Глоссарий криптографических терминов

Предлагаем небольшой словарик часто употребляемых терминов и сокращений специалистами по криптографической защите информации.

Асимметричная криптосистема (asymmetric cryptographic system) — криптосистема, содержащая преобразования (алгоритмы), наборы параметров (ключи) которых различны и таковы, что по крайней мере для одного из алгоритмов вычислительно невозможно определить ключи, даже зная ключи всех остальных алгоритмов криптосистемы.

Аутентичность данных и систем (authenticity) — свойство данных быть подлинными и свойство систем быть способными обеспечивать подлинность данных. Подлинность данных означает, что они были созданы законными участниками информационного процесса и не подвергались случайным или преднамеренным искажениям. Способность системы обеспечивать подлинность данных означает, что система способна обнаружить все случаи искажения данных с вероятностью ошибки, не превышающей заданной величины.

Аутентификация (authentication) — Процедура проверки подлинности данных и субъектов информационного взаимодействия.

Блок, блок криптоалгоритма/шифра (block, cryptographic block) — порция данных фиксированного для заданного криптоалгоритма размера, преобразуемая им за цикл его работы.

Вычислительная неосуществимость, вычислительная невозможность — невозможность выполнить определенное преобразование данных с использованием имеющихся на сегодняшний день или предполагаемых к появлению в не очень отделенном будущем вычислительных средств за разумное время.

Вычислительно необратимая функция (one-way function) — функция, легко вычислимая в прямом направлении, в то время как определение значения её аргумента при известном значении самой функции вычислительно неосуществимо. Вычисление обратного значения для хорошо спроектированной вычислительно необратимой функции невозможно более эффективным способом, чем полным перебором по множеству возможных значений её аргумента.

Гамма (key stream, gamma) — псевдослучайная последовательность элементов данных, вырабатываемая по заданному алгоритму и используемая для зашифрования открытых данных и расшифрования зашифрованных путем комбинирования с ними с использованием обратимой бинарной операции.

Гаммирование — процесс наложения по определенному закону гаммы шифра на открытые данные для их зашифрования.

Дешифрование (deciphering) — получение открытых данных по зашифрованным в условиях, когда алгоритм расшифрования не является полностью (вместе со всеми секретными параметрами) известным и расшифрование не может быть выполнено обычным путем. Дешифрование шифртекстов является одной из задач криптоаналитика.

Имитозащита — защита систем передачи и хранения информации от навязывания ложных данных.

Имитовставка — отрезок информации фиксированной длины, полученный по определенному правилу из открытых данных и секретного ключа и добавленный к данным для обеспечения имитозащиты.

Код аутентификации (authentication code) — имитовставка, код фиксированной длины, вырабатываемый из данных с использованием секретного ключа и добавляемый к данным с целью обнаружения факта изменений хранимых или передаваемых по каналу связи данных.

Код обнаружения манипуляций (manipulation detection code) — код фиксированной длины, вырабатываемый из данных с использованием вычислительно необратимой функции с целью обнаружения факта изменений хранимых или передаваемых по каналу связи данных.

Криптографическое преобразование — преобразование данных по криптографическому алгоритму, то есть такое преобразование, часть деталей которого держится в секрете и которое не может быть осуществлено без знания этих деталей.

Криптостойкая гамма (strong gamma) — гамма, по известному фрагменту которой нельзя определить другие её фрагменты и восстановить со всеми деталями алгоритм, использованный для её выработки.

Криптостойкость, криптографическая стойкость (cryptographic strength) — устойчивость криптографического алгоритма к его криптоанализу.

Открытый Ключ (public key) — несекретный набор параметров асимметричной криптографической системы, необходимый и достаточный для выполнения отдельных криптографических преобразований.

Открытый текст (plain text) — массив незашифрованных данных.

Перемешивание (Confusion) — свойство шифрующего преобразования усложнять взаимосвязи между элементами данных, что затрудняет восстановление функциональных и статистических связей между открытым текстом, ключом и шифртекстом.

Протокол криптографический (cryptographic protocol) — набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах.

Развертывание ключа (key scheduling) — процедура выработки последовательности раундовых ключей из ключа шифрования. Обычно суммарный объем раундовых ключей значительно превышает размер ключа шифрования.

Рандомизация (randomisation) — преобразование исходных данных перед или во время зашифрования с использованием псевдослучайной последовательности данных, имеющее целью скрыть наличие в них регулярностей различного типа, например - наличие идентичных блоков.

Рассеивание (Diffusion) — распространение влияния одного знака открытого текста на много знаков шифртекста, а также распространение влияния одного элемента ключа на много знаков шифртекста.

Раунд (round) — один шаг шифрования в шифре Файстеля и близких ему по архитектуре шифрах, в ходе которого одна или несколько частей шифруемого блока данных подвергается модификации.

Раундовый ключ (round key, subkey) — секретный элемент, получаемый из ключа криптоалгоритма, и используемый шифром Файстеля и аналогичными криптоалгоритмами на одном раунде шифрования.

Сеть Файстеля (Feistel network) — архитектура построения блочных шифров, доминирующая в настоящее время в традиционной криптографии, в которой весь процесс шифрования блока выполняется за серию шагов (раундов), на каждом из которых блок делится на изменяемую и постоянную части, с помощью функции шифрования из постоянной части и раундового ключавырабатывается модифицирующий код, который используется для модификации изменяемой части посредством операции гаммирования.Различают сбалансированную и несбалансированную сети Файстеля (balanced and unbalanced Feistel network). В первой постоянная и изменяемая части имеют одинаковый размер, во второй - разный.

Симметричная криптосистема (symmetric cryptosystem) — криптографическая система, содержащая преобразования (алгоритмы), выполняемые на одном наборе параметров (ключе) или на различных наборах параметров (ключах) но таким образом, что параметры каждого из преобразований могут быть получены из параметров других преобразований системы.

Симметричный шифр (symmetric cipher) — шифр, являющийся, симметричной криптографической системой, то есть использующий для за- и расшифрования один и тот же ключ или такие различные ключи, что по одному из них легко может быть получен другой.

Функция шифрования (encryption function) — функция, используемая в шифре Файстеля и близких по архитектуре шифрах для выработки кода из постоянной части шифруемого блока и раундового ключа, который используется для модификации преобразуемой части шифруемого блока в одном раунде шифрования.

Хэширование (hashing) — преобразования массива данных произвольного размера в блок данных фиксированного размера, служащий заменителем исходного массива в некоторых контекстах.

Хэш, Хэш-блок, хэш-значение (hash, hash-block, hash-value) — блок данных фиксированного размера, полученный в результате хэширования массива данных, т.е. в результате работы хэш-функции (хэш-алгоритма) с заданным массивом данных на входе.

Хэш-функция (hash-function) — функция, осуществляющая хэширование массива данных.

Шифр аддитивный (additive cipher) — шифр гаммирования, в котором для наложения гаммы на данные используется бинарная операция аддитивного типа.

Шифр блочный (block cipher) — шифр, в котором данные шифруются порциями одинакового размера, называемыми блоками, и результат зашифрования очередного блока зависит только от значения этого блока и от значения ключа шифрования, и не зависит от расположения блока в шифруемом массиве и от других блоков массива.

Шифр гаммирования — потоковый шифр, в котором для зашифрования данных используется гаммирование.

Шифр замены (substitution cipher) — шифр, в котором отдельные символы исходного текста или их группы заменяются на другие символы или группы символов, сохраняя при этом свое положение в тексте относительно других заменяемых групп.

Шифр несовершенный (breakable cipher) — шифр, не являющийся абсолютно стойким.

Шифр перестановки (permutation cipher) — шифр, в котором процедура зашифрования заключается в перестановках элементов открытого текста или их групп, сами элементы при этом остаются неизменными.

Шифр потоковый или поточный (stream cipher, general stream cipher) — шифр, в котором результат зашифрования очередной порции данных зависит от самой этой порции и от всех предыдущих данных шифруемого массива, в важном частном случае он зависит от самой порции данных и от её позиции в массиве и не зависит от значения предшествующих и последующих порций данных. Иногда данное условие дополняют требованием, что за один шаг шифруется элементарная структурная единица данных - бит, символ текста или байт. В зарубежной литературе потоковые без учёта этого, последнего требования, шифры называют общими потоковыми шифрами (general stream cipher), а с учётом - просто потоковыми шифрами (stream cipher).

Шифр составной (product cipher) — шифр, составленный из нескольких более простых шифров, которые используются в определенной последовательности при зашифровании и расшифровании данных, обычно составные шифры строятся из большого числа элементарных шифров, каждый из которых заключается в элементарном преобразовании данных.

Шифр Файстеля (Feistel cipher) — шифр, построенный в соответствии с архитектурой сеть Файстеля.

Шифрование (enciphering/deciphering and encryption/decryption) — процесс зашифрования или расшифрования.

Шифртекст (ciphertext) — массив зашифрованных данных, то есть данных, подвергнутых процедуре зашифрования.