Εν συντομία για κρυπτογράφηση και αποκρυπτογράφηση

Εν συντομία για κρυπτογράφηση και αποκρυπτογράφηση

Προστασία δεδομένων, ανάγκη ασφάλειας πληροφοριών

Συχνά απαιτείται η μεταφορά ευαίσθητων πληροφοριών προσωπικού, οικονομικού ή επιχειρηματικού χαρακτήρα. Σε αυτές τις περιπτώσεις θέλουμε να διασφαλίσουμε ότι αυτές οι πληροφορίες παραδίδονται με ασφάλεια και στο σωστό άτομο. Η φυσική παράδοση είναι συνήθως αδύνατη ή χρονοβόρα, επομένως χρησιμοποιούνται ηλεκτρονικά μέσα. Σε αυτήν την περίπτωση, οι διαβιβάσεις είναι επιρρεπείς σε παρακολούθηση (κάποιος που κοιτάζει τα δεδομένα) ή υποκλοπή (κάποιος παίρνει τα δεδομένα) ή / και αλλοίωση (κάποιος που αλλάζει τα δεδομένα). Για την αντιμετώπιση αυτών των πιθανών επιθέσεων χρησιμοποιείται κρυπτογράφηση έτσι ώστε να είναι εξαιρετικά δύσκολο για τους εισβολείς να βλέπουν ή να λαμβάνουν τα δεδομένα, ή ακόμη και αν καταφέρουν να τα δουν ή να τα λάβουν, να μην είναι σε θέση να τα κατανοήσουν.

Κρυπτογράφηση και αποκρυπτογράφηση

Η κρυπτογράφηση είναι η διαδικασία μετατροπής πληροφοριών ή δεδομένων σε κάποιο κώδικα ή κρυπτογράφηση (cipher) που απαγορεύει την μη εξουσιοδοτημένη πρόσβαση. Υπάρχουν διάφοροι αλγόριθμοι αυτής της μετατροπής. Τα κοινά στοιχεία μιας διαδικασίας μετατροπής είναι: 1) τα δεδομένα (αναφέρονται επίσης ως απλό κείμενο), 2) η μυστική τιμή (αναφέρεται ως κλειδί ή κωδικός πρόσβασης), 3) ο αλγόριθμος κρυπτογράφησης (για τη μετατροπή από απλό κείμενο σε κρυπτογραφημένο) 4) το ακατανόητο κείμενο (ή κρυπτογράφηση, cipher) και 5) ο αλγόριθμος αποκρυπτογράφησης (για τη μετατροπή του κρυπτογράφησης πίσω στο αρχικό απλό κείμενο).

Τύποι κρυπτογράφησης

Η κρυπτογράφηση μπορεί να είναι συμμετρική όταν το κλειδί (μυστική τιμή) που χρησιμοποιείται για την κρυπτογράφηση είναι το ίδιο με αυτό που χρησιμοποιείται για την αποκρυπτογράφηση. Αυτό συνήθως σημαίνει ότι ο αποστολέας και ο παραλήπτης θα πρέπει κάπως να μοιραστούν το κλειδί ή να έχουν ήδη συμφωνήσει σε αυτό.

Η κρυπτογράφηση μπορεί να είναι ασύμμετρη όταν χρησιμοποιείται ένα κλειδί για κρυπτογράφηση και μια διαφορετική τιμή (άλλο σχετικό κλειδί) χρησιμοποιείται για την αποκρυπτογράφηση. Αυτός ο τύπος κρυπτογράφησης είναι επίσης γνωστός ως κρυπτογράφηση δημόσιου κλειδιού (public key encryption) λόγω της προσέγγισης που ακολουθήθηκε για την κρυπτογράφηση / αποκρυπτογράφηση.

Κρυπτογράφηση για αυθεντικοποίηση

Η χρήση κρυπτογράφησης δημόσιου κλειδιού (public-key encryption), μπορεί επίσης να λειτουργήσει ως επιβεβαίωση ταυτότητας για να διασφαλίσει ότι ο αποστολέας του μηνύματος είναι πραγματικά αυτός που ισχυρίζεται ότι είναι. Υποθέστε ότι ο Bob θέλει να στείλει κάποιες πληροφορίες στην Sue. Οι πληροφορίες δεν είναι ευαίσθητες, αλλά η Sue πρέπει να τις πάρει και να είναι σίγουρη ότι οι πληροφορίες είναι έγκυρες και προέρχονται από τον Bob.
Ο Bob μπορεί να χρησιμοποιήσει το ιδιωτικό του κλειδί για να κρυπτογραφήσει το απλό κείμενο και έπειτα να στείλει το cipher στη Sue. Όταν η Sue λάβει την κρυπτογράφηση, ο μόνος τρόπος για να δει το μήνυμα είναι να το αποκρυπτογραφήσει χρησιμοποιώντας το δημόσιο κλειδί του Bob. Αυτό σημαίνει ότι το μήνυμα μπορεί να έχει αποσταλεί μόνο από τον Bob καθώς είναι ο μόνος που έχει το ιδιωτικό κλειδί του Bob (το οποίο μπορεί να αποκρυπτογραφηθεί μόνο χρησιμοποιώντας το δημόσιο κλειδί του Bob).

Κατεβάστε το  brief-on encryption and decryption  που περιέχει το παραπάνω κείμενο και μερικά παραδείγματα. (Σημείωση: το pdf αρχείο περιλαμβάνει Αγγλικό και Ελληνικό κείμενο)