logo
Elèctric

Què és un procés de xifratge: definició, tipus i usos

Proveu El Nostre Instrument Per Eliminar Problemes





Vivim un segle en què molts dels nostres negocis i processos de comunicació estan digitalitzats. Avui en dia, amb l’avenç tecnològic, podem compartir informació fàcilment a un ritme molt més alt a llocs llunyans. A més d’això, avui hi ha diverses empreses que funcionen en línia. Amb el desenvolupament de IoT basats en productes, s’està compartint i utilitzant una gran quantitat d’informació. Com que confiem més en els serveis en línia per a la banca, la reserva d’entrades, la comanda de menjar, etc ... també hi ha un risc constant d’incompliment de la seguretat. Una de les mesures que es practiquen per protegir la nostra informació és el procés de xifratge.

Què és el procés de xifratge?

Antigament, les persones solien practicar alguns mètodes secrets per ocultar informació important quan la transportaven d’un lloc a un altre. Aquí solien convertir la informació en un codi secret que amagava el veritable significat de la informació. Només l'emissor i el receptor serien conscients del mètode per desglossar el mètode utilitzat. Aquest mètode preservaria la seguretat de la informació, tot i que es roba en ruta. Aquests mètodes s'utilitzen avui a criptografia




El xifratge és una forma de criptografia on els missatges o la informació es codifiquen de manera que només hi pugui accedir el personal autoritzat. La paraula 'Xifratge' deriva de la paraula grega 'Kryptos', que significa oculta o secreta. Aquí, el contingut dels missatges es reordenarà o se substituirà per altres números, alfabets, imatges, etc. per ocultar el missatge real. La pràctica del xifratge es remunta a principis del 1900 a.C. Fins al 1970, el xifratge només el feien servir el govern i les grans empreses mentre compartien qualsevol informació important. Però amb el pas del temps, s’estan practicant nous mètodes i algorismes amb més complexitat.

El procediment del procés de xifratge

Les dades, el motor de xifratge i la gestió de claus són els tres components principals del procés de xifratge. Les dades a assegurar es xifren mitjançant un algorisme de xifratge. El remitent decideix el tipus d’algoritme que s’utilitzarà i la variable que s’utilitzarà com a clau. A continuació, aquestes dades xifrades només es poden desxifrar mitjançant una clau adequada compartida pel remitent.



Procés de xifratge

Procés de xifratge

funció de transferència de filtre de parada de banda

Els algoritmes de xifratge són de dos tipus: simètric i asimètric. Els Cypers simètrics es coneixen popularment com a xifratge de claus secretes. Aquest algorisme utilitza una sola clau. Aquí, el remitent comparteix la clau amb els destinataris autoritzats. Advanced Standard Encryption Standard és l’algorisme simètric àmpliament utilitzat.

L’algorisme de xifratge asimètric també es coneix com xifratge de clau privada. Aquest algorisme utilitza dues claus diferents: una clau privada, clau pública. Aquestes claus estan lògicament enllaçades. Aquí s’utilitzen nombres primers per fer la clau. Això dificulta l’enginyeria inversa del xifratge. Rivest - Shamir - Adleman és l'algoritme de xifratge asimètric utilitzat popularment.


Tipus de procés de xifratge

Durant el càlcul, les dades o la informació que es xifra es coneix com a 'text xifrat'. Per llegir un missatge xifrat, el lector ha de desxifrar-lo. Les dades no encriptades es coneixen com a 'text pla'. Per xifrar o desxifrar un missatge s’utilitzen certes fórmules. Aquestes fórmules es coneixen com a algorisme de xifratge, també popularment anomenat 'xifratge'. Es tracta de diferents tipus de xifres que s’utilitzen segons l’aplicació. Aquests algoritmes contenen una variable anomenada 'Clau'. La variable 'Clau' té un paper important en el xifratge i desxifratge de missatges. Si un intrús intenta desxifrar un missatge, ha d’endevinar l’algoritme utilitzat per xifrar el missatge, així com la variable ‘clau’.

Depenent de la seva funcionalitat i complexitat de càlcul, hi ha diversos tipus de mètodes de xifrat disponibles actualment. N’hi ha elegits en funció de la seva aplicació. Alguns tipus de xifratge populars són:

Porteu el vostre propi xifratge (BYOE)

Això també es coneix com 'Porta la teva pròpia clau'. Es tracta d’un model de seguretat en computació en núvol. Aquí permet als clients del servei al núvol utilitzar i gestionar el seu propi programari de xifratge i claus de xifratge.

Xifratge d’emmagatzematge al núvol

Aquest model el proporcionen els proveïdors de serveis al núvol. Aquí, les dades primer es xifren mitjançant l’algorisme de xifratge abans d’emmagatzemar-les a l’emmagatzematge al núvol. El client ha de ser conscient de les polítiques i l’algoritme de xifratge que s’utilitzen en aquest tipus de models i triar segons el nivell de sensibilitat de les dades emmagatzemades.

Xifratge de nivell de columna

Es tracta d’un model de xifratge de bases de dades. Aquí les dades presents a cada cel·la d’una columna concreta tenen la mateixa contrasenya per accedir a les dades, llegir i escriure.

Xifratge negable

En aquest xifratge, en funció del tipus de clau de xifratge que s’utilitzi, es poden desxifrar les dades de més d’una manera. Aquest xifratge és útil quan el remitent preveu la intercepció de la comunicació.

Xifratge com a servei

Es tracta d’un model basat en subscripcions. És molt útil per als clients del servei al núvol. Per als clients que no tenen els recursos necessaris per gestionar ells mateixos el xifratge. Aquest model ajuda els clients proporcionant protecció de dades en entorns de llogater múltiples.

Xifratge d'extrem a extrem

Aquest model garanteix la protecció completa de les dades enviades a través d’un canal de comunicació entre dues parts. Aquí, les dades que s’envien primer es xifren mitjançant el programari del client i després s’envien al client web. Les dades rebudes només poden ser desxifrades pel destinatari. Aquest model l’adopten aplicacions de missatgeria social com Facebook, WhatsApp, etc.

Xifratge de nivell de camp

Aquest model realitza el xifratge de dades en camps específics d’una pàgina web. Alguns dels exemples d’aquests camps són els números de targeta de crèdit, números de seguretat social, números de compte bancari, etc. Després de seleccionar el camp, les dades d’aquest camp es xifren automàticament.

FDE

Es tracta d’un xifratge a nivell de maquinari. Converteix automàticament les dades d’una unitat de maquinari en un formulari que només pot entendre la persona que té la clau de xifratge adequada. Tot i que el disc dur es treu i es col·loca en una altra màquina, sense la clau de xifratge adequada no és possible desxifrar les dades. Aquest model es pot instal·lar al dispositiu informàtic durant el procés de fabricació o instal·lant controladors de programari especials.

Procés de xifratge homomòrfic

Aquest procés de xifratge converteix les dades en text xifrat de manera que permet als usuaris treballar sobre les dades xifrades sense comprometre el xifratge. És possible realitzar operacions matemàtiques sobre les dades xifrades mitjançant aquest model.

HTTPS

Aquest xifratge l’utilitzen els servidors web. Aquí, HTTP s’executa mitjançant el protocol TLS per xifrar els llocs web. El servidor web requereix un certificat de clau pública que xifra les dades.

Procés de xifratge a nivell d'enllaç

Aquí, les dades s’encripten quan surten de l’amfitrió. Es desxifra al següent enllaç, que pot ser un amfitrió o un punt de retransmissió. A continuació, es tornen a xifrar les dades abans d'enviar-les al següent enllaç. Aquest procés es repeteix fins que les dades arriben al destinatari. Cada enllaç del camí pot tenir claus diferents o fins i tot algoritmes de xifratge diferents.

Procés de xifratge a nivell de xarxa

Aquest model aplica serveis de xifratge a la capa de transferència de xarxa. Aquest mètode de xifratge s’implementa mitjançant la seguretat del protocol d’Internet. S’estableix un marc per a la comunicació privada a través de la xarxa IP.

Limitacions del procés de xifratge, atacs i mesures de comptatge

El xifratge resulta molt útil per protegir la informació. Aquest mètode de protecció de dades proporciona confidencialitat, autenticació, integritat i no repudi de les dades.

Molts funcionaris governamentals i policials de tot el món insisteixen en les xifres de les portes posteriors. A mesura que els delinqüents i els terroristes es comuniquen cada vegada més mitjançant correus electrònics xifrats, el govern té un desafiament a desxifrar la informació.

Tot i que el procés de xifratge és un mètode important, per si sol no pot proporcionar seguretat de dades d'informació confidencial durant tota la seva vida útil. En alguns mètodes de xifratge, és possible revelar les dades de manera incorrecta durant el procés de processament. El xifratge homomòrfic proporciona una solució per a aquest repte, però augmenta els costos computacionals i de comunicació.

Les dades encriptades en repòs normalment s’enfronten a amenaces. Algunes de les amenaces recents a aquestes dades són atacs criptogràfics, atacs de text xifrat robats, atacs a claus de xifratge, atacs privilegiats, corrupció de dades i atacs d’integritat, atacs de destrucció de dades, atacs de rescat, etc. s’utilitzen com a contramesures per a alguns d’aquests atacs.

A l'informe del 2019 es va trobar que les amenaces de ciberseguretat que augmentaven incloïen les dades encriptades presents en dispositius IoT i telèfons mòbils.

Usos del procés de xifratge

Alguns dels usos del xifratge són els següents:

  • Després de la guerra mundial, el procés de xifratge és molt utilitzat per les organitzacions militars i governamentals per protegir dades confidencials i confidencials.
  • Segons l'enquesta, el 71% de les empreses civils utilitzen el xifratge d'algunes de les seves dades en trànsit, el 53% l'utilitza a les dades emmagatzemades.
  • El procés de xifratge és molt recomanable per a les dades transportades mitjançant un xarxa , telèfons mòbils, sense fil intercomunicador, Bluetooth , Caixer automàtic , Etc ...

Preguntes freqüents

1). Què passa quan xifreu el telèfon?

Quan encriptem un telèfon Android, totes les dades presents al dispositiu es bloquegen darrere de les claus de seguretat en forma de codi PIN, empremta digital, patró o contrasenya que només coneix el seu propietari. Sense aquesta clau, ningú no pot desbloquejar les dades.

2). Es pot piratejar un telèfon xifrat?

diferents tipus de motors elèctrics

Les aplicacions instal·lades al telèfon tenen accés a tot tipus d'informació disponible al telèfon. Una aplicació d’espionatge de keylogger pot evitar la protecció que proporciona el xifratge. En lloc de llegir les dades xifrades, controlarà el que escriviu abans de xifrar-les.

3). Puc desxifrar els missatges de Whatsapp?

És possible desxifrar els fitxers de còpia de seguretat que es troben amb el format crypt8, crypt7, etc.

4). On es troba la clau de xifratge de WhatsApp?

La clau de xifratge de WhatsApp s’emmagatzema en un fitxer anomenat ‘clau’ a la ubicació user data / data / com.whatsapp / files.

5). La policia pot accedir a les dades xifrades del telèfon?

Quan encriptem dades, establirem una contrasenya que només coneix el propietari. Tret que el propietari comparteixi la contrasenya, les autoritats no poden accedir a la informació xifrada.

Avui dia, amb l’ús de dispositius com l’IoT i un augment de la mercaderia en línia, les empreses carreguen i utilitzen moltes dades sensibles. És important protegir les dades de tercers no autoritzats. Moltes novetats processos de xifratge s’estan introduint amb millors funcions de protecció i seguretat. Alguns dels algoritmes de xifratge més populars són AES, DES, criptografia de corba el·líptica, RSA, distribució de claus quàntiques, etc. Quin tipus d'algorisme utilitza dues claus?

Recomanat
Tipus de microcontroladors i les seves aplicacions
Tipus de microcontroladors i les seves aplicacions
Preguntes i respostes d’entrevistes de comunicació sense fils
Preguntes i respostes d’entrevistes de comunicació sense fils
Amplificador sintonitzat: funcionament i les seves aplicacions
Amplificador sintonitzat: funcionament i les seves aplicacions
Circuit solar MPPT casolà: seguiment del punt de màxima potència de l’home pobre
Circuit solar MPPT casolà: seguiment del punt de màxima potència de l’home pobre
Com obtenir energia gratuïta de l’alternador i la bateria
Com obtenir energia gratuïta de l’alternador i la bateria
3 Circuits del convertidor de freqüència a tensió explicats
3 Circuits del convertidor de freqüència a tensió explicats
Tipus i aplicacions de motors petits / mini
Tipus i aplicacions de motors petits / mini
Disseny de sistemes de comunicacions codificades segures per RF
Disseny de sistemes de comunicacions codificades segures per RF
Circuit de bombetes LED de 100 watts més senzill
Circuit de bombetes LED de 100 watts més senzill
Oscil·lador Colpitts: treball i aplicacions
Oscil·lador Colpitts: treball i aplicacions
Què és el fusible: diferents tipus i les seves aplicacions
Què és el fusible: diferents tipus i les seves aplicacions
Com fer una interfície a l’acceleròmetre ADXL335 amb Arduino
Com fer una interfície a l’acceleròmetre ADXL335 amb Arduino
4 circuits senzills de detecció de moviment mitjançant PIR
4 circuits senzills de detecció de moviment mitjançant PIR
3 circuits de protecció d'alarma làser intel·ligent
3 circuits de protecció d'alarma làser intel·ligent
Comprensió dels circuits de l’oscil·lador de cristall
Comprensió dels circuits de l’oscil·lador de cristall
Com conduir LEDs d'alta potència amb Arduino
Com conduir LEDs d'alta potència amb Arduino
Categories
Temporitzador I Relé De Retard
Smps
555 Circuits Ic
Components Electrònics
Il·luminació Decorativa (Diwali, Nadal)
Control Remot
Projectes Arduino
Projectes D’Enginyeria Arduino
Tutorial Sobre Electrònica
Controlador Del Motor