Tengo problemas para entender cómo funciona una clave de cifrado.
por ejemplo: si la palabra fuera 'hola' su valor cifrado podría ser 'GHSSDgsd2', ¿qué pasaría con el valor cifrado si la clave fuera 'perro'? ¿Cómo cambiaría el valor cifrado de 'hola'?
Por lo que sabemos, la clave es "perro".
No dijiste cuál es la clave, o cuál es el algoritmo de cifrado; la única información dada es el texto claro, "hola", y el texto cifrado, "GH6SDgsd2".
Si se cambia el texto claro, el texto cifrado resultante cambiará.
Si se cambia la clave, el texto cifrado resultante cambiará y, nuevamente, no se sabe cuál será el texto cifrado resultante sin conocer 1) la clave y 2) el algoritmo.
El software de cifrado funciona al convertir primero el texto claro en una serie de números (en una computadora, el texto siempre se almacena como una serie de números). Luego, el software realiza una o más operaciones matemáticas en estos números, las operaciones realizadas dependen del algoritmo de cifrado utilizado por el software de cifrado. Los algoritmos de cifrado comunes incluyen AES, Blowfish, etc. La clave es una serie separada de caracteres o números, que también se utilizan en estas operaciones matemáticas. Si se utilizan el mismo texto claro, la misma clave y el mismo algoritmo y software de cifrado, el texto cifrado resultante será el mismo.
El texto cifrado se envía como mensaje secreto a alguien. Si el receptor del mensaje conoce el texto cifrado, la clave, el algoritmo de cifrado y el software, el receptor podrá decodificar el mensaje.
Si alguien en posesión del texto cifrado no conoce la clave, o qué algoritmo de cifrado se está utilizando, no podrá decodificar el mensaje, o en el mejor de los casos será muy difícil para ellos decodificar el mensaje . La dificultad involucrada en el intento de descodificar un fragmento de texto cifrado, sin tener la clave, depende principalmente de la longitud de la clave. Si la clave es lo suficientemente larga, podría llevar muchos años decodificar el mensaje.
Piense en el cifrado como una función matemática (porque lo es): encrypted_text = F (clave, plain_text). El resultado de la función depende de sus entradas. En este caso hay dos: el texto plano y la clave. Si cambia cualquiera de los dos, la salida cambia. Entonces, si cifra "hola" con la clave "perro", obtendrá una salida: azsxdcdv, pero si usa una clave diferente, "gato", obtendrá otra cosa.
La idea de una clave es que el algoritmo (función) sea bien conocido por todos. Por lo tanto, cualquier persona puede realizar el cifrado (y el descifrado) usando el algoritmo, pero necesita la clave correcta para descifrar y obtener el texto sin formato.
Una función de hash criptográfica convierte su contraseña (por ejemplo) en otra cosa que no se parece en nada a su contraseña. Es un proceso de una sola vía: si comienza con el resultado, no podrá eliminar su contraseña "yendo hacia atrás". Entonces, ¿para qué sirve? Ayuda a validar si conoce una contraseña sin almacenar su contraseña. Escuchamos con demasiada frecuencia los sitios web que fueron "pirateados" y las contraseñas fueron reveladas. Esto simplemente no puede suceder a menos que las contraseñas se almacenen. Si un sitio almacena los "Resultados" del algoritmo de hash criptográfico en lugar de la propia contraseña, entonces el sitio puede ejecutar el mismo algoritmo en la contraseña que ingresa en su página de inicio de sesión y comparar el resultado con el que almacenaron para su cuenta. Si los resultados coinciden, debe haber ingresado la contraseña correcta, porque esa es la única manera de obtener ese resultado. El sitio puede saber que usted sabe su contraseña sin que se almacene su contraseña.
Hay otros tipos de cifrado para otros fines, pero lo que tienen en común es la capacidad de transformar los datos y, por lo tanto, protegerlos. Esto implica algo como lo anterior: que alguien que se supone que debe tener acceso a él puede proporcionar una pequeña cantidad de datos para desbloquear lo que estaba protegido y obtener acceso a la forma no encriptada. Se supone que es "imposible" adivinar esa pequeña cantidad de datos, pero no apueste por ello. No debemos asumir simplemente que los https modernos son completamente seguros.
Muchas personas inteligentes continúan empujando el borde de las matemáticas y la criptografía para intentar mantenerse a la vanguardia, de modo que las técnicas de cifrado disponibles continúen protegiendo los datos privados. Sin embargo, es algo así como bacterias y antibióticos: requiere una evolución cuidadosa en la criptografía para mantener los datos privados. Muchas personas inteligentes también están haciendo todo lo que pueden y están aplicando asombrosos recursos informáticos para revertir hashes criptográficos , o usar la fuerza bruta para adivinar contraseñas a velocidades astronómicas .
Esto importa: si la privacidad es tener alguna esperanza de supervivencia en nuestro mundo, el cifrado efectivo es su última defensa.
Es posible que hayas escuchado el término "todo en una computadora son ceros y unos". Por lo tanto, cualquier información que desee cifrar en una computadora es una lista de números.
Los datos se cifran ejecutando cada unidad (byte, octeto, paquete, etc.) de datos a través de un algoritmo.
Un algoritmo es solo una ecuación o un proceso matemático, que usa la clave en este proceso; normalmente es un programa o parte de un programa que se ejecuta, aunque puede ser una pieza de hardware. Si le asigna el algoritmo texto sin formato y una clave específica, obtendrá el texto cifrado. Si le das el algoritmo de texto cifrado y esa misma clave, recuperas tu texto sin formato.
Algunos ejemplos de algoritmos son 3DES, MD5, SHA-1, etc.
Por lo tanto, si usa la clave incorrecta, no recuperará su texto simple, sino datos sin sentido.
Lo que cambiará exactamente depende del algoritmo.
Lea otras preguntas en las etiquetas cryptography encryption