Cryptography-modern-cryptography
近代暗号
現代の暗号化は、コンピューターと通信のセキュリティの基礎です。 その基礎は、数論、計算複雑性理論、確率論などの数学のさまざまな概念に基づいています。
現代暗号の特徴
現代の暗号化と従来のアプローチを区別する3つの主要な特徴があります。
| Classic Cryptography | Modern Cryptography |
|---|---|
| It manipulates traditional characters, i.e., letters and digits directly. | It operates on binary bit sequences. |
| It is mainly based on ‘security through obscurity’. The techniques employed for coding were kept secret and only the parties involved in communication knew about them. | It relies on publicly known mathematical algorithms for coding the information. Secrecy is obtained through a secrete key which is used as the seed for the algorithms. The computational difficulty of algorithms, absence of secret key, etc., make it impossible for an attacker to obtain the original information even if he knows the algorithm used for coding. |
| It requires the entire cryptosystem for communicating confidentially. | Modern cryptography requires parties interested in secure communication to possess the secret key only. |
暗号化のコンテキスト
暗号システムの研究である暗号学は、2つのブランチに細分することができます-
- 暗号化
- 暗号解析
暗号化とは何ですか?
暗号化とは、情報セキュリティを提供できる暗号システムを作成する技術および科学です。
暗号化は、デジタルデータの実際の保護を扱います。 基本的な情報セキュリティサービスを提供する数学的アルゴリズムに基づくメカニズムの設計を指します。 暗号化は、セキュリティアプリケーションのさまざまな手法を含む大規模なツールキットの確立と考えることができます。
暗号解読とは何ですか?
暗号文を解読する技術と科学は暗号解読として知られています。
暗号解析は暗号の姉妹ブランチであり、両者は共存しています。 暗号化プロセスにより、送信または保存用の暗号テキストが生成されます。 暗号化メカニズムを研究し、それらを破壊することを意図しています。 暗号解析は、新しい暗号化技術の設計時にも使用され、セキュリティの強度がテストされます。
注-暗号化は暗号システムの設計に関係しますが、暗号解析は暗号システムの破壊を研究します。
暗号化のセキュリティサービス
暗号化を使用する主な目的は、次の4つの基本的な情報セキュリティサービスを提供することです。 ここで、暗号化によって達成されることを目的とした可能な目標を見てみましょう。
守秘義務
機密性は、暗号化によって提供される基本的なセキュリティサービスです。 これは、権限のない人からの情報を保持するセキュリティサービスです。 *プライバシー*または*秘密*と呼ばれることもあります。
機密性は、物理的なセキュリティ保護からデータ暗号化のための数学的アルゴリズムの使用まで、さまざまな手段で実現できます。
データの整合性
データの変更を識別するセキュリティサービスです。 データは、無許可のエンティティによって意図的または偶然に変更される可能性があります。 整合性サービスは、許可されたユーザーによってデータが最後に作成、送信、または保存されてからデータが完全であるかどうかを確認します。
データの整合性はデータの変更を防ぐことはできませんが、データが不正な方法で操作されたかどうかを検出する手段を提供します。
認証
認証は発信者の識別を提供します。 受信者に、受信したデータが識別され、検証された送信者のみによって送信されたことを確認します。
認証サービスには2つのバリアントがあります-
- *メッセージ認証*は、メッセージを送信したルーターやシステムに関係なく、メッセージの発信者を識別します。
- *エンティティ認証*は、特定のウェブサイトなどの特定のエンティティからデータが受信されたことを保証します。
発信者とは別に、認証は、作成/送信の日付や時刻などのデータに関連する他のパラメーターに関する保証も提供する場合があります。
否認防止
エンティティが以前のコミットメントまたはアクションの所有権を拒否できないことを保証するセキュリティサービスです。 データの元の作成者が、そのデータの作成または受信者または第三者への送信を拒否できないことを保証します。
否認防止は、データの交換をめぐって紛争の可能性がある状況で最も望ましい特性です。 たとえば、このトランザクションで否認防止サービスが有効になっている場合、注文が電子的に行われると、購入者は注文を拒否できません。
暗号化プリミティブ
暗号化プリミティブは、必要なセキュリティサービスのセットを提供するために選択的に使用できる暗号化のツールとテクニックにすぎません-
- 暗号化
- ハッシュ関数
- メッセージ認証コード(MAC)
- デジタル署名
次の表に、特定のセキュリティサービスを単独で実現できるプリミティブを示します。
注-暗号プリミティブは複雑に関連しており、暗号システムから望ましいセキュリティサービスのセットを実現するためにしばしば組み合わされます。
