Υπάρχουν αρκετές διαφορετικές έννοιες που πηγαίνουν στην κρυπτογράφηση μηνυμάτων. Ενώ η κυβέρνηση έχει αναπτύξει πρότυπα για την κρυπτογράφηση μηνυμάτων μέσω του Advanced Encryption Standard, έχει επίσης αναπτύξει το Secure Hash Standard για σκοπούς ελέγχου ταυτότητας. Και οι δύο λειτουργούν για την ασφάλεια των μεταδιδόμενων δεδομένων Για να καταλάβετε πώς διαφέρουν, ωστόσο, πρέπει να κατανοήσετε τη διαφορά μεταξύ των μεθόδων κρυπτογράφησης και των συναρτήσεων κρυπτογραφικού κατακερματισμού.
Βασική κρυπτογράφηση
Η βασική προϋπόθεση της κρυπτογράφησης δεδομένων είναι να τα ανακαλύψει με κάποιο τρόπο ώστε να τα καταστήσει δυσανάγνωστα από οποιονδήποτε άλλο εκτός από τον αποδέκτη του. Η κρυπτογράφηση λειτουργεί ανακατεύοντας το μήνυμα με τη χρήση ενός «κλειδιού» κρυπτογράφησης, το οποίο στη συνέχεια μπορεί να χρησιμοποιήσει ο αναγνώστης για να ξεκλειδώσει το μήνυμα και να διαβάσει το περιεχόμενό του. Θεωρητικά, όσο το κλειδί είναι ασφαλές, το μήνυμα θα παραμείνει ιδιωτικό. Όποιος έχει το κλειδί μπορεί να αντιστρέψει τη διαδικασία, ωστόσο, η οποία απαιτεί συγκεκριμένες τεχνικές κρυπτογράφησης για να ελαχιστοποιηθούν οι πιθανότητες τέτοιου συμβάντος.
Κρυπτογράφηση AES
Το Advanced Encryption Standard δημιουργήθηκε από το Εθνικό Ινστιτούτο Προτύπων στην Τεχνολογία προκειμένου να διευκολυνθεί μια γενική και ισχυρή μέθοδος κρυπτογράφησης για χρήση σε κυβερνητικές επικοινωνίες. Αυτό ωφελεί επίσης άλλα ιδρύματα, όπως τράπεζες ή ιατρικά ιδρύματα, που ασχολούνται επίσης με ευαίσθητα δεδομένα. Ο πρωταρχικός στόχος του AES είναι να δημιουργήσει μια μέθοδο κρυπτογράφησης που είναι μη αναστρέψιμη χωρίς το κλειδί και που χρησιμοποιεί κλειδιά που είναι άθραυστα μέσω μαντειών ή βίαιων επιθέσεων. Αυτό σημαίνει ότι εκτός αν κάποιος έχει ένα κλειδί ή καταλάβει πώς να σπάσει η ίδια τη μέθοδο κρυπτογράφησης, το AES αντιπροσωπεύει έναν ασφαλή και ασφαλή τρόπο απόκρυψης δεδομένων από ανεπιθύμητα τρίτα μέρη.
Λειτουργίες κατακερματισμού
Μια συνάρτηση κατακερματισμού είναι παρόμοια με έναν αλγόριθμο κρυπτογράφησης στο ότι προορίζεται να ανακαλύψει δεδομένα με κάποιο τρόπο. Ωστόσο, οι ομοιότητες τελειώνουν εδώ. Αντί να κρύβει ένα μήνυμα δεδομένων, μια συνάρτηση κατακερματισμού εκτελεί μετασχηματισμούς στο μήνυμα για να παράγει μια τιμή, συχνά μικρότερη σε μήκος από το αρχικό μήνυμα. Αυτή η τιμή είναι εντελώς μοναδική για το μήνυμα: κανένα δύο σύνολα δεδομένων δεν μπορεί να παράγει την ίδια τιμή από μια σταθερή κρυπτογραφική συνάρτηση κατακερματισμού. Επιπλέον, η διαδικασία είναι μη αναστρέψιμη. Οι λειτουργίες κατακερματισμού δεν χρησιμοποιούν κλειδιά κρυπτογράφησης και οι τιμές από τις συναρτήσεις κατακερματισμού δεν μπορούν να αποκρυπτογραφηθούν για τη λήψη της αρχικής τιμής.
Πρότυπα SHA
Το Secure Hash Standard, επίσης από το NIST, περιγράφει έναν τυπικό αλγόριθμο για μια συνάρτηση κατακερματισμού. Αυτή η συνάρτηση δεν κρυπτογραφεί ένα μήνυμα, αλλά, σύμφωνα με τα πρότυπα NIST, δημιουργεί ένα "χωνευτικό" του μηνύματος ή την τιμή κατακερματισμού. Αυτό το περιεχόμενο μπορεί να χρησιμοποιηθεί για την επαλήθευση του περιεχομένου των μηνυμάτων. Ο αποστολέας μπορεί να εκτελέσει το μήνυμα μέσω μιας λειτουργίας SHA, να επισυνάψει το μήνυμα στο μήνυμα και να το στείλει. Ο δέκτης μπορεί στη συνέχεια να εκτελέσει το μήνυμα μέσω της ίδιας λειτουργίας SHA και να συγκρίνει τις τιμές χώνευσης. Εάν είναι διαφορετικά, το μήνυμα έχει υποστεί ζημιά ή έχει παραβιαστεί. Ο τυπικός αλγόριθμος SHA μπορεί να συνδυαστεί με κρυπτογράφηση AES για να παρέχει έλεγχο ταυτότητας καθώς και κρυπτογράφηση για ευαίσθητα μηνύματα.