Šifrovací software je software, jehož hlavním úkolem je šifrovat a dešifrovat data, obvykle ve formě souborů (nebo sektorů), pevných disků a vyměnitelných médií ( diskety , CD , USB flash disky ), e-mailových zpráv nebo jako pakety přenášené přes počítačové sítě .
Šifrovací software provádí algoritmus , který je navržen pro šifrování počítačových dat takovým způsobem, že je nelze obnovit bez klíče. Softwarové šifrování je základní součástí všech aspektů moderní počítačové komunikace a ochrany souborů a může zahrnovat funkce, jako je skartace souborů.
Účelem šifrování je zabránit třetím stranám obnovit původní informace. To je důležité zejména pro údaje, jako jsou čísla kreditních karet .
Existuje mnoho šifrovacích algoritmů. Nejpopulárnější varianty byly předloženy Národnímu institutu pro standardy a technologie (NIST) do soutěže Advanced Encryption Standard (AES). Vítěz Rijndael získal 86 hlasů, Serpent získal 59 hlasů, Twofish 31 hlasů, RC6 23 hlasů a MARS 13 hlasů. NIST si jako referenci vybral Rijndaela. Had a Rijndael jsou si ve skutečnosti podobní, hlavní rozdíl je v tom, že Rijndael je rychlejší, zatímco Had je bezpečnější.
Existuje několik faktorů, které ovlivňují výběr šifrovacího algoritmu, mezi tyto faktory patří: rychlost a bezpečnost. Nejjednodušší způsob šifrování je XOR operace s konstantní hodnotou k , z každého bajtu b otevřeného textu , aby se získaly šifry s hodnotou c .
b XOR k = c
Šifry lze rozdělit do dvou hlavních typů: asymetrické šifrovací klíče a symetrické šifrovací klíče.
Asymetrické klíče jsou pár klíčů, protože se skládají ze dvou klíčů: soukromého a veřejného. Systémy asymetrických klíčů jsou založeny na algoritmech, které se zdají být "jednosměrné" operace. To znamená, že šifrování s jedním členem páru klíčů lze obnovit (dešifrovat) pouze s pomocí jiného člena páru. Také jeden člen dvojice (veřejný klíč) nelze použít k určení druhého (soukromý klíč). Takové systémy se používají pro výměnu klíčů (pro následné použití šifrovacích symetrických klíčů), digitálních podpisů a podobně.
Symetrické šifrovací klíče se tak nazývají, protože stejný klíč se používá pro šifrování i dešifrování. Proto, aby byly zprávy zašifrované symetrickým klíčem bezpečné, musí použitý klíč zůstat tajemstvím. Šifra symetrického klíče se dělí na proudovou a blokovou .
Streamové šifry obvykle šifrují malý text (bity nebo bajty) najednou a nejčastěji se používají k šifrování komunikace v reálném čase (audio a video data). Tento klíč se používá k nastavení počátečního stavu generátoru toku klíčů, kód generátoru se používá k šifrování prostého textu.
Algoritmy blokové šifry mohou zašifrovat pouze jeden blok textových bajtů najednou. Algoritmus Advanced Encryption Standard (AES – odvozený od šifrovacího algoritmu Rijndael) je bloková šifra, která zpracovává 16 bajtů najednou, zatímco jeho předchůdce, Data Encryption Standard algorithm (DES), šifroval bloky o velikosti osmi bajtů.
Obvyklou chybou milovníků šifer je předpokládat, že pokud je metoda tajná, pak je šifra bezpečná. Obvykle tomu tak není. Mnoho šifrovacích algoritmů odhalí klíč poměrně snadno, když se objeví řetězec identických bajtů (například nul).
Dobrá věc na metodě je, že i když není tajná, zůstane bezpečná.
Šifrování lze na data aplikovat různými způsoby. Obecné kategorie:
Nástroje pro šifrování síťového přenosu
Šifrovací nástroje
Každá z těchto kategorií definuje rozsah a umístění dat, která mají být zašifrována, ale postup je u každé stejný.
Šifrovací software | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
E-mailové klienty |
| ||||||||||||||
Bezpečná komunikace |
| ||||||||||||||
Šifrování disku ( porovnání ) |
| ||||||||||||||
Anonymita |
| ||||||||||||||
Souborové systémy ( seznam ) | |||||||||||||||
operační systém zaměřený na bezpečnost | |||||||||||||||
Poskytovatelé služeb |
| ||||||||||||||
Vzdělávací | |||||||||||||||
související témata |
| ||||||||||||||
|