ክሪፕቶግራፊ መሠረታዊ ነገሮች

ክሪፕቶግራፊ ማለት አንድን ቁልፍ ወይም የኢንክሪፕሽን ስልተ-ቀመርን በመጠቀም የሚነበብ ጽሑፍን ወደ የማይነበበው ጽሑፍ በመለወጥ መረጃን የመደበቅ ሂደትን ያመለክታል ፡፡

ክሪፕቶግራፊን በመጠቀም የተጠበቀ መረጃ ኢሜሎችን ፣ ፋይሎችን እና ሌሎች ስሱ መረጃዎችን ያጠቃልላል ፡፡

የምስጠራ ምስጠራ ዓላማ የተመሰጠረ መረጃ ምስጢራዊነቱን ፣ አቋሙን ፣ ማረጋገጫውን እና አለመቀበሉን መያዙን ማረጋገጥ ነው ፡፡

ክሪፕቶግራፊ ዓይነቶች

ምስጠራ ሁለት ዓይነቶች አሉት

• ሲሜትሜትሪክ ምስጠራ የተላከ / የተቀበለ መረጃን ለማመስጠር እና ዲክሪፕት ለማድረግ አንድ ቁልፍ ይጠቀማል ፡፡
• ያልተመጣጠነ ምስጠራ የተላከ / የተቀበለ መረጃን ለማመስጠር እና ዲክሪፕት ለማድረግ የተለያዩ ቁልፎችን ይጠቀማል ፡፡

ሲፈር

ሲፈር ለማመሳጠር እና ለማጣራት የሚያገለግል ስልተ ቀመርን ያመለክታል ፡፡

የሲፈር ዓይነቶች

ክላሲካል ciphers

• የመተካካት ቁልፍ ተራው ጽሑፍ በስርዓተ-ጽሑፍ የሚተካበት ሥልጠኛ ነው ፡፡
• የትራንዚት ማስተላለፊያ ቁልፍ ምስጢራዊ ጽሑፍን ለመፍጠር ተራው ጽሑፍ እንደገና የተስተካከለበት ሥያሜ ነው ፡፡

ዘመናዊ ሲፈር

• 
  

  በቁልፍ ላይ የተመሰረቱ ሲፐርስ

  
  
  
  
  • ሲሜትሜትሪክ ቁልፍ ስልተ ቀመር አንድ ምስጢር ለማመስጠር እና ዲክሪፕት ለማድረግ አንድ ቁልፍን የሚጠቀም ስልተ ቀመር ነው
  
  
  • ያልተመጣጠነ የቁልፍ ስልተ-ቀመር (algorithm) ሁለት ቁልፎችን ለማመስጠር እና ዲክሪፕት ለማድረግ የሚጠቀም ስልተ-ቀመር ነው
  
  
• 
  

  በግብዓት ላይ የተመሰረቱ ሲፐርስ

  
  
  
  
  • አግድ ሲፈርር የተመጣጠነ ቁልፍን በመጠቀም በተወሰነ መጠነ-መጠን የውሂብ ብሎኮች ላይ የሚሠራ ምስጢር ነው
  
  
  • ዥረት ሲፋፈር የተመጣጠነ ቁልፍን በመጠቀም በአንድ ጊዜ በጥቂቱ የሚሠራ ምስጢር ነው
  
  

የምስጠራ ስልተ ቀመሮች

የ

DES የተመጣጠነ ምስጠራን የሚጠቀም የውሂብ ምስጠራ መስፈርት ነው። ለማመስጠር እና ዲክሪፕት ለማድረግ የሚውለው ሚስጥራዊ ቁልፍ 64 ቢት ሲሆን ከነዚህ ውስጥ 56 ቢት በዘፈቀደ የተፈጠሩ ሲሆን ቀሪዎቹ 8 ቢቶች ደግሞ በስህተት ፍተሻ ውስጥ ጥቅም ላይ ይውላሉ ፡፡

ኤ.አይ.ኤስ.

AES ተመሳሳይ እንቅስቃሴን ብዙ ጊዜ የሚያከናውን የተመጣጠነ-ቁልፍ ስልተ-ቀመር ነው። የ 128 ቢት እና የሦስት መጠን ቁልፎች - 128 ፣ 192 እና 256 ቢቶች ቋሚ መጠን ያለው ማገጃ ይጠቀማል።

RC4 ፣ RC5 ፣ RC6

RC4 እ.ኤ.አ. በአንድ ጊዜ በትንሹ የሚሰራ እና የዘፈቀደ መዘዞችን የሚጠቀምበት ተለዋዋጭ ርዝመት ቁልፍ ስልተ ቀመር ነው። እሱ የተመጣጠነ-ቁልፍ ዥረት ciphers ቡድን ነው።

RC5 እ.ኤ.አ. ተለዋዋጭ የማገጃ መጠን ፣ ተለዋዋጭ የቁልፍ መጠን እና ተለዋዋጭ ብዛት ያላቸው ዙሮች ያለው ልኬት ያለው ስልተ-ቀመር ነው። የማገጃ መጠን ከሦስቱ አንዱ ሊሆን ይችላል ፣ 32 ፣ 64 እና 128 ቢት ፡፡ የቁልፍ መጠን ከ 0 እስከ 2,040 ቢት ሊሆን ይችላል ፡፡ የክብ ቁጥር ብዛት ከ 0 እስከ 255 ሊሆን ይችላል ፡፡

RC6 እ.ኤ.አ. ከ RC5 የተወሰደ እና ሁለት ተጨማሪ ባህሪዎች አሉት-እሱ የኢቲጀር ማባዛትን እና 4-ቢት ምዝገባዎችን ይጠቀማል (RC5 ባለ2-ቢት ምዝገባዎችን ይጠቀማል)።

ሁለት ዓሳ

ባለሁለት ዓሳ ስልተ-ቀመር 128 ቢት ብሎኮችን እና አንድን ምስጠራ እና ዲክሪፕት ለማድረግ ቁልፍን የሚጠቀም የማገጃ ቁልፍ ነው ፡፡ የቁልፍ መጠኑ ከ 0 እስከ 256 ቢት ሊደርስ ይችላል ፡፡

DSA እ.ኤ.አ.

DSA የግል እና የህዝብ ቁልፎችን የሚጠቀም ያልተመጣጠነ ስልተ ቀመር ነው። የግል ቁልፉ መልዕክቱን ማን እንደፈረመ ይናገራል ፣ የአደባባይ ቁልፍ ደግሞ ዲጂታል ፊርማውን ያረጋግጣል ፡፡ በሁለት አካላት መካከል ባለው የመልእክት ልውውጥ እያንዳንዱ አካል ይፋዊ እና የግል ቁልፍን ይፈጥራል ፡፡

አር.ኤስ.ኤ.

RSA ሁለት ትላልቅ ዋና ቁጥሮችን በመጠቀም ስሌቶችን ለማከናወን ሞዱል የሂሳብ እና የአንደኛ ደረጃ ንድፈ ሃሳቦችን ይጠቀማል። እሱ የኢንክሪፕሽን መስፈርት ተደርጎ ይወሰዳል እናም እንደዚያ በተለያዩ መተግበሪያዎች ውስጥ ጥቅም ላይ ይውላል ፡፡ RSA በምስጢር እና ዲክሪፕት ሂደት ውስጥ የግል እና የህዝብ ቁልፎችን ይጠቀማል ፡፡

ዲፊ-ሄልማን

ዲፊ-ሄልማን አልጎሪዝም ባልተጠበቀ ሰርጥ ላይ በሁለት አካላት መካከል የተጋራ ቁልፍን ለማመንጨት ጥቅም ላይ ይውላል ፡፡ ሁለት ወገኖች የኢንክሪፕሽን ቁልፍ እንዲፈጥሩ እና ከዚያ ትራፊክዎቻቸውን በዚያ ቁልፍ እንዲያመሰጥር ያስችላቸዋል ፡፡

የመልእክት መፍጨት

የመልዕክት መፍጨት ተግባራት ወይም የአንድ-መንገድ ተግባራት የመረጃን ልዩ የቋሚ መጠን ሕብረቁምፊ ተወካይ ለማስላት ያገለግላሉ። እነሱ ሊገለበጡ አይችሉም እና የፋይሉን ታማኝነት ለመፈተሽ ያገለግላሉ።

ኤምዲ 5 የዘፈቀደ ርዝመት ግብዓት የሚወስድ እና የግብዓቱን ባለ 128 ቢት የመልእክት መፍጨት የሚያመጣ የመልእክት መፍጨት ስልተ ቀመር ነው ፡፡ ይህ ስልተ ቀመር በዲጂታል ፊርማ መተግበሪያዎች ፣ በፋይል ታማኝነት ፍተሻ እና በይለፍ ቃል ማከማቻ ውስጥ ያገለግላል ፡፡

ሻአ

ደህንነቱ የተጠበቀ የሃሺንግ አልጎሪዝም ወይም SHA ምስጢራዊ በሆነ መንገድ ደህንነቱ የተጠበቀ የመልእክት መፍለጥን የሚያመነጭ ስልተ ቀመር ነው። SHA-1 ፣ SHA-2 እና SHA-3 ሶስት የ SHA ስልተ ቀመሮች አሉ። SHA-1 160 ቢት ዲጂቶችን ያመነጫል ፣ SHA-2 እና SHA-3 ደግሞ 256 ፣ 384 እና 512 ቢት ኢንጅነቶችን ያመርታሉ ፡፡

ኤች.ኤም.ኤች.

በሃሽ ላይ የተመሠረተ የመልእክት ማረጋገጫ ኮድ ወይም ኤችኤምኤሲኤ የመልእክት ማረጋገጫ ኮድ ዓይነት ነው ፡፡ እንደ SHA-1 ወይም MD5 ያሉ ምስጢራዊ ምስጢር ቁልፍ እና ሃሽ ተግባርን ይጠቀማል ፡፡ ለማረጋገጫ እና ለታማኝነት ፍተሻዎች ጥቅም ላይ ይውላል ፡፡

ፒኪአይ

ፒኪአይ ለሕዝብ ቁልፍ መሠረተ ልማት የሚያመለክት ሲሆን ዲጂታል ሰርተፊኬቶችን ለማስተዳደር የሚያስፈልጉ ሃርድዌሮችን ፣ ሶፍትዌሮችን ፣ ሰዎችን ፣ ፖሊሲዎችን እና አሠራሮችን ያመለክታል ፡፡ እየተለዋወጡ ያሉ መረጃዎችን ሚስጥራዊነት ለማሳደግ የተገነባ የደህንነት ህንፃ ነው ፡፡

የተፈረመ የምስክር ወረቀት በእውቅና ማረጋገጫ ባለሥልጣናት (ሲኤ) የተሰጠ የምስክር ወረቀት ነው ፡፡ እሱ የአደባባይ ቁልፍ እና የባለቤቱን ማንነት ይ containsል።

በራስ የተፈረመ የምስክር ወረቀት በራሱ የተሰጠ እና የተፈረመ የምስክር ወረቀት ነው ፡፡ ብዙውን ጊዜ ለሙከራ ዓላማዎች ጥቅም ላይ ይውላል እና ያለበለዚያ ግን እምነት ሊጣልበት አይገባም ፡፡

ኢሜል እና ዲስክ ምስጠራ

ዲጂታል ፊርማ

ያልተመጣጠነ ምስጠራ ምስጠራ በመጠቀም ዲጂታል ፊርማ ይፈጠራል ፡፡ ከተላለፈው መረጃ ጋር ተያይ attachedል እና የምስጢር ምስጢራዊ የማረጋገጫ መንገድን ይወክላል።

ኤስኤስኤል

ኤስኤስኤል ደህንነቱ የተጠበቀ ሶኬቶች ንብርብርን የሚያመለክት ሲሆን በአውታረ መረቡ እና በይነመረቡ ላይ የመልዕክት ማስተላለፍ ደህንነትን የማረጋገጥ ኃላፊነት በተሰጠው የመተግበሪያ ንብርብር ላይ ፕሮቶኮልን ያመለክታል ፡፡

ቲኤልኤስ

TLS ለትራንስፖርት ሽፋን ደህንነት ሲባል የሚያመለክት ሲሆን ደህንነቱ የተጠበቀ የደንበኛ-አገልጋይ ግንኙነት የሚያቋቁም እና በሚተላለፍበት ጊዜ የመረጃውን ታማኝነት እና ግላዊነት የሚያረጋግጥ ፕሮቶኮልን ያመለክታል ፡፡

ፒ.ጂ.ፒ.

PGP ማለት ቆንጆ ጥሩ ጥበቃን የሚያመለክት ሲሆን ለማረጋገጫ እና ምስጠራ እና ምስጠራ ምስጠራ ምስጠራ እና ዲክሪፕት ለማድረግ የሚያገለግል ፕሮቶኮልን ያመለክታል ፡፡ ፒጂፒ መረጃን ፣ ዲጂታል ፊርማዎችን ፣ የኢሜል ምስጠራ / ዲክሪፕሽን እና ሌሎች ስሱ መረጃዎችን ለመጭመቅ ያገለግላል ፡፡

የዲስክ ምስጠራ

የዲስክ ምስጠራ በዲስክ ላይ የተከማቸውን ሁሉንም መረጃዎች ምስጠራ ያመለክታል ፡፡ ዓላማው በዲስክ ውስጥ የተከማቸውን መረጃ ለመጠበቅ እና ምስጢራዊነቱን ማረጋገጥ ነው ፡፡

Cryptanalysis

ክሪፕታንስታሊያ የሚያመለክተው የሰፋሪዎችን ምስጠራ እና ምስጠራ ጽሑፍን (ዲክሪፕት) ሂደት ነው ፡፡ በክሪፕቶግራም ሲስተሞች ውስጥ ተጋላጭነቶችን ለይቶ ማወቅ ይችላል ፣ እና ስለዚህ ከተመሰጠረለት ውስጥ ግልፅ ጽሑፍን ማውጣት ይችላል።

በ cryptanalysis ውስጥ ጥቅም ላይ የሚውሉ ዘዴዎች

• መስመራዊ ክሪፕታንስሲስ በብሎክ ሲፐርስ ላይ ጥቅም ላይ ይውላል
• የልዩነት cryptanalysis በተመጣጠነ ቁልፍ ስልተ ቀመሮች ላይ ጥቅም ላይ ይውላል
• የተዋሃደ ክሪፕታንስሲስ በብሎክ ሲፕረሮች ላይ ጥቅም ላይ ይውላል

ኮድ-ሰበር ዘዴ

ምስጠራን በመስበር የኢንክሪፕሽን ስልተ-ቀመር ጥንካሬን ለመለካት የሚያገለግሉ ዘዴዎች

• የምስጢር ኃይል ቴክኒክ ምስጠራን ለመስበር ሁሉንም ሊሆኑ የሚችሉ የቁምፊዎች ጥምረት ይሞክራል
• የድግግሞሽ ትንተና ቴክኒክ የተወሰኑ ምልክቶች የሚከሰቱበትን ድግግሞሽ ይተነትናል እናም በዚያ ላይ ተመስርቶ ምስጠራውን ይሰብራል
• ተንኮል እና ማታለያ ዘዴ ቁልፎችን ለማውጣት እና ምስጠራውን ለመስበር ማህበራዊ ምህንድስና ቴክኒኮችን መጠቀምን ይጠይቃል
• የአንድ ጊዜ ፓድ ቴክኒክ የሚያመለክተው ግልጽ ጽሑፍ የማይደጋገሙ የቁምፊዎች ስብስብ ካለው ቁልፍ ጋር ተደምሮ ፣ በዘፈቀደ የተፈጠረ እና ከተላከው መልእክት ጋር ተመሳሳይ ርዝመት ያለው የማይበጠስ ምስጠራን ነው ፡፡

ክሪፕቶግራፊ ጥቃቶች

• 
  

  Ciphertext- ብቻ ጥቃት አጥቂው ቁልፍን ለማግኘት እና ጽሑፉን ኢንክሪፕት ለማድረግ ለመተንተን የሚያስፈልጉ የሳይፈር ጽሑፎች ስብስብ ያለውበት ጥቃት ነው ፡፡

• 
  

  የሚታወቅ-ግልጽ ጽሑፍ ጥቃት የሚለው ቃል አጥቂው ቁልፉን በሚያገኙበት መሠረት የክርክሩ ክፍል ያለውበት ጥቃት ነው ፡፡

• 
  

  የተመረጠ የአደባባይ ጥቃት የሚለው አጥቂው ቁልፉን ጽሑፍ እና በአጥቂው የተፈጠረውን ተጓዳኝ ምስጢር በመተንተን ቁልፍን የሚያገኝበት ጥቃት ነው ፡፡

• 
  

  የተመረጠ የስነ-ቃል ጽሑፍ አጥቂው ለተመረጡት የስነ-ፅሁፎች ስብስብ እና ቁልፉን ለማምጣት የሚሞክር ግልፅ ጽሑፍ የሚያገኝበት ጥቃት ነው ፡፡

• 
  

  የጭካኔ ኃይል ጥቃት ትክክለኛውን ቁልፍ እስኪያገኝ ድረስ እያንዳንዱ ቁልፍ ቁልፍ በስርዓተ-ነጥብ ላይ የሚሞከርበት ጥቃት ነው። ይህ ጥቃት ብዙ ጊዜ እና የማቀናበር ኃይል ይፈልጋል።

• 
  

  የመዝገበ-ቃላት ጥቃቶች አጥቂው የምስል ማውጫ መዝገበ-ቃላትን እና የስነ-ፅሁፍ መዝገበ-ቃላትን በመፍጠር እና ያንን መዝገበ-ቃላት ምስጠራን ለመስበር የሚጠቀምበት ጥቃት ነው ፡፡