kryptografi

Hva er kryptografi?

Kryptografi er en metode for å beskytte informasjon og kommunikasjon gjennom bruk av koder, slik at bare de som informasjonen er ment for, kan lese og behandle den.

innen informatikk refererer kryptografi til sikre informasjons-og kommunikasjonsteknikker avledet fra matematiske begreper og et sett med regelbaserte beregninger kalt algoritmer, for å transformere meldinger på måter som er vanskelig å tyde. Disse deterministiske algoritmene brukes til kryptografisk nøkkelgenerering, digital signering, verifisering for å beskytte personvern, nettlesing på internett og konfidensiell kommunikasjon som kredittkorttransaksjoner og e-post.

Kryptografi teknikker

Kryptografi er nært knyttet til disiplinene kryptologi og kryptanalyse. Det inkluderer teknikker som mikrodoter, sammenslåing av ord med bilder og andre måter å skjule informasjon i lagring eller transitt. Men i dagens datasentriske verden er kryptografi oftest assosiert med scrambling ren tekst (vanlig tekst, noen ganger referert til som klartekst) i chiffertekst (en prosess kalt kryptering), og deretter tilbake igjen (kjent som dekryptering). Personer som praktiserer dette feltet er kjent som kryptografer.

Moderne kryptografi bekymrer seg med følgende fire mål:

  1. Konfidensialitet. Informasjonen kan ikke forstås av noen for hvem det var utilsiktet.
  2. Integritet.Informasjonen kan ikke endres i lagring eller transitt mellom avsender og mottaker uten at endringen blir oppdaget.
  3. Ikke-avvisning. Skaperen / avsenderen av informasjonen kan ikke nekte på et senere tidspunkt deres intensjoner i opprettelsen eller overføringen av informasjonen.
  4. Godkjenning. Avsender og mottaker kan bekrefte hverandres identitet og informasjonens opprinnelse/destinasjon.

Prosedyrer og protokoller som oppfyller noen eller alle de ovennevnte kriteriene, kalles kryptosystemer. Kryptosystemer er ofte tenkt å referere bare til matematiske prosedyrer og dataprogrammer; men de inkluderer også regulering av menneskelig atferd, for eksempel å velge vanskelige å gjette passord, logge av ubrukte systemer og ikke diskutere sensitive prosedyrer med utenforstående.

Bilde som viser kryptografi trinn og funksjoner.
Kryptografi er prosessen med å kryptere og dekryptere data.

Kryptografiske algoritmer

Kryptosystemer bruker et sett prosedyrer kjent som kryptografiske algoritmer, eller cifre, for å kryptere og dekryptere meldinger for å sikre kommunikasjon mellom datasystemer, enheter og applikasjoner.

en chiffer suite bruker en algoritme for kryptering, en annen algoritme for meldingsautentisering og en annen for nøkkelutveksling. Denne prosessen, innebygd i protokoller og skrevet i programvare som kjører på operativsystemer (Operativsystemer) og nettverksbaserte datasystemer, innebærer:

  • offentlig og privat nøkkelgenerering for datakryptering/dekryptering
  • digital signering og verifisering for meldingsautentisering
  • nøkkelutveksling

typer kryptografi

krypteringsalgoritmer med enkeltnøkkel eller symmetrisk nøkkel oppretter en fast lengde av biter kjent som en blokkchiffer med en hemmelig nøkkel som skaperen/sender bruker til å kryptere data (kryptering) og mottakeren bruker til å dechiffrere det. Et eksempel på symmetrisk nøkkelkryptografi er Advanced Encryption Standard (Aes). AES er en spesifikasjon etablert i November 2001 Av National Institute Of Standards and Technology (NIST) som En Føderal Informasjonsbehandling Standard (FIPS 197) for å beskytte sensitiv informasjon. Standarden er mandat av den AMERIKANSKE regjeringen og mye brukt i privat sektor.

i juni 2003 ble AES godkjent av den AMERIKANSKE regjeringen for klassifisert informasjon. Det er en royalty-fri spesifikasjon implementert i programvare og maskinvare over hele verden. AES er etterfølgeren Til Data Encryption Standard (DES) OG DES3. Den bruker lengre nøkkellengder-128-bit, 192-bit, 256-bit-for å hindre brute force og andre angrep.

sammenligning av symmetrisk og asymmetrisk kryptering.
Symmetrisk kryptografi bruker en enkelt nøkkel mens asymmetrisk kryptografi bruker et nøkkelpar til å kryptere og dekryptere data.

krypteringsalgoritmer Med Offentlig nøkkel eller asymmetrisk nøkkel bruker et par nøkler, en offentlig nøkkel tilknyttet skaperen / avsenderen for å kryptere meldinger og en privat nøkkel som bare opphavsmannen vet (med mindre den er utsatt eller de bestemmer seg for å dele den) for å dekryptere denne informasjonen.

Eksempler på offentlig nøkkelkryptografi inkluderer:

  • RSA, brukt mye på internett
  • Elliptisk Kurve Digital Signatur Algoritme (ECDSA) brukt Av Bitcoin
  • Digital Signatur Algoritme (DSA) vedtatt Som En Føderal Informasjonsbehandling Standard for digitale signaturer AV NIST I FIPS 186-4
  • Diffie-Hellman key exchange

for å opprettholde dataintegritet i kryptografi brukes hashfunksjoner, som returnerer EN DETERMINISTISK utgang fra en inngangsverdi, til å tilordne data til en fast datastørrelse. Typer kryptografiske hash-funksjoner inkluderer SHA-1 (Secure Hash Algorithm 1), SHA-2 OG SHA-3.

Kryptografi bekymringer

Angripere kan omgå kryptografi, hacke seg inn i datamaskiner som er ansvarlige for datakryptering og dekryptering, og utnytte svake implementeringer, for eksempel bruk av standardnøkler. Imidlertid gjør kryptografi det vanskeligere for angripere å få tilgang til meldinger og data beskyttet av krypteringsalgoritmer.

Økende bekymringer om prosessorkraft av quantum computing å bryte gjeldende kryptografi krypteringsstandarder førte NIST å sette ut en samtale for papirer blant matematiske og vitenskap samfunnet i 2016 for nye offentlige nøkkel kryptografi standarder.

i Motsetning til dagens datasystemer bruker quantum computing quantum bits (qubits) som kan representere både 0s og 1s, og derfor utføre to beregninger samtidig. Mens en storskala kvantecomputer kanskje ikke bygges i det neste tiåret, krever den eksisterende infrastrukturen standardisering av offentlig kjente og forståtte algoritmer som gir en sikker tilnærming, ifølge NIST. Fristen for innleveringer var i November 2017, analyse av forslagene forventes å ta tre til fem år.

kryptohistorie

ordet “kryptografi” er avledet fra det greske kryptos, som betyr skjult.

prefikset “crypt-” betyr “skjult” eller “hvelv”, og suffikset “- graphy “står for” skriving.”

opprinnelsen til kryptografi er vanligvis datert fra ca 2000 F. KR., Med Den Egyptiske praksisen med hieroglyfer. Disse besto av komplekse piktogrammer, hvis fulle betydning bare var kjent for en elite få.

Den første kjente bruken av en moderne kryptering var Av Julius Caesar (100 F. KR. til 44 F. KR.), som ikke stolte på sine budbringere når de kommuniserte med sine guvernører og offiserer. Av denne grunn skapte han et system der hvert tegn i hans meldinger ble erstattet av et tegn tre posisjoner foran det I Det Romerske alfabetet.

i nyere tid har kryptografi blitt en slagmark for noen av verdens beste matematikere og datavitenskapere. Evnen til å lagre og overføre sensitiv informasjon på en sikker måte har vist seg å være en kritisk faktor for å lykkes i krig og forretninger.

fordi regjeringer ikke ønsker at enkelte enheter inn og ut av sine land skal ha tilgang til måter å motta og sende skjult informasjon som kan være en trussel mot nasjonale interesser, har kryptografi vært underlagt ulike restriksjoner i mange land, alt fra begrensninger i bruk og eksport av programvare til offentlig spredning av matematiske begreper som kan brukes til å utvikle kryptosystemer.

internett har imidlertid tillatt spredning av kraftige programmer og, enda viktigere, de underliggende teknikker for kryptografi, slik at i dag mange av de mest avanserte kryptosystemer og ideer er nå i den offentlige sfæren.

Leave a Reply