Cryptography ໝາຍ ເຖິງຂັ້ນຕອນຂອງການເຊື່ອງຂໍ້ມູນໂດຍການປ່ຽນຕົວ ໜັງ ສືທີ່ອ່ານເຂົ້າໄປໃນຂໍ້ຄວາມທີ່ອ່ານບໍ່ໄດ້ໂດຍໃຊ້ລະຫັດຫລືລະຫັດ encryption ບາງຢ່າງ.
ຂໍ້ມູນທີ່ຖືກປົກປ້ອງໂດຍໃຊ້ cryptography ລວມມີອີເມວ, ແຟ້ມແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ.
ຈຸດປະສົງຂອງ cryptography ແມ່ນເພື່ອຮັບປະກັນຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດຮັກສາຄວາມລັບ, ຄວາມຊື່ສັດ, ການກວດສອບແລະການບໍ່ປະຕິເສດ.
ການເຂົ້າລະຫັດມີສອງປະເພດ:
Cipher ໝາຍ ເຖິງສູດການຄິດໄລ່ເຊິ່ງໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດແລະການເຂົ້າລະຫັດ.
ປະເພດ Cipher ແມ່ນ:
ລະຫັດ ສຳ ລັບ ciphers:
ເຄື່ອງປ້ອນຂໍ້ມູນໃສ່ຖານຂໍ້ມູນ:
DES ແມ່ນມາດຕະຖານການເຂົ້າລະຫັດຂໍ້ມູນທີ່ໃຊ້ການເຂົ້າລະຫັດແບບສົມມາດ. ຄີລັບທີ່ໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດມີ 64 ບິດ, ໃນນັ້ນມີ 46 ບິດທີ່ຖືກຜະລິດແບບສຸ່ມແລະ 8 ສ່ວນທີ່ເຫລືອແມ່ນໃຊ້ໃນການກວດສອບຂໍ້ຜິດພາດ.
AES ແມ່ນລະບົບ algorithm-key ທີ່ເຮັດວຽກດຽວກັນຫຼາຍຄັ້ງ. ມັນໃຊ້ທ່ອນຂະ ໜາດ ຄົງທີ່ຂອງ 128 ບິດແລະກະແຈຂອງສາມຂະ ໜາດ ຄື: 128, 192, ແລະ 256 ບິດ.
RC4 ແມ່ນຕົວແປທີ່ມີຄວາມຍາວຂອງຕົວປ່ຽນແປງທີ່ໃຊ້ເວລາ ໜ້ອຍ ໜຶ່ງ ແລະໃຊ້ການອະນຸຍາດແບບສຸ່ມ. ມັນຂື້ນກັບກຸ່ມຂອງສາຍ ສຳ ຜັດກະແສກະແສໄຟຟ້າ.
RC5 ແມ່ນລະບົບ algorithm ທີ່ມີຂະ ໜາດ block ຕົວປ່ຽນແປງ, ຂະ ໜາດ key key ແລະຕົວເລກຂອງຕົວປ່ຽນຂອງຮອບ. ຂະ ໜາດ ຕັນສາມາດເປັນ ໜຶ່ງ ໃນສາມ: 32, 64, ແລະ 128 ບິດ. ຂະ ໜາດ ຫຼັກສາມາດຢູ່ລະຫວ່າງ 0 ເຖິງ 2,040 ບິດ. ຈໍານວນຂອງຮອບສາມາດຢູ່ໃນລະຫວ່າງ 0 ແລະ 255.
RC6 ແມ່ນມາຈາກ RC5 ແລະມີສອງລັກສະນະເພີ່ມເຕີມຄື: ມັນໃຊ້ຕົວຄູນທະວີຄູນແລະທະບຽນ 4 ບິດ (RC5 ໃຊ້ທະບຽນ 2 ບິດ).
Twofish algorithm ແມ່ນ block cipher ເຊິ່ງໃຊ້ບິດ 128 ບິດແລະກຸນແຈ ໜຶ່ງ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ຂະ ໜາດ ຂອງຄີສາມາດຕັ້ງແຕ່ 0 ເຖິງ 256 ບິດ.
DSA ແມ່ນວິທີແກ້ໄຂທີ່ບໍ່ສະ ເໝີ ພາບເຊິ່ງໃຊ້ທັງກຸນແຈສ່ວນຕົວແລະສາທາລະນະ. ກະແຈສ່ວນຕົວບອກຜູ້ທີ່ເຊັນຂໍ້ຄວາມ, ແລະກະແຈສາທາລະນະຢືນຢັນລາຍເຊັນດີຈິຕອນ. ໃນການແລກປ່ຽນຂໍ້ຄວາມລະຫວ່າງສອງ ໜ່ວຍ ງານ, ແຕ່ລະຫົວ ໜ່ວຍ ຈະສ້າງລະຫັດສາທາລະນະແລະເອກະຊົນ.
RSA ໃຊ້ທິດສະດີເລກຄະນິດສາດແລະເລກປະຖົມ ສຳ ລັບປະຕິບັດການ ຄຳ ນວນໂດຍໃຊ້ສອງຕົວເລກໃຫຍ່. ມັນໄດ້ຖືກພິຈາລະນາເປັນມາດຕະຖານການເຂົ້າລະຫັດແລະດັ່ງນັ້ນຈະຖືກ ນຳ ໃຊ້ໃນໂປແກຼມຕ່າງໆ. RSA ໃຊ້ທັງກຸນແຈສ່ວນຕົວແລະສາທາລະນະໃນຂະບວນການເຂົ້າລະຫັດແລະການເຂົ້າລະຫັດ.
Diffie-Hellman algorithm ແມ່ນໃຊ້ ສຳ ລັບການຜະລິດຄີທີ່ໃຊ້ຮ່ວມກັນລະຫວ່າງສອງ ໜ່ວຍ ງານຜ່ານຊ່ອງທາງທີ່ບໍ່ປອດໄພ. ມັນອະນຸຍາດໃຫ້ທັງສອງຝ່າຍສ້າງລະຫັດເຂົ້າລະຫັດແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດການຈະລາຈອນຂອງພວກເຂົາກັບຄີນັ້ນ.
ຟັງຊັນການຍ່ອຍຂອງຂໍ້ຄວາມ, ຫຼື ໜ້າ ທີ່ທາງ ໜຶ່ງ ເສັ້ນທາງ, ຖືກໃຊ້ເພື່ອຄິດໄລ່ການສະແດງຂະ ໜາດ ຄົງທີ່ທີ່ເປັນເອກະລັກຂອງຂໍ້ມູນຂ່າວສານ. ພວກມັນບໍ່ສາມາດປ່ຽນຄືນໄດ້ແລະຖືກໃຊ້ເພື່ອກວດກາຄວາມຖືກຕ້ອງຂອງເອກະສານ.
MD5 ແມ່ນລະບົບຍ່ອຍອາຫານຂອງຂໍ້ຄວາມເຊິ່ງໃຊ້ເວລາວັດສະດຸປ້ອນຄວາມຍາວທີ່ຕົນເອງມັກແລະຜະລິດຂໍ້ມູນການຍ່ອຍຂອງຂໍ້ຄວາມ 128 ບິດ. ສູດການຄິດໄລ່ນີ້ຖືກ ນຳ ໃຊ້ໃນ ຄຳ ຮ້ອງຂໍລາຍເຊັນດິຈິຕອນ, ການກວດສອບຄວາມຖືກຕ້ອງຂອງເອກະສານ, ແລະການເກັບຮັກສາລະຫັດຜ່ານ.
Hashing Algorithm ຫຼື SHA ທີ່ປອດໄພແມ່ນສູດການຄິດໄລ່ທີ່ສ້າງລະບົບຂໍ້ຄວາມທີ່ມີຄວາມປອດໄພດ້ານ cryptographically. ມີສາມລຸ້ນຂອງສູດການຄິດໄລ່ SHA: SHA-1, SHA-2, ແລະ SHA-3. SHA-1 ຜະລິດຕົວເລກ 160 ບິດ, ໃນຂະນະທີ່ SHA-2 ແລະ SHA-3 ຜະລິດຕົວເລກ 256, 384, ແລະ 512 ບິດ.
ລະຫັດການກວດສອບຂໍ້ຄວາມທີ່ໃຊ້ Hash based ຫຼືລະຫັດ HMAC ແມ່ນປະເພດຂອງລະຫັດການກວດສອບຂໍ້ຄວາມ. ມັນໃຊ້ການປະສົມປະສານລະຫັດກຸນແຈແລະ ໜ້າ ທີ່ hash ເຊັ່ນ: SHA-1 ຫຼື MD5. ມັນຖືກນໍາໃຊ້ເພື່ອການກວດສອບຄວາມຖືກຕ້ອງແລະຄວາມຖືກຕ້ອງ.
PKI ຫຍໍ້ມາຈາກພື້ນຖານໂຄງລ່າງສາທາລະນະແລະ ໝາຍ ເຖິງຮາດແວ, ຊອບແວ, ປະຊາຊົນ, ນະໂຍບາຍ, ແລະຂັ້ນຕອນທີ່ ຈຳ ເປັນໃນການຄຸ້ມຄອງໃບຢັ້ງຢືນດິຈິຕອນ. ມັນແມ່ນສະຖາປັດຕະຍະ ກຳ ຄວາມປອດໄພເຊິ່ງໄດ້ຖືກພັດທະນາຂື້ນເພື່ອເພີ່ມຄວາມລັບຂອງຂໍ້ມູນທີ່ ກຳ ລັງແລກປ່ຽນ.
ໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນແມ່ນໃບຢັ້ງຢືນທີ່ອອກໂດຍເຈົ້າ ໜ້າ ທີ່ການຢັ້ງຢືນ (CA). ມັນມີລະຫັດສາທາລະນະແລະຕົວຕົນຂອງເຈົ້າຂອງ.
ໃບຢັ້ງຢືນທີ່ເຊັນດ້ວຍຕົນເອງແມ່ນໃບຢັ້ງຢືນທີ່ອອກໃຫ້ແລະເຊັນດ້ວຍຕົນເອງ. ປົກກະຕິແລ້ວມັນຖືກນໍາໃຊ້ເພື່ອຈຸດປະສົງການທົດສອບແລະຖ້າບໍ່ດັ່ງນັ້ນບໍ່ຄວນເຊື່ອຖື.
ລາຍເຊັນດິຈິຕອລຖືກສ້າງຂື້ນໂດຍໃຊ້ cryptography ບໍ່ສະ ເໝີ ພາບ. ມັນຕິດຢູ່ກັບຂໍ້ມູນທີ່ສົ່ງຕໍ່ແລະສະແດງວິທີການເຂົ້າລະຫັດຂອງການກວດສອບຄວາມຖືກຕ້ອງ.
SSL ຫຍໍ້ມາຈາກ Secure Sockets Layer ແລະ ໝາຍ ເຖິງໂປໂຕຄອນໃນຊັ້ນ ຄຳ ຮ້ອງທີ່ຖືກມອບ ໝາຍ ໃຫ້ຮັບປະກັນຄວາມປອດໄພຂອງການສົ່ງຂໍ້ຄວາມຜ່ານເຄືອຂ່າຍແລະອິນເຕີເນັດ.
TLS ຫຍໍ້ມາຈາກຄວາມປອດໄພຊັ້ນຂົນສົ່ງແລະ ໝາຍ ເຖິງອະນຸສັນຍາທີ່ສ້າງການເຊື່ອມຕໍ່ລູກຄ້າ - ເຊີບເວີທີ່ປອດໄພແລະຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະຄວາມເປັນສ່ວນຕົວໃນລະຫວ່າງການສົ່ງຕໍ່.
PGP ຫຍໍ້ມາຈາກການປ້ອງກັນທີ່ດີແລະ ໝາຍ ເຖິງອະນຸສັນຍາທີ່ໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດຂໍ້ມູນການກວດສອບແລະການເຂົ້າລະຫັດ. PGP ຖືກໃຊ້ ສຳ ລັບການບີບອັດຂໍ້ມູນ, ລາຍເຊັນດິຈິຕອນ, ການເຂົ້າລະຫັດ / ການສົ່ງອີເມວແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ.
ການເຂົ້າລະຫັດ Disk ໝາຍ ເຖິງການເຂົ້າລະຫັດຂໍ້ມູນທັງ ໝົດ ທີ່ເກັບໄວ້ໃນແຜ່ນ. ຈຸດປະສົງແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນແຜ່ນດິດແລະຮັບປະກັນຄວາມລັບຂອງມັນ.
Cryptanalysis ໝາຍ ເຖິງຂັ້ນຕອນການຖອດລະຫັດຂອງ ciphers ແລະຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດ. ມັນສາມາດ ກຳ ນົດຈຸດອ່ອນຕ່າງໆໃນລະບົບ cryptcode ແລະດັ່ງນັ້ນຈຶ່ງສະກັດຂໍ້ຄວາມ ທຳ ມະດາຈາກລະຫັດທີ່ຖືກເຂົ້າລະຫັດ.
ວິທີການທີ່ໃຊ້ໃນການຄິດໄລ່ແບບ cryptanalysis ແມ່ນ:
ເຕັກນິກທີ່ໃຊ້ ສຳ ລັບການວັດແທກຄວາມເຂັ້ມແຂງຂອງລະບົບການເຂົ້າລະຫັດໂດຍການແຍກການເຂົ້າລະຫັດປະກອບມີ:
ການໂຈມຕີ Ciphertext- ເທົ່ານັ້ນ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີມີການລວບລວມຕົວ ໜັງ ສື cipher ເຊິ່ງ ຈຳ ເປັນຕ້ອງມີການວິເຄາະເພື່ອຊອກຫາກຸນແຈແລະເຂົ້າລະຫັດຂໍ້ຄວາມ.
ການໂຈມຕີແບບ ທຳ ມະດາ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີມີສ່ວນ ໜຶ່ງ ຂອງຂໍ້ມູນພື້ນຖານໂດຍອີງໃສ່ຂໍ້ມູນທີ່ພວກເຂົາໄດ້ມາ.
ເລືອກການໂຈມຕີແບບທົ່ງພຽງ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີໄດ້ມາຈາກກຸນແຈໂດຍການວິເຄາະຂໍ້ຄວາມ ທຳ ມະດາແລະຂໍ້ມູນ ciphertext ທີ່ສອດຄ້ອງກັນທີ່ຜະລິດໂດຍຜູ້ໂຈມຕີ.
ການໂຈມຕີ ciphertext ທີ່ເລືອກ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີໄດ້ຮັບຕົວ ໜັງ ສື ທຳ ມະດາ ສຳ ລັບຊຸດຂອງຖານຂໍ້ມູນທີ່ເລືອກແລະຄວາມພະຍາຍາມທີ່ຈະເອົາມາເປັນກຸນແຈ.
ການໂຈມຕີແຮງ ແມ່ນການໂຈມຕີເຊິ່ງທຸກໆການປະສົມປະສານທີ່ ສຳ ຄັນທີ່ເປັນໄປໄດ້ແມ່ນຖືກພະຍາຍາມຕໍ່ກັບ ciphertext ຈົນກວ່າຈະພົບເຫັນຄີທີ່ຖືກຕ້ອງ. ການໂຈມຕີນີ້ຕ້ອງໃຊ້ເວລາແລະ ກຳ ລັງການປະມວນຜົນຫຼາຍ.
ການໂຈມຕີວັດຈະນານຸກົມ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີຈະສ້າງວັດຈະນານຸກົມຂອງ plaintext ແລະ ciphertext ຂອງມັນແລະຫຼັງຈາກນັ້ນໃຊ້ວັດຈະນານຸກົມນັ້ນເພື່ອ ທຳ ລາຍການເຂົ້າລະຫັດ.