Mis on krüptosüsteemid?

Krüptosüsteem on süsteem, mis kasutab krüptograafilisi tehnikaid kasutajatele turvateenuste osutamiseks. Krüptosüsteemi tuntakse ka kui Cipheri süsteemi, mis tähendab loetava sõnumi vormingu teisendamist mitteloetavaks vorminguks. Krüptosüsteemi üksikasjalikuks mõistmiseks arutame krüptosüsteemi mudelit, mis demonstreerib, kuidas saatja ja vastuvõtja suhelda üksteisega salaja.

Ülaltoodud diagrammil näete, et saatja soovib sõnumit vastuvõtjale salaja saata, ilma et seda kellelegi kolmandale osapoolele avaldataks. et see krüptosüsteem pildile satuks. Saatjasüsteemis võtab krüptosüsteem saatja Sõnumi i. Lihttekstina ja kasutades salajast võtit (krüptimisvõtit), viib ta läbi mõne krüpteerimisalgoritmi ja moodustab krüptoteksti ning saadab selle seejärel vastuvõtjale. Pärast krüptosüsteemi vastuvõtmist krüptoteksti vastuvõtmist teostage salajase võtme (dekrüpteerimisvõtme) abil dekrüpteerimisalgoritmid ja teisendage šifretekst lihttekstiks. Krüptosüsteemi eesmärk on saata privaatseid andmeid saatjalt vastuvõtjale ilma kolmandate osapoolte tõlgendamiseta.

Krüptosüsteemi komponendid

Allpool on loetelu krüptosüsteemi komponentidest:

  1. Lihttekst.
  2. Ciphertext.
  3. Krüptimisalgoritm.
  4. Lahtikrüptimise algoritm.
  5. Krüptimisvõti.
  6. Lahtikrüptimisvõti.

1) lihttekst

Lihttekst on sõnum või andmed, mis on kõigile arusaadavad.

2) Ciphertext

Krüptotekst on teade või andmed, mis ei ole loetavas vormingus, see teostatakse krüptimisalgoritmi täpse tekstiga krüptimisvõtme abil.

3) Krüptimisalgoritm

See on protsess, mille käigus muudetakse lihttekst krüpteerimisvõtme abil Ciphertextiks. Krüptteksti tootmiseks kulub kaks sisendit, st tavaline tekst ja krüptimisvõti.

4) dekrüpteerimise algoritm

See on krüpteerimisalgoritmi vastupidine protsess, see teisendab krüptiteksti dekrüpteerimisvõtme abil šifriteksti tavaliseks tekstiks. Lihtteksti tootmiseks on vaja kahte sisendit, st šifreteksti ja dekrüpteerimisvõtit.

5) Krüptimisvõti

See on võti, mida saatja kasutas lihtteksti šifriteksti teisendamiseks.

6) dekrüpteerimisvõti

See on võti, mida vastuvõtja kasutab šifreteksti muutmiseks lihtteksti.

Krüptosüsteemide tüübid

Krüptosüsteeme on kahte tüüpi - sümmeetrilise võtme krüptimine ja asümmeetrilise võtme krüptimine. Arutleme üksikasjalikult neid kahte tüüpi.

1) sümmeetriline võtme krüptimine

  • Sümmeetrilise võtme krüptimisel kasutavad nii saatja kui ka vastuvõtja krüptimise ja dekrüptimise teostamiseks sama salajast võtit, st krüptimisvõtit. Sümmeetrilise võtme krüptimist tuntakse ka sümmeetrilise krüptograafiana.
  • On mõned algoritmid, mis kasutavad turvalisuse saavutamiseks sümmeetrilisi võtmemõisteid. Näiteks DES (andmete krüptimise standard), IDEA (rahvusvaheline andmete krüptimise algoritm), 3DES (kolmekordne andmete krüptimise standard), Blowfish.
  • Sümmeetrilise võtme krüptimist kasutavad enamasti kõik krüptosüsteemid
  • Sümmeetrilise võtme krüpteerimisel lepivad saatja ja vastuvõtja kokku ühes ja samas salajases võtmes. saatja krüpteerib salajase võtme abil privaatsed andmed ehk lihtteksti ja saadab selle vastuvõtjale. Pärast andmete saamist kasutab vastuvõtja sama salajast võtit, mida saatja kasutab andmete krüptimiseks. Selle salajase võtme abil teisendatakse šifrifail lihtteksti.

Alloleval pildil näeme sümmeetrilise võtme krüptimise toimimist.

Krüptosüsteemi omadused sümmeetrilise võtme krüptimise korral: -

  1. Kuna nad kasutavad krüpteerimisel ja dekrüpteerimisel sama võtit, peavad nad seda salajast võtit jagama
  2. Igasuguse rünnaku vältimiseks tuleb salajane võti regulaarselt uuendada.
  3. Salajase võtme pikkus sümmeetrilise võtme krüptimisel on väike, seega on krüptimise ja dekrüpteerimise protsess kiirem.
  4. Salajase võtme jagamiseks saatja ja vastuvõtja vahel peab olema mehhanism.

Väljakutsed sümmeetrilise võtme krüptimisel -

Salajase võtme genereerimine: Salajase võtme jagamiseks peavad nii saatja kui ka vastuvõtja leppima kokku sümmeetrilises võtmes, mis nõuab võtme genereerimise mehhanismi olemasolu.

Usaldusküsimus: saatja ja vastuvõtja vahel peab olema usaldus, kuna nad jagavad sümmeetrilist võtit. Näiteks oletame, et vastuvõtja kaotas ründajatele salajase võtme ja ta ei teavita sellest saatjat.

2) Asümmeetrilise võtme krüptimine

Asümmeetrilise võtme krüptimisel kasutavad saatja ja vastuvõtja krüpteerimis- ja dekrüpteerimisprotsesside jaoks kahte erinevat võtit. Asümmeetrilise võtme krüptimist nimetatakse ka avaliku võtme krüptimiseks.

Ülaltoodud pildil näeme, kuidas asümmeetrilise võtme krüptimine töötab.

  • Asümmeetrilise võtme krüptimisel kasutatakse kahte võtit. st avalik võti ja privaatvõti. Need kaks klahvi on matemaatikas üksteisega seotud. Avalikku võtit hoitakse avalikus hoidlas ja privaatvõtmeid hoitakse privaatses hoidlas.
  • Vastuvõtja avaliku võtme saatja abil krüpteerige privaatsed andmed ja saatke need vastuvõtjale. Pärast privaatsete andmete saamist kasutab vastuvõtja oma privaatsete andmete dekrüpteerimiseks.
  • Võtmete pikkus asümmeetrilise võtme krüptimisel on suur, seetõttu muutuvad asümmeetrilise võtme krüptimisel krüpteerimis- ja dekrüpteerimisprotsessid sümmeetrilise võtme krüptimisega võrreldes aeglaseks.
  • Privaatvõtme arvutamine avaliku võtme alusel pole arvutuslikult nii lihtne. Selle tulemusel saab avalikke võtmeid vabalt jagada, mis võimaldab kasutajatel sisu hõlpsalt ja mugavalt krüptida ning digitaalallkirju kontrollida ning privaatseid võtmeid hoida saladuses, veendudes, et sisu saab dekrüpteerida ja digitaalallkirju saab luua ainult privaatvõtme abil. omanikud. Asümmeetrilise võtme krüptosüsteemid seisavad silmitsi väljakutsega, st kasutaja peab olema kindel, et avalik võti, mida ta kasutab üksikisikuga edastamiseks, on tõesti selle inimese avalik võti ja ründaja ei käsutanud seda.
  • Samuti seetõttu, et avalikke võtmeid tuleb jagada, kuid need avalikud võtmed on suured, seetõttu on seda raske meeles pidada, seetõttu salvestatakse need turvaliseks edastamiseks ja jagamiseks digitaalsetes sertifikaatides. Ehkki privaatvõtmeid ei saa jagada, salvestatakse need lihtsalt teie kasutatavasse pilvetarkvara või opsüsteemi või riistvarasse. Paljud Interneti-protokollid, näiteks SSH, OpenPGP, SSL / TLS, mida kasutatakse asümmeetrilises krüptograafias krüpteerimiseks ja digitaalallkirja funktsioonideks.

Järeldus

Selles artiklis oleme näinud, kuidas krüptosüsteem aitab sõnumeid turvaliselt ja mugavalt krüptida ja dekrüpteerida.

Soovitatavad artiklid

See on olnud krüptosüsteemide juhend. Siin arutasime, mis on krüptosüsteemid? selle komponendid ja tüübid vastavalt korrektse plokkskeemiga. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Digitaalallkirja algoritm
  2. Mis on krüptograafia?
  3. Krüptograafia vs krüptimine
  4. IT-turvalisuse intervjuu küsimused
  5. Šifri tüübid

Kategooria:

Tarkvaraarendus