Kriptografija

Kriptografija, tai mokslas naudojantis matematiką užšifruoti ir dešifruoti duomenims. Kriptografija leidžia saugoti ypač slaptą informaciją ir siųsti ją nesaugiais tinklais(kaip Internet), taigi jos negali perskaityti niekas kitas, kaip tik gavėjas.
Kriptografijos saugumui tikrinti yra naudojama kriptoanalizė. Paprasta kriptoanalizė, tai loginės kombinacijos, matematinių įrankių panaudojimas, kantrybė, pasiryžimas ir žinoma – sėkmė. Kripto analitikai dar kitaip vadinami atakuojančiaisiais. Yra nusistovėjusi nuomonė, kad žmogus šifruoja duomenis, todėl, kad daro kažką nelegalaus. Dauguma pasakys, kad jie neturi ką slėpti. Tačiau šiame informacijos amžiuje kiekviena gauta informacijos delelytė gali būti panaudota prieš jus. Tai ypač aktualu konkurentams. Kam naudoti pinigus ir resursus, jei galima visą reikiamą informaciją gauti iš savo priešininkų. Šifravimas taip pat labai svarbi elektroninės komercijos dalis. Norint įgyti klientų pasitikėjimą turi būti užtikrintas jų duomenų saugumas.

Viena pagrindinių priežasčių, kodėl įsilaužėliams taip sekasi yra todėl, kad informaciją, kurią jie gauna iš sistemos yra laisvai skaitomas ir suprantama. Įvertinant milijonus elektroninių žinučių keliaujančių Internetu kasdien yra lengva suprasti kaip gerai įtaisyta paketų gaudyklė gali sugaudyti daugybę informacijos, kurios vartotojai nenorėtų atskleisti nenumatytiems jos skaitytojams. Įsilaužėliai gali perduoti tokią informaciją trečioms šalims, pakeisti ją, kad ji sudarytų neteisingą nuomonę apie asmenį ar organizaciją arba panaudoti ją atakos paleidimui. Vienas šios problemos sprendimo būdų yra kriptografijos panaudojimas, kad neleistų įsilaužėliams panaudoti “pagautos” informacijos. Informacijos užšifravimas yra jos vertimas iš originalios formos (atviro teksto) į užkoduotą, nesuprantamą forma (koduotas tekstas).

Viešo rakto algoritmai naudoja skirtingą raktą užkodavimui ir atkodavimui ir atkodavimo raktas praktiškai negali būti išvestas iš užkodavimo rakto. Viešo rakto metodai yra svarbūs nes jie gali būti naudojami perduodant užkodavimo raktus ir kitus duomenis saugiai net jei šalys neturi galimybės susitarti dėl saugumo rakto privačiai. Visi žinomi metodai yra gana lėti ir jie naudojami tik užkoduoti sesijos raktus (atsitiktinai sugeneruotus “normalius” raktus), kurie paskui yra naudojami užkoduoti pagrindinę duomenų masę naudojant simetrinį koderį. RSA (Rivest-Shamir-Adelman) yra dažniausiai naudojamas viešo rakto algoritmas. Gali būti naudojamas ir užkodavimui ir dekodavimui. Iš principo jis skaitomas saugus, kai naudojami ilgi raktai (512 bitų – nesaugu, 768 – vid. Saugumas, 1024 – gerai). RSA saugumas remiasi ilgų sveikų skaičių faktoringu. Todėl dėl didelių sveikų skaičių faktoringo pagerėjimo RSA algoritmas taptų pažeidžiamas. Šiuo metu RSA yra labai svarbus viešo rakto algoritmas.