Mi a kriptoszisztéma?
A kriptoszisztéma egy olyan rendszer, amely kriptográfiai technikákat használ a biztonsági szolgáltatások nyújtására a felhasználók számára. A kriptoszisztéma Cipher-rendszerként is ismert, amely azt jelenti, hogy az olvasható üzenetformátumot nem olvasható formátummá alakítják. A kriptoszisztéma részletes megértése érdekében tárgyaljuk egy kriptoszisztéma modellt, amely bemutatja, hogy a küldő és a fogadó hogyan titokban kommunikál egymással.
A fenti ábrán látható, hogy a feladó titokban akar üzenetet küldeni a címzettnek, anélkül, hogy bármilyen harmadik fél számára felfedné. hogy megvalósuljon ez a kriptoszisztéma. A feladó rendszeren a kriptoszisztéma veszi az i feladó üzenetet. Sima szöveg és titkos kulcs (titkosítási kulcs) felhasználásával végrehajt egy titkosítási algoritmust, titkosítási szöveget képez, majd elküldi azt a vevőnek. Miután megkapta a rejtjel szöveget a vevő oldalán, a titkosítási rendszer titkos kulcs (dekódoló kulcs) felhasználásával végez dekódolási algoritmusokat, és konvertálja a rejtjelszöveget egyszerű szövegbe. A kriptoszisztéma célja, hogy személyes adatokat küldjön a feladóktól a fogadóig harmadik fél értelmezése nélkül.
A kriptoszisztéma alkotóelemei
Az alábbiakban a kriptoszisztéma-összetevők felsorolása található:
- Egyszerű szöveg.
- Rejtjelezett.
- Titkosítási algoritmus.
- Dekódolási algoritmus.
- Titkosítási kulcs.
- Dekódolási kulcs.
1) Sima szöveg
A sima szöveg olyan üzenet vagy adat, amely bárki számára érthető.
2) Rejtjelezett
A rejtjel szövege olyan üzenet vagy adat, amely nem olvasható formátumban történik, úgy ha a titkosítási algoritmust egyszerű szövegen, titkosítási kulcs használatával hajtják végre.
3) Titkosítási algoritmus
Ez a folyamat a sima szöveg Ciphertext szöveggé konvertálását egy titkosítási kulcs segítségével. Két bemenetre van szükség, azaz a sima szövegre és a titkosítási kulcsra a titkosított szöveg előállításához.
4) Dekódolási algoritmus
Ez egy titkosítási algoritmus ellentétes folyamata, a titkosítási szöveget sima szöveggé alakítja át dekódolási kulcs segítségével. Két bemenetre van szükség, azaz a rejtjeles szövegre és a dekódolási kulcsra a sima szöveg előállításához.
5) Titkosítási kulcs
Ez egy kulcs, amellyel a feladó az egyszerű szöveget titkosított szöveggé konvertálta.
6) dekódolási kulcs
Ez egy kulcs, amelyet a vevő használ a titkosított szöveg egyszerű szöveggé konvertálásához.
A kriptoszisztémák típusai
A Cryptosystems kétféle típusa van - a szimmetrikus kulcs titkosítása és az aszimmetrikus kulcs titkosítása. Beszéljük meg részletesen ezt a két típust.
1) Szimmetrikus kulcs titkosítás
- A szimmetrikus kulcs titkosításban mind a feladó, mind a fogadó ugyanazt a titkos kulcsot, azaz a titkosítási kulcsot használja a titkosítás és a visszafejtés végrehajtásához. A szimmetrikus kulcs titkosítást szimmetrikus kriptográfia néven is ismert.
- Vannak olyan algoritmusok, amelyek szimmetrikus kulcskoncepciókat használnak a biztonság elérése érdekében. Például: DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), 3DES (Triple Data Encryption Standard), Blowfish.
- A szimmetrikus kulcs titkosítást leginkább az összes kriptoszisztéma használja
- A szimmetrikus kulcsos titkosításban a feladó és a fogadó megegyeznek ugyanazon titkos kulcsban. a feladó titkos kulcs segítségével titkosítja a magán adatokat, azaz egyszerű szöveget, és elküldi azokat a címzettnek. Az adatok fogadása után a vevő ugyanazt a titkos kulcsot használja, amelyet a feladó használ az adatok titkosításához. E titkos kulcs használatával konvertálja a rejtjelszöveget sima szöveggé.
Az alábbi képen a Symmetric kulcs titkosítás működését láthatjuk.
A kriptoszisztéma jellemzői szimmetrikus kulcsos titkosítás esetén: -
- Mivel ugyanazt a kulcsot használják a titkosításhoz és a dekódoláshoz, meg kell osztaniuk azt a titkos kulcsot
- Bármely típusú támadás elkerülése érdekében a titkos kulcsot rendszeres időközönként frissíteni kell.
- A titkos kulcs hossza a szimmetrikus kulcs titkosításban kicsi, ezért a titkosítás és a dekódolás folyamata gyorsabb.
- A titkos kulcs megosztására a küldő és a fogadó között mechanizmust kell létrehozni.
A szimmetrikus kulcs titkosítás kihívásai -
Titkos kulcs előállítása: A titkos kulcs megosztásához mind a feladónak, mind a fogadónak meg kell egyeznie a szimmetrikus kulcsban, amelyhez a kulcsgeneráló mechanizmusra van szükség.
Bizalmi kérdés: A feladó és a fogadó között bizalomnak kell lennie, mivel a szimmetrikus kulcs megosztása megtörténik. Tegyük fel például, hogy a címzett elvesztette titkos kulcsát a támadókhoz, és erről nem értesíti a feladót.
2) Aszimmetrikus kulcs titkosítás
Az aszimmetrikus kulcsok titkosításában a küldő és a fogadó két különböző kulcsot használ a titkosítási és dekódolási folyamatokhoz. Az aszimmetrikus kulcsok titkosítását nyilvános kulcsú titkosításnak is nevezik.
A fenti képen láthatjuk, hogyan működik az aszimmetrikus kulcs titkosítás.
- Az aszimmetrikus kulcsok titkosításában két kulcsot használnak. vagyis nyilvános kulcs és privát kulcs. Ez a két kulcs matematikai szempontból kapcsolódik egymáshoz. A nyilvános kulcsot nyilvános lerakatban tárolják, a privát kulcsokat pedig privát leraktárban.
- A vevő nyilvános kulcs feladójának használatával titkosítsa a személyes adatokat, és küldje el a vevőnek. A magán adatok kézhezvétele után a vevő a magán adatait dekódolja.
- A kulcsok hossza az aszimmetrikus kulcs titkosításban nagy, ezért az aszimmetrikus kulcs titkosításban a titkosítás és a dekódolás folyamata lassú lesz a szimmetrikus kulcs titkosításhoz képest.
- A személyes kulcs nyilvános kulcs alapján történő kiszámítása számítási szempontból nem olyan egyszerű. Ennek eredményeként a nyilvános kulcsok szabadon megoszthatók, lehetővé téve a felhasználók számára a tartalom egyszerű és kényelmes titkosítását és a digitális aláírások ellenőrzését, a magánkulcsokat pedig titokban lehet tartani, ügyelve arra, hogy a tartalom dekódolható legyen, és a digitális aláírásokat csak privát kulcs hozza létre. üzemeltet. Az aszimmetrikus kulcsos rejtjelező rendszereknek ki kell nézniük a kihívást, azaz a felhasználónak biztosnak kell lennie abban, hogy az a nyilvános kulcs, amelyet az egyénnel történő átvitelhez használ, valójában az a személy nyilvános kulcsa, és nem egy támadó kezelt vele.
- Azért is, mert a nyilvános kulcsokat meg kell osztani, de ezek a nyilvános kulcsok nagyok, ezért nehéz megjegyezni, ezért a digitális tanúsítványokon tárolják azokat a biztonságos továbbítás és megosztás érdekében. Bár a privát kulcsokat nem lehet megosztani, egyszerűen a használt felhőszoftverben vagy operációs rendszerben, vagy hardvereszközökön tárolják. Számos internetes protokoll, mint például az SSH, OpenPGP, SSL / TLS, aszimmetrikus kriptográfiában használt titkosításhoz és digitális aláírási funkciókhoz.
Következtetés
Ebben a cikkben láttuk, hogy a kriptoszisztéma hogyan segít biztonságosan és kényelmesen titkosítani és visszafejteni az üzeneteket.
Ajánlott cikkek
Ez egy útmutató a Cryptosystems számára. Itt megvitattuk, mi a kriptoszisztéma? alkatrészei és típusai, megfelelő blokkdiagrammal. A további javasolt cikkeken keresztül további információkat is megtudhat -
- Digitális aláírás algoritmus
- Mi a kriptográfia?
- Kriptográfia vs titkosítás
- IT biztonsági interjúkérdések
- A titkosító típusai