Encryption Calculator v1.0

Калькулятор шифрования

Оцените стойкость пароля, сравните AES и ГОСТ, рассчитайте RSA/ECC, проанализируйте хеш-функции, настройте KDF (Argon2, bcrypt) и оцените квантовую угрозу для вашей криптосистемы.

Пароль для анализа (необязательно)

Длина пароля (для генерации)

символов

Скорость атаки (хешей/с)

Энтропия

78.8 бит

Пул: 95 символов

Стойкость

Средняя

Приемлемо, но рекомендуется усилить.

Время перебора (brute force)

8.6 млн лет

При 1.0 G хешей/с

Комбинаций

540360.1 E

Всего вариантов

Рекомендации NIST SP 800-63B

Минимум 8 символов для пользовательских паролей, 6 для ПИН
Проверка по спискам скомпрометированных паролей (haveibeenpwned)
Не требовать сложности (спецсимволы) — длина важнее
Не заставлять менять пароль периодически без причины
Использовать bcrypt/Argon2 для хеширования (ГОСТ Р 34.11-2012 Стрибог)

Загрузка калькулятора шифрования...

Модулей расчёта

256 бит

AES/Кузнечик

NIST PQC

Постквантовые стандарты

ГОСТ

Российские алгоритмы

Зачем нужен калькулятор шифрования?

Криптография — основа информационной безопасности. Правильный выбор алгоритма, размера ключа и режима шифрования определяет, насколько надёжно защищены ваши данные. Калькулятор помогает принять обоснованные решения на основе математических расчётов.

Симметричное шифрование

AES (Advanced Encryption Standard) — мировой стандарт симметричного шифрования с 2001 года. AES-256-GCM обеспечивает 256 бит стойкости и аутентифицированное шифрование (AEAD). В России используются ГОСТ 34.12-2018: Кузнечик (128-битный блок) и Магма (64-битный блок), оба с 256-битным ключом.

AES-256-GCM | ГОСТ Кузнечик-CTR-CMAC

Асимметричная криптография

RSA и ECC (ECDSA, EdDSA) используются для электронной подписи и обмена ключами. ECC P-256 обеспечивает 128 бит безопасности при ключе всего 256 бит (вместо RSA-3072). ГОСТ Р 34.10-2012 — российский стандарт ЭЦП на эллиптических кривых, обязательный для государственных информационных систем.

ECDSA P-256 ≡ RSA-3072 ≡ ГОСТ Р 34.10-2012 (256)

Криптография в России: стандарты ГОСТ

Россия обладает собственной криптографической школой и стандартами, регулируемыми ФСБ и ФСТЭК. Все средства криптографической защиты информации (СКЗИ) должны соответствовать требованиям ГОСТ и пройти сертификацию ФСБ для использования в государственных системах.

КриптоПро CSP — наиболее распространённое СКЗИ в России, поддерживающее ГОСТ 34.10-2012 (ЭЦП), ГОСТ 34.11-2012 (Стрибог), ГОСТ 34.12-2018 (Кузнечик/Магма) и протокол TLS с ГОСТ-алгоритмами.

34.12

ГОСТ 34.12-2018

Блочные шифры: Кузнечик (128 бит), Магма (64 бит). Ключ 256 бит.

34.10

ГОСТ 34.10-2012

Электронная подпись на эллиптических кривых. Ключ 256 или 512 бит.

34.11

ГОСТ 34.11-2012 (Стрибог)

Хеш-функция: 256 или 512 бит. Аналог SHA-256/SHA-512.

CSP

КриптоПро CSP

Сертифицированное СКЗИ. Поддержка всех ГОСТ-алгоритмов. Лицензия ФСБ.

Возможности калькулятора

KEY

Стойкость пароля

Энтропия, время перебора (brute force), устойчивость к словарным атакам. Рекомендации NIST SP 800-63B.

AES

Симметричное шифрование

AES-128/256, ChaCha20, ГОСТ Кузнечик/Магма. Сравнение режимов GCM, CBC, CTR. Пропускная способность.

RSA

Асимметричное шифрование

RSA vs ECC: эквивалентность ключей, скорость подписи/верификации, ГОСТ Р 34.10-2012.

Хеширование

Вероятность коллизии, birthday attack, сравнение MD5, SHA, Стрибог. Атаки первого и второго прообраза.

KDF

Управление ключами

Argon2id, bcrypt, scrypt, PBKDF2. Ротация ключей, расчёт соли, GPU-устойчивость KDF.

Квантовая угроза

Алгоритмы Гровера и Шора, постквантовые стандарты NIST (Kyber, Dilithium), оценка HNDL-рисков.

Часто задаваемые вопросы

Энтропия пароля — мера его непредсказуемости, выраженная в битах. Формула: E = L × log₂(N), где L — длина пароля, N — размер алфавита (пул символов). Например, 12-символьный пароль из строчных и заглавных букв, цифр и спецсимволов (95 символов): E = 12 × log₂(95) ≈ 79 бит. Для надёжной защиты рекомендуется энтропия не менее 80 бит (NIST SP 800-63B).

AES-256-GCM — мировой стандарт, оптимизированный аппаратно (AES-NI) и максимально быстрый на современных процессорах (4–8 ГБ/с). ГОСТ 34.12-2018 Кузнечик — российский стандарт с 256-битным ключом и 128-битным блоком. По стойкости они эквивалентны (256 бит). Выбор зависит от требований: для государственных ИС РФ обязателен ГОСТ (ФСБ, ФСТЭК), для международных систем — AES. КриптоПро CSP обеспечивает программную реализацию ГОСТ.

ECC (ECDSA P-256 или Ed25519) рекомендуется для новых систем. Преимущества: компактный ключ (256 бит вместо RSA-3072), подпись в 5–30 раз быстрее, меньший размер подписи. RSA по-прежнему подходит для совместимости. Для российских государственных систем используется ГОСТ Р 34.10-2012 на эллиптических кривых (256 или 512 бит). По стойкости: ECDSA P-256 ≈ RSA-3072 ≈ ГОСТ 34.10-2012 (256) ≈ 128 бит безопасности.

MD5 полностью сломан: коллизия находится за секунды (проект HashClash). SHA-1 практически сломан: атака SHAttered (Google, 2017) позволяет создавать документы с одинаковым хешем. Оба алгоритма уязвимы к атакам коллизий, что делает их непригодными для цифровых подписей, сертификатов и проверки целостности. Замена: SHA-256, SHA-3 или ГОСТ Р 34.11-2012 (Стрибог). MD5 допустим только для контрольных сумм файлов (не для безопасности).

Argon2 — победитель Password Hashing Competition (2015), рекомендуемый OWASP. Три варианта: Argon2d (устойчив к GPU), Argon2i (устойчив к side-channel), Argon2id (гибрид, рекомендуется). Ключевое преимущество над bcrypt: настраиваемое потребление памяти (memory-hard), что делает атаки на GPU/ASIC невыгодными. Рекомендуемые параметры OWASP: m=64 МБ, t=3, p=4. Bcrypt ограничен 72 байтами пароля и 4 КБ памяти.

Алгоритм Шора ломает RSA, ECDSA, DH и ГОСТ 34.10-2012 за полиномиальное время на квантовом компьютере с достаточным числом кубитов (~4000 для RSA-2048). Алгоритм Гровера уменьшает стойкость AES/Кузнечик вдвое (AES-256 → 128 бит). NIST в 2024 утвердил постквантовые стандарты: ML-KEM (Kyber) для шифрования и ML-DSA (Dilithium) для подписи. Рекомендация: переход на гибридные схемы (классический + постквантовый алгоритм) уже сейчас.

HNDL — стратегия атаки, при которой зашифрованные данные перехватываются и сохраняются сейчас, чтобы расшифровать их позже, когда появятся квантовые компьютеры. Это актуально для данных с длительным сроком конфиденциальности: государственные секреты (50+ лет), медицинские данные (70+ лет), персональные данные. Если срок конфиденциальности данных превышает время до появления квантового компьютера, необходимо переходить на постквантовую криптографию уже сейчас.

Для государственных информационных систем РФ обязательны: ГОСТ 34.12-2018 (блочные шифры Кузнечик и Магма), ГОСТ 34.10-2012 (электронная подпись), ГОСТ 34.11-2012 (хеш-функция Стрибог), ГОСТ 34.13-2018 (режимы работы блочных шифров). Все СКЗИ должны иметь сертификат ФСБ. Наиболее распространённые реализации: КриптоПро CSP, ViPNet CSP, Сигнал-КОМ. Для коммерческих организаций ГОСТ рекомендуется, но не обязателен (за исключением ЭДО с государством).

Полезные ресурсы

NIST

NIST SP 800-57

Рекомендации по управлению ключами: выбор алгоритмов, длина ключей, сроки использования, ротация и уничтожение.

OWASP

OWASP Cheat Sheet

Рекомендации по хешированию паролей: Argon2id, bcrypt. Параметры, миграция, защита от утечек.

PQC

NIST Post-Quantum

Стандарты постквантовой криптографии: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA).

Создатель

Лиана Арифметова

Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

⚖️

Отказ от ответственности

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.

Калькулятор шифрования

Зачем нужен калькулятор шифрования?

Симметричное шифрование

Асимметричная криптография

Криптография в России: стандарты ГОСТ

ГОСТ 34.12-2018

ГОСТ 34.10-2012

ГОСТ 34.11-2012 (Стрибог)

КриптоПро CSP

Возможности калькулятора

Стойкость пароля

Симметричное шифрование

Асимметричное шифрование

Хеширование

Управление ключами

Квантовая угроза

Часто задаваемые вопросы

Полезные ресурсы

NIST SP 800-57

OWASP Cheat Sheet

NIST Post-Quantum

Лиана Арифметова

Отказ от ответственности

Похожие инструменты

Калькулятор биофизики: потенциал Нернста, диффузия и радиационная доза

Калькулятор вулканологии

Калькулятор фармакологии

Калькулятор конвертации форматов файлов

Калькулятор судебно-бухгалтерской экспертизы

Калькулятор корреляции и регрессии

Калькулятор акустики помещения (RT60)

Калькулятор ИМТ

Калькулятор гидрологии

Генератор хешей MD5 и SHA (онлайн)

Калькулятор геометрии (теоремы и фигуры)

Калькулятор Data Pipeline: throughput, хранилище, партиции, стоимость

Калькулятор темпа бега и сплитов

Калькулятор амортизации кредита (график платежей)

CI/CD калькулятор: пайплайн, кэш, тесты, раннеры, деплой