ພື້ນຖານ Cryptography

Cryptography ໝາຍ ເຖິງຂັ້ນຕອນຂອງການເຊື່ອງຂໍ້ມູນໂດຍການປ່ຽນຕົວ ໜັງ ສືທີ່ອ່ານເຂົ້າໄປໃນຂໍ້ຄວາມທີ່ອ່ານບໍ່ໄດ້ໂດຍໃຊ້ລະຫັດຫລືລະຫັດ encryption ບາງຢ່າງ.

ຂໍ້ມູນທີ່ຖືກປົກປ້ອງໂດຍໃຊ້ cryptography ລວມມີອີເມວ, ແຟ້ມແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ.

ຈຸດປະສົງຂອງ cryptography ແມ່ນເພື່ອຮັບປະກັນຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດຮັກສາຄວາມລັບ, ຄວາມຊື່ສັດ, ການກວດສອບແລະການບໍ່ປະຕິເສດ.




ປະເພດ Cryptography

ການເຂົ້າລະຫັດມີສອງປະເພດ:

  • ການເຂົ້າລະຫັດແບບ Symmetric ໃຊ້ລະຫັດ ໜຶ່ງ ເພື່ອເຂົ້າລະຫັດແລະຖອດລະຫັດຂໍ້ມູນທີ່ຖືກສົ່ງ / ຮັບ.
  • ການເຂົ້າລະຫັດ asymmetric ໃຊ້ລະຫັດຕ່າງໆເພື່ອເຂົ້າລະຫັດແລະຖອດລະຫັດຂໍ້ມູນທີ່ຖືກສົ່ງ / ຮັບ.


Cipher

Cipher ໝາຍ ເຖິງສູດການຄິດໄລ່ເຊິ່ງໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດແລະການເຂົ້າລະຫັດ.


ປະເພດ Cipher ແມ່ນ:

ນັກບູຮານຄະດີ

  • ການທົດແທນ cipher ແມ່ນ cipher ເຊິ່ງຂໍ້ຄວາມ ທຳ ມະດາຈະຖືກແທນດ້ວຍ ciphertext.
  • Cipher Transposition ແມ່ນ cipher ທີ່ຂໍ້ຄວາມ ທຳ ມະດາຖືກຈັດລຽງເພື່ອສ້າງ ciphertext.

cipher ທັນສະ ໄໝ


  • ລະຫັດ ສຳ ລັບ ciphers:



    • ລະບົບ algorithm ສຳ ຄັນແມ່ນລະບົບ ໜຶ່ງ ທີ່ໃຊ້ລະຫັດ ໜຶ່ງ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ

    • ລະບົບຫຼັກ Asymmetric ແມ່ນລະບົບທີ່ໃຊ້ສອງກຸນແຈ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ


  • ເຄື່ອງປ້ອນຂໍ້ມູນໃສ່ຖານຂໍ້ມູນ:



    • Block cipher ແມ່ນ cipher ທີ່ໃຊ້ໃນຂໍ້ມູນທີ່ມີຂະ ໜາດ ຄົງທີ່ໂດຍໃຊ້ປຸ່ມ symmetric

    • cipher Stream ແມ່ນ cipher ທີ່ໃຊ້ງານເລັກໆນ້ອຍໆໃນເວລາດຽວກັນໂດຍໃຊ້ປຸ່ມ symmetric



ສູດການເຂົ້າລະຫັດ

ຂອງ

DES ແມ່ນມາດຕະຖານການເຂົ້າລະຫັດຂໍ້ມູນທີ່ໃຊ້ການເຂົ້າລະຫັດແບບສົມມາດ. ຄີລັບທີ່ໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດມີ 64 ບິດ, ໃນນັ້ນມີ 46 ບິດທີ່ຖືກຜະລິດແບບສຸ່ມແລະ 8 ສ່ວນທີ່ເຫລືອແມ່ນໃຊ້ໃນການກວດສອບຂໍ້ຜິດພາດ.


ເອເອ

AES ແມ່ນລະບົບ algorithm-key ທີ່ເຮັດວຽກດຽວກັນຫຼາຍຄັ້ງ. ມັນໃຊ້ທ່ອນຂະ ໜາດ ຄົງທີ່ຂອງ 128 ບິດແລະກະແຈຂອງສາມຂະ ໜາດ ຄື: 128, 192, ແລະ 256 ບິດ.

RC4, RC5, RC6

RC4 ແມ່ນຕົວແປທີ່ມີຄວາມຍາວຂອງຕົວປ່ຽນແປງທີ່ໃຊ້ເວລາ ໜ້ອຍ ໜຶ່ງ ແລະໃຊ້ການອະນຸຍາດແບບສຸ່ມ. ມັນຂື້ນກັບກຸ່ມຂອງສາຍ ສຳ ຜັດກະແສກະແສໄຟຟ້າ.

RC5 ແມ່ນລະບົບ algorithm ທີ່ມີຂະ ໜາດ block ຕົວປ່ຽນແປງ, ຂະ ໜາດ key key ແລະຕົວເລກຂອງຕົວປ່ຽນຂອງຮອບ. ຂະ ໜາດ ຕັນສາມາດເປັນ ໜຶ່ງ ໃນສາມ: 32, 64, ແລະ 128 ບິດ. ຂະ ໜາດ ຫຼັກສາມາດຢູ່ລະຫວ່າງ 0 ເຖິງ 2,040 ບິດ. ຈໍານວນຂອງຮອບສາມາດຢູ່ໃນລະຫວ່າງ 0 ແລະ 255.

RC6 ແມ່ນມາຈາກ RC5 ແລະມີສອງລັກສະນະເພີ່ມເຕີມຄື: ມັນໃຊ້ຕົວຄູນທະວີຄູນແລະທະບຽນ 4 ບິດ (RC5 ໃຊ້ທະບຽນ 2 ບິດ).


ສອງຄັ້ງ

Twofish algorithm ແມ່ນ block cipher ເຊິ່ງໃຊ້ບິດ 128 ບິດແລະກຸນແຈ ໜຶ່ງ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ຂະ ໜາດ ຂອງຄີສາມາດຕັ້ງແຕ່ 0 ເຖິງ 256 ບິດ.

DSA

DSA ແມ່ນວິທີແກ້ໄຂທີ່ບໍ່ສະ ເໝີ ພາບເຊິ່ງໃຊ້ທັງກຸນແຈສ່ວນຕົວແລະສາທາລະນະ. ກະແຈສ່ວນຕົວບອກຜູ້ທີ່ເຊັນຂໍ້ຄວາມ, ແລະກະແຈສາທາລະນະຢືນຢັນລາຍເຊັນດີຈິຕອນ. ໃນການແລກປ່ຽນຂໍ້ຄວາມລະຫວ່າງສອງ ໜ່ວຍ ງານ, ແຕ່ລະຫົວ ໜ່ວຍ ຈະສ້າງລະຫັດສາທາລະນະແລະເອກະຊົນ.

RSA

RSA ໃຊ້ທິດສະດີເລກຄະນິດສາດແລະເລກປະຖົມ ສຳ ລັບປະຕິບັດການ ຄຳ ນວນໂດຍໃຊ້ສອງຕົວເລກໃຫຍ່. ມັນໄດ້ຖືກພິຈາລະນາເປັນມາດຕະຖານການເຂົ້າລະຫັດແລະດັ່ງນັ້ນຈະຖືກ ນຳ ໃຊ້ໃນໂປແກຼມຕ່າງໆ. RSA ໃຊ້ທັງກຸນແຈສ່ວນຕົວແລະສາທາລະນະໃນຂະບວນການເຂົ້າລະຫັດແລະການເຂົ້າລະຫັດ.

Diffie-Hellman

Diffie-Hellman algorithm ແມ່ນໃຊ້ ສຳ ລັບການຜະລິດຄີທີ່ໃຊ້ຮ່ວມກັນລະຫວ່າງສອງ ໜ່ວຍ ງານຜ່ານຊ່ອງທາງທີ່ບໍ່ປອດໄພ. ມັນອະນຸຍາດໃຫ້ທັງສອງຝ່າຍສ້າງລະຫັດເຂົ້າລະຫັດແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດການຈະລາຈອນຂອງພວກເຂົາກັບຄີນັ້ນ.


ຂໍ້ຄວາມຍ່ອຍອາຫານ

ຟັງຊັນການຍ່ອຍຂອງຂໍ້ຄວາມ, ຫຼື ໜ້າ ທີ່ທາງ ໜຶ່ງ ເສັ້ນທາງ, ຖືກໃຊ້ເພື່ອຄິດໄລ່ການສະແດງຂະ ໜາດ ຄົງທີ່ທີ່ເປັນເອກະລັກຂອງຂໍ້ມູນຂ່າວສານ. ພວກມັນບໍ່ສາມາດປ່ຽນຄືນໄດ້ແລະຖືກໃຊ້ເພື່ອກວດກາຄວາມຖືກຕ້ອງຂອງເອກະສານ.

MD5 ແມ່ນລະບົບຍ່ອຍອາຫານຂອງຂໍ້ຄວາມເຊິ່ງໃຊ້ເວລາວັດສະດຸປ້ອນຄວາມຍາວທີ່ຕົນເອງມັກແລະຜະລິດຂໍ້ມູນການຍ່ອຍຂອງຂໍ້ຄວາມ 128 ບິດ. ສູດການຄິດໄລ່ນີ້ຖືກ ນຳ ໃຊ້ໃນ ຄຳ ຮ້ອງຂໍລາຍເຊັນດິຈິຕອນ, ການກວດສອບຄວາມຖືກຕ້ອງຂອງເອກະສານ, ແລະການເກັບຮັກສາລະຫັດຜ່ານ.

Hashing Algorithm ຫຼື SHA ທີ່ປອດໄພແມ່ນສູດການຄິດໄລ່ທີ່ສ້າງລະບົບຂໍ້ຄວາມທີ່ມີຄວາມປອດໄພດ້ານ cryptographically. ມີສາມລຸ້ນຂອງສູດການຄິດໄລ່ SHA: SHA-1, SHA-2, ແລະ SHA-3. SHA-1 ຜະລິດຕົວເລກ 160 ບິດ, ໃນຂະນະທີ່ SHA-2 ແລະ SHA-3 ຜະລິດຕົວເລກ 256, 384, ແລະ 512 ບິດ.

HMAC

ລະຫັດການກວດສອບຂໍ້ຄວາມທີ່ໃຊ້ Hash based ຫຼືລະຫັດ HMAC ແມ່ນປະເພດຂອງລະຫັດການກວດສອບຂໍ້ຄວາມ. ມັນໃຊ້ການປະສົມປະສານລະຫັດກຸນແຈແລະ ໜ້າ ທີ່ hash ເຊັ່ນ: SHA-1 ຫຼື MD5. ມັນຖືກນໍາໃຊ້ເພື່ອການກວດສອບຄວາມຖືກຕ້ອງແລະຄວາມຖືກຕ້ອງ.




ພີເຄ

PKI ຫຍໍ້ມາຈາກພື້ນຖານໂຄງລ່າງສາທາລະນະແລະ ໝາຍ ເຖິງຮາດແວ, ຊອບແວ, ປະຊາຊົນ, ນະໂຍບາຍ, ແລະຂັ້ນຕອນທີ່ ຈຳ ເປັນໃນການຄຸ້ມຄອງໃບຢັ້ງຢືນດິຈິຕອນ. ມັນແມ່ນສະຖາປັດຕະຍະ ກຳ ຄວາມປອດໄພເຊິ່ງໄດ້ຖືກພັດທະນາຂື້ນເພື່ອເພີ່ມຄວາມລັບຂອງຂໍ້ມູນທີ່ ກຳ ລັງແລກປ່ຽນ.

ໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນແມ່ນໃບຢັ້ງຢືນທີ່ອອກໂດຍເຈົ້າ ໜ້າ ທີ່ການຢັ້ງຢືນ (CA). ມັນມີລະຫັດສາທາລະນະແລະຕົວຕົນຂອງເຈົ້າຂອງ.

ໃບຢັ້ງຢືນທີ່ເຊັນດ້ວຍຕົນເອງແມ່ນໃບຢັ້ງຢືນທີ່ອອກໃຫ້ແລະເຊັນດ້ວຍຕົນເອງ. ປົກກະຕິແລ້ວມັນຖືກນໍາໃຊ້ເພື່ອຈຸດປະສົງການທົດສອບແລະຖ້າບໍ່ດັ່ງນັ້ນບໍ່ຄວນເຊື່ອຖື.



ອີເມວແລະການເຂົ້າລະຫັດ Disk

ລາຍເຊັນດິຈິຕອລ

ລາຍເຊັນດິຈິຕອລຖືກສ້າງຂື້ນໂດຍໃຊ້ cryptography ບໍ່ສະ ເໝີ ພາບ. ມັນຕິດຢູ່ກັບຂໍ້ມູນທີ່ສົ່ງຕໍ່ແລະສະແດງວິທີການເຂົ້າລະຫັດຂອງການກວດສອບຄວາມຖືກຕ້ອງ.

SSL

SSL ຫຍໍ້ມາຈາກ Secure Sockets Layer ແລະ ໝາຍ ເຖິງໂປໂຕຄອນໃນຊັ້ນ ຄຳ ຮ້ອງທີ່ຖືກມອບ ໝາຍ ໃຫ້ຮັບປະກັນຄວາມປອດໄພຂອງການສົ່ງຂໍ້ຄວາມຜ່ານເຄືອຂ່າຍແລະອິນເຕີເນັດ.

ອຄ

TLS ຫຍໍ້ມາຈາກຄວາມປອດໄພຊັ້ນຂົນສົ່ງແລະ ໝາຍ ເຖິງອະນຸສັນຍາທີ່ສ້າງການເຊື່ອມຕໍ່ລູກຄ້າ - ເຊີບເວີທີ່ປອດໄພແລະຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະຄວາມເປັນສ່ວນຕົວໃນລະຫວ່າງການສົ່ງຕໍ່.

PGP

PGP ຫຍໍ້ມາຈາກການປ້ອງກັນທີ່ດີແລະ ໝາຍ ເຖິງອະນຸສັນຍາທີ່ໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດຂໍ້ມູນການກວດສອບແລະການເຂົ້າລະຫັດ. PGP ຖືກໃຊ້ ສຳ ລັບການບີບອັດຂໍ້ມູນ, ລາຍເຊັນດິຈິຕອນ, ການເຂົ້າລະຫັດ / ການສົ່ງອີເມວແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ.

ການເຂົ້າລະຫັດ Disk

ການເຂົ້າລະຫັດ Disk ໝາຍ ເຖິງການເຂົ້າລະຫັດຂໍ້ມູນທັງ ໝົດ ທີ່ເກັບໄວ້ໃນແຜ່ນ. ຈຸດປະສົງແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນແຜ່ນດິດແລະຮັບປະກັນຄວາມລັບຂອງມັນ.



Cryptanalysis

Cryptanalysis ໝາຍ ເຖິງຂັ້ນຕອນການຖອດລະຫັດຂອງ ciphers ແລະຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດ. ມັນສາມາດ ກຳ ນົດຈຸດອ່ອນຕ່າງໆໃນລະບົບ cryptcode ແລະດັ່ງນັ້ນຈຶ່ງສະກັດຂໍ້ຄວາມ ທຳ ມະດາຈາກລະຫັດທີ່ຖືກເຂົ້າລະຫັດ.

ວິທີການທີ່ໃຊ້ໃນການຄິດໄລ່ແບບ cryptanalysis ແມ່ນ:

  • cryptanalysis ເສັ້ນແມ່ນໃຊ້ໃນ ciphers block
  • cryptanalysis ທີ່ແຕກຕ່າງກັນແມ່ນໃຊ້ໃນສູດການຄິດໄລ່ ສຳ ຄັນ
  • cryptanalysis ເຊື່ອມໂຍງຖືກນໍາໃຊ້ໃນ block ciphers

ວິທີການລະຫັດລະຫັດ

ເຕັກນິກທີ່ໃຊ້ ສຳ ລັບການວັດແທກຄວາມເຂັ້ມແຂງຂອງລະບົບການເຂົ້າລະຫັດໂດຍການແຍກການເຂົ້າລະຫັດປະກອບມີ:

  • ເຕັກນິກການໃຊ້ແຮງງານ Brute ພະຍາຍາມທຸກໆຕົວອັກສອນປະສົມປະສານທີ່ເປັນໄປໄດ້ເພື່ອ ທຳ ລາຍການເຂົ້າລະຫັດ
  • ເຕັກນິກການວິເຄາະຄວາມຖີ່ວິເຄາະຄວາມຖີ່ທີ່ສັນຍາລັກບາງຢ່າງເກີດຂື້ນແລະອີງໃສ່ສິ່ງນັ້ນທີ່ ທຳ ລາຍການເຂົ້າລະຫັດ
  • ເຕັກນິກການຫຼອກລວງແລະການຫລອກລວງຮຽກຮ້ອງໃຫ້ໃຊ້ເຕັກນິກວິສະວະ ກຳ ສັງຄົມເພື່ອເອົາຄີແລະ ທຳ ລາຍການເຂົ້າລະຫັດ
  • ເຕັກນິກການໃຊ້ເວລາ ໜຶ່ງ ຄັ້ງ ໝາຍ ເຖິງການເຂົ້າລະຫັດທີ່ບໍ່ສາມາດ ທຳ ລາຍໄດ້ເຊິ່ງຂໍ້ຄວາມ ທຳ ມະດາຈະຖືກລວມເຂົ້າກັບຄີທີ່ປະກອບດ້ວຍຕົວອັກສອນທີ່ບໍ່ຊ້ ຳ ອີກ, ຖືກຜະລິດແບບສຸ່ມ, ແລະມີຄວາມຍາວຄືກັນກັບຂໍ້ຄວາມທີ່ຖືກສົ່ງ.

ການໂຈມຕີແບບ Cryptography


  • ການໂຈມຕີ Ciphertext- ເທົ່ານັ້ນ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີມີການລວບລວມຕົວ ໜັງ ສື cipher ເຊິ່ງ ຈຳ ເປັນຕ້ອງມີການວິເຄາະເພື່ອຊອກຫາກຸນແຈແລະເຂົ້າລະຫັດຂໍ້ຄວາມ.


  • ການໂຈມຕີແບບ ທຳ ມະດາ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີມີສ່ວນ ໜຶ່ງ ຂອງຂໍ້ມູນພື້ນຖານໂດຍອີງໃສ່ຂໍ້ມູນທີ່ພວກເຂົາໄດ້ມາ.


  • ເລືອກການໂຈມຕີແບບທົ່ງພຽງ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີໄດ້ມາຈາກກຸນແຈໂດຍການວິເຄາະຂໍ້ຄວາມ ທຳ ມະດາແລະຂໍ້ມູນ ciphertext ທີ່ສອດຄ້ອງກັນທີ່ຜະລິດໂດຍຜູ້ໂຈມຕີ.


  • ການໂຈມຕີ ciphertext ທີ່ເລືອກ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີໄດ້ຮັບຕົວ ໜັງ ສື ທຳ ມະດາ ສຳ ລັບຊຸດຂອງຖານຂໍ້ມູນທີ່ເລືອກແລະຄວາມພະຍາຍາມທີ່ຈະເອົາມາເປັນກຸນແຈ.


  • ການໂຈມຕີແຮງ ແມ່ນການໂຈມຕີເຊິ່ງທຸກໆການປະສົມປະສານທີ່ ສຳ ຄັນທີ່ເປັນໄປໄດ້ແມ່ນຖືກພະຍາຍາມຕໍ່ກັບ ciphertext ຈົນກວ່າຈະພົບເຫັນຄີທີ່ຖືກຕ້ອງ. ການໂຈມຕີນີ້ຕ້ອງໃຊ້ເວລາແລະ ກຳ ລັງການປະມວນຜົນຫຼາຍ.


  • ການໂຈມຕີວັດຈະນານຸກົມ ແມ່ນການໂຈມຕີເຊິ່ງຜູ້ໂຈມຕີຈະສ້າງວັດຈະນານຸກົມຂອງ plaintext ແລະ ciphertext ຂອງມັນແລະຫຼັງຈາກນັ້ນໃຊ້ວັດຈະນານຸກົມນັ້ນເພື່ອ ທຳ ລາຍການເຂົ້າລະຫັດ.

ບົດຄວາມທີ່ຫນ້າສົນໃຈ