Kriptografija: paprastai
Viena pagrindinių priežasčių, kodėl įsilaužėliams taip sekasi yra todėl, kad informaciją, kurią jie gauna iš sistemos yra laisvai skaitomas ir suprantama. Įvertinant milijonus elektroninių žinučių keliaujančių Internetu kasdien yra lengva suprasti kaip gerai įtaisyta paketų gaudyklė gali sugaudyti daugybę informacijos, kurios vartotojai nenorėtų atskleisti nenumatytiems jos skaitytojams. Įsilaužėliai gali perduoti tokią informaciją trečioms šalims, pakeisti ją, kad ji sudarytų neteisingą nuomonę apie asmenį ar organizaciją arba panaudoti ją atakos paleidimui. Vienas šios problemos sprendimo būdų yra kriptografijos panaudojimas, kad neleistų įsilaužėliams panaudoti “pagautos” informacijos.
Informacijos užšifravimas yra jos vertimas iš originalios formos (atviro teksto) į užkoduotą, nesuprantamą forma (koduotas tekstas).
Informacijos atšifravimas yra koduoto teksto vertimas atgal į atvyrą tekstą.
Bet koks duomenų tipas gali būti užšifruojams, neišskiriant nei vaizdinės nei garsinės informacijos.
Kriptografija padeda apsaugoti informaciją, apsaugodama jos konfidencialumą. Kriptografija taip pat gali būti naudojama apsaugoti informacijai apie duomenų vientisumą bei patikimumą. Pavyzdžiui kontrolinės sumos yra dažnai naudojamos informacijos bloko vientisumo patikrinimui. Kontrolinė suma (skaičius, suskaičiuotas iš failo turinio) gali būti naudojamas patikrinti ar duomenys yra teisingi. Visgi įsilaužėliiai gali nepastebimai pakeisti ir kontrolinę sumą, jei ji nėra užšifruota. Kriptografinės kontrolinės sumos (dar vadinamos žinučių santraukomis) padeda apsisaugoti nuo nepastebėto duomenų pakeitimo užšifruojant kontrolinę sumą taip, kad ji taptų unikali.
Duomenų autentiškumas gali būti patikrintas panašiu metodu. Pavyzdžiui e-pašto žinutės siuntėjas gali pirma užšifruoti savo žinutę, kad apsaugotų jos konfidencialumą, o paskui pridėti ir užšifruotą elektroninį parašą. Kai gavėjas gauna žinutę jis, naudodamas raktą patikrina siuntėjo elektroninį parašą ir tapatybę, o vėliau atšifruoja žinutę, naudodamas atitinkamą raktą. Plačiau apie elektroninio parašo technologiją — sekančiame skyriuje.
