Криптология против криптографии: в чем разница?

28 августа, 2021 Дядя Влад

Интернет – это нескончаемый источник новых технологий, а с новыми технологиями приходит новый жаргон. Префикс «крипто-» существует уже некоторое время, и вы, вероятно, слышали о криптовалюте. Но как насчет криптологии или криптографии?

Эта статья подробно объяснит криптологию и криптографию, включая их различия, что они включают и для чего они используются.

Что такое криптография?

Криптография происходит от древнегреческих слов kryptós, что означает «скрытый», и graphein, что означает «изучать». Это исследование и практика обеспечения защиты информации от непреднамеренных или злонамеренных сторон.

Криптография существует тысячи лет. В Древнем Египте правители использовали шифры, чтобы скрыть сообщения от вражеских военачальников, если посланник был захвачен. Эта практика продолжалась на протяжении всей истории до современной эпохи, когда криптография сейчас намного более продвинута.

Криптография включает в себя любые методы, используемые для сохранения связи и данных между двумя или более сторонами, чтобы другие не могли прочитать, изменить или украсть информацию. В криптографии есть два основных метода: шифрование и хеширование.

Что такое шифрование?

Шифрование – это использование шифров для шифрования цифровой информации таким образом, чтобы она была недоступна для тех, у кого нет ключа дешифрования. В зависимости от уровня шифрования сообщение может быть невозможно расшифровать без ключа . Двумя видами шифрования являются криптография с симметричным ключом и криптография с открытым ключом.

Криптография с симметричным ключом относится к шифрованию, при котором отправитель и получатель используют один и тот же ключ для расшифровки сообщения. Примером этого является стандарт шифрования данных (DES) , разработанный правительством США и используемый для всего, от шифрования банкоматов до конфиденциальности электронной почты. Однако много лет назад его превзошел Advanced Encryption Standard (AES).

Криптография с симметричным ключом требует, чтобы и отправитель, и получатель безопасно управляли одним или несколькими ключами шифрования. Это может оказаться как сложным, так и серьезным риском для безопасности.

Криптография с открытым ключом или асимметричная криптография включает два ключа: открытый ключ и закрытый ключ. Открытый ключ является общедоступным и используется для шифрования, в то время как закрытый ключ хранится в секрете между двумя сторонами и используется для дешифрования.

Сила шифрования обычно измеряется размером ключа. Размер ключа – это количество битов, используемых в алгоритме шифрования. Чем больше размер ключа, тем надежнее шифрование. Например, 256-битные и 512-битные ключи считаются размерами ключей «военного уровня».

Что такое хеширование?

Хэш-функция в криптографии принимает данные любой длины и алгоритмически преобразует их в короткий вывод, называемый «хеш-дайджестом». Это односторонняя функция, которую нельзя отменить. Хороший алгоритм хеширования не создаст одинаковый хеш для любых двух сообщений. Другими словами, каждый хеш должен быть уникальным.

Хеши используются для нескольких целей, включая проверку сообщений, паролей и подписей. В качестве примера можно использовать популярный алгоритм хеширования MD5, чтобы гарантировать, что сообщения не будут изменены до, во время или после передачи.

Сообщение хешируется в каждом интервале, и если результат изменится в какой-то момент, очевидно, что сообщение было нарушено.

Что такое криптоанализ?

Прежде чем мы перейдем к криптологии, важно понять криптоанализ. Если криптография – это практика и исследование защиты данных, то криптоанализ – это практика и исследование взлома этой защиты.

Криптоанализ часто используется, чтобы найти способы взломать шифрование без криптографического ключа или найти другие слабые места в криптографической защите.

Краткая история криптоанализа

Как и криптография, криптоанализ существует уже тысячи лет. Знаменитым примером криптоанализа был взлом кода Enigma Аланом Тьюрингом и другими в Блетчли-парке.

Enigma была шифровальной машиной, которую использовали немцы для безопасного общения. Человек печатал на пишущей машинке, и машина выводила зашифрованное сообщение в соответствии с часто изменяемыми кодами – отличный пример современной криптографии.

Тьюринг вместе с Горгоной Велчман изобрели машину Бомбы. Машины-бомбы были криптоаналитическими устройствами, которые значительно сокращали объем работы, которую приходилось выполнять «взломщикам кодов». Он работал, пытаясь воспроизвести сложные настройки Enigma для обнаружения ключа шифрования.

Обнаружив, что немецкие сообщения часто содержат определенные слова, в том числе «прогноз погоды», «Heil Hitler» и «eins» (немецкое слово, означающее «один»), Bombe и другие криптоаналитические методы могут быть использованы для расшифровки большей части информации. сообщение.

Криптоанализ методом грубой силы

Один из популярных методов взлома шифрования – это метод «грубой силы». Это систематическая проверка всех возможных ключей или паролей на предмет шифрования. С меньшими ключами шифрования, с помощью современных вычислительных технологий возможно перебрать алгоритм. Но даже нашему самому быстрому суперкомпьютеру потребуются миллиарды лет для перебора 256-битного шифрования.

Это то, что делает размер ключа таким мощным и почему почти во всех случаях необходимо иметь правильный ключ дешифрования для шифрования с такой силой.

Криптология против криптографии

Криптология и криптография часто используются как взаимозаменяемые, что частично неверно. Криптология – это общий термин, который включает в себя как криптографию, так и криптоанализ. Итак, криптология охватывает обе стороны медали; защита и защита данных и поиск способов взлома этой защиты и доступа к данным.

И профессионалы в области безопасности, и хакеры используют криптологию. Специалисты по безопасности будут использовать его для поиска уязвимостей и разработки более сильных, менее уязвимых криптографических инструментов, в то время как хакеры, как правило, будут стремиться проникнуть в системы и украсть данные.

Пример Алана Тьюринга и кода Enigma – отличный пример работы криптологии. С одной стороны, у вас есть вершина криптографии того времени. Считалось, что код Enigma невозможно взломать. В каждом сообщении было более 150 миллионов миллионов миллионов возможных комбинаций.

С другой стороны, у вас есть невероятные подвиги криптоанализа, которым действительно удается расшифровать загадку, перехватить немецкие сообщения и значительно помочь военным усилиям союзников.

Конфиденциальность, безопасность и киберпреступность

Криптология – увлекательная область, в которой основное внимание уделяется двум противоположным методам криптографии и криптоанализа. В то время как криптография стремится защитить и обезопасить данные с помощью таких методов, как шифрование и хеширование, криптоанализ пытается обнаружить уязвимости, чтобы взломать криптографическую защиту.