Co to jest kryptografia sieciowa?
Kryptografia to nauka i studium zakodowanej komunikacji. Jest używany rekreacyjnie, ale ma również ważne zastosowania w wielu rodzajach aplikacji bezpieczeństwa. Kryptografia sieciowa odnosi się do korzystania z kryptografii w sieciach komputerowych. Jego aplikacja służy do zapewnienia bezpieczeństwa danych przed zmianami i kradzieży. Po dobrej sytuacji kryptografia sieciowa pomaga zmniejszyć cyberprzestępczość, jak i cyberterroryzm.
Kryptografia służy czterema konkretnymi celami. Po pierwsze, pomaga zapewnić prywatność, kontrolowanie stron, które mają dostęp do danych. Po drugie, pomaga zapewnić integralność, upewniając się, że dane nie zostaną zmienione z oryginalnej transmisji. Po trzecie, jest używany w uwierzytelnianiu, systemu udowodnienia swojej tożsamości, a co do końca - prawo do robienia wszystkiego, co robi, na przykład podpisanie zakupu karty kredytowej. Wreszcie zapewnia niezrealizację, która zapewnia, że nadawca naprawdę i niezaprzeczalnie powstał wiadomość.
Systemy szyfrowania stosowane w kryptografii sieciowej mają dwa główne typy. Mogą to być systemy szyfrowania klucza symetrycznego, zwane także Secret Key Cryptography (SKC), z jednej strony, lub z drugiej strony asymetryczne lub szyfrowania klucza publicznego, zwane także kryptografią klucza publicznego (PKC). Główna różnica między tymi dwoma systemami polega na tym, że chociaż „tajna” metoda używa jednego klucza zarówno do danych szyfrowania, jak i odszyfrowywania, metoda „publiczna” wykorzystuje dwa klucze, jeden do szyfrowania, a drugi do odszyfrowania. Oryginalny system szyfrowania klucza symetrycznego, DES (System szyfrowania danych), został zastąpiony przez AES (zaawansowany standard szyfrowania). System szyfrowania klucza publicznego został dodatkowo zabezpieczony za pomocą certyfikatów cyfrowych, które stały się ważną częścią sieci kryptografii sieciowej.
W systemie szyfrowania klucza publicznego, a zatem w kryptografii sieciowej odgrywają ważną rolę datowane certyfikaty cyfrowe.Jeśli certyfikat cyfrowy, wydany przez organ certyfikacyjny (CA) - zaufana strona trzecia, taka jak Thawte® lub Verisign® - jest weryfikowana przez przeglądarkę użytkownika, wówczas klucz publiczny w certyfikatie jest używany do transmisji danych. Jeśli weryfikacja się nie powiedzie, użytkownik zostanie powiadomiony i może opuścić stronę internetową lub zaufać danej stronie internetowej pomimo niepowodzenia.
Bezpieczne warstwy gniazd (SSL) to jeden wdrożenie szyfrowania klucza publicznego. Nowsza wersja nazywa się Transport Warstwa Security (TLS) i może to być najbardziej znane użycie kryptografii sieciowej dla większości osób. Zastosowanie TLS jest sygnalizowane w oknie adresu internetowego przez pojawienie się „https”, a nie „http”. Gdy odwiedzający ląduje na bezpiecznej witrynie, takiej jak strona finansowa, strona usługi transferu płatności lub witryna bankowości internetowej, a certyfikat cyfrowy jest weryfikowany, komunikacja wysyłana tam iz powrotem w szyfrowaniu. W zależności od ustawień przeglądarki odwiedzający witrynę jest ostrzeżony o dowolnym tRansmission na stronie, które nie są szyfrowane.