Test di sicurezza - Crittografia
Cos'è la crittografia?
La crittografia è la scienza per crittografare e decrittografare i dati che consente agli utenti di archiviare informazioni sensibili o di trasmetterle attraverso reti non sicure in modo che possano essere lette solo dal destinatario previsto.
Vengono chiamati dati che possono essere letti e compresi senza misure speciali plaintext, mentre viene chiamato il metodo per mascherare il testo in chiaro per nasconderne la sostanza encryption.
Il testo in chiaro crittografato è noto come testo cifrato e il processo di ripristino dei dati crittografati in testo normale è noto come decryption.
La scienza dell'analisi e dell'interruzione della comunicazione sicura è nota come crittoanalisi. Le persone che eseguono lo stesso noto anche come attaccanti.
La crittografia può essere forte o debole e la forza è misurata dal tempo e dalle risorse necessarie per recuperare il testo in chiaro effettivo.
Quindi è necessario uno strumento di decodifica appropriato per decifrare i messaggi crittografati forti.
Sono disponibili alcune tecniche crittografiche con le quali anche un miliardo di computer che eseguono un miliardo di controlli al secondo, non è possibile decifrare il testo.
Poiché la potenza di calcolo aumenta di giorno in giorno, è necessario rendere gli algoritmi di crittografia molto potenti per proteggere i dati e le informazioni critiche dagli aggressori.
Come funziona la crittografia?
Un algoritmo crittografico funziona in combinazione con una chiave (può essere una parola, un numero o una frase) per crittografare il testo in chiaro e lo stesso testo in chiaro crittografa in un testo cifrato diverso con chiavi diverse.
Quindi, i dati crittografati dipendono completamente da una coppia di parametri come la forza dell'algoritmo crittografico e la segretezza della chiave.
Tecniche di crittografia
Symmetric Encryption- La crittografia convenzionale, nota anche come crittografia convenzionale, è la tecnica in cui viene utilizzata una sola chiave sia per la crittografia che per la decrittografia. Ad esempio, DES, algoritmi Triple DES, MARS di IBM, RC2, RC4, RC5, RC6.
Asymmetric Encryption- È la crittografia a chiave pubblica che utilizza una coppia di chiavi per la crittografia: una chiave pubblica per crittografare i dati e una chiave privata per la decrittografia. La chiave pubblica viene pubblicata per le persone mantenendo segreta la chiave privata. Ad esempio, RSA, Digital Signature Algorithm (DSA), Elgamal.
Hashing- L'hashing è una crittografia UNIDIREZIONALE, che crea un output criptato che non può essere invertito o almeno non può essere invertito facilmente. Ad esempio, l'algoritmo MD5. Viene utilizzato per creare certificati digitali, firme digitali, archiviazione di password, verifica delle comunicazioni, ecc.