Како функционира шифрирање и је ли заиста сигурна?

Реклама

За многе, реч "шифровање" вероватно побуђује Јамеса Бонд-ове слике негативца с актовком везаном у запешће са нуклеарним кодима за лансирање или неким другим акцијским филмом. У стварности, сви користимо технологију енкрипције свакодневно, и док већина вероватно не разуме „како“ или „Зашто“, сигурни смо да је сигурност података важна, а ако нам шифровање помаже да то постигнемо, онда смо дефинитивно на одбор, табла.

Скоро сваки рачунарски уређај с којим свакодневно комуницирамо користи неки облик технологије шифрирања. Од паметних телефона (које често могу бити) њихови подаци шифровани Како шифровати податке на вашем паметном телефонуСа скандалом Присм-Веризон, наводно се догађало да је Агенција за националну безбедност (НСА) Сједињених Америчких Држава извела податке. Односно, они су прошли кроз евиденцију позива ... Опширније ), на таблете, радне површине, лаптопове или чак ваш верни Киндле, шифровање је свуда.

Али како то делује?

Шта је шифровање?

Шифрирање је модеран облик криптографије који кориснику омогућава

сакриј информације Не само за параноиде: 4 разлога за шифрирање вашег дигиталног животаШифрирање није само за параноичне теоретичаре завере, нити је то само за техничаре. Шифровање је нешто од чега сваки корисник рачунара може имати користи. Техничке веб странице пишу о томе како можете да шифрујете свој дигитални живот, али ... Опширније од других. Шифровање користи сложен алгоритам који се назива шифром да би се нормализовани подаци (обични текст) претворио у низ наизглед насумични знакови (шифрични текст) који су нечитљиви од стране оних без посебног кључа којим би се дешифровали. Они који поседују кључ могу дешифровати податке да би поново могли видети отворени текст, а не случајни низ знакова шифрекског текста.

Две најчешће коришћене методе шифрирања су шифрирање јавним кључем (асиметрична) и шифрирање приватним кључем (симетрично). Њих две су сличне у смислу да оба дозвољавају кориснику да шифрира податке да би их сакрио од других, а затим га дешифрира да би приступио оригиналном отвореном тексту. Међутим, разликују се у начину на који поступају између корака између шифрирања и дешифрирања.

Шифрирање јавног кључа

Јавни кључ - или асиметрично - шифровање користи јавни кључ примаоца као и (математички) одговарајући приватни кључ.

На пример, ако су Јое и Карен имали кључеве од кутије, а Јое је имао јавни кључ, а Карен је имао одговарајући приватни кључ, Јое би могао да користи његов кључ за откључавање кутије и стављање ствари у њу, али он не би могао да прегледа предмете који су већ унутра, нити би могао било шта да преузме. Карен је, с друге стране, могла отворити кутију и прегледати све предмете унутра, као и извадити их како буде сматрала прикладним користећи свој одговарајући приватни кључ. Међутим, она није могла да дода ствари у кутију без додатног јавног кључа.

У дигиталном смислу, Јое може шифрирати отворени текст (својим јавним кључем) и послати га Карен, али само Карен (и њен одговарајући приватни кључ) могу дешифровати шифрирани текст назад у отворени текст. Јавни кључ (у овом сценарију) користи се за шифрирање шифричног текста, док се приватни кључ користи за дешифрирање натраг у отворени текст. Карен ће требати само приватни кључ за дешифровање Јое-ове поруке, али требаће јој и додатни јавни кључ да би шифровала поруку и послала је назад Јое-у. Јое с друге стране није могао да дешифрује податке својим јавним кључем, али је могао да га користи за слање Карен шифроване поруке.

Шифрирање приватног кључа

Тамо где се шифрирање приватног кључа - или симетрично - разликује од шифрирања јавним кључем, сврха је и самих кључева. Још су два кључа потребна за комуникацију, али сваки је од њих тренутно у основи исти.

На пример, Јое и Карен поседују кључеве горе поменуте кутије, али у овом сценарију кључеви раде исто. Обоје су сада у стању да додају или уклоне ствари из кутије.

Говорећи дигитално, Јое сада може шифрирати поруку као и дешифровати је својим кључем. Карен може исто с њом.

(Кратка) Историја шифрирања

Када говоримо о шифровању, важно је разликовати шта је савремена технологија шифровања изведена из криптографије Квантни рачунари: крај криптографије?Квантно рачунање као идеја постоји већ неко време - теоријска могућност је првобитно уведена 1982. године. Последњих неколико година поље се приближавало практичности. Опширније . Криптографија је, у основи, чин стварања и (покушаја) дешифровања кода. Иако је електронско шифрирање релативно ново у шеми већих шема, криптографија је наука која потиче још из античке Грчке.

Грци су прво друштво заслужено за коришћење криптографије како би сакрили осетљиве податке у облику писане речи, од очију својих непријатеља и шире јавности. Користили су врло примитивну криптографску методу која се ослањала на употребу шифре као алата за креирање транспозицијског шифре (кључ за одговор) за декодирање шифрованих порука. Сцитале је цилиндар који се користи за омотавање пергамента около како би се дешифровао код. Када би две стране које комуницирају користиле цилиндар исте дебљине, пергамент би приказао поруку када се чита лево-десно. Када се пергамент одмотао, појавит ће се као дугачак, танки комад пергамента наизглед насумичним бројевима и словима. Дакле, док се без ваљања може чинити да се такмичи са глупостима, када би се спојило на кошу, изгледало би више овако:

Грци нису били сами у развоју примитивних криптографских метода. Римљани су слиједили његову примјену уводећи оно што је постало познато као "Цезаров шифра", замјенски шифар који је укључивао замјену слова другим словом помакнуо се даље према абецеди. На пример, ако је кључ укључивао право померање од три, слово А би постало Д, слово Б би било Е и тако даље.

Остали примери који су се сматрали пробојима свог времена били су:

• Трг Полибије: Још један криптографски пробој древне Грчке ослања се на решетку 5 к 5 која почиње словом „А“ у горњем левом и „З“ у доњем десном („И“ и „Ј“ деле квадрат). Бројеви од 1 до 5 појављују се хоризонтално и вертикално на горњем реду слова и крајње лево. Код се ослања на давање броја, а затим на лоцирање на мрежи. На пример, "Лопта" би била 12, 11, 31, 31.
• Енигма машина: Енигма машина је технологија из Другог светског рата позната и као електро-механичка роторска шифарска машина. Овај уређај је изгледао као превелика писаћа машина и дозвољавао је оператерима да га упишу у отворени текст, док је машина шифровала поруку и послала је другој јединици. Пријемник уписује случајни низ шифрованих слова након што су се запалили на пријемној машини и разбили код након постављања оригиналног узорка од пошиљаоца на његовој машини.
• Стандард за шифровање података: Стандард шифрирања података (ДЕС) био је први савремени алгоритам симетричних кључева који се користио за шифровање дигиталних података. Развијен 1970-их у ИБМ-у, ДЕС је 1977. постао Савезни стандард за обраду информација у Сједињеним Државама и постао темељ за који су изграђене модерне технологије шифрирања.

Савремена технологија шифровања

Савремена технологија енкрипције користи софистицираније алгоритме и веће величине кључева како би их побољшао прикривање шифрованих података Ваше интересовање за приватност ће осигурати да вас НСА циљаДа то је тачно. Ако вам је стало до приватности, можда ћете бити додани на листу. Опширније . Што је већа величина кључа, то је више могућих комбинација које би брутални напад морао да изврши да би успешно пронашао дешифрирање шифротекста.

Како се величина кључа и даље побољшава, дужина времена које је потребно да се прошири енкрипција помоћу брзих сила које се надимају. На пример, иако 56-битни и 64-битни кључ изгледају релативно близу вредности, 64-битни кључ је заправо 256 пута теже пробити него 56-битни. Већина модерних енкрипција користи најмање 128-битни кључ, а неки користе 256-битне тастере или веће. Да бисте то ставили у перспективу, за пуцање 128-битног кључа потребан би био груби напад да би се тестирао 339.000.000.000.000.000.000.000.000.000.000 могућих комбинација типки. У случају да сте знатижељни, требало би вам више од милион година да погодите тачан кључ користећи бруталне нападе и да користите најмоћније суперкомпјутере који постоје. Укратко, теоретски је мало вероватно да би било ко покушао да разбије вашу енкрипцију коришћењем 128-битне или веће технологије.

3ДЕС

Стандарди шифрирања прешли су дуг пут од када је ДЕС први пут усвојен 1977. године. У ствари, нова ДЕС технологија, позната као Трипле ДЕС (3ДЕС) је прилично популарна и заснована на модернизованој верзији оригиналног ДЕС алгоритма. Иако је оригинална ДЕС технологија била прилично ограничена величином кључа од само 56 бита, тренутна 3ДЕС величина тастера од 168 бита знатно отежава и дуготрајно пуцање.

АЕС

Напредни стандард шифрирања је симетричан шифар заснован на блок шифри Ријандаела који је тренутно стандард савезне владе Сједињених Држава. АЕС је широм света усвојен као наследник очигледно застарјелог стандарда ДЕС из 1977. године и иако постоје објављени примјери напади бржи од грубе силе, сматра се да је моћна АЕС технологија рачунски неизводљива у смислу пуцање. Поред тога, АЕС нуди солидне перформансе на великом броју хардвера и нуди велике брзине и мале РАМ захтеве, што га чини врхунским избором за већину апликација. Ако користите Мац, популарно средство за шифровање ФилеВаулт Шта је ФилеВаулт на мацОС-у и како да га користим?Ево шта треба да знате о функцији шифрирања диска ФилеВаулт на вашем Мацу и како омогућити и онемогућити ФилеВаулт. Опширније је једна од многих апликација која користи АЕС.

РСА

РСА је један од првих широко коришћених асиметричних криптосистема за пренос података. Алгоритам је први пут описан 1977, а ослања се на јавни кључ заснован на два велика примарна броја и помоћној вредности да би се шифровала порука. Свако може да користи јавни кључ за шифровање поруке, али само неко ко има познавање основних бројева може на неки начин покушати да дешифрује поруку. РСА је отворила врата за неколико криптографских протокола попут дигиталног потписа и криптографских метода гласања. То је такође алгоритам који стоји иза неколико технологија отвореног кода, као што је ПГП ПГП Ме: Објашњена прилично добра приватностПрилично добра приватност је једна од метода шифрирања порука између две особе. Ево како то функционише и да ли се супротставља контроли. Опширније , што вам омогућава да шифрујете дигиталну преписку.

ЕЦЦ

Криптографија елиптичне криве спада међу најмоћније и најмање разумљиве облике шифрирања који се данас користе. Присталице ЕЦЦ приступа наводе исти ниво сигурности са бржим радним временима, углавном захваљујући истим нивоима сигурности док користе мање величине кључа. Високи стандарди перформанси резултат су укупне ефикасности елиптичке криве, што их чини идеалним за мале уграђене системе попут паметних картица. НСА је највећи заговорник технологије, а већ се наплаћује као наследник горе поменутог приступа РСА.

Да ли је шифровање безбедно?

Недвосмислен је одговор да. Количина времена, потрошње енергије и рачунарских трошкова да би се провалила најсавременија криптографска технологија чини чин покушаја да се прекине шифровање (без кључа) скупа вежба која је, релативно гледано, узалудно. Уз то, кодирање има рањивости које углавном остају изван снаге технологије.

На пример:

Бацкдоорс

Без обзира колико сигурна енкрипција, бацкдоор би потенцијално могао бити пружити приступ приватном кључу Зашто се е-пошта не може заштитити од владиног надзора"Ако сте знали шта знам о е-пошти, можда је не бисте ни користили", рекао је власник сигурне услуге е-поште Лавабит док га је недавно искључио. "Нема начина да се шифрује ... Опширније . Овај приступ пружа средства неопходна за дешифрирање поруке без икаквог кршења шифрирања.

Руковање приватним кључевима

Иако је савремена технологија енкрипције изузетно сигурна, на људе није тако лако рачунати. Грешка у руковање кључем КееПасс Пассворд Сафе - Ултимате шифрирани систем лозинки [Виндовс, Портабле]Сигурно чувајте своје лозинке. Заједно са енкрипцијом и пристојним генератором лозинки - а да не спомињемо додатке за Цхроме и Фирефок - КееПасс је можда најбољи систем за управљање лозинкама. Ако ти... Опширније попут излагања спољним страницама због изгубљеног или украденог кључа или људске грешке у спремању кључа на несигурним локацијама, могу другима дати приступ шифрованим подацима.

Повећана рачунска снага

Користећи тренутне процене, модерни кључеви за енкрипцију су рачунски неизбјежни за пуцање. Са тим повећањем, како се повећава моћ обраде, технологија шифровања мора да иде у корак са циљем да останемо испред кривуље.

Притисак владе

Легалност овога је зависно од ваше матичне земље Претраге паметних телефона и преносних рачунара: познајте своја праваЗнате ли која су ваша права када путујете у иностранство лаптопом, паметним телефоном или хард диском? Опширније , али уобичајено говорећи, закони о обавезној дешифровању присиљавају власника шифрованих података да преда кључ особљу за спровођење закона (са налогом / судским налогом) да избегне даље процесуирање. У неким земљама, попут Белгије, власници шифрованих података о којима је реч самоинкриминација се не мора придржавати, а полицији је дозвољено само да захтева поштивање закона пре него да захтева. Не заборавимо, такође постоји и преседан који власници веб страница свесно предају кључеве за шифровање чували податке о купцима или комуникације службеницима за спровођење закона у покушају да остану кооперативни.

Шифрирање није непробојно, али штити сваког од нас у сваком аспекту нашег дигиталног живота. Иако још увек постоји (релативно) мала демографска група која не верује интернет банкарству или купује у Амазону или другим онлајн трговцима, остали смо прилично сигурнија куповина путем интернета (из поузданих извора) него што бисмо били у истом локалном путовању код нас тржни центар.

Док ће ваша просечна особа остати благо свјесна технологија које их штите током куповине кафа у Старбуцкс-у са њиховом кредитном картицом или пријава на Фацебоок, што само говори о снази технологија. Видите, док је технологија због које смо узбуђени одлучно секси, они који остају релативно невиђени праве највеће добро. Шифрирање чврсто пада у овај камп.

Имате ли размишљања или питања о шифровању? Користите поље за коментаре испод.

Кредитна слика: Системско закључавање Јурија Самоилова преко Флицкр-а, Шифрирање јавног кључа путем Схуттерстоцка, Шифрирање јавног кључа (модификовано) путем Схуттерстоцка, Сцитале преко Викимедиа Цоммонса, Енигма Плугбоард преко Викимедиа Цоммонса, Падлоцк, кључни и лични подаци путем Схуттерстоцка