Šifrování zpráv zahrnuje několik různých konceptů. Zatímco vláda vyvinula standardy pro šifrování zpráv prostřednictvím standardu Advanced Encryption Standard, vyvinula také standard Secure Hash pro účely ověřování. Oba pracují na zabezpečení přenášených dat. Abyste pochopili, jak se liší, musíte pochopit rozdíl mezi metodami šifrování a kryptografickými hashovacími funkcemi.
Základní šifrování
Základním předpokladem šifrování dat je nějakým způsobem je zakódovat, aby byly nečitelné pro kohokoli jiného, než je zamýšlený příjemce. Šifrování funguje tak, že se zpráva zakóduje pomocí šifrovacího „klíče“, pomocí kterého může čtenář zprávu dešifrovat a přečíst její obsah. Teoreticky, pokud je klíč v bezpečí, zpráva zůstane soukromá. Kdokoli, kdo má klíč, může proces zvrátit, což vyžaduje specifické šifrovací techniky, aby se minimalizovala pravděpodobnost takového výskytu.
Šifrování AES
Standard Advanced Encryption Standard byl vytvořen Národním institutem pro standardy v technologii s cílem usnadnit obecnou a silnou metodu šifrování pro použití ve vládní komunikaci. To přináší výhody i dalším institucím, jako jsou banky nebo zdravotnická zařízení, která se rovněž zabývají citlivými údaji. Primárním cílem AES je vytvořit šifrovací metodu, která je bez klíče nevratná a která používá klíče, které jsou nerozbitné pomocí hádání nebo útoků hrubou silou. To znamená, že pokud někdo nemá klíč nebo nepřijde na to, jak prolomit samotnou metodu šifrování, AES představuje bezpečný a zabezpečený způsob, jak skrýt data před nežádoucími třetími stranami.
Hash funkce
Hašovací funkce je podobná šifrovacímu algoritmu v tom, že má nějakým způsobem zakódovat data. Zde však podobnosti končí. Spíše než skrytí datové zprávy provede funkce hash transformace ve zprávě za účelem vytvoření hodnoty, často kratší než původní zpráva. Tato hodnota je pro zprávu naprosto jedinečná: žádné dvě sady dat nemohou vytvořit stejnou hodnotu z pevné kryptografické hashovací funkce. Proces je navíc nevratný. Funkce hash nepoužívají šifrovací klíče a hodnoty z hashovacích funkcí nelze dešifrovat, aby se získala původní hodnota.
Standardy SHA
Standard Secure Hash, také z NIST, popisuje standardní algoritmus pro hashovací funkci. Tato funkce nešifruje zprávu, ale podle norem NIST vytvoří „souhrn“ zprávy nebo hodnotu hash. Tento přehled lze použít k ověření obsahu zpráv. Odesílatel může spustit zprávu prostřednictvím funkce SHA, připojit ke zprávě souhrn a odeslat ji. Přijímač pak může spustit zprávu pomocí stejné funkce SHA a porovnat hodnoty digestu. Pokud se liší, byla zpráva poškozena nebo pozměněna. Standardní algoritmus SHA může být spojen s šifrováním AES, aby poskytoval autentizaci i šifrování citlivých zpráv.