Paskaidrojošās vārdnīcas dod mums tuvutermina "kriptogrāfija" semantiskās definīcijas, kas atšķiras tikai tās piemērošanas jomās. Kriptogrāfija ir zinātne par to, kā aizsargāt informāciju, izmantojot dažādas metodes, ja nepieciešams, ierobežo autoritāti, lai iepazītos ar to un tās lietošanu.
Kriptogrāfiskās metodes informācijas aizsardzībai irinformācijas pārveidošana tā tālākai nodošanai pilnvarotai personai. Šo metožu princips ir šāds. Primārais atvērtais ziņojums tiek šifrēts, iegūstot slēgta teksta vai grafiskā attēla formu, ko sauc par šifru. Pēc tam šifrēšanas dati tiek pārsūtīti pa drošu vai nenodrošinātu informācijas kanālu uz saņemšanas punktu. Pilnvarotais lietotājs atceļ vai atšifrē saņemto ziņojumu un saņem sākotnējo teksta tekstu. Tādējādi neautorizēta persona, kas pārtver kriptogrammu, nevarēs to izlasīt, nezinot, kuras šifrēšanas informācijas drošības metodes tika izmantotas šifrēšanā.
Kriptogrāfijā bieži tiek izmantots atslēgas jēdziens,kas ļauj uzzīmēt paralēli starp šifrētu informāciju un kodēšanas sistēmu. Kriptogrāfiskās informācijas drošības rīki izmanto šifrēšanai un atšifrēšanai unikālu rakstzīmju secību, ko sauc par atslēgu. Tādējādi, izmantojot to pašu kriptogrāfijas šifrēšanas algoritmu, rezultāts ir atkarīgs no atslēgas.
Taustiņi atbilstoši to klasifikācijai ir sadalīti:
- simetriski, tas ir, sūtītājs un saņēmējsšifrēšanas un atšifrēšanas process izmanto to pašu atslēgu, kas nodrošina augstu šifrētā ziņojuma konfidencialitāti, bet rada problēmas atslēgu darbībai dažādās sistēmās ar lielu lietotāju skaitu;
- asimetriski, patiesībā tas tiek uzskatīts par atslēgu pāriem, kurā tiek nodrošināta privātā (slepenā) un publiskā atslēga.
Принцип ключевой пары состоит в следующем:Slepena atslēga tiek izmantota, lai ģenerētu publisko atslēgu, bet to nevar ģenerēt atpazīstamā publiskā atslēga. Tas garantē autentifikācijas pārbaudi, nosūtot informāciju, kas parakstīta ar ciparparakstu (EDS).
Kriptogrāfijas informācijas aizsardzības rīki,asimetrisko atslēgu izmantošana ir efektīva, lai šifrētu pārsūtīto informāciju, nevis saglabāto informāciju. Publiskās atslēgas ir lieliskas, lai aizstātu parasto parakstu ar elektronisko (digitālo) parakstu, ko plaši izmanto interneta norēķinu sistēmās.
Kriptogrāfiskās informācijas aizsardzības metodēm jāatbilst šādām prasībām:
- Ir spēcīgs šifrs, kas var pretoties kriptanalīzei un nodrošina veidu, kā to pārtraukt tikai ar brutālu spēku šifrēšanu. Tāpēc atslēgas noteikšanas varbūtība ir atkarīga no tā garuma.
- Nodrošiniet kriptogrāfijas sistēmas izturību, droši uzglabājot slepenās atslēgas, nevis algoritmus, kas tās izmanto.
- Ģenerējiet kodētās informācijas daudzumu, kas nepārsniedz sākotnējo.
- Novērsiet informācijas sagrozīšanu un zaudēšanu šifrēšanas laikā radušos kļūdu dēļ.
- Nodrošiniet minimālo kodēšanas laiku.
- Ir jābūt saskaņotai starp šifrēšanas un sākotnējās informācijas izmaksām.
Kriptogrāfiskās informācijas drošības metodesko raksturo šifra stabilitāte, kas ir galvenais efektivitātes rādītājs. Šī efektivitāte ir saistīta ar laiku vai līdzekļu izmaksām, kas nepieciešami, lai atšifrētājs saņemtu sākotnējo ziņojumu no šifrētā, ja nav atslēgas. Ar nosacījumu, ka šifrēšanas algoritmos nav vāju vietu, kurus amatnieki ātri aprēķina, un pietiekami ticamu atslēgas garumu, šīs izmaksas ievērojami palielinās.
