Što je enkripcija i kako funkcionira enkripcija

Šifriranje podataka uključuje pretvaranje tekstualnih ili drugih podataka u nečitljivi kôd tako da ih samo osoba koja ima pristup tajnom ključu može dešifrirati i pročitati. To’s jednim od najboljih i najpopularnijih načina za danas zajamčenu sigurnost podataka. U stvari, mnoge web lokacije, aplikacije i uređaji koje svakodnevno koristite svakodnevno vjerojatno koriste enkripciju na ovaj ili onaj način, a da to uopće ne primijetite.


Što je šifriranje?

Dakle, što je enkripcija? Uvjet “šifriranje” potječe od grčke riječi “kryptos”, što znači tajno ili skriveno. Kad je u pitanju računanje, to uključuje prevođenje teksta ili drugih podataka iz formata koji se može pročitati u kodiranom, tako da ga može protumačiti samo neko ko ima “ključ” kako bi ga dešifrirali.

Šifriranje se koristi gdje god ljudi trebaju zaštititi osjetljive podatke ili su zabrinuti zbog privatnosti i anonimnosti na mreži. To’s ključni je element sigurnosti podataka, posebno kad trebate prenositi podatke preko mreže, uvjereni da su ti podaci’zaštićen je cijelom dužinom svog putovanja.

Na Internetu su informacije koje se prenose između poslužitelja i preglednika često također šifrirane. To uključuje osjetljive osobne i financijske podatke, poput podataka o kartici i zaporki. To’Također je moguće šifrirati čitave uređaje, servere i računala kao i mi’kasnije ću objasniti u ovom vodiču.

Što je šifriranje podataka - kratka povijest šifriranja

Najranija poznata uporaba šifriranja bila je u drevnom Egiptu prije više od 4000 godina, kada je pisar koristio drugačiji skup hijeroglifa u natpisu kako bi prikrio svoje pravo značenje.

Tijekom stoljeća, kako je sve više dijelova svijeta prihvaćalo pisane oblike komunikacije, ljudi iz različitih kultura razvili su načine pretvaranja svojih poruka u tajne kodove kako bi ih zaštitili od znatiželjnih očiju dok ne stignu do svog konačnog odredišta.

Obično se to radilo na jedan od dva načina: transpozicijom, gdje se slova ili riječi stavljaju drugačijim redoslijedom, ili zamjenom, gdje se umjesto pojedinačnog slova stavlja skriveni znak, znak, broj itd. Za skrivanje njegovo značenje.

Na primjer, Rimljani su koristili monoalfabetičku šifru nazvanu Cezar Shift Cipher, gdje se slažete s brojem, a zatim pomičite sva slova u rečenici duž abecede za taj broj. Ako je dogovoreni broj bio 5, “Udaramo u zoru” postalo bi “BJ XYWNJ FY IFBS”. Sve dok ste znali broj - kod - vi’biti u stanju raditi unazad i dešifrirati poruku.

Međutim, to je prilično lako probiti, a do srednjeg vijeka ljudi su smislili složenije alternative, počevši od supstitucije polialfabetom, koja koristi nekoliko različitih alfabeta u jednoj poruci. To pomaže probiti se “frekvencijska analiza” - tj. Kada utvrdite obrazac na temelju toga koliko često se pojavljuju određena slova i pričvršćuju ta često prisutna slova poput samoglasnika, s i t.

Do 20. stoljeća ti su se sustavi postali izuzetno komplicirani. Jeste li čuli za Enigma Code? To je bila izuzetno sofisticirana polialfabetična zamjenska šifra koju su stvorili Nijemci tijekom Drugog svjetskog rata, koristeći elektromehanički stroj s rotorom. Na kraju ju je razbio tim matematičkih genija pod vodstvom Alana Turinga, ali to je trebalo UK’s top mozga gotovo šest mjeseci da to učinite.

Do prije samo nekoliko desetljeća sustavi enkripcije uvijek su koristili a “simetrični ključ” za šifriranje i dešifriranje poruke, što znači da su i autor i primatelj morali imati pristup istom ključu kako bi ga shvatili. To je problem, međutim: kako sigurno dobiti ključ druge osobe, a da vas to također ne presretne?

Whitfield Diffie i Martin Hellman bili su prvi koji su iznašli rješenje 1976. godine kada su otkrili da “dual-ključ” ili “javni ključ” pristup sigurnoj distribuciji ključeva. To je dovelo do asimetričnih algoritama i moderne kriptografije s javnim ključem. Pobijedili smo’Neću duboko ući u tehničke detalje kako to ovdje djeluje, ali ja’Objasnit ću kako javni ključevi funkcioniraju kasnije u ovom vodiču.

Tko koristi šifriranje?

Sve do Diffieja i Hellmana’proboj, samo su vlade i vrlo moćne korporacije imale pristup tehnologiji šifriranja. Razmjena ključeva Diffie-Hellman i RSA algoritmi poklopili su se s pojavom osobnih računala, a danas ih šifriranje koristi za zaštitu podataka u kretanju između poslužitelja i preglednika, za zaštitu podataka na osobnim uređajima i za zaštitu privatnih podataka pogledom kroz financijske, razmjene poruka i druge uobičajene vrste aplikacija.

Osim telefona, tableta, računala i flash pogona, mnogi drugi povezani uređaji standardno postavljaju šifriranje, bilo da se povezuju s internetom ili s drugim mrežama koje mogu biti hakirane.

SIM kartice, modemi i set-top boxovi obično su šifrirani, često s protokolima poput SSH, SSL ili S / MIME. Standard sigurnosti podataka platne kartice (PCI DSS) zahtijeva da trgovci kriptiraju podatke s korisničkih kartica tijekom pohrane i prijenosa. Bankomati također kriptiraju podatke.

Čak i mali uređaji poput auto-fobija moraju se kriptirati kako bi ih hakeri mogli’t presresti informacije koje im je poslala fobija i uzeo ih je automobil kako bi preuzeli kontrolu.

Zašto bi vam trebala šifriranje?

Bez šifriranja, to’Lako je da drugi ljudi mogu vidjeti što vi’ponovno do. Neovlaštene treće strane i zlonamjerni akteri mogu poremetiti ili ukrasti vaše osjetljive podatke. Vlade ili svi zainteresirani za špijuniranje ili ucjenjivanje mogu pročitati vašu privatnu komunikaciju.

Šifriranje i Internet stvari (IoT)

Kako se svijet kreće prema sve više i više povezanima “pametan” proizvoda, više naših osobnih podataka leti negdje više nego ikad. U cijelom svijetu potrošnja tehnologije na uređajima koji omogućuju IoT raste zadivljujućom brzinom, za koje se očekuje da će do 2023. doseći 1,2 trilijuna dolara..

Iako ovo donosi brojne uzbudljive prednosti, to također znači da sve, od naših rasvjetnih sustava do naših tostera, predstavljaju potencijalna slaba mjesta na kojima bi hakeri mogli ući u mrežu kako bi ukrali podatke.

Osjetljive podatke povjeravamo svim vrstama aplikacija, web lokacijama i uređajima. Zlonamjerni softver koji ulazi u mrežu putem jednog kanala može se brzo proširiti na sustave koji pokreću svaki drugi dio našeg života. To’s rastućim problemom: zlonamjerni softver usmjeren na IoT utrostručio se u prvoj polovici 2018. godine.

Zbog toga je robusna i učinkovita enkripcija presudna - za sve.

Kako funkcionira šifriranje?

Danas’algoritmi za enkripciju često nadilaze jednostavno prikrivanje poruke od znatiželjnih očiju. Oni također osiguravaju da se izvor porijekla može ovjeriti, da je zadržao svoj integritet ne ometajući se ni na koji način i da pošiljatelj poruke može’ne možete odbiti slanje.

Ovo su samo neki od razloga što se algoritmi temeljeni na javnim ključevima koriste za podupiranje tehnologije blockchaina, na primjer - stvaranje sigurnog javnog zapisa o transakcijama koje mogu’Ne smije biti hakiran ili izmijenjen, a istovremeno štiti anonimnost onih koji čine transakcije.

pustiti’Pogledajte detaljnije neke od trenutno najpopularnijih vrsta šifriranja.

Algoritmi šifriranja

Plaintext ili nekodirani podaci šifriraju se pomoću algoritma za enkripciju temeljenog na određenom ključu, koji stvara šifrirani tekst. Ovo se može dešifrirati samo pomoću ispravnog ključa.

Sjetite se gore navedenog rimskog sustava, gdje ste znajući brojčanu tipku rekli koliko slova trebate kretati po abecedi? To je uključivalo jedan izračun - ili, u modernoj terminologiji šifriranja, jedan “bit”. Što je više bita složeniji izračuni uključeni su u kriptiranje podataka. Taj niz bitova zajedno nazivamo ključem.

Što je više bita uključeno u ključu, to će biti teže dešifrirati. Danas se većina algoritama koristi metodom zvanom “blok šifra” koji kombinira nasumično generirane algoritme sa simetričnim tipkama za kriptiranje svakog fiksnog bloka. U osnovi, algoritam raščlanjuje očigledni tekst ili podatke na manje blokove, a zatim primjenjuje proračun blok po blok.

Svaki od njih obično je dug 64, 128 ili 256 bita, tako da možete zamisliti koliko su sigurniji od drevnog rimskog ekvivalenta!

Algoritmi ključa šifriranja

Postoje dvije vrste najčešće korištenih algoritama za šifriranje: simetrični i asimetrični.

Šifrične ključeve sa simetričnim ključem

Ova vrsta šifriranja koristi jedan ključ, koji se ponekad naziva i “tajni ključ” ili “zajednička tajna”. Kao i tradicionalne metode šifriranja, da bi dešifrirali šifrirani tekst, obje strane trebaju imati ključ - tekst može’ne može se dešifrirati bez njega.

Napredni standard šifriranja (AES) koji mi’Vratit ćemo se u trenu, najpopularniji (i izuzetno učinkovit) primjer šifrirane tipke s simetričnim ključem.

Problem s ovim sustavom je što morate podijeliti ključ s primateljem prije nego što ih on može otvoriti. To znači da ste trebali imati sastanak licem u lice ili komunicirati putem sigurnih kanala, što nije’uvijek je moguće.

Tu se javljaju algoritmi asimetričnih ključeva.

Asimetrične šifre ključa

Iako su šifri simetričnih ključeva najučinkovitiji način šifriranja podataka i stvaranja ključeva u razmjeru, još uvijek vam treba način da svoj tajni ključ podijelite s primateljem kako bi oni mogli dekodirati poruku.

Za to vam je potrebna asimetrična kriptografija ili “javni ključevi”.

Ovdje imate dva različita ključa, javnog i privatnog, koji su matematički povezani. Javni ključ možete dijeliti s kim želite, sve dok privatni drži - pa, privatni. Osoba s javnim ključem može pristupiti ograničenoj količini podataka.

Velika stvar u tome je što ne’ne moram brinuti da će svi vaši podaci postati ugroženi ako se netko uhvati ključa “par”. Kiber-kriminalac koji je otkrio drugu polovicu ključnog para mogao bi vidjeti samo onaj dio informacija koji ste u tom trenutku dijelili. Ne bi’biti u mogućnosti ući u sve šifrirane podatke koje ste poslali. To dodaje još jedan sloj sigurnosti.

Ipak, postoje i neki nedostaci. Obrada ovih algoritama je složena i sporija, pa morate svaki put kad šaljete poruku provjeriti autentičnost s javnim ključem. Plus, ako koristite privatni ključ’Šiftekst nikada neću moći dekodirati. Iako je tako’s iznimno učinkovit pristup šifriranju.

Najpopularnija vrsta algoritma za asimetrično šifriranje je ona koju je stvorio RSA o kojoj smo gore govorili.

Kriptografija eliptične krivulje (ECC)

Da bi se izbjeglo dešifriranje, kriptografija javnog ključa oslanja se na stvaranje ogromnih osnovnih brojeva koje je vrlo teško odrediti. Pametna alternativa je ECC, koji koristi jednadžbe eliptičnih krivulja da bi stvorio tipke mnogo kraće, ali jednako sigurne. To znači da također zauzimaju puno manje prostora, što ih čini popularnim izborom za uređaje koji omogućuju IoT koji imaju vrlo malo interne memorije ili prostora za pohranu.

Šifriranje od početka do kraja (E2EE)

To se koristi za osiguranje podataka tijekom odmora i tranzita, duž cijelog lanca, tako da sve poruke koje šalju dvije strane mogu’vanjske strane ne smiju gledati ili ometati njih. WhatsApp i Signal poznato koriste E2EE, a na ovaj način također možete osigurati svoje Facebook poruke postavljanjem “Tajni razgovori”.

Sjajna stvar E2EE-a je da je, za razliku od drugih vrsta šifriranja kod kojih je jedan ključ šifriran, a drugi ključ otvoren, vaša poruka šifrirana od trenutka kada započne svoj put. Samo ga osoba koja je poslala i osoba koja je prima može je pročitati - čak ni vaša aplikacija za komunikaciju ili davatelj e-pošte ne mogu je ući u nju, jer’šifrirano na njihovom poslužitelju prije nego što ikada započne svoj put.

Kriptografske Hash funkcije

Ovo je vrsta jednostranog šifriranja: to’dešifrirati šifrični tekst nije lako otkriti izvorno značenje. To’s koristi se za vrlo specifične sigurnosne funkcije, poput pokretanja provjera integriteta podataka ili stvaranja digitalnih potpisa, kada izlaz treba šifrirati, ali primatelj ne’ne treba vidjeti izvorne podatke.

Hash funkcije rade generiranjem a “digitalni otisak prsta” datoteke, poruke ili podatkovnog bloka. To se naziva hash vrijednosti ili porukom poruke. Konačni izlaz je mnogo manji od unosa, oni’brzo se izračunavaju i dizajnirani su tako da osiguraju da dva različita ulaza nikada ne mogu stvoriti isti izlaz.

Napredni standard šifriranja (AES)

Ovo je vrhunski standard šifriranja sigurnosti koji je postavila i odabrala američka vlada - i to’s gotovo-nemoguće probiti. Simetrični blok šifrirani pristup, AES se danas koristi širom svijeta za sve vrste zaštite i šifriranja podataka u softveru i hardverskim uređajima.

Postoje tri vrste blok šifri koje koristi AES: AES-128, koji šifrira i dešifrira podatke u veličini bloka od 128 bita, AES-192, na 192 bita, i AES-256, (pogodili ste), 256 bita , Svaki od tih blokova otvorenog teksta tada stvara blok šifričnog teksta sa vlastitim odgovarajućim ključem.

Sloj sigurnih utičnica (SSL)

Možda ste primijetili an ‘SSL’ značku ili ikonu zaključavanja u kutu trake za pretraživanje dok pregledavate internet. U najmanju ruku, nadam se da jeste, jer to znači da je vaša veza šifrirana.

SSL protokol vrsta je enkripcije koja osigurava sigurnu vezu između preglednika i web poslužitelja. Podaci koje prenosite mogu’ne mogu biti presretnuti.

Možeš’Ne vidite se ništa od toga, ali web poslužitelj šalje vašem pregledniku potvrdu koja sadrži javni ključ. Browser to referencira s Tijelom za izdavanje certifikata kako bi osigurao da je web mjesto zaista ono što tvrde, a ne lažna stranica dizajnirana za krađu identiteta..

Pomoću javnog ključa vaš preglednik kriptira sve podatke koje vraćate na web poslužitelj, a poslužitelj koristi svoj privatni ključ za dešifriranje. Kao takav, samo poslužitelj s kojim pokušavate komunicirati može dekodirati šifrirani tekst i čitati vaše podatke - samo oni imaju potreban privatni ključ. Vaše informacije mogu’ne mogu biti hakirani.

Koliko je učinkovita šifriranje?

Glavni način pucanja šifre jest napadima grube sile. Da’Kad netko proba svaki ključ koji može dok ne nađe pravi.

Naravno, ako je vaš ključ vrlo kratak ili jednostavan, neće’Ne treba toliko vremena da isprobam svaku moguću kombinaciju slova i brojeva dok ne ispravite. Ako je vaš ključ dulji ili složeniji, s druge strane, napadi grube snage su praktično nemogući. Računalna snaga koja to sama zahtijeva bila bi veća od bilo koga na zemlji, jer vi’morala bih se kroz tako kratko vrijeme trčati kroz toliko ogromnih kombinacija.

Što više bitova bude uključeno u ključ, postaje teže. Internetska zaštitarska tvrtka Seagate utvrdila je da, čak i da je svih 7 milijardi ljudi na planeti imalo 10 računala na svakom računalu i svake sekunde testiralo milijardu ključnih kombinacija, trebalo bi (u prosjeku), 77.000.000.000.000.000.000.000 godina samo da se pukne šifra šifrirana sa 128- malo AES. S obzirom da se mnoge tvrtke kreću do 256-bitnog AES-a, šanse da itko provali vašu enkripciju grubom silom su izuzetno male.

Kad je to rečeno, ljudi prave pogreške - a to uključuje dizajnere aplikacija i IT stručnjake. To’Mnogo je češće da se hakeri probiju kroz napade bočnih kanala. Ovi don’pokušajte hakirati samu šifru, radije tražite bugove i ranjivosti u njezinoj implementaciji ili okolnoj infrastrukturi.

U 2017. godini otkrivena su dva vrlo razarajuća napada bočnih kanala zasnovana na predmemoriji nazvana Meltdown i Spectre. Oni su prouzrokovali raširen kaos i poremećaje prije nego što je 2018. godine puštena bujica zakrpa.

Tamo’također općenitije pitanje zakonitosti. Mnogo vlada jednostavno ne voli ideju da ljudi mogu komunicirati u potpunoj anonimnosti - a to uključuje i države poput SAD-a, gdje je FBI žestoko kritizirao mnoge tehnološke kompanije zbog ponude EE2E. U budućnosti će mnoge kompanije biti prisiljene na slabljenje enkripcije tako da vlade ili tijela za provođenje zakona lakše otkrivaju podatke o građanima.

Kako šifrirate svoje uređaje i podatke?

Mnoga prijenosna računala, telefoni, tableti i drugi uređaji prolaze vas kroz postupak šifriranja podataka ili nude detaljne upute kako to učiniti.

Evo nekoliko savjeta za početak.

Apple uređaji

Apple proizvodi koriste AES standard, što ih čini praktično neraskidivima’s provedeno. iOS uređaji već duže vrijeme uključuju šifriranje podataka i možete se uključiti i za macOS.

Jednostavno otvorite Postavke sustava > sigurnosti & Privatnost > FileVault. Od tamo možete omogućiti šifriranje.

Android

Većina novih Android proizvoda - konačno je - zadano šifrirano, ali vi’Trebat ćete pokrenuti Android 6.0 Marshmallow (ili noviji). Samo kliknite vezu Sigurnost u Postavkama.

Windows

Nažalost, Windows strojevi zaostaju kada je u pitanju šifriranje. Međutim, ako na računalo postavite Windows 10 s Microsoftovim računom, možda ćete moći omogućiti nešto što se zove “Šifriranje uređaja”

Idite na Postavke > Otprilike i provjerite ima li ih’s kartice šifriranja uređaja.

Ako ne’nemam to i ti’Ako želite nadograditi na Windows 10 Pro, možete omogućiti BitLocker. Alternativno, pogledajte besplatne alternative poput otvorenog koda softvera VeraCrypt.

Popularna šifrirana web mjesta i aplikacije

Mnoge web lokacije i aplikacije sada primjenjuju šifriranje kao standardno, što možete vidjeti uvidom “HTTPS” rađe nego “HTTP” na početku adresne trake. To uključuje web lokacije poput Amazona, Gmaila i Facebooka.

Međutim, ako želite kriptirati sve svoje podatke, a ne samo vezu s poslužiteljem, evo nekoliko namjenskih aplikacija koje možete koristiti:

Što ima

Vjerojatno najpoznatija i najpopularnija aplikacija za razmjenu poruka koja nudi enkripciju od kraja do kraja, WhatsApp je razljutio mnoge vlade širom svijeta koje se usprotivi neprolaznim, anonimnim metodama komunikacije. Budući da ga Facebook kupuje, mnogi se brinu da bi privatnost korisnika mogla biti ugrožena u budućnosti.

Wickr

Slično kao i WhatsApp, Wickr je šifrirana aplikacija za tekstualne poruke koja radi na Android i iOS uređajima. Razlika je u tome što možete postaviti a “samouništenje” mjerač vaših poruka kako biste bili sigurni da će se izbrisati nakon određenog vremena.

Telegram

Telegram je izuzetno siguran sustav za razmjenu poruka koji koristi MTProto protokol, 256-bitnu simetričnu AES enkripciju, RSA 2048 enkripciju i sigurnu razmjenu ključeva Diffie-Hellman. Da’s puno zaštite čak i za većinu paranoičnih korisnika. Što’s više, nemoj’čak ne morate dijeliti svoj broj s kontaktima - otkrivanje vas može otkriti samo po prikaznom imenu, ako želite.

Viber

Još jedna sjajna opcija za krajnje šifrirano čavrljanje, Viber vam također omogućava “sakriti” osobni i grupni chat koji se mogu otvoriti samo pomoću PIN broja, samo u slučaju da netko uspije ući u vaš telefon.

RedPhone

Pomoću ove aplikacije koja koristi sigurnosni standard otvorenog koda ZRTP možete upućivati ​​i primati potpuno šifrirane telefonske pozive, sve sa svog uobičajenog broja.

Tihi telefon

Tihi telefon također šifrira vaše telefonske pozive i poruke tipkama, omogućujući vam sigurni prijenos datoteka i konferencijske pozive. To’Izuzetno je moćan i dostupan je kao usluga pretplate.

Simlar

Izvrsna aplikacija koja se temelji na open-source kodu koji’osmišljen je za sprečavanje napada čovjeka u sredini, gdje se haker nalazi između vas i osobe ili stranice na kojoj se nalazite’ponovno kontaktirate i preusmjeravate promet na mjesto gdje ga žele. Sa Simlarom i vi i vaš kontakt možete vidjeti kôd na zaslonu kako biste se uvjerili’gledaš istu stvar.

Zoiper

Aplikacija za šifriranje poziva za mobilne uređaje, kao i za Linux i Windows računala. To’je usmjereno na poslovanje i često se koristi za osiguravanje poziva između udaljenih radnika na telefonskim sustavima tvrtke.

Pryvate

Još jedna opcija da’prvenstveno usmjeren na profesionalce, Pryvate osigurava sve vrste komunikacija, uključujući glasovne pozive, konferencijske pozive, video chatove, trenutne poruke, e-poštu, internetsko pregledavanje i, neobično, financijske transakcije. Opet, to’vrlo su sigurni, koristeći RSA 4096-bitnu enkripciju, i možete postaviti poruke za samouništavanje i primanje upozorenja ako ih netko snima na zaslonu.

Pokrij me

Aplikacija koja šifrira tekstove, pozive i datoteke nudi šifrirani trezor za pohranu i omogućuje vam slanje poruka koje se samouništavaju. Možete čak postaviti pametnu značajku koja vam omogućuje stvaranje lozinke za prikrivanje ukoliko vas ikad prisilite da dijelite svoju!

Završne misli

Kao i mi’Vidimo, jednostavno je nanošenje jednog sloja enkripcije rijetko dovoljno. Hakeri su lukavi i ljudi uvijek traže slabosti koje mogu iskoristiti. Da biste osigurali svoju sigurnost, ima smisla koristiti višestruki pristup.

Započnite osiguravanjem svojih uređaja, ali također osigurajte da imate instaliran pristojan antivirus, uključujući vatrozid. Dodajte zaporku svojoj kućnoj WiFi mreži kako biste šifrirali podatke koji se kreću kroz nju. Kad god se povežete s javnim WiFi-om, provjerite to putem VPN-a kako biste zaštitili svoju sigurnost i privatnost. Više o tome možete saznati ovdje.

Ukratko, imajte na umu da uvijek postoje pukotine koje treba iskoristiti, čak i kada se koristi šifriranje na razini AES-a. Kada je u pitanju cyber-sigurnost, to’daleko je bolje biti siguran nego zažaliti.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me