Крыптаграфія (ад стар.-грэч.: κρυπτός — утоены і γράφω — пішу) — навука пра метады забеспячэння прыватнасці (немагчымасці чытання інфармацыі староннім) і аўтэнтычнасці (цэласнасці і сапраўднасці аўтарства, а таксама немагчымасці адмовы ад аўтарства) інфармацыі.

Нямецкая крыптамашына Lorenz выкарыстоўвалася падчас Другой сусветнай вайны для шыфравання самых сакрэтных паведамленняў

Першапачаткова крыптаграфія вывучала метады шыфравання інфармацыі — абарачальнага пераўтварэння адкрытага (зыходнага) тэксту на аснове сакрэтнага алгарытму і/ці ключа ў шыфраваны тэкст (шыфратэкст). Традыцыйная крыптаграфія ўтварае раздзел сіметрычных крыптасістэм, у якіх зашыфраванне і расшыфраванне праводзіцца з выкарыстаннем аднаго і таго ж сакрэтнага ключа. Апроч гэтага раздзела сучасная крыптаграфія складаецца з асіметрычных крыптасістэм, сістэмы электроннага лічбавага подпісу (ЭЦП), хэш-функцыі, кіраванне ключамі, атрыманне ўтоенай інфармацыі, квантавую крыптаграфію.

Крыптаграфія не займаецца: абаронай ад падману, подкупу ці шантажу законных абанентаў, крадзяжу ключоў і іншых пагроз інфармацыі, якія ўзнікаюць у абароненых сістэмах перадачы даных.

Крыптаграфія — адна з найстарэйшых навук, яе гісторыя налічвае некалькі тысяч гадоў.

Тэрміналогія правіць

  • Адкрыты (зыходны) тэкст — даныя (не абавязкова тэкставыя), якія перадаюцца незашыфраванымі.
  • Шыфратэкст, шыфраваны (закрыты) тэкст — даныя, атрыманыя пасля прымянення крыптасістэмы (звычайна — з некаторым указаным ключом).
  • Ключ — параметр шыфру, вызначаючы выбар дакладнага пераўтварэння дадзенага тэксту. У сучасных шыфрах крыптаграфічная трываласць шыфру цалкам вызначаецца сакрэтнасцю ключа (Прынцып Керкгофса).
  • Шыфр, крыптасістэма — сямейства абарачальных пераўтварэнняў адкрытага тэксту ў шыфраваны.
  • Шыфраванне — працэс нармальнага ужывання крыптаграфічнага пераўтварэння адкрытага тэксту на аснове алгарытма і ключа, у выніку якога ўзнікае шыфраваны тэкст.
  • Расшыфроўванне — працэс нармальнага ужывання крыптаграфічнага пераўтварэння шыфраванага тэксту ў адкрыты.
  • Асіметрычнны шыфр, двухключавы шыфр, шыфр з адкрытым ключом — шыфр, у якім ужываецца два ключы, шыфруючы і расшыфроўваючы. Пры гэтым, ведаючы ключ зашыфроўвання, нельга расшыфраваць паведамленне, і наадварот.
  • Адкрыты ключ — той з двух ключоў асіметрычнай сістэмы, які свабодна распаўсюджваецца. Шыфруючы для сакрэтнай перапіскі і расшыфроўваючы — для электроннага подпісу.
  • Сакрэтны ключ, закрыты ключ — той з двух ключоў асіметрычнай сістэмы, які захоўваецца ў сакрэце.
  • Крыптааналіз — навука, якая вывучае матэматычныя метады парушэння сакрэтнасці і цэласнасці інфармацыі.
  • Крыптааналітык — чалавек, які стварае і выкарыстоўвае метады крыптааналіза.
  • Крыптаграфія і крыптааналіз складаюць крыпталогію, як адзіную навуку аб стварэнні і ўзломе шыфраў (такое дзяленне прынесена з захаду, да гэтага ў СССР і Расіі не ужывалася спецыяльнага падзялення).
  • Крыптаграфічная атака — спроба крыптааналітыка выклікаць адхіленні ў атакуемай абароненай сістэме абмену інфармацыяй. Паспяховую крыптаграфічную атаку называюць узлом ці ўскрыццё.
  • Дэшыфраванне(дэшыфроўка) — працэс здабывання адкрытага тэксту без ведання крыптаграфічнага ключа на аснове вядомага шыфратэксту. Тэрмін дэшыфраванне звычайна ужываюць у адносінах да працэсу крыптааналізу шыфратэксту (крыптааналіз сам па сабе, наогул, можа адбывацца ў аналізе шыфрасістэмы, а не толькі зашыфраванага ёю адкрытага паведамлення).
  • Крыптаграфічная стойкасць — здольнасць крыптаграфічнага алгарытма супрацьстаяць крыптааналізу.
  • Імітаабарона — абарона ад навязвання ілжывай інфармацыі. Іншымі словамі, тэкст застаецца адкрытым, але з'яўляецца магчымасць праверыць, што яго не змянялі, ні выпадкова, ані наўмысна. Імітаабарона дасягаецца звычайна за кошт дадання ў пакет перадаваемых даных імітаўстаўкі.
  • Імітаўстаўка — блок інфармацыі, выкарыстоўваемы для імітаабароны, залежыць ад ключа і даных.
  • Электронны лічбавы подпіс, ці электронны подпіс — асіметрычная імітаўстаўка (ключ абароны адрозніваецца ад ключа праверкі). Іншымі словамі, такая імітаўстаўка, якую правяраючы не можа падрабіць.
  • Цэнтр сертыфікацыі — трэці бок, чыя сумленнасць бясспрэчна, а адкрыты ключ шырокавядомы. Электронны подпіс цэнтра сертыфікацыі пацвярджае сапраўднасць адкрытага ключа.
  • Хэш-функцыя — функцыя, якая пераўтварае паведамленне адвольнай даўжыні ў лік («скрутка») фіксаванай даўжыні. Для крыптаграфічнай хэш-функцыі (у адрозненні ад хэш-функцыі агульнага прызначэння) складана вылічыць адваротную і нават знайсці два паведамленні з аднолькавым значэннем хэш-функцыі.

Спасылкі правіць