Millised on erinevat tüüpi krüpteerimismeetodid?

On kolm peamist krüpteerimismeetodit: räsimine, sümmeetriline krüptograafia ja asümmeetriline krüptograafia. Igal neist krüpteerimismeetoditest on oma kasutusalad, eelised ja puudused. Näiteks räsimine on rikkumiskindel, kuid ei ole nii paindlik kui teised meetodid. Kõik kolm krüpteerimisvormi põhinevad krüptograafial ehk andmete skrambleerimise teadusel.

Põhifunktsioon

Inimesed kasutavad krüptimist, et muuta loetav tekst, mida nimetatakse lihttekstiks, loetamatuks salavorminguks, mida nimetatakse šifreeritud tekstiks. Andmete krüpteerimine pakub lisaks sõnumi konfidentsiaalsuse kaitsmisele täiendavaid eeliseid. Need eelised hõlmavad selle tagamist, et sõnumeid ei ole edastamise ajal muudetud, ja saatja identiteedi kontrollimist. Kõiki neid eeliseid saab realiseerida, kasutades mõnda neist krüpteerimismeetoditest.

Räsi krüpteerimine

Esimene krüpteerimismeetod, mida nimetatakse räsimiseks, loob sõnumile või andmekogumile ainulaadse fikseeritud pikkusega allkirja. Räsid luuakse algoritmi või räsifunktsiooniga ja inimesed kasutavad neid tavaliselt andmekogumite võrdlemiseks. Kuna räsi on konkreetse sõnumi jaoks ainulaadne, põhjustavad isegi väikesed muudatused selles sõnumis dramaatiliselt teistsuguse räsi, mis hoiatab kasutajat võimaliku võltsimise eest.
Peamine erinevus räsimise ja kahe teise krüpteerimismeetodi vahel on see, et kui andmed on krüptitud, ei saa protsessi tagasi pöörata ega dešifreerida. See tähendab, et isegi kui potentsiaalne ründaja saaks räsi, ei saaks ta kasutada dekrüpteerimismeetodit algse sõnumi sisu avastamiseks. Mõned levinumad räsialgoritmid on Message Digest 5 (MD5) ja Secure Hashing Algorithm (SHA).
Sümmeetrilised meetodid
Sümmeetriline krüptograafia, mida nimetatakse ka privaatvõtmega krüptograafiaks, on üks vanimaid ja turvalisemaid krüpteerimismeetodeid. Mõiste “privaatvõti” tuleneb asjaolust, et andmete krüptimiseks ja dekrüpteerimiseks kasutatav võti peab jääma turvaliseks, sest igaüks, kellel on sellele juurdepääs, saab kodeeritud sõnumeid lugeda. Saatja kodeerib sõnumi võtme abil šifritekstiks ja vastuvõtja kasutab selle dekodeerimiseks sama võtit.
Inimesed saavad seda krüpteerimismeetodit kasutada kas “voo” või “ploki” šifrina, sõltuvalt korraga krüpteeritavate või dekrüpteeritavate andmete hulgast. Voošifr krüpteerib andmeid saatmise või vastuvõtmise ajal üks märk korraga, samas kui plokkšifr töötleb fikseeritud andmetükke. Levinud sümmeetriliste krüpteerimisalgoritmide hulka kuuluvad andmete krüptimise standard (DES), täiustatud krüpteerimisstandard (AES) ja rahvusvaheline andmete krüpteerimisalgoritm (IDEA).
Asümmeetrilised vormid
Asümmeetriline ehk avaliku võtmega krüptograafia on potentsiaalselt turvalisem kui sümmeetrilised krüpteerimismeetodid. Seda tüüpi krüptograafia kasutab krüptimiseks ja dekrüpteerimiseks kahte võtit, “privaatvõtit” ja “avalikku võtit”. Kahe võtme kasutamine ületab sümmeetrilise võtme krüptograafia peamise nõrkuse, kuna ühte võtit pole vaja turvaliselt mitme kasutaja vahel hallata.
Asümmeetrilises krüptograafias on avalik võti kõigile vabalt kättesaadav ja seda kasutatakse sõnumite krüpteerimiseks enne nende saatmist. Teistsugune privaatvõti jääb šifreeritud tekstisõnumite vastuvõtjale, kes kasutab seda sõnumite dekrüpteerimiseks. Algoritmid, mis kasutavad avaliku võtmega krüpteerimismeetodeid, hõlmavad RSA-d ja Diffie-Hellmani.