następny punkt » |
Kryptografia jest dziedziną nauki o zapewnianiu zabezpieczeń dla informacji i jak dotąd była używana jako metoda zapewnienia bezpiecznej komunikacji między indywidualnymi osobami, agencjami rządowymi i jednostkami sił zbrojnych. Współcześnie kryptografia stanowi podstawę nowoczesnych technologii bezpieczeństwa stosowanych do ochrony informacji i zasobów zarówno w sieciach otwartych, jak i zamkniętych. Kryptografia jest składową ogólnej nauki nazywanej kryptologią. Drugą składową tej nauki jest kryptoanaliza.
Celem osoby zajmującej się kryptografią jest zapewnienie bezpieczeństwa informacji przez zaprojektowanie mocnych kryptosystemów podczas, gdy celem osoby zajmującej się kryptoanalizą jest odkrycie słabych stron lub wad w kryptosystemie i złamanie zabezpieczeń zapewnionych przez te systemy. Profesjonalny kryptoanalityk pełni ważną rolę w ocenie i potwierdzaniu siły kryptosystemów. Kryptosystemy nie są uważane za bezpieczne jeśli nie wytrzymują dogłębnej kryptoanalizy.
Kryptoanaliza może również być zastosowana bezprawnie w nielegalnych celach. Umiejętni intruzi mogą zastosować techniki kryptoanalizy jako część swoich ataków na systemy zabezpieczeń opartych na kryptografii.
Szyfrowanie - proces, w którym wiadomość (tekst jawny) jest przekształcana w inną wiadomość (kryptogram - tekst zaszyfrowany) za pomocą funkcji matematycznej oraz hasła szyfrowania (klucza).
Deszyfrowanie - proces, w którym kryptogram jest przekształcany z powrotem na oryginalny tekst jawny za pomocą pewnej funkcji matematycznej i klucza.
Klucz kryptograficzny - ciąg symboli, od którego w sposób istotny zależy wynik przekształcenia kryptograficznego.
Przestrzeń kluczy kryptograficznych - określa ono zbiór wszystkich kluczy kryptograficznych określonej długości. Im dłuższa jest przestrzeń klucza, czyli zakres możliwych wartości klucza, tym trudniej jest złamać klucz przy zastosowaniu ataku siłowego. W ataku siłowym (brute-force attack) w algorytmie deszyfracji stosuje się wszystkie możliwe kombinacje klucza, dopóki nie uda się odszyfrować wiadomości.
Naturalną tendencją jest wobec tego używanie jak najdłuższego klucza.. W ten sposób klucz staje się trudniejszy do złamania. Jednocześnie szyfrowanie i deszyfrowanie staje się kosztowniejsze. Celem jest doprowadzenie do sytuacji, gdy złamanie klucza będzie kosztowniejsze od informacji, która jest przy pomocy tego klucza chroniona. Przykładowe wielkości przestrzeni kluczy zaprezentowano poniżej:
Do podstawowych zastosowań metod kryptograficznych należy zaliczyć:
- ochronę przed nieautoryzowanym ujawnieniem informacji przechowywanej na komputerze,
- ochronę informacji przesyłanej między komputerami,
- potwierdzanie tożsamości użytkownika,
- potwierdzanie tożsamości programu żądającego obsługi,
- uniemożliwianie nieautoryzowanej modyfikacji danych.
następny punkt » |