support@emaro-ssl.ru техническая поддержка
8 800 555 14 99 звонок по РФ бесплатно
8 800 555 14 99 звонок по РФ бесплатно
Permalink

0

Что такое стандарты NIST шифрования и почему они так важны?

encryption-lock

В шифровании существует множество стандартов, или FIPS (Federal Information Processing Standards). Нас действительно интересуют только те, которые относятся к зашифрованным данным, по крайней мере, которые относятся к SSL. Имейте в виду, что эти стандарты не являются обязательными. Но они используются правительством для любых не секретных данных.

Итак, давайте выделим стандарты NIST для шифрования данных SSL.

Что такое стандарты шифрования NIST для SSL?

NIST делит свои криптографические стандарты на три категории:

  • Криптографические функции хеширования;
  • Симметричные ключевые алгоритмы;
  • Асимметричные ключевые алгоритмы.

Криптографическая хеш-функция — это всего лишь криптографический метод для сопоставления данных с выходом фиксированной длины. Это обеспечивает полезный способ определения целостности части данных. Вот пример, давайте считать, что мы используем SHA-256 для хэш-файла. Когда мы отправим файл, мы отправим, как сам файл, так и уникальное значение хэша, которое было создано, когда мы переделывали данные с помощью SHA-256. Теперь, когда Вы получаете данные, Вы можете выполнить одну и ту же функцию хеша и, если значения совпадают, целостность данных будет в связке. Имейте в виду, что даже самое маленькое изменение данных приведет к совершенно другому значению хэш-функции.

Это оставляет нам симметричное и асимметричное шифрование. Оба используют алгоритмы для шифрования данных, разница заключается в расшифровке. Асимметричное шифрование также можно назвать односторонним шифрованием. Клавиши разные. Вы чаще всего видите это во время установки связи SSL, клиент будет использовать открытый ключ для дешифрования сообщения о том, что сервер будет использовать свой закрытый ключ для дешифрования. Это полезно при аутентификации, но для фактической связи Вы хотите использовать что-то более гибкое. Именно там происходит симметричное шифрование. Симметричное шифрование использует ключи, которые могут шифровать и расшифровывать — это двустороннее шифрование, и оно идеально подходит для обмена данных.

Хорошо, теперь, когда у нас есть примерное представление, давайте рассмотрим стандарты.

Что такое стандарты шифрования NIST для хэш-функций?

FIPS 180 задает функции хеширования SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 и SHA-512/256. Они иногда просто называются SHA-1 и SHA-2, число, следующее за дефисом, обозначает длину вывода. SHA-1 устарел для цифровых подписей, но может по-прежнему использоваться для большинства других хеш-функций.

Кроме того, FIPS 202 описывает использование SHA-3 на запасных длинах -224, -256, -384 и -512. Дальнейшее руководство по использованию SHA-3 ожидается в будущем.

Что такое стандарты шифрования NIST для симметричных ключевых алгоритмов?

Несколько классов симметричных алгоритмов были одобрены для использования NIST на основе алгоритмов блочного шифрования или хэш-функций.

  • Алгоритмы блочного шифрования;
  • Стандарт шифрования данных (DES);
  • Тройной алгоритм шифрования данных (TDEA или Triple DES);
  • Расширенный стандарт шифрования (AES);
  • Хешированные функции;
  • HMAC.

Что такое стандарты шифрования NIST для асимметричных ключевых алгоритмов?

Асимметричные алгоритмы имеют тенденцию быть весьма большими и более громоздкими, чем их симметричные аналоги. Существует несколько асимметричных алгоритмов, одобренных для использования NIST:

  • Алгоритм цифровой подписи (DSA);
  • Алгоритм цифровой подписи эллиптической кривой (ECDSA);
  • RSA;
  • Алгоритм Диффи-Хеллмана;
  • MQV.

Что такое стандарты шифрования NIST для устойчивости алгоритма?

Сила алгоритма является ключевым элементом в определении общей силы шифрования. Сила шифрования измеряется с точки зрения прерывистости. Злоумышленнику будет крайне сложно нарушить указанное шифрование. Утвержденные сильные стороны безопасности для федеральных приложений — 112, 128, 192 и 256. Ранее 80-биты были разрешены, но позже было установлено, что они небезопасны.

Купить SSL сертификат
Обеспечьте защиту передаваемых данных при помощи SSL сертификата

Что такое стандарты NIST шифрования и почему они так важны?
5 (100%) Всего оценок: 7

Добавить комментарий

Обязательные поля отмечены *.


+ 83 = 88