Ho difficoltà a capire come funziona una chiave di crittografia.
per esempio: se la parola era "ciao", il suo valore criptato potrebbe essere "GHSSDgsd2", che cosa accadrebbe al valore criptato se la chiave fosse "cane"? come cambierebbe il valore criptato di "ciao"?
Per tutti sappiamo che il tasto è "cane".
Non hai detto quale sia la chiave o quale sia l'algoritmo di crittografia; l'unica informazione data è il testo in chiaro, "ciao", e il testo cifrato, "GH6SDgsd2".
Se il testo in chiaro è cambiato, il testo cifrato risultante cambierà.
Se la chiave viene cambiata, il testo cifrato risultante cambierà e, di nuovo, non si dirà quale sarà il testo cifrato risultante senza conoscere 1) la chiave, e 2) l'algoritmo.
Il software di crittografia funziona convertendo il testo in chiaro in una serie di numeri (in un computer, il testo viene sempre memorizzato come una serie di numeri). Quindi, il software esegue una o più operazioni matematiche su questi numeri, le operazioni eseguite dipendono dall'algoritmo di crittografia utilizzato dal software di crittografia. Gli algoritmi di crittografia comuni includono AES, Blowfish, ecc. La chiave è una serie separata di caratteri, o numeri, che vengono utilizzati anche in queste operazioni matematiche. Se vengono utilizzati lo stesso testo in chiaro, la stessa chiave e lo stesso algoritmo e software di crittografia, il testo cifrato risultante sarà lo stesso.
Il testo cifrato viene inviato come messaggio segreto a qualcuno. Se il destinatario del messaggio conosce il testo cifrato, la chiave e l'algoritmo di crittografia e il software, il ricevitore sarà in grado di decodificare il messaggio.
Se qualcuno in possesso del testo cifrato non conosce la chiave, o quale algoritmo di crittografia viene utilizzato, non sarà in grado di decodificare il messaggio, o nella migliore delle ipotesi sarà molto difficile per loro decodificare il messaggio . La difficoltà nel tentativo di decodificare un dato pezzo di testo cifrato, senza avere la chiave, dipende principalmente dalla lunghezza della chiave. Se la chiave è abbastanza lunga, potrebbero essere necessari molti anni prima che qualcuno decodifichi il messaggio.
Pensa alla crittografia come funzione matematica (perché lo è): encrypted_text = F (chiave, plain_text). il risultato della funzione dipende dai suoi input. In questo caso ce ne sono due: il testo in chiaro e la chiave. Se si modifica uno dei due, l'output cambia. Quindi se cripti "ciao" con il tasto "cane" ottieni un risultato - azsxdcdv, ma se usi una chiave diversa, "cat", otterrai qualcos'altro.
L'idea di una chiave è che l'algoritmo (funzione) è ben noto a tutti. Quindi chiunque può eseguire la crittografia (e la decrittografia) usando l'algoritmo, ma hai bisogno della chiave corretta per decifrare e ottenere il testo normale.
Una funzione di hash crittografica converte la tua password (per esempio) in qualcos'altro che non somiglia alla tua password. È una procedura a senso unico: se inizi con il risultato non puoi ottenere la tua password "andando al contrario". Quindi, a che serve? Aiuta a convalidare se conosci una password senza memorizzare la tua password. Ascoltiamo troppo spesso siti web "hackerati" e le password sono state rivelate. Questo semplicemente non può accadere se non vengono memorizzate le password. Se un sito memorizza i "Risultati" dell'algoritmo hash crittografico anziché la stessa password, il sito può eseguire lo stesso algoritmo sulla password inserita nella sua pagina di accesso e confrontare il risultato con quello memorizzato per il proprio account. Se i risultati corrispondono, è necessario aver inserito la password corretta, poiché questo è l'unico modo per ottenere quel risultato. Il sito può sapere di conoscere la tua password senza memorizzare la tua password.
Esistono altri tipi di crittografia per altri scopi, ma ciò che hanno in comune è la capacità di trasformare i dati e quindi proteggerli. Ciò implica qualcosa di simile a quanto sopra: che qualcuno che dovrebbe avere accesso ad esso può fornire una piccola quantità di dati per sbloccare ciò che è stato protetto e ottenere l'accesso alla forma non criptata. Si suppone che sia "impossibile" indovinare quella piccola quantità di dati, ma non scommettere su di essa. Non dovremmo semplicemente supporre che l'https moderno sia completamente sicuro.
Un sacco di persone intelligenti continuano a spingere al limite della matematica e della crittografia per cercare di rimanere al passo con la curva, in modo che le tecniche di crittografia disponibili continuino a proteggere i dati privati. Tuttavia, è un po 'come batteri e antibiotici: richiede un'evoluzione vigile in crittografia per mantenere i dati privati. Un sacco di persone intelligenti stanno facendo tutto il possibile e applicano sconcertanti risorse del computer per invertire gli hash crittografici , o usando la forza bruta per indovinare le password a velocità astronomiche .
Questa cosa conta: se la privacy è avere qualche speranza di sopravvivenza nel nostro mondo, la crittografia efficace è la sua ultima difesa.
Potresti aver sentito il termine "tutto in un computer è zero e uno". Pertanto, qualsiasi dato che potresti voler cifrare su un computer è un elenco di numeri.
I dati vengono crittografati eseguendo ogni unità (byte, ottetto, pacchetto, ecc.) di dati tramite un algoritmo.
Un algoritmo è solo un'equazione o un processo matematico, che usa la chiave in questo processo - tipicamente è un programma o parte di un programma che gira, sebbene possa essere un pezzo di hardware. Se si fornisce l'algoritmo in testo semplice e una chiave specifica, si ottiene il testo cifrato. Se dai l'algoritmo al testo cifrato e quella stessa chiave, ottieni il testo in chiaro.
Esempi di algoritmi sono 3DES, MD5, SHA-1, ecc.
Quindi, se usi la chiave sbagliata, non ottieni il testo in chiaro, ma i dati privi di significato.
L'esatta cosa che cambierà dipende dall'algoritmo.
Leggi altre domande sui tag cryptography encryption