Дата статьи 26.01.2018

Что такое стандарты NIST шифрования и почему они так важны?

В шифровании существует множество стандартов, или FIPS (Federal Information Processing Standards). Нас действительно интересуют только те, которые относятся к зашифрованным данным, по крайней мере, которые относятся к SSL. Имейте в виду, что эти стандарты не являются обязательными. Но они используются правительством для любых не секретных данных.

Итак, давайте выделим стандарты NIST для шифрования данных SSL.


Что такое стандарты шифрования NIST для SSL?

NIST делит свои криптографические стандарты на три категории:

  • Криптографические функции хеширования;
  • Симметричные ключевые алгоритмы;
  • Асимметричные ключевые алгоритмы.

Криптографическая хеш-функция - это всего лишь криптографический метод для сопоставления данных с выходом фиксированной длины. Это обеспечивает полезный способ определения целостности части данных. Вот пример, давайте считать, что мы используем SHA-256 для хэш-файла. Когда мы отправим файл, мы отправим, как сам файл, так и уникальное значение хэша, которое было создано, когда мы переделывали данные с помощью SHA-256. Теперь, когда Вы получаете данные, Вы можете выполнить одну и ту же функцию хеша и, если значения совпадают, целостность данных будет в связке. Имейте в виду, что даже самое маленькое изменение данных приведет к совершенно другому значению хэш-функции.

Это оставляет нам симметричное и асимметричное шифрование. Оба используют алгоритмы для шифрования данных, разница заключается в расшифровке. Асимметричное шифрование также можно назвать односторонним шифрованием. Клавиши разные. Вы чаще всего видите это во время установки связи SSL, клиент будет использовать открытый ключ для дешифрования сообщения о том, что сервер будет использовать свой закрытый ключ для дешифрования. Это полезно при аутентификации, но для фактической связи Вы хотите использовать что-то более гибкое. Именно там происходит симметричное шифрование. Симметричное шифрование использует ключи, которые могут шифровать и расшифровывать - это двустороннее шифрование, и оно идеально подходит для обмена данных.

Хорошо, теперь, когда у нас есть примерное представление, давайте рассмотрим стандарты.

Что такое стандарты шифрования NIST для хэш-функций?

FIPS 180 задает функции хеширования SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 и SHA-512/256. Они иногда просто называются SHA-1 и SHA-2, число, следующее за дефисом, обозначает длину вывода. SHA-1 устарел для цифровых подписей, но может по-прежнему использоваться для большинства других хеш-функций.

Кроме того, FIPS 202 описывает использование SHA-3 на запасных длинах -224, -256, -384 и -512. Дальнейшее руководство по использованию SHA-3 ожидается в будущем.

Что такое стандарты шифрования NIST для симметричных ключевых алгоритмов?

Несколько классов симметричных алгоритмов были одобрены для использования NIST на основе алгоритмов блочного шифрования или хэш-функций.

  • Алгоритмы блочного шифрования;
  • Стандарт шифрования данных (DES);
  • Тройной алгоритм шифрования данных (TDEA или Triple DES);
  • Расширенный стандарт шифрования (AES);
  • Хешированные функции;
  • HMAC.

Что такое стандарты шифрования NIST для асимметричных ключевых алгоритмов?

Асимметричные алгоритмы имеют тенденцию быть весьма большими и более громоздкими, чем их симметричные аналоги. Существует несколько асимметричных алгоритмов, одобренных для использования NIST:

  • Алгоритм цифровой подписи (DSA);
  • Алгоритм цифровой подписи эллиптической кривой (ECDSA);
  • RSA;
  • Алгоритм Диффи-Хеллмана;
  • MQV.

Что такое стандарты шифрования NIST для устойчивости алгоритма?

Сила алгоритма является ключевым элементом в определении общей силы шифрования. Сила шифрования измеряется с точки зрения прерывистости. Злоумышленнику будет крайне сложно нарушить указанное шифрование. Утвержденные сильные стороны безопасности для федеральных приложений - 112, 128, 192 и 256. Ранее 80-биты были разрешены, но позже было установлено, что они небезопасны.


Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.