Test de sécurité - Cryptographie

Qu'est-ce que la cryptographie?

La cryptographie est la science pour crypter et décrypter les données qui permet aux utilisateurs de stocker des informations sensibles ou de les transmettre sur des réseaux non sécurisés afin qu'elles ne puissent être lues que par le destinataire prévu.

Les données qui peuvent être lues et comprises sans aucune mesure particulière sont appelées plaintext, tandis que la méthode de déguisement du texte clair afin de cacher sa substance est appelée encryption.

Le texte en clair chiffré est appelé texte chiffré et le processus de restauration des données chiffrées en texte brut est appelé decryption.

  • La science de l'analyse et de la rupture de la communication sécurisée est connue sous le nom de cryptanalyse. Les personnes qui exécutent la même chose sont également appelées assaillants.

  • La cryptographie peut être forte ou faible et la force est mesurée par le temps et les ressources nécessaires pour récupérer le texte en clair réel.

  • Par conséquent, un outil de décodage approprié est nécessaire pour déchiffrer les messages chiffrés forts.

  • Il existe des techniques cryptographiques avec lesquelles même un milliard d'ordinateurs effectuant un milliard de chèques par seconde, il n'est pas possible de déchiffrer le texte.

  • Comme la puissance de calcul augmente de jour en jour, il faut rendre les algorithmes de chiffrement très puissants afin de protéger les données et les informations critiques des attaquants.

Comment fonctionne le cryptage?

Un algorithme cryptographique fonctionne en combinaison avec une clé (peut être un mot, un nombre ou une phrase) pour crypter le texte en clair et le même texte en clair crypte en différents textes chiffrés avec des clés différentes.

Par conséquent, les données cryptées dépendent complètement du couple de paramètres tels que la force de l'algorithme cryptographique et le secret de la clé.

Techniques de cryptographie

Symmetric Encryption- La cryptographie conventionnelle, également appelée cryptage conventionnel, est la technique dans laquelle une seule clé est utilisée à la fois pour le cryptage et le décryptage. Par exemple, DES, algorithmes Triple DES, MARS by IBM, RC2, RC4, RC5, RC6.

Asymmetric Encryption- C'est la cryptographie à clé publique qui utilise une paire de clés pour le cryptage: une clé publique pour crypter les données et une clé privée pour le décryptage. La clé publique est publiée pour les personnes tout en gardant la clé privée secrète. Par exemple, RSA, Digital Signature Algorithm (DSA), Elgamal.

Hashing- Le hachage est un cryptage ONE-WAY, qui crée une sortie brouillée qui ne peut pas être inversée ou du moins ne peut pas être inversée facilement. Par exemple, l'algorithme MD5. Il est utilisé pour créer des certificats numériques, des signatures numériques, le stockage des mots de passe, la vérification des communications, etc.