🛡️ Уроки 21-22. Асимметричная криптография и математика

• Понять принципы работы асимметричной криптографии на интуитивном уровне
• Изучить основные алгоритмы (RSA, ECC) с упрощенными примерами
• Освоить практические применения цифровых подписей и обмена ключами
• Понять роль асимметричной криптографии в современных системах

• Развить логическое мышление через понимание односторонних функций
• Сформировать понимание математических основ без углубления в сложные вычисления
• Развить умение анализировать криптографические протоколы
• Научиться оценивать безопасность и практичность различных подходов

• Показать красоту математики в практических применениях
• Воспитать понимание важности теоретических исследований
• Развить интерес к изучению математики и ее применений
• Сформировать представление о коллективном характере научных достижений

Театральная постановка “Дилемма шпионов”

Сценарий: Два ученика играют роль агентов, которым нужно передать секретное сообщение

Ситуация 1: Классическая криптография

• Агент А: “Мне нужно передать секрет агенту Б”
• Агент Б: “Но у нас нет общего ключа!”
• Проблема: Как безопасно договориться о ключе, если все каналы прослушиваются?

Попытки решения от класса:

• Встретиться лично (а если агенты в разных странах?)
• Использовать курьера (а если его могут перехватить?)
• Передать ключ частями (как убедиться, что все части получены?)

Ситуация 2: Магическая коробка Учитель демонстрирует “волшебный сундук”:

• Агент А: кладет сообщение в открытый сундук
• Агент Б: закрывает сундук своим замком и отправляет обратно
• Агент А: добавляет свой замок и снова отправляет
• Агент Б: снимает свой замок и отправляет обратно
• Агент А: снимает свой замок и читает сообщение

Вопрос классу: “Как это возможно в цифровом мире?”

Переход: “Сегодня мы узнаем, как математика сделала невозможное возможным”

Историческая революция:

Проблема распределения ключей:

• До 1976 года: все криптографические системы требовали предварительного обмена секретными ключами
• Практическая проблема: n пользователей нуждаются в n(n-1)/2 парных ключах
• Пример: для класса из 30 человек нужно 435 различных ключей!
• Невозможность масштабирования: интернет был бы невозможен с такой системой

Революционная идея Диффи-Хеллмана (1976):

• Публичные ключи: ключи, которые можно свободно распространять
• Приватные ключи: секретные ключи, известные только владельцу
• Математическая односторонность: легко вычислить в одну сторону, почти невозможно в обратную

Понятие односторонней функции (простыми словами):

Аналогия с смешиванием красок:

• Прямая операция: смешать синюю и желтую краску = зеленая краска (легко)
• Обратная операция: из зеленой краски получить синюю и желтую (почти невозможно)
• В криптографии: умножение больших простых чисел vs их факторизация

Математический пример (на простых числах):

• Легко: 7 × 11 = 77
• Сложно: какие два простых числа дают в произведении 221? (13 × 17)
• Реальность: современные ключи используют числа длиной 2048-4096 бит!

Основные принципы:

Ключевая пара:

• Публичный ключ: можно публиковать в интернете, отправлять по email
• Приватный ключ: хранится в секрете, никому не передается
• Математическая связь: ключи связаны, но из публичного нельзя вывести приватный

Основные операции:

• Шифрование: используется публичный ключ получателя
• Дешифрование: используется приватный ключ получателя
• Цифровая подпись: создается приватным ключом отправителя
• Проверка подписи: проверяется публичным ключом отправителя

История создания RSA:

Создатели (1977):

• Рон Ривест (R): специалист по алгоритмам
• Ади Шамир (S): теоретик криптографии
• Леонард Адлеман (A): математик
• Интересный факт: Адлеман сначала сомневался в практичности алгоритма

От идеи к реализации:

• Диффи и Хеллман предложили концепцию, но не показали практический алгоритм
• RSA стал первой работающей системой публичных ключей
• Сначала засекречен правительством США, затем рассекречен

Упрощенный принцип работы RSA:

Генерация ключей (на маленьких числах):

1. Выбираем два простых числа: p = 3, q = 11
2. Вычисляем их произведение: n = p × q = 33
3. Вычисляем функцию Эйлера: φ(n) = (p-1)(q-1) = 2 × 10 = 20
4. Выбираем публичную экспоненту: e = 3 (взаимно простое с 20)
5. Вычисляем секретную экспоненту: d = 7 (такое, что e × d ≡ 1 (mod 20))

Результат:

• Публичный ключ: (n=33, e=3)
• Приватный ключ: (n=33, d=7)

Шифрование и дешифрование:

• Шифрование сообщения m=2: c = m^e mod n = 2³ mod 33 = 8
• Дешифрование: m = c^d mod n = 8⁷ mod 33 = 2
• “Магия” математики: получили исходное сообщение!

Почему RSA безопасен:

Проблема факторизации:

• Публично известно: n = 33, e = 3
• Для взлома нужно: найти p и q такие, что p × q = 33
• В реальности: n содержит 600-1200 цифр!
• Современные компьютеры: не могут разложить такие числа за разумное время

Практические размеры ключей:

• 1024 бита: считается небезопасным (взломан)
• 2048 бит: современный стандарт
• 4096 бит: повышенная безопасность
• Сравнение: 2048-битный ключ содержит примерно 617 десятичных цифр

Концепция цифровой подписи:

Проблема аутентификации в цифровом мире:

• В реальном мире: почерк, печать, присутствие свидетелей
• В цифровом мире: как доказать авторство файла или сообщения?
• Копирование: цифровую подпись нельзя скопировать на другой документ

Принцип работы (обратный шифрованию):

• Создание подписи: используется приватный ключ автора
• Проверка подписи: используется публичный ключ автора
• Математическая гарантия: только владелец приватного ключа мог создать подпись

Хеш-функции в цифровых подписях:

Проблема размера:

• RSA может подписать только небольшие данные
• Документ может быть очень большим
• Решение: подписываем не документ, а его “отпечаток” (хеш)

Свойства хеш-функций:

• Фиксированный размер: любой файл → 256 бит (для SHA-256)
• Детерминированность: одинаковый файл → одинаковый хеш
• Лавинный эффект: малейшее изменение → совершенно другой хеш
• Необратимость: из хеша нельзя восстановить исходный файл

Инфраструктура публичных ключей (PKI):

Проблема доверия:

• Вопрос: откуда я знаю, что этот публичный ключ действительно принадлежит Алисе?
• Атака “человек посередине”: злоумышленник может подменить ключ
• Аналогия: как мы доверяем паспортам? (государство гарантирует подлинность)

Центры сертификации (CA):

• Роль: цифровые “нотариусы”, подтверждающие владение ключами
• Сертификат: цифровой документ, связывающий личность с публичным ключом
• Цепочка доверия: CA подписывают сертификаты своими ключами
• Корневые CA: предустановлены в браузерах и операционных системах

Практическое применение:

• HTTPS сайты: сертификаты подтверждают подлинность веб-сайтов
• Email подписи: подтверждение автора письма
• Обновления ПО: гарантия, что обновление пришло от разработчика
• Электронные документы: юридически значимые цифровые подписи

Интерактивная лаборатория “Криптографический почтальон”

Сценарий: Класс создает собственную сеть безопасной связи

Этап 1: Генерация ключей (2 мин) Каждый ученик получает “криптографический набор”:

• Карточка с именем и парой чисел (имитация ключевой пары)
• “Публичный ключ” записывается на доске
• “Приватный ключ” остается у владельца

Этап 2: Обмен сообщениями (4 мин) Группа 1: Отправители

• Выбирают получателя
• Пишут короткое сообщение
• “Шифруют” используя публичный ключ получателя (простая подстановка)

Группа 2: Получатели

• Получают зашифрованное сообщение
• “Дешифруют” используя свой приватный ключ
• Проверяют правильность расшифровки

Этап 3: Цифровые подписи (3 мин) Задача: Отправить подписанное сообщение

• Автор “подписывает” сообщение своим приватным ключом
• Получатель проверяет подпись публичным ключом автора
• Демонстрация: что происходит при попытке подделки подписи

Этап 4: Анализ (1 мин) Обсуждение:

• Какие проблемы возникли в процессе?
• Как убедиться, что публичный ключ принадлежит правильному человеку?
• Что произошло бы при компрометации приватного ключа?

Дискуссия “Асимметричная криптография вокруг нас”

Мозговой штурм: Где ученики сталкиваются с публичными ключами?

• HTTPS в браузере (зеленый замочек)
• Мессенджеры с end-to-end шифрованием
• Обновления приложений на телефоне
• Банковские приложения
• Электронные подписи документов

Проблемы для обсуждения:

• Почему HTTPS-сайты загружаются медленнее HTTP?
• Что означает сообщение “Недействительный сертификат”?
• Как мессенджеры обеспечивают приватность переписки?

Криптографический квиз “Публичные ключи в действии”

Формат: Команды отвечают на вопросы с демонстрацией понимания

Раунд 1: Узнай протокол (3 мин) Показываются скриншоты:

• Сообщение браузера о недействительном сертификате
• Настройки WhatsApp с информацией о шифровании
• Окно подписания документа электронной подписью
• Процесс подтверждения софтверного обновления

Раунд 2: Исправь ошибку (3 мин) Даются неправильные утверждения:

• “Публичный ключ нужно держать в секрете”
• “RSA быстрее симметричного шифрования”
• “Цифровая подпись шифрует документ”
• “Все сертификаты действуют вечно”

Раунд 3: Реши проблему (2 мин) Практические ситуации:

• “Забыл пароль от приватного ключа”
• “Нужно отозвать скомпрометированный сертификат”
• “Как проверить подлинность публичного ключа”

Проблемы традиционной асимметричной криптографии:

Производительность RSA:

• Медленная работа: RSA в тысячи раз медленнее AES
• Большие ключи: 2048-4096 бит для обеспечения безопасности
• Энергопотребление: критично для мобильных устройств
• Практическое решение: гибридные системы (RSA + AES)

Гибридное шифрование:

1. Генерация случайного ключа AES (256 бит)
2. Шифрование данных симметричным алгоритмом (быстро)
3. Шифрование ключа AES публичным ключом RSA (медленно, но маленький объем)
4. Отправка: зашифрованные данные + зашифрованный ключ

Квантовая угроза:

• Алгоритм Шора: эффективная факторизация на квантовом компьютере
• Временные рамки: 15-30 лет до практически применимых квантовых компьютеров
• Последствия: RSA, DSA, ECDSA станут небезопасными
• Подготовка: переход на post-quantum алгоритмы

Введение в эллиптические кривые:

Мотивация для ECC:

• Меньшие ключи: 256-битный ключ ECC ≈ 3072-битному RSA
• Лучшая производительность: особенно важно для IoT и мобильных устройств
• Современный стандарт: используется в Bitcoin, современных протоколах

Интуитивное понимание (без сложной математики):

• Эллиптическая кривая: специальная математическая кривая
• Точки на кривой: используются вместо больших чисел
• Операция сложения: можно “складывать” точки по особым правилам
• Односторонняя функция: легко умножить точку на число, сложно найти это число

Визуальная демонстрация: Показ графика эллиптической кривой y² = x³ + ax + b:

• Симметричность относительно оси x
• Операция сложения точек через геометрические построения
• Точка в бесконечности как нейтральный элемент

Безопасность веб-соединений (TLS/SSL):

Процесс установления HTTPS соединения:

1. Client Hello: браузер приветствует сервер
2. Server Hello: сервер отправляет свой сертификат
3. Проверка сертификата: браузер проверяет подпись CA
4. Обмен ключами: используется алгоритм Диффи-Хеллмана или ECDH
5. Установление защищенного канала: симметричное шифрование для данных

Роль асимметричной криптографии:

• Аутентификация сервера: подтверждение, что сервер настоящий
• Обмен ключами: безопасная передача ключа для симметричного шифрования
• Целостность: защита от изменения данных в пути

Мессенджеры и end-to-end шифрование:

Протокол Double Ratchet (упрощенно):

• Начальный обмен ключами: через асимметричную криптографию
• Прямая секретность: новые ключи для каждого сообщения
• Самовосстановление: компрометация одного ключа не влияет на другие

Signal Protocol (WhatsApp, Signal, др.):

• Регистрация: генерация долгосрочной ключевой пары
• Обмен ключами: безопасное установление общего секрета
• Ratcheting: постоянное обновление ключей шифрования

Blockchain и криптовалюты:

Bitcoin адреса и транзакции:

• Приватный ключ: случайное 256-битное число
• Публичный ключ: вычисляется из приватного ключа
• Адрес: хеш от публичного ключа (короче и безопаснее)
• Цифровая подпись: подтверждение права тратить средства

Принцип работы транзакции:

1. Создание транзакции: указание отправителя, получателя, суммы
2. Подпись транзакции: приватным ключом отправителя
3. Верификация: все узлы проверяют подпись
4. Добавление в блокчейн: при успешной проверке

Электронные подписи в документообороте:

Юридическая значимость:

• Квалифицированная электронная подпись: равносильна собственноручной
• Требования к сертификатам: аккредитованные удостоверяющие центры
• Временные метки: подтверждение времени подписания
• Проверка статуса: сертификат должен быть действующим

Практические применения:

• Государственные услуги: подача документов через интернет
• Банковские операции: подтверждение крупных переводов
• Корпоративный документооборот: подписание договоров
• Медицина: электронные рецепты и медицинские карты

Post-quantum криптография:

Угрозы квантовых компьютеров:

• Алгоритм Шора: разложение на простые множители
• Алгоритм Гровера: ускорение поиска в базах данных
• Timeline: серьезные квантовые компьютеры ожидаются к 2030-2040
• Crypto-agility: способность быстро менять алгоритмы

Направления исследований:

• Lattice-based криптография: основана на решетках в многомерных пространствах
• Code-based криптография: использует теорию кодирования
• Multivariate криптография: системы многомерных полиномиальных уравнений
• Hash-based signatures: подписи на основе хеш-функций

NIST Post-Quantum Cryptography Standardization:

• Конкурс (2016-2022): международный конкурс на новые стандарты
• Победители: CRYSTALS-Kyber (шифрование), CRYSTALS-Dilithium (подписи)
• Переходный период: постепенное внедрение в системы

Новые парадигмы и технологии:

Identity-Based Cryptography:

• Концепция: использование email или имени как публичного ключа
• Преимущества: упрощение управления ключами
• Проблемы: необходимость доверенного центра

Attribute-Based Cryptography:

• Идея: шифрование на основе атрибутов получателя
• Пример: “только врачи кардиологи могут прочитать эту запись”
• Применения: медицина, конфиденциальные документы

Homomorphic Encryption:

• Концепция: вычисления на зашифрованных данных
• Практическое применение: облачные вычисления без раскрытия данных
• Ограничения: пока очень медленно, активная область исследований

Тенденции развития:

Миниатюризация и IoT:

• Lightweight криптография: алгоритмы для устройств с ограниченными ресурсами
• Hardware security modules: специализированные чипы для криптографии
• Edge computing: криптография на периферийных устройствах

Приватность и регулирование:

• Privacy-preserving technologies: технологии сохранения приватности
• Regulatory compliance: соответствие требованиям различных юрисдикций
• Right to be forgotten: криптографическая поддержка права на забвение

Проектная мастерская “Криптографическое решение для школы”

Задача: Команды разрабатывают систему безопасной коммуникации для школьных нужд

Контекст и требования:

• Пользователи: учителя, ученики, родители, администрация
• Задачи: обмен оценками, домашними заданиями, важными объявлениями
• Ограничения: школьные компьютеры, мобильные устройства учеников
• Безопасность: конфиденциальность, аутентификация, целостность

Роли команд:

Команда “Архитекторы безопасности”:

• Выбор подходящих криптографических алгоритмов
• Дизайн схемы управления ключами
• Планирование PKI инфраструктуры для школы
• Оценка производительности и масштабируемости

Команда “UX дизайнеры”:

• Проектирование user-friendly интерфейса
• Разработка процедур регистрации и аутентификации
• Создание понятных инструкций для пользователей
• Планирование обучения различных групп пользователей

Команда “Аналитики угроз”:

• Анализ возможных атак на систему
• Оценка рисков для различных типов данных
• Планирование процедур реагирования на инциденты
• Разработка политик безопасности

Команда “Интеграторы”:

• Планирование интеграции с существующими школьными системами
• Анализ совместимости с различными устройствами
• Разработка плана поэтапного внедрения
• Оценка стоимости и ресурсов

Этапы работы:

Этап 1: Анализ требований (3 мин)

• Каждая команда анализирует задачу со своей перспективы
• Определение ключевых вызовов и ограничений
• Формулирование основных целей и критериев успеха

Этап 2: Разработка решения (6 мин)

• Создание конкретных предложений в рамках своей области
• Учет практических ограничений и ресурсов
• Планирование взаимодействия с другими командами

Этап 3: Интеграция и презентация (3 мин)

• Команды объединяют свои решения в общий проект
• Подготовка единой презентации системы
• Обсуждение компромиссов и итоговых решений

Презентация результатов (по 1.5 мин на аспект):

• Техническая архитектура и выбор алгоритмов
• Пользовательский опыт и удобство использования
• Анализ безопасности и управление рисками
• План внедрения и практические аспекты

Рефлексия “От теории к практике”

Ключевые озарения:

• Асимметричная криптография решила фундаментальную проблему распределения ключей
• Математическая красота находит практическое применение в повседневной жизни
• Каждый алгоритм имеет свои сильные и слабые стороны
• Будущее криптографии связано с новыми угрозами и возможностями

Связь с реальным миром:

• Каждое HTTPS соединение использует асимметричную криптографию
• Мессенджеры обеспечивают приватность благодаря публичным ключам
• Электронные подписи делают возможным цифровой документооборот
• Blockchain технологии основаны на криптографии публичных ключей

Перспективы изучения:

• Более глубокое изучение математических основ в университете
• Практическая разработка криптографических систем
• Исследования в области post-quantum криптографии
• Применение в различных областях: финтех, здравоохранение, IoT

• Аналогии и метафоры: сложные математические концепции через знакомые примеры
• Визуализация: графические представления абстрактных понятий
• Step-by-step разбор: пошаговое объяснение сложных процессов
• Connecting theory to practice: связь теоретических концепций с практическими применениями

• Role-playing scenarios: ролевые игры для понимания протоколов
• Hands-on simulations: практические симуляции криптографических процессов
• Collaborative problem-solving: совместное решение задач
• Real-world connections: связь с повседневными технологиями

• Simple examples first: начало с простых числовых примеров
• Gradual complexity increase: постепенное усложнение материала
• Focus on concepts over calculations: акцент на понимании, а не вычислениях
• Multiple representations: различные способы представления одних концепций

• Online calculators: использование онлайн-инструментов для демонстрации
• Interactive websites: образовательные ресурсы по криптографии
• Simulation software: программы для моделирования криптографических процессов
• Real applications: работа с реальными приложениями и сертификатами

Conceptual Understanding (25%):

• Принципы асимметричной криптографии: понимание основных идей без сложной математики
• Practical applications: узнавание применений в реальных системах
• Security implications: понимание преимуществ и ограничений
• Problem-solving approach: способность анализировать криптографические сценарии

Communication Skills (20%):

• Explanation ability: умение объяснять сложные концепции простыми словами
• Question asking: формулирование thoughtful вопросов о материале
• Peer teaching: помощь одноклассникам в понимании концепций
• Real-world connections: связывание изученного с повседневной жизнью

Practical Application (20%):

• Protocol analysis: анализ простых криптографических протоколов
• Security assessment: оценка безопасности в практических сценариях
• Tool usage: использование доступных криптографических инструментов
• Problem identification: выявление потенциальных проблем в системах

Итоговый проект: “Криптография в моей жизни”

Ученики выбирают один из форматов для демонстрации понимания:

Вариант A: Исследовательская работа

• Выбор конкретного применения асимметричной криптографии
• Исследование того, как это работает на практике
• Анализ преимуществ и потенциальных проблем
• Прогнозирование будущего развития

Вариант B: Образовательный проект

• Создание материалов для объяснения асимметричной криптографии
• Адаптация для конкретной аудитории (младшие школьники, родители, пожилые люди)
• Использование аналогий, визуализаций, интерактивных элементов
• Тестирование эффективности объяснений

Вариант C: Практическое решение

• Анализ криптографических потребностей конкретной организации
• Разработка рекомендаций по внедрению или улучшению
• Учет практических ограничений и ресурсов
• План обучения пользователей

Критерии оценки:

• Глубина понимания: демонстрация понимания ключевых концепций
• Практическая значимость: связь с реальными применениями
• Ясность изложения: способность объяснить сложные идеи доступно
• Критическое мышление: анализ преимуществ, недостатков, альтернатив
• Креативность подхода: оригинальный взгляд на известные концепции

Проект: “Исследование цифровых следов”

• Изучение сертификатов на популярных сайтах (просмотр информации в браузере)
• Исследование настроек шифрования в мессенджерах
• Поиск применений цифровых подписей в повседневной жизни
• Создание дневника наблюдений за криптографией вокруг нас

Простые исследовательские задачи:

• Сравнение времени загрузки HTTP vs HTTPS сайтов
• Анализ сообщений браузера о сертификатах
• Изучение настроек безопасности в email клиентах
• Исследование процесса установки приложений и проверки подписей

Проект: “Аудит безопасности семейных технологий”

• Анализ криптографической защиты устройств семьи
• Исследование настроек безопасности домашней Wi-Fi сети
• Оценка безопасности используемых приложений и сервисов
• Разработка рекомендаций по улучшению цифровой безопасности семьи

Углубленные задачи:

• Сравнение различных мессенджеров по уровню криптографической защиты
• Исследование процедур восстановления доступа к зашифрованным данным
• Анализ публичных сообщений о взломах и их связи с криптографией
• Изучение новостей о post-quantum криптографии

Проект: “Прогнозирование будущего криптографии”

• Исследование current developments в post-quantum криптографии
• Анализ влияния квантовых компьютеров на существующие системы
• Изучение новых применений криптографии (blockchain, IoT, etc.)
• Написание эссе о будущем приватности в цифровом мире

Исследовательские направления:

• Историческое исследование: развитие публичной криптографии с 1976 года
• Технологическое исследование: сравнение различных подходов к обмену ключами
• Социальное исследование: влияние криптографии на общество и приватность
• Футурологическое исследование: криптография в мире квантовых компьютеров

Математика:

• Теория чисел: простые числа, модульная арифметика (на базовом уровне)
• Алгебра: понятие функции, обратных функций
• Геометрия: основы аналитической геометрии для эллиптических кривых
• Статистика: понятие вероятности в контексте криптографической стойкости

Информатика:

• Алгоритмы: понимание сложности алгоритмов
• Программирование: простые реализации базовых операций
• Сети: протоколы интернета и их безопасность
• Базы данных: защита хранимой информации

Физика:

• Квантовая физика: основы для понимания квантовой криптографии
• Оптика: принципы квантового распределения ключей
• Электричество: physical security и side-channel атаки

Обществознание:

• Право: цифровые подписи и их юридическая значимость
• Экономика: криптовалюты и blockchain технологии
• Политология: государственное регулирование криптографии
• Этика: баланс между безопасностью и приватностью

Карьерные направления:

• Криптографические исследования: работа в академических институтах
• Разработка безопасных систем: IT-компании, финтех
• Информационная безопасность: консалтинг, аудит
• Государственная служба: защита государственной информации

Подготовка к высшему образованию:

• Математические специальности: прикладная математика, дискретная математика
• Computer Science: алгоритмы, теория сложности
• Информационная безопасность: специализированные программы
• Инженерные специальности: разработка безопасного оборудования

Понимание современного мира:

• Роль криптографии в цифровом обществе
• Влияние на приватность и права человека
• Экономические аспекты криптографии
• Международное сотрудничество в области стандартизации

Критическое мышление:

• Оценка claims о “неломаемой” защите
• Понимание trade-offs в безопасности
• Анализ новостей о криптографических уязвимостях
• Осознанный выбор цифровых сервисов