Словарик терминов и аббревиатур, используемых в криптологии

Главная

Обзоры

Статьи

Словарик

Контакты

AES (аббр. от Advanced Encryption Standard - Улучшенный Стандарт Шифрования) - современный криптографический страндарт США, блочный симметричный алгоритм шифрования. Оригинальное название - Rijndael (Рейндол) - происходит от имён разработчиков Vincent Rijmen (Винсент Риджмен) и Joan Daemen (Джон Димен).

ECC (аббр. от Elliptic Curves Cryptography - Криптография Эллиптических Кривых) - раздел криптологии, в котором основное место занимает теория эллиптических кривых, позволяющая строить эффективные алгоритмы факторизации целых чисел, проверки чисел на простоту и др.

EFS (аббр. от Encrypting File System - Шифрующая Файловая Система) - надстройка над файловой системой NTFS (начиная с MS Windows 2000), позволяющая шифровать данные в этой системе.

PGP (аббр. от Pretty Good Privacy - Довольно Хорошая Приватность) - открытое программное обеспечение для шифрования с приложениями для безопасной передачи данных по сети.

RSA (аббр. от Rivest, Shamir, Adleman - фамилии разработчиков) - асимметричный алгоритм шифрования, стойкость которого основывается на сложности проблемы факторизации целых чисел (сложно найти большие множители большого числа). Операции шифрования/расшифрования выполняются с применением теоремы Эйлера.

SSL (аббр. от Secure Sockets Layer - Уровень Защищённых Сокетов) - протокол, позволяющий шифровать и аутентифицировать передаваемые по Сети данные, например, при работе в браузере.

TLS (TLS - аббр. от Transport Layer Security - Безопасность Транспортного Уровня) - протокол безопасности транспортного уровня, является версией SSL. Семейство этих протоколов обозначают SSL/TLS. Следует иметь в виду, что использование SSL/TLS не избавляет целиком от проблемы XSS.

XSS (аббр. от Cross-Site Scripting - Кросс-Сайтовый Сценарий (в значении процесса использования сценариев); "Cross" означает "пересечение", поэтому обозначается буквой "X") - обозначение вида атак, использующих уязвимости нескольких web-сайтов. Обычно такие атаки удаётся реализовать благодаря непредусмотренной разработчиками сайта возможности передавать код там, где ожидается ввод данных. В результате на компьютере клиента без его ведома могут быть выполнены злоумышленные действия.

Злоумышленник - тот, кто намеревается, может или уже причинил какой-либо вред лично Вам или Вашим интересам. Совершённое (-аемое) им зло может не являться таковым в объективном смысле или в глазах общественности - это может даже быть пользой и более приемлемым с общепринятой моральной точки зрения. То есть в роли злоумышленника может, например, выступать сотрудник правоохранительных органов, собирающий улики против подозреваемого. В этом случае для подозреваемого служащий будет злоумышленником, т.к. последний действует против его интересов. Но классическая ситуация обычно несколько противоположна: именно тот, кто занимается анализом информации обычно оказывается подозреваемым и его и называют злоумышленником, хотя в ходе следствия против его интересов также собирается и обрабатывается информация. Наличие "злого умысла" отличает понятие "злоумышленник" от "хакер".

Кейлоггер (keylogger, keystroke logger, регистратор нажатий клавиш) - программное или физическое устройство для перехвата вводимой на клавиатуре информации. Перехваченная информация может быть сохранена на носителе, проанализирована и отправлена злоумышленнику по сети. Таким образом могут быть скомпрометированы, например, пароли и иная конфиденциальная информация, вводимая с клавиатуры. К классу кейлоггеров относят также различные программы-шпионы, отслеживающих, например, нажатия клавиш и перемещения мыши, идентификаторы и характеристики обрабатываемых объектов (имена запускаемых программ, открываемых документов, параметры операционной системы и их изменение, различные события и т. д.),

Крэкер (англ. разг. cracker; кракер) - взломщик компьютерных программ.

Хакер (англ. разг. hacker) - компьютерный энтузиаст, стремящийся в совершенстве овладеть знаниями о компьютерных системах. Однако следует отличать данный термин от "кракер", "злоумышленник" и др.

Экранная клавиатура - программное окно, имитирующее клавиатуру, в котором символы обычно вводятся путём нажатия указателем мыши соответствующих кнопок в окне. Экранная клавиатура предохраняет вводимые данные от большинства кейлоггеров (keyloggers).