9 ответов:
кодирование преобразует данные в другой формат, используя схему, которая является общедоступной, чтобы ее можно было легко отменить.
безопасность преобразует данные в другой формат таким образом, что только конкретный человек(ы) может отменить преобразование.
Для Резюме -
кодирование предназначен для поддержания удобства использования данных и использует схемы, которые являются общедоступными доступный.
безопасность предназначен для поддержания конфиденциальности данных и, таким образом, возможность обратного преобразования (ключи) ограничены определенными людьми.
Подробнее источник
кодирование-это процесс преобразования данных таким образом, чтобы они могли передаваться без опасности по каналу связи или сохраняться без опасности на носителе данных. Например, компьютерное оборудование не манипулирует текстом, оно просто манипулирует байтами, поэтому кодировка текста-это описание того, как текст должен быть преобразован в байты. Точно так же HTTP не позволяет безопасно передавать все символы, поэтому может потребоваться кодировать данные с помощью base64 (использует только буквы, цифры и два безопасных символа).
при кодировании или декодировании акцент делается на всех, имеющих один и тот же алгоритм, и этот алгоритм обычно хорошо документирован, широко распространен и довольно легко реализуется. любой в конечном итоге может декодировать закодированные данные.
шифрование, с другой стороны, применяет преобразование к фрагменту данных, который может быть обращен только с определенными (и секретными) знаниями о том, как его расшифровать. Акцент делается на том, чтобы сделать это трудно для кого-либо, кроме предполагаемого получателя, прочитать исходные данные. Алгоритм кодирования, который хранится в секрете, является формой шифрования, но довольно уязвимой (для разработки любого вида шифрования требуется умение и время, и по определению вы не можете заставить кого - то другого создать такой алгоритм кодирования для вас-или вам придется их убить). Вместо этого наиболее часто используемый метод шифрования использует секретные ключи: алгоритм хорошо известен, но процесс шифрования и дешифрования требует наличия одного и того же ключ для обеих операций, и ключ затем хранится в секрете. расшифровка зашифрованных данных возможна только с помощью соответствующего ключа.
кодировка:
цель: цель кодирования заключается в преобразовании данных таким образом, чтобы они могли быть правильно (и безопасно) потреблены другим типом системы.
используется для: поддержания удобства использования данных т. е., чтобы убедиться, что он может быть правильно использован.
механизм поиска данных: нет ключа и может быть легко отменен при условии, что мы знаем, какой алгоритм был использован в кодирование.
используемые алгоритмы: ASCII, Unicode, кодировка URL, Base64.
пример: двоичные данные будут отправлены по электронной почте или просмотр специальных символов на веб-странице.
безопасность:
цель: целью шифрования является преобразование данных для того, чтобы держать его в секрете от других.
используется для: сохранения конфиденциальности данных т. е. убедитесь, что данные не могут быть использованы кем-либо, кроме предполагаемого получателя(ов).
механизм извлечения данных: исходные данные могут быть получены, если мы знаем ключ и алгоритм шифрования используется.
используемые алгоритмы: AES, Blowfish, RSA.
пример: отправка кому-то секретного письма, которое только они должны уметь читать, или безопасная отправка пароля через Интернет.
ссылка URL: http://danielmiessler.com/study/encoding_vs_encryption/
кодирование процесс ввода последовательности символов в специальный формат для передачи или хранения
безопасность процесс перевода данных в секретный код. Шифрование является наиболее эффективным способом обеспечения безопасности данных. Чтобы прочитать зашифрованный файл, вы должны иметь доступ к секретному ключу или паролю, который позволяет расшифровать его. Незашифрованные данные называются простым текстом ; зашифрованные данные называются шифром текст
посмотреть кодирование как способ хранения или передачи данных между различными системами. Например, если вы хотите сохранить текст на жестком диске, вам придется найти способ преобразования символов в биты. Кроме того, если у вас есть вспышка, можно кодировать текст с помощью азбуки Морзе. Результат всегда "читается", если вы знаете, как он хранился.
шифрование означает, что вы хотите сделать ваши данные нечитабельными, зашифровав их с помощью алгоритма. Для например, Цезарь сделал это, заменив каждую букву другой. Результат здесь нечитаем, если вы не знаете секретный "ключ", с помощью которого он был зашифрован.
Я бы сказал, что обе операции преобразуют информацию из одной формы в другую, разница в том, что:
- кодирование означает преобразование информации из одной формы в другую, в большинстве случаев это легко обратимы
- безопасность означает, что исходная информация скрыта и включает в себя ключи шифрования который необходимо поставить к процессу шифрования / расшифровки для того чтобы сделать преобразование.
Итак, если он включает в себя (симметричные или асимметричные) ключи (он же "секрет"), это шифрование, иначе это кодирование.
Они немного отличаются друг от друга. Кодировка, используемая, когда мы хотим преобразовать текст в определенную технику компьютерного кодирования и в шифровании мы скрываем данные между определенным ключом или текстом.
кодировка:
цель кодирования заключается в преобразовании данных таким образом, чтобы они могли быть правильно (и безопасно) использованы другим типом системы, например двоичные данные, отправляемые по электронной почте, или просмотр специальных символов на веб-странице. Цель состоит не в том, чтобы держать информацию в секрете, а в том, чтобы обеспечить ее правильное использование. Кодирование преобразует данные в другой формат, используя схему, которая является общедоступной, чтобы ее можно было легко отменить. Это не требуется ключ, поскольку единственное, что требуется для его декодирования, - это алгоритм, который использовался для его кодирования.
примеры: ASCII, Unicode, кодировка URL, Base64
безопасность:
целью шифрования является преобразование данных, чтобы сохранить их в секрете от других, например, отправив кому-то секретное письмо, которое только они должны быть в состоянии прочитать, или безопасно отправив пароль через Интернет. Вместо того чтобы сосредоточиться на юзабилити, цель состоит в том, чтобы гарантировать, что данные не могут быть использованы кем-либо, кроме предполагаемого получателя(ов).
шифрование преобразует данные в другой формат таким образом, что только определенные лица могут отменить преобразование. Он использует ключ, который хранится в секрете, в сочетании с открытым текстом и алгоритмом, чтобы выполнить операцию шифрования. Таким образом, шифртекст, алгоритм и ключ должны вернуться к открытому тексту.
примеры: AES, Blowfish, RSA
кодирование для поддержания удобство использования и может быть отменен, используя тот же алгоритм, который кодировал содержимое, т. е. ключ не используется.
безопасность для поддержания конфиденциальность и требует использования ключа (держится в секрете) для того, чтобы вернуться в обычный текст.
также есть два основных термина, которые приносят путаницу в мире безопасности хэширования и Обфускация
хеширования предназначен для проверки целостности содержимого путем обнаружения всех его модификаций с помощью очевидных изменений хэш-вывода.
обфускации используется для предотвращения людей от понимания смысла чего-то, и часто используется с компьютерным кодом, чтобы помочь предотвратить успешное обратное проектирование и/или кражу функциональности продукта.
Читать далее @ Danielmiessler статья
Comments