Слово "crypto" по гречески означает "тайна", таким образом дословно криптография – это тайнопись или иными словами область знаний, относящаяся к способам такого преобразования информации, чтобы она стала недоступной для понимания сторонними лицами.
Со временем задачи криптографии расширились и в настоящее время можно сформулировать следующее определение.
Криптография – это область знаний, связанная с решением таких проблем безопасности информации, как конфиденциальность, целостность, аутентификация и невозможность отказа сторон от авторства или присвоения авторства.
Суть перечисленных задач можно представить следующими определениями.
Обеспечение конфиденциальности – решение проблемы защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней.
Обеспечение целостности – гарантирование невозможности несанкционированного или, по крайней мере, незаметного изменения информации, т.е. ее модификации, удаления или подмены.
Обеспечение аутентификации – разработка методов подтверждения подлинности сторон, участвующих в информационном обмене, а также самой передаваемой информации.
Обеспечение невозможности отказа от авторства или присвоения авторства – предотвращение возможности отказа субъектов информационного обмена от некоторых совершенных ими действий или приписывания им действий, которых они не совершали.
Изначально криптография была ориентирована на решение только первой задачи и поэтому до сих пор ассоциируется с процессом шифрования. Приведем еще несколько терминов.
Отправитель – владелец информации, которую требуется защищенным образом передать другому лицу.
Получатель – лицо, для которого предназначена информация, посылаемая отправителем.
Открытый текст – исходная информация, предназначенная для передачи.
Шифртекст – исходная информация, преобразованная к специальному виду, который делает ее недоступной для понимания лицами, для которых она не предназначена.
Шифрование – процесс получения из открытого текста шифртекста.
Расшифрование – процесс получения получателем сообщения из шифртекста открытого текста.
Шифр – семейство обратимых преобразований, каждое из которых определяется некоторым параметром, называемым ключом, и которые применяются для выполнения шифрования и расшифрования.
Ключ – компонент шифра, определяющий конкретный вид преобразования информации при шифровании или расшифровании.
Криптографический алгоритм – преобразование, входящее в состав шифра и однозначно определяемое ключом.
Криптосистема (шифрсистема) – совокупность двух криптографических алгоритмов: шифрования и расшифрования, применяемых для криптографической защиты информации, передаваемой между отправителем и получателем.
Дешифрование – целенаправленный процесс получения из шифртекста открытого текста сторонним лицом, которому закрытая информация не предназначена и не известен ключ расшифрования.
Критоаналаиз – наука, касающаяся разработки методов вскрытия шифров, т.е. выполнения задач дешифрования.
Стойкость шифра – способность шифра противостоять попыткам выполнения дешифрования зашифрованной с помощью него информации.
Криптология – область знаний, объединяющая криптографию и криптоанализ.
Новые задачи, возникшие перед криптографией, ввели в обращение еще несколько терминов.
Криптографическая хэш-функция – однонаправленное преобразование исходной информации в комбинацию символов (битов) фиксированной длины. Однонаправленность в данном случае предполагает, что обратное преобразование – из комбинации символов в исходную информацию – практически невозможно, т.е. не может быть выполнено за приемлемое время. Хэш-функции применяются для решения задач обеспечения целостности, аутентификации и обеспечения невозможности отказа от авторства или приписывания авторства.
Цифровая подпись – комбинация символов (битов), формируемая обычно на основе некоторой ключевой последовательности и подписываемой информации, для однозначного определения отправителя информации, аутентификации самой информации и обеспечения невозможности отказа от авторства. Схема цифровой подписи предполагает наличие двух алгоритмов: формирования подписи и проверки подписи. Оба этих алгоритма основываются, как правило, на применении криптографических хэш-функций.
И хэш-функциям и цифровым подписям также приписывается свойство стойкости, т.е. способности противостоять попыткам, соответственно, обратного преобразования или подделки.
