Enkodiranje vs Enkripcija

Problem iz prakse

Dobiješ ovakav string u CTF zadatku:

SGVsbG8gd29ybGQ=

Pitanje je:

• Da li je ovo šifrovano?

• Da li je kodirano?

• Da li ti treba ključ?

Odgovor zavisi od toga da li je u pitanju enkodiranje ili enkripcija.

🔹 Šta je Enkodiranje?

Enkodiranje je način da se podaci:

predstave u drugom formatu

učine pogodnijim za prenos ili skladištenje

📌 Enkodiranje NE skriva podatke.

Ako znaš koji je encoding korišćen — možeš uvek da dobiješ original.

Primer

Tekst:

Pozdrav

Base64 encoding:

UG96ZHJhdg==

➡ Nema ključa ➡ Nema tajne ➡ Samo drugačiji zapis istih podataka

Najčešći enkodiranja formati u CTF-u:

-ASCII

-Hex

-Base64

-URL encoding

-Binary

📌 U CTF-u: Ako vidiš enkodiranje — ne paniči, samo ga dekodiraj koristeći neki online decoder.

🔹 Šta je Enkripcija?

Enkripcija (šifrovanje) se koristi da:

sakrije sadržaj poruke

omogući da je pročita samo neko ko ima ključ

📌 Bez ključa — ne možeš lako do originalne poruke.

Primer

Tekst:

Pozdrav

Šifrovano ROT13 šifrom:

Cbmqeni

➡ Postoji ključ (pomak = 13) ➡ Bez ključa moraš da pogađaš ili napadaš šifru

Primeri enkripcije u CTF-u

• Caesar / ROT

• XOR

• Vigenère

• RSA (loše implementacije)

• AES (u posebnim slučajevima)

⚔️ Enkodiranje

• Svrha:
  Prikaz i prenos podataka u drugom formatu

• Ključ:
  ❌ Ne koristi se ključ

• Reverzibilnost:
  Uvek se može vratiti u originalni oblik

• Bezbednost:
  ❌ Ne pruža bezbednost

• CTF pristup:
  Dekodiranje

🔐 Enkripcija

• Svrha:
  Skrivanje sadržaja poruke

• Ključ:
  ✅ Koristi se ključ

• Reverzibilnost:
  Moguće samo uz odgovarajući ključ
  (ili uspešan kripto-napad)

• Bezbednost:
  ✅ Dizajnirano da bude bezbedno

• CTF pristup:
  Napad, analiza, brute-force, kripto-logika

🧩 Mini CTF primer

Dobiješ string:

5345437b707276615f7a61737461766963617d

Da li je ovo enkodirano ili enkriptovano?

I dole upiši šta dobiješ nakon dekodiranja ili dekripcije.

Ako su ti potrebni, ispod imaš i pomoći koji te mogu pogurati u dobrom pravcu.