Что такое стандарты NIST шифрования и почему они так важны?

Что такое стандарты шифрования NIST для SSL?

NIST делит свои криптографические стандарты на три категории:

  • Криптографические функции хеширования;
  • Симметричные ключевые алгоритмы;
  • Асимметричные ключевые алгоритмы.

Криптографическая хеш-функция - это всего лишь криптографический метод для сопоставления данных с выходом фиксированной длины. Это обеспечивает полезный способ определения целостности части данных. Вот пример, давайте считать, что мы используем SHA-256 для хэш-файла. Когда мы отправим файл, мы отправим, как сам файл, так и уникальное значение хэша, которое было создано, когда мы переделывали данные с помощью SHA-256. Теперь, когда Вы получаете данные, Вы можете выполнить одну и ту же функцию хеша и, если значения совпадают, целостность данных будет в связке. Имейте в виду, что даже самое маленькое изменение данных приведет к совершенно другому значению хэш-функции.

Это оставляет нам симметричное и асимметричное шифрование. Оба используют алгоритмы для шифрования данных, разница заключается в расшифровке. Асимметричное шифрование также можно назвать односторонним шифрованием. Клавиши разные. Вы чаще всего видите это во время установки связи SSL, клиент будет использовать открытый ключ для дешифрования сообщения о том, что сервер будет использовать свой закрытый ключ для дешифрования. Это полезно при аутентификации, но для фактической связи Вы хотите использовать что-то более гибкое. Именно там происходит симметричное шифрование. Симметричное шифрование использует ключи, которые могут шифровать и расшифровывать - это двустороннее шифрование, и оно идеально подходит для обмена данных.

Хорошо, теперь, когда у нас есть примерное представление, давайте рассмотрим стандарты.

Что такое стандарты шифрования NIST для хэш-функций?

FIPS 180 задает функции хеширования SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 и SHA-512/256. Они иногда просто называются SHA-1 и SHA-2, число, следующее за дефисом, обозначает длину вывода. SHA-1 устарел для цифровых подписей, но может по-прежнему использоваться для большинства других хеш-функций.

Кроме того, FIPS 202 описывает использование SHA-3 на запасных длинах -224, -256, -384 и -512. Дальнейшее руководство по использованию SHA-3 ожидается в будущем.

Что такое стандарты шифрования NIST для симметричных ключевых алгоритмов?

Несколько классов симметричных алгоритмов были одобрены для использования NIST на основе алгоритмов блочного шифрования или хэш-функций.

  • Алгоритмы блочного шифрования;
  • Стандарт шифрования данных (DES);
  • Тройной алгоритм шифрования данных (TDEA или Triple DES);
  • Расширенный стандарт шифрования (AES);
  • Хешированные функции;
  • HMAC.

Что такое стандарты шифрования NIST для асимметричных ключевых алгоритмов?

Асимметричные алгоритмы имеют тенденцию быть весьма большими и более громоздкими, чем их симметричные аналоги. Существует несколько асимметричных алгоритмов, одобренных для использования NIST:

  • Алгоритм цифровой подписи (DSA);
  • Алгоритм цифровой подписи эллиптической кривой (ECDSA);
  • RSA;
  • Алгоритм Диффи-Хеллмана;
  • MQV.

Что такое стандарты шифрования NIST для устойчивости алгоритма?

Сила алгоритма является ключевым элементом в определении общей силы шифрования. Сила шифрования измеряется с точки зрения прерывистости. Злоумышленнику будет крайне сложно нарушить указанное шифрование. Утвержденные сильные стороны безопасности для федеральных приложений - 112, 128, 192 и 256. Ранее 80-биты были разрешены, но позже было установлено, что они небезопасны.

Возврат к списку

5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат
EV SSL Certificate