Šifruojant pranešimus yra nemažai skirtingų sąvokų. Nors vyriausybė sukūrė pranešimų šifravimo standartus naudodama „Advanced Encryption Standard“, autentifikavimo tikslais ji taip pat sukūrė „Secure Hash“ standartą. Abi siekia apsaugoti perduotus duomenis. Tačiau norint suprasti, kuo jie skiriasi, turite suprasti skirtumą tarp šifravimo metodų ir kriptografinių maišos funkcijų.
Pagrindinis šifravimas
Pagrindinė duomenų šifravimo prielaida yra kažkaip jas sukrapštyti, kad niekas kitas, išskyrus numatytą gavėją, negalėtų jų perskaityti. Šifravimas veikia šifruojant pranešimą naudojant šifravimo „raktą“, kurį skaitytojas gali panaudoti norėdamas iššifruoti pranešimą ir perskaityti jo turinį. Teoriškai, kol raktas yra saugus, pranešimas išliks privatus. Tačiau kiekvienas, turintis raktą, gali pakeisti procesą, kuriam reikalingi specialūs šifravimo metodai, kad būtų sumažinta tokio įvykio tikimybė.
AES šifravimas
Išplėstinį šifravimo standartą sukūrė Nacionalinis technologijos standartų institutas, siekdamas palengvinti bendrą ir tvirtą šifravimo metodą, naudojamą vyriausybės komunikacijose. Tai naudinga ir kitoms institucijoms, tokioms kaip bankai ar medicinos įstaigos, kurios taip pat tvarko neskelbtinus duomenis. Pagrindinis AES tikslas yra sukurti šifravimo metodą, kuris būtų negrįžtamas be rakto ir kuriame būtų naudojami raktai, kurių negalima sulaužyti spėjant ar grubios jėgos atakomis. Tai reiškia, kad nebent kas nors turi raktą arba nesugalvoja, kaip nutraukti patį šifravimo metodą, AES yra saugus ir saugus būdas slėpti duomenis nuo nepageidaujamų trečiųjų šalių.
Maišos funkcijos
Maišos funkcija yra panaši į šifravimo algoritmą tuo, kad ji yra skirta tam tikru būdu suplakti duomenis. Tačiau panašumai čia baigiasi. Užuot paslėpusi duomenų pranešimą, maišos funkcija atlieka pranešimo transformacijas, kad gautų vertę, kurios ilgis dažnai yra mažesnis nei pirminio pranešimo. Ši reikšmė yra visiškai unikali pranešimui: iš dviejų duomenų rinkinių negalima gauti tos pačios vertės iš patikimos kriptografinės maišos funkcijos. Be to, procesas yra negrįžtamas. Maišos funkcijose nenaudojami šifravimo raktai, o maišos funkcijų reikšmės negalima iššifruoti, norint gauti pradinę vertę.
SHA standartai
„Secure Hash“ standartas, taip pat iš NIST, pateikia standartinį maišos funkcijos algoritmą. Ši funkcija nešifruoja pranešimo, bet pagal NIST standartus sukuria pranešimo „santrauką“ arba maišos vertę. Ši santrauka gali būti naudojama pranešimų turiniui patikrinti. Siuntėjas gali paleisti pranešimą naudodamasis SHA funkcija, prie pranešimo pridėti santrauką ir ją išsiųsti. Tada imtuvas gali paleisti pranešimą naudodamas tą pačią SHA funkciją ir palyginti santraukos vertes. Jei jie skiriasi, pranešimas buvo sugadintas arba sugadintas. SHA standartinis algoritmas gali būti sujungtas su AES šifravimu, kad būtų užtikrintas autentiškumas ir jautrių pranešimų šifravimas.
