Objašnjavajući nas rječnici približavaju jedni drugimasemantičke definicije pojma "kriptografija", razlikujući se samo u sferama njegove primjene. Kriptografija je znanost o tome kako zaštititi informacije pomoću različitih metoda, kada je potrebno ograničiti ovlasti za njihovo upoznavanje i upotrebu.
Kriptografske metode zaštite informacija supretvorba podataka za njihov daljnji prijenos ovlaštenoj osobi. Princip ovih metoda je sljedeći. Primarna otvorena poruka šifrirana je u obliku zatvorenog teksta ili grafike, koja se naziva šifra. Nadalje, šifra se prenosi sigurnim ili nezaštićenim kanalom za prijenos informacija do mjesta prijema. Ovlašteni korisnik pretvara ili dešifrira primljenu poruku i dobiva izvorni obični tekst. Dakle, neovlaštena osoba koja presretne šifriranje neće je moći pročitati, a da ne zna koje su kriptografske metode zaštite podataka korištene tijekom šifriranja.
U kriptografiji se često koristi koncept ključa,koji vam omogućuje povlačenje paralele između šifriranih podataka i sustava kodiranja. Alati za kriptografsku sigurnost podataka koriste jedinstveni niz znakova za šifriranje i dešifriranje, koji se naziva ključem. Dakle, kada se koristi isti algoritam kriptografske enkripcije, rezultat ovisi o ključu.
Prema svojoj klasifikaciji ključevi se dijele na:
- simetrični, odnosno pošiljatelj i primatelj upostupak šifriranja i dešifriranja koristi isti ključ, koji osigurava visoku povjerljivost šifrirane poruke, ali stvara probleme kada tipke funkcioniraju u različitim sustavima u kojima postoji velik broj korisnika;
- asimetrična, zapravo se smatra parom ključeva u kojem su osigurani privatni (tajni) i javni ključ.
Princip parova ključeva je sljedeći:privatni ključ koristi se za generiranje javnog ključa, ali se ne može generirati natrag iz poznatog javnog ključa. To jamči provjeru autentičnosti prilikom prijenosa podataka potpisanih elektroničkim digitalnim potpisom (EDS).
Alati za zaštitu kriptografskih podataka,upotreba asimetričnih ključeva učinkovita je u šifriranju prenesenih, a ne pohranjenih podataka. Javni ključevi izvrsni su za zamjenu konvencionalnog potpisa elektroničkim (digitalnim) potpisom, koji se široko koristi u internetskim sustavima plaćanja.
Kriptografske metode zaštite podataka moraju udovoljavati sljedećim zahtjevima:
- Imati jaku šifru koja se može oduprijeti kriptoanalizi i pružiti način da se razbije samo grubom sifrom. Stoga vjerojatnost određivanja ključa ovisi o njegovoj duljini.
- Osigurajte snagu kriptografskog sustava sigurnim pohranjivanjem tajnih ključeva, a ne algoritama koji ih koriste.
- Generirajte količinu kodiranih podataka koja ne prelazi izvornu.
- Uklonite izobličenja i gubitak podataka zbog pogrešaka koje se javljaju tijekom šifriranja.
- Osigurajte minimalno vrijeme kodiranja.
- Imajte dosljednost između troškova šifriranja i troškova izvornih podataka.
Kriptografske metode zaštite informacijakarakterizira stabilnost šifre, koja je glavni pokazatelj učinkovitosti. Ova učinkovitost leži u vremenu ili troškovima sredstava potrebnih dekriptoru za dobivanje izvorne poruke od šifriranog u nedostatku ključa. Pod uvjetom da ne postoje slabe točke u algoritmima za šifriranje, koje majstori brzo izračunaju, i dovoljno pouzdane duljine ključa, ti se troškovi znatno povećavaju.
