Din ce in ce mai multe informatii confidentiale se transmit zilnic prin intermediul internetului, astfel incat criptarea datelor a devenit extrem de utilizata.
Stiinta care se ocupa de criptarea datelor poarta numele de criptografie.
Mai intai iti voi defini ce este criptografia. Aceasta este stiinta care foloseste matematica pentru a cripta si decripta informatii, practic pentru a le securiza.
Criptografia foloseste un algoritm de criptare si o cheie de criptare. Algoritmul de criptare este un proces matematic care transforma informatiile intr-un sir de date aleator. Daca vei combina un algoritm de criptare cu o cheie de criptare, vei obtine un rezultat diferit decat daca vei combina acelasi algoritm cu o alta cheie de criptare.
Informatia de la care pornesti se numeste text simplu iar informatia codificata se numeste text cifrat. Textul simplu este preluat de catre un motor de criptare (un program de calculator) care il va transforma in textul cifrat, ca in figura de mai jos:
Securitatea criptarii depinde atat de algoritmul folosit, cat si de cheia de criptare. Textul cifrat, denumit ciphertext este un text indescifrabil si fara cheia de criptare, nu poate fi decriptat, adica descifrat.
Nu toate procesele de criptare sunt reversibile. In figura de mai jos iti arat cum functioneaza un proces ce criptare in ambele directii:
Pentru a cripta informatii, ai la dispozitie multi algoritmi de criptare, ca de exemplu DES, care foloseste o cheie private sau RSA care foloseste o cheie publica si una privata. De aici rezulta ca avem doua tipuri de criptare: criptarea simetrica si criptarea asimetrica.
Criptarea cu cheie privata (simetrica)
Acest gen de criptare functioneaza bazandu-se pe faptul ca ai acces sau cunosti o cheie. Daca o cunosti, trebuie s-o pastrezi secreta. Daca o dai la cine nu trebuie, acesta va folosi cheia si iti va descifra mesajele.
Criptarea cu cheie private fucntioneaza in felul urmator: pe un computer se realizează criptarea cu un algoritm si o anumita cheie, apoi, textul criptat se va trimite la destinatar. Destinatarul va decodifica textul doar daca are cheia. Cu ajutorul ei va descifra textul criptat.
Figura de mai jos prezinta criptarea simetrica:
Algoritmul cel mai utilizat cu cheie private este DES, care inseamna Data Encryption Standard. Este un standardul american pentru comunicatii de comert si guvernamentale care nu sunt secrete.
Alte sisteme de criptare cu cheie private sunt: RC4, RC5 sau DES triplu care este un sistem foarte sigur.
Hai sa iti dau si un exemplu cum se face criptarea simetrica, sa intelegi mai bine.
Avem cuvantul PROGRAMATOR si aplicandu-i o cheie privata vei obtine textul cifrat: TUSJUDPDWSU.
Te intrebi cum am obtinut acest text cifrat. Foarte simplu, am folosit cheia 3, adica fiecare litera a fost mutata cu 3 pozitii spre dreapta in alfabet. Daca nu stii ce cheie am folosit nu vei putea decodifica textul. Cum il decodifici? Muti spre stanga cele 3 poziti din textul cifrat si obtii la loc cuvantul initial.
Criptarea cu cheie publica (asimetrica)
Daca vrei sa criptezi in acest fel un text, trebuie sa folosesti o cheie publica si o cheie privata. Vei utiliza cheia publica la criptarea datelor si cheia privata la decriptarea lor. Cheia publica poate fi data oricui, deci oricine iti poate transmite un mesaj securizat. Daca ai cheia privata, tu esti singurul care poate descifra mesajul.
RSA este cel mai obisnuit algoritm cu cheie asimetrica, dezvoltat de Rivest, Shamir si Adelman, de aici ii vine si numele.
In figura de mai jos iti arat cum functioneaza exact criptarea asimetrica:
Cheile de criptare sunt stocate in computerul tau. O cheie privata este accesibila prin intermediul unei parole. Daca ai uitat parola sau ai sters fisierul cu parola cheii de criptare, nu mai poti decodifica mesajele.
Daca vrei sa afli mai multe despre cum poti cripta datele utilizand PHP, citeste tutorialul: Criptarea datelor folosind PHP
|