Açıklayıcı sözlükler bizi birbirimize yakınlaştırır"kriptografi" teriminin anlamsal tanımları, yalnızca uygulama alanlarında farklılık gösterir. Kriptografi, bilgi edinme ve kullanma yetkisinin sınırlandırılması gerektiğinde çeşitli yöntemler kullanılarak bilgilerin nasıl korunacağının bilimidir.
Bilgiyi korumanın kriptografik yöntemleribilginin yetkili bir kişiye daha fazla aktarılması için dönüştürülmesi. Bu yöntemlerin prensibi aşağıdaki gibidir. Birincil açık mesaj, şifre adı verilen kapalı bir metin veya grafik biçiminde şifrelenir. Ayrıca şifre, güvenli veya emniyetsiz bir bilgi aktarım kanalı üzerinden alma noktasına iletilir. Yetkili kullanıcı alınan mesajı dönüştürür veya şifresini çözer ve orijinal düz metni alır. Bu nedenle, şifrelemeye müdahale eden yetkisiz bir kişi, şifreleme için hangi kriptografik bilgileri koruma yöntemlerinin kullanıldığını bilmeden şifrelemeyi okuyamayacaktır.
Kriptografide, anahtar kavramı sıklıkla kullanılır,bu, şifrelenmiş bilgiler ile kodlama sistemi arasında bir paralel çizmenize olanak tanır. Kriptografik bilgi güvenliği araçları, şifreleme ve şifre çözme için anahtar adı verilen benzersiz bir karakter dizisi kullanır. Bu nedenle, aynı kriptografik şifreleme algoritması kullanıldığında, sonuç anahtara bağlıdır.
Sınıflandırmalarına göre anahtarlar şunlara ayrılır:
- simetrik, yani gönderen ve alıcışifreleme ve şifre çözme işlemi, şifrelenmiş mesajın yüksek gizliliğini sağlayan aynı anahtarı kullanır, ancak anahtarlar çok sayıda kullanıcıya sahip farklı sistemlerde çalıştığında sorunlar yaratır;
- asimetrik, aslında özel (gizli) ve genel anahtarların sağlandığı bir anahtar çifti olarak kabul edilir.
Anahtar çifti ilkesi aşağıdaki gibidir: özel anahtar bir genel anahtar oluşturmak için kullanılır, ancak bilinen bir genel anahtardan geri üretilemez. Bu, elektronik dijital imza (EDS) ile imzalanmış bilgileri aktarırken kimlik doğrulamasının doğrulanmasını garanti eder.
Kriptografik bilgi koruma araçları,asimetrik anahtarlar kullanarak, saklanan bilgileri değil, iletilen bilgileri şifrelemede etkilidirler. Genel anahtarlar, geleneksel bir imzayı İnternet ödeme sistemlerinde yaygın olarak kullanılan elektronik (dijital) bir imzayla değiştirmek için harikadır.
Kriptografik bilgi güvenliği yöntemleri aşağıdaki gereksinimleri karşılamalıdır:
- Kriptanalize direnebilen ve onu yalnızca kaba kuvvet şifrelemeyle kırmanın bir yolunu sağlayan güçlü bir şifreye sahip olun. Bu nedenle, anahtarı belirleme olasılığı uzunluğuna bağlıdır.
- Gizli anahtarları kullanan algoritmaları değil, güvenli bir şekilde depolayarak şifreleme sisteminin gücünü sağlayın.
- Orijinali aşmayan kodlanmış bilgi miktarını oluşturun.
- Şifreleme sırasında oluşan hatalardan kaynaklanan bozulma ve bilgi kaybını ortadan kaldırın.
- Minimum kodlama süresi sağlayın.
- Şifreleme maliyeti ile orijinal bilginin maliyeti arasında tutarlılık sağlayın.
Kriptografik bilgi güvenliği yöntemleriVerimliliğin ana göstergesi olan şifrenin kararlılığı ile karakterize edilir. Bu verimlilik, şifre çözücünün bir anahtar olmadan şifrelenmiş olandan orijinal mesajı alması için gereken fonun zamanına veya maliyetine bağlıdır. Zanaatkarlar tarafından hızla hesaplanan şifreleme algoritmalarında hiçbir zayıf nokta olmaması ve yeterince güvenilir bir anahtar uzunluğu olması koşuluyla, bu maliyetler önemli ölçüde artar.
