EITC/IS/CCF Classical Cryptography Fundamentals minangka program Sertifikasi IT Eropa babagan aspek teoritis lan praktis saka kriptografi klasik, kalebu kunci pribadi lan kriptografi kunci publik, kanthi introduksi cipher praktis sing akeh digunakake ing Internet, kayata ing RSA.
Kurikulum Dasar Kriptografi Klasik EITC/IS/CCF nyakup introduksi kriptografi kunci pribadi, aritmetika modular lan cipher historis, cipher stream, nomer acak, One-Time Pad (OTP) cipher aman tanpa syarat (kanthi asumsi nyedhiyakake solusi. kanggo masalah distribusi kunci, kayata diwenehi conto dening Distribusi Kunci Kuantum, QKD), register shift umpan balik linier, Standar Enkripsi Data (cipher DES, kalebu enkripsi, jadwal kunci lan dekripsi), Standar Enkripsi Lanjut (AES, ngenalake lapangan Galois). kriptografi adhedhasar), aplikasi cipher blok (kalebu mode operasine), pertimbangan saka macem-macem enkripsi lan serangan brute-force, introduksi kanggo kriptografi kunci publik sing nyakup teori nomer, algoritma Euclidean, fungsi Phi Euler lan teorema Euler, uga introduksi menyang sistem kripto RSA lan eksponensial sing efisien, ing struktur ing ngisor iki, nyakup didaktik video sing komprehensif c onten minangka referensi kanggo Sertifikasi EITC iki.
Kriptografi nuduhake cara komunikasi sing aman nalika ana mungsuh. Kriptografi, kanthi makna sing luwih jembar, yaiku proses nggawe lan nganalisa protokol sing nyegah pihak katelu utawa masyarakat umum ngakses pesen pribadi (enkripsi). Kriptografi klasik modern adhedhasar sawetara fitur utama keamanan informasi kayata rahasia data, integritas data, otentikasi, lan non-repudiation. Beda karo kriptografi kuantum, sing adhedhasar aturan fisika kuantum sing beda banget sing dadi ciri alam, kriptografi klasik nuduhake kriptografi adhedhasar hukum fisika klasik. Bidang matematika, ilmu komputer, teknik elektro, ilmu komunikasi, lan fisika kabeh ketemu ing kriptografi klasik. Perdagangan elektronik, kertu pembayaran adhedhasar chip, mata uang digital, sandhi komputer, lan komunikasi militer iku kabeh conto aplikasi kriptografi.
Sadurunge jaman saiki, kriptografi meh padha karo enkripsi, ngowahi informasi saka sing bisa diwaca dadi omong kosong sing ora bisa dingerteni. Kanggo nyegah panyerang entuk akses menyang pesen sing dienkripsi, pangirim mung nuduhake proses dekoding karo panrima sing dituju. Jeneng Alice ("A") kanggo pangirim, Bob ("B") kanggo panampa sing dituju, lan Eve ("eavesdropper") kanggo mungsuh asring digunakake ing literatur kriptografi.
Cara kriptografi saya tambah rumit, lan aplikasie wis macem-macem, wiwit pangembangan mesin cipher rotor ing Perang Donya I lan introduksi komputer ing Perang Donya II.
Kriptografi modern gumantung banget marang teori matematika lan praktik ilmu komputer; cara kriptografi dibangun watara pemanggih atose komputasi, nggawe wong angel kanggo mungsuh kanggo break ing laku. Nalika mbobol menyang sistem sing dirancang kanthi apik sacara teoritis bisa ditindakake, ing praktik kasebut ora mungkin. Skema kasebut diarani "aman komputasi" yen dibangun kanthi cekap; Nanging, terobosan teoretis (contone, dandan ing metode faktorisasi integer) lan teknologi komputasi sing luwih cepet mbutuhake reevaluasi terus-terusan lan, yen dibutuhake, adaptasi saka desain kasebut. Ana sistem informasi-teoretis sing aman, kayata pad siji-wektu, sing bisa dibuktekake ora bisa dipecah sanajan kanthi daya komputasi tanpa wates, nanging luwih angel digunakake ing praktik tinimbang skema sing paling apik sing bisa dipecah sacara teoritis nanging aman kanthi komputasi.
Ing Jaman Informasi, kemajuan teknologi kriptografi wis ngasilake macem-macem tantangan hukum. Akeh negara ngklasifikasikake kriptografi minangka senjata, mbatesi utawa nglarang panggunaan lan ekspor amarga potensial kanggo spionase lan hasutan. Penyidik bisa meksa nyerahake kunci enkripsi kanggo dokumen sing ana gandhengane karo penyelidikan ing sawetara papan sing kriptografi sah. Ing kasus media digital, kriptografi uga nduweni peran penting ing manajemen hak digital lan konflik pelanggaran hak cipta.
Istilah "cryptograph" (minangka lawan "cryptogram") pisanan digunakake ing abad XIX, ing crita cekak Edgar Allan Poe "The Gold-Bug."
Nganti saiki, kriptografi meh mung diarani "enkripsi," yaiku tumindak ngowahi data biasa (dikenal minangka plainteks) dadi format sing ora bisa diwaca (disebut ciphertext). Dekripsi minangka kebalikan saka enkripsi, yaiku, saka ciphertext sing ora bisa dingerteni menyang plaintext. Cipher (utawa cypher) minangka sakumpulan teknik sing nindakake enkripsi lan dekripsi kanthi urutan mbalikke. Algoritma lan, ing saben kasus, "kunci" tanggung jawab kanggo eksekusi rinci cipher. Kuncine yaiku rahasia (luwih disenengi mung komunikan) sing digunakake kanggo dekripsi ciphertext. Biasane minangka senar karakter (saenipun cendhak supaya bisa dieling-eling dening pangguna). "Sistem kripto" yaiku kumpulan urutan unsur-unsur plainteks potensial, cyphertext, kunci, lan prosedur enkripsi lan dekripsi sing cocog karo saben kunci kanthi istilah matematika formal. Tombol iku wigati sacara formal lan praktis, amarga cipher kanthi tombol tetep bisa gampang dirusak mung nggunakake informasi cipher, dadi ora ana gunane (utawa malah kontraproduktif) kanggo umume tujuan.
Secara historis, cipher asring digunakake tanpa prosedur tambahan kayata otentikasi utawa mriksa integritas kanggo enkripsi utawa dekripsi. Cryptosystems dipérang dadi rong kategori: simetris lan asimetris. Tombol sing padha (kunci rahasia) digunakake kanggo enkripsi lan dekripsi pesen ing sistem simetris, sing mung dikenal nganti taun 1970-an. Amarga sistem simetris nggunakake dawa tombol sing luwih cendhek, manipulasi data ing sistem simetris luwih cepet tinimbang ing sistem asimetris. Sistem asimetris ngenkripsi komunikasi nganggo "kunci umum" lan dekripsi nggunakake "kunci pribadi" sing padha. Panggunaan sistem asimetris nambah keamanan komunikasi, amarga angel nemtokake hubungan antarane rong tombol kasebut. RSA (Rivest–Shamir–Adleman) lan ECC minangka rong conto sistem asimetris (Elliptic Curve Cryptography). AES (Advanced Encryption Standard) sing akeh digunakake, sing ngganti DES sadurunge, minangka conto algoritma simetris sing berkualitas tinggi (Standar Enkripsi Data). Macem-macem Techniques tangling basa kanggo bocah-bocah, kayata Pig Latin utawa cant liyane, lan kabeh skema kriptografi, sanajan serius, saka sumber apa wae sadurunge introduksi pad siji-wektu ing awal abad kaping XNUMX, minangka conto kualitas rendah. algoritma simetris.
Istilah "kode" asring dipigunakaké kanggo ngrujuk marang teknik enkripsi utawa ndhelikake pesen. Nanging, ing kriptografi, kode nuduhake substitusi tembung kode kanggo unit plaintext (yaiku tembung utawa frase sing migunani) (contone, "wallaby" ngganti "serangan ing wayah subuh"). Ing kontras, cyphertext digawe kanthi ngowahi utawa ngganti unsur ing sangisore level kasebut (huruf, syllable, utawa pasangan aksara, contone) kanggo mbentuk cyphertext.
Cryptanalysis yaiku sinau babagan cara dekripsi data sing dienkripsi tanpa nduweni akses menyang kunci sing dibutuhake kanggo nindakake; ing tembung liyane, iku sinau carane "break" rencana enkripsi utawa implementasine.
Ing basa Inggris, sawetara wong bisa ngganti istilah "kriptografi" lan "kriptologi," dene liyane (kalebu praktik militer AS umume) nggunakake "kriptografi" kanggo nyebut panggunaan lan praktik teknik kriptografi lan "kriptologi" kanggo ngrujuk gabungan kasebut. sinau babagan kriptografi lan kriptanalisis. Inggris luwih gampang adaptasi tinimbang sawetara basa liyane, ing ngendi "kriptologi" (kaya sing ditindakake dening cryptologists) tansah digunakake ing pangertèn liya. Steganografi kadhangkala kalebu ing kriptologi, miturut RFC 2828.
Cryptolinguistics minangka studi babagan sifat basa sing nduweni relevansi ing kriptografi utawa kriptologi (umpamane, statistik frekuensi, kombinasi huruf, pola universal, lan liya-liyane).
Kriptografi lan kriptanalisis duwe sejarah sing dawa.
Sejarah kriptografi minangka artikel utama.
Sadurungé jaman modern, kriptografi utamané prihatin karo rahasia pesen (yaiku, enkripsi) - konversi pesen saka wangun sing bisa dingerteni menyang wangun sing ora bisa dimangerteni lan maneh, ora bisa diwaca dening interceptor utawa eavesdroppers tanpa kawruh rahasia (yaiku kunci sing dibutuhake kanggo dekripsi. saka pesen kasebut). Enkripsi dirancang kanggo njaga obrolan mata-mata, pimpinan militer, lan diplomat kanthi pribadi. Ing dekade pungkasan, disiplin wis berkembang kanggo nggabungake teknik kayata mriksa integritas pesen, otentikasi identitas pangirim/panampa, tandha digital, bukti interaktif, lan komputasi aman, lan liya-liyane.
Rong jinis cipher klasik sing paling umum yaiku cipher transposisi, sing kanthi sistematis ngganti huruf utawa kelompok huruf nganggo huruf utawa kelompok huruf liyane (contone, 'hello world' dadi 'ehlol owrdl' ing skema penyusunan ulang sing ora pati penting), lan cipher substitusi, kang kanthi sistematis ngganti aksara utawa klompok aksara karo aksara liya utawa kelompok aksara (contone, 'fly sanalika' dadi 'gmz bu Versi prasaja saka salah siji ora tau nyedhiyani akeh privasi saka mungsuh licik. Caesar cipher minangka cipher substitusi awal kang. saben huruf ing plaintext diganti dening huruf nomer tartamtu saka posisi mudhun alfabet Miturut Suetonius, Julius Caesar digunakake karo shift telung wong kanggo komunikasi karo jenderal sawijining.Sawijining cipher Ibrani awal, Atbash, minangka conto. Panggunaan kriptografi sing paling tuwa yaiku ciphertext sing diukir ing watu ing Mesir (kira-kira taun 1900 SM), nanging bisa uga iki ditindakake kanggo nyenengake para penonton sing pinter maca. lan kanggo ndhelikake informasi.
Crypts kacarita wis dikenal wong Yunani Klasik (contone, cipher transposisi scytale sing diklaim wis digunakake dening militer Spartan). Steganografi (praktik ndhelikake sanajan ana komunikasi supaya tetep pribadi) uga diciptakake ing jaman kuna. Ukara sing ditatoi ing sirah sing dicukur budak lan didhelikake ing sangisore rambute sing wis tuwuh maneh, miturut Herodotus. Panggunaan tinta sing ora katon, microdots, lan tandha banyu digital kanggo ndhelikake informasi minangka conto steganografi sing luwih anyar.
Kautiliyam lan Mulavediya minangka rong jinis cipher sing kasebut ing Kamasutra India sing umure 2000 taun saka Vtsyyana. Substitusi aksara cipher ing Kautiliyam adhedhasar hubungan fonetis, kayata vokal dadi konsonan. Alfabet cipher ing Mulavediya dumadi saka huruf sing cocog lan nggunakake huruf timbal balik.
Miturut sarjana Muslim Ibn al-Nadim, Sassanid Persia duwe rong aksara rahasia: h-dabrya (secara harfiah "aksara Raja"), sing digunakake kanggo korespondensi resmi, lan rz-saharya, sing digunakake kanggo ijol-ijolan pesen rahasia karo wong liya. negara.
Ing bukune The Codebreakers, David Kahn nulis manawa kriptologi kontemporer diwiwiti karo wong Arab, sing pisanan ndokumentasikake prosedur kriptanalitik. The Book of Cryptographic Messages ditulis dening Al-Khalil (717–786), lan ngemot panggunaan permutasi lan kombinasi paling awal kanggo nyathet kabeh tembung Arab sing bisa dibayangake kanthi vokal lan tanpa vokal.
Ciphertexts sing diasilake dening cipher klasik (uga sawetara cipher modern) mbukak informasi statistik babagan plaintext, sing bisa digunakake kanggo ngilangi cipher kasebut. Saklawasé kabeh cipher kasebut bisa dipecah dening panyerang sing cerdas sawisé ditemokaké analisis frekuensi, bisa uga déning matématikawan Arab lan polymath Al-Kindi (uga dikenal minangka Alkindus) ing abad kaping 9. Cipher klasik isih populer nganti saiki, sanajan umume minangka teka-teki (pirsani cryptogram). Risalah fi Istikhraj al-Mu'amma (Manuscript for the Deciphering Cryptographic Messages) ditulis dening Al-Kindi lan nyathet panggunaan teknik kriptanalisis analisis frekuensi sing pisanan dikenal.
Sawetara pendekatan enkripsi sajarah lengkap, kayata cipher homophonic, sing cenderung kanggo flatten distribusi frekuensi, bisa uga ora entuk manfaat saka frekuensi aksara basa. Frekuensi klompok huruf basa (utawa n-gram) bisa menehi serangan kanggo cipher kasebut.
Nganti ditemokaké cipher polyalphabetic, utamané dening Leon Battista Alberti watara 1467, sakbenere kabeh ciphers bisa diakses kanggo kriptanalisis nggunakake pendekatan analisis frekuensi, sanadyan ana sawetara bukti sing wis dikenal kanggo Al-Kindi. Alberti teka munggah karo idea saka nggunakake cipher kapisah (utawa alfabet substitusi) kanggo macem-macem bagean komunikasi (mbok menawa kanggo saben huruf plaintext sukses ing watesan). Dheweke uga nggawe apa sing dianggep minangka piranti enkripsi otomatis pisanan, roda sing nindakake bagean saka rancangane. Enkripsi ing cipher Vigenère, cipher polyalphabetic, dikontrol dening tembung kunci sing ngatur substitusi huruf adhedhasar huruf tembung kunci sing digunakake. Charles Babbage nduduhake yen cipher Vigenère rentan marang analisis Kasiski ing pertengahan abad XIX, nanging Friedrich Kasiski nerbitake panemune sepuluh taun sabanjure.
Senadyan kasunyatan manawa analisis frekuensi minangka teknik sing kuat lan jembar marang akeh cipher, enkripsi tetep efektif ing praktik amarga akeh cryptanalysts sing ora ngerti babagan teknik kasebut. Mbusak pesen tanpa nggunakake analisis frekuensi mbutuhake kawruh babagan cipher sing digunakake lan bisa uga kunci sing bisa ditindakake, nggawe spionase, nyogok, maling, pembelotan, lan taktik liyane sing ora dingerteni kanthi rahasia sing ora dingerteni. Rahasia saka algoritma cipher pungkasane diakoni ing abad kaping 19 minangka dudu jaminan keamanan pesen sing cukup utawa layak; nyatane, sembarang rencana kriptografi cocok (kalebu ciphers) kudu tetep aman malah yen mungsuh kebak mangertos algoritma cipher dhewe. Keamanan kunci kudu cukup kanggo cipher sing apik kanggo njaga rahasia nalika ana serangan. Auguste Kerckhoffs pisanan nyatakake prinsip dhasar iki ing taun 1883, lan dikenal minangka Prinsip Kerckhoffs; Utawa, lan luwih blak-blakan, Claude Shannon, penemu teori informasi lan dhasar kriptografi teoritis, nyatakake maneh minangka Maxim Shannon-'mungsuh ngerti sistem kasebut.'
Kanggo mbantu cipher, akeh gadget lan pitulungan fisik wis digunakake. Scytale Yunani kuna, rod sing dinuga dipunginaaken dening Spartans minangka piranti cipher transposisi, bisa uga salah siji sing pisanan. Bantuan liyane dirancang ing abad pertengahan, kayata gril cipher, sing uga digunakake kanggo steganografi. Kanthi pangembangan cipher polyalphabetic, bantuan sing luwih canggih kayata Alberti's cipher disk, Johannes Trithemius' tabula recta scheme, lan Thomas Jefferson's wheel cipher dadi kasedhiya (ora dikenal umum, lan diciptakake maneh kanthi mandiri dening Bazeries watara taun 1900). Akeh sistem enkripsi/dekripsi mekanik sing digawe lan dipatenake ing awal abad kaping 1920, kalebu mesin rotor, sing kondhang digunakake dening pamarentah lan militer Jerman wiwit pungkasan taun XNUMX-an nganti Perang Donya II. Sawisé Perang Dunia I, cipher sing dileksanakake dening conto sing luwih dhuwur saka desain mesin kasebut nyebabake kesulitan kriptanalitik sing signifikan.
Kriptografi utamane gegayutan karo pola linguistik lan leksikografis sadurunge awal abad rong puloh. Wiwit iku, fokus wis berkembang, lan kriptografi saiki kalebu aspek teori informasi, kerumitan komputasi, statistik, kombinatorika, aljabar abstrak, teori angka, lan matématika winates ing umum. Kriptografi minangka jinis teknik, nanging unik amarga gegayutan karo resistensi aktif, cerdas, lan musuhan, dene jinis teknik liyane (kayata teknik sipil utawa kimia) mung kudu ngatasi pasukan alam sing netral. Hubungan antara kesulitan kriptografi lan fisika kuantum uga diselidiki.
Pangembangan komputer digital lan elektronik mbantu kriptanalisis kanthi ngidini nggawe cipher sing luwih canggih. Salajengipun, ora kaya ciphers tradisional, sing khusus ndhelik teks basa ditulis, komputer ngidini kanggo enkripsi sembarang jinis data sing bisa dituduhake ing sembarang format binar; iki novel lan wigati. Ing desain cipher lan kriptanalisis, komputer wis ngganti kriptografi basa. Ora kaya cara klasik lan mekanik, sing utamané ngapusi karakter tradisional (yaiku, huruf lan angka) kanthi langsung, akeh cipher komputer ngoperasikake urutan bit biner (kadhangkala ana ing grup utawa blok). Komputer, ing tangan liyane, wis dibantu cryptanalysis, kang wis sebagian menehi ganti rugi kanggo tambah kerumitan cipher. Senadyan mangkono, cipher modern sing apik tetep luwih dhisik tinimbang kriptanalisis; Kadhangkala nggunakake cipher sing apik banget efisien (yaiku, cepet lan mbutuhake sawetara sumber daya, kayata memori utawa kemampuan CPU), dene nglanggar mbutuhake gaweyan sing luwih gedhe, lan luwih gedhe tinimbang sing dibutuhake. cipher klasik, èfèktif Rendering cryptanalysis mokal.
Kriptografi modern nggawe debut.
Kriptanalisis piranti mekanik anyar mbuktekake tantangan lan butuh wektu. Sajrone WWII, aktivitas cryptanalytic ing Bletchley Park ing Britania Raya nuwuhake panemuan cara sing luwih efisien kanggo nindakake tugas sing bola-bali. Colossus, komputer elektronik, digital, lan programmable pisanan ing donya, dikembangake kanggo mbantu dekoding cipher sing digawe dening mesin Lorenz SZ40/42 Angkatan Darat Jerman.
Kriptografi minangka bidang riset akademik terbuka sing relatif anyar, mung diwiwiti ing pertengahan 1970-an. Karyawan IBM nyipta algoritma sing dadi Standar Enkripsi Data Federal (yaiku, AS); Whitfield Diffie lan Martin Hellman nerbitake algoritma persetujuan kunci; lan kolom Scientific American Martin Gardner nerbitake algoritma RSA. Kriptografi wiwit misuwur minangka teknik komunikasi, jaringan komputer, lan keamanan komputer umume.
Ana hubungan sing jero karo matématika abstrak amarga sawetara pendekatan kriptografi modhèrn mung bisa ndhelikaké kunciné yèn masalah matématika tartamtu ora bisa diatasi, kayata faktorisasi integer utawa masalah logaritma diskrèt. Ana mung sawetara cryptosystems sing wis dituduhake 100% aman. Claude Shannon mbuktekaken sing pad siji-wektu iku salah siji saka wong-wong mau. Ana sawetara algoritma kunci sing wis ditampilake aman ing kahanan tartamtu. Kasekengan kanggo faktor integer gedhe banget, contone, iku basis kanggo pracaya RSA lan sistem liyane aman, nanging bukti unbreakability ora bisa digayuh amarga masalah matematika ndasari tetep ora ditanggulangi. Ing praktik, iki digunakake kanthi wiyar, lan para pengamat sing kompeten percaya yen praktik kasebut ora bisa dirusak. Ana sistem sing padha karo RSA, kayata siji dikembangaké dening Michael O. Rabin, sing provably aman yen factoring n = pq mokal; Nanging, padha praktis ora ana guna. Masalah logaritma diskret minangka dhasar kanggo percaya yen sawetara sistem kripto liyane aman, lan ana sistem sing padha, kurang praktis sing bisa dibuktekake kanthi aman babagan masalah solvabilitas utawa insolvabilitas masalah logaritma diskrit.
Perancang algoritma lan sistem kriptografi kudu nimbang kemungkinan kemajuan ing mangsa ngarep nalika nggarap ide, saliyane ngerti sejarah kriptografi. Contone, minangka daya pangolahan komputer wis apik, jembaré saka serangan brute-force wis akeh, Empu tombol tebih dibutuhake wis akeh uga. Sawetara perancang sistem kriptografi sing njelajah kriptografi pasca-kuantum wis nimbang konsekuensi potensial saka komputasi kuantum; imminence announced saka implementasine andhap asor saka mesin iki bisa nggawe perlu kanggo ati-ati preemptive luwih saka mung spekulatif.
Kriptografi klasik ing jaman saiki
Kriptografi simetris (utawa kunci pribadi) yaiku jinis enkripsi sing pangirim lan panrima nggunakake kunci sing padha (utawa, kurang umum, sing kuncine beda-beda, nanging ana hubungane kanthi cara sing gampang diitung lan didhelikake, kanthi pribadi. ). Nganti Juni 1976, iki minangka siji-sijine jinis enkripsi sing dikenal umum.
Cipher blok lan cipher stream digunakake kanggo ngleksanakake cipher kunci simetris. Cipher blok ndhelik input ing blok plainteks tinimbang karakter individu, kaya cipher stream.
Pamrentah AS wis nemtokake Standar Enkripsi Data (DES) lan Standar Enkripsi Lanjut (AES) minangka standar kriptografi (sanajan sertifikasi DES pungkasane ditarik sawise AES diadegake). DES (utamane variasi triple-DES sing isih disetujoni lan luwih aman) tetep populer sanajan ora digunakake minangka standar resmi; digunakake ing sawetara saka sudhut aplikasi, saka enkripsi ATM kanggo privasi e-mail lan akses remot aman. Ana pirang-pirang cipher blok sing beda-beda sing diciptakake lan dirilis, kanthi tingkat sukses sing beda-beda. Akeh, kalebu sawetara sing dirancang dening praktisi sing mumpuni, kayata FEAL, wis rusak banget.
Stream ciphers, ora kaya block ciphers, ngasilake aliran materi kunci tanpa wates dawa sing ditambah karo plaintext bit-by-bit utawa karakter-by-karakter, padha karo pad siji-wektu. Aliran output saka cipher stream diasilake saka negara internal sing didhelikake sing diganti nalika fungsi cipher. Materi kunci rahasia digunakake kanggo nyetel kahanan internal kasebut ing wiwitan. Stream cipher RC4 digunakake sacara ekstensif. Kanthi nggawe blok keystream (tinimbang generator nomer pseudorandom) lan nggunakake operasi XOR kanggo saben bit plaintext karo saben bit keystream, cipher blok bisa digunakake minangka stream cipher.
Kode otentikasi pesen (MAC) padha karo fungsi hash kriptografi, kajaba kunci rahasia bisa digunakake kanggo validasi nilai hash nalika ditampa; intricacy ekstra iki nyegah serangan marang kalkulus pencernaan wuda, lan dianggep dadi migunani. Teknik kriptografi jinis katelu yaiku fungsi hash kriptografi. Dheweke njupuk pesen dawa apa wae minangka input lan output hash cilik sing bisa digunakake ing tandha digital, contone. Penyerang ora bisa nemokake rong pesen sing ngasilake hash sing padha nggunakake algoritma hash sing apik. MD4 minangka fungsi hash sing akeh digunakake nanging saiki rusak; MD5, wangun MD4 sing ditingkatake, uga akeh digunakake nanging rusak ing praktik. Seri Algoritma Hash Aman saka algoritma hash kaya MD5 dikembangake dening Badan Keamanan Nasional AS: Panguwasa standar AS mutusake "wicaksana" saka sudut pandang keamanan kanggo ngembangake standar anyar kanggo "ngapikake kakuwatan algoritma hash sakabèhé NIST. toolkit.” SHA-1 digunakake sacara wiyar lan luwih aman tinimbang MD5, nanging cryptanalysts wis ngenali serangan marang; kulawarga SHA-2 mbenakake SHA-1, nanging ngrugekke kanggo clashes ing 2011; lan kulawarga SHA-2 mbenakake SHA-1, nanging ngrugekke kanggo clashes Akibaté, ing 2012, kompetisi desain fungsi hash dianakaké kanggo Pick standar nasional AS anyar, dikenal minangka SHA-3. Kompetisi kasebut rampung ing 2 Oktober 2012, nalika Institut Standar lan Teknologi Nasional (NIST) ngumumake Keccak minangka algoritma hash SHA-3 anyar. Fungsi hash kriptografi, ora kaya blok sing bisa diowahi lan cipher stream, nyedhiyakake output hash sing ora bisa digunakake kanggo mbalekake data input asli. Fungsi hash kriptografi digunakake kanggo mriksa keaslian data sing dipikolehi saka sumber sing ora bisa dipercaya utawa kanggo nambah tingkat perlindungan ekstra.
Sanajan pesen utawa pesen bisa duwe kunci sing beda tinimbang liyane, sistem crypto-key symmetric nggunakake kunci sing padha kanggo enkripsi lan dekripsi. Manajemen kunci sing dibutuhake kanggo nggunakake cipher simetris kanthi aman minangka kerugian gedhe. Saben pasangan individu saka pihak sing komunikasi kudu, saenipun, nuduhake kunci sing beda, uga bisa uga ciphertext sing beda kanggo saben ciphertext sing dikirim. Jumlah kunci sing dibutuhake mundhak kanthi proporsi langsung karo jumlah peserta jaringan, mbutuhake teknik manajemen kunci sing rumit supaya kabeh tetep konsisten lan rahasia.
Whitfield Diffie lan Martin Hellman nyipta konsep kriptografi kunci publik (uga dikenal minangka kunci asimetris) ing karya seminal 1976, ing ngendi rong tombol sing béda nanging ana hubungane sacara matematis - kunci umum lan kunci pribadi - digunakake. Sanajan padha ora bisa dipisahake, sistem kunci publik dibangun kanthi cara ngetung siji kunci ('kunci pribadhi') saka liyane ('kunci publik') ora bisa dikomputasi. Nanging, loro tombol diprodhuksi kanthi rahasia, minangka pasangan sing disambung. Kriptografi kunci publik, miturut sejarawan David Kahn, minangka "pangerten anyar sing paling revolusioner ing lapangan wiwit substitusi polyalphabetic muncul ing Renaissance."
Kunci umum ing sistem kripto kunci publik bisa ditularake kanthi bebas, nanging kunci pribadi sing digandhengake kudu didhelikake. Kunci umum digunakake kanggo enkripsi, dene kunci pribadi utawa rahasia digunakake kanggo dekripsi ing skema enkripsi kunci publik. Nalika Diffie lan Hellman ora bisa nggawe sistem kasebut, dheweke nduduhake manawa kriptografi kunci publik bisa dibayangake kanthi nyedhiyakake protokol pertukaran kunci Diffie-Hellman, solusi sing ngidini wong loro setuju kanthi rahasia babagan kunci enkripsi sing dienggo bareng. Format sing paling akeh digunakake kanggo sertifikat kunci publik ditemtokake dening standar X.509.
Publikasi Diffie lan Hellman nyebabake kapentingan akademisi sing nyebar kanggo ngembangake sistem enkripsi kunci publik sing praktis. Ronald Rivest, Adi Shamir, lan Len Adleman pungkasanipun menang kontes ing taun 1978, lan jawaban kasebut dikenal minangka algoritma RSA.
Saliyane minangka conto algoritma kunci publik sing paling awal sing dikenal umum, algoritma Diffie-Hellman lan RSA minangka salah sawijining sing paling umum digunakake. Sistem kripto Cramer-Shoup, enkripsi ElGamal, lan akeh pendekatan kurva elips minangka conto algoritma kunci asimetris.
Para kriptografi GCHQ ndeleng sawetara kemajuan ilmiah, miturut dokumen sing diterbitake ing 1997 dening Markas Komunikasi Pemerintah (GCHQ), sawijining organisasi intelijen Inggris. Miturut legenda, kriptografi kunci asimetris diciptakake dening James H. Ellis kira-kira taun 1970. Clifford Cocks nemokake solusi ing taun 1973 sing meh padha karo RSA babagan desain. Malcolm J. Williamson dikreditake kanthi nyiptakake ijol-ijolan kunci Diffie–Hellman ing taun 1974.
Sistem teken digital uga dileksanakake nggunakake kriptografi kunci publik. Tandha digital padha karo teken tradisional amarga gampang kanggo pangguna nggawe nanging angel kanggo nggawe wong liya. Tandha digital uga bisa disambung kanthi permanen menyang isi komunikasi sing ditandatangani; Iki tegese ora bisa dipindhah saka siji dokumen menyang dokumen liyane tanpa dideteksi. Ana rong algoritma ing skema tandha digital: siji kanggo mlebu, sing nggunakake kunci rahasia kanggo ngolah pesen (utawa hash pesen, utawa loro-lorone), lan siji kanggo verifikasi, sing nggunakake kunci umum sing cocog karo pesen kanggo validasi. keasliane teken. Loro cara tandha digital sing paling akeh digunakake yaiku RSA lan DSA. Infrastruktur kunci umum lan akeh sistem keamanan jaringan (contone, SSL/TLS, akeh VPN) gumantung ing tandha digital supaya bisa digunakake.
Kompleksitas komputasi masalah "atos", kayata sing muncul saka téori angka, asring digunakake kanggo ngembangake metode kunci publik. Masalah faktorisasi integer ana gandhengane karo kekerasan RSA, dene masalah logaritma diskret ana gandhengane karo Diffie-Hellman lan DSA. Keamanan kriptografi kurva eliptik adhedhasar masalah teoretis nomer kurva eliptik. Umume algoritma kunci publik kalebu operasi kaya perkalian lan eksponensial modular, sing luwih larang sacara komputasi tinimbang teknik sing digunakake ing pirang-pirang blok cipher, utamane kanthi ukuran tombol normal, amarga kesulitan masalah sing ana. Akibaté, kriptosistem kunci publik kerep dadi kriptosistem hibrida, ing ngendi pesen kasebut dienkripsi kanthi algoritma kunci simetris sing cepet lan berkualitas tinggi, dene kunci simetris sing relevan dikirim karo pesen nanging dienkripsi nganggo algoritma kunci publik. Skema teken hibrida, ing ngendi fungsi hash kriptografi diitung lan mung asil hash sing ditandatangani kanthi digital, uga umum digunakake.
Fungsi Hash ing Kriptografi
Fungsi hash kriptografi yaiku algoritma kriptografi sing ngasilake lan nggunakake kunci khusus kanggo ndhelik data kanggo enkripsi simetris utawa asimetris, lan bisa dianggep minangka kunci. Dheweke njupuk pesen dawa apa wae minangka input lan output hash cilik sing bisa digunakake ing tandha digital, contone. Penyerang ora bisa nemokake rong pesen sing ngasilake hash sing padha nggunakake algoritma hash sing apik. MD4 minangka fungsi hash sing akeh digunakake nanging saiki rusak; MD5, wangun MD4 sing ditingkatake, uga akeh digunakake nanging rusak ing praktik. Seri Algoritma Hash Aman saka algoritma hash kaya MD5 dikembangake dening Badan Keamanan Nasional AS: Panguwasa standar AS mutusake "wicaksana" saka sudut pandang keamanan kanggo ngembangake standar anyar kanggo "ngapikake kakuwatan algoritma hash sakabèhé NIST. toolkit.” SHA-1 digunakake akeh lan luwih aman tinimbang MD5, nanging cryptanalysts wis ngenali serangan marang; kulawarga SHA-2 mbenakake SHA-1, nanging ngrugekke kanggo clashes ing 2011; lan kulawarga SHA-2 mbenakake SHA-1, nanging ngrugekke kanggo clashes Akibaté, ing 2012, kompetisi desain fungsi hash dianakaké kanggo Pick standar nasional AS anyar, dikenal minangka SHA-3. Kompetisi kasebut rampung ing 2 Oktober 2012, nalika Institut Standar lan Teknologi Nasional (NIST) ngumumake Keccak minangka algoritma hash SHA-3 anyar. Fungsi hash kriptografi, ora kaya blok sing bisa diowahi lan cipher stream, nyedhiyakake output hash sing ora bisa digunakake kanggo mbalekake data input asli. Fungsi hash kriptografi digunakake kanggo mriksa keaslian data sing dipikolehi saka sumber sing ora bisa dipercaya utawa kanggo nambah tingkat perlindungan ekstra.
Primitif lan sistem kriptografi
Kathah karya teoretis kriptografi fokus ing primitif kriptografi-algoritma sing nduweni sifat kriptografi dhasar-lan kepiye hubungane karo tantangan kriptografi liyane. Primitif dhasar iki banjur digunakake kanggo nggawe alat kriptografi sing luwih rumit. Primitif kasebut nyedhiyakake kuwalitas dhasar sing digunakake kanggo nggawe alat sing luwih rumit sing dikenal minangka cryptosystems utawa protokol kriptografi sing njamin siji utawa luwih properti keamanan tingkat dhuwur. Watesan antarane primitif kriptografi lan sistem kriptografi, ing sisih liya, ora sewenang-wenang; algoritma RSA, contone, kadhangkala dianggep cryptosystem lan kadhangkala primitif. Fungsi pseudorandom, fungsi siji-arah, lan primitif kriptografi liyane minangka conto umum.
Sistem kriptografi, utawa sistem kriptografi, digawe kanthi nggabungake siji utawa luwih primitif kriptografi kanggo nggawe algoritma sing luwih rumit. Cryptosystems (contone, enkripsi El-Gamal) dimaksudake kanggo nyedhiyakake fungsi tartamtu (contone, enkripsi kunci publik) nalika njamin kualitas keamanan tartamtu (contone, model oracle acak dipilih-plaintext nyerang keamanan CPA). Kanggo ndhukung kuwalitas keamanan sistem, cryptosystems nggunakake sifat primitif cryptographic ndasari. Sistem kriptografi sing canggih bisa diasilake saka kombinasi pirang-pirang kriptosistem sing luwih dhasar, amarga bedane antarane primitif lan kriptosistem rada arbitrer. Ing pirang-pirang kahanan, struktur cryptosystem kalebu komunikasi bolak-balik antarane loro utawa luwih pihak ing papan (kayata, antarane pangirim lan panampa pesen sing aman) utawa liwat wektu (kayata, antarane pangirim lan panrima pesen sing aman) (contone, data serep sing dilindhungi kanthi kriptografi).
Kanggo ngerteni kanthi rinci babagan kurikulum sertifikasi, sampeyan bisa nggedhekake lan nganalisa tabel ing ngisor iki.
Kurikulum Sertifikasi Dasar Kriptografi Klasik EITC/IS/CCF referensi materi didaktik akses terbuka ing wangun video. Proses sinau dipérang dadi struktur langkah-langkah (program -> pelajaran -> topik) sing nyakup bagean kurikulum sing cocog. Konsultasi tanpa wates karo ahli domain uga diwenehake.
Kanggo rincian mriksa prosedur Sertifikasi Cara kerjane.
Cathetan kuliah utama
Understanding Cryptography dening Christof Paar lan Jan Pelzl, Kursus Online ing wangun PDF Slides
https://www.crypto-textbook.com/slides.php
Understanding Cryptography dening Christof Paar lan Jan Pelzl, Kursus Online ing wangun Video
https://www.crypto-textbook.com/movies.php
Referensi buku kriptografi klasik utama
Understanding Cryptography dening Christof Paar lan Jan Pelzl
https://www.crypto-textbook.com/index.php
Referensi buku kriptografi klasik terapan tambahan
Handbook of Applied Cryptography dening A. Menezes, P. van Oorschot lan S. Vanstone:
https://cacr.uwaterloo.ca/hac/
https://www.amazon.com/exec/obidos/ISBN=0849385237/7181-7381933-595174
Unduh materi persiapan sinau mandiri offline lengkap kanggo program Dasar Kriptografi Klasik EITC/IS/CCF ing file PDF
Bahan persiapan EITC/IS/CCF - versi standar
Bahan persiapan EITC/IS/CCF - versi lengkap karo pitakonan review