul qiluvchi) o'rtasida bo'ladi, trafikka kiradi va o'zgartiradi, so'ng uni qabul qiluvchiga yo'naltiradi.[51] Bundan tashqari, xatolar (odatda ulardan birini loyihalashda yoki ishlatishda) ko'pincha muhim ahamiyatga ega protokollar ishtirok etgan).

Kaiserschloss Kryptologen monument numbers on stele
Poznań yodgorlik (markaz1932 yildan boshlab Germaniyaning Enigma mashina shifrlarini sindirish Ikkinchi Jahon urushi jarayonini o'zgartirgan polshalik kriptanalitiklarga.

Nosimmetrik kalitli shifrlarni kriptoanaliz qilish, odatda, mukammal shifrga qarshi bo'lishi mumkin bo'lgan har qanday hujumga qaraganda samaraliroq bo'lgan blok shifrlari yoki oqim shifrlariga qarshi hujumlarni izlashni o'z ichiga oladi. Masalan, DESga qarshi oddiy qo'pol kuch hujumi ma'lum bo'lgan bitta va 2 talab qiladi55 parollarni echish, mumkin bo'lgan tugmachalarning taxminan yarmini sinab ko'rish, hatto qidirilgan kalit topilganidan ham yaxshiroq bo'lish imkoniyatiga erishish uchun. Ammo bu etarli ishonch bo'lmasligi mumkin; a chiziqli kriptanaliz DESga qarshi hujum 2 ni talab qiladi43 ma'lum bo'lgan tekis matnlar (ularga tegishli shifrlangan matnlar bilan) va taxminan 243 DES operatsiyalari.[52] Bu qo'pol kuch hujumlariga nisbatan sezilarli yaxshilanish.

Ochiq kalit algoritmlari har xil masalalarni hisoblash qiyinligiga asoslanadi. Ulardan eng mashxurlari bu qiyinchilik tamsayı faktorizatsiyasi ning yarim davrlar va hisoblash qiyinligi alohida logarifmalar, ikkalasi ham hal etilishi isbotlanmagan polinom vaqti faqat klassikadan foydalangan holda Turing to'liq kompyuter. Kriptoanalizning asosiy kalitlari ushbu muammolarni hal qiladigan algoritmlarni loyihalashtirishga yoki boshqa texnologiyalardan foydalanishga tegishli, masalan. kvantli kompyuterlar. Masalan, hal qilish uchun eng yaxshi ma'lum bo'lgan algoritmlar egri chiziqlarga asoslangan diskret logaritma versiyasi faktoring uchun eng yaxshi ma'lum bo'lgan algoritmlarga qaraganda, hech bo'lmaganda katta yoki kichik ekvivalent o'lchamdagi muammolarga qaraganda ancha ko'p vaqt talab etadi. Shunday qilib, boshqa narsalar teng bo'lganda, hujumga chidamlilikning teng kuchiga erishish uchun faktoringga asoslangan shifrlash texnikasi elliptik egri chizig'iga qaraganda kattaroq kalitlardan foydalanishi kerak. Shu sababli, elliptik egri chiziqlarga asoslangan ochiq kalitli kriptosistemalar 90-yillarning o'rtalarida ixtiro qilinganidan beri ommalashmoqda.

Sof kriptanaliz algoritmlarning zaif tomonlarini ishlatsa, kriptosistemalarga qilingan boshqa hujumlar algoritmlarni real qurilmalarda haqiqiy ishlatilishiga asoslanadi va ular deyiladi yon kanal hujumlari. Agar kriptanalizator, masalan, qurilmaning bir qator tekis matnlarni shifrlash yoki parol yoki PIN-koddagi xato haqida xabar berish uchun sarflagan vaqtiga kirish huquqiga ega bo'lsa, u foydalanishi mumkin vaqtni hujum qilish boshqa usulda tahlilga chidamli shifrni sindirish. Shuningdek, tajovuzkor qimmatli ma'lumot olish uchun xabarlarning naqshini va uzunligini o'rganishi mumkin; bu sifatida tanilgan transport tahlili[53] va ogohlantiruvchi dushman uchun juda foydali bo'lishi mumkin. Kriptosistemani yomon boshqarish, masalan, juda qisqa tugmachalarga ruxsat berish, boshqa fazilatlardan qat'i nazar, har qanday tizimni himoyasiz qiladi. Ijtimoiy muhandislik va odamlarga qarshi boshqa hujumlar (masalan, pora berish, tovlamachilik, shantaj, josuslik, qiynoq, ...) odatda ko'proq kriptoanaliz bilan taqqoslaganda yuqori rentabellikga ega bo'lganligi sababli oqilona vaqt ichida bajarilishi ancha tejamli va maqsadga muvofiq bo'lganligi sababli foydalaniladi.

Kriptografik ibtidoiylar

Kriptografiya bo'yicha nazariy ishlarning katta qismi kriptografik ibtidoiy narsalar - asosiy kriptografik xususiyatlarga ega algoritmlar va ularning boshqa kriptografik muammolar bilan aloqasi. More complicated cryptographic tools are then built from these basic primitives. These primitives provide fundamental properties, which are used to develop more complex tools called kriptotizimlar yoki kriptografik protokollar, which guarantee one or more high-level security properties. Note however, that the distinction between cryptographic ibtidoiy narsalar and cryptosystems, is quite arbitrary; masalan RSA algorithm is sometimes considered a cryptosystem, and sometimes a primitive. Typical examples of cryptographic primitives include pseudorandom funktsiyalari, bir tomonlama funktsiyalar, va boshqalar.

Cryptosystems

One or more cryptographic primitives are often used to develop a more complex algorithm, called a cryptographic system, or kriptotizim. Cryptosystems (e.g., El-Gamal encryption ) are designed to provide particular functionality (e.g., public key encryption) while guaranteeing certain security properties (e.g., chosen-plaintext attack (CPA) security in the tasodifiy oracle modeli ). Cryptosystems use the properties of the underlying cryptographic primitives to support the system's security properties. As the distinction between primitives and cryptosystems is somewhat arbitrary, a sophisticated cryptosystem can be derived from a combination of several more primitive cryptosystems. In many cases, the cryptosystem's structure involves back and forth communication among two or more parties in space (e.g., between the sender of a secure message and its receiver) or across time (e.g., cryptographically protected zaxira nusxasi ma'lumotlar). Such cryptosystems are sometimes called kriptografik protokollar.

Some widely known cryptosystems include RSA shifrlash, Schnorr imzosi, El-Gamal encryption, PGP, etc. More complex cryptosystems include elektron naqd pul[54] systems, signcryption systems, etc. Some more 'theoretical'[tushuntirish kerak ] cryptosystems include interaktiv isbotlash tizimlari,[55] (kabi) nolga oid dalillar ),[56] uchun tizimlar maxfiy almashish,[57][58] va boshqalar.

Huquqiy muammolar

Shuningdek qarang: Turli millatlarda kriptografiya qonunlari

Taqiqlar

Cryptography has long been of interest to intelligence gathering and law enforcement agencies.[8] Secret communications may be criminal or even xoin[iqtibos kerak ]. Because of its facilitation of maxfiylik, and the diminution of privacy attendant on its prohibition, cryptography is also of considerable interest to civil rights supporters. Accordingly, there has been a history of controversial legal issues surrounding cryptography, especially since the advent of inexpensive computers has made widespread access to high quality cryptography possible.

In some countries, even the domestic use of cryptography is, or has been, restricted. 1999 yilgacha, Frantsiya significantly restricted the use of cryptography domestically, though it has since relaxed many of these rules. Yilda Xitoy va Eron, a license is still required to use cryptography.[6] Many countries have tight restrictions on the use of cryptography. Among the more restrictive are laws in Belorussiya, Qozog'iston, Mo'g'uliston, Pokiston, Singapur, Tunis va Vetnam.[59]

In Qo'shma Shtatlar, cryptography is legal for domestic use, but there has been much conflict over legal issues related to cryptography.[8] One particularly important issue has been the export of cryptography and cryptographic software and hardware. Probably because of the importance of cryptanalysis in Ikkinchi jahon urushi and an expectation that cryptography would continue to be important for national security, many Western governments have, at some point, strictly regulated export of cryptography. After World War II, it was illegal in the US to sell or distribute encryption technology overseas; in fact, encryption was designated as auxiliary military equipment and put on the Amerika Qo'shma Shtatlarining o'q-dorilar ro'yxati.[60] Rivojlanishiga qadar shaxsiy kompyuter, asymmetric key algorithms (i.e., public key techniques), and the Internet, this was not especially problematic. However, as the Internet grew and computers became more widely available, high-quality encryption techniques became well known around the globe.

Eksport nazorati

Asosiy maqola: Kriptografiya eksporti

In the 1990s, there were several challenges to US export regulation of cryptography. Keyin manba kodi uchun Filipp Zimmermann "s Juda yaxshi maxfiylik (PGP) encryption program found its way onto the Internet in June 1991, a complaint by RSA xavfsizligi (then called RSA Data Security, Inc.) resulted in a lengthy criminal investigation of Zimmermann by the US Customs Service and the Federal qidiruv byurosi, though no charges were ever filed.[61][62] Daniel J. Bernshteyn, then a graduate student at Berkli, brought a lawsuit against the US government challenging some aspects of the restrictions based on so'z erkinligi asoslar. The 1995 case Bernshteyn AQShga qarshi ultimately resulted in a 1999 decision that printed source code for cryptographic algorithms and systems was protected as so'z erkinligi by the United States Constitution.[63]

In 1996, thirty-nine countries signed the Wassenaar Arrangement, an arms control treaty that deals with the export of arms and "dual-use" technologies such as cryptography. The treaty stipulated that the use of cryptography with short key-lengths (56-bit for symmetric encryption, 512-bit for RSA) would no longer be export-controlled.[64] Cryptography exports from the US became less strictly regulated as a consequence of a major relaxation in 2000;[65] there are no longer very many restrictions on key sizes in US-eksport qilindi mass-market software. Since this relaxation in US export restrictions, and because most personal computers connected to the Internet include US-sourced veb-brauzerlar kabi Firefox yoki Internet Explorer, almost every Internet user worldwide has potential access to quality cryptography via their browsers (e.g., via Transport qatlamining xavfsizligi ). The Mozilla Thunderbird va Microsoft Outlook Elektron pochta mijozi programs similarly can transmit and receive emails via TLS, and can send and receive email encrypted with S / MIME. Many Internet users don't realize that their basic application software contains such extensive kriptotizimlar. These browsers and email programs are so ubiquitous that even governments whose intent is to regulate civilian use of cryptography generally don't find it practical to do much to control distribution or use of cryptography of this quality, so even when such laws are in force, actual enforcement is often effectively impossible.[iqtibos kerak ]

NSA involvement

NSA headquarters in Fort Meade, Maryland
Shuningdek qarang: Clipper chipi

Another contentious issue connected to cryptography in the United States is the influence of the Milliy xavfsizlik agentligi on cipher development and policy.[8] The NSA was involved with the design of DES during its development at IBM and its consideration by the Milliy standartlar byurosi as a possible Federal Standard for cryptography.[66] DES was designed to be resistant to differentsial kriptanaliz,[67] a powerful and general cryptanalytic technique known to the NSA and IBM, that became publicly known only when it was rediscovered in the late 1980s.[68] Ga binoan Stiven Levi, IBM discovered differential cryptanalysis,[62] but kept the technique secret at the NSA's request. The technique became publicly known only when Biham and Shamir re-discovered and announced it some years later. The entire affair illustrates the difficulty of determining what resources and knowledge an attacker might actually have.

Another instance of the NSA's involvement was the 1993 Clipper chipi affair, an encryption microchip intended to be part of the Kapton tosh cryptography-control initiative. Clipper was widely criticized by cryptographers for two reasons. The cipher algorithm (called Skipjack ) was then classified (declassified in 1998, long after the Clipper initiative lapsed). The classified cipher caused concerns that the NSA had deliberately made the cipher weak in order to assist its intelligence efforts. The whole initiative was also criticized based on its violation of Kerckhoffs's Principle, as the scheme included a special escrow key held by the government for use by law enforcement (i.e. telefonni tinglash ).[62]

Raqamli huquqlarni boshqarish

Asosiy maqola: Raqamli huquqlarni boshqarish

Cryptography is central to digital rights management (DRM), a group of techniques for technologically controlling use of mualliflik huquqi bilan himoyalangan material, being widely implemented and deployed at the behest of some copyright holders. 1998 yilda, AQSh prezidenti Bill Klinton signed the Digital Millennium Copyright Act (DMCA), which criminalized all production, dissemination, and use of certain cryptanalytic techniques and technology (now known or later discovered); specifically, those that could be used to circumvent DRM technological schemes.[69] This had a noticeable impact on the cryptography research community since an argument can be made that any cryptanalytic research violated the DMCA. Similar statutes have since been enacted in several countries and regions, including the implementation in the EU Copyright Directive. Similar restrictions are called for by treaties signed by Jahon intellektual mulk tashkiloti a'zo davlatlar.

The Amerika Qo'shma Shtatlari Adliya vazirligi va Federal qidiruv byurosi have not enforced the DMCA as rigorously as had been feared by some, but the law, nonetheless, remains a controversial one. Nils Fergyuson, a well-respected cryptography researcher, has publicly stated that he will not release some of his research into an Intel security design for fear of prosecution under the DMCA.[70] Kriptolog Bryus Shnayer has argued that the DMCA encourages sotuvchini blokirovka qilish, while inhibiting actual measures toward cyber-security.[71] Ikkalasi ham Alan Koks (longtime Linux yadrosi developer) and Edvard Felten (and some of his students at Princeton) have encountered problems related to the Act. Dmitriy Sklyarov was arrested during a visit to the US from Russia, and jailed for five months pending trial for alleged violations of the DMCA arising from work he had done in Russia, where the work was legal. In 2007, the cryptographic keys responsible for Blu ray va HD DVD content scrambling were discovered and released onto the Internet. Ikkala holatda ham Amerika kinofilmlari assotsiatsiyasi sent out numerous DMCA takedown notices, and there was a massive Internet backlash[9] triggered by the perceived impact of such notices on adolatli foydalanish va so'z erkinligi.

Forced disclosure of encryption keys

Asosiy maqola: Axborotni oshkor qilishning asosiy qonuni

Buyuk Britaniyada Regulation of Investigatory Powers Act gives UK police the powers to force suspects to decrypt files or hand over passwords that protect encryption keys. Failure to comply is an offense in its own right, punishable on conviction by a two-year jail sentence or up to five years in cases involving national security.[7] Successful prosecutions have occurred under the Act; the first, in 2009,[72] resulted in a term of 13 months' imprisonment.[73] Similar forced disclosure laws in Australia, Finland, France, and India compel individual suspects under investigation to hand over encryption keys or passwords during a criminal investigation.

In the United States, the federal criminal case of Amerika Qo'shma Shtatlari Frikosiga qarshi addressed whether a search warrant can compel a person to reveal an shifrlash parol or password.[74] The Elektron chegara fondi (EFF) argued that this is a violation of the protection from self-incrimination given by the Fifth Amendment.[75] In 2012, the court ruled that under the Barcha yozuvlar qonuni, the defendant was required to produce an unencrypted hard drive for the court.[76]

In many jurisdictions, the legal status of forced disclosure remains unclear.

2016 yil FBI - Apple shifrlash to'g'risidagi nizo concerns the ability of courts in the United States to compel manufacturers' assistance in unlocking cell phones whose contents are cryptographically protected.

As a potential counter-measure to forced disclosure some cryptographic software supports ishonarli inkor etish, where the encrypted data is indistinguishable from unused random data (for example such as that of a drive which has been securely wiped ).

Shuningdek qarang

Adabiyotlar

  1. ^ Liddel, Genri Jorj; Skott, Robert; Jones, Henry Stuart; McKenzie, Roderick (1984). Yunoncha-inglizcha leksika. Oksford universiteti matbuoti.
  2. ^ Rivest, Ronald L. (1990). "Cryptography". J. Van Leyvenda (tahrir). Nazariy informatika qo'llanmasi. 1. Elsevier.
  3. ^ Bellare, Mixir; Rogaway, Fillip (2005 yil 21 sentyabr). "Kirish". Zamonaviy kriptografiyaga kirish. p. 10.
  4. ^ a b v d e f g Menezes, A.J.; van Oorschot, P.C.; Vanstone, S.A. (1997). Amaliy kriptografiya qo'llanmasi. ISBN  978-0-8493-8523-0.
  5. ^ a b Biggs, Norman (2008). Codes: An introduction to Information Communication and Cryptography. Springer. p.171.
  6. ^ a b "Overview per country". Crypto Law Survey. 2013 yil fevral. Olingan 26 mart 2015.
  7. ^ a b "UK Data Encryption Disclosure Law Takes Effect". Kompyuter dunyosi. 2007 yil 1 oktyabr. Olingan 26 mart 2015.
  8. ^ a b v d Ranger, Steve (24 March 2015). "The undercover war on your internet secrets: How online surveillance cracked our trust in the web". TechRepublic. Arxivlandi asl nusxasi 2016 yil 12-iyun kuni. Olingan 12 iyun 2016.
  9. ^ a b Doctorow, Cory (2 May 2007). "Digg users revolt over AACS key". Boing Boing. Olingan 26 mart 2015.
  10. ^ Whalen, Terence (1994). "The Code for Gold: Edgar Allan Poe and Cryptography". Vakolatxonalar. Kaliforniya universiteti matbuoti. 46 (46): 35–57. doi:10.2307/2928778. JSTOR  2928778.
  11. ^ Rosenheim 1997, p. 20
  12. ^ a b v d Kan, Devid (1967). Kodni buzuvchilar. ISBN  978-0-684-83130-5.
  13. ^ "An Introduction to Modern Cryptosystems".
  14. ^ Sharbaf, M.S. (2011 yil 1-noyabr). "Quantum cryptography: An emerging technology in network security". 2011 IEEE International Conference on Technologies for Homeland Security (HST). 13-19 betlar. doi:10.1109/THS.2011.6107841. ISBN  978-1-4577-1376-7. S2CID  17915038. Yo'qolgan yoki bo'sh sarlavha = (Yordam bering)
  15. ^ Oded Goldreich, Foundations of Cryptography, Volume 1: Basic Tools, Kembrij universiteti matbuoti, 2001 yil, ISBN  0-521-79172-3
  16. ^ "Cryptology (definition)". Merriam-Vebsterning kollegial lug'ati (11-nashr). Merriam-Vebster. Olingan 26 mart 2015.
  17. ^ "Internet Security Glossary". Internet Engineering Task Force. 2000 yil may. RFC  2828. Olingan 26 mart 2015.
  18. ^ I︠A︡shchenko, V.V. (2002). Cryptography: an introduction. AMS kitob do'koni. p. 6. ISBN  978-0-8218-2986-8.
  19. ^ elektrpulp.com. "CODES – Encyclopaedia Iranica". www.iranicaonline.org.
  20. ^ Kan, Devid (1996). Kodni buzuvchilar: Qadimgi zamonlardan Internetga yashirin aloqaning keng qamrovli tarixi. Simon va Shuster. ISBN  9781439103555.
  21. ^ a b Broemeling, Layl D. (2011 yil 1-noyabr). "Arab kriptologiyasida dastlabki statistik xulosalar to'g'risida hisobot". Amerika statistikasi. 65 (4): 255–257. doi:10.1198 / tas.2011.10191. S2CID  123537702.
  22. ^ a b Singx, Simon (2000). Kodlar kitobi. Nyu York: Anchor Books. pp.14–20. ISBN  978-0-385-49532-5.
  23. ^ Leaman, Oliver (16 July 2015). Islom falsafasi biografik entsiklopediyasi. Bloomsbury nashriyoti. ISBN  9781472569455. Olingan 19 mart 2018 – via Google Books.
  24. ^ Al-Jubouri, I. M. N. (19 March 2018). History of Islamic Philosophy: With View of Greek Philosophy and Early History of Islam. Authors On Line Ltd. ISBN  9780755210114. Olingan 19 mart 2018 – via Google Books.
  25. ^ a b Al-Kadi, Ibrahim A. (April 1992). "The origins of cryptology: The Arab contributions". Kriptologiya. 16 (2): 97–126. doi:10.1080/0161-119291866801.
  26. ^ Simon Singx, Kodlar kitobi, 14-20 betlar
  27. ^ Lennon, Brian (2018). Parollar: Filologiya, xavfsizlik, autentifikatsiya. Garvard universiteti matbuoti. p. 26. ISBN  9780674985377.
  28. ^ Schrödel, Tobias (October 2008). "Breaking Short Vigenère Ciphers". Kriptologiya. 32 (4): 334–337. doi:10.1080/01611190802336097. S2CID  21812933.
  29. ^ Hakim, quvonch (1995). A History of US: War, Peace and all that Jazz. Nyu York: Oksford universiteti matbuoti. ISBN  978-0-19-509514-2.
  30. ^ Gannon, Jeyms (2001). Sirlarni o'g'irlash, yolg'on gapirish: ayg'oqchilar va kod buzuvchilar qanday qilib yigirmanchi asrni shakllantirishga yordam berishdi. Vashington, Kolumbiya: Brassiningniki. ISBN  978-1-57488-367-1.
  31. ^ a b v Diffie, Whitfield; Hellman, Martin (1976 yil noyabr). "Kriptografiyada yangi yo'nalishlar" (PDF). Axborot nazariyasi bo'yicha IEEE operatsiyalari. IT-22 (6): 644–654. CiteSeerX  10.1.1.37.9720. doi:10.1109/tit.1976.1055638.
  32. ^ Volfram, Stiven (2002). Ilmning yangi turi. Wolfram Media, Inc. p.1089. ISBN  978-1-57955-008-0.
  33. ^ Kriptografiya: nazariya va amaliyot, Third Edition (Discrete Mathematics and Its Applications), 2005, by Douglas R. Stinson, Chapman and Hall/CRC
  34. ^ Yalang'och, Matt; Diffi, Uayfild; Rivest, Ronald L.; Shnayer, Bryus; Shimomura, Tsutomu; Tompson, Erik; Viner, Maykl (1996 yil yanvar). "Tegishli tijorat xavfsizligini ta'minlash uchun nosimmetrik shifrlarning minimal kalit uzunligi". Mustahkamlash. Olingan 26 mart 2015.
  35. ^ "FIPS PUB 197: The official Advanced Encryption Standard" (PDF). Kompyuter xavfsizligi bo'yicha resurs markazi. Milliy standartlar va texnologiyalar instituti. Arxivlandi asl nusxasi (PDF) 2015 yil 7 aprelda. Olingan 26 mart 2015.
  36. ^ "NCUA letter to credit unions" (PDF). Milliy kredit uyushmasi ma'muriyati. July 2004. Olingan 26 mart 2015.
  37. ^ "Open PGP Message Format". Internet Engineering Task Force. 1998 yil noyabr. RFC  2440. Olingan 26 mart 2015.
  38. ^ Golen, Pawel (19 July 2002). "SSH". WindowSecurity. Olingan 26 mart 2015.
  39. ^ a b Shnayer, Bryus (1996). Amaliy kriptografiya (2-nashr). Vili. ISBN  978-0-471-11709-4.
  40. ^ "Bildirishnomalar". Federal reestr. 72 (212). 2007 yil 2-noyabr.
    "Arxivlangan nusxa" (PDF). Archived from the original on 28 February 2008. Olingan 27 yanvar 2009.CS1 maint: nom sifatida arxivlangan nusxa (havola) CS1 maint: BOT: original-url holati noma'lum (havola)
  41. ^ "NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition". Tech Beat. Milliy standartlar va texnologiyalar instituti. 2012 yil 2 oktyabr. Olingan 26 mart 2015.
  42. ^ Diffie, Whitfield; Hellman, Martin (8 June 1976). "Multi-user cryptographic techniques". AFIPS Proceedings. 45: 109–112. doi:10.1145/1499799.1499815. S2CID  13210741.
  43. ^ Ralf Merkl was working on similar ideas at the time and encountered publication delays, and Hellman has suggested that the term used should be Diffie–Hellman–Merkle aysmmetric key cryptography.
  44. ^ Kahn, David (Fall 1979). "Cryptology Goes Public". Tashqi ishlar. 58 (1): 141–159. doi:10.2307/20040343. JSTOR  20040343.
  45. ^ "Using Client-Certificate based authentication with NGINX on Ubuntu - SSLTrust". SSLTrust. Olingan 13 iyun 2019.
  46. ^ Rivest, Ronald L.; Shamir, A.; Adleman, L. (1978). "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems". ACM aloqalari. 21 (2): 120–126. CiteSeerX  10.1.1.607.2677. doi:10.1145/359340.359342. S2CID  2873616.
    "Arxivlangan nusxa" (PDF). Arxivlandi asl nusxasi (PDF) 2001 yil 16-noyabrda. Olingan 20 aprel 2006.CS1 maint: nom sifatida arxivlangan nusxa (havola)
    Previously released as an MIT "Technical Memo" in April 1977, and published in Martin Gardner "s Ilmiy Amerika Mathematical recreations ustun
  47. ^ a b Wayner, Peter (24 December 1997). "British Document Outlines Early Encryption Discovery". The New York Times. Olingan 26 mart 2015.
  48. ^ Cocks, Clifford (20 November 1973). "A Note on 'Non-Secret Encryption'" (PDF). CESG Research Report.
  49. ^ Singh, Simon (1999). Kodlar kitobi. Doubleday. pp.279–292.
  50. ^ Shannon, Claude; Weaver, Warren (1963). Aloqa matematik nazariyasi. Illinoys universiteti matbuoti. ISBN  978-0-252-72548-7.
  51. ^ "An Example of a Man-in-the-middle Attack Against Server Authenticated SSL-sessions" (PDF).
  52. ^ Junod, Pascal (2001). On the Complexity of Matsui's Attack (PDF). Kriptografiyada tanlangan joylar. Kompyuter fanidan ma'ruza matnlari. 2259. 199-211 betlar. doi:10.1007/3-540-45537-X_16. ISBN  978-3-540-43066-7.
  53. ^ Song, Dawn; Vagner, Devid A.; Tian, Xuqing (2001). "Timing Analysis of Keystrokes and Timing Attacks on SSH" (PDF). Tenth USENIX Security Symposium.
  54. ^ Brands, S. (1994). "Untraceable Off-line Cash in Wallet with Observers". Untraceable Off-line Cash in Wallets with Observers. Advances in Cryptology—Proceedings of CRYPTO. Kompyuter fanidan ma'ruza matnlari. 773. 302-318 betlar. doi:10.1007/3-540-48329-2_26. ISBN  978-3-540-57766-9. Arxivlandi asl nusxasi 2011 yil 26 iyulda.
  55. ^ Babai, László (1985). "Trading group theory for randomness". Proceedings of the seventeenth annual ACM symposium on Theory of computing - STOC '85. Proceedings of the Seventeenth Annual Symposium on the Theory of Computing. Stoc '85. 421-429 betlar. CiteSeerX  10.1.1.130.3397. doi:10.1145/22145.22192. ISBN  978-0-89791-151-1. S2CID  17981195.
  56. ^ Goldwasser, S.; Mikali, S.; Rackoff, C. (1989). "The Knowledge Complexity of Interactive Proof Systems". Hisoblash bo'yicha SIAM jurnali. 18 (1): 186–208. CiteSeerX  10.1.1.397.4002. doi:10.1137/0218012.
  57. ^ Blakley, G. (1979 yil iyun). "Safeguarding cryptographic keys". Proceedings of AFIPS 1979. 48: 313–317.
  58. ^ Shamir, A. (1979). "Qanday qilib sirni bo'lishish kerak". ACM aloqalari. 22 (11): 612–613. doi:10.1145/359168.359176. S2CID  16321225.
  59. ^ "6.5.1 What Are the Cryptographic Policies of Some Countries?". RSA laboratoriyalari. Olingan 26 mart 2015.
  60. ^ Rosenoer, Jonathan (1995). "Cryptography & Speech". CyberLaw. Yo'qolgan yoki bo'sh | url = (Yordam bering)
    "Arxivlangan nusxa". Arxivlandi asl nusxasi 2005 yil 1-dekabrda. Olingan 23 iyun 2006.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  61. ^ "Case Closed on Zimmermann PGP Investigation". IEEE Kompyuter Jamiyati 's Technical Committee on Security and Privacy. 14 fevral 1996 yil. Olingan 26 mart 2015.
  62. ^ a b v Levi, Stiven (2001). Crypto: How the Code Rebels Beat the Government—Saving Privacy in the Digital Age. Pingvin kitoblari. p. 56. ISBN  978-0-14-024432-8. OCLC  244148644.
  63. ^ "Bernstein v USDOJ". Elektron maxfiylik ma'lumot markazi. To'qqizinchi davr uchun Amerika Qo'shma Shtatlari Apellyatsiya sudi. 1999 yil 6-may. Olingan 26 mart 2015.
  64. ^ "Dual-use List – Category 5 – Part 2 – "Information Security"" (PDF). Wassenaar Arrangement. Olingan 26 mart 2015.
  65. ^ ".4 United States Cryptography Export/Import Laws". RSA laboratoriyalari. Olingan 26 mart 2015.
  66. ^ Shnayer, Bryus (15 June 2000). "The Data Encryption Standard (DES)". Kripto-gramm. Olingan 26 mart 2015.
  67. ^ Coppersmith, D. (May 1994). "Ma'lumotlarni shifrlash standarti (DES) va uning hujumlarga qarshi kuchi" (PDF). IBM Journal of Research and Development. 38 (3): 243–250. doi:10.1147/rd.383.0243. Olingan 26 mart 2015.
  68. ^ Biham, E.; Shamir, A. (1991). "Differential cryptanalysis of DES-like cryptosystems". Kriptologiya jurnali. 4 (1): 3–72. doi:10.1007 / bf00630563. S2CID  206783462.
  69. ^ "The Digital Millennium Copyright Act of 1998" (PDF). Amerika Qo'shma Shtatlarining mualliflik huquqi bo'yicha boshqarmasi. Olingan 26 mart 2015.
  70. ^ Ferguson, Niels (15 August 2001). "Censorship in action: why I don't publish my HDCP results". Yo'qolgan yoki bo'sh | url = (Yordam bering)
    "Arxivlangan nusxa". Arxivlandi asl nusxasi 2001 yil 1-dekabrda. Olingan 16 fevral 2009.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  71. ^ Shnayer, Bryus (2001 yil 6-avgust). "Arrest of Computer Researcher Is Arrest of First Amendment Rights". InternetWeek. Olingan 7 mart 2017.
  72. ^ Williams, Christopher (11 August 2009). "Two convicted for refusal to decrypt data". Ro'yxatdan o'tish. Olingan 26 mart 2015.
  73. ^ Williams, Christopher (24 November 2009). "UK jails schizophrenic for refusal to decrypt files". Ro'yxatdan o'tish. Olingan 26 mart 2015.
  74. ^ Ingold, John (4 January 2012). "Password case reframes Fifth Amendment rights in context of digital world". Denver Post. Olingan 26 mart 2015.
  75. ^ Leyden, John (13 July 2011). "US court test for rights not to hand over crypto keys". Ro'yxatdan o'tish. Olingan 26 mart 2015.
  76. ^ "Order Granting Application under the All Writs Act Requiring Defendant Fricosu to Assist in the Execution of Previously Issued Search Warrants" (PDF). Kolorado okrugi bo'yicha AQSh sudi. Olingan 26 mart 2015.

Qo'shimcha o'qish

Qo'shimcha ma'lumotlar: Kriptografiya bo'yicha kitoblar
  • Becket, B (1988). Introduction to Cryptology. Blackwell Scientific Publications. ISBN  978-0-632-01836-9. OCLC  16832704. Excellent coverage of many classical ciphers and cryptography concepts and of the "modern" DES and RSA systems.
  • Cryptography and Mathematics tomonidan Bernhard Esslinger, 200 pages, part of the free open-source package CrypTool, PDF-ni yuklab olish da Orqaga qaytish mashinasi (archived 22 July 2011). CrypTool is the most widespread e-learning program about cryptography and cryptanalysis, open source.
  • In Code: A Mathematical Journey tomonidan Sara Flannery (with David Flannery). Popular account of Sarah's award-winning project on public-key cryptography, co-written with her father.
  • Jeyms Gannon, Sirlarni o'g'irlash, yolg'on gapirish: ayg'oqchilar va kod buzuvchilar qanday qilib yigirmanchi asrni shakllantirishga yordam berishdi, Washington, D.C., Brassey's, 2001, ISBN  1-57488-367-4.
  • Oded Goldreich, Kriptografiya asoslari, in two volumes, Cambridge University Press, 2001 and 2004.
  • Zamonaviy kriptografiyaga kirish by Jonathan Katz and Yehuda Lindell.
  • Alvinning maxfiy kodi tomonidan Klifford B. Xiks (children's novel that introduces some basic cryptography and cryptanalysis).
  • Ibrahim A. Al-Kadi, "The Origins of Cryptology: the Arab Contributions," Cryptologia, vol. 16, yo'q. 2 (April 1992), pp. 97–126.
  • Kristof Paar, Jan Pelzl, Understanding Cryptography, A Textbook for Students and Practitioners. Springer, 2009. (Slides, online cryptography lectures and other information are available on the companion web site.) Very accessible introduction to practical cryptography for non-mathematicians.
  • Zamonaviy kriptografiyaga kirish tomonidan Fillip Rogavey va Mixir Bellare, a mathematical introduction to theoretical cryptography including reduction-based security proofs. PDF-ni yuklab olish.
  • Johann-Christoph Woltag, 'Coded Communications (Encryption)' in Rüdiger Wolfrum (ed) Maks Plank xalqaro ommaviy huquq ensiklopediyasi (Oxford University Press 2009).
  • "Maks Plank xalqaro ommaviy huquq ensiklopediyasi"., giving an overview of international law issues regarding cryptography.
  • Jonathan Arbib & John Dwyer, Discrete Mathematics for Cryptography, 1-nashr ISBN  978-1-907934-01-8.
  • Stallings, Uilyam (2013 yil mart). Cryptography and Network Security: Principles and Practice (6-nashr). Prentice Hall. ISBN  978-0-13-335469-0.

Tashqi havolalar

Kutubxona resurslari haqida
Kriptografiya