Шифрование используется везде, где есть риск потери важных данных в результате хакерской атаки или применения вредоносного программного обеспечения: в электронной коммерции, интернет-банкинге, почтовых сервисах. В зашифрованном виде пересылаются сообщения, в зашифрованном же виде хранятся на серверах логины, пароли, контактная и платежная информация зарегистрированных пользователей. Поговорим о распространенных алгоритмах шифрования.
DES
DES был федеральным криптографическим стандартом США на протяжении почти четверти столетия. К началу XXI века ситуация изменилась. Если ранее 56-битный ключ был достаточно устойчив к взлому, то компьютеры «нулевых» годов уже могли щелкать устаревшую защиту, как семечки. Когда DES взломали за 23 часа на не самом мощном ПК, алгоритм утратил федеральный статус.
AES
В 2001 году в качестве американского стандарта шифрования был принят бельгийский алгоритм AES, использующий ключи 128 бит, 192 бита и 256 бит. Если в начале века для его взлома требовались огромные вычислительные мощности и миллиарды лет, то в последующие годы расчетное время взлома сократилось до «всего лишь» миллионов лет.
ГОСТ 28147-89
ГОСТ 28147-89 – «наш ответ Чемберлену». В 1977 году компания IBM создала федеральный стандарт DES. Через несколько месяцев в недрах 8-го управления КГБ родился криптографический алгоритм, позднее зарегистрированный как ГОСТ 28147-89. Отечественный аналог DES, использующий ключ 256-бит, оказался более устойчивым к взлому.
В 2010 году ISO рассматривала включение ГОСТ в международную систему стандартизации, но безрезультатно. Алгоритм до сих пор применяется в защите сообщений XML Encryption, безопасных соединений HTTPS и SSL, электронных подписей с открытым ключом.
Triple DES
В 1978 году компания IBM учла слабые стороны DES и разработала новую модификацию стандарта, получившую название Triple DES. Алгоритм существует в двух версиях. С длиной ключа 112 бит (2TDES) и 168 бит (3TDES). Triple DES отличается достаточно высокой взломостойкостью и до сих пор используется программным обеспечением, выходящим в Интернет, а также индустрией электронных платежей. Постепенно вытесняется более совершенными алгоритмами. Например, AES Rijndael.
RSA
RSA – еще один первопроходец алгоритмов шифрования с открытым ключом. Появился, как и DES, в 1977 году. До сих пор используется в SSL, SSH, OpenPGP и других сетевых технологиях. С помощью RSA производится шифрование данных правительственных и коммерческих структур. Широта применения объясняется высокой взломостойкостью из-за больших длин ключей: 1024 бита и 2048 бит.
Поделиться
