Mesajları şifrelemek için kullanılan birkaç farklı kavram vardır. Hükümet, Gelişmiş Şifreleme Standardı aracılığıyla mesajı şifrelemek için standartlar geliştirmiş olsa da, kimlik doğrulama amacıyla Secure Hash Standard'ı da geliştirmiştir. Her ikisi de iletilen verilerin güvenliğini sağlamak için çalışır. Ancak bunların nasıl farklılık gösterdiğini anlamak için şifreleme yöntemleri ile kriptografik karma işlevleri arasındaki farkı anlamanız gerekir.
Temel Şifreleme
Verileri şifrelemenin temel dayanağı, hedeflenen alıcı dışında herhangi biri tarafından okunamaz hale getirmek için bir şekilde karıştırmaktır. Şifreleme, okuyucunun daha sonra mesajın şifresini çözmek ve içeriğini okumak için kullanabileceği bir şifreleme "anahtarını" kullanarak mesajı karıştırarak çalışır. Teorik olarak, anahtar güvende olduğu sürece mesaj gizli kalacaktır. Anahtara sahip olan herkes işlemi tersine çevirebilir, ancak bu, böyle bir oluşum olasılığını en aza indirmek için özel şifreleme teknikleri gerektirir.
AES Şifrelemesi
Gelişmiş Şifreleme Standardı, devlet iletişiminde kullanım için genel ve güçlü bir şifreleme yöntemini kolaylaştırmak amacıyla Ulusal Teknoloji Standartları Enstitüsü tarafından oluşturulmuştur. Bu, aynı zamanda hassas verilerle ilgilenen bankalar veya sağlık kuruluşları gibi diğer kurumlara da yarar sağlar. AES'in birincil amacı, anahtar olmadan geri dönüşü olmayan ve tahmin veya kaba kuvvet saldırıları yoluyla kırılmaz anahtarlar kullanan bir şifreleme yöntemi oluşturmaktır. Bu, birinin bir anahtarı olmadığı veya şifreleme yönteminin kendisinin nasıl kırılacağını çözemediği sürece, AES'nin istenmeyen üçüncü taraflardan verileri gizlemenin güvenli ve güvenli bir yolunu temsil ettiği anlamına gelir.
Hash Fonksiyonları
Bir karma işlevi, verileri bir şekilde karıştırmak için bir şifreleme algoritmasına benzer. Ancak, benzerlikler burada bitiyor. Bir veri mesajını gizlemek yerine, bir hash işlevi, genellikle orijinal mesajdan daha küçük uzunlukta bir değer üretmek için mesaj üzerinde dönüşümler gerçekleştirir. Bu değer tamamen mesaja özeldir: hiçbir iki veri seti katı bir kriptografik hash fonksiyonundan aynı değeri üretemez. Ayrıca, süreç geri döndürülemez. Hash işlevleri şifreleme anahtarlarını kullanmaz ve hash işlevlerinden gelen değerlerin şifresi, orijinal değeri elde etmek için çözülemez.
SHA Standartları
Yine NIST'den olan Güvenli Karma Standardı, bir karma işlevi için standart bir algoritmanın ana hatlarını verir. Bu işlev bir mesajı şifrelemez, ancak NIST standartlarına göre mesajın bir "özetini" veya karma değeri oluşturur. Bu özet, mesaj içeriklerinin doğrulanması için kullanılabilir. Gönderici, mesajı bir SHA işlevi aracılığıyla çalıştırabilir, özeti mesaja ekleyebilir ve gönderebilir. Alıcı daha sonra mesajı aynı SHA işlevi aracılığıyla çalıştırabilir ve özet değerlerini karşılaştırabilir. Farklılarsa, mesaj hasar görmüş veya kurcalanmıştır. SHA standart algoritması, hassas mesajlar için kimlik doğrulamanın yanı sıra şifreleme sağlamak için AES şifrelemesi ile birleştirilebilir.
