^ orqaga boshiga ^ Odatda, yangi shifrlash algoritmlari ommaviy tekshirish uchun e'lon qilinadi va ixtisoslashtirilgan tadqiqot markazlarida o'rganiladi. Bunday tadqiqotlar natijalari ommaviy axborot uchun ham e'lon qilinadi.
Simmetrik algoritmlar Shifrlash algoritmlari ikkita katta sinfga bo'linadi: nosimmetrik (AES, GOST, Blowfish, CAST, DES) va assimetrik (RSA, El-Gamal). Simmetrik shifrlash algoritmlari ma'lumotni shifrlash va shifrlash uchun bir xil kalitdan foydalanadi, assimetrik algoritmlar ikkita tugmachadan foydalanadi - biri shifrlash uchun, ikkinchisi esa shifrlash uchun.
Agar shifrlangan ma'lumot boshqa joyga o'tkazilishi kerak bo'lsa, unda shifrlash kaliti ham o'tkazilishi kerak. Bu erda zaif nuqta - ma'lumotlarni uzatish kanali - agar u xavfsiz bo'lmasa yoki tinglanayotgan bo'lsa, dekrytratsiya kaliti tajovuzkorga etib borishi mumkin. Asimmetrik algoritmlarga asoslangan tizimlar bu kamchilikdan ozoddir. Chunki bunday tizimning har bir ishtirokchisida bir juft kalit mavjud: Umumiy va maxfiy kalitlar.
Shifrlash kaliti Bu parol yordamida tasodifiy yoki maxsus yaratilgan bitlar ketma-ketligi, bu shifrlash algoritmining o'zgaruvchan parametridir.
Agar siz xuddi shu algoritm bilan bir xil ma'lumotlarni shifrlasangiz, lekin turli xil tugmachalar bilan ishlasangiz, natijalar ham farq qiladi.
Odatda, Shifrlash dasturlarida (WinRAR, Rohos va boshqalar) kalit foydalanuvchi o'rnatgan paroldan yaratiladi.
Shifrlash kaliti turli xil uzunliklarda keladi, odatda bitlarda o'lchanadi. Kalit uzunligi oshgani sayin shifrning nazariy kuchi oshadi. Amalda, bu har doim ham to'g'ri emas.
Kriptografiyada shifrlash mexanizmi aniqlanmagan qiymat deb hisoblanadi va tajovuzkor to'la hajmga ega bo'lishi mumkin manba kodi shifrlash algoritmi, shuningdek shifrlangan matn (Kerxoff qoidasi). Boshqa bir taxmin - bu tajovuzkor shifrlanmagan (oddiy) matnning qismini bilishi mumkin.
Shifrlash algoritmining mustahkamligi. Shifrlash algoritmi boshqacha isbotlanmaguncha kuchli deb hisoblanadi. Shunday qilib, agar shifrlash algoritmi e'lon qilingan bo'lsa, 5 yildan ortiq vaqt davomida mavjud bo'lsa va u uchun jiddiy zaifliklar topilmagan bo'lsa, biz uning kuchi mahfiy ma'lumotlarni himoya qilish vazifalariga mos keladi deb taxmin qilishimiz mumkin.
