Mi a kriptoszisztéma?

A kriptoszisztéma egy olyan rendszer, amely kriptográfiai technikákat használ a biztonsági szolgáltatások nyújtására a felhasználók számára. A kriptoszisztéma Cipher-rendszerként is ismert, amely azt jelenti, hogy az olvasható üzenetformátumot nem olvasható formátummá alakítják. A kriptoszisztéma részletes megértése érdekében tárgyaljuk egy kriptoszisztéma modellt, amely bemutatja, hogy a küldő és a fogadó hogyan titokban kommunikál egymással.

A fenti ábrán látható, hogy a feladó titokban akar üzenetet küldeni a címzettnek, anélkül, hogy bármilyen harmadik fél számára felfedné. hogy megvalósuljon ez a kriptoszisztéma. A feladó rendszeren a kriptoszisztéma veszi az i feladó üzenetet. Sima szöveg és titkos kulcs (titkosítási kulcs) felhasználásával végrehajt egy titkosítási algoritmust, titkosítási szöveget képez, majd elküldi azt a vevőnek. Miután megkapta a rejtjel szöveget a vevő oldalán, a titkosítási rendszer titkos kulcs (dekódoló kulcs) felhasználásával végez dekódolási algoritmusokat, és konvertálja a rejtjelszöveget egyszerű szövegbe. A kriptoszisztéma célja, hogy személyes adatokat küldjön a feladóktól a fogadóig harmadik fél értelmezése nélkül.

A kriptoszisztéma alkotóelemei

Az alábbiakban a kriptoszisztéma-összetevők felsorolása található:

  1. Egyszerű szöveg.
  2. Rejtjelezett.
  3. Titkosítási algoritmus.
  4. Dekódolási algoritmus.
  5. Titkosítási kulcs.
  6. Dekódolási kulcs.

1) Sima szöveg

A sima szöveg olyan üzenet vagy adat, amely bárki számára érthető.

2) Rejtjelezett

A rejtjel szövege olyan üzenet vagy adat, amely nem olvasható formátumban történik, úgy ha a titkosítási algoritmust egyszerű szövegen, titkosítási kulcs használatával hajtják végre.

3) Titkosítási algoritmus

Ez a folyamat a sima szöveg Ciphertext szöveggé konvertálását egy titkosítási kulcs segítségével. Két bemenetre van szükség, azaz a sima szövegre és a titkosítási kulcsra a titkosított szöveg előállításához.

4) Dekódolási algoritmus

Ez egy titkosítási algoritmus ellentétes folyamata, a titkosítási szöveget sima szöveggé alakítja át dekódolási kulcs segítségével. Két bemenetre van szükség, azaz a rejtjeles szövegre és a dekódolási kulcsra a sima szöveg előállításához.

5) Titkosítási kulcs

Ez egy kulcs, amellyel a feladó az egyszerű szöveget titkosított szöveggé konvertálta.

6) dekódolási kulcs

Ez egy kulcs, amelyet a vevő használ a titkosított szöveg egyszerű szöveggé konvertálásához.

A kriptoszisztémák típusai

A Cryptosystems kétféle típusa van - a szimmetrikus kulcs titkosítása és az aszimmetrikus kulcs titkosítása. Beszéljük meg részletesen ezt a két típust.

1) Szimmetrikus kulcs titkosítás

  • A szimmetrikus kulcs titkosításban mind a feladó, mind a fogadó ugyanazt a titkos kulcsot, azaz a titkosítási kulcsot használja a titkosítás és a visszafejtés végrehajtásához. A szimmetrikus kulcs titkosítást szimmetrikus kriptográfia néven is ismert.
  • Vannak olyan algoritmusok, amelyek szimmetrikus kulcskoncepciókat használnak a biztonság elérése érdekében. Például: DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), 3DES (Triple Data Encryption Standard), Blowfish.
  • A szimmetrikus kulcs titkosítást leginkább az összes kriptoszisztéma használja
  • A szimmetrikus kulcsos titkosításban a feladó és a fogadó megegyeznek ugyanazon titkos kulcsban. a feladó titkos kulcs segítségével titkosítja a magán adatokat, azaz egyszerű szöveget, és elküldi azokat a címzettnek. Az adatok fogadása után a vevő ugyanazt a titkos kulcsot használja, amelyet a feladó használ az adatok titkosításához. E titkos kulcs használatával konvertálja a rejtjelszöveget sima szöveggé.

Az alábbi képen a Symmetric kulcs titkosítás működését láthatjuk.

A kriptoszisztéma jellemzői szimmetrikus kulcsos titkosítás esetén: -

  1. Mivel ugyanazt a kulcsot használják a titkosításhoz és a dekódoláshoz, meg kell osztaniuk azt a titkos kulcsot
  2. Bármely típusú támadás elkerülése érdekében a titkos kulcsot rendszeres időközönként frissíteni kell.
  3. A titkos kulcs hossza a szimmetrikus kulcs titkosításban kicsi, ezért a titkosítás és a dekódolás folyamata gyorsabb.
  4. A titkos kulcs megosztására a küldő és a fogadó között mechanizmust kell létrehozni.

A szimmetrikus kulcs titkosítás kihívásai -

Titkos kulcs előállítása: A titkos kulcs megosztásához mind a feladónak, mind a fogadónak meg kell egyeznie a szimmetrikus kulcsban, amelyhez a kulcsgeneráló mechanizmusra van szükség.

Bizalmi kérdés: A feladó és a fogadó között bizalomnak kell lennie, mivel a szimmetrikus kulcs megosztása megtörténik. Tegyük fel például, hogy a címzett elvesztette titkos kulcsát a támadókhoz, és erről nem értesíti a feladót.

2) Aszimmetrikus kulcs titkosítás

Az aszimmetrikus kulcsok titkosításában a küldő és a fogadó két különböző kulcsot használ a titkosítási és dekódolási folyamatokhoz. Az aszimmetrikus kulcsok titkosítását nyilvános kulcsú titkosításnak is nevezik.

A fenti képen láthatjuk, hogyan működik az aszimmetrikus kulcs titkosítás.

  • Az aszimmetrikus kulcsok titkosításában két kulcsot használnak. vagyis nyilvános kulcs és privát kulcs. Ez a két kulcs matematikai szempontból kapcsolódik egymáshoz. A nyilvános kulcsot nyilvános lerakatban tárolják, a privát kulcsokat pedig privát leraktárban.
  • A vevő nyilvános kulcs feladójának használatával titkosítsa a személyes adatokat, és küldje el a vevőnek. A magán adatok kézhezvétele után a vevő a magán adatait dekódolja.
  • A kulcsok hossza az aszimmetrikus kulcs titkosításban nagy, ezért az aszimmetrikus kulcs titkosításban a titkosítás és a dekódolás folyamata lassú lesz a szimmetrikus kulcs titkosításhoz képest.
  • A személyes kulcs nyilvános kulcs alapján történő kiszámítása számítási szempontból nem olyan egyszerű. Ennek eredményeként a nyilvános kulcsok szabadon megoszthatók, lehetővé téve a felhasználók számára a tartalom egyszerű és kényelmes titkosítását és a digitális aláírások ellenőrzését, a magánkulcsokat pedig titokban lehet tartani, ügyelve arra, hogy a tartalom dekódolható legyen, és a digitális aláírásokat csak privát kulcs hozza létre. üzemeltet. Az aszimmetrikus kulcsos rejtjelező rendszereknek ki kell nézniük a kihívást, azaz a felhasználónak biztosnak kell lennie abban, hogy az a nyilvános kulcs, amelyet az egyénnel történő átvitelhez használ, valójában az a személy nyilvános kulcsa, és nem egy támadó kezelt vele.
  • Azért is, mert a nyilvános kulcsokat meg kell osztani, de ezek a nyilvános kulcsok nagyok, ezért nehéz megjegyezni, ezért a digitális tanúsítványokon tárolják azokat a biztonságos továbbítás és megosztás érdekében. Bár a privát kulcsokat nem lehet megosztani, egyszerűen a használt felhőszoftverben vagy operációs rendszerben, vagy hardvereszközökön tárolják. Számos internetes protokoll, mint például az SSH, OpenPGP, SSL / TLS, aszimmetrikus kriptográfiában használt titkosításhoz és digitális aláírási funkciókhoz.

Következtetés

Ebben a cikkben láttuk, hogy a kriptoszisztéma hogyan segít biztonságosan és kényelmesen titkosítani és visszafejteni az üzeneteket.

Ajánlott cikkek

Ez egy útmutató a Cryptosystems számára. Itt megvitattuk, mi a kriptoszisztéma? alkatrészei és típusai, megfelelő blokkdiagrammal. A további javasolt cikkeken keresztül további információkat is megtudhat -

  1. Digitális aláírás algoritmus
  2. Mi a kriptográfia?
  3. Kriptográfia vs titkosítás
  4. IT biztonsági interjúkérdések
  5. A titkosító típusai

Kategória:

Szoftverfejlesztés