Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Algorithm of Cryptographic ในการรักษาความปลอดภัยข้อมูลคืออะไร?


มีอัลกอริธึมการเข้ารหัสหลายแบบซึ่งมีดังนี้ -

  • การเข้ารหัสคีย์สมมาตร − ในการเข้ารหัสคีย์แบบสมมาตร แต่ละคีย์ใช้สำหรับการเข้ารหัสและถอดรหัส ผู้ส่งต้องการคีย์ (หรือกลุ่มกฎบางกลุ่ม) เพื่อเข้ารหัสข้อความธรรมดาและส่งข้อความรหัสไปยังผู้รับ ผู้รับใช้คีย์เดียวกัน (หรือชุดกฎ) เพื่อถอดรหัสข้อความและกู้คืนข้อความธรรมดา เนื่องจากสามารถใช้คีย์เดียวสำหรับทั้งสองฟังก์ชัน การเข้ารหัสคีย์แบบสมมาตรจึงเรียกว่าการเข้ารหัสแบบสมมาตร

    โครงร่างการเข้ารหัสคีย์แบบสมมาตรมักถูกจัดหมวดหมู่เช่น streamciphers หรือ block ciphers การเข้ารหัสของสตรีมทำงานทีละบิต (ไบต์หรือคำคอมพิวเตอร์) ในแต่ละครั้ง และใช้โครงสร้างข้อเสนอแนะบางรูปแบบเพื่อให้คีย์มีการพัฒนาอยู่บ่อยครั้ง

  • การเข้ารหัสคีย์สาธารณะ − การเข้ารหัสแบบพับลิกคีย์เรียกอีกอย่างว่าการเข้ารหัสแบบอสมมาตร ซึ่งเป็นรูปแบบของการเข้ารหัสที่ผู้ใช้มีคู่ของคีย์การเข้ารหัส เช่น คีย์สาธารณะและคีย์ส่วนตัว

    ปัญหาสำหรับการเข้ารหัสคีย์สาธารณะกำลังพิสูจน์ว่าคีย์สาธารณะเป็นของแท้ และไม่ได้ถูกดัดแปลงหรือกู้คืนโดยบุคคลที่สามที่ประสงค์ร้าย แนวทางหลักของปัญหานี้คือการใช้โครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) ซึ่งบุคคลที่สามอย่างน้อยหนึ่งรายเรียกว่าผู้ออกใบรับรองรับรองความเป็นเจ้าของคู่คีย์ อีกวิธีหนึ่งที่ใช้โดย PGP คือวิธี "web of trust" เพื่อให้ความถูกต้องของคู่กุญแจ

  • การแฮช − โดยทั่วไปแล้วอัลกอริธึมของแฮชจะใช้เพื่อให้ลายนิ้วมือดิจิทัลของเนื้อหาของไฟล์ ซึ่งใช้เพื่อให้ไฟล์นั้นไม่ถูกเปลี่ยนแปลงโดยผู้บุกรุกหรือไวรัส ฟังก์ชันแฮชมักใช้ในระบบปฏิบัติการบางระบบเพื่อเข้ารหัสรหัสผ่าน ฟังก์ชันแฮชรองรับการวัดความสมบูรณ์ของไฟล์

  • ค่อนข้างเป็นส่วนตัวที่ดี − PGP สามารถใช้เพื่อลงนามหรือเข้ารหัสข้อความอีเมลได้ด้วยการคลิกเมาส์เพียงครั้งเดียว โดยอิงตามเวอร์ชันของ PGP ซอฟต์แวร์ต้องใช้ SHA หรือ MD5 ในการคำนวณแฮชข้อความ เช่น CAST, Triple-DES หรือ IDEA สำหรับการเข้ารหัส และ RSA หรือ DSS/Diffie-Hellman สำหรับการแลกเปลี่ยนคีย์และลายเซ็นดิจิทัล

    เมื่อติดตั้ง PGP เป็นครั้งแรก ผู้ใช้จะต้องสร้างคู่คีย์ คีย์เดียว คีย์สาธารณะ สามารถโฆษณาและเผยแพร่ในวงกว้างได้ คีย์ส่วนตัวได้รับการรักษาความปลอดภัยโดยใช้ข้อความรหัสผ่าน ต้องป้อนข้อความรหัสผ่านทุกครั้งที่ผู้ใช้เข้าถึงคีย์ส่วนตัว

  • เคอร์เบรอส − Kerberos คือการออกแบบการรับรองความถูกต้องที่ใช้กันทั่วไปบนอินเทอร์เน็ต Kerberos ใช้โครงสร้างไคลเอนต์/เซิร์ฟเวอร์และรองรับการพิสูจน์ตัวตนแบบผู้ใช้กับเซิร์ฟเวอร์แทนการพิสูจน์ตัวตนแบบโฮสต์ต่อโฮสต์ ในโครงสร้างนี้ การรักษาความปลอดภัยและการตรวจสอบสิทธิ์จะขึ้นอยู่กับเทคโนโลยีรหัสลับ ซึ่งแต่ละโฮสต์บนเครือข่ายมีรหัสลับของตัวเอง