Pruebas de seguridad: criptografía
¿Qué es la criptografía?
La criptografía es la ciencia para cifrar y descifrar datos que permite a los usuarios almacenar información confidencial o transmitirla a través de redes inseguras para que solo pueda ser leída por el destinatario previsto.
Los datos que se pueden leer y comprender sin ninguna medida especial se denominan plaintext, mientras que el método de disfrazar el texto llano para ocultar su sustancia se llama encryption.
El texto sin formato cifrado se conoce como texto cifrado y el proceso de revertir los datos cifrados a texto sin formato se conoce como decryption.
La ciencia de analizar y romper la comunicación segura se conoce como criptoanálisis. Las personas que realizan lo mismo también se conocen como atacantes.
La criptografía puede ser fuerte o débil y la fortaleza se mide por el tiempo y los recursos necesarios para recuperar el texto sin formato real.
Por lo tanto, se requiere una herramienta de decodificación adecuada para descifrar los mensajes cifrados fuertes.
Hay algunas técnicas criptográficas disponibles con las que incluso mil millones de computadoras haciendo mil millones de verificaciones por segundo, no es posible descifrar el texto.
A medida que la potencia informática aumenta día a día, es necesario hacer que los algoritmos de cifrado sean muy sólidos para proteger los datos y la información crítica de los atacantes.
¿Cómo funciona el cifrado?
Un algoritmo criptográfico funciona en combinación con una clave (puede ser una palabra, número o frase) para encriptar el texto sin formato y el mismo texto sin formato encripta a diferentes textos cifrados con diferentes claves.
Por lo tanto, los datos cifrados dependen completamente de un par de parámetros como la fuerza del algoritmo criptográfico y el secreto de la clave.
Técnicas de criptografía
Symmetric Encryption- La criptografía convencional, también conocida como cifrado convencional, es la técnica en la que solo se utiliza una clave tanto para el cifrado como para el descifrado. Por ejemplo, DES, algoritmos Triple DES, MARS de IBM, RC2, RC4, RC5, RC6.
Asymmetric Encryption- Es la criptografía de clave pública que utiliza un par de claves para el cifrado: una clave pública para cifrar los datos y una clave privada para el descifrado. La clave pública se publica para las personas mientras se mantiene en secreto la clave privada. Por ejemplo, RSA, Algoritmo de firma digital (DSA), Elgamal.
Hashing- Hashing es un cifrado de UNA VÍA, que crea una salida codificada que no se puede revertir o al menos no se puede revertir fácilmente. Por ejemplo, algoritmo MD5. Se utiliza para crear Certificados Digitales, Firmas Digitales, Almacenamiento de contraseñas, Verificación de comunicaciones, etc.