kryptografi
Hvad er kryptografi?
kryptografi er en metode til beskyttelse af information og kommunikation gennem brug af koder, så kun dem, som informationen er beregnet til, kan læse og behandle den.
i datalogi refererer kryptografi til sikre informations-og kommunikationsteknikker afledt af matematiske begreber og et sæt regelbaserede beregninger kaldet algoritmer for at transformere meddelelser på måder, der er svære at dechiffrere. Disse deterministiske algoritmer bruges til kryptografisk nøglegenerering, digital signering, verifikation for at beskytte privatlivets fred, internetsurfing på internettet og fortrolig kommunikation såsom kreditkorttransaktioner og e-mail.
Kryptografiteknikker
kryptografi er tæt knyttet til disciplinerne kryptologi og kryptanalyse. Det inkluderer teknikker som mikrodoter, sammenlægning af ord med billeder og andre måder at skjule information i opbevaring eller transit. Men i dagens computercentriske verden er kryptografi oftest forbundet med at kryptere almindelig tekst (almindelig tekst, undertiden benævnt klartekst) til krypteringstekst (en proces kaldet kryptering) og derefter tilbage igen (kendt som dekryptering). Personer, der praktiserer dette felt, er kendt som kryptografer.
moderne kryptografi beskæftiger sig med følgende fire mål:
- fortrolighed. Oplysningerne kan ikke forstås af nogen, for hvem det var utilsigtet.
- integritet.Oplysningerne kan ikke ændres under lagring eller transit mellem afsender og tiltænkt modtager, uden at ændringen registreres.
- ikke-afvisning. Skaberen / afsenderen af oplysningerne kan ikke på et senere tidspunkt benægte deres intentioner om oprettelse eller transmission af oplysningerne.
- godkendelse. Afsender og modtager kan bekræfte hinandens identitet og oplysningernes oprindelse/destination.
procedurer og protokoller, der opfylder nogle eller alle ovenstående kriterier, er kendt som kryptosystemer. Kryptosystemer menes ofte kun at henvise til matematiske procedurer og computerprogrammer; de inkluderer dog også regulering af menneskelig adfærd, såsom at vælge svære at gætte adgangskoder, logge ubrugte systemer og ikke diskutere følsomme procedurer med udenforstående.
kryptografiske algoritmer
kryptosystemer bruger et sæt procedurer kendt som kryptografiske algoritmer eller cifre til at kryptere og dekryptere meddelelser for at sikre kommunikation mellem computersystemer, enheder og applikationer.
en cipher suite bruger en algoritme til kryptering, en anden algoritme til meddelelsesgodkendelse og en anden til nøgleudveksling. Denne proces, indlejret i protokoller og skrevet i programmer, der kører på operativsystemer (OS ‘ er) og netværkscomputersystemer, involverer:
- offentlig og privat nøglegenerering til datakryptering/dekryptering
- digital signering og verifikation for meddelelsesgodkendelse
- nøgleudveksling
typer af kryptografi
krypteringsalgoritmer med en enkelt nøgle eller symmetrisk nøgle skaber en fast længde af bits kendt som en blokchiffer med en hemmelig nøgle, som skaberen af krypteringsalgoritmer/afsender bruger til at kryptere data (kryptering), og modtageren bruger til at dechiffrere det. Et eksempel på symmetrisk nøglekryptografi er Advanced Encryption Standard (AES). AES er en specifikation, der blev oprettet i November 2001 af National Institute of Standards and Technology (NIST) som en føderal Informationsbehandlingsstandard (FIPS 197) for at beskytte følsomme oplysninger. Standarden er mandat af den amerikanske regering og meget udbredt i den private sektor.
i juni 2003 blev AES godkendt af den amerikanske regering til klassificeret information. Det er en royaltyfri specifikation implementeret i programmel og udstyr over hele verden. AES er efterfølgeren til Data Encryption Standard (DES) og DES3. Det bruger længere nøglelængder – 128-bit, 192-bit, 256-bit-for at forhindre brutal kraft og andre angreb.
krypteringsalgoritmer med offentlig nøgle eller asymmetrisk nøgle bruger et par nøgler, en offentlig nøgle tilknyttet skaberen/afsenderen til kryptering af meddelelser og en privat nøgle, som kun ophavsmanden kender (medmindre den udsættes, eller de beslutter at dele den) til dekryptering af disse oplysninger.
eksempler på offentlig nøglekryptografi inkluderer:
- RSA, brugt bredt på internettet
- elliptisk kurve Digital Signaturalgoritme (ECDSA) brugt af Bitcoin
- Digital Signaturalgoritme (DSA) vedtaget som en føderal Informationsbehandlingsstandard for digitale signaturer af NIST i FIPS 186-4
- Diffie-Hellman nøgleudveksling
for at opretholde dataintegritet i kryptografi bruges hash-funktioner, der returnerer et deterministisk output fra en inputværdi, til at kortlægge data til en fast datastørrelse. Typer af kryptografiske hashfunktioner omfatter SHA-1 (Secure Hash Algorithm 1), SHA-2 og SHA-3.
kryptografi bekymringer
angribere kan omgå kryptografi, hacke til computere, der er ansvarlige for datakryptering og dekryptering, og udnytte svage implementeringer, såsom brugen af standardnøgler. Kryptografi gør det imidlertid sværere for angribere at få adgang til meddelelser og data beskyttet af krypteringsalgoritmer.
voksende bekymring over processorkraften ved kvanteberegning for at bryde de nuværende krypteringsstandarder for kryptografi førte NIST til at stille en opfordring til papirer blandt det matematiske og videnskabelige samfund i 2016 til nye offentlige nøglekryptografistandarder.
i modsætning til nutidens computersystemer bruger kvantebit, der kan repræsentere både 0s og 1s, og derfor udfører to beregninger på en gang. Mens en storskala kvantecomputer muligvis ikke bygges i det næste årti, kræver den eksisterende infrastruktur standardisering af offentligt kendte og forståede algoritmer, der tilbyder en sikker tilgang, ifølge NIST. Fristen for indsendelser var i November 2017, analysen af forslagene forventes at tage tre til fem år.
kryptografiens historie
ordet “kryptografi” er afledt af det græske kryptos, hvilket betyder skjult.
præfikset “crypt-” betyder “skjult” eller “hvælving”, og suffikset “-graphy” står for “skrivning.”
kryptografiens oprindelse er normalt dateret fra omkring 2000 F. kr.med den egyptiske praksis med hieroglyffer. Disse bestod af komplekse piktogrammer, hvis fulde betydning kun var kendt for nogle få elite.
den første kendte brug af en moderne kryptering var af Julius Caesar (100 F.kr. Til 44 F. kr.), som ikke stolede på sine budbringere, da de kommunikerede med sine guvernører og officerer. Af denne grund skabte han et system, hvor hver karakter i hans meddelelser blev erstattet af et tegn tre positioner foran det i det romerske alfabet.
i nyere tid er kryptografi blevet en slagmark for nogle af verdens bedste matematikere og computerforskere. Evnen til sikkert at gemme og overføre følsomme oplysninger har vist sig at være en kritisk faktor for succes i krig og forretning.
fordi regeringer ikke ønsker, at visse enheder ind og ud af deres lande skal have adgang til måder at modtage og sende skjulte oplysninger, der kan være en trussel mod nationale interesser, har kryptografi været underlagt forskellige begrænsninger i mange lande, lige fra begrænsninger i brugen og eksporten af programmer til offentlig formidling af matematiske begreber, der kunne bruges til at udvikle kryptosystemer.
internettet har dog tilladt spredning af magtfulde programmer og vigtigere de underliggende teknikker til kryptografi, så mange af de mest avancerede kryptosystemer og ideer i dag er i det offentlige domæne.
Leave a Reply