Шифрование - это процесс преобразования информации (называемой открытым текстом) в нечитаемую форму (называемую зашифрованным текстом) с использованием алгоритма шифрования в сочетании с параметром (называемым ключом шифрования). Только те, кто обладает ключом дешифрования, могут полностью изменить процесс и восстановить исходный открытый текст. Концептуальные вопросы о шифровании могут получить лучшие ответы на crypto.stackexchange.com.

В криптографии шифрование - это процесс преобразования информации (называемой открытым текстом) в нечитаемую форму (называемую шифротекстом) с использованием алгоритма шифрования в сочетании с параметром, называемым ключом шифрования. Обратный процесс, который превращает зашифрованный текст в открытый текст, называется дешифрованием. Только те, кто обладает ключом дешифрования, могут полностью изменить процесс и восстановить исходный открытый текст. При симметричном шифровании ключи шифрования и дешифрования - это одно и то же; этот единственный ключ иногда называют общим секретным ключом. Rijndael (AES), TwoFish и Cha-Cha являются примерами симметричных алгоритмов шифрования. В асимметричном шифровании, также известном как шифрование с открытым ключом, ключи шифрования и дешифрования различаются. Ключ шифрования называется открытым ключом, а ключ дешифрования называется закрытым ключом. RSA, Diffie-Hellman (DH), El-Gamal (ElG) и варианты DH и ElG с эллиптической кривой являются примерами алгоритмов шифрования с открытым ключом.

Термин «шифрование» должен быть зарезервирован для преобразований, предназначенных для обращения или «дешифрования». В частности, криптографические преобразования, предназначенные для одного способа, такие как криптографические алгоритмы хеширования (например, SHA1, SHA2, SHA3) и алгоритмы хеширования паролей (например, bcrypt, scrypt), не следует называть «шифрованием».

Шифрование давно используется военными и правительствами для облегчения секретного общения. Шифрование в настоящее время широко используется для защиты информации во многих видах гражданских систем. Его можно использовать для защиты данных «в состоянии покоя», таких как файлы на компьютерах и устройствах хранения (например, флэш-накопители USB). В последние годы поступали многочисленные сообщения о том, что конфиденциальные данные, такие как личные записи клиентов, могут быть раскрыты в результате потери или кражи ноутбуков или резервных дисков. Шифрование таких файлов в покое помогает защитить их в случае сбоя мер физической безопасности. Системы управления цифровыми правами, которые предотвращают несанкционированное использование или воспроизведение материалов, защищенных авторским правом, и защищают программное обеспечение от обратного инжиниринга (см. Также защиту от копирования), являются еще одним несколько другим примером использования шифрования данных в состоянии покоя.

Шифрование также используется для защиты данных при передаче, например, данных, передаваемых через сети (например, Интернет, электронная коммерция), мобильные телефоны, беспроводные микрофоны, беспроводные системы внутренней связи, устройства Bluetooth и банкоматы. В последние годы были получены многочисленные сообщения о перехвате данных в пути. Шифрование данных при передаче также помогает обезопасить их, поскольку зачастую физически защищен весь доступ к сетям.

Шифрование само по себе может защитить конфиденциальность сообщений, но для защиты целостности и подлинности сообщения все еще необходимы другие методы; например, проверка кода аутентификации сообщения (MAC) или цифровой подписи. Стандарты и криптографическое программное и аппаратное обеспечение для выполнения шифрования широко доступны, но успешное использование шифрования для обеспечения безопасности может быть сложной проблемой. Один промах в конструкции или исполнении системы может позволить успешные атаки. Иногда злоумышленник может получить незашифрованную информацию без непосредственного удаления шифрования. См., Например, анализ трафика, TEMPEST или троянский конь.

Одно из первых приложений шифрования с открытым ключом называлось Pretty Good Privacy (PGP). Он был написан в 1991 году Филом Циммерманном и был приобретен Network Associates (сейчас PGP Corporation) в 1997 году.

Источник: Википедия.

Смотрите также: cryptography


Примечание. Концептуальные вопросы о шифровании могут получить больше внимания и лучшие ответы благодаря обмену стеками Crypto.