Szyfrowanie i deszyfrowanie

RSA – to nazwa algorytmu szyfrowania, która pochodzi od pierwszych liter nazwisk twórców – Rona Rivesta, Adi Shamira i Leonarda Adlemana. Opublikowany został w 1977 roku i jest powszechnie używany do dzisiaj. Algorytm szyfrowania RSA składa się z trzech części: generowania klucza, szyfrowania i deszyfrowania. W pierwszym etapie tworzona jest para kluczy – prywatny i publiczny. Klucz publiczny używany jest do szyfrowania plików, natomiast klucz prywatny do ich deszyfrowania. RSA wykorzystuje problem matematyczny zwany faktoryzacją. Faktoryzacja to rozkład na czynniki pierwsze dużych liczb. RSA jest zatem niesymetrycznym algorytmem szyfrującym czyli takim, w którym jak pisaliśmy wcześniej, do szyfrowania używa się innego klucza niż do deszyfrowania (jest to tak zwane szyfrowanie asymetryczne). 4096 to długość klucza. W algorytmie RSA klucz publiczny to para liczb. Jedna z nich jest mała, natomiast druga ma długość od 512 bitów do 4096 bitów (nie stosuje się dłuższych kluczy, ponieważ znacząco wydłużają czas szyfrowania i deszyfrowania). Klucze 2048 bitowe to klucze do zastosowań wojskowych. Nasz klucz ma aż 4096 bitów czyli ponad 1200 cyfr. Czasu załamania takiego klucza nie liczy się nawet w latach a… w erach! Reasumując – szyfrowanie asymetryczne polega na tym, że każdy kto wejdzie w posiadanie klucza publicznego, może nim zaszyfrować dowolny plik czy katalog, ale tylko jedna osoba, która zna klucz prywatny, może tę wiadomość odszyfrować.

AES to nowoczesny blokowy szyfr symetryczny opublikowany przez Vincent'a Rijmen'a i Joan'a Daemen'a w 1997 roku. Został przyjęty jako standard federalny w USA w 2002 roku. Jest pierwszym (i jedynym) dostępnym publicznie szyfrem, który był zatwierdzony i wykorzystywany przez NSA (amerykańską wewnętrzną agencję wywiadowczą) do ochrony ściśle tajnych informacji. AES-256 wykonuje największą z możliwych liczbę rund szyfrujących (liczbę powtórzeń transformacji). Jest ich 14. Transformacje przekształcają dane wejściowe (czyli tekst jawny) w dane wyjściowe (czyli szyfrogram). Wygląda to tak: wejściowy tekst jawny i podklucz szyfrujący trafiają do pierwszej rundy. Efekt pracy pierwszej rundy szyfrującej trafiaja do rundy drugiej jako dane wyjściowe (szyfrogram), gdzie przy użyciu drugiego podklucza ponownie są przetwarzane i trafiają do kolejnej rundy. I tak dalej. W sumie 14 razy. AES, w przeciwieństwie do RSA, jest szyfrem symetrycznym, tzn. do szyfrowania i deszyfrowania wykorzystywany jest ten sam klucz. Funkcjonalności kryptograficzne są zaimplementowane przy użyciu biblioteki System. Security.Cryptography zgodnej z zaleceniami OWASP i posiadającej certyfikację FIPS.

OWASP czyli Open Web Application Security Project to globalna, profesjonalna fundacja non-profit, która działa na rzecz stworzenia dostępu do artykułów, metodologii, dokumentacji, narzędzi i technologii. Z założenia nie jest związana z żadną firmą technologiczną oraz nie wspiera produktów i usług komercyjnych, dlatego gwarantuje obiektywność w ich ocenie. Natomiast FIPS (Federal Information Processing Standard) to publicznie ogłaszane standardy federalnego rządu Stanów Zjednoczonych, z których korzystają cywilne agencje rządowe.