Какво е шифроването и как работи шифроването

Криптирането на данни включва превръщането на текст или други данни в нечетлив код, така че само човек с достъп до секретен ключ да може да го декриптира и прочете. То’s един от най-добрите и най-популярните начини за гарантиране на сигурността на данните днес. Всъщност много от сайтовете, приложенията и устройствата, които използвате всеки ден, вероятно използват криптиране по един или друг начин, без дори да го забелязвате.


Какво е шифроване?

И така, какво е криптиране? Терминът “криптиране” произлиза от гръцката дума “Kryptos”, което означава тайна или скрита. Що се отнася до изчисляването, това включва превеждане на текст или други данни от формат, който може да бъде прочетен в кодиран, така че да може да бъде интерпретиран само от някой, който има “ключ” за да го декриптираме.

Шифроването се използва навсякъде, където хората трябва да защитават чувствителни данни или са загрижени за поверителността и анонимността онлайн. То’е важен елемент на сигурността на данните, особено когато трябва да прехвърляте данни в мрежа, уверени, че това’е защитена за цялата дължина на пътуването си.

В интернет често прехвърляната информация между сървъри и браузъри също е криптирана. Това включва чувствителна лична и финансова информация като данни за картата и пароли. То’също е възможно да шифроваме цели устройства, сървъри и компютри, както ние’Ще обясня по-късно в това ръководство.

Какво е криптиране на данни - кратка история на шифроването

Най-ранното известно използване на криптиране е било в Древен Египет преди 4000 години, когато писар използвал различен набор йероглифи в надпис, за да скрие истинското си значение.

През вековете, тъй като все повече и повече части на света приемат писмени форми на комуникация, хората от много различни култури разработиха начини да конвертират своите съобщения в секретни кодове, за да ги предпазят от любопитни очи, докато не стигнат до крайната си дестинация.

Обикновено това е направено по един от двата начина: чрез транспониране, при което букви или думи са поставени в различен ред, или заместване, където на мястото на отделно писмо се поставя различен символ, символ, число и т.н. значението му.

Например римляните са използвали моноалфабетен шифър, наречен шифър на Цезаровия смен, където се съгласявате с число и след това измествате всички букви в изречението по азбуката с това число. Ако договореният номер беше 5, “Удряме в зори” ще стане “BJ XYWNJ FY IFBS”. Стига да знаехте номера - кода - вие’ще бъде в състояние да работи назад и да дешифрира съобщението.

Те обаче са доста лесни за пропукване и от Средновековието хората са измислили по-сложни алтернативи, като се започне с полиалфабетно заместване, което използва няколко различни азбуки за заместване в едно съобщение. Това помага да се осуети “честотен анализ” - тоест, когато измислите шаблона въз основа на това колко често се появяват определени букви и прикрепяте тези често срещани букви като гласни, s и t.

До 20-ти век тези системи са станали изключително сложни. Чували ли сте за кодекса на Enigma? Това беше изключително усъвършенстван шифър за заместване на полиалфабета, създаден от германците по време на Втората световна война, използвайки електромеханична машина за шифроване на роторите. В крайна сметка беше пропукан от екип от математически гении, водени от Алън Тюринг, но това отне Великобритания’s топ мозъци почти шест месеца, за да го направя.

Допреди няколко десетилетия системите за криптиране винаги са използвали a “симетричен ключ” за да криптира и дешифрира съобщение, което означава, че и авторът, и получателят трябва да имат достъп до един и същ ключ, за да го осмислят. Това обаче е проблем: как да получите ключа за другия човек сигурно, без това също да бъде прихванато?

Уитфийлд Дифи и Мартин Хелман бяха първите, които намериха решение през 1976 г., когато разкриха “двоен ключ” или “публичен ключ” подход за сигурно разпространение на ключове. Това доведе до асиметрични алгоритми и модерна криптография с публичен ключ. Спечелихме’не се задълбочавайте в техническите подробности за това как работи тук, но аз’Ще обясня как функционират публичните ключове по-късно в това ръководство.

Кой използва шифроване?

До Дифи и Хелман’пробив, само правителствата и много мощните корпорации имат достъп до технологията за криптиране. Въпреки това, Diffie-Hellman обменът на ключове и RSA алгоритмите съвпаднаха с появата на персонални компютри, но и днес шифроването се използва от всички, за защита на данните, докато се движи между сървъри и браузъри, за защита на данните на лични устройства и за да се запази частното очи чрез финансови, съобщения и други често срещани видове приложения.

Освен телефони, таблети, компютри и флаш устройства, много други свързани устройства внедряват криптирането като стандарт, независимо дали те се свързват към интернет или към други мрежи, които потенциално биха могли да бъдат хакнати.

SIM картите, модемите и приемниците обикновено са криптирани, често с протоколи като SSH, SSL или S / MIME. Стандартът за защита на данните за индустрията на разплащателни карти (PCI DSS) изисква търговците да криптират данни от клиентските карти по време на съхранение и предаване. Банкоматите също криптират данни.

Дори малки устройства като колички за кола трябва да бъдат криптирани, така че хакерите да могат’t прихващайте информацията, изпратена от fob и взета от колата, за да поемат контрола върху себе си.

Защо ще ви трябва шифроване?

Без криптиране, то’е доста лесно, за да могат другите хора да видят това, което вие’отново до. Неоторизирани трети страни и злонамерени участници могат да нарушат или откраднат вашите чувствителни данни. Правителствата или всеки, който се интересува от шпиониране или изнудване, можете да прочетете личната си комуникация.

Шифроване и интернет на нещата (IoT)

Тъй като светът се измества към все по-свързани “умен” продукти, повече от нашите лични данни лети наоколо от всякога. В световен мащаб разходът за технологии за устройства с активиран IoT расте с изумителна скорост, очаква се да достигне 1,2 трилиона долара до 2023 г..

Въпреки че това носи много вълнуващи ползи, това също означава, че всичко от нашите осветителни системи до нашите тостери представляват потенциални слаби места, където хакерите могат да влязат в мрежата, за да откраднат данни.

Поверяваме чувствителна информация на всички видове приложения, уебсайтове и устройства. Зловредният софтуер, който влиза в мрежа чрез един канал, може бързо да се разпространи в системите, които управляват всяка друга част от живота ни. То’s нарастващ проблем: зловредният софтуер, насочен към IoT, се е утроил през първата половина на 2018 г..

Това прави надеждното и ефективно криптиране от решаващо значение за всички.

Как работи шифроването?

днес’алгоритмите за криптиране често надхвърлят просто прикриването на съобщение от любопитни очи. Те също така гарантират, че произходът на съобщението може да бъде удостоверен, че е запазил целостта си, като не е намесен по никакъв начин и че изпращачът на съобщението може’не отказвам да го изпращам.

Това са само някои от причините алгоритмите, базирани на публичен ключ, да се използват за поддръжка на блокчейн технологията, например - създаване на сигурен публичен запис на транзакции, които могат да’не трябва да бъде хакнат или променен, като същевременно защитава анонимността на онези, които правят транзакциите на първо място.

Позволявам’s погледнете по-отблизо някои от най-популярните видове шифроване работят днес.

Алгоритми за криптиране

Plaintext или некриптирани данни се криптират с помощта на алгоритъм за криптиране, базиран на конкретен ключ, който създава шифротекст. Това може да се дешифрира само с помощта на правилния ключ.

Спомнете си римската система по-горе, където знанието на цифровия клавиш ви каза колко букви да се движите по азбуката? Това включваше едно изчисление - или, в съвременната терминология на криптирането, едно “малко”. Колкото повече битове, толкова по-сложни изчисления участват в криптирането на данните. Този низ от битове колективно се нарича ключ.

Колкото повече битове участват в ключа, толкова по-трудно ще бъде декодирането. Днес повечето алгоритми използват метод, наречен “блок шифър” който комбинира произволно генерирани алгоритми със симетрични ключове за криптиране на всеки фиксиран блок. По същество алгоритъмът разгражда очевидния текст или данни на по-малки блокове и след това прилага блок за изчисление по блок.

Всеки от тях обикновено е дълъг 64, 128 или 256 бита, така че можете да си представите колко пъти по-сигурни са от древноримския еквивалент!

Алгоритми за ключови криптиране

Има два типа често използвани алгоритми за криптиране: симетрични и асиметрични.

Симетрични ключови шифри

Този тип криптиране използва един ключ, понякога наричан a “секретен ключ” или “споделена тайна”. Подобно на традиционните методи за криптиране, за да декодират шифротекста, и двете страни трябва да имат ключ - текстът може’не се дешифрира без него.

Разширеният стандарт за криптиране (AES), който ние’Ще се върнем след миг, е най-популярният (и изключително ефективен) пример за шифър на симетричен ключ.

Проблемът с тази система е, че трябва да споделите ключа с получателя, преди той да може да го отвори. Това означава, че трябва да сте имали среща лице в лице или да сте комуникирали по сигурни канали, което не е така’винаги е възможно.

Тук влизат асиметрични ключови алгоритми.

Асиметрични ключови шифри

Докато симетричните ключови шифри са най-ефективният начин за криптиране на данни и създаване на ключове в мащаб, все още се нуждаете от начин да споделите секретния си ключ с получателя, така че те да могат да декодират съобщението.

За това се нуждаете от асиметрична криптография, или “публични ключове”.

Тук имате два различни ключа, публичен и частен, които са свързани математически. Можете да споделяте публичния ключ с всеки, който харесвате, стига да запазите частния - добре, частен. Лицето с публичния ключ има достъп до ограничено количество от данните.

Страхотното в това е, че го правите’не трябва да се притеснявате, че всичките ви данни ще бъдат компрометирани, ако някой се хване за ключа “двойка”. Киберпрестъпник, открил другата половина на ключовата двойка, ще може да прегледа точно този фрагмент от информация, който споделяхте в този момент. Не биха искали’не може да влезе във всички криптирани данни, които сте изпратили. Това добавя още един слой сигурност.

Има някои недостатъци обаче. Обработката на тези алгоритми е сложна и бавна в резултат на това и трябва да преминавате през удостоверяване с публичния ключ всеки път, когато изпращате съобщение. Плюс това, ако използвате частния ключ’Никога няма да мога да декодирам шифротекста. Дори и да е така’s изключително ефективен подход за криптиране.

Най-популярният тип алгоритъм за асиметрично криптиране е този, създаден от RSA, за който говорихме по-горе.

Криптография на елиптична крива (ECC)

За да не бъде декодирана, криптографията с публичен ключ разчита на създаването на огромни прости числа, които са много трудни за определяне. Умна алтернатива е ECC, който използва елиптични уравнения на кривата, за да създаде ключове, които са много по-къси, но еднакво сигурни. Това означава, че те също заемат много по-малко място, което ги прави популярен избор за устройства с активиран IoT, които имат много малко вътрешна памет или място за съхранение.

Шифроване от край до край (E2EE)

Това се използва за осигуряване на данни по време на почивка и транзит по цялата верига, така че всякакви съобщения, изпращани между две страни, да могат’не могат да бъдат разглеждани или намесвани от външни страни. WhatsApp и Signal знаменито използват E2EE и можете също да защитите вашите Facebook съобщения по този начин, като настроите “Тайни разговори”.

Най-голямото нещо за E2EE е, че за разлика от други видове криптиране, при които единият ключ е криптиран, а другият ключ отворен, вашето съобщение се криптира от момента, в който започне своето пътуване. Само лицето, което изпраща, и лицето, което получава, могат да го прочетат - дори и вашето приложение за комуникация или доставчикът на имейл не може да влезе в него, тъй като’са шифровани на сървъра им, преди той да започне своето пътуване.

Криптографски хеш функции

Това е един вид едностранно криптиране: то’s не е лесно да декриптирате шифротекста, за да откриете първоначалното значение. То’s се използва за много специфични функции за защита, като например извършване на проверки за целостта на данните или създаване на цифрови подписи, когато изходът трябва да бъде криптиран, но получателят не’не трябва да видите изходните данни.

Функциите на хеш работят, като генерират a “цифров отпечатък” на файл, съобщение или блок данни. Това се нарича хеш-стойност или дайджест на съобщенията. Крайният изход е много по-малък от входа, те’бързо се изчислява и е проектиран да гарантира, че два различни входа никога не могат да създадат един и същ изход.

Разширен стандарт за криптиране (AES)

Това е най-добрият стандарт за криптиране на сигурността, зададен и избран от правителството на САЩ - и той’s почти-невъзможно да се счупи. AES симетричен блоков шифър днес AES се използва по целия свят за всички видове защита и криптиране на данни в софтуер и на хардуерни устройства.

Има три типа блокови шифри, използвани от AES: AES-128, който криптира и дешифрира данни в размер на блока от 128 бита, AES-192, при 192 бита, и AES-256, (както се досетихте), 256 бита , След това всеки от тези блокове от незабележим текст създава блок от шифротекст със собствен съответстващ ключ.

Слой за сигурни гнезда (SSL)

Може би сте забелязали ‘SSL’ икона на значка или заключване в ъгъла на лентата за търсене, докато сърфирате в интернет. Поне се надявам да го направите, защото това означава, че връзката ви е криптирана.

SSL протоколът е вид шифроване, което гарантира връзката между вашия браузър и уеб сървъра. Данните, които предавате, могат’не може да бъде прихващан.

Можеш’няма да видите това, но уеб сървърът изпраща на браузъра ви сертификат, който съдържа публичен ключ. Браузърът препраща към това със сертифициращ орган, за да гарантира, че уебсайтът наистина е този, за който твърдят, че не е фалшива страница, създадена за фишинг.

Използвайки публичния ключ, вашият браузър след това криптира всички данни, които изпращате обратно към уеб сървъра, а сървърът използва неговия частен ключ, за да го декриптира. Като такъв, само сървърът, с който се опитвате да комуникирате, може да декодира шифротекста и да чете вашите данни - само те имат необходимия частен ключ. Вашата информация може’да не бъде хакнат.

Колко ефективно е шифроването?

Основният начин за начупване на шифър е чрез груби атаки. Че’s, когато някой опита всеки ключ, който може, докато намери правилния.

Разбира се, ако ключът ви е много къс или прост, няма да стане’не отнемайте толкова време, за да изпробвате всяка възможна комбинация от букви и цифри, докато не я оправите. Ако вашият ключ е по-дълъг или по-сложен, от друга страна, грубите атаки са практически невъзможни. Изчислителната сила, която се изисква сама, би била извън почти всички на земята, защото вие’ще трябва да се надпреварвам през толкова огромни комбинации за толкова кратък период от време.

Колкото повече битове участват в ключа, толкова по-трудно става. Компанията за интернет сигурност Seagate разработи, че дори и всичките 7 милиарда души на планетата да имат по 10 компютъра всеки и да тестват милиард ключови комбинации всяка секунда, ще са необходими (средно), 77 000 000 000 000 000 000 000 години, само за да се пробие шифър, шифрован със 128- малко AES. Имайки предвид, че много компании се движат до 256-битов AES, шансовете някой да разбие криптирането ви с груба сила е изключително малък.

Това каза, хората правят грешки - и това включва дизайнери на приложения и ИТ експерти. То’s много по-често хакерите да пробият атаки на странични канали. Тези дон’не се опитвайте да хакнете самия шифър, а по-скоро потърсете грешки и уязвимости в неговото внедряване или заобикаляща инфраструктура.

През 2017 г. бяха разкрити две силно разрушителни, базирани на кеш памет атаки на странични канали, наречени Meltdown и Spectre, които предизвикаха широк хаос и срив преди пускането на шлакове от пачове през 2018 г..

Там’и също така по-общият въпрос за законността. Много правителства просто не харесват идеята хората да могат да общуват в пълна анонимност - и това включва държави като САЩ, където ФБР остро критикува много технологични компании за предлагането на EE2E. В бъдеще много компании могат да бъдат принудени да отслабят кодирането си, така че правителствата или правоприлагащите органи да разкриват по-лесно данните за гражданите.

Как шифровате вашите устройства и данни?

Много лаптопи, телефони, таблети и други устройства ви превеждат през процеса на криптиране на вашите данни или предлагат подробни инструкции как да го направите.

Ето няколко съвета, за да започнете.

Apple устройства

Продуктите на Apple използват стандарта AES, което ги прави практически нечупливи’е реализиран. iOS устройства отдавна включват криптиране на данни и можете да изберете да го включите и за macOS.

Просто отворете Системни предпочитания > Сигурност & поверителност > Шифрован чрез FileVault. От там можете да активирате криптиране.

андроид

Повечето нови продукти на Android са - най-сетне - криптирани по подразбиране, но вие’Ще трябва да стартирате Android 6.0 Marshmallow (или по-нова версия). Просто щракнете върху връзката Защита в Настройки.

Windows

За съжаление машините на Windows изостават, когато става дума за криптиране. Ако обаче настроите Windows 10 на вашия компютър с акаунт в Microsoft, може да сте в състояние да активирате нещо, наречено “Шифроване на устройството”

Отидете в Настройки > Относно и проверете дали има’s раздел за шифроване на устройството.

Ако не’нямам това и ти’желаете да надстроите до Windows 10 Pro, можете да активирате BitLocker. Друга възможност е да погледнете безплатни алтернативи като софтуер с отворен код VeraCrypt.

Популярни шифровани сайтове и приложения

Много сайтове и приложения сега прилагат криптиране като стандарт, което можете да разберете, като видите “HTTPS” отколкото “HTTP” в началото на адресната лента. Това включва сайтове като Amazon, Gmail и Facebook.

Ако обаче искате да шифровате всичките си данни, не само връзката си със сървъра, ето някои приложения, създадени по предназначение, които можете да използвате:

WhatsApp

Вероятно най-известното и популярно приложение за съобщения, което предлага криптиране от край до край, WhatsApp дразни много правителства по света, които възразяват срещу непроницаемите, анонимни методи за комуникация. Откакто се купува от Facebook обаче, много хора се притесняват, че поверителността на потребителите може да бъде застрашена в бъдеще.

Wickr

Подобно на WhatsApp, Wickr е приложение за кодирано текстово съобщение, което работи на устройства с Android и iOS. Разликата е, че можете да зададете a “самоунищожение” таймер за вашите съобщения, за да се уверите, че те ще бъдат изтрити след определен период от време.

телеграма

Telegram е изключително защитена система за съобщения, която използва MTProto протокола, 256-битово симетрично AES криптиране, RSA 2048 криптиране и Diffie-Hellman сигурна размяна на ключове. Че’s много защита дори за най-параноичните потребители. Какво’е повече, дон’дори не трябва да споделяте номера си с контакти - можете да откриете само по име на дисплея, ако предпочитате.

Вайбър

Друг чудесен вариант за криптиране от край до край, Viber също ви позволява “Крия” лични и групови чатове, които могат да бъдат отворени само с ПИН номер, само в случай че някой успее да влезе в телефона ви.

RedPhone

С това приложение, което използва стандарта за сигурност с отворен код ZRTP, можете да извършвате и получавате изцяло криптирани телефонни обаждания, всички от нормалния си номер.

Безшумен телефон

Silent Phone също криптира вашите телефонни обаждания и съобщения с клавиши, както и ви позволява да извършвате сигурни прехвърляния на файлове и конферентни разговори. То’е изключително мощен и се предлага като абонаментна услуга.

Simlar

Чудесно приложение, базирано на отворен код, който’s е предназначен да предотврати атаки от човек в средата, при които хакер влиза между вас и човека или сайта ви’отново се свържете и пренасочва трафика до мястото, където те искат. Със Simlar и вие, и вашият контакт можете да видите код на екрана, за да сте сигурни’гледаш едно и също нещо.

ZoIPer

Приложение за криптиране на обаждания за мобилни устройства, както и за компютри с Linux и Windows. То’s е фокусиран върху бизнеса и често се използва за осигуряване на разговори между отдалечени работници на фирмените телефонни системи.

Pryvate

Друг вариант, който’Основно фокусиран върху професионалистите, Pryvate осигурява всички видове комуникации, включително гласови обаждания, конференционни разговори, видео чатове, незабавен месинджър, имейли, онлайн сърфиране и, необичайно, финансови транзакции. Отново това’е високо сигурен, използвайки RSA 4096-битово криптиране, и можете да настроите съобщения за самоунищожаване и получаване на сигнали, ако някой го направи екранна снимка.

Покрий ме

Приложение, което криптира текстове, обаждания и файлове, предлага шифровано хранилище за съхранение и ви позволява да изпращате съобщения, които се самоунищожават. Можете дори да настроите умна функция, която ви позволява да създадете парола за примамка, ако някога бъдете принудени да споделяте вашата!

Заключителни мисли

Тъй като ние’видях, че просто прилагането на един слой криптиране рядко е достатъчно. Хакерите са хитри и хората винаги търсят слабости, които да използват. Има смисъл да използвате многостранен подход, за да осигурите вашата сигурност.

Започнете с осигуряване на вашите устройства, но също така се уверете, че имате инсталиран приличен антивирус, включително защитна стена. Добавете парола към домашната си WiFi мрежа, за да криптирате данни, движещи се през нея. Всеки път, когато се свържете с обществен WiFi, уверете се, че го правите чрез VPN, за да защитите вашата сигурност и поверителност. Можете да научите повече за това тук.

Накратко, не забравяйте, че винаги има пукнатини, които трябва да се експлоатират, дори когато използвате криптиране на ниво AES. Що се отнася до киберсигурността, то’е далеч по-добре да бъдем безопасни, отколкото съжалявам.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me