定義:暗号 - セマンティックコンテンツを隠したり、不正使用を防止したり、検出されない変更を防止するために、データを変換するための原則、手段、および方法を具現化する規律です。
暗号の説明
普通のプレーンテキストを判読不能なテキストに、またはその逆に変換するプロセスは、暗号として知られています。特定のフォーマットでデータを格納して送信する方法で、読み取りや処理を意図した人だけが行うことができます。
一般に、使用される暗号アルゴリズム技法には以下の3種類があります。
1.非対称鍵暗号(公開鍵暗号とも呼ばれます)
公開鍵暗号には、2つの関連する鍵(公開鍵と秘密鍵)が使用されています。公開鍵は自由に配布できますが、秘密鍵は秘密にしておく必要があります。公開鍵は暗号化に使用され、秘密鍵は復号化に使用されます。非対称アルゴリズムは以下に使用されます。
- デジタル署名を使用したデータの認証
- 暗号鍵材料の確立
- ID管理
- 公開鍵がメッセージを暗号化する暗号化されたメール、秘密鍵が復号する暗号化されたメール
- ウェブサイトとブラウザ(SSL/TLS)間の暗号化されたリンクの確立
2.対称鍵暗号
単一の鍵は、送信者と受信者の両方で共有されます。この鍵は、送信者がプレーンテキストを暗号化し、暗号文として受信者に送信するために使用します。一方、受信者は、同じ鍵を使用してメッセージを復号化し、プレーンテキストを復元します。
非対称暗号化と
対称暗号化 対称暗号化は、暗号化と復号化の両方の機能を実行するために同じ鍵を使用します。対称暗号の鍵の長さは、通常、必要なセキュリティレベルに応じて128ビットまたは256ビットに設定されます。
非対称暗号化では、公開鍵と秘密鍵の間に数学的な関係がある必要があります。悪意のあるアクターは、このパターンを悪用して暗号化をクラックする可能性があるため、同じレベルのセキュリティを提供するために、非対称鍵はより長くなければならず、したがって、鍵の長さの違いは非常に大きく、2048ビットの非対称鍵と128ビットの対称鍵がほぼ同じレベルのセキュリティを提供します。
3.ハッシュ関数
このアルゴリズムでは鍵は使用されません。固定長のハッシュ値はプレーンテキストに基づいて計算されるため、プレーンテキストの内容を復元することはできません。多くのオペレーティングシステムでは、パスワードを暗号化するためにハッシュ関数を使用しています。