Cryptoy - Kriptografi untuk pemula

Badan intelijen Inggris GCHQ (jika Anda belum tahu, ini analog dengan badan intelijen Amerika CIA) telah mengembangkan aplikasi seluler Cryptoy untuk Android untuk melatih remaja, mahasiswa, dan semua orang yang tertarik dengan topik kriptografi, intelijen. dan spionase.

Cryptoy – Sekolah Pramuka dan Mata-Mata

Dengan aplikasi ini, Badan Intelijen Inggris berharap dapat meningkatkan tingkat literasi kriptografi di kalangan generasi muda, dan di masa depan menarik agen khusus baru yang berbakat ke dalam stafnya.

Aplikasi ini memiliki antarmuka yang sederhana dan penuh warna. Ini mengajarkan teknik kriptografi dasar seperti sandi Caesar (shift cipher) pertama di dunia, sandi substitusi, sandi Vigenère, dan sandi militer Enigma yang terkenal. Pengguna dapat menggunakan sandi ini untuk mengenkripsi pesan mereka - dan mengirimkannya ke teman untuk didekripsi.

Privasi dalam aplikasi Cryptoy

Sekarang tentang privasi. Ketika beberapa jenis badan intelijen terlibat dalam pengembangan suatu aplikasi, kita dapat berasumsi bahwa aplikasi tersebut akan diisi dengan segala jenis bookmark dan modul mata-mata. Namun saya ingin meyakinkan Anda, tidak ada spyware di dalam aplikasi. Selama proses instalasi, aplikasi tidak memerlukan akses ke kontak, kamera, dan data pribadi penting lainnya. Dan secara umum, jika mereka ingin mengembangkan sesuatu untuk diri mereka sendiri dengan malware, mereka tidak akan melakukannya atas nama mereka sendiri.

Leono 23 April 2017 pukul 15:17

Pengantar Kriptografi dan Enkripsi, Bagian Satu. Kuliah di Yandex

• Blog perusahaan Yandex,
• algoritma,
• Keamanan informasi,
• Kriptografi

Untuk segera memahami materi tentang infrastruktur kunci publik, keamanan jaringan, dan HTTPS, Anda perlu mengetahui dasar-dasar teori kriptografi. Salah satu cara tercepat untuk mempelajarinya adalah dengan menonton atau membaca ceramah Vladimir Ivanov. Vladimir adalah spesialis terkenal di bidang jaringan dan sistem perlindungannya. Dia sudah lama bekerja di Yandex dan merupakan salah satu kepala departemen operasi kami.

Saya pernah memberikan kuliah tentang kriptografi di Universitas Negeri Moskow, dan itu memakan waktu enam bulan. Saya akan mencoba menceritakan semuanya kepada Anda dalam dua setengah jam. Saya belum pernah melakukan ini. Jadi mari kita mencobanya.

Siapa yang mengerti apa itu DES? AES? TLS? Pemetaan binomial?

Kami akan mencoba berbicara secara umum, karena analisisnya sulit dan mendalam: waktu yang tersedia sedikit dan persiapan dasarnya harus cukup ekstensif. Kami akan beroperasi dengan konsep umum, bukan secara dangkal.

Kita akan berbicara tentang apa itu primitif kriptografi, hal-hal sederhana yang nantinya dapat dibangun hal-hal yang lebih kompleks, protokol.

Kita akan berbicara tentang tiga primitif: enkripsi simetris, otentikasi pesan, dan enkripsi asimetris. Banyak protokol berkembang darinya.

Hari ini kita akan mencoba berbicara sedikit tentang bagaimana kunci dihasilkan. Secara umum, mari kita bahas tentang cara mengirim pesan aman menggunakan kripto primitif yang kita miliki dari satu pengguna ke pengguna lainnya.

Ketika orang berbicara tentang kripto secara umum, ada beberapa prinsip dasar. Salah satunya adalah prinsip Kerkhoffs yang mengatakan bahwa open source dalam kriptografi sangatlah penting. Lebih tepatnya, ini memberikan pengetahuan umum tentang desain protokol. Artinya sangat sederhana: algoritma kriptografi yang digunakan dalam sistem tertentu tidak boleh menjadi rahasia yang menjamin stabilitasnya. Idealnya, sistem perlu dibangun sedemikian rupa sehingga sisi kriptografinya diketahui sepenuhnya oleh penyerang dan satu-satunya rahasia adalah kunci kriptografi yang digunakan dalam sistem ini.

Sistem enkripsi yang modern dan tersedia secara komersial - semuanya atau sebagian besar atau yang terbaik - dibangun dari komponen yang desain dan prinsip pengoperasiannya telah diketahui dengan baik. Satu-satunya hal rahasia tentang mereka adalah kunci enkripsi. Hanya ada satu pengecualian signifikan yang saya ketahui - seperangkat protokol kriptografi rahasia untuk berbagai organisasi pemerintah. Di AS, hal ini disebut NSA suite B, namun di Rusia, hal ini merupakan algoritma enkripsi rahasia yang aneh dan digunakan sampai batas tertentu oleh lembaga militer dan pemerintah.

Saya tidak akan mengatakan bahwa algoritme seperti itu memberikan banyak manfaat, kecuali bahwa ini seperti fisika atom. Anda dapat mencoba memahami desain protokol untuk memahami arah pemikiran orang-orang yang mengembangkannya, dan dalam beberapa hal menyalip pihak lain. Saya tidak tahu seberapa relevan prinsip ini menurut standar saat ini, tetapi orang-orang yang mengetahui lebih banyak tentang hal ini daripada saya akan melakukan hal itu.

Di setiap protokol komersial yang Anda temui, situasinya berbeda. Sistem terbuka digunakan di mana-mana, semua orang menganut prinsip ini.

Kriptografi primitif pertama adalah sandi simetris.


Itu sangat sederhana. Kami memiliki semacam algoritme, yang masukannya berupa teks biasa dan sesuatu yang disebut kunci, semacam nilai. Outputnya adalah pesan terenkripsi. Saat kita ingin mendekripsinya, penting bagi kita untuk mengambil kunci enkripsi yang sama. Dan, dengan menerapkannya pada algoritma lain, algoritma dekripsi, kita mendapatkan kembali teks biasa dari teks tersandi.


Apa nuansa penting di sini? Dalam algoritma enkripsi simetris yang paling umum Anda temui, ukuran ciphertext selalu sama dengan ukuran plaintext. Algoritme enkripsi modern beroperasi pada ukuran kunci. Ukuran kunci diukur dalam bit. Ukuran modern adalah 128 hingga 256 bit untuk algoritma enkripsi simetris. Kita akan membicarakan sisanya, termasuk ukuran blok, nanti.


Secara historis, pada abad ke-4 SM, ada dua metode desain sandi: sandi substitusi dan permutasi. Sandi substitusi adalah suatu algoritma di mana pada masa itu mereka mengganti satu huruf dari sebuah pesan dengan yang lain berdasarkan prinsip tertentu. Sandi substitusi sederhana didasarkan pada tabel: kita mengambil tabel yang menyatakan bahwa kita mengubah A ke Z, B ke S, dst. Kemudian kita mengenkripsi menggunakan tabel ini, dan mendekripsi menggunakannya.

Dalam hal ukuran kunci, menurut Anda seberapa rumit algoritma ini? Berapa banyak pilihan utama yang ada? Urutan faktorial panjang alfabet. Kami mengambil meja. Bagaimana kita membangunnya? Katakanlah ada tabel yang terdiri dari 26 karakter. Kita bisa mengganti huruf A dengan salah satu dari mereka, huruf B dengan salah satu dari 25 yang tersisa, C dengan salah satu dari 24 yang tersisa... Kita mendapatkan 26*25*24*... - yaitu, faktorial dari 26 . Faktorial dari dimensi alfabet.

Jika kita mengambil log 2 26!, ini akan menjadi banyak. Saya pikir Anda pasti akan mendapatkan panjang kunci sekitar 100 bit, atau bahkan lebih. Ternyata dari sudut pandang representasi kekuatan formal, algoritma enkripsi yang ditentukan cukup baik. 100 bit dapat diterima. Pada saat yang sama, semua orang, mungkin di masa kanak-kanak atau remaja, ketika dihadapkan dengan pengkodean, melihat bahwa algoritma seperti itu mudah untuk diuraikan. Tidak ada masalah dengan dekripsi.

Untuk waktu yang lama ada berbagai macam algoritma substitusi dalam konstruksi yang berbeda. Salah satunya, yang lebih primitif lagi, adalah sandi Caesar, yang tabelnya dibentuk bukan dengan permutasi acak simbol-simbol, melainkan dengan pergeseran tiga simbol: A berubah menjadi D, B menjadi E, dan seterusnya. Sandi Caesar beserta semua variannya dapat disortir dengan sangat mudah: tidak seperti substitusi tabel, kunci Caesar hanya memiliki 25 opsi dengan 26 huruf dalam alfabet - belum termasuk enkripsi sepele itu sendiri. Dan itu hanya bisa diselesaikan dengan kekerasan. Ada beberapa kerumitan di sini.

Mengapa sandi substitusi tabel begitu sederhana? Di mana timbul masalah di mana kita dapat dengan mudah, bahkan tanpa mengetahui apa pun tentang kriptografi, mendekripsi substitusi tabel? Ini masalah analisis frekuensi. Ada huruf yang paling umum - beberapa I atau E. Prevalensinya tinggi, vokal jauh lebih umum daripada konsonan, dan ada pasangan negatif yang tidak pernah ditemukan dalam bahasa alami - seperti bb. Saya bahkan memberi tugas kepada siswa untuk membuat pengurai sandi substitusi otomatis, dan, pada prinsipnya, banyak yang berhasil.

Apa masalahnya? Statistik distribusi huruf perlu diubah agar huruf-huruf umum tidak bersinar begitu terang dalam teks terenkripsi. Cara yang jelas: mari kita mengenkripsi huruf yang paling sering muncul bukan ke dalam satu karakter, tetapi ke dalam lima karakter berbeda, misalnya. Jika sebuah huruf muncul rata-rata lima kali lebih sering, maka mari kita bergiliran - pertama kita akan mengenkripsi karakter pertama, lalu karakter kedua, ketiga, dan seterusnya. Selanjutnya, kita akan mendapatkan pemetaan huruf bukan 1 banding 1, tetapi, secara kondisional , 26 k 50. Statistik akan dilanggar. Berikut adalah contoh pertama sandi polialfabetik yang berhasil. Namun, ada banyak masalah dengannya, dan yang terpenting, sangat merepotkan untuk bekerja dengan meja.

Kami mengambil kata VASYA sebagai kuncinya. Kami menerima pesan MASHA. Mari kita gunakan sandi Caesar, tetapi menghitung dari huruf-huruf ini. Misalnya B adalah huruf ketiga dalam alfabet. Kita harus menggeser huruf yang bersangkutan di teks biasa sebanyak tiga huruf. M bergeser ke P. A ke A. Ш - pada angka 16, mari kita lompati huruf A, kita dapatkan, dengan syarat, D. Saya akan menggeser A ke Y. PADDYA.

Apa yang menarik dari sandi yang dihasilkan? Ada dua huruf yang identik, tetapi hasilnya dienkripsi menjadi huruf yang berbeda. Ini keren karena mengaburkan statistik. Metode ini bekerja dengan baik hingga sekitar abad ke-19, baru-baru ini dengan latar belakang sejarah kriptografi, mereka menemukan cara untuk memecahkannya. Jika Anda melihat pesan yang terdiri dari beberapa lusin kata, dan kuncinya cukup pendek, maka keseluruhan strukturnya tampak seperti beberapa sandi Caesar. Kami berkata: oke, mari kita anggap setiap huruf keempat - yang pertama, kelima, kesembilan - sebagai sandi Caesar. Dan mari kita cari pola statistik di antara pola-pola tersebut. Kami pasti akan menemukannya. Lalu kita ambil yang kedua, keenam, kesepuluh dan seterusnya. Kami akan menemukannya lagi. Ini akan memulihkan kuncinya. Satu-satunya masalah adalah mencari tahu berapa lama waktu tersebut. Ini tidak terlalu sulit, tapi berapa lama? Ya, 4, ya, 10 karakter. Menelusuri 6 opsi dari 4 hingga 10 tidaklah terlalu sulit. Serangan sederhana - tersedia tanpa komputer, hanya dengan pena dan selembar kertas.

Bagaimana cara membuat sandi yang tidak bisa dipecahkan dari benda ini? Ambil kunci ukuran teks. Seorang tokoh bernama Claude Shannon pada abad kedua puluh, pada tahun 1946, menulis karya klasik pertama tentang kriptografi sebagai cabang matematika, di mana ia merumuskan sebuah teorema. Panjang kunci sama dengan panjang pesan - dia menggunakan XOR daripada menambahkan modulo yang sama dengan panjang alfabet, tetapi dalam situasi ini hal ini tidak terlalu penting. Kuncinya dihasilkan secara acak, merupakan rangkaian bit acak, dan keluarannya juga akan berupa rangkaian bit acak. Dalil: jika kita memiliki kunci seperti itu, maka desain seperti itu benar-benar stabil. Buktinya tidak terlalu rumit, tapi saya tidak akan membicarakannya sekarang.

Hal yang penting adalah membuat sandi yang tidak dapat dipecahkan dapat dibuat, namun memiliki kelemahan. Pertama, kuncinya harus benar-benar acak. Kedua, itu tidak boleh digunakan kembali. Ketiga, panjang kunci harus sama dengan panjang pesan. Mengapa Anda tidak dapat menggunakan kunci yang sama untuk mengenkripsi pesan yang berbeda? Karena dengan mencegat kunci ini lain kali, semua pesan dapat didekripsi? TIDAK. Akankah sandi Caesar terlihat di karakter pertama? Saya tidak begitu mengerti. Sepertinya tidak.

Mari kita ambil dua pesan: MASHA, dienkripsi dengan kunci VASYA, dan kata lain, yang juga memiliki kunci VASYA - VERA. Kami mendapatkan sesuatu seperti ini: ZESHA. Mari tambahkan dua pesan yang diterima, dan agar kedua kunci tersebut saling terhapus. Hasilnya, kita hanya mendapatkan perbedaan antara ciphertext yang bermakna dan ciphertext yang bermakna. Hal ini dilakukan lebih mudah dengan XOR dibandingkan dengan penambahan sepanjang alfabet, namun praktis tidak ada perbedaan.

Jika kita mendapatkan perbedaan antara dua teks tersandi yang bermakna, maka biasanya menjadi lebih mudah, karena teks bahasa alami memiliki redundansi yang tinggi. Seringkali kita bisa menebak apa yang terjadi dengan membuat berbagai asumsi dan hipotesis. Dan yang terpenting adalah bahwa setiap hipotesis yang benar akan mengungkapkan kepada kita sepotong kunci, dan oleh karena itu, potongan dari dua teks tersandi. Sesuatu seperti itu. Itu sebabnya itu buruk.

Selain sandi substitusi, ada juga sandi permutasi. Semuanya juga cukup sederhana dengan mereka. Kita ambil pesan VASYAI, tuliskan dalam blok dengan panjang tertentu, misalnya di DIDOM, dan baca hasilnya dengan cara yang sama.

Bukan Tuhan yang tahu hal seperti apa. Cara memecahkannya juga jelas - kami akan melalui semua kemungkinan permutasi. Jumlah mereka di sini tidak banyak. Kami mengambil panjang blok, memilihnya dan memulihkannya.

Untuk iterasi berikutnya, metode berikut dipilih: mari kita ambil semuanya sama, dan tulis beberapa kunci di atas - SIMON. Mari kita atur ulang kolom-kolomnya sehingga huruf-hurufnya berurutan menurut abjad. Hasilnya, kami mendapatkan permutasi baru berdasarkan kunci. Ini sudah jauh lebih baik daripada yang lama, karena jumlah permutasinya jauh lebih banyak dan memilihnya tidak selalu mudah.

Setiap sandi modern dalam satu atau lain cara didasarkan pada dua prinsip ini - substitusi dan permutasi. Saat ini penggunaannya jauh lebih kompleks, namun prinsip dasarnya tetap sama.


Jika kita berbicara tentang sandi modern, maka sandi tersebut dibagi menjadi dua kategori: aliran dan blok. Sandi aliran dirancang sedemikian rupa sehingga sebenarnya merupakan penghasil angka acak, yang keluarannya kita tambahkan modulo 2, “xorim,” dengan teks sandi kita, seperti yang dapat Anda lihat di slide saya. Sebelumnya saya katakan: jika panjang aliran kunci yang dihasilkan - juga dikenal sebagai kunci - benar-benar acak, tidak pernah digunakan kembali, dan panjangnya sama dengan panjang pesan, maka kita memiliki sandi yang sangat kuat, tidak dapat dipecahkan.

Timbul pertanyaan: bagaimana cara menghasilkan Kunci acak, panjang dan abadi untuk sandi semacam itu? Bagaimana sebenarnya cara kerja stream cipher? Mereka pada dasarnya adalah penghasil angka acak berdasarkan beberapa nilai benih. Nilai awal adalah kunci sandi, jawabannya.

Ada satu pengecualian yang menarik untuk cerita ini - bantalan enkripsi. Ini adalah kisah mata-mata nyata tentang spionase nyata. Beberapa orang yang membutuhkan komunikasi yang benar-benar stabil menghasilkan angka acak - misalnya, dengan melempar dadu atau menggambar bola dari drum, seperti dalam lotre. Buat dua lembar tempat nomor acak ini dicetak. Satu lembar diberikan kepada penerima, dan lembar kedua diserahkan kepada pengirim. Ketika mereka ingin berkomunikasi, mereka menggunakan aliran nomor acak ini sebagai aliran kunci. Tidak, ceritanya tidak diambil dari masa lalu yang sangat jauh. Saya mendapat intersepsi radio nyata mulai 15 Oktober 2014: 7 2 6, 7 2 6, 7 2 6. Ini adalah tanda panggilnya. 4 8 3, 4 8 3, 4 8 3. Ini adalah nomor codepad. 5 0, 5 0, 5 0. Ini adalah jumlah kata. 8 4 4 7 9 8 4 4 7 9 2 0 5 1 4 2 0 5 1 4 dst. 50 kelompok bilangan tersebut. Saya tidak tahu di mana, di suatu tempat selain di Rusia, seseorang duduk dengan pena dan pensil di depan radio biasa dan menuliskan angka-angka ini. Setelah menuliskannya, dia mengeluarkan benda serupa, menambahkannya modulo 10 dan menerima pesannya. Dengan kata lain, ini benar-benar berfungsi, dan pesan seperti itu tidak dapat diretas. Jika nomor acak yang bagus benar-benar dihasilkan dan dia kemudian membakar selembar kertas dengan kuncinya, maka tidak ada cara untuk meretasnya sama sekali.

Namun ada beberapa masalah di sini. Yang pertama adalah cara menghasilkan angka acak yang sangat bagus. Dunia di sekitar kita bersifat deterministik, dan jika kita berbicara tentang komputer, maka mereka sepenuhnya deterministik.

Kedua, mengirimkan kunci sebesar ini... jika kita berbicara tentang mengirimkan pesan dari 55 grup digital, maka melakukan hal ini tidak terlalu sulit, tetapi mengirimkan beberapa gigabyte teks sudah menjadi masalah serius. Oleh karena itu, diperlukan beberapa algoritma yang pada dasarnya menghasilkan bilangan pseudo-acak berdasarkan beberapa seed kecil dan dapat digunakan sebagai algoritma streaming.


Algoritma yang paling umum secara historis dari jenis ini disebut RC4. Ini dikembangkan oleh Ron Rivest sekitar 25 tahun yang lalu dan telah digunakan secara aktif sejak lama, merupakan algoritma paling umum untuk TLS, semua variannya, termasuk HTTPS. Namun belakangan RC4 mulai menunjukkan umurnya. Ada sejumlah serangan untuknya. Ini secara aktif digunakan di WEP. Ada satu ceramah bagus dari Anton, sebuah cerita yang menunjukkan: penggunaan algoritma enkripsi yang buruk dan layak bahkan menurut standar saat ini menyebabkan seluruh sistem dikompromikan.

RC4 tidak rumit. Slide tersebut menjelaskan karyanya secara lengkap. Ada status byte internal 256 byte. Pada setiap langkah status ini terdapat dua angka, dua penunjuk ke byte berbeda dalam status. Dan pada setiap langkah, terjadi penambahan di antara angka-angka ini - angka-angka tersebut ditempatkan di suatu tempat di negara bagian. Byte yang diterima dari sana adalah byte berikutnya dalam urutan numerik. Dengan memutar kenop ini dengan cara ini, melakukan tindakan serupa pada setiap langkah, kita memperoleh setiap byte berikutnya. Kita dapat menerima byte berikutnya dari urutan numerik selamanya, dalam sebuah aliran.

Keuntungan besar RC4 adalah ia sepenuhnya bersifat intra-byte, yang berarti implementasi perangkat lunaknya bekerja cukup cepat - jauh lebih cepat, beberapa kali, bahkan puluhan kali lebih cepat dibandingkan sandi DES serupa yang ada pada waktu yang hampir bersamaan. Itu sebabnya RC4 menjadi begitu luas. Itu adalah rahasia dagang RSA untuk waktu yang lama, tetapi kemudian, sekitar tahun 90an, beberapa orang secara anonim menerbitkan kode sumber perangkatnya di milis cypherpunks. Alhasil banyak terjadi drama, ada tangis-tangisan, seperti kok ada orang tidak senonoh yang mencuri kekayaan intelektual RSA dan mempublikasikannya. RSA mulai mengancam semua orang dengan paten dan segala macam tuntutan hukum. Untuk menghindarinya, semua implementasi algoritma yang bersifat open source tidak disebut RC4, melainkan ARC4 atau ARCFOUR. A - dugaan. Kita berbicara tentang sandi yang cocok dengan RC4 di semua kasus pengujian, tetapi secara teknis tampaknya bukan itu yang cocok.

Jika Anda mengonfigurasi SSH atau OpenSSL apa pun, Anda tidak akan menemukan penyebutan RC4 di dalamnya, tetapi Anda akan menemukan ARC4 atau yang serupa. Desainnya sederhana, sudah lama, sekarang ada serangan, dan sangat tidak direkomendasikan untuk digunakan.


Ada beberapa upaya untuk menggantinya. Mungkin, menurut pendapat saya yang bias, sandi yang paling sukses adalah Salsa20 dan beberapa pengikutnya dari karakter Dan Burstein, yang dikenal luas di kalangan sempit. Ia biasanya dikenal oleh pengguna Linux sebagai penulis qmail.

Salsa20 lebih kompleks dari DES. Diagram bloknya rumit, tetapi memiliki beberapa properti menarik dan keren. Pertama-tama, ini selalu dieksekusi dalam waktu terbatas, setiap putaran, yang penting untuk perlindungan terhadap serangan waktu. Ini adalah serangan di mana penyerang mengamati perilaku sistem enkripsi dengan memberinya teks sandi atau kunci berbeda di balik kotak hitam ini. Dan dengan memahami perubahan waktu respons atau konsumsi daya sistem, dia dapat menarik kesimpulan tentang apa yang sebenarnya terjadi secara internal. Jika Anda berpikir bahwa serangan itu terlalu dibuat-buat, sebenarnya tidak demikian. Serangan semacam ini pada kartu pintar sangat luas - sangat nyaman, karena penyerang memiliki akses penuh ke kotak tersebut. Satu-satunya hal yang biasanya tidak dapat dia lakukan di dalamnya adalah membaca kunci itu sendiri. Ini sulit, tetapi dia dapat melakukan yang lainnya - menaruh pesan yang berbeda di sana dan mencoba menguraikannya.

Salsa20 dirancang agar selalu berjalan dalam jumlah waktu yang sama dan konstan. Secara internal, ini hanya terdiri dari tiga primitif: pergeseran waktu konstan, serta penambahan modulo 2 dan modulo 32, kata-kata 32-bit. Kecepatan Salsa20 bahkan lebih tinggi dibandingkan RC4. Ini belum diadopsi secara luas dalam kriptografi arus utama - kami tidak memiliki cipher suite untuk TLS yang menggunakan Salsa20 - tetapi perlahan-lahan masih menjadi arus utama. Cipher yang ditentukan menjadi salah satu pemenang kompetisi eSTREAM untuk memilih stream cipher terbaik. Ada empat orang, dan Salsa adalah salah satunya. Perlahan-lahan mulai muncul di semua jenis produk open source. Mungkin dalam waktu dekat - mungkin dalam beberapa tahun - bahkan akan ada cipher suite di TLS dengan Salsa20. Saya sangat menyukainya.

Ada sejumlah pembacaan sandi di dalamnya, bahkan ada serangan. Dari luar tampak seperti yang berulir, menghasilkan urutan dengan panjang yang hampir berubah-ubah berdasarkan kuncinya, 2 64 . Tapi di dalamnya berfungsi seperti blok. Ada tempat dalam algoritma di mana Anda dapat mengganti nomor blok, dan itu akan menghasilkan blok yang ditentukan.

Apa masalahnya dengan stream cipher? Jika Anda memiliki aliran data yang dikirim melalui jaringan, sandi aliran berguna untuk itu. Sebuah paket tiba di depan pintu Anda, Anda mengenkripsinya dan mengirimkannya. Yang berikutnya terbang - mereka menerapkan skala ini dan mengirimkannya. Byte pertama, kedua, ketiga melewati jaringan. Nyaman.

Jika data, misalnya seluruh file gigabyte, dienkripsi pada disk dengan stream cipher, maka untuk membaca 10 byte terakhir, Anda harus terlebih dahulu membuat gamma dari aliran cipher untuk 1 gigabyte, dan kemudian mengambil yang terakhir 10 byte dari itu. Sangat tidak nyaman.

Di Salsa, masalah ini terpecahkan, karena ia juga menerima nomor masukan dari blok yang perlu dihasilkan. Kemudian algoritma diterapkan pada nomor blok sebanyak 20 kali. 20 putaran - dan kami mendapatkan aliran keluaran 512 bit.

Serangan paling sukses adalah 8 ronde. Itu sendiri adalah 256-bit, dan kompleksitas serangan dalam 8 putaran adalah 250 atau 251 bit. Itu dianggap sangat stabil dan bagus. Ada kriptanalisis publik untuk itu. Terlepas dari semua sifat buruk Berstein dalam aspek ini, menurut saya hal itu baik dan memiliki masa depan yang cerah.

Secara historis, ada banyak stream cipher. Mereka adalah yang pertama tidak hanya dalam enkripsi komersial, tetapi juga dalam enkripsi militer. Itu menggunakan apa yang disebut register geser linier.

Apa masalahnya di sini? Pertama: dalam stream cipher klasik, bukan di Salsa, untuk mendekripsi nilai terakhir file gigabyte, byte terakhir, Anda harus terlebih dahulu membuat urutan per gigabyte. Dari situ Anda hanya menggunakan byte terakhir. Sangat tidak nyaman.

Stream cipher kurang cocok untuk sistem akses non-sekuensial, contoh paling umum adalah hard drive.

Ada satu masalah lagi, kita akan membicarakannya lebih lanjut. Ini memanifestasikan dirinya dengan sangat jelas dalam stream cipher. Gabungan dua masalah menghasilkan fakta bahwa akan lebih bagus jika menggunakan mekanisme lain.

Mekanisme lain untuk enkripsi simetris disebut block cipher. Strukturnya sedikit berbeda. Itu tidak menghasilkan aliran kunci ini, yang harus dicampur dengan teks sandi kita, tetapi bekerja dengan cara yang sama - seperti tabel substitusi. Dibutuhkan satu blok teks dengan panjang tetap, menghasilkan blok teks dengan panjang yang sama, dan selesai.

Ukuran blok pada cipher modern biasanya 128 bit. Ada variasi yang berbeda, tetapi biasanya kita berbicara tentang 128 atau 256 bit, tidak lebih dan tidak kurang. Ukuran kuncinya persis sama dengan algoritma aliran: 128 atau 256 bit dalam implementasi modern, luar dan dalam.

Dari semua cipher blok yang banyak digunakan, kini ada dua yang dapat diberi nama - DES dan AES. DES adalah sandi yang sangat tua, seusia dengan RC4. DES saat ini memiliki ukuran blok 64 bit dan ukuran kunci 56 bit. Itu dibuat oleh IBM dengan nama Lucifer. Ketika Horst Feistel merancangnya di IBM, mereka menyarankan untuk memilih 128 bit sebagai ukuran blok. Dan ukuran kuncinya bisa diubah, dari 124 menjadi 192 bit.

Ketika DES mulai menjalani standardisasi, DES diajukan untuk verifikasi, termasuk ke NSA. Dari sana ia kembali dengan ukuran blok dikurangi menjadi 64 bit dan ukuran kunci dikurangi menjadi 56 bit.


20 tahun yang lalu keseluruhan cerita ini menimbulkan banyak keributan. Semua orang berkata - mereka mungkin membuat penanda di sana, itu mengerikan, mereka memilih ukuran blok agar dapat menyerang. Namun, keuntungan besar DES adalah ia merupakan sandi pertama yang distandarisasi dan kemudian menjadi dasar kriptografi komersial.

Itu banyak diserang dan dieksplorasi. Ada sejumlah besar serangan berbeda. Namun masih belum ada satu pun serangan yang bisa dilakukan secara praktis, meskipun usianya cukup tua. Satu-satunya hal adalah ukuran kunci 56 bit sekarang tidak dapat diterima dan dapat diserang dengan kekerasan.

Bagaimana cara kerja DES? Feistel membuat sesuatu yang keren bernama jaringan Feistel. Dia beroperasi di blok. Setiap blok yang masuk ke input dibagi menjadi dua bagian: kiri dan kanan. Sisi kiri menjadi sisi kanan tanpa perubahan. Ruas kanan berinteraksi dengan hasil penghitungan fungsi tertentu, yang masukannya adalah ruas kiri dan kuncinya. Setelah transformasi ini, sisi kanan menjadi kiri.


Ia memiliki beberapa keunggulan menarik. Keuntungan penting pertama: fungsi F bisa berupa apa saja. Ia tidak boleh memiliki sifat reversibilitas; tidak boleh linier atau nonlinier. Meski begitu, sandinya tetap simetris.

Properti kedua yang sangat berguna: dekripsi bekerja dengan cara yang sama seperti enkripsi. Jika Anda perlu mendekripsi jaringan tertentu, Anda memasukkan teks tersandi ke dalam mekanisme sebelumnya, bukan teks biasa, dan mengeluarkan teks biasa lagi.

Mengapa ini nyaman? 30 tahun yang lalu, kenyamanan adalah konsekuensi dari fakta bahwa enkripsi adalah perangkat keras dan memerlukan banyak tenaga untuk merancang satu set chip terpisah untuk enkripsi dan dekripsi. Dan dalam desain ini semuanya sangat keren; sebenarnya, kita dapat menggunakan satu blok untuk tugas yang berbeda.

Dalam situasi nyata, konstruksi ini adalah satu putaran cipher blok, yaitu dalam cipher nyata dieksekusi 16 kali dengan kunci yang berbeda. Pada setiap putaran ke-16, sebuah kunci terpisah dan 16 subkunci putaran dihasilkan, yang masing-masing digunakan pada setiap putaran untuk fungsi F.

Putarannya juga terlihat cukup sederhana - hanya terdiri dari dua atau tiga operasi. Operasi pertama: ukuran setengah blok yang ditemui menjadi 32 bit, setengah blok melewati fungsi ekspansi, dan 32 bit diterima sebagai masukan. Selanjutnya, dengan menggunakan tabel khusus yang tidak terklasifikasi, kami menambahkan sedikit menjadi 32 bit, mengubahnya menjadi 48: beberapa bit diduplikasi dan disusun ulang, seperti sisir.

Kemudian kita cocokkan dengan kunci bulat yang ukurannya juga 48 bit, dan kita mendapatkan nilai 48 bit.
Kemudian dimasukkan ke dalam satu set fungsi yang disebut S-box yang mengubah setiap bit masukan menjadi empat bit keluaran. Oleh karena itu, pada output kita kembali mendapatkan 32 bit dari 48 bit.

Dan terakhir, permutasi terakhir P. Ini kembali mengacak 32 bit menjadi satu. Semuanya sangat sederhana, fungsi putarannya sesederhana mungkin.

Properti yang paling menarik terletak pada kotak S yang ditunjukkan: transformasi yang sangat kompleks dari 6 bit menjadi 4 telah disusun. Jika Anda melihat keseluruhan desain, Anda dapat melihat bahwa itu terdiri dari XOR dan beberapa permutasi. Jika S-box sederhana, keseluruhan DES sebenarnya merupakan sekumpulan transformasi linier. Ini dapat dianggap sebagai matriks yang digunakan untuk mengalikan teks biasa untuk mendapatkan teks tersandi. Dan serangan terhadap DES akan menjadi hal yang sepele: hanya memerlukan pemilihan matriks.

Semua nonlinier terkonsentrasi di S-box, dipilih dengan cara khusus. Ada berbagai anekdot tentang bagaimana tepatnya mereka dipilih. Secara khusus, sekitar 10 tahun setelah DES diterbitkan dan distandarisasi, para kriptografer menemukan jenis serangan baru - kriptanalisis diferensial. Inti dari serangan ini sangat sederhana: kita membuat perubahan kecil pada teks biasa - mengubah, misalnya, nilai satu bit dari 0 menjadi 1 - dan melihat apa yang terjadi pada teks tersandi. Ternyata dalam sandi yang ideal, mengubah satu bit dari 0 ke 1 akan menyebabkan perubahan tepat setengah bit teks tersandi. Ternyata DES, meskipun dibuat sebelum kriptanalisis diferensial ditemukan, tahan terhadap serangan jenis ini. Akibatnya, gelombang paranoia lain muncul pada suatu waktu: mereka mengatakan bahwa NSA mengetahui keberadaan kriptanalisis diferensial 10 tahun sebelum kriptografer terbuka, dan Anda dapat membayangkan apa yang mungkin diketahuinya sekarang.

Ratusan artikel telah dikhususkan untuk menganalisis desain S-box. Ada artikel keren yang berjudul seperti ini: fitur distribusi statistik bit keluaran di S-box keempat. Karena sandi tersebut berumur bertahun-tahun, sandi tersebut telah diteliti secara menyeluruh di berbagai tempat dan tetap cukup stabil bahkan menurut standar saat ini.

56 bit sekarang dapat dengan mudah disortir pada sekelompok mesin serba guna - bahkan mungkin pada satu mesin. Dan itu buruk. Apa yang bisa kamu lakukan?

Anda tidak bisa begitu saja memindahkan ukuran kunci: seluruh struktur terikat pada panjangnya. Tiga DES. Jawaban yang jelas adalah ini: mari kita enkripsi blok kita beberapa kali, atur beberapa enkripsi berurutan. Dan di sini semuanya tidak terlalu sepele.

Katakanlah kita mengambilnya dan mengenkripsinya dua kali. Pertama, Anda perlu membuktikan bahwa untuk enkripsi k1 dan k2 pada dua kunci berbeda, tidak ada enkripsi pada kunci k3 sehingga kinerja kedua fungsi yang ditentukan akan sama. Di sinilah ciri bahwa DES bukan suatu kelompok berperan. Ada buktinya, meski tidak terlalu sepele.

Oke, 56bit. Mari kita ambil dua - k1 dan k2. 56 + 56 = 112 bit. 112 bit, bahkan menurut standar saat ini, adalah panjang kunci yang dapat diterima. Apa pun yang lebih dari 100 bit dapat dianggap normal. Jadi mengapa Anda tidak bisa menggunakan dua enkripsi, 112 bit?

Satu enkripsi DES terdiri dari 16 putaran. Jaringan diterapkan sebanyak 16 kali. Perubahan dari kiri ke kanan terjadi sebanyak 16 kali. Dan dia bukan sebuah kelompok. Ada bukti bahwa tidak ada kunci k3 yang dapat digunakan untuk mendekripsi teks yang dienkripsi secara berurutan dengan kunci k1 dan k2 yang telah kita pilih.

Ada serangan. Mari kita enkripsi semua teks yang mungkin menggunakan beberapa kunci, ambil teks tersandi dan coba dekripsi menggunakan semua kunci arbitrer. Baik di sini maupun di sini kita mendapatkan 2 56 opsi. Dan di suatu tempat mereka akan bertemu. Artinya, dalam dua kali 2 56 opsi - ditambah memori untuk menyimpan semua dekripsi - kita akan menemukan kombinasi k1 dan k2 sehingga serangan dapat dilakukan.

Kekuatan efektif dari algoritma ini bukanlah 112 bit, tetapi 57, jika kita memiliki cukup memori. Anda membutuhkan memori yang cukup banyak, tapi tetap saja. Oleh karena itu, kami memutuskan bahwa kami tidak dapat bekerja seperti itu, mari kita enkripsi tiga kali: k1, k2, k3. Desainnya disebut Triple DES. Secara teknis, dapat diatur dengan berbagai cara. Karena enkripsi dan dekripsi adalah hal yang sama di DES, algoritme sebenarnya terkadang terlihat seperti ini: mengenkripsi, mendekripsi, dan mendekripsi lagi - untuk mempermudah pengoperasian dalam implementasi perangkat keras.

Implementasi kebalikan dari Triple DES akan berubah menjadi implementasi DES perangkat keras. Ini bisa sangat berguna dalam berbagai situasi untuk tujuan kompatibilitas ke belakang.

Dimana DES digunakan? Sebenarnya dimana-mana. Terkadang masih dapat diamati untuk TLS, ada cipher suite untuk TLS yang menggunakan Triple DES dan DES. Tapi di sana ia sedang sekarat, karena kita berbicara tentang perangkat lunak. Perangkat lunak ini mudah diperbarui.

Tapi di ATM matinya lama sekali, dan saya tidak yakin mati total. Saya tidak tahu apakah diperlukan kuliah terpisah tentang cara kerja desain ini di ATM. Singkatnya, keyboard tempat Anda memasukkan PIN adalah sesuatu yang berdiri sendiri. Kunci dimasukkan ke dalamnya, dan itu tidak menghasilkan PIN, tetapi desain blok PIN. Desainnya dienkripsi - misalnya, melalui DES. Karena jumlah ATMnya banyak, banyak yang sudah tua dan Anda masih bisa menemukan ATM yang di dalam kotaknya bukan Triple DES, melainkan DES biasa.

Suatu hari DES mulai menunjukkan usianya, menjadi sulit digunakan, dan orang-orang memutuskan untuk menciptakan sesuatu yang baru. Kantor standardisasi Amerika, yang disebut NIST, mengatakan: mari kita adakan kompetisi dan pilih sandi baru yang keren. Itu menjadi AES.

DES adalah singkatan dari standar terenkripsi digital. AES - standar terenkripsi tingkat lanjut. Ukuran blok di AES adalah 128 bit, bukan 64. Hal ini penting dari sudut pandang kriptografi. Ukuran kunci AES adalah 128, 192 atau 256 bit. AES tidak menggunakan jaringan Feistel, tetapi juga multi-putaran, dan operasi yang relatif primitif diulangi beberapa kali. Untuk 128 bit, 10 putaran digunakan, untuk 256 - 14.

Sekarang saya akan menunjukkan cara kerja setiap putaran. Putaran pertama dan terakhir sedikit berbeda dari skema standar - ada alasannya.

Seperti DES, setiap putaran AES memiliki kunci putarannya sendiri. Semuanya dihasilkan dari kunci enkripsi untuk algoritma. Pada titik ini AES bekerja sama seperti DES. Kunci 128-bit diambil dan 10 subkunci dihasilkan darinya selama 10 putaran. Setiap subkunci, seperti dalam DES, digunakan dalam setiap putaran tertentu.

Setiap putaran terdiri dari empat operasi yang cukup sederhana. Babak pertama adalah pergantian pemain menggunakan meja khusus.

Di AES, kami membuat matriks berukuran 4 kali 4 byte. Setiap elemen matriks adalah satu byte. Totalnya adalah 16 byte atau 128 bit. Mereka membentuk keseluruhan blok AES.

Operasi kedua adalah pergeseran byte.

Strukturnya sederhana dan primitif. Kami mengambil matriks 4 kali 4. Baris pertama tetap tidak berubah, baris kedua digeser 1 byte ke kiri, baris ketiga - sebanyak 2 byte, baris keempat - sebanyak 3, secara siklis.

Selanjutnya, kami melakukan pencampuran di dalam kolom. Ini juga merupakan operasi yang sangat sederhana. Itu sebenarnya mengatur ulang bit-bit di dalam setiap kolom, tidak ada lagi yang terjadi. Anda dapat menganggapnya sebagai perkalian dengan fungsi khusus.

Operasi keempat, sekali lagi sangat sederhana, adalah melakukan XOR setiap byte di setiap kolom dengan byte kunci yang sesuai. Inilah hasilnya.

Di babak pertama, kunci hanya ditambahkan, dan tiga operasi lainnya tidak digunakan. Di babak terakhir, tidak terjadi pengocokan kolom seperti itu:

Kami mengulangi 4 langkah yang dijelaskan sebanyak 10 kali, dan keluaran dari blok 128-bit kembali menjadi blok 128-bit.

Apa kelebihan AES? Ini beroperasi pada byte, bukan bit seperti DES. AES jauh lebih cepat dalam implementasi perangkat lunak. Jika kita membandingkan kecepatan eksekusi AES dan DES pada mesin modern, AES akan jauh lebih cepat, bahkan jika kita berbicara tentang implementasi secara eksklusif dalam kode program.

Produsen prosesor modern, Intel dan AMD, telah mengembangkan instruksi perakitan untuk mengimplementasikan AES pada sebuah chip, karena standarnya cukup sederhana. Hasilnya, AES menjadi lebih cepat. Jika kita dapat mengenkripsi, misalnya, 1-2 gigabit menggunakan DES pada mesin modern, maka enkripsi AES 10 gigabit sudah dekat dan tersedia secara komersial untuk perusahaan biasa.

Algoritma blok mengenkripsi blok menjadi blok. Dibutuhkan blok 128 atau 64 bit dan mengubahnya menjadi blok 128 atau 64 bit.

Apa yang akan kita lakukan jika kita membutuhkan lebih dari 16 byte?

Hal pertama yang terlintas dalam pikiran adalah mencoba memecah pesan asli menjadi blok-blok, dan melengkapi blok yang masih belum lengkap dengan urutan data yang standar, diketahui, dan tetap.

Ya, tentu saja, kami akan memecah semuanya menjadi blok berukuran 16 byte dan mengenkripsinya. Enkripsi ini disebut ECB - boot kode elektronik, ketika masing-masing blok 16 byte dalam kasus AES atau 8 byte dalam kasus DES dienkripsi secara independen.


Kami mengenkripsi setiap blok, mendapatkan teks tersandi, menambahkan teks tersandi, dan mendapatkan hasil lengkap.


Seperti inilah gambar yang dienkripsi dalam mode ECB. Sekalipun kita membayangkan bahwa sandi tersebut benar-benar aman, hasilnya tampaknya kurang memuaskan. Apa masalahnya? Faktanya adalah ini adalah pemetaan bijektif. Untuk masukan yang sama maka akan selalu diperoleh keluaran yang sama, begitu pula sebaliknya, untuk ciphertext yang sama akan selalu diperoleh plaintext yang sama.

Penting untuk merancang dan memastikan bahwa hasil keluaran selalu berbeda, bergantung pada lokasi blok - terlepas dari kenyataan bahwa blok teks tersandi yang sama diberikan ke masukan. Solusi pertama adalah mode CBC.


Kami tidak hanya mengambil kunci dan teks biasa, tetapi kami juga menghasilkan nomor acak yang tidak rahasia. Ini seukuran satu blok. Ini disebut vektor inisialisasi.

Saat mengenkripsi blok pertama, kita mengambil vektor inisialisasi, menambahkan modulo 2 dengan teks biasa dan mengenkripsinya. Outputnya adalah teks tersandi. Selanjutnya, kita menambahkan ciphertext modulo 2 yang dihasilkan dengan blok kedua dan mengenkripsinya. Outputnya adalah blok ciphertext kedua. Kami menambahkannya modulo 2 dengan blok teks biasa ketiga dan mengenkripsinya. Outputnya adalah blok ciphertext ketiga. Di sini Anda dapat melihat keterkaitannya: kami menghubungkan setiap blok berikutnya dengan blok sebelumnya.

Hasilnya adalah gambar di mana semuanya, mulai dari blok kedua, tercoreng secara merata, dan blok pertama bergantung pada vektor inisialisasi setiap saat. Dan itu akan benar-benar tercampur aduk. Semuanya baik-baik saja di sini.

Namun, CBC mempunyai beberapa masalah.

Tentang ukuran blok. Bayangkan: kita mulai mengenkripsi dan, katakanlah, kita memiliki DES. Jika DES adalah algoritma enkripsi yang sempurna, keluaran DES akan terlihat seperti bilangan acak yang terdistribusi secara seragam sepanjang 64 bit. Berapa probabilitas bahwa dalam sampel bilangan acak yang terdistribusi seragam dengan panjang 64 bit, dua bilangan akan cocok untuk satu operasi? 1/(2 64). Bagaimana jika kita membandingkan tiga angka? Mari kita istirahat sekarang.

Anda dapat mengunduh semua buku dan manual secara gratis dan tanpa registrasi.

BARU Alferov, Zubov, Kuzmin, Cheremushkin. Dasar-dasar kriptografi. 2005 480 hal.djvu. 19,2MB.
Ditulis oleh para ahli terkemuka di bidang kriptografi yang memiliki pengalaman bertahun-tahun dalam mengembangkan alat keamanan kriptografi dan mengajar disiplin ilmu kriptografi di universitas-universitas terkemuka di tanah air. Konsep dasar dan bagian diuraikan yang memungkinkan Anda mendapatkan gambaran tentang tugas dan masalah kriptografi modern. Manual ini mencakup masalah tradisional klasifikasi dan penilaian keandalan sandi, dan masalah sistemik dalam penggunaan metode kriptografi untuk perlindungan informasi.
Untuk mahasiswa, mahasiswa pascasarjana yang mempelajari disiplin ilmu kriptografi dan keamanan komputer, guru, serta berbagai spesialis yang tugasnya adalah seleksi yang memenuhi syarat dan pengorganisasian penggunaan alat keamanan informasi kriptografi.

Unduh .

BARU N.Ferguson, B.Schneier. Kriptografi praktis. 2005 416 hal.pdf. 16,9 MB.
Dalam dunia bisnis modern, isu keamanan sistem komputer merupakan hal yang sangat penting. Dengan mengabaikannya, Anda menghilangkan kesempatan untuk menghasilkan uang, mengembangkan bisnis Anda, dan oleh karena itu, membahayakan keberadaan perusahaan Anda. Salah satu teknologi yang paling menjanjikan untuk menjamin keamanan di dunia maya adalah kriptografi.
Ditulis oleh para ahli kriptografi terkenal di dunia, buku ini memberikan panduan unik untuk desain sistem kriptografi praktis, sehingga menjembatani kesenjangan yang membuat frustrasi antara landasan teoritis kriptografi dan aplikasi kriptografi dunia nyata.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh .

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

A A. Bolotov dkk. Pengantar dasar kriptografi elips. Protokol kriptografi kurva elips.. 2006. 274 hal.djvu. 12,7 MB.
Buku ini berisi uraian dan analisis perbandingan algoritma kurva elips. Kami mempelajari protokol kriptografi elips yang memiliki analog - protokol berdasarkan sifat aljabar dari grup perkalian bidang terbatas dan protokol yang tidak memiliki analog - protokol berdasarkan pasangan Weyl dan Tate. Dalam hal ini, algoritma pemasangan Weil dan Tate dan modifikasinya dijelaskan. Pemaparan teori disertai dengan banyak contoh dan latihan.

Buku ini merupakan kelanjutan dari edisi buku yang diterbitkan sebelumnya oleh penulis yang sama "Elementary Introduction to Elliptic Cryptography. Algebraic and Algorithmic Fundamentals"

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

A A. Bolotov dkk. Pengantar dasar kriptografi elips. Fondasi aljabar dan algoritmik. 2006 324 hal.djvu. 15,0 MB.
Buku ini dikhususkan untuk arah yang menjanjikan di bidang keamanan informasi, yang dasar matematisnya adalah teori kurva elips. Buku ini berisi informasi tentang teori medan hingga dan konsep dasar teori kurva elips yang diperlukan untuk mempelajari kriptografi elips. Ini menguraikan konsep aljabar yang digunakan dan metode untuk implementasi efektif operasi aljabar dasar, yang dengannya sistem kriptografi yang dikenal dan menjanjikan dapat dibangun berdasarkan penggunaan sekelompok titik pada kurva elips. Penyajiannya disertai dengan banyak contoh dan latihan.
Ditujukan untuk pelajar, pengajar universitas dan spesialis di bidang keamanan informasi, matematika terapan, teknologi komputer dan ilmu informasi. Publikasi ini menarik bagi orang-orang yang terlibat dalam pengkodean dan transmisi informasi dan teknologi digital, serta spesialis matematika terapan yang tertarik pada aljabar komputer.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

A.V. babas. Kriptografi. 2007 511 hal.djvu. 9,7 MB.
Buku ini ditulis dalam bentuk manual yang bertujuan untuk mempelajari sandi “klasik”, yaitu sandi dengan kunci simetris. Setelah garis besar sejarah singkat, ini membahas masalah penguraian sandi yang paling sederhana, metode kriptanalisis dan sintesis skema kriptografi, masalah kekuatan kriptografi, kekebalan kebisingan dan ketahanan imitasi sistem sandi. Arsitektur manual ini terdiri dari dua tingkat. Tingkat pertama diperuntukkan bagi mahasiswa yang mempelajari disiplin ilmu kriptografi dan keamanan komputer, pembaca yang baru pertama kali mengenal materi pendidikan kriptografi. Tingkat kedua adalah untuk mahasiswa pascasarjana, dosen universitas dengan profil yang relevan, untuk lingkaran spesialis yang tugasnya menggunakan sarana kriptografi untuk keamanan informasi, untuk pembaca yang ingin mengenal kriptografi teoretis. Manual ini mendapat ulasan positif dari para spesialis dan organisasi.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

Barichev S.G., Serov R.E. Dasar-dasar kriptografi modern. 60 halaman djvu 740 Kb.
Buku ini hanya akan membahas dasar-dasar kriptografi. Kriptografi modern mencakup empat bagian utama:
Kriptosistem simetris.
Kriptosistem kunci publik.
Sistem tanda tangan elektronik.
Manajemen kunci.
Area utama penggunaan metode kriptografi adalah transfer informasi rahasia melalui saluran komunikasi (misalnya, email), menetapkan keaslian pesan yang dikirimkan, menyimpan informasi (dokumen, database) pada media dalam bentuk terenkripsi.

Unduh .

Vasilenko O.N. Algoritma teori bilangan dalam kriptografi. 2003, 328 hal. PDF. 1,8 MB.
Monograf ini menyajikan keadaan teori bilangan algoritmik terkini, yang memiliki penerapan penting dalam kriptografi.
Ditujukan bagi mahasiswa senior dan mahasiswa pascasarjana jurusan matematika universitas, serta bagi para spesialis yang ingin mengetahui prestasi terkini di bidang ini.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

Grusho A.A., Pritenko E.A., Timonina E.E. Analisis dan sintesis algoritma kriptografi. KULIAH KULIAH. 2000 110 hal. PDF. 1,4 MB.
Kriptoalgoritma adalah algoritma transformasi data yang menggunakan “rahasia”. Parameter kualitas utama dari algoritma kripto adalah ketahanannya terhadap upaya musuh untuk mengungkap “rahasia”. Stabilitas dalam kriptografi disebut kekuatan. Kekuatan kriptografi harus dapat dibenarkan, karena dalam melindungi informasi penting logika: “Saya tidak dapat mengungkapkan “rahasia”, oleh karena itu tidak ada yang dapat” tidak dapat diterapkan. Metode untuk membenarkan kekuatan kriptografi didasarkan pada akumulasi pengalaman dalam mengungkap “rahasia” algoritma kripto.
Sesuai dengan tradisi kriptografi modern, mata kuliah berisi uraian tentang metode kriptanalisis universal yang paling terkenal, metode analisis block and stream cipher, metode analisis fungsi hash, dan algoritma dengan kunci asimetris. Ketika pembaca menjadi akrab dengan metode analisis, bagian yang berisi metode untuk mensintesis algoritma kripto ditawarkan kepada pembaca.

Unduh

N.Koblitz. KURSUS TEORI ANGKA DAN KRIPTOGRAFI. 2001, 254 hal.djvu. 3,0 MB.
Tujuan buku ini adalah untuk memperkenalkan pembaca pada bidang aritmatika, baik klasik maupun modern, yang menjadi fokus penerapan teori bilangan, khususnya kriptografi. Diasumsikan bahwa pengetahuan tentang aljabar yang lebih tinggi dan teori bilangan terbatas pada pengenalan paling sederhana terhadap dasar-dasarnya; Untuk alasan ini, informasi penting dari bidang matematika ini juga disajikan. Penulis memilih pendekatan algoritmik, dengan perhatian khusus diberikan untuk menilai efektivitas metode yang diusulkan oleh teori tersebut.
Keistimewaan buku ini adalah penyajian aplikasi teori kurva elips yang dikembangkan baru-baru ini. Terjemahan ke dalam bahasa Rusia dilakukan dari versi asli edisi kedua, direvisi secara signifikan dibandingkan dengan edisi pertama dan dilengkapi dengan daftar referensi yang diperbarui. Setiap bab mencakup pilihan masalah yang disusun dengan cermat, biasanya disertai dengan instruksi dan solusi terperinci.
Semua ini memungkinkan kami untuk merekomendasikan buku ini tidak hanya sebagai panduan berharga untuk pelatihan teoretis umum bagi spesialis keamanan informasi, tetapi juga sebagai sumber contoh yang berguna tentang penerapan praktis sejumlah cabang abstrak matematika dan sibernetika. Buku ini juga cocok untuk pendidikan mandiri.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh .

S.Coutinho. Pengantar teori bilangan. Algoritma RSA. 2001 328 hal.djvu. 2,8 MB.
Kriptografi! Banyak orang yang tertarik dengan proses ini sejak kecil. Siapa yang tidak menyukai "pria penari" Conan Doyle? Namun skema enkripsi sebenarnya lebih sederhana dan lebih kompleks daripada apa yang tertulis dalam cerita klasik terkenal.
Karena melewatkan teori matematika pada judulnya, sebagian dari Anda akan menganggap buku ini membosankan dan tidak menarik. Anda salah! Manual ini ditulis dengan cara yang hidup, menarik dan sangat mudah diakses. Untuk memahami hakikatnya, pengetahuan SMA saja sudah cukup. Namun meskipun gaya penyajiannya sederhana, semua pernyataan didukung oleh bukti atau referensi yang ketat terhadap literatur.
Jangkauan pembacanya sangat luas: mulai dari anak sekolah yang tertarik dengan teori bilangan atau enkripsi, hingga programmer perbankan dan korporat yang ingin mempelajari lebih dalam tentang dasar-dasar aktivitas mereka.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Unduh

Osipyan V.O. Osipyan. K.V. Kriptografi dalam tugas dan latihan. 2004 146 hal.djvu. 1,7 MB.
Lebih dari 450 tugas dan latihan berbeda disajikan, dikelompokkan sesuai dengan arah utama pengembangan metode kriptografi untuk meningkatkan keamanan informasi sistem pemrosesan data otomatis. Setiap bagian diawali dengan pendahuluan singkat yang berisi pengertian dan konsep dasar bidang ilmu yang bersangkutan. Tugas dan latihan yang disajikan mencakup metode klasik perlindungan informasi kriptografi dan metode modern untuk memastikan kerahasiaan dan integritas data, dengan fokus pada penggunaan teknologi komputer.
Bagi mahasiswa yang belajar di kelompok Keamanan Informasi, ini juga dapat bermanfaat bagi siapa saja yang ingin meningkatkan tingkat pengetahuannya di bidang transmisi dan pemrosesan informasi yang aman.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

N.Ptitsyn. PENERAPAN TEORI CHAOS DETERMINISTIK DALAM KRIPTOGRAFI. 2002, 80 hal. PDF. 1,6 MB.
Karya ini dikhususkan untuk penerapan teori kekacauan deterministik (dinamika nonlinier) pada kriptografi komputer. Hubungan antara sistem chaos dan kriptografi dipertimbangkan pada tingkat konseptual dan praktis. Landasan teori hubungan ini mencakup pembahasan konsep-konsep seperti kepekaan eksponensial terhadap kondisi awal, ergodisitas, pencampuran, kompleksitas, keacakan, dan ketidakpastian. Dua pendekatan terhadap penerapan praktis sistem nonlinier dalam kriptografi dipertimbangkan: (1) perkiraan sistem kontinu menggunakan matematika floating point dan (2) kekacauan biner dengan sejumlah keadaan terbatas. Tinjauan publikasi yang menjelaskan sandi kacau dan generator pseudo-acak kacau disajikan. Penerapan sistem nonlinier dengan solusi eksak dan transformasi ambigu untuk konstruksi generator pseudo-acak dipertimbangkan.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

A.G. Rostovtsev, E.B. Makhovenko. Kriptografi teoretis. 2005 479 hal.djvu. 9,3 MB.
Publikasi ini mencakup materi dari buku “Algebraic Foundations of Cryptography”, “Introduction to Public Key Cryptography”, “Introduction to the Theory of Iterated Ciphers”, yang diterbitkan oleh penerbit “Peace and Family” pada tahun 2000-2003. Buku ini terdiri dari tiga bagian. Bagian pertama berisi informasi dari aljabar, teori bilangan, dan geometri aljabar. Bagian kedua dikhususkan untuk algoritma kriptografi kunci publik, dengan perhatian khusus pada kurva elips. Bagian ketiga berisi informasi dasar tentang cipher berulang dan fungsi hash. Lampiran menunjukkan kurva elips untuk tanda tangan digital standar Gost R 34.10-2001.
Buku ini dapat digunakan sebagai buku teks untuk mempelajari kriptografi secara mendalam. Tidak seperti kebanyakan publikasi mengenai kriptografi, fokus utamanya adalah pada metode kriptanalisis.
Ditujukan untuk siswa, guru, ahli matematika dan insinyur yang berspesialisasi dalam pengembangan dan penelitian metode kriptografi dan alat keamanan informasi.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh .

B.Ya. Ryabko, A.N. Metode kriptografi untuk melindungi informasi. 2005 229 hal.djvu. 9,3MB.
Buku teks untuk universitas; Klasifikasi UMO Kementerian Pertahanan Federasi Rusia; Panduan belajar; Universitas; Pendekatan dan metode utama kriptografi modern untuk memecahkan masalah yang timbul selama pemrosesan, penyimpanan, dan transmisi informasi diuraikan. Perhatian utama diberikan pada bidang kriptografi baru yang terkait dengan memastikan kerahasiaan interaksi antara pengguna komputer dan jaringan komputer. Cipher kunci publik dasar, metode tanda tangan digital, protokol kriptografi dasar, cipher blok dan aliran, fungsi hash kriptografi dipertimbangkan, serta pertanyaan yang jarang ditemui dalam literatur tentang desain sistem kriptografi yang terbukti tidak dapat dipecahkan dan kriptografi kurva elips. Materi teori disajikan cukup ketat, namun menggunakan perangkat matematika dasar. Algoritme yang mendasari standar kriptografi domestik dan internasional dijelaskan secara rinci. Tugas dan latihan yang diperlukan untuk melakukan kelas praktek dan pekerjaan laboratorium diberikan.
Bagi mahasiswa yang belajar di bidang Telekomunikasi, semoga bermanfaat bagi para spesialis.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh .

N.Pintar. Kriptografi. 2005 526 hal.pdf. 8,3 MB.
Salah satu kursus terbaik di dunia. Ditujukan untuk spesialis yang bekerja di bidang keamanan informasi dan pengembang perangkat lunak. Sandi simetris, sistem kripto kunci publik, standar tanda tangan digital, dan penangkal serangan terhadap sistem kripto dijelaskan dengan sangat rinci. Contoh diberikan di Jawa, banyak masalah asli yang mencerminkan perkembangan terkini dalam teori dan praktik kriptografi.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

H.K.A.van Tilborg. Bimbingan profesional dan tutorial interaktif. 2006 471 hal.djvu. 22,1 MB.
Buku karya ahli kriptologi Belanda ini dikhususkan untuk aspek modern kriptografi dan kriptanalisis. Diantaranya, ada tiga bidang utama yang dapat dibedakan: kriptosistem tradisional (simetris), sistem dengan kunci publik, dan protokol kriptografi. Hasil utama didukung oleh bukti. Fitur utamanya adalah banyaknya contoh yang dibuat berdasarkan paket aljabar komputer “Mathematica” yang terkenal. Buku ini dilengkapi dengan CD ROM yang memungkinkan Anda (jika Anda memiliki paket Mathematica) untuk memodifikasi contoh, khususnya dengan meningkatkan nilai parameter. Ini adalah buku pendidikan multifaset pertama tentang kriptografi dalam bahasa Rusia. Versi bahasa Inggris dari buku ini disertai dengan contoh-contohnya.
Buku ini terutama ditujukan kepada ahli matematika, insinyur, dan mahasiswa yang berspesialisasi dalam bidang keamanan informasi. Namun buku ini juga akan menarik bagi kalangan pembaca yang lebih luas, yang, khususnya, dapat difasilitasi dengan aplikasi terperinci yang ditujukan pada teori bilangan dan bidang berhingga, menjadikan buku ini cukup lengkap.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

Fomichev V.M. Matematika diskrit dan kriptologi. Kursus perkuliahan. 2003 397 hal.djvu. 12,9MB.
Buku ini ditulis oleh seorang ahli terkemuka di bidang kriptologi, yang memiliki pengalaman mengajar selama bertahun-tahun di MEPHI. Pertanyaan-pertanyaan dasar kriptologi dan dasar-dasar peralatan matematika yang diperlukan untuk mempelajarinya diuraikan. Untuk memantapkan materi, diberikan tugas dan latihan.
Direkomendasikan untuk mahasiswa sarjana dan pascasarjana yang mempelajari kriptologi dan keamanan komputer, guru, serta praktisi yang berurusan dengan metode kriptografi keamanan informasi.

Cheremushkin A.V. Kuliah tentang algoritma kriptografi aritmatika. 2002, 100 hal. PDF. 585 KB.
Perkuliahan diberikan di Institut Kripografi Komunikasi dan Informatika. Mata kuliah ini ringkas dan sederhana dalam penyajiannya, meskipun ditulis dalam bahasa matematika yang ketat. Direkomendasikan bagi siapa pun yang tertarik dengan kriptografi.

. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Yaschenko, penyunting. 270 hal. PDF.
Daftar isi:
1. Konsep dasar kriptografi.

2. Kriptografi dan teori kompleksitas.

3. Protokol kriptografi.
4. Masalah algoritma teori bilangan.
1. Sifat dasar bilangan bulat. 2. Kesesuaian. 3. Menghitung dengan bilangan bulat besar. 4. Algoritma Euclid. 5. Distribusi bilangan prima. 6. Distribusi probabilitas yang terbatas dan diskrit. 7. Algoritma probabilistik. 8. Kelompok Abelian. 9. Cincin. 10. Pengujian primalitas probabilistik. 11 Menemukan generator dan logaritma diskrit di Z. 12, Residu kuadrat dan timbal balik kuadrat. 13 Masalah komputasi terkait residu kuadrat. 14. Modul dan ruang vektor. 15. Matriks. 16. Logaritma diskrit dan pemfaktoran waktu subeksponensial. 17 Dering lagi. 18. Aritmatika polinomial dan aplikasinya. 19. Urutan dan aplikasi yang dihasilkan secara linier. 20 Bidang terbatas. 21. Algoritma untuk bidang ?nite. 22. Pengujian primalitas deterministik.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh .

Gedung Gereja R.F. Kode dan sandi. Julius Caesar, Enigma dan internet. 2004, 240 hal. PDF. 1,1 MB.
4. Masalah algoritma teori bilangan.
1. Pendahuluan. 2. Dari Julius Caesarto substitusi sederhana. 3. Sistem polialfabetik. 4. Sandi gergaji ukir. 5. Sandi dua huruf. 6.Kode. 7. Sandi untuk mata-mata. 8. Menghasilkan angka dan huruf besar. 9.Mesin sandi Enigma. 10. Mesin sandi Hagelin. 11. Melampaui Enigma. 12. Kriptografi kunci publik. 13. Enkripsi dan internet.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

J. TALBOT, D.WELSH. Kompleksitas dan Kriptografi. 2006, 290 halaman PDF. 1,1 MB.
4. Masalah algoritma teori bilangan.
1. Dasar-dasar kriptografi. 2. Teori kompleksitas. 3. Perhitungan non-deterministik. 5. Kriptosistem simetris. 6. Fungsi satu arah.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

7. Kriptografi kunci publik. 8. Tanda tangan digital. 9. Protokol pendirian utama. 10. Enkripsi aman. 11. Skema identifikasi. Banyak aplikasi.
4. Masalah algoritma teori bilangan.
I. F. Blake, G. Seroussi, N. P. Editor cerdas. Kemajuan dalam Kriptografi Kurva Elliptic. 2005, 280 halaman PDF. 1,9 MB.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

I. Protokol Berbasis Kurva Elips. II. Tentang Keamanan ECDSA yang Dapat Dibuktikan. AKU AKU AKU. Bukti Keamanan untuk ECIES. IV. Analisis Saluran Samping.
4. Masalah algoritma teori bilangan.
V. Pertahanan Terhadap Analisis Saluran Samping. VI. Kemajuan dalam Penghitungan Poin. VII. Kurva Hyperelliptic dan HCDLP. VIII. Serangan Keturunan Weil. IX. berpasangan. X. Kriptografi dari Pairing.

. . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unduh.

Jeroen Mathias Doumen. Beberapa Penerapan Teori Pengkodean dalam Kriptografi. 2003, 80 hal. PDF. 415 KB.
4. Masalah algoritma teori bilangan.
1. Pendahuluan. 2. Ide yang bagus. 3. Tantangan teknologi. 4. Kriptografi kuantum eksperimental dengan pulsa laser samar. 5 Kriptografi kuantum eksperimental dengan pasangan foton. 6. Menguping

Institut Kriptografi Komunikasi dan Informatika

Institut Kriptografi, Komunikasi dan Informatika (ICSI) menelusuri sejarahnya kembali ke Sekolah Tinggi Kriptografi, yang didirikan pada 19 Oktober 1949 berdasarkan keputusan Politbiro Komite Sentral Partai Komunis Seluruh Serikat Bolshevik, juga sebagai departemen tertutup Fakultas Mekanika dan Matematika Universitas Negeri Moskow, dibentuk pada tahun yang sama. M.V. Lomonosov. Selanjutnya, lembaga-lembaga pendidikan ini direorganisasi menjadi fakultas teknik Sekolah Tinggi KGB Uni Soviet. F.E. Dzerzhinsky. Pada tahun 1992, fakultas teknik diubah menjadi Institut Kriptografi, Komunikasi dan Informatika Akademi FSB Rusia.

Saat ini Institut tersebut adalah lembaga pendidikan multidisiplin yang memiliki otoritas tinggi baik di antara universitas-universitas lembaga penegak hukum maupun dalam sistem pendidikan tinggi di Rusia. Ini adalah lembaga pendidikan terkemuka di Federasi Rusia untuk pendidikan di bidang keamanan informasi. Atas dasar ICSI, Asosiasi Pendidikan dan Metodologi Federal di bidang pendidikan tinggi untuk “Keamanan Informasi” UGSN (selanjutnya disebut UMO IB) dibentuk, yang mencakup lebih dari dua ratus institusi pendidikan menengah dan tinggi terkemuka di Rusia.

Di 4 fakultas dan 11 departemen institut, pelatihan spesialis universitas di 6 spesialisasi pendidikan tinggi dilakukan.

Pelatihan spesialis dilakukan dalam spesialisasi berikut:

Semua program pendidikan dirancang untuk 5 tahun studi.

Di semua spesialisasi, lulusan diberikan kualifikasi “spesialis keamanan informasi.”

Siswa ICSI, selain disiplin teknis khusus, menerima pelatihan kemanusiaan dan militer yang baik. Di dalam dinding institut terdapat peluang bagus untuk studi mendalam tentang bahasa asing. Di ruang kelas yang dilengkapi secara khusus di bawah bimbingan guru berpengalaman, mereka menguasai seluk-beluk ilmu militer modern, pelatihan kebakaran, dan keterampilan tempur.

Staf pengajar

ICSI mempekerjakan lebih dari dua ratus staf pengajar. Di antara mereka terdapat lebih dari 150 doktor dan kandidat sains, akademisi dan anggota terkait dari berbagai akademi. Mereka adalah guru-guru yang berkualitas dan ilmuwan terkenal. Peraih penghargaan negara dan penerima penghargaan tinggi pemerintah mengajar di institut tersebut. Spesialis terbaik dari lembaga penelitian dan unit operasional dan teknis FSB Rusia, kementerian dan departemen lain terlibat aktif dalam penyelenggaraan kelas. Di antara para guru tidak hanya mahasiswa ICSI, tetapi juga guru dari universitas terkemuka Rusia lainnya: Universitas Negeri Moskow, MEPhI, MIPT, MSTU.

Staf pengajar ICSI melakukan pekerjaan pendidikan, metodologi dan penelitian yang ekstensif. Kurikulum, buku teks, dan alat bantu pengajaran yang dikembangkan untuk setiap spesialisasi yang diterapkan memenuhi persyaratan paling modern dari Standar Pendidikan Negara Federal generasi ke-3.

Institut melestarikan dan mengembangkan tradisi terbaik dari Sekolah Tinggi Kriptografi dan departemen khusus Fakultas Mekanika dan Matematika Universitas Negeri Moskow. M.V. Lomonosov, yang merupakan penerusnya yang layak. Kesinambungan ini terletak pada pelatihan khusus yang mendalam, yang berfokus pada pemecahan masalah paling kompleks yang dihadapi unit-unit praktis, yang kepentingannya dilatih oleh para spesialis.

Pendidikan yang diterima mahasiswa ICSI didasarkan pada prestasi tertinggi di bidang ilmu dasar. Diantaranya matematika, fisika, pemrograman, sibernetika, radio dan mikroelektronika, teori komunikasi dan informasi, serta nanoteknologi. Kualitas pendidikan di institut ini setara dengan tingkat universitas paling terkemuka di negeri ini.

Bahan dan peralatan teknis

Sehubungan dengan perkembangan teknologi informasi global, lembaga ini memberikan perhatian yang besar terhadap pembentukan keterampilan dan kemampuan bekerja dengan berbagai jenis teknologi komputer modern. Taman komputer Institut yang beragam mencakup sejumlah besar komputer pribadi, stasiun kerja, dan server dari produsen terkenal. Materi modern dan dasar teknis kelas komputer, perangkat lunak terbaru memungkinkan untuk mempelajari aspek paling kompleks dari penggunaan alat komputasi, masalah membangun dan melindungi jaringan komputer dan keamanan komputer, perlindungan terhadap virus komputer.

Fasilitas laboratorium yang dikembangkan di institut berkontribusi pada pengembangan keterampilan praktis dalam ilmu alam dan disiplin khusus. Kelas fisika, teknik radio, dan disiplin ilmu khusus diadakan di ruang kelas yang dilengkapi dengan instrumen modern dan unik serta peralatan khusus.

Kegiatan penelitian

Staf pengajar menanamkan pada siswa kemampuan untuk melakukan penelitian ilmiah secara mandiri. Hal ini merupakan prioritas dan bagian integral dari kerja lembaga ini.

Keterampilan berpikir ilmiah diperoleh mahasiswa dalam rangka penyusunan makalah dan disertasi, serta melakukan pengembangan ilmu pengetahuan yang tidak terjadwal. Hasil yang paling menarik dipublikasikan dalam publikasi ilmiah nasional dan departemen yang berwenang. Siswa yang telah menunjukkan kemampuan untuk melakukan penelitian memiliki kesempatan untuk melanjutkan pendidikan mereka di program pascasarjana Akademi. Sebagian besar lulusan institut melanjutkan penelitian ilmiah yang dimulai di universitas. Setiap tahun, perwakilan ICSI termasuk di antara pemenang dan penerima diploma kompetisi mahasiswa Seluruh Rusia untuk karya penelitian terbaik.

Selain itu, institut ini telah mendirikan dan didukung oleh hibah dari Presiden Federasi Rusia 2 sekolah ilmiah (dalam profil teknik aljabar dan radio). Penelitian ilmiah sejumlah ilmuwan muda di institut tersebut didukung oleh dana hibah pribadi presiden.

Kegiatan lulusan ICSI sangat penting untuk menjamin keamanan negara. Setelah lulus dari institut, lulusan dijamin mendapatkan pekerjaan di divisi teknis dan ilmiah FSB Rusia, serta kementerian dan departemen lain yang menjamin keamanan negara. Tingginya tingkat dan relevansi pengetahuan, keterampilan dan kemampuan yang diperoleh selama pelatihan memungkinkan mereka untuk diikutsertakan dalam proses kerja, melewati masa adaptasi awal. Lulusan ICSI-lah yang menjadi tulang punggung utama personel sebagian besar unit praktik di profil yang relevan. Banyak dari mereka dianugerahi penghargaan tinggi dari pemerintah dan menjadi spesialis terkemuka dan manajer utama.

Persiapan pra-universitas

Selama beberapa tahun, institut telah melaksanakan program Peserta.

Sebagai bagian dari program ini, institut ini mengadakan acara-acara berikut setiap tahunnya:

• tes tertulis dalam matematika dan fisika,
• Olimpiade Antar Daerah untuk anak sekolah matematika dan kriptografi,
• Olimpiade Antar Daerah untuk anak sekolah bidang fisika dan matematika berbasis lembaga pendidikan departemen,
• Olimpiade "Informatika dan Keamanan Komputer".

Institut ini mengundang semua generasi muda yang tertarik untuk menguji pengetahuan mereka, mengevaluasi tingkat pelatihan mereka dan, setelah lulus tes masuk, menerima pendidikan khusus di universitas yang memiliki tradisi bertahun-tahun di bidang pelatihan spesialis untuk badan keamanan Rusia.

Sistem pembelajaran jarak jauh

Sistem pembelajaran jarak jauh (DLS) yang dapat diakses publik telah diterapkan di situs web Olimpiade www.v-olymp.ru. SDO menyelenggarakan kursus bagi pelamar ke universitas teknik untuk membantu mereka mempersiapkan diri secara mandiri untuk lulus ujian masuk.

Tujuan dari kursus yang disajikan di SDO adalah untuk membantu pelamar mengatur pengulangan sistematis kurikulum sekolah dalam matematika dan fisika, memberikan konsultasi yang diperlukan, dan juga memperkenalkan mereka pada jenis masalah utama yang dihadapi dalam ujian masuk di Akademi ICSI dari FSB Rusia, dan Akademi FSB Rusia (Orel). Penguasaan materi mata kuliah tersebut juga turut andil dalam persiapan menghadapi Ujian Negara Bersatu.

Selain itu, SDO menawarkan kursus persiapan Olimpiade, yang diselenggarakan oleh universitas departemen. Anak-anak sekolah diberi kesempatan untuk mengenal ide-ide dasar pemecahan masalah-masalah Olimpiade yang lalu, yang memungkinkan mereka merasakan kekhususan tugas dan meningkatkan tingkat pengetahuan mereka dalam mata pelajaran dasar.

Secara online, anak-anak sekolah dari seluruh Rusia dapat menerima nasihat yang memenuhi syarat tentang pemecahan masalah dan topik Olimpiade. Bekerja di LMS mudah digunakan; untuk menyelesaikan pelatihan, cukup login ke sistem sekali atau dua kali seminggu. Mempelajari bagian teori dan tes penyelesaian pada setiap mata kuliah yang dipilih membutuhkan waktu sekitar 40 - 50 menit.