Принципы работы шифрования: просто о защите данных

Шифрование — это процесс преобразования информации с помощью специального алгоритма и ключа так, чтобы данные стали нечитаемыми для посторонних лиц. Оно превращает читаемый текст в бессмысленный набор символов. Чтобы скрыть исходные данные, математический алгоритм шифрования применяет к ним специальный пароль — ключ шифрования. Вернуть тексту первоначальный вид сможет только тот, у кого есть правильный ключ расшифрования.

Подробнее об эволюции инструментов и методов шифрования мы рассказали в статьях:

• «Шифрование до нашей эры»;
• «Шифр Энигмы разгадать – не поле перейти!»;
• «Тайнопись в России: правда и мифы о криптографии»;
• «Как взламывают простые шифры или кое-что о частотном анализе текста».

Сегодня шифрование используется практически везде: от государственного сектора до личных переписок. Без постоянного шифрования конфиденциальной информации любой перехваченный интернет-трафик можно прочитать как открытую книгу.

В этой статье мы разберем базовые принципы работы криптографии. Вы узнаете:

• В чём главное отличие симметричного и асимметричного шифрования.
• Как на практике работает симметричное и асимметричное шифрование.
• Какие существуют российские алгоритмы шифрования.
• Как в КриптоАРМ шифруют письма и документы, содержащие конфиденциальную информацию.

Симметричное шифрование: один ключ для всех задач

Суть этого метода заложена в его названии: здесь используется один и тот же ключ (секрет) для обеих сторон. Ключ шифрования полностью совпадает с тем, который применяется при расшифровании. Представьте, что вы запираете шкатулку с документами на замок, а дубликат единственного ключа отдаете получателю.

Главное преимущество такого подхода — высокая скорость работы. Математический алгоритм шифрования в этом случае не требует тяжелых вычислений, поэтому система мгновенно обрабатывает огромные массивы данных. Защита баз данных и трафика, шифрование целых жестких дисков, передача тяжелых архивов — всё это держится на таких алгоритмах.

Однако у этой скорости есть обратная сторона — проблема безопасной доставки ключа. Если вы ищете способ, как зашифровать письмо/файл и отправить его новому партнёру, вам придется как-то передать ему ключ для чтения. Сделать это в открытой переписке нельзя: если злоумышленник перехватит ключ, вся защита конфиденциальной информации рухнет. Секрет нужно передавать лично в руки, курьером или по заранее созданному защищённому каналу.

Именно эта уязвимость стала причиной создания альтернативного метода. В проблеме распределения ключей и кроется базовое отличие симметричного и асимметричного шифрования.

Тем не менее, симметричное шифрование конфиденциальной информации остается незаменимым стандартом. В мировой практике часто используют стандарт AES.

Если же рассматривать российские алгоритмы шифрования, то самыми известными являются государственные стандарты: ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик»). Чтобы применять их в повседневной работе, не нужно быть криптографом — достаточно использовать профильное ПО, в котором «из коробки» реализована поддержка ГОСТ-алгоритмов шифрования.

Асимметричное шифрование: ключевая пара

Слабое место симметричного подхода — необходимость безопасно передать секрет собеседнику. Если злоумышленник перехватит его в пути, вся защита конфиденциальной информации рухнет. Именно эту проблему решает асимметричное шифрование.

Главное отличие симметричного и асимметричного шифрования заключается в количестве ключей. Здесь используется не один пароль на двоих, а уникальная «ключевая пара». Она состоит из двух математически связанных частей: открытого (публичного) и закрытого (приватного) ключей.

• Открытый ключ (public key) можно и нужно свободно передавать кому угодно. По сути, это публичный ключ шифрования. Например, если партнер ищет способ, как зашифровать письмо с договором лично для вас, он применяет к документу именно этот открытый файл.
• Закрытый ключ (private key) — это ваш личный ключ расшифрования. Он хранится в строгой тайне (на защищённом USB-токене или смарт-карте). Вернуть тексту читаемый вид сможет только владелец этого приватного ключа.

Данную концепцию предложили Уитфилд Диффи и Мартин Хеллман в 1976 году.

Представьте почтовый ящик с узкой прорезью. Любой человек может бросить туда конверт (зашифровать данные открытым ключом), но достать корреспонденцию сможет только владелец ящика с уникальным ключом от дверцы (расшифровать закрытым ключом). Благодаря этому отпадает необходимость рисковать и пересылать секретные пароли по сети.

Асимметричное шифрование используется в следующих случаях:

• электронная подпись — для подтверждения подлинности и целостности данных. Подробнее рассказали в статье «Как работает электронная подпись».
• защищённые мессенджеры;
• безопасное подключение к сайтам.

Стандартный сценарий обмена сообщениями с конфиденциальной информацией при асимметричном шифровании выглядит следующим образом:

1. Боб передаёт свой открытый ключ Алисе.
2. Алиса шифрует сообщение открытым ключом Боба и отправляет зашифрованные данные.
3. Боб получает сообщение и расшифровывает своим закрытым ключом.

На практике методы часто комбинируют: асимметричный алгоритм шифрования помогает безопасно передать сессионный пароль, а дальше в дело вступает быстрое симметричное шифрование.

Сценарий использования гибридного подхода

1. Алиса генерирует новый симметричный ключ и шифрует сообщение с его помощью.
2. Затем Алиса шифрует сам симметричный ключ с помощью открытого ключа Боба.
3. Алиса отправляет Бобу оба зашифрованных элемента: сообщение и зашифрованный симметричный ключ.
4. Боб расшифровывает симметричный ключ с помощью своего закрытого ключа.
5. Затем Боб использует этот симметричный ключ для расшифрования полученного сообщения.

Таким образом, решается задача безопасной передачи ключа и обеспечивается высокая скорость шифрования информации.

Для работы в корпоративной и государственной среде в России важно, чтобы программное обеспечение имело поддержку ГОСТ-алгоритмов шифрования. В таких гибридных системах надёжное шифрование конфиденциальной информации обеспечивают современные российские алгоритмы, которые отвечают за скоростную обработку самих данных после того, как стороны безопасно обменялись ключами.

Сравнение симметричного и асимметричного шифрования

Параметр	Симметричное шифрование	Асимметричное шифрование
Скорость	Высокая (быстрая обработка больших объёмов).	Низкая (медленнее из‑за сложных вычислений).
Длина ключа	128–256 бит.	2048–4096 бит.
Передача ключа	Требует защищённого канала.	Открытый ключ можно передавать открыто.
Применение	Шифрование данных.	Обмен ключами, электронная подпись.
Примеры алгоритмов	AES, DES, ГОСТ Р 34.12-2015, ГОСТ 34.12-2018.	RSA, ECC, ГОСТ Р 34.10-2012, ГОСТ 34.10-2018.

Популярные алгоритмы шифрования

Любой современный алгоритм шифрования представляет собой строгий набор правил: как именно исходный текст смешивается с секретом (когда применяется ключ шифрования) и как происходит обратный процесс, когда получатель использует ключ расшифрования.

Все эти математические стандарты принято делить на две большие группы: иностранные и национальные. Иностранные (например, AES или RSA) используются в мире повсеместно. Но когда речь заходит про строгую защиту конфиденциальной информации внутри конкретной страны, на первый план выходят государственные стандарты.

Так, официально утвержденные российские алгоритмы шифрования созданы с учётом жестких требований отечественных регуляторов. Для бизнеса и государственных структур критически важно, чтобы в рабочих программах была реализована поддержка ГОСТ-алгоритмов шифрования — это обязательное условие для легитимной и безопасной работы с электронными документами и защитой конфиденциальной информации. Так, при отправке электронных отчётов в ФНС России, Центробанк России или в БКИ требуется шифровать файлы российскими алгоритмами.

Иностранные алгоритмы

В мировой практике стандартом стали несколько криптографических систем. Самый известный алгоритм шифрования — это AES (Advanced Encryption Standard). Он реализует симметричное шифрование, то есть использует один и тот же ключ для блокировки и разблокировки файлов. Благодаря высокой скорости работы AES отлично справляется с большими объемами данных. Именно его применяют для защиты конфиденциальной информации в мессенджерах, популярных архиваторах и при настройке домашних Wi-Fi-сетей.

Другой популярный стандарт — RSA (Rivest-Shamir-Adleman). В отличие от AES он использует асимметричное шифрование. Здесь работают два разных, но математически связанных ключа. Открытый используется как ключ шифрования — его можно свободно передавать кому угодно. А вот ключ расшифрования (закрытый) владелец хранит в строгой тайне. Главное отличие симметричного и асимметричного шифрования заключается в том, что при использовании RSA отпадает необходимость безопасно передавать секретный пароль собеседнику.

На практике эти подходы часто комбинируют. Например, когда вы заходите на сайт банка или ищете способ, как зашифровать файл для отправки партнёру, система сначала использует медленный, но удобный для обмена ключами RSA. С его помощью браузер и сервер безопасно договариваются о едином сессионном пароле. А затем в дело вступает быстрый AES, который защищает сам трафик или текст сообщения. Это классический пример того, где используют шифрование в повседневной жизни.

Такие стандарты надёжны и применяются повсеместно, однако для работы с государственными порталами и юридически значимым документооборотом в России их недостаточно. В таких случаях требуется использовать российские алгоритмы шифрования — в частности, алгоритмы «Магма» или «Кузнечик». Чтобы бизнес мог легитимно осуществлять шифрование конфиденциальной информации внутри страны, в рабочих программах обязательно должна быть поддержка ГОСТ-алгоритмов шифрования.

Российские алгоритмы (ГОСТ)

В нашей стране для защиты данных применяются собственные криптографические стандарты — российские алгоритмы шифрования, известные как ГОСТ. Их использование — не просто вопрос престижа, а строгое требование законодательства. Если государственному ведомству или крупному бизнесу нужно организовать защиту конфиденциальной информации, например, персональных данных, они обязаны применять именно сертифицированные отечественные решения.

В основе современных стандартов РФ лежит симметричное шифрование. В отечественных блочных шифрах применяется один и тот же пароль: он выступает и как ключ шифрования, и как ключ расшифрования.

Сегодня в России актуальны два основных стандарта:

• ГОСТ 28147-89 — применялся в СССР, а позже — в России и странах СНГ. На 2026 год является устаревшим: госорганы постепенно отказываются от его применения и переходят на более современные алгоритмы. Центробанк России и ФНС России отказались от его использования в своих информационных системах при приёме отчётов и иных электронных сообщений от организаций.
• ГОСТ Р 34.12-2015 — раскрывает принципы работы алгоритмов «Магма» и «Кузнечик»:
• «Магма» — проверенный временем шифр с длиной блока 64 бита. Он работает быстро и хорошо подходит для систем с ограниченными вычислительными ресурсами.
• «Кузнечик» — более новый и сложный стандарт с длиной блока 128 бит. Этот алгоритм шифрования обеспечивает высочайший уровень криптостойкости и справляется с защитой данных в современных высоконагруженных сетях.

Принципы работы российских алгоритмов шифрования раскрыты в ГОСТ Р 34.13-2015. Стандарт определяет правила работы блочных шифров для криптографического преобразования данных и выработки имитовставки для сообщений произвольного размера.

Российские стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 легли в основу для межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Их используют страны СНГ для криптографической защиты информации.

Сферы применения ГОСТ-алгоритмов

Шифрование по ГОСТ-алгоритмам используют, когда нужна надёжная защита конфиденциальной информации согласно требованиям российских регуляторов.

Сдача отчётности в госорганы

• Росалкогольтабаконтроль — алкогольные декларации должны быть зашифрованы (пока что алгоритмом ГОСТ 28147-89). Инструкция.
• Центробанк России — отчётность участников финансового рынка подписывается и шифруется перед загрузкой на портал. Инструкция.
• ФИС ФРДО — персональные данные о выпускниках шифруются перед отправкой. Инструкция.
• ФТС России — банки и иные агенты валютного контроля направляют архивные файлы в зашифрованном и подписанном виде. Инструкция.

Госсектор

• Системы электронного голосования — при дистанционном голосовании все результаты шифруются и хранятся в зашифрованном виде до момента подсчёта голосов (см. п. 4.3 Постановления ЦИК РФ от 08.06.2022 № 86/715-8).
• Обмен электронными документами с грифом «Для служебного пользования» — подробнее о новых правилах рассказали в статье.

Корпоративный сектор

Защита коммерческой тайны и интеллектуальной собственности. Подробнее рассказали в статье.

Универсальное решение для защиты данных — КриптоАРМ

Чтобы надёжно скрыть свои файлы от доступа третьих лиц, вам не нужно вручную настраивать каждый алгоритм шифрования или досконально знать отличие симметричного и асимметричного шифрования. Всю сложную работу берут на себя специальные программы.

Одно из таких решений — КриптоАРМ. Программа делает процесс шифрования простым и понятным.

В КриптоАРМ можно шифровать файлы:

• установите открытый ключ собеседника (сертификат электронной подписи) на устройство;
• добавьте файл в мастер Подпись и шифрование и зашифруйте его сертификатом ЭП;
• отправьте по электронной почте в КриптоАРМ.

Подробная инструкция.

В КриптоАРМ можно обмениваться зашифрованными письмами:

• добавьте и настройте почтовый аккаунт;
• отправьте второй стороне открытый ключ;
• получите и установите открытый ключ собеседника (сертификат электронной подписи) на устройство;
• привяжите сертификат ЭП к контакту;
• при создании нового сообщения активируйте функцию Безопасность — Зашифровать и отправьте письмо.

Подробная инструкция.

Главное преимущество КриптоАРМ — универсальность. Программа умеет работать с разными криптографическими стандартами:

• Иностранные алгоритмы. Если вы обмениваетесь файлами с зарубежными партнёрами или защищаете личные архивы, встроенный криптопровайдер OpenSSL позволит создать самоподписанные RSA-сертификаты электронной подписи для личной защищённой переписки по электронной почте бесплатно.
• Отечественные стандарты. Если вам требуется строгое шифрование конфиденциальной информации по российским стандартам, КриптоАРМ обеспечит полноценную поддержку ГОСТ-алгоритмов шифрования при наличии лицензии. Дополнительно понадобится криптопровайдер СКЗИ КриптоПро CSP.

Видеообзор возможностей программы КриптоАРМ.

Попробуйте защитить свои данные уже сегодня: скачайте КриптоАРМ с официального сайта и убедитесь, что криптография может быть удобной.

Заключение

Криптография стала незаметной, но обязательной частью нашей цифровой рутины. Сфера того, где используют шифрование, сегодня охватывает всё: от личной переписки до сложного корпоративного документооборота.

Базовое отличие симметричного и асимметричного шифрования заключается в работе с ключами. Симметричное шифрование требует, чтобы ключ шифрования и ключ расшифрования были идентичны — это быстро, но требует безопасного канала для передачи единого пароля. Асимметричное шифрование решает эту проблему с помощью пары из открытого и закрытого ключей. Но независимо от выбранного подхода в основе процесса всегда лежит надежный математический алгоритм шифрования.

Для бизнеса и государственных структур защита конфиденциальной информации неразрывно связана с соблюдением законодательства. Поэтому так востребованы российские алгоритмы шифрования — в частности, алгоритмы «Магма», «Кузнечик». Они гарантируют высокую криптографическую стойкость и полностью соответствуют национальным стандартам.

Если перед вами стоит практическая задача — например, вы хотите отправить важные файлы безопасным способом, — важно выбрать правильный программный инструмент. С помощью программы КриптоАРМ повседневное шифрование конфиденциальной информации становится простым действием в пару кликов, а ваши данные остаются надёжно защищёнными от любого перехвата.