Ziņojumu šifrēšanā ir diezgan daudz dažādu jēdzienu. Kaut arī valdība ir izstrādājusi ziņojumu šifrēšanas standartus, izmantojot uzlaboto šifrēšanas standartu, autentifikācijas nolūkos tā ir izstrādājusi arī drošu jaukšanas standartu. Abi strādā, lai nodrošinātu pārsūtītos datus. Lai saprastu, kā tās atšķiras, jums ir jāsaprot atšķirība starp šifrēšanas metodēm un kriptogrāfijas jaucējfunkcijām.
Pamata šifrēšana
Datu šifrēšanas pamatnoteikums ir kaut kādā veidā pārmeklēt to, lai padarītu tos nelasāmus citiem, izņemot paredzēto saņēmēju. Šifrēšana darbojas, kodējot ziņojumu, izmantojot šifrēšanas "atslēgu", kuru pēc tam lasītājs var izmantot, lai atšifrētu ziņojumu un lasītu tā saturu. Teorētiski, kamēr atslēga ir drošībā, ziņa paliks privāta. Ikviens, kuram ir atslēga, var mainīt procesu, taču tam ir nepieciešamas īpašas šifrēšanas metodes, lai samazinātu šāda notikuma iespējamību.
AES šifrēšana
Uzlaboto šifrēšanas standartu izveidoja Nacionālais tehnoloģiju standartu institūts, lai atvieglotu vispārēju un spēcīgu šifrēšanas metodi izmantošanai valdības saziņā. Tas nāk par labu arī citām iestādēm, piemēram, bankām vai medicīnas iestādēm, kas nodarbojas arī ar sensitīviem datiem. AES primārais mērķis ir izveidot šifrēšanas metodi, kas ir neatgriezeniska bez atslēgas un kurā tiek izmantotas atslēgas, kuras nevar atraut, izmantojot minējumus vai brutālu spēku uzbrukumus. Tas nozīmē, ka, ja vien kādam nav atslēgas vai neizdomā, kā izjaukt pašu šifrēšanas metodi, AES ir drošs un drošs veids, kā paslēpt datus no nevēlamām trešajām pusēm.
Hash funkcijas
Jaucējfunkcija ir līdzīga šifrēšanas algoritmam, jo tā ir paredzēta, lai kaut kādā veidā pārmeklētu datus. Tomēr līdzības šeit beidzas. Tā vietā, lai slēptu datu ziņojumu, jaukšanas funkcija veic ziņojuma pārveidojumus, lai iegūtu vērtību, kuras garums bieži ir mazāks nekā sākotnējā ziņojumā. Šī vērtība ir pilnīgi unikāla ziņojumam: no divām datu kopām nevar iegūt tādu pašu vērtību no cietas kriptogrāfijas jaucējfunkcijas. Turklāt process ir neatgriezenisks. Hash funkcijas neizmanto šifrēšanas atslēgas, un vērtības no hash funkcijām nevar atšifrēt, lai iegūtu sākotnējo vērtību.
SHA standarti
Secure Hash Standard, arī no NIST, iezīmē standarta hash funkcijas algoritmu. Šī funkcija nešifrē ziņojumu, bet saskaņā ar NIST standartiem rada ziņojuma "kopsavilkumu" vai jaucējvērtību. Šo kopsavilkumu var izmantot ziņojumu satura pārbaudei. Sūtītājs var palaist ziņojumu, izmantojot SHA funkciju, pievienot ziņai īssavilkumu un nosūtīt to. Tad uztvērējs var palaist ziņojumu, izmantojot to pašu SHA funkciju, un salīdzināt kopsavilkuma vērtības. Ja tie atšķiras, ziņojums ir bojāts vai mainīts. SHA standarta algoritmu var savienot ar AES šifrēšanu, lai nodrošinātu autentifikāciju, kā arī sensitīvu ziņojumu šifrēšanu.
