mobile theme mode icon
theme mode light icon theme mode dark icon
Random Question Rawak
speech play
speech pause
speech stop

Memahami Kriptografi: Komponen Asas, Teknik dan Aplikasi

Kriptografi ialah amalan melindungi kerahsiaan, integriti dan ketulenan maklumat dengan menggunakan algoritma matematik untuk menyulitkan dan menyahsulit data. Ia melibatkan penggunaan kunci rahsia untuk mengubah teks biasa kepada teks sifir tidak boleh dibaca, yang hanya boleh ditafsirkan oleh seseorang yang mempunyai kunci penyahsulitan yang sesuai. Kriptografi digunakan dalam pelbagai aplikasi, termasuk protokol komunikasi selamat seperti SSL/TLS, tandatangan digital dan kod pengesahan mesej (MAC).

2. Apakah komponen asas sistem kriptografi ?

Sistem kriptografi terdiri daripada tiga komponen asas:

1. Penjanaan kunci: Ini melibatkan penciptaan kunci rahsia yang digunakan untuk menyulitkan dan menyahsulit data.
2. Penyulitan: Ini ialah proses menukar teks biasa kepada teks sifir menggunakan kekunci rahsia.
3. Penyahsulitan: Ini ialah proses menukar teks sifir kembali kepada teks biasa menggunakan kekunci rahsia.

3. Apakah beberapa teknik kriptografi biasa ?

Beberapa teknik kriptografi biasa termasuk:

1. Penyulitan simetri: Ini menggunakan kunci yang sama untuk kedua-dua penyulitan dan penyahsulitan. Contohnya termasuk AES (Advanced Encryption Standard) dan DES (Data Encryption Standard).
2. Penyulitan asimetri: Ini menggunakan sepasang kunci, satu untuk penyulitan dan satu untuk penyahsulitan. Contohnya termasuk RSA (Rivest-Shamir-Adleman) dan Diffie-Hellman.
3. Fungsi cincang: Ini mengambil data input dari sebarang saiz dan menghasilkan output saiz tetap yang boleh digunakan untuk pengesahan mesej atau tandatangan digital. Contohnya termasuk SHA-256 (Secure Hash Algorithm 256) dan MD5 (Message-Digest Algorithm 5).
4. Tandatangan digital: Ini menggunakan fungsi cincang dan penyulitan asimetri untuk mengesahkan penghantar mesej dan memastikan mesej itu tidak diusik.
5. Kod pengesahan mesej (MAC): Ini serupa dengan tandatangan digital, tetapi ia tidak memberikan bukan penolakan (keupayaan untuk membuktikan bahawa pengirim menghantar mesej). Contohnya termasuk HMAC (Kod Pengesahan Mesej Berkunci-Hash) dan CBC-MAC (Kod Pengesahan Mesej Rantaian Blok Cipher).
6. Penjanaan nombor pseudorandom: Ini digunakan untuk menjana nombor rawak yang sukar untuk diramal atau diteka. Contohnya termasuk Penjana Nombor Rawak (RNG) dan Penjana Nombor Pseudo-Random (PRNG).
7. Pertukaran kunci: Ini melibatkan pertukaran selamat kunci kriptografi antara dua pihak melalui saluran yang tidak selamat. Contohnya termasuk pertukaran kunci Diffie-Hellman dan Elliptic Curve Cryptography (ECC).
8. Keselamatan lapisan soket/lapisan pengangkutan (SSL/TLS): Ini adalah protokol yang digunakan untuk menjamin komunikasi melalui Internet, seperti perbankan dalam talian dan e-dagang.
9. Infrastruktur kunci awam (PKI): Ini ialah sistem yang digunakan untuk mengurus dan mengedarkan kunci awam untuk tandatangan digital dan aplikasi kriptografi lain.
10. Fungsi cincang kriptografi: Ini adalah fungsi sehala yang mengambil data input dari sebarang saiz dan menghasilkan output saiz tetap yang boleh digunakan untuk pengesahan mesej atau tandatangan digital. Contohnya termasuk SHA-256 (Secure Hash Algorithm 256) dan MD5 (Message-Digest Algorithm 5).

4. Apakah perbezaan antara penyulitan simetri dan asimetri ?

Penyulitan simetri menggunakan kunci yang sama untuk kedua-dua penyulitan dan penyahsulitan, manakala penyulitan asimetri menggunakan sepasang kunci, satu untuk penyulitan dan satu untuk penyahsulitan. Penyulitan simetri adalah lebih pantas dan lebih cekap, tetapi ia memerlukan kedua-dua pihak mempunyai akses kepada kunci rahsia yang sama. Penyulitan asimetri adalah lebih perlahan dan lebih kompleks, tetapi ia menyediakan tahap keselamatan yang lebih tinggi dan membolehkan pertukaran kunci melalui saluran yang tidak selamat.

5. Apakah beberapa aplikasi biasa kriptografi ?

Kriptografi mempunyai banyak aplikasi dalam pelbagai bidang, termasuk:

1. Protokol komunikasi selamat seperti SSL/TLS, yang menjamin komunikasi dalam talian dan transaksi e-dagang.
2. Tandatangan digital, yang mengesahkan penghantar mesej dan memastikan mesej itu tidak diusik.
3. Kod pengesahan mesej (MAC), yang menyediakan tahap keselamatan yang serupa dengan tandatangan digital tetapi tidak memberikan bukan penolakan.
4. Penyulitan data semasa rehat dan dalam transit, seperti pemacu keras yang disulitkan dan perkhidmatan storan dalam talian selamat.
5. Protokol pertukaran kunci selamat seperti Diffie-Hellman dan Elliptic Curve Cryptography (ECC), yang membenarkan pihak menukar kunci kriptografi dengan selamat melalui saluran yang tidak selamat.
6. Sistem pengundian selamat, yang menggunakan kriptografi untuk melindungi integriti pilihan raya dan mencegah penipuan.
7. Transaksi kewangan yang selamat, seperti perbankan dalam talian dan e-dagang, yang menggunakan kriptografi untuk melindungi maklumat sensitif seperti nombor kad kredit dan kata laluan.
8. Apl pemesejan selamat, seperti WhatsApp dan Signal, yang menggunakan penyulitan hujung ke hujung untuk melindungi privasi mesej dan panggilan.
9. Perkhidmatan e-mel selamat, seperti ProtonMail dan Tutanota, yang menggunakan kriptografi untuk melindungi privasi e-mel dan lampiran.
10. Pengesahan identiti dalam talian selamat, seperti pengesahan dua faktor (2FA) dan pengesahan berbilang faktor (MFA), yang menggunakan kriptografi untuk melindungi akaun pengguna dan menghalang akses tanpa kebenaran.

Knowway.org menggunakan kuki untuk memberikan anda perkhidmatan yang lebih baik. Dengan menggunakan Knowway.org, anda bersetuju dengan penggunaan kuki kami. Untuk mendapatkan maklumat terperinci, anda boleh menyemak teks Dasar Kuki kami. close-policy