Криптография в TON (The Open Network)

From TON Wiki (Ru)
Revision as of 11:20, 5 October 2024 by GButrik (talk | contribs) (→‎Ссылки)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Криптография – это дисциплина о способах обеспечения приватности, подлинности и цельности информации. Эта наука вмещает в себя такие составляющие как: идентификация, кодирование информации, электронно-цифровые подписи (ЭЦП) и другое.

Цели криптографии

Конфиденциальность информации при различных операциях с теми или иными информационными данными – основная цель криптографии. Ещё одна цель – возможность для лиц или организаций, имеющих право на доступ к определённой информации, получить и расшифровать эти данные.

Главные термины и понятия криптографии

Шифрование – операция изменения исходного текста в зашифрованный текст при помощи применения криптографической последовательности и ключа шифрования.

Дешифрование – это обратный процесс трансформации зашифрованного текста в оригинальный текст с использованием ключа и алгоритма криптографии.

Криптографические алгоритмы – функции, обеспечивающие процессы шифровки и дешифровки данных.

Криптографические ключи – приватные данные, использующиеся алгоритмами криптографии. Ключи делятся на асимметричные и симметричные и используются при совершении различных операций. Таких как:

  • Проверка и установка ЭЦП;
  • Расшифровка или шифрование сообщений;
  • Определение кода аутентичности (подлинности).

Кроме основных процессов дешифрования и шифрования информации, криптография содержит в себе такие методы как:

Хеширование – функция изменения информации любой длины в статичное значение, представляющее собой уникальный отпечаток исходного набора данных. Хеш-функции имеют особенность необратимости исходных данных, то есть исходную информацию невозможно восстановить по их хешу.

Аутентификация – процедура верификации подлинности определённого устройства либо пользователя. Методы криптографической аутентификации содержат в себе применение токенов, сертификатов и протоколов криптографии (например, SSL/TLS (Secure Sockets Layer/Transport Layer Security).

Принципы криптографии

Целостность информации – гарантия того, что информация после её передачи не будет повреждена или изменена.

Аутентификация – верификация и проверка личности обеих участвующих сторон.

Конфиденциальность – предотвращение утечки информации и защита от несанкционированного доступа.

Неотказуемость – обеспечение того факта, что отправитель не может оспаривать то, что отдельное сообщение отправлено именно им (зачастую это реализуется с помощью использования цифровых подписей, идёт привязка к автору сообщения).

Исторические эпохи развития криптографии

Шифр Цезаря
Шифр Цезаря

Моноалфавитный шифр

Этот вид шифрования информации использовали ещё в Древнем Египте и Риме. Одним из примеров считается шифр Цезаря.

Полиалфавитные шифры

Полиалфавитный шифр
Полиалфавитный шифр

Этот метод начали применять в эпоху средневековья. По-другому его называют многоалфавитный шифр. Суть данного метода состоит в том, что для кодирования простого символа используются шифры простой замены, в соответствии с определённым правилом.

Классическая криптография

Содержит в себе шифры времен мировых войн, например «Enigma». Enigma – это специальная шифровальная машина, изобретённая немецким инженером А. Шебриусом в 1918 году. Она применялась для шифрования и дешифрования конфиденциальных писем, сообщений и иной важной секретной информации.

Современная криптография

Применяет ассиметричные и симметричные шифры, а также функции хеширования. Основывается на алгоритмах математики и вычислительной сложности.

Виды современной криптографии

Асимметричная и симметричная криптография – два основополагающих вида алгоритмов криптографии, которые применяются для того чтобы обеспечивать защищённость информации.

Симметричная и асимметричная криптография
Симметричная и асимметричная криптография

Симметричная криптография (криптография с секретным ключом) использует один ключ для кодирования и декодирования информации. Такой ключ, как правило, известен лишь отправителю и получателю данных. Симметричная криптография производит операции быстро и результативно, поэтому она идеально подходит для обработки больших объёмов информации. Главный недостаток заключается в необходимости защищённо переслать ключ между сторонами, что не всегда возможно.

К основным известным схемам симметричной криптографии следует отнести: AES (Advanced Encryption Standard), DES (Data Encryption Standard), RC4, 3DES (Triple DES).

Асимметричная криптография (криптография с публичным (открытым) ключом) применяет два ключа: первый – публичный, а второй – приватный. Публичный ключ обычно не скрыт от других, а приватный ключ – конфиденциален. К тому же информация, которая закодирована открытым (публичным) ключом расшифровывается при помощи соответствующего закрытого (приватного) ключа и наоборот. Главным достоинством асимметричного метода криптографии является отсутствие необходимости предварительной передачи ключа, в связи с тем, что публичный ключ свободно распространён.

К основным известным механизмам асимметричной криптографии следует отнести: ECC (Elliptic Curve Cryptography), RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm).

Зачастую применяется совокупность обеих технологий (симметричной и асимметричной криптографии). В связи с этим на базе симметричного и асимметричного кодирования было создано гибридное шифрование.

Гибридное шифрование — это подход, совмещающий в себе симметричное совместно с асимметричным шифрованием для обеспечения высокого уровня защищённости и эффективности в передаче данных. В этой комбинации используется асимметричное шифрование для безопасного обмена ключами и симметричное шифрование для самого процесса кодирования информации. Этот метод разработан Николаем Дуровым и командой программистов Telegram.

Основная проблема, которую решает гибридное кодирование, состоит в использовании сильных сторон обоих способов. Асимметричное кодирование предоставляет высокий уровень безопасности при обмене ключами между двумя сторонами, однако оно менее эффективно и требует больше вычислительных ресурсов для шифрования и расшифрования больших объёмов данных. Симметричное же шифрование, напротив, обеспечивает быструю обработку информации, однако требует надёжного способа передачи ключей между отправителем и получателем.

Стандартный процесс гибридного шифрования начинается с того, что отправитель создаёт симметричный ключ. После этого симметричный ключ шифруется с использованием открытого ключа получателя, (ключа, являющегося частью асимметричной пары ключей). Закодированный симметричный ключ отправляется вместе с зашифрованными данными получателю. Когда получатель принимает сообщение, он расшифровывает симметричный ключ, используя свой приватный ключ, и затем применяет данный ключ с целью расшифровки информации.

Роль и применение криптографии в блокчейне TON (The Open Network)

Криптография является неотъемлемой частью технологии блокчейна TON, играя ключевую роль в обеспечении безопасности, конфиденциальности и целостности данных. Она используется для верификации транзакций через шифрование каждого элемента и запись в распределённый реестр, что делает данные устойчивыми к атакам. Цифровые подписи подтверждают подлинность транзакций и легитимность участников сети.

Смарт-контракты защищены криптографией, обеспечивая их автоматическое и надёжное выполнение. Криптографические ключи играют важную роль в аутентификации пользователей, управлении доступом и поддержке конфиденциальности данных. Система использует современные алгоритмы, включая RSA и AES, для защиты информации при её хранении и передаче.

Асимметричное шифрование позволяет обмен информацией без раскрытия ключей доступа, укрепляя доверие среди пользователей. Хеш-функции повышают уникальность записей в реестре, защищая их от подделки и несанкционированного изменения. Это способствует увеличению пропускной способности сети и делает блокчейн TON привлекательным для различных коммерческих приложений.

Криптография не только укрепляет безопасность сети, но и создает условия для её дальнейшего развития и расширения, внедрения новых технологий и сервисов.

Ссылки

  1. The Open Network
  2. Что такое криптография
  3. Введение в криптографию
  4. Хеш-функции криптографии
  5. Стратегии шифрования данных
  6. История развития криптографии
  7. Основные понятия криптографии
  8. Сферы применения криптографии
  9. Что такое криптография и её важность в современном мире