Sicherheitstests - Kryptographie

Was ist Kryptographie?

Kryptographie ist die Wissenschaft zum Ver- und Entschlüsseln von Daten, mit der Benutzer vertrauliche Informationen speichern oder über unsichere Netzwerke übertragen können, sodass sie nur vom beabsichtigten Empfänger gelesen werden können.

Daten, die ohne besondere Maßnahmen gelesen und verstanden werden können, werden aufgerufen plaintext, während die Methode, Klartext zu verschleiern, um seine Substanz zu verbergen, aufgerufen wird encryption.

Verschlüsselter Klartext wird als Chiffretext bezeichnet, und der Vorgang des Zurücksetzens der verschlüsselten Daten in Klartext wird als bezeichnet decryption.

  • Die Wissenschaft des Analysierens und Brechens sicherer Kommunikation ist als Kryptoanalyse bekannt. Die Leute, die das Gleiche tun, werden auch als Angreifer bezeichnet.

  • Die Kryptographie kann entweder stark oder schwach sein, und die Stärke wird anhand der Zeit und der Ressourcen gemessen, die zur Wiederherstellung des tatsächlichen Klartextes erforderlich wären.

  • Daher ist ein geeignetes Dekodierungswerkzeug erforderlich, um die stark verschlüsselten Nachrichten zu entschlüsseln.

  • Es gibt einige kryptografische Techniken, mit denen selbst eine Milliarde Computer, die eine Milliarde Prüfungen pro Sekunde durchführen, den Text nicht entschlüsseln können.

  • Da die Rechenleistung von Tag zu Tag zunimmt, müssen die Verschlüsselungsalgorithmen sehr stark gemacht werden, um Daten und kritische Informationen vor den Angreifern zu schützen.

Wie funktioniert die Verschlüsselung?

Ein kryptografischer Algorithmus arbeitet in Kombination mit einem Schlüssel (kann ein Wort, eine Zahl oder eine Phrase sein), um den Klartext zu verschlüsseln, und derselbe Klartext verschlüsselt mit unterschiedlichen Schlüsseln in unterschiedlichen Chiffretext.

Daher sind die verschlüsselten Daten vollständig abhängig von einigen Parametern wie der Stärke des kryptografischen Algorithmus und der Geheimhaltung des Schlüssels.

Kryptographietechniken

Symmetric Encryption- Konventionelle Kryptographie, auch als konventionelle Verschlüsselung bekannt, ist die Technik, bei der nur ein Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. Zum Beispiel DES, Triple DES-Algorithmen, MARS von IBM, RC2, RC4, RC5, RC6.

Asymmetric Encryption- Bei der Kryptografie mit öffentlichem Schlüssel werden zwei Schlüssel zur Verschlüsselung verwendet: ein öffentlicher Schlüssel zum Verschlüsseln von Daten und ein privater Schlüssel zum Entschlüsseln. Der öffentliche Schlüssel wird für die Personen veröffentlicht, während der private Schlüssel geheim gehalten wird. Zum Beispiel RSA, Digital Signature Algorithm (DSA), Elgamal.

Hashing- Hashing ist eine EINWEG-Verschlüsselung, die eine verschlüsselte Ausgabe erzeugt, die nicht oder zumindest nicht einfach rückgängig gemacht werden kann. Zum Beispiel MD5-Algorithmus. Es wird verwendet, um digitale Zertifikate, digitale Signaturen, Speicherung von Passwörtern, Überprüfung der Kommunikation usw. zu erstellen.