Programvara för kryptering

Krypteringsmjukvara  är programvara vars huvudsakliga uppgift är att kryptera och dekryptera data, vanligtvis i form av filer (eller sektorer), hårddiskar och flyttbara media ( disketter , CD- skivor , USB-minnen ), e-postmeddelanden eller som paket som överförs över datornätverk .

Fara

Krypteringsmjukvaran kör en algoritm som är utformad för att kryptera datordata på ett sådant sätt att de inte kan återställas utan nyckel. Programvarukryptering är en grundläggande del av alla aspekter av modern datorkommunikation och filskydd, och kan innefatta funktioner som filförstörning.

Syftet med krypteringen är att förhindra tredje part från att återställa den ursprungliga informationen. Detta är särskilt viktigt för data som kreditkortsnummer .

Val av krypteringsmetod

Det finns många krypteringsalgoritmer. De mest populära varianterna lämnades in till National Institute of Standards and Technology (NIST) för tävlingen Advanced Encryption Standard (AES). Vinnaren, Rijndael , fick 86 röster, Serpent fick 59 röster, Twofish 31 röster, RC6 23 röster och MARS 13 röster. NIST valde Rijndael som referens. Serpent och Rijndael är faktiskt lika, den största skillnaden är att Rijndael är snabbare medan Serpent är säkrare.

Val av kryptering

Det finns flera faktorer som påverkar valet av krypteringsalgoritm, dessa faktorer inkluderar: hastighet och säkerhet. Det enklaste sättet att kryptera är att XOR operationen, med ett konstant värde k , från varje klartextbyte b , för att erhålla chiffer av värdet c .

b XOR k = c

Chiffer kan delas in i två huvudtyper: asymmetriska krypteringsnycklar och symmetriska krypteringsnycklar.

Asymmetriska nycklar är ett nyckelpar eftersom de består av två nycklar: privata och offentliga. Asymmetriska nyckelsystem är baserade på algoritmer som verkar vara "envägsoperationer". Det vill säga, kryptering med en medlem av nyckelparet kan endast återställas (dekrypteras) med hjälp av en annan medlem av paret. En medlem av paret (offentlig nyckel) kan inte heller användas för att fastställa den andra (privat nyckel). Sådana system används för nyckelutbyte (för efterföljande användning av symmetriska chiffernycklar), digitala signaturer och liknande.

Symmetriska chiffernycklar kallas så eftersom samma nyckel används för både kryptering och dekryptering. För att meddelanden som krypteras med en symmetrisk nyckel ska vara säkra måste den använda nyckeln förbli en hemlighet. Det symmetriska nyckelchifferet är uppdelat i ett strömchiffer och ett blockchiffer .

Strömningschiffer krypterar vanligtvis liten text (bitar eller bytes) åt gången och används oftast för att kryptera realtidskommunikation (ljud- och videodata). Denna nyckel används för att ställa in det initiala tillståndet för nyckelströmsgeneratorn, generatorkoden används för att kryptera vanlig text.

Blockchifferalgoritmer kan bara kryptera ett block med textbyte åt gången. Algoritmen Advanced Encryption Standard (AES - härledd från Rijndael-krypteringsalgoritmen) är ett blockchiffer som bearbetar 16 byte åt gången, medan dess föregångare, Data Encryption Standard-algoritmen (DES), krypterade block på åtta byte.

Ett vanligt misstag som görs av chifferälskare är att anta att om metoden är hemlig så är chiffret säkert. Detta är vanligtvis inte fallet. Många krypteringsalgoritmer avslöjar nyckeln ganska enkelt när en sträng med identiska byte (som nollor) kommer upp.

Det som är bra med metoden är att den inte är hemlig, men den förblir säker.

Applikationer

Kryptering kan tillämpas på data på en mängd olika sätt. Allmänna kategorier:

Krypteringsverktyg för nätverkstransport

Krypteringsverktyg

Var och en av dessa kategorier definierar intervallet och platsen för de data som ska krypteras, men processen är densamma för var och en.

Se även

Länkar