10 основних услова шифрирања које свако треба знати и разумјети

Реклама

Вероватно је да сте упознати са речју енкрипција. Вероватно сте чули за то колико је то важно и колико је од виталног значаја за одржавање толико наших хипер-умрежених живота.

Користите ВхатсАпп? Користите шифровање Пријавите се у банкарство на мрежи? Исто поново. Морате питати бариста за Ви-Фи код? То је зато што се повезујете са мрежом шифровањем - лозинка је кључна.

Иако користимо шифрирање у свакодневном животу, пуно терминологије остаје мистериозно. Ево листе осам основних услова шифровања које морате да разумете.

1. Обичан текст

Кренимо од најосновнијег појма који треба знати, који је једноставан, али подједнако важан као и остали: обичан текст је читљива, јасна порука коју свако може да прочита.

2. Ципхертект

Ципхертект је резултат процеса шифровања. Шифрирани отворени текст изгледа као наизглед случајни низови ликова, чинећи их бескорисним. Шифра је други начин упућивања на алгоритам шифрирања који трансформише отворени текст, отуда и појам шифрични текст.

3. Шифровање

Шифровање је поступак примене математичке функције на датотеку која чини њен садржај нечитљивим и неприступачним - осим ако немате кључ за дешифровање.

На пример, рецимо да имате Мицрософт Ворд документ. Примјењујете лозинку помоћу уграђене функције шифровања Мицрософт Оффице-а. Датотека је сада нечитљива и недоступна свима без лозинке. Можете чак шифрирајте цео чврсти диск ради сигурности.

Дешифровање

Ако шифрирање закључава датотеку, тада дешифрирање преокреће процес, окрећући шифровани текст назад у отворени текст. Дешифровање захтева два елемента: исправну лозинку и одговарајући алгоритам дешифрирања.

4. Кључеви

Процес шифровања захтева: а криптографски кључ што говори алгоритму како трансформирати отворени текст у шифротекст. Керцкхофф-ов принцип каже да „само тајност кључа обезбеђује сигурност“, док Сханнонова максима наставља „да непријатељ познаје систем“.

Ове две изјаве утичу на улогу шифрирања и кључеве унутар тога.

Изузетно је тешко чувати детаље целог алгоритма шифрирања; чување много мање тајне кључева је лакше. Кључ закључава и откључава алгоритам, омогућавајући процесу шифровања или дешифровања функционисање.

Да ли је кључ лозинка?

Па, бар не у потпуности. Стварање кључева резултат је коришћења алгоритма, док је лозинка обично избор корисника. Конфузија настаје када ретко конкретно комуницирамо са криптографским кључем, док су лозинке део свакодневног живота.

Лозинке су понекад део процеса креирања кључева. Корисник уноси своју супер јаку лозинку користећи све врсте знакова и симбола, а алгоритам генерише кључ користећи свој унос.

5. Хасх

Дакле, када веб локација шифрира вашу лозинку, користи алгоритам за шифровање како би претворио вашу једноставну лозинку у хасх. А хасх разликује се од енкрипције по томе што једном када се подаци распрше, не може се поништити. Или боље речено, изузетно је тешко.

Хасхинг је заиста користан када треба да провјерите аутентичност нечега, али не и да вам то поново прочита. У овом случају, подешавање лозинке нуди одређену заштиту од брутални напади (где нападач покушава сваку могућу комбинацију лозинки).

Можда сте чак чули за неке уобичајене алгоритме мешања, као што су МД5, СХА, СХА-1 и СХА-2. Неки су јачи од других, док су неки, попут МД5, потпуно рањиви. На пример, ако се упутите на локацију МД5 Онлине, приметићете, они имају 123,255,542,234 речи у својој МД5 хеш бази података. Само напред, покушајте.

• Изаберите МД5 Енцрипт из горњег менија.
• Унесите лозинку, притисните Шифрираји погледајте МД5 хасх.
• Изаберите хасх, притисните Цтрл + Ц да копирате хасх и изаберите МД5 дешифрирање из горњег менија.
• Изаберите оквир и притисните Цтрл + В да бисте залепили хасх, довршите ЦАПТЦХА и притисните Дешифрирајте.

Као што видите, заглављена лозинка не значи аутоматски да је сигурна (наравно, зависно од лозинке коју сте одабрали). Али постоје додатне функције шифровања које повећавају сигурност.

6. Со

Када су лозинке део стварања кључева, процес шифровања захтева додатне безбедносне кораке. Један од тих корака је сољење лозинке. На основном нивоу, сол додаје случајне податке једносмерној хасх функцији. Испитајмо шта то значи користити пример.

Постоје два корисника са потпуно истом лозинком: хунтер2.

Трчимо хунтер2 преко СХА256 хасх генератора и примати ф52фбд32б2б3б86фф88еф6ц490628285ф482аф15ддцб29541ф94бцф526а3ф6ц7.

Неко хакује базу података лозинки и они проверавају овај хасх; сваки налог са одговарајућим хасх-ом је одмах рањив.

Овог пута користимо појединачну сол додајући случајну вредност података свакој корисничкој лозинци:

• Пример соли 1: ловац2 + кобасица: 3436д420е833д662ц480фф64фце63ц7д27ддабфб1б6а423ф2еа45цаа169фб157
• Пример соли 2: хунтер2 + сланина: 728963ц70б8а570е2501фа618ц975509215бд0фф5цддаф405абф06234б20602ц

Брзо упоредите хешеве за исте лозинке са и без (изузетно основне) соли:

• Без соли: ф52фбд32б2б3б86фф88еф6ц490628285ф482аф15ддцб29541ф94бцф526а3ф6ц7
• Пример соли 1: 3436д420е833д662ц480фф64фце63ц7д27ддабфб1б6а423ф2еа45цаа169фб157
• Пример соли # 2: 728963ц70б8а570е2501фа618ц975509215бд0фф5цддаф405абф06234б20602ц

Видите да додавање соли довољно рандомизира хеш вредност коју ваша лозинка остаје (скоро) потпуно сигурна током кршења. И још боље, лозинка се и даље повезује на ваше корисничко име тако да не дође до забуне у бази података када се пријавите на веб локацију или услугу.

7. Симетрични и асиметрични алгоритми

У савременом рачунању постоје два основна типа алгоритма за шифровање: симетрична и асиметрична. Обоје криптирају податке, али функционишу на нешто другачији начин.

• Симетрични алгоритам: Користите исти кључ и за шифровање и за дешифровање. Обје стране морају се сложити око алгоритмичког кључа прије него што започну комуникацију.
• Асиметрични алгоритам: Користите два различита кључа: јавни кључ и приватни кључ. Ово омогућава сигурну енкрипцију током комуникације без претходног успостављања међусобног алгоритма. То је такође познато као криптологија јавног кључа (види следећи одељак).

Огромна већина мрежних услуга које користимо у свакодневном животу имплементирају неки облик криптологије јавног кључа.

8. Јавни и приватни кључеви

Сада разумемо више о функцији тастера у процесу шифрирања, можемо погледати јавне и приватне кључеве.

Асиметрични алгоритам користи два тастера: а јавни кључ и а приватни кључ. Јавни кључ се може послати другим особама, док приватни кључ зна само власник. Која је сврха овога?

Па, свако ко има јавни кључ примаоца може да шифрира приватну поруку за њих, а прималац може прочитати садржај те поруке само под условом да има приступ упареном приватном кључ. Погледајте доњу слику ради веће јасноће.

Јавни и приватни кључеви такође играју суштинску улогу у дигитални потписи, при чему пошиљалац може да потпише своју поруку приватним кључем за шифровање. Они са јавним кључем могу потом верификовати поруку, сигурни у сазнање да је оригинална порука потекла из приватног кључа пошиљаоца.

А пар кључева је математички повезан јавни и приватни кључ генерисан алгоритмом за шифровање.

9. ХТТПС

ХТТПС (ХТТП Сецуре) је сада широко имплементирана безбедносна надоградња за ХТТП протокол апликација који је темељ интернета какав га познајемо. Када користите ХТТПС везу, ваши се подаци шифрирају коришћењем транспортне разине заштите (ТЛС), штитећи ваше податке док су у промету.

ХТТПС генерира дугорочне приватне и јавне кључеве који се заузврат користе за креирање краткорочног кључа сесије. Сесијски кључ је симетрични кључ за једнократну употребу који веза уништава кад напустите ХТТПС локацију (затвара везу и завршава њену шифрирање). Међутим, када посетите веб локацију, добићете још један сесијски кључ за једнократну употребу да бисте осигурали своју комуникацију.

Веб локација се мора у потпуности придржавати ХТТПС-а како би корисницима пружио потпуну сигурност. Заиста, 2018. година је била прва година када је већина веб локација на мрежи почела нудити ХТТПС везе преко стандардног ХТТП-а.

10. Шифрирање од краја до краја

Једна од највећих речи за шифровање је она енкрипција од краја до краја. Услуга платформе за друштвене мреже ВхатсАпп је почела да нуди својим корисницима прекидну енкрипцију (Е2ЕЕ) 2016. године, осигуравајући да су њихове поруке у сваком тренутку приватне.

У контексту услуге преноса порука, ЕЕ2Е значи да када једном притиснете дугме за слање, шифровање остаје на месту док прималац не прими поруке. Шта се дешава овде? Па, то значи да приватни кључ који се користи за кодирање и декодирање ваших порука никада не напушта ваш уређај, заузврат осигуравајући да нико осим вас може слати поруке користећи свој носилац.

ВхатсАпп није први, па чак ни једини услуга размјене порука која нуди шифрирање од краја до краја 4 Слицк ВхатсАпп алтернативе које чувају вашу приватностФацебоок је купио ВхатсАпп. Сад кад смо због шока те вести, бринете ли због приватности података? Опширније . То је, међутим, померило идеју шифрирања мобилних порука даље у главни ток - много у бескрајно стање владиних агенција широм света.

Шифрирање до краја

Нажалост, има их пуно владе и друге организације које заиста не воле шифровање Зашто никада не бисмо дозволили да влада прекине шифрирањеЖивјети са тероризмом значи да се суочавамо са редовним позивима за заиста смијешним појмом: створити шифрирање које је доступно влади на отвореном. Али није практично. Ево зашто је шифровање од виталног значаја за свакодневни живот. Опширније . Мрзе га из истих разлога због којих мислимо да је фантастична - чува вашу комуникацију приватном и у малом дијелу помаже интернету да функционише.

Без њега интернет би постао изузетно опасно место. Сигурно не бисте довршили ваше интернет банкарство, купили нове папуче од Амазона или рекли лекару шта није у реду са вама.

На површини, енкрипција делује застрашујуће. Нећу лагати; математички темељи шифрирања понекад су компликовани. Али и даље можете да цените шифровање без бројева, а и то је заиста корисно.