criptografie

ce este criptografia?

criptografia este o metodă de protejare a informațiilor și comunicațiilor prin utilizarea codurilor, astfel încât numai cei cărora le sunt destinate informațiile să le poată citi și procesa.

în informatică, criptografia se referă la informații sigure și tehnici de comunicare derivate din concepte matematice și un set de calcule bazate pe reguli numite algoritmi, pentru a transforma mesajele în moduri greu de descifrat. Acești algoritmi determiniști sunt utilizați pentru generarea cheilor criptografice, semnarea digitală, verificarea pentru a proteja confidențialitatea datelor, navigarea pe internet și comunicațiile confidențiale, cum ar fi tranzacțiile cu cardul de credit și e-mailul.

tehnici de criptografie

criptografia este strâns legată de disciplinele criptologiei și criptanalizei. Include tehnici precum microdoturile, îmbinarea cuvintelor cu imagini și alte modalități de a ascunde informațiile în stocare sau tranzit. Cu toate acestea, în lumea de astăzi centrată pe computer, criptografia este cel mai adesea asociată cu scrierea textului simplu (text obișnuit, uneori denumit text clar) în text cifrat (un proces numit criptare), apoi înapoi (cunoscut sub numele de decriptare). Persoanele care practică acest domeniu sunt cunoscute sub numele de criptografi.

criptografia modernă se referă la următoarele patru obiective:

1. Confidențialitate. Informația nu poate fi înțeleasă de nimeni pentru care a fost neintenționată.
2. integritate.Informațiile nu pot fi modificate în timpul stocării sau tranzitului între expeditor și destinatar fără ca modificarea să fie detectată.
3. Non-repudiere. Creatorul / expeditorul informațiilor nu poate nega într-o etapă ulterioară intențiile lor în crearea sau transmiterea informațiilor.
4. autentificare. Expeditorul și destinatarul își pot confirma reciproc identitatea și originea/destinația informațiilor.

procedurile și protocoalele care îndeplinesc unele sau toate criteriile de mai sus sunt cunoscute sub numele de criptosisteme. Se crede că criptosistemele se referă adesea doar la proceduri matematice și programe de calculator; cu toate acestea, ele includ și reglarea comportamentului uman, cum ar fi alegerea parolelor greu de ghicit, deconectarea sistemelor neutilizate și nu discutarea procedurilor sensibile cu cei din afară.

algoritmi criptografici

criptosistemele utilizează un set de proceduri cunoscute sub numele de algoritmi criptografici sau cifruri pentru a cripta și decripta mesajele pentru a asigura comunicațiile între sistemele, dispozitivele și aplicațiile informatice.

o suită de cifrare folosește un algoritm pentru Criptare, un alt algoritm pentru autentificarea mesajelor și altul pentru schimbul de chei. Acest proces, încorporat în protocoale și scris în software care rulează pe sisteme de operare (OS) și sisteme informatice în rețea, implică:

• generarea de chei publice și private pentru criptarea/decriptarea datelor
• semnare digitală și verificare pentru autentificarea mesajelor
• schimb de chei

tipuri de criptografie

algoritmii de criptare cu o singură cheie sau simetrică creează o lungime fixă de biți cunoscută sub numele de cifru bloc cu o cheie secretă pe care creatorul/expeditorul folosește pentru a codifica datele (criptare) și receptorul folosește pentru a le descifra. Un exemplu de criptografie cu cheie simetrică este Advanced Encryption Standard (AES). AES este o specificație stabilită în noiembrie 2001 de Institutul Național de standarde și Tehnologie (NIST) ca standard Federal de procesare a informațiilor (FIPS 197) pentru a proteja informațiile sensibile. Standardul este mandatat de Guvernul SUA și utilizat pe scară largă în sectorul privat.

în iunie 2003, AES a fost aprobat de Guvernul SUA pentru informații clasificate. Este o specificație fără redevențe implementată în software și hardware la nivel mondial. AES este succesorul standardului de criptare a datelor (DES) și DES3. Folosește lungimi mai mari ale cheilor-128-bit , 192-bit, 256-bit-pentru a preveni forța brută și alte atacuri.

algoritmii de criptare cu cheie publică sau asimetrică utilizează o pereche de chei, o cheie publică asociată cu creatorul/expeditorul pentru criptarea mesajelor și o cheie privată pe care numai inițiatorul o cunoaște (cu excepția cazului în care este expusă sau decide să o împărtășească) pentru decriptarea acestor informații.

Exemple de criptografie cu cheie publică includ:

• RSA, utilizat pe scară largă pe internet
• curba eliptică algoritmul de semnătură digitală (ECDSA) utilizat de Bitcoin
• algoritmul de semnătură digitală (DSA) adoptat ca standard Federal de procesare a informațiilor pentru semnăturile digitale de către NIST în FIPS 186-4
• schimb de chei Diffie-Hellman

pentru a menține integritatea datelor în criptografie, funcțiile hash, care returnează o ieșire deterministă dintr-o valoare de intrare, sunt utilizate pentru a mapa datele la o dimensiune fixă a datelor. Tipurile de funcții hash criptografice includ SHA-1 (Secure hash algoritm 1), SHA-2 și SHA-3.

criptografia se referă la

atacatorii pot ocoli criptografia, pot intra în computere responsabile de criptarea și decriptarea datelor și pot exploata implementări slabe, cum ar fi utilizarea cheilor implicite. Cu toate acestea, criptografia îngreunează accesul atacatorilor la mesaje și date protejate de algoritmi de criptare.

îngrijorările crescânde cu privire la puterea de procesare a calculului cuantic pentru a rupe standardele actuale de criptare a criptografiei au determinat NIST să lanseze un apel pentru lucrări în rândul comunității matematice și științifice în 2016 pentru noi standarde de criptografie cu cheie publică.

spre deosebire de sistemele informatice de astăzi, calculul cuantic folosește biți cuantici (qubiți) care pot reprezenta atât 0s, cât și 1s și, prin urmare, efectuează două calcule simultan. În timp ce un computer cuantic la scară largă nu poate fi construit în următorul deceniu, infrastructura existentă necesită standardizarea algoritmilor cunoscuți și înțeleși public, care oferă o abordare sigură, potrivit NIST. Termenul limită pentru depuneri a fost în noiembrie 2017, analiza propunerilor este de așteptat să dureze trei până la cinci ani.

istoria criptografiei

cuvântul “criptografie” este derivat din grecescul kryptos, care înseamnă ascuns.

prefixul “crypt -” înseamnă ” ascuns “sau” seif”, iar sufixul”- graphy “înseamnă” scriere.”

originea criptografiei este de obicei datată din aproximativ 2000 î.HR., cu practica egipteană a hieroglifelor. Acestea au constat din pictograme complexe, a căror semnificație completă era cunoscută doar de câțiva elite.

prima utilizare cunoscută a unui cifru modern a fost de Iulius Cezar (100 î.HR. până în 44 î. HR.), care nu avea încredere în mesagerii săi atunci când comunica cu guvernatorii și ofițerii săi. Din acest motiv, el a creat un sistem în care fiecare personaj din mesajele sale a fost înlocuit cu un personaj cu trei poziții înaintea acestuia în alfabetul Roman.

în ultima vreme, criptografia s-a transformat într-un câmp de luptă al unora dintre cei mai buni matematicieni și informaticieni din lume. Capacitatea de a stoca și transfera în siguranță informații sensibile s-a dovedit a fi un factor critic în succesul în război și afaceri.

deoarece guvernele nu doresc ca anumite entități din și din țările lor să aibă acces la modalități de a primi și trimite informații ascunse care ar putea fi o amenințare la adresa intereselor naționale, criptografia a fost supusă diferitelor restricții în multe țări, de la limitări ale utilizării și exportului de software până la diseminarea publică a conceptelor matematice care ar putea fi utilizate pentru dezvoltarea criptosistemelor.

cu toate acestea, Internetul a permis răspândirea unor programe puternice și, mai important, tehnicile de bază ale criptografiei, astfel încât astăzi multe dintre cele mai avansate criptosisteme și idei sunt acum în domeniul public.