ישנם לא מעט מושגים שונים הנכנסים להצפנת הודעות. בעוד שהממשלה פיתחה תקנים להצפנת הודעות באמצעות תקן ההצפנה המתקדם, היא פיתחה גם את תקן ה- Secure Hash למטרות אימות. שניהם פועלים לאבטחת נתונים מועברים. על מנת להבין במה הם נבדלים, עם זאת, עליך להבין את ההבדל בין שיטות הצפנה לפונקציות חשיש קריפטוגרפיות.
הצפנה בסיסית
ההנחה הבסיסית של הצפנת נתונים היא לטרוף אותם בדרך כלשהי כדי להפוך אותם לבלתי קריאים על ידי מישהו אחר מאשר הנמען המיועד לה. ההצפנה פועלת על ידי שיבוש ההודעה באמצעות "מפתח" הצפנה, בו יכול הקורא להשתמש כדי להסיר את ההודעה ולקרוא את תוכנו. תיאורטית, כל עוד המפתח בטוח המסר יישאר פרטי. עם זאת, כל מי שיש לו מפתח יכול להפוך את התהליך, הדורש טכניקות הצפנה ספציפיות כדי למזער את הסיכוי להתרחשות כזו.
הצפנת AES
תקן ההצפנה המתקדם נוצר על ידי המכון הלאומי לתקנים בטכנולוגיה במטרה להקל על שיטת הצפנה כללית וחזקה לשימוש בתקשורת ממשלתית. הדבר מועיל גם למוסדות אחרים, כמו בנקים או מוסדות רפואיים, העוסקים גם בנתונים רגישים. המטרה העיקרית של ה- AES היא ליצור שיטת הצפנה בלתי הפיכה ללא המפתח, ומשתמשת במפתחות בלתי ניתנים לשבירה באמצעות ניחושים או התקפות כוח אכזרי. משמעות הדבר היא כי אלא אם כן יש למישהו מפתח, או יבין כיצד לשבור את שיטת ההצפנה עצמה, AES מייצג דרך בטוחה ומאובטחת להסתרת נתונים מגורמי צד שלישי לא רצויים.
פונקציות Hash
פונקציית hash דומה לאלגוריתם הצפנה בכך שהיא נועדה לטרוף נתונים בצורה כלשהי. עם זאת, הדמיון מסתיים כאן. במקום להסתיר הודעת נתונים, פונקציית hash מבצעת טרנספורמציות בהודעה כדי לייצר ערך, לרוב קטן יותר מההודעה המקורית. ערך זה ייחודי לחלוטין להודעה: אין שתי קבוצות נתונים שיכולות לייצר את אותו הערך מפונקציית hash מוצפנת מוצקה. יתר על כן, התהליך הוא בלתי הפיך. פונקציות Hash אינן משתמשות במפתחות הצפנה, ולא ניתן לפענח ערכים מפונקציות hash כדי לקבל את הערך המקורי.
תקני SHA
תקן ה- Secure Hash, גם הוא מה- NIST, מתווה אלגוריתם סטנדרטי לפונקציית hash. פונקציה זו אינה צופנת הודעה אך על פי תקני NIST יוצרת "עיכול" של ההודעה, או ערך hash. ניתן להשתמש בתמצית זו לאימות תוכן ההודעות. השולח יכול להריץ את ההודעה באמצעות פונקציית SHA, לצרף את העיכול להודעה ולשלוח אותה. המקלט יכול להעביר את ההודעה באמצעות אותה פונקציית SHA ולהשוות את ערכי העיכול. אם הם שונים, ההודעה נפגעה או טופלה. ניתן לשלב את האלגוריתם הסטנדרטי של SHA עם הצפנת AES כדי לספק אימות כמו גם הצפנה להודעות רגישות.
