Por lo que entiendo, lo que define un AES es que usas la misma clave privada para cifrar y descifrar.
¿Todos los GPG, PBKDF2 y SHA256 están en esta categoría?
PBKDF2 Sé que es un hecho, pero ¿cuáles son las diferencias entre ellos?
gracias
AES es un algoritmo de cifrado simétrico. Esto utiliza una clave secreta, para cifrar y descifrar información.
GPG es la implementación de código abierto del protocolo PGP. Esto se utiliza para hacer el cifrado asimétrico . Todos tienen su clave pública y solo usted tiene su clave privada . La información encriptada con la clave pública es solo para usted. Solo tú con tu clave privada puedes descifrar la información.
SHA es un algoritmo de hash. Es una función unidireccional para generar un tipo de huella digital a partir de información.
PBKDF es "función de derivación de clave basada en contraseña". Esta es una función unidireccional que crea una clave simétrica a partir de una contraseña que conozca. Esto se puede utilizar para generar la clave para AES.
Esto es sólo una breve descripción. Para más información, quizás debas comenzar con wikipedia ...
Por lo que entiendo, lo que define un AES es que usas la misma clave privada para cifrar y descifrar.
No. Los algoritmos de cifrado que utilizan la misma clave privada para cifrar y descifrar son algoritmos de clave simétrica . AES es un ejemplo de esto, pero hay muchos otros algoritmos que pertenecen a esta categoría, como RC4, DES, etc.
En cuanto a las diferencias entre GPG, PBKDF2 y SHA-256, estoy de acuerdo con las respuestas anteriores.
GPG es una herramienta general que implementa muchos protocolos criptográficos. En particular, puede hacer criptografía AES con, por ejemplo,
gpg --symmetric --cipher-algo AES256
gpg --decrypt
SHA265 es un algoritmo hash (seguro). Dada una entrada, cree una salida de apariencia aleatoria, llamada valor hash . SHA solo no se puede usar para el cifrado, porque no hay una forma (conocida) de descifrar: no puede recuperar la entrada del valor hash.
PBKDF es una función de derivación clave, cuyo propósito principal es hacer que sea más difícil (en el tiempo) probar muchas contraseñas Por ejemplo, si probar una sola contraseña toma 0.1s o 0.1ms, hay poca diferencia para el usuario (quien sabe la contraseña), pero puede hacer que el trabajo del atacante sea 1000 veces más difícil.
Cosas como PBKDF y SHA pueden ir debajo del capó durante el cifrado AES. Si solo necesita cifrar / descifrar algo, debe usar una herramienta confiable, como GPG, y confiar en sus valores predeterminados. Si desea modificar estos valores predeterminados, realmente debería invertir algo de tiempo en entender primero todos estos términos, lo que no es automáticamente un buen uso de su tiempo. Además, usa una buena contraseña.