Ce este criptarea și cum se utilizează?

Question

Accepted Answer

**Criptarea** transformă datele într-o formă ilizibilă (text cifrat) care poate fi decriptată doar cu cheia corectă — protejând confidențialitatea. Înțelegerea criptării **simetrice versus asimetrice**, și a **datelor în tranzit versus în repaos**, este importantă pentru protejarea datelor sensibile.

## Criptare simetrică versus asimetrică

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Date în tranzit versus în repaos

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Practici importante

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## De ce conteaza

Înțelegerea criptării este importantă deoarece este **fundamentală pentru protejarea datelor sensibile**, atât în tranzit, cât și în repaos, deci este o cunoaștere de securitate valoroasă pentru manipularea datelor în siguranță.

Criptarea (transformarea datelor în text cifrat ilizibil decriptabil doar cu cheia corectă) protejează **confidențialitatea**, și înțelegerea formelor și utilizărilor acesteia este necesară pentru protejarea datelor sensibile.

Înțelegerea criptării **simetrice versus asimetrice** — simetrică (o cheie comună, rapidă, pentru date voluminoase, dar cu provocări de distribuție a cheilor) versus asimetrică (o pereche de chei publice/private rezolvând distribuția cheilor și permițând semnături, dar mai lentă, utilizată pentru schimbul de chei și semnături) — și că sunt **adesea combinate** (asimetrică pentru schimbul unei chei simetrice, apoi simetrice pentru datele propriu-zise, ca în TLS) este o cunoaștere conceptuală importantă pentru înțelegerea modului în care funcționează criptarea în practică.

Înțelegerea **datelor în tranzit versus în repaos** este practic esențială: criptarea datelor **în tranzit** (cu TLS/HTTPS, protejând împotriva interceptării în rețea) și **în repaos** (datele stocate, deci o încălcare sau un disc furat nu le expune) — protejând datele atât în timp ce se mișcă, cât și în timp ce sunt stocate, o practică cheie pentru protecția cuprinzătoare a datelor.

Înțelegerea **practicilor importante** — utilizarea **algoritmilor verifiți standard și niciodată a propriei criptografii** (o regulă critică, deoarece cripta personalizată este aproape întotdeauna defectuoasă), criticitatea **gestionării cheilor** (securitatea depinde de secretul cheii — protejarea, rotirea și neîncorporarea codificată a cheilor), distincția că **hash-ul este unidirecțional (pentru parole) în timp ce criptarea este reversibilă**, și criptarea datelor sensibile — reflectă utilizarea corectă a criptării.

Deoarece protejarea datelor sensibile este critică și criptarea (în tranzit și în repaos, cu algoritmi corecți și gestionare a cheilor) este mecanismul fundamental pentru confidențialitate, și deoarece înțelegerea tipurilor, utilizărilor și practicilor (mai ales niciodată a propriei criptografii și gestionarea cheilor) este importantă pentru manipularea datelor în siguranță, înțelegerea criptării este o cunoaștere de securitate valoroasă și practic relevantă — fundamentală pentru protejarea confidențialității datelor sensibile, importantă pentru manipularea datelor în siguranță atât în tranzit, cât și în repaos, și un subiect de bază pentru orice dezvoltator care lucrează cu informații sensibile.