November 17
SSL è l'acronimo che sta per Secure Socket Layer, che è il principale metodo di protezione delle transazioni Internet di e-commerce. SSL utilizza sia la crittografia asimmetrica e la crittografia simmetrica per fare il suo lavoro di convalidare le identità e garantire lo scambio di dati. Questi metodi di crittografia può impiegare, di diversi algoritmi di crittografia per fare i loro rispettivi posti di lavoro.
Secure Socket Layer impiega la crittografia a chiave asimmetrica per autenticare le parti e crittografia a chiave simmetrica per crittografare i dati effettivi coinvolte nella transazione. Esso utilizza la chiave di sessione stabilito durante l'autenticazione per crittografare i dati utilizzando uno degli algoritmi di crittografia disponibili. Questo metodo gioca per il vantaggio della velocità di crittografia simmetrica, che è più veloce di crittografia asimmetrica.
SSL fornisce integrità per le trasmissioni di dati che utilizzano MD5 o SHA-1 algoritmi di hashing. Questi algoritmi assegnano un "valore di hash", che entra a far parte della trasmissione dei dati. Se l'algoritmo di ricezione determina che il valore hash è cambiato, si sa che il messaggio è stato modificato o danneggiato durante la trasmissione. A parte gli algoritmi di hashing, SSL utilizza algoritmi di crittografia, come DES, 3-DES, RC4 e AES. Queste sono potenti e veloci algoritmi di cifratura, e sono più sicuri quando vengono utilizzate le più lunghe lunghezze di chiave possibili.
Nel 1970 il National Bureau of Standards e la National Security Agency ha sviluppato il Data Encryption Standard. Lo scopo del DES era standardizzare un metodo di protezione delle informazioni commerciali. prima versione di IBM di DES è stato chiamato Lucifero, e DES è stato adottato dal governo degli Stati Uniti come standard nel 1976. L'avvento del personal computer veloci ha permesso agli hacker di rompere DES, in modo che il governo degli Stati Uniti ha chiamato per i metodi migliori.
Triple-DES è essenzialmente DES eseguito tre volte. I dati vengono crittografati con una chiave, poi che il testo cifrato viene decodificato con la chiave a due, e che il testo cifrato è cifrato con la chiave a tre. Il processo di decodifica inverte semplicemente il processo di crittografia. Triple-DES è la crittografia forte, ma sono stati sviluppati algoritmi forti fin dalla sua introduzione.
Advanced Encryption Standard ha battuto diversi contendenti in quello che era essenzialmente un concorso di algoritmo sponsorizzato dal governo degli Stati Uniti nel 1997. L'obiettivo era quello di sviluppare un algoritmo più forte di DES e 3-DES. Il vincitore è stato l'algoritmo di Rijndael, che è stato selezionato nel 2000 e adottato nelle Federal Information Processing Standards come Standard 197.