رمزگذاری چیست؟
رمزگذاری روشی برای تبدیل داده ها به فرم غیرقابل استفاده است که تنها با رمزگشایی می تواند مفید واقع شود. هدف این است که داده ها را فقط برای کسانی که می توانند رمزگشایی کنند (یعنی قابل استفاده کردن آن) در دسترس قرار دهند. به طور معمول، داده ها باید رمزگذاری شوند تا اطمینان حاصل شود که در صورت دسترسی غیرمجاز نمی توان آنها را به دست آورد. این آخرین خط دفاعی است پس از اینکه یک مهاجم موفق شد از سیستم های مجوز و کنترل دسترسی عبور کند.
این بدان معنا نیست که همه داده ها باید رمزگذاری شوند، زیرا اغلب اوقات، سیستم های مجوز و دسترسی ممکن است کافی باشد، و علاوه بر این، برای رمزگذاری و رمزگشایی داده ها جریمه عملکردی وجود دارد. اگر و زمانی که داده ها رمزگذاری می شوند، موضوع برنامه ریزی برنامه و ارزیابی ریسک است، و گاهی اوقات، این یک الزام قانونی است، مانند HIPAA یا GDPR.
داده ها را می توان در حالت سکون، مانند روی دیسک، یا در حین انتقال، مانند بین دو طرف که از طریق اینترنت با هم در ارتباط هستند، رمزگذاری کرد.
در اینجا، نحوه رمزگذاری و رمزگشایی داده ها با استفاده از رمز عبور، که به عنوان رمزگذاری متقارن نیز شناخته می شود، یاد خواهید گرفت. این رمز عبور باید برای هر دو طرف مبادله اطلاعات شناخته شود.
رمز، هضم، نمک، تکرار، IV
برای استفاده صحیح و ایمن از رمزگذاری، چند مفهوم وجود دارد که باید توضیح داده شود.
رمز، الگوریتمی است که برای …