Методы шифрования информации

В прошлой статье: Криптография — защита и сокрытие информации я рассказывал что такое “шифрование данных”. Если вы забыли или не знаете, тогда рекомендую изучить эту статью.

В этой статье вы познакомитесь с методами шифрования. Шифрование может быть симметричным, асимметричным или необратимым.

Симметричное шифрование

Симметричное шифрование появилось первым. Для шифрования данных используется ключ, который служит и для дешифровки данных. Если если есть ключ, тогда расшифровать очень просто.

Алгоритмы с симметричными ключами имеют очень высокую производительность. Криптография с симметричными ключами стойкая, что делает практически невозможным процесс дешифрования без знания ключа. При прочих равных условиях стойкость определяется длиной ключа.

Так как для шифрования и дешифрования используется один и тот же ключ, при использовании таких алгоритмов требуются высоко надежные механизмы для распределения ключей. Основным недостатком симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю.

И все же, симметричному шифрованию можно найти множество эффективных применений. Например, шифрование данных на сервере.

Допустим, что необходимо зашифровать какой-либо документ, чтобы хакер, взломав сервер, не смог увидеть его содержимое. Документ не будет передаваться по сети, а значит, никому не нужно отдавать ключ, поэтому перехватить его не удастся.

Асимметричное шифрование

Асимметричное шифрование решает проблему передачи ключа по сети, потому что для данного вида шифрования используются два ключа: открытый и закрытый. С помощью специализированной программы вы генерируете пару из открытого и закрытого ключа.

Открытый ключ применяется для шифрования, а для дешифрования необходим закрытый ключ. (Например в Linux используется библиотека OpenSSL).

Таким образом, открытый ключ может без опасений передаваться по открытым каналам связи, потому что с его помощью нельзя расшифровать данные. Закрытый ключ вы сохраняете у себя для дешифрования.

Необратимое шифрование

Данный метод отличается от описанных ранее тем, что используемый алгоритм преобразовывает данные только в одну сторону, обратное преобразование (дешифрование) невозможно.

Необратимый метод применяется для шифрования паролей. И чтобы проверить правильно ли ввел пользователь пароль введенные данные также шифруются, и результат сравнивается с зашифрованным паролем, хранящимся в базе.

Для шифрования необратимым методом в PHP используется функция md5(). Вот пример шифрования пароля:

$md_pass = md5($password);

В результате в переменной $md_pass будет находиться зашифрованный необратимым образом пароль из переменной $password.

Рекомендации выбора метода шифрования

Если зашифрованные данные необходимо передать по сети, тогда выбирайте асимметричный метод.

Если данные используются только самой системой и не пересекают её границы, то проще выбрать симметричный метод. Если данные ненужно расшифровывать, то тут однозначно хеширование необратимым методом.

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Один ответ к “Методы шифрования информации”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: