Cesta kryptografiou: Úvod do bežných pojmov
V dnešnej informačnej dobe zohráva kryptografia kľúčovú úlohu pri ochrane bezpečnosti informácií. Tento článok uvedie bežné pojmy kryptografie a podrobne sa zameria na jej úlohu pri zabezpečovaní bezpečnosti informácií z viacerých dimenzií.
Odpočúvanie, manipulácia a falšovanie informácií útočníkmi predstavujú hrozby pre dôvernosť, integritu, autentifikáciu a nepopierateľnosť informačných systémov. Dôvernosť zabezpečuje, že informácie nie sú čítané ani prístupné neoprávnenými subjektmi. Integrita zabezpečuje, že informácie nie sú počas prenosu pozmenené alebo zničené. Autentifikácia zabezpečuje pravosť zdroja a príjemcu informácií. Nepopierateľnosť je schopnosť zabezpečiť, že ani odosielateľ, ani príjemca informácií nemôžu poprieť informácie, ktoré odoslali alebo prijali.
Aby sa dosiahli dôvernosť, integrita, autentifikácia a nepopierateľnosť v informačných systémoch, je potrebné využívať rôzne kryptografické techniky. Napríklad „vlastnosti dôvernosti“ sa dosahujú prostredníctvom bezpečných komunikačných systémov, zatiaľ čo „vlastnosti integrity“ sa dosahujú prostredníctvom systémov digitálnych podpisov.
Bezpečný komunikačný systém sa skladá z obyčajného textu, šifrovaného textu, šifrovacieho algoritmu, dešifrovacieho algoritmu a kľúča. Obyčajný text sa týka nešifrovaných informácií, zatiaľ čo šifrovaný text sa týka informácií, ktoré boli šifrované. Šifrovanie je proces konverzie obyčajného textu na šifrovaný text, zatiaľ čo dešifrovanie je proces obnovenia šifrovaného textu na obyčajný text. Kľúč je kľúčový pre kontrolu transformácie medzi obyčajným a šifrovaným textom a delí sa na šifrovacie a dešifrovacie kľúče.
Systém digitálnych podpisov sa skladá z niekoľkých prvkov, vrátane:
- Správa: Informácie, ktoré majú byť odoslané
- Hodnota podpisu: Hodnota správy po jej podpísaní súkromným kľúčom
- Súkromný kľúč: Používa sa na podpisovanie
- Verejný kľúč: Používa sa na overenie
- Algoritmus podpisu: Proces podpisovania správy
- Algoritmus overovania: Proces overovania hodnoty podpisu
Záver
Bezpečnosť kryptosystému závisí od kľúča, ktorý vyžaduje účasť náhodných čísel pri generovaní. Náhodné čísla sa delia na pravé náhodné čísla a pseudo-náhodné čísla, z ktorých pseudo-náhodné čísla sa ďalej delia na silné pseudo-náhodné čísla a slabé pseudo-náhodné čísla. Náhodné čísla, ktoré používame v kryptografii, sú pravé náhodné čísla a silné pseudo-náhodné čísla. Prvé sa generujú prostredníctvom fyzikálnych javov, ako je šum elektronických komponentov. Silné pseudo-náhodné čísla sú nepredvídateľné náhodné čísla generované prostredníctvom algoritmov a semien, ako je využitie jednosmernosti jednosmerných hash funkcií na zaistenie nepredvídateľnosti pseudo-náhodného generátora.