در حالی که رمزنگاری ممکن است مانند برخی از مفاهیم مبهم و خارجی به نظر برسد ، ما هر روز به آن اطمینان می کنیم تا اطلاعات ما ایمن باشد.
رمزنگاری به حوزه مطالعه طیف وسیعی از مفاهیم که برای برقراری ارتباط امن استفاده می شود ، اشاره می کنیم. [ازجملهرمزگذاری،رمزگشایی،الگوریتمها،برنامهنویسیرایانهوفناوریانتقال
دولت استرالیا دستورالعمل های استفاده از رمزنگاری ("دستورالعمل ها") را ارائه می دهد ، با بیان اینکه هدف از رمزنگاری تهیه این موارد است:
- محرمانه: از اطلاعات محافظت می کند غیرقابل خواندن
- Integrity: اطلاعات را از دستکاری تصادفی یا عمدی محافظت می کند
- احراز هویت: تضمین می کند که شخص یا اشخاصی هستند که ادعا می کنند
- عدم رد اعتبار: اثبات اثبات کاربری عملی و جلوگیری از انکار آنها از این کار
رمزگذاری
رمزگذاری فرآیند رمزگذاری پیام با یک الگوریتم و یکی از جنبه های رمزنگاری است.
رمزگذاری را می توان به دو روش مهم استفاده کرد:
- برای داده ها در حالت استراحت : برای کاهش ذخیره سازی فیزیکی و نیازهای لازم برای تجهیزات ICT و رسانه ها
- برای داده ها در حال گذار : مورد استفاده برای حفاظت از اطلاعات حساس یا طبقه بندی شده از طریق زیرساخت های شبکه عمومی است
سیستم های رمزنگاری
سیستم های رمزنگاری شامل تجهیزات رمزنگاری و مواد کلید سازی هستند. (داده ها). دستورالعملها مشاوره ای در مورد ذخیره و حمل تجهیزات رمزنگاری تجاری درجه تجاری (CGCE) ارائه می دهند.
تجهیزات رمزنگاری با اطمینان بالا (HACE) توسط سازمان ها برای محافظت از اطلاعات بسیار طبقه بندی شده استفاده می شود. با توجه به ماهیت حساس HACE ، و اطلاعات محدودی که در دسترس عموم است ، سازمانها باید قبل از استفاده از آن با مرکز امنیت سایبر استرالیا (ACSC) تماس بگیرند.
الگوریتم های رمزنگاری [
الگوریتم های مهم هستند. جزء رمزنگاری و برای عملکرد رمزگذاری مهم هستند. اداره سیگنال های استرالیا (ASD) لیستی از الگوریتم های رمزنگاری تأیید شده را ارائه می دهد که به طور گسترده برای مقاومت در برابر حملات مورد آزمایش قرار گرفته اند.
الگوریتم های رمزنگاری شده تأیید شده ASD (AACAs) در سه دسته قرار دارند: الگوریتم های نامتقارن / کلید عمومی ، الگوریتم های هشدار و رمزگذاری متقارن. الگوریتم ها تفاوت بین این الگوریتم ها بسیار فنی است.
این راهنما همچنین تعدادی از الگوریتم های رمزنگاری را برای محافظت از اطلاعات بسیار طبقه بندی شده مانند اطلاعات مخفی و عالی مخفی ارائه می دهد.
پروتکل های رمزنگاری
دستورالعملها لیستی از پروتکل های رمزنگاری شده تأیید شده را می توان با استفاده از تجهیزات و نرم افزارهای رمزنگاری برای تأمین امنیت اطلاعات ارائه داد. پروتکل های رمزنگاری شده مورد تأیید ASD (AACPs) عبارتند از:
- Security Layer Security (TLS)
- Shell Secure (SSH)
- پسوند ایمن / چند منظوره پست الکترونیکی اینترنت (S / MIME)
- قالب پیام OpenPGP
- امنیت پروتکل اینترنت (IPsec)
- Wi-Fi Protected Access 2 (WPA2)
اطلاعات بیشتر در مورد این AACP ها در دستورالعمل ها ارائه شده است.
