Шифровање је метода коришћења математичких алгоритама за камуфлирање значења неке информације тако да је могу дешифровати само овлашћене стране. У овом чланку ћемо разговарати о шифровању и дешифровању у следећим редоследом:
Увод у шифровање у Јави
Шифровање је примењено да би заштитило наше податке (попут текстова, разговора и гласа), било да се седи на рачунару или се шаљу на Интернету. Најновије технологије шифровања су битни елементи сваког безбедног рачунарског окружења.
Примарна улога сигурности шифрирања лежи у способности алгоритма да генерише шифровани текст (шифровани текст) који је тешко вратити у свој изворни отворени текст. Употреба кључева такође ствара још један ниво заштите методама заштите наших података. Кључ су неке информације које омогућавају само онима који га држе да кодирају и декодирају поруку.
Алгоритми симетричног шифровања
Симетрични алгоритми користе исти кључ за шифровање и дешифровање. Такви алгоритми могу радити само у блоковском режиму (који ради на блоковима података фиксне величине) или у режиму тока (који ради на битовима или бајтовима података). Такви алгоритмитакође се често користе за апликације као што су шифровање података, шифровање датотека и шифровање пренетих података у комуникационим мрежама (попут ТЛС-а, е-поште, тренутних порука итд.)
Асиметрични (или јавни кључ) алгоритми шифровања
За разлику од симетричних алгоритама, који користе исти кључ и за операције шифровања и дешифровања, асиметрични алгоритми користе два идентична кључа за ова два корака. Ови алгоритми се користе за рачунање дигиталних потписа и протокола успостављања кључева. Међутим, ово такође доноси изазов да треба користити два кључа што ствари чини сложенијим.
Да бисте безбедно конфигурисали било коју основну шему шифровања, веома је важно да сви такви параметри (најмање) буду правилно дизајнирани:
- Избор тачног алгоритма је важан.
- Избор правог начина рада за одговарајући задатак
- Избор праве шеме подметања према захтеву
- Избор одговарајућих тастера и њихових величина у складу с тим
- Исправна иницијализација криптографски сигурним ЦСПРИНГ-ом.
Веома је важно бити свјестан сигурног конфигурирања свих ових параметара. Чак и мала погрешна конфигурација може угрозити читав крипто систем и отворити га нападима хакера и другог малвера. Стога, да би ова дискусија била једноставна, разговарајмо само о иницијализацијама шифре независним од алгоритма. Уместо да сами радите такву енкрипцију, увек је боље пустити стручњаке да раде свој посао конфигурисања више конфигурација зависних од алгоритма, попут вредности п и к РСА алгоритма, итд. Конфигурисањем основних елемената криптографије изнад више од десетак, користе се часови.
Увођење хијерархије класа, пуно преоптерећених конструктора / метода и тако даље, додајући много сложености, што га чини непотребним. Волео бих да Јава не компликује основне конфигурације и да једноставно користи поједностављену архитектуру попут оне Мицрософта, где су сви такви параметри унутар опсега једне класе СимметрицАлгоритхм и АсимметрицАлгоритхм. Да би се навела прва три параметра (алгоритам, начин рада и шема додавања), објекат шифре користи низ трансформације.
- Избор правог алгоритма
Низ трансформације несумњиво укључује име криптографског алгоритма. Између симетричног и асиметричног шифровања, постоји 11 алгоритама (који се не односе на различите комбинације ПБЕВитхАнд), који се могу навести у складу са стандардном документацијом имена алгоритма. Од њих су само две (по једна за сваку, симетрична и асиметрична енкрипција) у потпуности осигуране.
Преостали алгоритми су или прекомерно сломљени (ДЕС, РЦ2, итд.) Или су пукотине почеле да испливају на површину (РЦ5), чинећи га ломљивим са довољном снагом процесора - већ може бити сломљено док ово прочитате. Програмер који размишља о безбедности можда неће прочитати мноштво НИСТ спецификација, нити пратити најновија дешавања и истраживања у криптографској заједници. Они могу покупити покварене или ризичне алгоритме, сажето или псеудо-случајни генератор.
Увек за:
Симетрични алгоритам: Користи се блок шифра АЕС / АЕСВрап.
шта је принтвритер у јави
Асиметрични алгоритам: користи се РСА.
- Мод операције
Начин рада је део трансформације и релевантан је само за блок шифре. Када користимо асиметричне шифре, користите ЕЦБ као начин рада, што је у суштини хакулисање иза кулиса, што значи занемаривање ове вредности. Јава добављачи попут СунЈЦЕ, СунПКЦС11 подразумевано користе ЕЦБ режим за симетричне и асиметричне алгоритме. То је можда добра ствар за асиметричне алгоритме, али лоша идеја за блок шифре.
Провајдери могу бити упућени да изврше сигурне задате вредности на основу алгоритма који се користи. Користите симетрично шифровање да бисте се спасили од напада поновне репродукције или напада познатог отвореног текста. Такође, користите трансформацију која у потпуности наводи алгоритам (тј. Са својим начином рада и додавањем). Никада, никада не радите нешто попут доле поменутог.
Као и горе, АЕС алгоритам би се користио са ЕЦБ режимом рада, чинећи нападе понављања врло једноставним. За нови развој, ако постоји најмања могућност преправљања старог дела, требало би да користимо потврђену енкрипцију са повезаним подацима (АЕАД) режим (на пример ГЦМ и ЦЦМ). Имамо ознаку за потврду идентитета пуне 128 бита. Ако користимо неаутентификовани режим, користимо ЦБЦ или ЦТР са МАЦ-ом за потврду идентитета шифрованог текста.
- Избор одговарајуће шеме облога
Уобичајени модуси блок шифре требају да дужина обичног текста буде вишеструка од величине блока основног алгоритма шифровања, што је ретко случај. Стога нам је потребно мало подлога.Јава програм пружа нам три различите шеме за симетрично шифровање, једна је Без облога, што је неприхватљиво, а друга ИСО10126Паддинг која се повлачи од 2007. године).
Стога је једина погодна опција коришћење ПКЦС5Паддинг. Комбинација неких режима рада (на пример ЦБЦ режим) и ПКЦС5Паддинг схема додавања може довести до паддинга орацле напада. Уопште не помињати шему пуњења опасније је од пружања шеме која је подложна само одређеним врстама напада. Начин рада АЕАД се највише препоручује како бисте били сигурни да сте заштићени од ових напада.
- Асиметрични алгоритми
У асиметричним алгоритмима имамо могућност избора између две шеме за облоге. Важно је осигурати да се користе само шеме ОАЕПВитхАндПаддинг. У случају сажетка, користите СХА1 или СХА256 / 384/512. За функцију генерисања маске (МГФ), користите МГФ1 подставке како је наведено. ПКЦС1Паддинг са РСА је рањив на нападе шифрираног текста [6] од 1998.
Овде говоримо о исправном начину коришћења трансформације у методи „Ципхер.гетИнстанце“.
- Симетрично шифровање
- Асиметрично шифровање
Ниво заштите било које шеме шифровања је директно пропорционалан величини његовог кључа. Дужина кључа мора бити довољно дугачка да год год нападне грубу силу постала неизводљива, истовремено би требала бити и довољно кратка да има на уму рачунску изводљивост. Поред тога, морамо покушати да размотримо шта још увек може да издржи напредак у рачунању у наредних 30 година.
Овим смо дошли до краја чланка Шифровање у Јави. Надам се да имате идеју о шифровању и дешифровању и зашто се користи у Јави.
Погледајте Едурека, поуздана компанија за учење на мрежи са мрежом од више од 250 000 задовољних ученика раширених широм света. Едурекин курс за обуку и сертификацију Јава Ј2ЕЕ и СОА дизајниран је за студенте и професионалце који желе да буду Јава програмер. Курс је дизајниран да вам пружи почетну предност у Јава програмирању и обучи вас како за основне тако и за напредне Јава концепте, заједно са разним Јава оквирима попут Хибернате & Спринг.
Имате питање за нас? Молимо вас да га спомињете у одељку за коментаре овог блога „Шифровање у Јави“ и јавићемо вам се што је пре могуће.