Ce este și la ce e utilizată criptografia (cryptography)

Criptografia (cryptography) reprezintă știința prin care mesajele pot fi transmise în mod secret între sursă și destinație fără posibilitatea de a fi citite sau modificate pe traseu. Criptografia implică căteva domenii/noțiuni care o fac posibilă: criptanaliza (cryptanalysis), știința care se ocupă cu studiul mecanismelor prin care criptografia poate fi invinsă; criptologia (cryptology), știința care cuprinde domeniul combinat al criptografiei și criptanalizei; criptarea (encryption) reprezintă procesul prin care datele sunt transformate într-un format care nu mai poate fi citit/înțeles; decriptarea (decryption) este procesul invers criptării și anume reprezintă transformarea datelor criptate în datele inițiale care pot fi citite/întelese de către destinatar și ultimul dar nu cel din urmă algoritmul de criptare reprezintă o funcție matematică care se aplică asupra datelor înițiale și asupra cheii de criptare, în urma procesului rezultând textul criptat numit și criptogramă sau chiper text. Algoritmul de criptare este și trebuie să fie public.

Un algoritm de criptare se consideră „spart” dacă există o modalitate cunoscută prin care, în timp util, din textul criptat se poate obține textul în clar fără a avea cheia de criptare.

Cheia de criptare reprezintă un șir de caractere secret care combinat cu datele înițiale și în urma aplicării algoritmului de criptare generează textul criptat. Astfel orice criptare presupune o cheie. Fără cheie nu poate exista criptare, eventual codare. Orice algoritm de criptare trebuie să fie public adică funcția matematică să fie cunoscută tuturor. Securitatea criptării nu constă în secretul algoritmului și în modul de funcționare al acestuia, ci în lungimea cheii de criptare.

Strong cryptography reprezintă un concept care presupune imposibilitatea obținerii mesajului în clar din mesajul criptat într-un timp util fără a avea cheia. De exemplu algoritmul simetric AES se considera strong. Nu există nici o vulnerabilitate cunoscută în algoritm și nu se cunoaște nici o posibilitate de a ajunge la textul în clar din textul criptat fără a avea cheia. Un atac de tip brute force asupra chei AES de 256 biți durează câteva miliarde de ani ținând cont de puterea de calcul actuală.

Confidențialitatea mesajului (confidentiality) reprezintă criptarea acestuia folosind un algoritm și o cheie de criptare astfel încât doar cei care dețin informația necesară decriptării și anume cheia de decriptare să poată avea acces la date. Cheia de decriptare este secretă.

Integritatea mesajului (integrity/anti-tampering) reprezintă modalitatea prin care destinatarul mesajului poate avea certitudinea că informația nu a fost modificată în tranzit, între sursă și destinație. Criptarea nu ajută la garantarea integrității mesajului, ci doar funcțiile de hash (MD5, SHA1, SHA2, CRC32, etc.) și semnătura digitală.

Autentificarea dintre sursă și destinație (authentication) este identitatea celor implicați în transferul datelor poate fi garantată folosind criptografia și anume folosind certificatele digitale și semnătura digitală. Autentificarea mutuală presupune autentificarea sursei în fața destinației și autentificarea destinației față de sursă.

Non repudierea (non-repudiation sau non-impersonalization) reprezintă metoda prin care se garantează ca un mesaj primit de către destinație de la sursă a venit chiar de la sursă și nu de la o altă entitate care a preluat identitatea sursei. Pentru acest lucru se folosesc certificate digitale și semnatura digitală.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *