Criptare - KamilTaylan.blog
1 mai 2021 13:05

Criptare

Ce este criptarea?

Criptarea este un mijloc de securizare a datelor digitale utilizând una sau mai multe tehnici matematice, împreună cu o parolă sau o „cheie” folosită pentru decriptarea informațiilor. Procesul de criptare traduce informații folosind un algoritm care face informațiile originale ilizibile. Procesul, de exemplu, poate converti un text original, cunoscut sub numele de text simplu, într-o formă alternativă cunoscută sub numele de text cifrat. Atunci când un utilizator autorizat trebuie să citească datele, acesta poate decripta datele folosind o cheie binară. Aceasta va converti textul cifrat înapoi în text simplu, astfel încât utilizatorul autorizat să poată accesa informațiile originale.

Criptarea este o modalitate importantă pentru indivizi și companii de a proteja informațiile sensibile de hacking. De exemplu, site-urile web care transmit numerele cardului de credit și ale contului bancar ar trebui să cripteze întotdeauna aceste informații pentru a preveni furtul de identitate și frauda. Studiul matematic și aplicarea criptării este cunoscut sub numele de criptografie.

Chei de luat masa

  • Criptarea este un mijloc de securizare a datelor prin codificarea matematică, astfel încât să poată fi citite sau decriptate numai de către cei cu cheia sau cifrul corect.
  • Procesele de criptare digitală traduc datele folosind un algoritm care face informațiile originale ilizibile, cu excepția utilizatorilor autorizați.
  • Criptarea este crucială într-o lume conectată digital pentru a păstra informațiile private, mesajele și tranzacțiile financiare private și sigure.

Cum funcționează criptarea

Puterea criptării depinde de lungimea cheii de securitate a criptării. În ultimul sfert al secolului al XX-lea, dezvoltatorii web au folosit fie criptarea pe 40 de biți, care este o cheie cu 2 40 permutări posibile, fie criptarea pe 56 de biți. Cu toate acestea, până la sfârșitul secolului, hackerii ar putea rupe acele chei prin atacuri cu forță brută. Acest lucru a dus la un sistem pe 128 de biți ca lungime standard de criptare pentru browserele web.

Standardul de criptare avansată (AES) este un protocol pentru criptarea datelor creat în 2001 de Institutul Național de Standarde și Tehnologie al SUA. AES utilizează o dimensiune de bloc de 128 de biți și lungimi de cheie de 128, 192 și 256 de biți.

AES folosește un algoritm cu cheie simetrică. Aceasta înseamnă că aceeași cheie este utilizată atât pentru criptarea, cât și pentru decriptarea datelor. Algoritmii cu chei asimetrice utilizează chei diferite pentru procesele de criptare și decriptare.

Astăzi, criptarea pe 128 de biți este standard, dar majoritatea băncilor, militarilor și guvernelor folosesc criptarea pe 256 de biți.



Criptarea stă la baza securității și funcționalității criptomonedelor descentralizate, cum ar fi Bitcoin.

Exemplu de criptare

În mai 2018, Wall Street Journal a raportat că, în ciuda importanței și accesibilității criptării, multe corporații încă nu reușesc să cripteze datele sensibile. După unele estimări, companiile au criptat doar o treime din toate datele corporative sensibile în 2016 – lăsând celelalte două treimi sensibile la furt sau fraudă.

Criptarea face mai dificilă pentru o companie să-și analizeze propriile date folosind fie mijloace standard, fie inteligență artificială. Și posibilitatea de a analiza rapid datele poate însemna uneori diferența dintre care dintre cele două companii concurente câștigă un avantaj de piață; acest lucru explică parțial de ce companiile rezistă criptării datelor.

Consumatorii ar trebui să înțeleagă că criptarea nu protejează întotdeauna datele de hacking. De exemplu, în 2013, hackerii au atacat Target Corporation și au reușit să compromită informațiile de până la 40 de milioane de carduri de credit. Potrivit Target, informațiile despre cardul de credit au fost criptate, dar sofisticarea hackerilor a pătruns încă prin criptare. Acest hack a fost una dintre cele mai mari încălcări de acest gen din istoria SUA și a condus la o anchetă a Serviciului Secret SUA și a Departamentului de Justiție.

Metode generale de criptare

Există mai multe metode generale pentru criptare. Primul este cunoscut sub numele de Criptografie de criptare simetrică. Folosește aceeași cheie secretă pentru a cripta mesajul brut la sursă, pentru a transmite mesajul criptat destinatarului și apoi pentru a decripta mesajul la destinație. Un exemplu simplu este reprezentarea alfabetelor cu numere – să spunem, „A” este „01”, „B” este „02” și așa mai departe. Un mesaj precum „BUNA” va fi criptat ca „0805121215”, iar această valoare va fi transmisă prin rețea către destinatar (i). După primire, destinatarul îl va decripta folosind aceeași metodologie inversă – „08” este „H”, „05” este „E” și așa mai departe, pentru a obține valoarea mesajului original „BUN.” Chiar dacă părțile neautorizate primesc mesajul criptat „0805121215”, acesta nu va avea nicio valoare pentru ei, cu excepția cazului în care cunosc metodologia de criptare. Cele de mai sus sunt unul dintre cele mai simple exemple de criptare simetrică, dar există multe variații complexe pentru securitate sporită. Această metodă oferă avantaje ale implementării simple cu cheltuieli operaționale minime, dar suferă de probleme de securitate a cheii partajate și probleme de scalabilitate.

A doua metodă se numește Criptografie de criptare asimetrică, care utilizează două chei diferite – una publică și una privată – pentru a cripta și decripta date.  Cheia publică  poate fi diseminate în mod deschis, cum ar fi adresa receptorului fondului, în timp ce  cheia privată  este cunoscută doar proprietarului. În această metodă, o persoană poate cripta un mesaj folosind cheia publică a receptorului, dar poate fi decriptată numai de cheia privată a receptorului. Această metodă ajută la realizarea celor două funcții importante de autentificare și criptare pentru tranzacțiile cu criptomonede. Prima se realizează pe măsură ce cheia publică verifică cheia privată asociată pentru expeditorul autentic al mesajului, în timp ce cea din urmă este realizată deoarece numai titularul cheii private asociat poate decripta cu succes mesajul criptat.

O a treia metodă de criptografie este  extragerea blocurilor  pentru criptomonede. În plus, semnăturile digitale  completează aceste diverse procese de criptografie, permițând participanților autentici să-și demonstreze identitatea în rețea.

Variații multiple ale metodelor de mai sus cu nivelurile dorite de personalizare pot fi implementate în diferite aplicații ale criptografiei.