Security Lab

шифр

Шифр — система преобразования текста с секретом (ключом) для обеспечения секретности передаваемой информации.

В криптографии шифр — это алгоритм выполнения шифрования или дешифрования — ряд четко определенных шагов, которым можно следовать как процедуре. Альтернативный, менее распространенный термин — шифрование. Шифровать или кодировать означает преобразовывать информацию в шифр или код. В просторечии «шифр» является синонимом «кода», поскольку они оба представляют собой набор шагов, которые шифруют сообщение; однако в криптографии, особенно в классической криптографии, эти понятия различаются.

Коды обычно заменяют на выходе строки символов разной длины, тогда как шифры обычно заменяют то же количество символов, что и на входе. Существуют исключения, и некоторые системы шифрования могут использовать немного больше или меньше символов при выводе по сравнению с числом, которое было введено.

Коды работают путем замены в соответствии с большой кодовой книгой, которая связывает случайную строку символов или чисел со словом или фразой. Например, «UQJHSE» может быть кодом «Перейти к следующим координатам». При использовании шифра исходная информация называется открытым текстом, а зашифрованная форма — зашифрованным текстом. Зашифрованное сообщение содержит всю информацию открытого текста, но не в формате, читаемом человеком или компьютером без надлежащего механизма для его расшифровки.

Работа шифра обычно зависит от части вспомогательной информации, называемой ключом (или, на традиционном языке АНБ, криптопеременной). Процедура шифрования варьируется в зависимости от ключа. Перед использованием шифра для шифрования сообщения необходимо выбрать ключ. Без знания ключа будет чрезвычайно сложно, если вообще возможно, расшифровать полученный зашифрованный текст в читаемый открытый текст.

Большинство современных шифров можно разделить на несколько категорий.

  • По тому, работают ли они с блоками символов обычно фиксированного размера (блочные шифры) или с непрерывным потоком символов (потоковые шифры).
  • По тому, используется ли один и тот же ключ и для шифрования, и для дешифрования ( алгоритмы с симметричным ключом ), или для каждого из них используется разный ключ ( алгоритмы с асимметричным ключом). Если алгоритм симметричен, ключ должен быть известен получателю и отправителю и никому другому. Если алгоритм является асимметричным, ключ шифрования отличается от ключа дешифрования, но тесно связан с ним. Если один ключ нельзя вывести из другого, алгоритм асимметричного ключа имеет свойство открытого/закрытого ключа, и один из ключей может быть сделан открытым без потери конфиденциальности.
article-title

В новом релизе OpenSSH 7.0 устранены четыре бреши

В OpenSSH 7.0 прекращена поддержка ряда возможностей.

article-title

Исследователи представили алгоритм шифрования для защиты от cold boot attack

Алгоритм TRESOR является разновидностью AES, который хранит важную информацию за пределами оперативной памяти.

article-title

Шрифты могут значительно усилить шифр

Исследователь предложил усилить шифры с помощью графического дизайна.

article-title

«Доктор Веб»: Обнаружена новая волна троянов-вымогателей

Трояны семейства Trojan.Encoder шифруют файлы на жестком диске инфицированного компьютера и требуют деньги за их разблокировку.

article-title

Криптографы нашли способ взлома ключей AES-шифра

Эксперты описали технику двудольного криптоанализа для удаления двух битов из 128-, 192-, и 256-битных ключей.

article-title

Расшифрован логотип американского киберотряда

Энтузиастам расшифровали загадочный набор символов, изображенный на логотипе секретного подразделения по борьбе с кибертерроризмом United States Cyber Command.

article-title

Арабский банкир создал невзламываемый шифр

Шифр под названием "Код Абу-Даби" создан на основе группы символов, придуманных самим Аль Мазруи. В его коде каждая буква заменена специально изобретенным символом, и эти символы не принадлежат ни одному из известных в мире языков.

article-title

Британские спецслужбы взломали шифр Аль-Каиды

Шифр был основан на замене букв по таблице, известной авторам. Cообщатся, что в качестве таблицы террористы использовали известные им наизусть религиозные трактаты.

article-title

Microsoft: генератор случайных чисел в Windows XP содержит недостатки

Корпорация Microsoft сообщила, что программный псевдогенератор случайных числе, встроенный в Windows XP, содержит те же недостатки, которые ранее были обнаружены в Windows 2000.

article-title

Шифрование разговоров в Skype - огромная проблема для немецкой полиции

Шифрование трафика голосовой связи Skype «создает огромные проблемы» для немецкой полиции, утверждает президент федеральной полиции Германии Йорг Зирке.

article-title

Hushmail открывает властям доступ к учетным записям пользователей

Канадский почтовый сервис шифрованной почты Hushmail разместил в условиях предоставления услуг предупреждение о том, что пароль к почтовому ящику и письма могут быть выданы канадским властям по требованию суда.

article-title

Тюремный срок за забытый ноутбук

Чиновники от информационной безопасности в США считают, что владельцы ноутбуков, теряющие их и не шифрующие информацию, должны нести уголовную ответственность.

article-title

Разработчика World of Warcraft снова обвиняют в слежке за пользователями

Античитерская утилита Warden, встроенная в игру World of Warcraft, теперь не только собирает данные о компьютере пользователя, но и шифрует их.

article-title

Доля зашифрованного трафика BitTorrent выросла за год в десять раз

По статистике одного из британских ISP, доля зашифрованного трафика выросла за год в десять раз и уже составляет 40%.

article-title

Американские ученые научились взламывать сложные коды за несколько секунд

Разработанный учеными метод основан на взаимодействии коротких импульсов когерентного светового потока с квантовыми точками.

article-title

"Шифровальщик" "Аль-Каеды" отпущен на свободу

По мнению специалистов ЦРУ, задержавших Нур-Хана в июле 2004 года, 22-летний компьютерщик помогал террористам поддерживать между собой связь, используя e-mail и при необходимости шифруя сообщения.

article-title

Немецкие хакеры думают о переезде в другие страны

Согласно новому закону, разработка, использование или хранение софтверных инструментов для взлома карается тюремным заключением на срок до 3 лет.

article-title

Американские ученые предложили новый метод безопасной передачи информации

Американские ученые представят метод передачи секретных сообщений по существующим общественным оптоволоконным сетям, которые обслуживаются провайдерами интернет-услуг.