Класифікація криптоалгоритмів

Сама криптографія не є вищим рівнем класифікації суміжних з нею дисциплін. Навпаки, криптографія спільно з криптоаналізом (метою якого є протистояння методам криптографії) складають комплексну науку – криптологію.

Відносно криптоалгоритмів існує декілька схем класифікації, кожна з яких заснована на групі характерних ознак. Таким чином, один і той же алгоритм "проходить" відразу за декількома схемами, опиняючись в кожній з них в якій-небудь з підгруп.

Основною схемою класифікації всіх криптоалгоритмів є наступна:

1 Тайнопис.

Відправник і одержувач здійснюють над повідомленням перетворення, відомі лише їм двом. Стороннім особам невідомий сам алгоритм шифрування. Деякі фахівці вважають, що тайнопис не є криптографією взагалі.

2 Криптографія з ключем.

Алгоритм дій на передавані дані відомий всім стороннім особам, але він залежить від деякого параметра – "ключа", яким володіють лише відправник і одержувач.

2.1 Симетричні криптоалгоритми.

Для зашифровувані і розшифровки повідомлення використовується один і той же блок інформації (ключ).

2.2 Асиметричні криптоалгоритми. Алгоритм такий, що для зашифровуваного повідомлення використовується один ("відкритий") ключ, відомий всім бажаючим, а для розшифровування – інший ("закритий"), що існує лише у одержувача.

Весь подальший матеріал буде присвячений криптографії з ключем, оскільки більшість фахівців саме по відношенню до цих криптоалгоритмів використовують термін криптографія. Так, наприклад, будь-який криптоалгоритм з ключем можна перетворити на тайнопис, просто "зашивши" у вихідному коді програми деякий фіксований ключ. Зворотне ж перетворення практично неможливе.

Залежно від характеру дій над даними, алгоритми підрозділяються на:

1 Перестановочні - блоки інформації (байти, біти, крупніші одиниці) не змінюються самі по собі, але змінюється їх порядок слідування, що робить інформацію недоступною сторонньому спостерігачеві.

2 Заміни - самі блоки інформації змінюються за законами криптоалгоритму. Переважна більшість сучасних алгоритмів належать цій групі.

Важливо, що будь-які криптографічні перетворення не збільшують об'єм інформації, а лише змінюють її представлення. Тому, якщо програма шифрування значно (більш, ніж на довжину заголовка) збільшує об'єм вихідного файлу, то в її основі лежить неоптимальний, а можливо і взагалі некоректний криптоалгоритм. Зменшення об'єму закодованого файлу можливе лише за наявності вбудованого алгоритму архівації в криптосистемі і за умови стисливості інформації (так, наприклад, архіви, музичні файли формату MP3, відеозображення формату JPEG стискуватися більш ніж на 2-4 % не будуть).

Залежно від розміру блоку інформації криптоалгоритми діляться на:

1 Потокові шифри - Одиницею кодування є один біт. Результат кодування не залежить від вхідного потоку, що пройшов раніше. Схема застосовується в системах передачі потоків інформації, тобто в тих випадках, коли передача інформації починається і закінчується в довільні моменти часу і може випадково уриватися. Найбільш поширеними представниками потокових шифрів є скремблери.

2 Блокові шифри - одиницею кодування є блок з декількох байтів (в даний час 4-32). Результат кодування залежить від всіх вихідних байтів цього блоку. Схема застосовується при пакетній передачі інформації і кодуванні файлів.