Drukuj ten rozdziałDrukuj ten rozdział

Podręcznik

5. Szyfry i kryptografia

5.1. Główne cele kryptografii

Ponieważ szyfr to w pewnym uproszczeniu rodzina kodów indeksowana kluczem, więc w naturalny sposób szyfry wpisują się w zagadnienia związane z kodami i kodowaniem.

Kryptologia bazuje na czterech działach matematyki: teorii liczb, algebrze, teorii algorytmów komputerowych i teorii prawdopodobieństwa. Kryptologia dzieli się na kryptografię (sztukę szyfrowania i tworzenia wyrafinowanych zabezpieczeń systemów komputerowych) oraz kryptoanalizę (sztukę łamania szyfrów i zabezpieczeń). Obecnie często nazywa się kryptologię niezbyt precyzyjnie kryptografią i takie uproszczoną nieco terminologię będziemy stosować w dalszym ciągu rozdziału.

Kryptografia to zespół metod matematycznych i technik tkwiący częściowo w szeroko pojętej elektronice a częściowo w informatyce teoretycznej.

Kryptografia oraz nieco obszerniejsza dziedzina jaką jest ochrona informacji w systemach i sieciach komputerowych odgrywają bardzo ważną rolę nie tylko we współczesnej informatyce, ale również w organizacji życia gospodarczego i administracji państwowej. Handel elektroniczny, bankowość elektroniczna, elektroniczna wymiana dokumentów (słynne EDI – Electronic Documents Interchange) czy ogólnie rzecz biorąc bezpieczne magazynowanie i przesyłanie informacji nie byłyby możliwe bez współczesnych metod kryptograficznych. Takie skróty oznaczające bezpieczne protokoły przesyłania danych jak SSL (Secure Socket Layer), SSH (Secure Shell) czy HTTPS (Secure HTTP czyli Secure HyperText Protocol) znane są każdemu użytkownikowi przeglądarki internetowej.

Główne cele kryptografii to

  • zapewnienie poufności wiadomości nazywane też utajnianiem wiadomości (ang. privacy lub confidentiality)
  • uwierzytelnianie strony czyli identyfikacja strony pragnącej uzyskać dostęp do zasobów systemu komputerowego lub sieci komputerowej (ang. entity authentication lub identification)
  • uwierzytelnianie wiadomości lub uwierzytelnianie dokumentu (ang. data origin authentication)
  • zapewnienie integralności danych (ang. data integrity)
  • niezaprzeczalność (ang. non repudiation)