Cryptografie

Cryptografie (of cryptology; voortgekomen uit Grieks κρύπτω krýpto „verborgen“ en het werkwoord γράφω gráfo „om te schrijven“ of λέγειν legein „om te spreken“) is de praktijk en de studie van het verbergen van informatie. In moderne tijden, wordt de cryptografie beschouwd als om een tak van allebei wiskunde en computer wetenschap, en sluit dicht aan op  informatie theorie, computer veiligheid, en techniek. De cryptografie wordt tegenwoordig gebruikt in toepassingen van de technologisch gevorderde samenleving; de voorbeelden zijn de veiligheid van creditcards, computer wachtwoorden en elektronische handel, allemaal afhankelijk van cryptografie.

Terminologie

Vroeger verwees de cryptografie bijna uitsluitend naar encryptie, het proces om gewone informatie om te zetten (plaintext) in onbegrijpelijke brabbeltaal (d.w.z., ciphertext). Decryptie is het omgekeerde proces, dat van onbegrijpelijke ciphertext leidt tot plaintext. Een decoder (of encryptie) is de helft van een algoritmen dat tot de encryptie en tot de omkerende decryptie leidt. De gedetailleerde verrichting van een decoder wordt bepaald door zowel het algoritme als door een sleutel. Dit is een geheime parameter (ideaal gezien, die alleen door de communicerenden wordt gekend) voor een specifieke context van de berichtuitwisseling. De sleutels zijn belangrijk, zoals de cijfers zonder veranderlijke sleutels onbelangrijk breekbaar en daarom minder dan nuttig voor de meeste doeleinden zijn. Historisch, werden de cijfers vaak gebruikt direct voor encryptie of decryptie, zonder extra procedures zoals authentificatie of integriteitscontroles.

In informeel gebruik, de term „code„vaak wordt gebruikt om om het even welke methode van encryptie of het verbergen te betekenen van het betekenen. Nochtans, in cryptografie, code heeft een specifiekere betekenis; het betekent de vervanging van een eenheid van plaintext (d.w.z., een zinvolle woord of een uitdrukking) met een code woord (bijvoorbeeld, appel pastei vervangt aanval bij dageraad). De codes worden niet meer gebruikt in ernstig cryptografie-behalve overigens voor dergelijke dingen zoals eenheidsbenoemingen (b.v., Bronco Vlucht of Verrichting Overlord) – – aangezien de behoorlijk gekozen cijfers allebei praktischer en veiliger dan zelfs de beste codes zijn, en beter eveneens aangepast aan computers.

Sommigen gebruiken de termijnen cryptografie en cryptology onderling verwisselbaar in het Engels, terwijl anderen gebruiken cryptografie om specifiek naar het gebruik en de praktijk van cryptografische technieken te verwijzen, en cryptology om naar de gecombineerde studie van cryptografie en cryptanalysis te verwijzen.

De studie van kenmerken van talen die één of andere toepassing in cryptology, d.w.z. hebben. frequentie gegevens, brievencombinaties, universele patronen, enz. wordt genoemd Cryptolinguistics.

Moderne cryptografie

Het moderne gebied van cryptografie kan in verscheidene studiegebieden worden verdeeld. De belangrijkste worden hier besproken; zie Onderwerpen in Cryptografie voor meer.

Symmetrisch-zeer belangrijke cryptografie

Hoofd artikel: Symmetrisch zeer belangrijk algoritme

De symmetrisch-zeer belangrijke cryptografie verwijst naar encryptiemethodes waarin zowel de afzender als de ontvanger de zelfde sleutel delen (of, minder algemeen, waarin hun sleutels verschillend zijn, maar verwant op een gemakkelijk berekenbare manier). Dit was het enige soort encryptie dat openbaar tot Juni 1976 wordt gekend.

De moderne studie van symmetrisch-sleutelcijfers heeft hoofdzakelijk op de studie betrekking van blok cijfers en stroom cijfers en aan hun toepassingen. Een blokcijfer is, in zekere zin, een moderne belichaming van het polyalphabetic cijfer van Alberti: de blok cijfers nemen als input een blok van plaintext en een sleutel, en output een blok van ciphertext van de zelfde grootte. Aangezien de berichten bijna altijd langer zijn dan één enkel blok, wordt één of andere methode om opeenvolgende blokken samen te breien vereist. Verscheidene zijn ontwikkeld, wat met betere veiligheid in één aspect of een andere dan anderen. Zij zijn wijze van verrichtingen en moet zorgvuldig worden nagedacht wanneer het gebruiken van een blokcijfer in cryptosystem.

De Norm van de Encryptie van gegevens (DES) en De geavanceerde Norm van de Encryptie (AES) zijn de ontwerpen van het blokcijfer die zijn aangewezen cryptografie normen door de overheid van de V.S. (hoewel de benoeming van DES definitief na AES werd goedgekeurd werd teruggetrokken). Ondanks zijn deprecation als officiële norm, DES (zijn vooral nog-goedgekeurd en veiliger drievoudig-DES variant) blijft vrij populair; het wordt gebruikt over een brede waaier van toepassingen, van de encryptie van ATM aan e-mail privacy en beveilig verre toegang. Veel andere blokcijfers zijn ontworpen en vrijgegeven, met aanzienlijke variatie in kwaliteit. Velen zijn grondig gebroken.

De cijfers van de stroom, in tegenstelling tot het „blok“ type, leiden tot een willekeurig lange stroom van zeer belangrijk materiaal, dat met het het plaintext beetje-door-beetje of karakter-door-karakter, enigszins als wordt gecombineerd éénmalig stootkussen. In een stroomcijfer, wordt de outputstroom gecre�ërd gebaseerd op een interne staat die als cijfer werkt verandert. Die staatsverandering wordt eveneens gecontroleerd door de sleutel, en, in sommige stroomcijfers, door de plaintextstroom. RC4 is een voorbeeld van een bekend, en wijd gebruikt, stroomcijfer.

Cryptografische knoeiboelfuncties (vaak geroepen de functies van de berichtsamenvatting) gebruik noodzakelijk geen sleutels, maar zijn een verwante en belangrijke klasse van cryptografische algoritmen. Zij nemen inputgegevens (vaak een volledig bericht), en output een korte, vaste lengte knoeiboel, en doe dit als unidirectionele functie. Voor goede degenen, de botsingen (twee plaintexts die de zelfde knoeiboel) produceren zijn uiterst moeilijk te vinden.

De authentificatiecodes van het bericht (MACs) lijken op cryptografische knoeiboelfuncties sterk, behalve dat wordt een geheime sleutel gebruikt om de knoeiboelwaarde voor authentiek te verklaren bij ontvangstbewijs. Deze blokkeren een aanval tegen duidelijke knoeiboelfuncties.

Openbaar-zeer belangrijke cryptografie

Symmetrisch-zeer belangrijke cryptosystems gebruiken de zelfde sleutel voor encryptie en decryptie van een bericht, hoewel een bericht of een groep berichten een verschillende sleutel kan hebben dan anderen. Een significant nadeel van symmetrische cijfers is zeer belangrijk beheer noodzakelijk om hen veilig te gebruiken. Elk verschillend paar communicerende partijen moet, ideaal gezien, een verschillende sleutel delen, en misschien elke eveneens geruild ciphertext. Het aantal sleutels vereiste verhogingen als vierkant van het aantal netwerkleden, dat zeer snel complexe zeer belangrijke beheersregelingen vereist om hen te houden al recht en geheim. De moeilijkheid om een geheime sleutel tussen twee communicerende partijen veilig te vestigen, wanneer a beveilig kanaal bestaat niet reeds tussen hen, stelt ook a voor kip-en-ei probleem welke een aanzienlijke praktische hindernis voor cryptografiegebruikers in de echte wereld is.

In een groundbreaking document van 1976, Whitfield Diffie en Martin Hellman stelde het begrip van voor openbaar-sleutel (, meer over het algemeen ook geroepen asymmetrische sleutel) cryptografie waarin verschillende twee maar de mathematisch verwante sleutels – a worden gebruikt openbaar sleutel en a privé sleutel. Een openbaar zeer belangrijk systeem wordt zo geconstrueerd dat de berekening van één sleutel (de „privé sleutel“) met behulp van computer onhaalbaar van andere (de „openbare sleutel“) is, alhoewel zij noodzakelijk verwant zijn. In plaats daarvan, worden beide sleutels in het geheim geproduceerd, als met elkaar verbonden paar. De historicus David Kahn de beschreven openbaar-zeer belangrijke cryptografie als „meest revolutionaire nieuw concept op het gebied sinds polyalphabetic substitutie kwam in de Renaissance te voorschijn“.

In openbaar-zeer belangrijke cryptosystems, kan de openbare sleutel vrij worden verdeeld, terwijl zijn in paren gerangschikte privé sleutel geheim moet blijven. openbare sleutel typisch wordt gebruikt voor encryptie, terwijl privé of geheime sleutel wordt gebruikt voor decryptie. Diffie en Hellman toonden aan dat de openbaar-zeer belangrijke cryptografie door voor te stellen mogelijk was Diffie-Hellman zeer belangrijk uitwisselingsprotocol.

In 1978, Ronald Rivest, Adi Shamir, en Len Adleman uitgevonden RSA, een ander openbaar-zeer belangrijk systeem.

In 1997, werd het definitief openbaar geweten dat de asymmetrische zeer belangrijke cryptografie langs was uitgevonden James H. Ellis bij GCHQ, a Brits de intelligentie organisatie, en dat, in de vroege jaren ’70, waren zowel de algoritmen van diffie-Hellman als RSA eerder ontwikkeld (door Malcolm J. Williamson en De Hanen van Clifford, respectievelijk).

Diffie-Hellman en RSA de algoritmen, naast het zijn de eerste openbaar bekende voorbeelden van de openbaar-zeer belangrijke algoritmen van uitstekende kwaliteit, zijn onder het wijdst gebruikt geweest. Anderen omvatten Cryptosystem cramer-Shoup, De encryptie van ElGamal, en divers elliptische krommetechnieken.

Naast encryptie, kan de openbaar-zeer belangrijke cryptografie worden gebruikt om uit te voeren digitale handtekening regelingen. Een digitale handtekening is herinnerend van een gewone handtekening; zij allebei hebben het kenmerk dat zij voor een gebruiker gemakkelijk maar moeilijk zijn, voor iedereen anders te produceren aan smeed. De digitale handtekeningen kunnen ook permanent aan de inhoud van het bericht worden gebonden dat wordt ondertekend; zij kunnen dan van één document aan een andere „worden bewogen niet“, want om het even welke poging opspoorbaar zal zijn. In digitale handtekeningsregelingen, zijn er twee algoritmen: voor het ondertekenen, waarin een geheime sleutel wordt gebruikt om het bericht (of een knoeiboel van het bericht, of allebei) te verwerken, en voor controle, waarin de passende openbare sleutel met het bericht wordt gebruikt om de geldigheid van de handtekening te controleren. RSA en DSA zijn twee van de populairste digitale handtekeningsregelingen. De digitale handtekeningen zijn van centraal belang aan de verrichting van openbare zeer belangrijke infrastructuren en vele regelingen van de netwerkveiligheid (b.v., SSL/TLS, velen VPNs, enz.).

De openbaar-zeer belangrijke algoritmen zijn het vaakst gebaseerd op computer ingewikkeldheid van „harde“ problemen, vaak van aantal theorie. Bijvoorbeeld, is de hardheid van RSA verwant met geheel ontbinding in factoren probleem, terwijl diffie-Hellman en DSA betrekking worden gehad op afzonderlijk logaritme probleem. Meer onlangs, elliptische krommecryptografie heeft ontwikkeld waarin de veiligheid bij aantal het theoretic problemen impliceren gebaseerd is elliptische krommen. Wegens de moeilijkheid van de onderliggende problemen, impliceren de meeste openbaar-zeer belangrijke algoritmen verrichtingen zoals modulair vermenigvuldiging en exponentiation, die met behulp van computer duur veel meer dan de technieken die in de meeste blokcijfers worden gebruikt, vooral met typische zeer belangrijke grootte zijn. Dientengevolge, openbaar-zeer belangrijke algemeen zijn cryptosystems hybride cryptosystems, waarin een snel symmetrisch-zeer belangrijk encryptiealgoritme van uitstekende kwaliteit voor het bericht zelf wordt gebruikt, terwijl de relevante symmetrische sleutel met het bericht wordt verzonden, maar gebruikend een openbaar-zeer belangrijk algoritme gecodeerd. Op dezelfde manier worden de hybride handtekeningsregelingen vaak gebruikt, waarin een cryptografische knoeiboelfunctie gegevens wordt verwerkt, en slechts wordt de resulterende knoeiboel digitaal ondertekend.

Dit is een samenvatting van het oorsponkelijke artikel van WorldLingo.

Boeken over dit onderwerp

Ontdek snel: Bescherming tegen cybercrime

Auteur: Brenno de Winter
Steeds meer mensen worden getroffen door cybercrime. Nieuwe ontwikkelingen zoals social media, wifi, internetbankieren en de cloud brengen beveiligingsrisico’s met zich mee.
Europrijs: 14,95
Bestellen

The CSSLP Prep Guide

Auteur: Ronald Krutz
‘The CSSLP Prep Guide’ is ter voorbereiding op het CSSLP examen en beschrijft het complete studietraject voor certificering van softwarebeveiliging. In deze uitgave komen onderwerpen aan bod als het omgaan met beveiligingsimplicaties gedurende de ontwikkeling van software, ontwikkelen van beveiligingscode, vertalen van beveiligingsbehoeften binnen ontwerpelementen van applicaties en veel meer.
Europrijs: 45,0
Bestellen

Meer boeken over beveiliging vinden.


-- Printbare PDF-versie --


No votes yet.
Please wait...

Aanvullingen

Geef zelf een aanvulling.

Geef een aanvulling

Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten:
Aanschaf, ontwikkeling en onderhoud 45 vragen.
Naleving 26 vragen.
Sidebar