Современная криптография
Современная криптография - краеугольный камень компьютерной и коммуникационной безопасности. Его основа основана на различных концепциях математики, таких как теория чисел, теория сложности вычислений и теория вероятностей.
Характеристики современной криптографии
Есть три основных характеристики, которые отличают современную криптографию от классического подхода.
Классическая криптография | Современная криптография |
---|---|
Он напрямую управляет традиционными символами, т.е. буквами и цифрами. | Он работает с двоичными битовыми последовательностями. |
Он в основном основан на «безопасности через неизвестность». Методы, используемые для кодирования, держались в секрете, и только стороны, участвующие в общении, знали о них. | Он полагается на широко известные математические алгоритмы кодирования информации. Секретность достигается за счет секретного ключа, который используется в качестве начального числа для алгоритмов. Вычислительная сложность алгоритмов, отсутствие секретного ключа и т. Д. Не позволяют злоумышленнику получить исходную информацию, даже если он знает алгоритм, используемый для кодирования. |
Для конфиденциальной связи требуется вся криптосистема. | Современная криптография требует, чтобы стороны, заинтересованные в безопасном общении, владели только секретным ключом. |
Контекст криптографии
Криптология, изучение криптосистем, можно разделить на две ветви:
- Cryptography
- Cryptanalysis
Что такое криптография?
Криптография - это искусство и наука создания криптосистемы, способной обеспечить информационную безопасность.
Криптография занимается реальной защитой цифровых данных. Это относится к разработке механизмов, основанных на математических алгоритмах, которые обеспечивают фундаментальные услуги информационной безопасности. Вы можете думать о криптографии как о создании большого набора инструментов, содержащего различные методы в приложениях безопасности.
Что такое криптоанализ?
Искусство и наука взлома зашифрованного текста известны как криптоанализ.
Криптоанализ - это родственная отрасль криптографии, и обе они сосуществуют. В результате криптографического процесса получается зашифрованный текст для передачи или хранения. Он предполагает изучение криптографических механизмов с целью их взлома. Криптоанализ также используется при разработке новых криптографических методов для проверки их силы безопасности.
Note - Криптография занимается проектированием криптосистем, а криптоанализ изучает взлом криптосистем.
Службы безопасности криптографии
Основная цель использования криптографии - предоставить следующие четыре основных сервиса информационной безопасности. Давайте теперь посмотрим, какие цели должны быть достигнуты с помощью криптографии.
Конфиденциальность
Конфиденциальность - это фундаментальная услуга безопасности, предоставляемая криптографией. Это служба безопасности, которая скрывает информацию от посторонних лиц. Иногда его называютprivacy или же secrecy.
Конфиденциальность может быть достигнута с помощью множества средств, начиная от физической защиты и заканчивая использованием математических алгоритмов для шифрования данных.
Целостность данных
Это служба безопасности, которая занимается выявлением любых изменений данных. Данные могут быть изменены неуполномоченным лицом намеренно или случайно. Служба целостности подтверждает, являются ли данные целостными или нет с момента их последнего создания, передачи или хранения авторизованным пользователем.
Целостность данных не может предотвратить изменение данных, но предоставляет средства для обнаружения того, были ли данные изменены несанкционированным образом.
Аутентификация
Аутентификация обеспечивает идентификацию отправителя. Он подтверждает получателю, что полученные данные были отправлены только идентифицированным и проверенным отправителем.
Сервис аутентификации имеет два варианта -
Message authentication идентифицирует отправителя сообщения без учета маршрутизатора или системы, отправившей сообщение.
Entity authentication это уверенность в том, что данные были получены от определенного лица, скажем, с определенного веб-сайта.
Помимо отправителя, аутентификация может также обеспечить уверенность в отношении других параметров, связанных с данными, таких как дата и время создания / передачи.
Безотказность
Это служба безопасности, которая гарантирует, что субъект не может отказаться от владения предыдущим обязательством или действием. Это гарантия того, что первоначальный создатель данных не может отрицать создание или передачу упомянутых данных получателю или третьей стороне.
Неотказуемость - это свойство, которое наиболее желательно в ситуациях, когда есть вероятность спора по поводу обмена данными. Например, если заказ размещен в электронном виде, покупатель не может отклонить заказ на покупку, если в этой транзакции была включена услуга предотвращения отказа от авторства.
Примитивы криптографии
Примитивы криптографии - это не что иное, как инструменты и методы криптографии, которые можно выборочно использовать для предоставления набора требуемых услуг безопасности -
- Encryption
- Хеш-функции
- Коды аутентификации сообщений (MAC)
- Цифровые подписи
В следующей таблице показаны примитивы, которые могут самостоятельно обеспечить конкретную службу безопасности.
Note - Криптографические примитивы имеют сложную взаимосвязь и часто комбинируются для достижения набора требуемых служб безопасности из криптосистемы.