מהם אלגוריתמים קריפטוגרפיים?
אלגוריתמים קריפטוגרפיים הם נוסחאות או נהלים מתמטיים המשמשים להצפנת ופענוח נתונים, תוך הבטחת סודיות,
שלמות, אותנטיות ואי-הכחשה של מידע ותקשורת.
הם מהווים את עמוד השדרה של פרוטוקולים קריפטוגרפיים ומערכות אבטחה.
אלגוריתמים קריפטוגרפיים מתחלקים לשתי קטגוריות עיקריות: אלגוריתמים של מפתח סימטרי ואלגוריתמי
מפתח א-סימטרי (או מפתח ציבורי).
להלן סקירה כללית של כמה מהאלגוריתמים ההצפנה הנפוצים ביותר בקטגוריות אלה:
אלגוריתמי של מפתח סימטרי
בהצפנת מפתח סימטרי, אותו מפתח משמש הן להצפנה והן לפענוח.
אלגוריתמים אלה הם בדרך כלל מהירים יותר מאלגוריתמים אסימטריים ומשמשים להצפנת כמויות גדולות של נתונים.
AES (תקן הצפנה מתקדם): נעשה שימוש נרחב לאבטחת חומר רגיש אך לא מסווג על ידי סוכנויות ממשלתיות בארה”ב,
וכתוצאה מכך הפך לתקן דה פקטו עבור מגוון רחב של יישומים.
DES (תקן להצפנת נתונים) ו-3DES: תקן DES הוחלף ברובו ב-AES בשל פגיעותו להתקפות בכוח גס, אך 3DES,
המחיל את אלגוריתם ה-DES שלוש פעמים על כל בלוק נתונים, עדיין נמצא בשימוש בחלק יישומים.
RC4, RC5 ו-RC6: משפחה של צופני זרמים, כאשר RC4 הוא המפורסם ביותר.
למרות שנמצאו ל-RC4 מספר פגיעויות, נעשה בו שימוש נרחב בפרוטוקולים כמו SSL ו-WEP.
אלגוריתמים של מפתח א-סימטרי
קריפטוגרפיה של מפתח א-סימטרי, או הצפנת מפתח ציבורי, משתמשת בזוג מפתחות: מפתח ציבורי להצפנה ומפתח פרטי לפענוח.
קטגוריה זו של אלגוריתמים מאפשרת החלפת מפתחות מאובטחת וחתימות דיגיטליות.
RSA: אחת ממערכות ההצפנה הראשונות עם מפתח ציבורי ונמצאת בשימוש נרחב להעברת נתונים מאובטחת.
היא מבוססת על הקושי המעשי לחשב את המכפלה של שני מספרים ראשוניים גדולים.
ECC: מציע אבטחה חזקה יותר עם גדלים קטנים יותר של מפתחות בהשוואה ל-RSA, מה שהופך אותה ליעילה יותר.
הוא משמש במגוון יישומים, מאבטחת אתרים ועד להצפנת הודעות.
DSA: משמש עבור חתימות דיגיטליות, המבטיחות את האותנטיות והשלמות של הודעה.
זה מבוסס על התפיסה המתמטית של אקספוננציציות מודולריות ובעיית הלוגריתם הבדיד.
החלפת מפתחות דיפי-הלמן: לא אלגוריתם הצפנה כשלעצמו אלא שיטה להחלפה מאובטחת של מפתחות הצפנה בערוץ ציבורי.
זה מבוסס על הקושי לפתור בעיות לוגריתם בדידות.
פונקציות Hash
פונקציות Hash מעבדות נתונים בכל גודל לערך Hash באורך קבוע, המשמשת לבדיקות שלמות נתונים וחתימות דיגיטליות.
משפחת SHA: כולל SHA-1 (נחשב כעת לא מאובטח), SHA-2 (עם הגרסאות שלו כמו SHA-256 ו-SHA-512), ו-SHA-3,
שהוא החבר האחרון באלגוריתם Secure Hash משפחה, המספקת מגוון של גדלי גיבוב.
MD5: לאחר שימוש נרחב להבטחת שלמות הנתונים, MD5 נמצא פגיע להתקפות התנגשות ואינו נחשב עוד מאובטח למטרות הצפנה.
כל אחד מאלגוריתמים אלה משרת מטרות שונות בתחום אבטחת המידע, מאבטחת תקשורת ועד לאימות שלמות ואותנטיות נתונים.
בחירת האלגוריתם תלויה בדרישות הספציפיות של האפליקציה, לרבות רמת האבטחה הדרושה, שיקולי ביצועים ודרישות רגולטוריות.
