Teste de segurança - criptografia

O que é criptografia?

Criptografia é a ciência para criptografar e descriptografar dados que permite aos usuários armazenar informações confidenciais ou transmiti-las através de redes inseguras para que possam ser lidas apenas pelo destinatário pretendido.

Os dados que podem ser lidos e compreendidos sem quaisquer medidas especiais são chamados plaintext, enquanto o método de disfarçar o texto simples, a fim de esconder sua substância é chamado encryption.

O texto simples criptografado é conhecido como texto cifrado e o processo de reverter os dados criptografados para texto simples é conhecido como decryption.

  • A ciência de analisar e quebrar a comunicação segura é conhecida como criptoanálise. As pessoas que executam o mesmo são também conhecidas como atacantes.

  • A criptografia pode ser forte ou fraca e a força é medida pelo tempo e recursos que seriam necessários para recuperar o texto simples real.

  • Portanto, uma ferramenta de decodificação apropriada é necessária para decifrar as mensagens criptografadas fortes.

  • Existem algumas técnicas criptográficas disponíveis com as quais mesmo um bilhão de computadores fazendo um bilhão de verificações por segundo, não é possível decifrar o texto.

  • Como o poder da computação está aumentando dia a dia, é necessário tornar os algoritmos de criptografia muito fortes para proteger os dados e informações críticas dos invasores.

Como funciona a criptografia?

Um algoritmo criptográfico funciona em combinação com uma chave (pode ser uma palavra, número ou frase) para criptografar o texto simples e o mesmo texto simples criptografa para texto cifrado diferente com chaves diferentes.

Conseqüentemente, os dados criptografados são alguns parâmetros completamente dependentes, como a força do algoritmo criptográfico e o sigilo da chave.

Técnicas de criptografia

Symmetric Encryption- A criptografia convencional, também conhecida como criptografia convencional, é a técnica em que apenas uma chave é usada para criptografar e descriptografar. Por exemplo, DES, algoritmos Triple DES, MARS da IBM, RC2, RC4, RC5, RC6.

Asymmetric Encryption- É a criptografia de chave pública que usa um par de chaves para criptografar: uma chave pública para criptografar dados e uma chave privada para descriptografar. A chave pública é publicada para as pessoas enquanto a chave privada é mantida em segredo. Por exemplo, RSA, Digital Signature Algorithm (DSA), Elgamal.

Hashing- Hashing é criptografia ONE-WAY, que cria uma saída codificada que não pode ser revertida ou pelo menos não pode ser revertida facilmente. Por exemplo, algoritmo MD5. É usado para criar certificados digitais, assinaturas digitais, armazenamento de senhas, verificação de comunicações, etc.