Aiškinamieji žodynai suteikia mums artimą vienas kitąsemantiniai termino „kriptografija“ apibrėžimai, skiriasi tik jo taikymo srityse. Kriptografija yra mokslas, kaip apsaugoti informaciją įvairiais būdais, jei reikia, ribojant įgaliojimus susipažinti su ja ir jos naudojimu.
Informacijos saugumo kriptografiniai metodai yrainformacijos konvertavimas tolimesniam jos perdavimui įgaliotam asmeniui. Šių metodų principas yra toks. Pradinis atviras pranešimas yra užšifruotas, uždarame tekste arba grafiniame paveikslėlyje, vadinamoje šifravimo programa. Be to, šifravimo programa perduodama per saugų arba nesaugų kanalą informacijai perduoti į priėmimo tašką. Įgaliotas vartotojas atlieka atvirkštinį gauto pranešimo pakeitimą arba iššifravimą ir gauna originalų paprastąjį tekstą. Taigi, neteisėtas asmuo, įsiterpęs į šifravimo programą, negalės jos skaityti, nežinodamas, kokie šifravimo metu buvo naudojami kriptografiniai informacijos apsaugos metodai.
Kriptografijoje dažnai naudojama rakto,kuri leidžia nubrėžti paralelę tarp užšifruotos informacijos ir kodavimo sistemos. Kriptografinės informacijos saugos įrankiai šifravimui ir iššifravimui naudoja unikalią simbolių seką, kuri vadinama raktu. Taigi, naudojant tą patį kriptografinį šifravimo algoritmą, rezultatas priklauso nuo rakto.
Raktai pagal jų klasifikaciją yra suskirstyti į:
- simetriškas, tai yra, siuntėjas ir gavėjasšifravimo ir dešifravimo procesas naudoja tą patį raktą, kuris užtikrina aukštą užšifruoto pranešimo konfidencialumą, tačiau sukuria problemų dėl raktų veikimo įvairiose sistemose, kuriose yra daug vartotojų;
- asimetriškas, iš tikrųjų tai laikoma raktų pora, kurioje pateikiami privatūs (slapti) ir vieši raktai.
Raktų poros principas yra toks:slaptas raktas naudojamas viešajam raktui generuoti, tačiau jo negalima generuoti iš žinomo viešojo rakto. Tai užtikrina autentifikavimo patikrinimą perduodant informaciją, pasirašytą elektroniniu skaitmeniniu parašu (EDS).
Kriptografinės informacijos apsaugos priemonės,naudojant asimetrinius raktus, yra veiksmingi šifruojant perduodamą, o ne saugomą informaciją. Viešieji raktai yra puikus būdas pakeisti įprastą parašą elektroniniu (skaitmeniniu), kuris yra plačiai naudojamas interneto mokėjimo sistemose.
Informacijos apsaugos kriptografiniai metodai turi atitikti šiuos reikalavimus:
- Turėkite patikimą šifrą, galintį atlaikyti kriptovaliutų analizę, ir suteikti galimybę jį atidaryti tik atlikus išsamų raktų paiešką. Todėl rakto nustatymo tikimybė priklauso nuo jo ilgio.
- Užtikrinkite kriptografinės sistemos stiprumą saugiai laikydami slaptus raktus, o ne juos naudojančius algoritmus.
- Sugeneruokite užšifruotos informacijos kiekį, neviršijantį originalo.
- Pašalinkite informacijos iškraipymą ir praradimą dėl klaidų, atsirandančių šifravimo metu.
- Pateikite minimalų kodavimo laiką.
- Tikrinkite šifravimo ir šaltinio informacijos sąnaudas.
Informacijos saugumo kriptografiniai metodaipasižymintis šifro stabilumu, kuris yra pagrindinis efektyvumo rodiklis. Šis efektyvumas susideda iš lėšų, reikalingų iššifruotijui, kad originalus pranešimas iš užkoduoto rakto gautų originalų pranešimą, neturint rakto, laiko arba išlaidų. Atsižvelgiant į tai, kad šifravimo algoritmuose nėra trūkumų, kuriuos amatininkai galėtų greitai apskaičiuoti, ir pakankamai patikimo rakto ilgio, šios išlaidos žymiai padidėja.
