Există trei metode de criptare de bază: hashing, criptografie simetrică și criptografie asimetrică. Fiecare dintre aceste metode de criptare are propriile utilizări, avantaje și dezavantaje. Hashing, de exemplu, este foarte rezistent la manipulare, dar nu este la fel de flexibil ca celelalte metode. Toate cele trei forme de criptare se bazează pe criptografie sau pe știința amestecării datelor.
Funcția de bază
Oamenii folosesc criptarea pentru a schimba textul care poate fi citit, numit text simplu, într-un format secret care nu poate fi citit, numit text cifrat. Criptarea datelor oferă beneficii suplimentare pe lângă protejarea confidențialității unui mesaj. Aceste avantaje includ asigurarea faptului că mesajele nu au fost modificate în timpul tranzitului și verificarea identității expeditorului. Toate aceste beneficii pot fi realizate folosind oricare dintre aceste metode de criptare.
Criptare hashing
Prima metodă de criptare, numită hashing, creează o semnătură unică, cu lungime fixă, pentru un mesaj sau un set de date. Hashurile sunt create cu un algoritm sau o funcție hash, iar oamenii le folosesc de obicei pentru a compara seturi de date. Deoarece un hash este unic pentru un anumit mesaj, chiar și modificările minore ale mesajului au ca rezultat un hash dramatic diferit, alertând astfel un utilizator cu privire la o potențială manipulare.
O diferență cheie între hashing și celelalte două metode de criptare este că, odată ce datele sunt criptate, procesul nu poate fi inversat sau descifrat. Aceasta înseamnă că, chiar dacă un potențial atacator ar putea obține un hash, el sau ea nu ar putea folosi o metodă de decriptare pentru a descoperi conținutul mesajului original. Unii algoritmi de hashing obișnuiți sunt Message Digest 5 (MD5) și Secure Hashing Algorithm (SHA).
Metode simetrice
Criptografia simetrică, numită și criptare cu cheie privată, este una dintre cele mai vechi și mai sigure metode de criptare. Termenul de „cheie privată” provine din faptul că cheia folosită pentru criptarea și decriptarea datelor trebuie să rămână sigură deoarece oricine are acces la ea poate citi mesajele codificate. Un expeditor codifică un mesaj în text cifrat folosind o cheie, iar destinatarul folosește aceeași cheie pentru a-l decoda.
Oamenii pot folosi această metodă de criptare fie ca cifru „stream”, fie ca „bloc”, în funcție de cantitatea de date criptate sau decriptate la un moment dat. Un cifru de flux criptează datele câte un caracter pe măsură ce sunt trimise sau primite, în timp ce un cifru bloc procesează bucăți fixe de date. Algoritmii obișnuiți de criptare simetrică includ Standardul de criptare a datelor (DES), Standardul de criptare avansată (AES) și algoritmul internațional de criptare a datelor (IDEA).
Forme asimetrice
Criptografia asimetrică sau cu cheie publică este, potențial, mai sigură decât metodele simetrice de criptare. Acest tip de criptografie folosește două chei, o cheie „privată” și o „cheie publică”, pentru a realiza criptarea și decriptarea. Utilizarea a două chei depășește o slăbiciune majoră în criptografia cu chei simetrice, deoarece o singură cheie nu trebuie să fie gestionată în siguranță între mai mulți utilizatori.
În criptografia asimetrică, o cheie publică este disponibilă gratuit pentru toată lumea și este folosită pentru a cripta mesajele înainte de a le trimite. O cheie privată diferită rămâne la receptorul mesajelor criptate, care o folosește pentru a le decripta. Algoritmii care folosesc metode de criptare cu chei publice includ RSA și Diffie-Hellman.