Computer >> Máy Tính >  >> Lập trình >> Lập trình

Thuật toán Mật mã trong an toàn thông tin là gì?

Có một số thuật toán mật mã như sau -

  • Mật mã khóa đối xứng - Trong mật mã khóa đối xứng, một khóa riêng được sử dụng cho cả mã hóa và giải mã. Người gửi cần khóa (hoặc một số nhóm quy tắc) để mã hóa bản rõ và gửi văn bản mật mã đến người nhận. Người nhận sử dụng cùng một khóa (hoặc bộ quy tắc) để giải mã thông điệp và khôi phục bản rõ. Bởi vì một khóa duy nhất có thể được sử dụng cho cả hai chức năng, mật mã khóa đối xứng còn được gọi là mã hóa đối xứng.

    Các lược đồ mật mã khóa đối xứng thường được phân loại như bộ giải mã dòng hoặc mật mã khối. Mật mã dòng hoạt động trên một bit riêng lẻ (byte hoặc từ máy tính) tại một thời điểm và triển khai một số dạng cấu trúc phản hồi để khóa thường xuyên được phát triển.

  • Mật mã khóa công khai - Mật mã khóa công khai còn được gọi là mật mã không đối xứng, là một dạng mật mã trong đó người dùng có một cặp khóa mật mã như khóa công khai và khóa riêng tư.

    Vấn đề đối với mật mã khóa công khai là chứng minh rằng khóa công khai là xác thực và không bị bên thứ ba độc hại giả mạo hoặc khôi phục. Phương pháp chính cho vấn đề này là sử dụng Cơ sở hạ tầng khóa công khai (PKI), trong đó một hoặc nhiều bên thứ ba, được gọi là tổ chức phát hành chứng chỉ, xác nhận quyền sở hữu các cặp khóa. để cung cấp tính xác thực của các cặp khóa.

  • Băm - Các thuật toán băm thường được sử dụng để cung cấp dấu vân tay kỹ thuật số của nội dung tệp được sử dụng để cung cấp rằng tệp không bị thay đổi bởi kẻ xâm nhập hoặc vi rút. Các hàm băm cũng thường được một số hệ điều hành sử dụng để mã hóa mật khẩu. Hàm băm hỗ trợ việc đo lường tính toàn vẹn của tệp.

  • Quyền riêng tư khá tốt - PGP có thể được sử dụng để ký hoặc mã hóa các tin nhắn e-mail chỉ bằng một cú nhấp chuột. Nó có thể dựa trên phiên bản PGP, phần mềm cần SHA hoặc MD5 để tính toán băm thông điệp như CAST, Triple-DES hoặc IDEA để mã hóa và RSA hoặc DSS / Diffie-Hellman để trao đổi khóa và chữ ký số.

    Khi PGP được cài đặt lần đầu tiên, người dùng phải tạo một cặp khóa. Một khóa, khóa công khai, có thể được quảng cáo và lưu hành rộng rãi. Khóa cá nhân được bảo mật bằng cách sử dụng cụm từ khóa. Cụm mật khẩu phải được nhập mỗi khi người dùng truy cập vào khóa riêng của họ.

  • Kerberos - Kerberos là một thiết kế xác thực được sử dụng phổ biến trên Internet. Kerberos áp dụng cấu trúc máy khách / máy chủ và hỗ trợ xác thực người dùng đến máy chủ thay vì xác thực máy chủ lưu trữ. Trong cấu trúc này, bảo mật và xác thực sẽ dựa trên công nghệ khóa bí mật trong đó mỗi máy chủ trên mạng có khóa bí mật riêng.