kriptográfia

mi a kriptográfia?

a kriptográfia az információ és a kommunikáció kód használatával történő védelmére szolgáló módszer, így csak azok olvashatják és dolgozhatják fel, akiknek az információt szánják.

a számítástechnikában a kriptográfia olyan biztonságos információs és kommunikációs technikákra utal, amelyek matematikai fogalmakból és szabályalapú számításokból, úgynevezett algoritmusokból származnak, hogy az üzeneteket nehezen megfejthető módon alakítsák át. Ezeket a determinisztikus algoritmusokat kriptográfiai kulcsgenerálásra, digitális aláírásra, az adatvédelem védelmére szolgáló ellenőrzésre, internetes böngészésre és bizalmas kommunikációra, például hitelkártya-tranzakciókra és e-mailekre használják.

kriptográfiai technikák

a kriptográfia szorosan kapcsolódik a kriptológia és a kriptanalízis tudományágaihoz. Olyan technikákat tartalmaz, mint a mikrodotok, a szavak összevonása a képekkel és más módszerek az információk tárolására vagy továbbítására. A mai számítógép-központú világban azonban a kriptográfia leggyakrabban a sima szöveg (közönséges szöveg, néha cleartext) titkosításba (titkosításnak nevezett folyamat), majd vissza (más néven visszafejtés). Azok a személyek, akik ezt a területet gyakorolják, kriptográfusokként ismertek.

a Modern kriptográfia a következő négy célkitűzéssel foglalkozik:

  1. titoktartás. Az információt nem értheti meg senki, akinek nem volt szándékos.
  2. integritás.Az információ nem változtatható meg a küldő és a címzett közötti Adattárolás vagy átvitel során a változás észlelése nélkül.
  3. visszautasítás. Az információ létrehozója/küldője egy későbbi szakaszban nem tagadhatja meg az információ létrehozására vagy továbbítására vonatkozó szándékait.
  4. hitelesítés. A feladó és a fogadó meg tudja erősíteni egymás személyazonosságát és az információ eredetét/rendeltetési helyét.

azokat az eljárásokat és protokollokat, amelyek megfelelnek a fenti kritériumok egy részének vagy mindegyikének, kriptorendszereknek nevezzük. A kriptorendszerekről gyakran azt gondolják, hogy csak matematikai eljárásokra és számítógépes programokra vonatkoznak; azonban magukban foglalják az emberi viselkedés szabályozását is, például a nehezen kitalálható jelszavak kiválasztását, a nem használt rendszerek kijelentkezését és az érzékeny eljárások megvitatását kívülállókkal.

a kriptográfiai lépéseket és funkciókat megjelenítő kép.
a kriptográfia az adatok titkosításának és visszafejtésének folyamata.

kriptográfiai algoritmusok

a Kriptorendszerek kriptográfiai algoritmusokként vagy rejtjelekként ismert eljárásokat használnak az üzenetek titkosítására és visszafejtésére a számítógépes rendszerek, eszközök és alkalmazások közötti kommunikáció biztonsága érdekében.

a titkosítási csomag egy algoritmust használ a titkosításhoz, egy másik algoritmust az üzenethitelesítéshez és egy másikat a kulcscseréhez. Ez a protokollokba ágyazott és operációs rendszereken (OSes) és hálózati számítógépes rendszereken futó szoftverbe írt folyamat magában foglalja:

  • nyilvános és magánkulcsok létrehozása adattitkosításhoz/dekódoláshoz
  • digitális aláírás és hitelesítés üzenethitelesítéshez
  • KULCSCSERE

a kriptográfia típusai

az egykulcsos vagy szimmetrikus kulcsú titkosítási algoritmusok rögzített hosszúságú biteket hoznak létre, amelyeket blokk-titkosításnak neveznek egy titkos kulccsal, amelyet a létrehozó/a feladó az adatok titkosítására (titkosításra), a vevő pedig azok megfejtésére használja. A szimmetrikus kulcsú kriptográfia egyik példája az Advanced Encryption Standard (AES). Az AES egy specifikáció, amelyet 2001 novemberében hozott létre a Nemzeti Szabványügyi és Technológiai Intézet (NIST) Szövetségi információfeldolgozási szabványként (FIPS 197) az érzékeny információk védelme érdekében. A szabványt az Egyesült Államok kormánya rendelte el, és széles körben használják a magánszektorban.

2003 júniusában az Egyesült Államok kormánya jóváhagyta az AES-t minősített információk tekintetében. Ez egy Jogdíjmentes specifikáció, amelyet világszerte alkalmaznak szoftverekben és hardverekben. Az AES a Data Encryption Standard (des) és a DES3 utódja. Hosszabb kulcshosszokat használ-128 bites, 192 bites, 256 bites -, hogy megakadályozza a nyers erőt és más támadásokat.

szimmetrikus és aszimmetrikus titkosítást összehasonlító kép.
a szimmetrikus kriptográfia egyetlen kulcsot használ, míg az aszimmetrikus kriptográfia egy kulcspárt használ az adatok titkosításához és visszafejtéséhez.

a nyilvános kulcsú vagy aszimmetrikus kulcsú titkosítási algoritmusok egy pár kulcsot, a létrehozóhoz/küldőhöz társított nyilvános kulcsot használnak az üzenetek titkosításához, és egy privát kulcsot, amelyet csak a kezdeményező ismer (kivéve, ha ki van téve, vagy úgy döntenek, hogy megosztják) az információ visszafejtéséhez.

a nyilvános kulcsú kriptográfia példái a következők:

  • RSA, széles körben használják az interneten
  • elliptikus görbe digitális aláírás algoritmus (ECDSA) által használt Bitcoin
  • digitális aláírás algoritmus (DSA) elfogadott szövetségi információ feldolgozási szabvány a digitális aláírások által NIST a FIPS 186-4
  • Diffie-Hellman KULCSCSERE

a kriptográfia adatintegritásának fenntartása érdekében a hash függvényeket, amelyek egy bemeneti érték determinisztikus kimenetét adják vissza, az adatok rögzített adatméretre történő leképezésére használják. A kriptográfiai hash függvények típusai közé tartozik az SHA-1 (Secure Hash Algorithm 1), az SHA-2 és az SHA-3.

a kriptográfia a

támadók megkerülhetik a kriptográfiát, feltörhetik az adatok titkosításáért és visszafejtéséért felelős számítógépeket, és kihasználhatják a gyenge implementációkat, például az alapértelmezett kulcsok használatát. A kriptográfia azonban megnehezíti a támadók számára a titkosítási algoritmusokkal védett üzenetek és adatok elérését.

a kvantum számítástechnika feldolgozási erejével kapcsolatos növekvő aggodalmak arra késztették a NIST-t, hogy 2016-ban felhívást tegyen közzé a matematikai és tudományos közösség körében az új nyilvános kulcsú kriptográfiai szabványok iránt.

a mai számítógépes rendszerektől eltérően a kvantumszámítás kvantumbiteket (qubiteket) használ, amelyek mind a 0s, mind az 1S-t reprezentálhatják, ezért egyszerre két számítást végeznek. Bár egy nagyszabású kvantumszámítógép nem épülhet meg a következő évtizedben, a meglévő infrastruktúra megköveteli a nyilvánosan ismert és megértett algoritmusok szabványosítását, amelyek biztonságos megközelítést kínálnak, a NIST szerint. A beadási határidő 2017 novemberében volt, a javaslatok elemzése várhatóan három-öt évig tart.

a kriptográfia története

a “kriptográfia” szó a görög kriptoszból származik, jelentése rejtett.

a “crypt-” előtag jelentése “rejtett” vagy “boltozat”, a “-graphy” utótag pedig “írás”.”

a kriptográfia eredete általában KR.E. 2000-ből származik, az egyiptomi hieroglifák gyakorlatával. Ezek összetett piktogramokból álltak,amelyek teljes jelentését csak néhány elit ismerte.

a modern rejtjel első ismert használata Julius Caesar (i.e. 100-44) volt, aki nem bízott hírnökeiben, amikor kormányzóival és tisztjeivel kommunikált. Ezért létrehozott egy olyan rendszert, amelyben az üzeneteiben szereplő minden karaktert egy három pozícióval előtte lévő karakter váltotta fel a Római ábécében.

az utóbbi időben a kriptográfia a világ legjobb matematikusainak és számítógépes tudósainak csatatérévé vált. Az érzékeny információk biztonságos tárolásának és továbbításának képessége kritikus tényezőnek bizonyult a háborúban és az üzleti életben.

mivel a kormányok nem akarják, hogy egyes entitások országaikon belül és kívül hozzáférjenek a rejtett információk fogadásának és küldésének módjaihoz, amelyek veszélyeztethetik a nemzeti érdekeket, a kriptográfiát számos országban különféle korlátozások alá vonták, kezdve a szoftverek használatának és exportjának korlátozásától a kriptorendszerek fejlesztésére felhasználható matematikai fogalmak nyilvános terjesztéséig.

az internet azonban lehetővé tette a hatékony programok és ami még fontosabb, a kriptográfia alapjául szolgáló technikák terjedését, így ma a legfejlettebb kriptorendszerek és ötletek közül sok már nyilvános.

Leave a Reply