Пароль и криптография в чём разница⁠⁠

🔐 Пароль и криптография в чём разница?

Говоря «криптографическая сложность пароля», имеют в виду степень защиты пароля от перебора и криптоанализа, а не сам пароль как криптографический объект.

Чем длиннее пароль, тем больше вариантов его комбинаций и тем сложнее подобрать его перебором.

Пароль должен содержать разные типы символов включая буквы верхнего и нижнего регистра цифры и спецсимволы.

Важно чтобы пароль был случайным и труднопредсказуемым без слов из словаря и повторяющихся шаблонов.

Даже сильный пароль можно скомпрометировать если хранить его в открытом виде поэтому используют хэш-функции и соль для повышения защиты.

🔑 Криптография (cryptography) — это область знаний и практик, которая занимается методами защиты информации. В неё входят не только шифрование, но и другие механизмы: цифровые подписи, хэш-функции, протоколы аутентификации, генераторы случайных чисел, системы управления ключами. То есть криптография — это целая наука о том, как с помощью математики обеспечить конфиденциальность, целостность, подлинность и неотказуемость данных.

Цель криптографии не только скрыть данные, но и подтвердить подлинность, сохранить целостность и исключить отказ от авторства.

🔒 Шифрование (encryption) — это конкретный метод внутри криптографии. Шифрование отвечает только за конфиденциальность, превращая читаемые данные (открытый текст, plaintext) в нечитаемые (шифротекст, ciphertext) с использованием ключа. Без ключа восстановить исходное сообщение должно быть невозможно или крайне сложно.

Когда вы отправляете сообщение оно не только шифруется (чтобы никто не прочитал переписку), но и подписывается криптографическим ключом (чтобы получатель убедился, что сообщение действительно от вас). Тут используется криптография в целом, а не только шифрование.

Если вы просто зашифровали файл с помощью AES, это уже применение шифрования как частного механизма.


#кибербезопасность #криптография #шифрование #инфобез #защита