Unetway

Тестирование безопасности - Криптография

Криптография - это наука для шифрования и дешифрования данных, которая позволяет пользователям хранить конфиденциальную информацию или передавать ее через небезопасные сети, чтобы ее можно было читать только предполагаемого получателя.

Данные, которые могут быть прочитаны и поняты без каких-либо специальных мер, называются открытым текстом , а метод маскировки открытого текста для того, чтобы скрыть его вещество, называется шифрованием .

Зашифрованный открытый текст известен как шифрованный текст, и процесс возврата зашифрованных данных обратно в обычный текст называется расшифровкой .

  • Наука о анализе и разрыве безопасной связи известна как криптоанализ. Люди, которые выполняют те же действия, также известные как нападавшие.
  • Криптография может быть сильной или слабой, а сила измеряется временем и ресурсами, которые потребуются для восстановления фактического открытого текста.
  • Следовательно, для расшифровки сильных зашифрованных сообщений требуется соответствующий инструмент декодирования.
  • Существуют некоторые криптографические методы, с помощью которых даже миллиард компьютеров, выполняющих миллиард проверок в секунду, невозможно расшифровать текст.
  • Поскольку вычислительная мощность растет с каждым днем, нужно сделать алгоритмы шифрования очень сильными, чтобы защитить данные и критическую информацию от злоумышленников.

Как работает шифрование?

Криптографический алгоритм работает в сочетании с ключом (может быть слово, число или фраза) для шифрования открытого текста, а один и тот же открытый текст шифрует различный шифрованный текст с помощью разных ключей.

Следовательно, зашифрованные данные полностью зависят от нескольких параметров, таких как сила криптографического алгоритма и секретность ключа.

Криптографические методы

Симметричное шифрование. Обычная криптография, также известная как обычное шифрование, - это метод, в котором для шифрования и дешифрования используется только один ключ. Например, DES, Triple DES алгоритмы, MARS от IBM, RC2, RC4, RC5, RC6.

Асимметричное шифрование. Это криптография с открытым ключом, которая использует пару ключей для шифрования: открытый ключ для шифрования данных и закрытый ключ для дешифрования. Публичный ключ публикуется людям, сохраняя секретный ключ. Например, RSA, Алгоритм цифровой подписи (DSA), Elgamal.

Хеширование - Хеширование - это шифрование ONE-WAY, которое создает скремблированный вывод, который не может быть отменен или, по крайней мере, не может быть легко изменен. Например, алгоритм MD5. Он используется для создания цифровых сертификатов, цифровых подписей, хранения паролей, проверки связи и т. д.