Има доста различни концепции, които влизат в криптиране на съобщения. Въпреки че правителството е разработило стандарти за криптиране на съобщения чрез Advanced Encryption Standard, то е разработило и Secure Hash Standard за целите на удостоверяването. И двете работят за защита на предадените данни. За да разберете обаче как се различават, трябва да разберете разликата между методите за криптиране и криптографските хеш функции.
Основно шифроване
Основната предпоставка за криптиране на данни е да ги кодира по някакъв начин, така че да ги направи нечетливи от никой друг, освен предвидения получател. Шифроването работи, като кодира съобщението с помощта на "ключ" за шифроване, който читателят след това може да използва, за да дешифрира съобщението и да прочете съдържанието му. Теоретично, докато ключът е в безопасност, съобщението ще остане лично. Всеки, който има ключ, може да обърне процеса, което обаче изисква специфични техники за криптиране, за да се сведат до минимум шансовете за подобно събитие.
AES криптиране
Стандартът за усъвършенствано криптиране е създаден от Националния институт за стандарти в технологиите, за да улесни общ и силен метод на криптиране за използване в държавните комуникации. Това е от полза и за други институции, като банки или лечебни заведения, които също се занимават с чувствителни данни. Основната цел на AES е да създаде метод за криптиране, който е необратим без ключа и който използва нечупливи ключове чрез отгатване или груби атаки. Това означава, че освен ако някой няма ключ или не разбере как да наруши самия метод на криптиране, AES представлява сигурен и сигурен начин за скриване на данни от нежелани трети страни.
Хеш функции
Хеш функцията е подобна на алгоритъм за криптиране, тъй като е предназначена да кодира данни по някакъв начин. Приликите обаче свършват до тук. Вместо да скрива съобщение с данни, хеш функцията извършва трансформации на съобщението, за да генерира стойност, често по-малка по дължина от оригиналното съобщение. Тази стойност е напълно уникална за съобщението: няма два набора от данни, които могат да генерират една и съща стойност от твърда криптографска хеш функция. Освен това процесът е необратим. Хеш функциите не използват ключове за криптиране и стойностите от хеш функциите не могат да бъдат декриптирани, за да получат първоначалната стойност.
Стандарти на SHA
Стандартът Secure Hash, също от NIST, очертава стандартен алгоритъм за хеш функция. Тази функция не криптира съобщение, но според стандартите на NIST създава "обобщение" на съобщението или хеш стойност. Този сборник може да се използва за проверка на съдържанието на съобщенията. Подателят може да стартира съобщението чрез функция SHA, да прикачи дайджеста към съобщението и да го изпрати. След това приемникът може да изпълни съобщението чрез същата функция SHA и да сравнява стойностите на дайджеста. Ако те са различни, съобщението е повредено или подправено. Стандартният алгоритъм SHA може да бъде съчетан с AES криптиране, за да осигури удостоверяване, както и криптиране за чувствителни съобщения.
