Тестирование безопасности - Криптография
Что такое криптография?
Криптография - это наука о шифровании и дешифровании данных, которая позволяет пользователям хранить конфиденциальную информацию или передавать ее по незащищенным сетям, чтобы ее мог прочитать только предполагаемый получатель.
Данные, которые можно прочитать и понять без каких-либо специальных мер, называются plaintext, а метод маскировки открытого текста для сокрытия его сути называется encryption.
Зашифрованный открытый текст известен как зашифрованный текст, а процесс возврата зашифрованных данных обратно в обычный текст известен как decryption.
Наука анализа и взлома защищенной связи известна как криптоанализ. Люди, которые делают то же самое, также называются злоумышленниками.
Криптография может быть сильной или слабой, и ее сила измеряется временем и ресурсами, которые потребуются для восстановления фактического открытого текста.
Следовательно, для расшифровки надежно зашифрованных сообщений требуется соответствующий инструмент декодирования.
Существуют некоторые криптографические методы, с помощью которых даже миллиард компьютеров, выполняющих миллиард проверок в секунду, не может расшифровать текст.
Поскольку вычислительная мощность увеличивается день ото дня, необходимо сделать алгоритмы шифрования очень сильными, чтобы защитить данные и важную информацию от злоумышленников.
Как работает шифрование?
Криптографический алгоритм работает в сочетании с ключом (может быть словом, числом или фразой) для шифрования открытого текста, и один и тот же открытый текст шифрует другой зашифрованный текст с разными ключами.
Следовательно, зашифрованные данные полностью зависят от пары параметров, таких как сила криптографического алгоритма и секретность ключа.
Методы криптографии
Symmetric Encryption- Обычная криптография, также известная как обычное шифрование, - это метод, в котором для шифрования и дешифрования используется только один ключ. Например, DES, алгоритмы Triple DES, MARS от IBM, RC2, RC4, RC5, RC6.
Asymmetric Encryption- Это криптография с открытым ключом, которая использует пару ключей для шифрования: открытый ключ для шифрования данных и закрытый ключ для дешифрования. Открытый ключ публикуется для людей, а закрытый ключ сохраняется в секрете. Например, RSA, алгоритм цифровой подписи (DSA), Elgamal.
Hashing- Хеширование - это ОДНОСТОРОННЕЕ шифрование, которое создает скремблированный вывод, который нельзя отменить или, по крайней мере, нельзя легко отменить. Например, алгоритм MD5. Он используется для создания цифровых сертификатов, цифровых подписей, хранения паролей, проверки связи и т. Д.