Existem alguns conceitos diferentes que entram na criptografia de mensagens. Embora o governo tenha desenvolvido padrões para criptografar mensagens por meio do Advanced Encryption Standard, também desenvolveu o Secure Hash Standard para fins de autenticação. Ambos trabalham para proteger os dados transmitidos. Para entender como eles diferem, no entanto, você precisa entender a diferença entre métodos de criptografia e funções de hash criptográficas.
Criptografia Básica
A premissa básica da criptografia de dados é embaralhá-los de alguma forma para torná-los ilegíveis por qualquer pessoa que não seja o destinatário pretendido. A criptografia funciona embaralhando a mensagem com o uso de uma "chave" de criptografia, que um leitor pode usar para decodificar a mensagem e ler seu conteúdo. Teoricamente, enquanto a chave estiver segura, a mensagem permanecerá privada. Qualquer pessoa com a chave pode reverter o processo, no entanto, o que requer técnicas específicas de criptografia para minimizar as chances de tal ocorrência.
Criptografia AES
O Advanced Encryption Standard foi criado pelo National Institute for Standards in Technology para facilitar um método de criptografia geral e forte para uso em comunicações governamentais. Isso também beneficia outras instituições, como bancos ou estabelecimentos médicos, que também lidam com dados confidenciais. O objetivo principal do AES é criar um método de criptografia irreversível sem a chave e que usa chaves inquebráveis por meio de ataques de adivinhação ou de força bruta. Isso significa que, a menos que alguém tenha uma chave ou descubra como quebrar o próprio método de criptografia, o AES representa uma maneira segura de ocultar dados de terceiros indesejados.
Funções Hash
Uma função hash é semelhante a um algoritmo de criptografia no sentido de que serve para embaralhar os dados de alguma forma. No entanto, as semelhanças terminam aqui. Em vez de ocultar uma mensagem de dados, uma função hash executa transformações na mensagem para produzir um valor, geralmente menor em comprimento do que a mensagem original. Esse valor é totalmente exclusivo para a mensagem: dois conjuntos de dados não podem produzir o mesmo valor de uma função hash criptográfica sólida. Além disso, o processo é irreversível. As funções de hash não usam chaves de criptografia e os valores das funções de hash não podem ser descriptografados para obter o valor original.
Padrões SHA
O Secure Hash Standard, também do NIST, descreve um algoritmo padrão para uma função hash. Esta função não criptografa uma mensagem, mas, de acordo com os padrões do NIST, cria um "resumo" da mensagem ou valor hash. Este resumo pode ser usado para verificação do conteúdo das mensagens. O remetente pode executar a mensagem por meio de uma função SHA, anexar o resumo à mensagem e enviá-lo. O receptor pode então executar a mensagem por meio da mesma função SHA e comparar os valores do resumo. Se forem diferentes, a mensagem foi danificada ou adulterada. O algoritmo padrão SHA pode ser acoplado à criptografia AES para fornecer autenticação, bem como criptografia para mensagens confidenciais.