5 общи типове шифроване и защо не трябва да направите своя собствена

реклама

Често се говори за криптиране в новини, но обикновено е относно края на погрешната информация на правителствената политика или да поеме част от вината за терористичните жестокости.

Това игнорира колко е жизненоважно криптирането. По-голямата част от интернет услугите използват криптиране, за да запазят вашата информация.

Шифроването обаче е малко трудно за разбиране. Има много видове и те имат различни приложения. Откъде знаете какъв е „най-добрият“ тип криптиране?

Нека да разгледаме как работят някои от основните типове шифроване, както и защо подвижността на собственото ви криптиране не е чудесна идея.

Типове криптиране vs. Сила на криптиране

Един от най-големите грешки в езика за криптиране идва от разлики между типовете криптиране, алгоритми за криптиране и съответните им силни страни. Нека го разделим:

• Тип криптиране: Типът на криптиране се отнася до това как е завършено криптирането. Например, асиметричната криптография е един от най-често срещаните видове криптиране в интернет.
• Алгоритъм за криптиране:
  instagram viewer
  Когато обсъждаме силата на криптирането, говорим за конкретен алгоритъм за криптиране. Алгоритмите са откъде идват интересните имена, като Triple DES, RSA или AES. Имената на алгоритмите за криптиране често са придружени от числова стойност, като AES-128. Числото се отнася до размера на ключа за криптиране и допълнително определя силата на алгоритъма.

Има още няколко условия за криптиране, с които трябва да се запознаете 10 основни условия за шифроване, които всеки трябва да знае и разбираВсички говорят за криптиране, но ако се окажете загубени или объркани, ето някои ключови условия за криптиране, за да знаете, че ще ви доведе до скорост. Прочетете още това ще направи останалата част от тази дискусия по-лесна за разбиране.

5-те най-често срещани алгоритми за криптиране

Видовете криптиране формират основата на алгоритъма за криптиране, докато алгоритъмът за криптиране е отговорен за силата на криптирането. Говорим за силата на криптиране в битове.

Освен това вероятно знаете повече алгоритми за криптиране, отколкото осъзнавате. Ето някои от най-разпространените типове криптиране, с малко информация за това как работят.

1. Стандарт за шифроване на данни (DES)

Стандартът за шифроване на данни е оригинален стандарт за шифроване на правителството на САЩ. Първоначално се смяташе, че е нечуплив, но увеличаването на изчислителната мощност и намаляването на цената на хардуера направи 56-битовото криптиране по същество остаряло. Това важи особено за чувствителните данни.

Джон Гилмор, съоснователят на ЕФР, който ръководи проекта Deep Crack, каза: „Когато проектирате сигурни системи и инфраструктура за обществото, слушайте криптографи, а не политици. " Той предупреди, че рекордното време за взривяване на DES трябва да изпрати „повикване за събуждане“ на всеки, който разчита на DES да запази данни частни.

Въпреки това, все още ще намерите DES в много продукти. Криптирането на ниско ниво е лесно за изпълнение, без да се изисква огромно количество изчислителна мощност. Като такава, тя е обща характеристика на смарт карти и уреди с ограничен ресурс.

2. TripleDES

TripleDES (понякога написани 3DES или TDES) е по-новата, по-сигурна версия на DES. Когато DES се провали в рамките на по-малко от 23 часа, правителството разбра, че има значителен проблем, който идва на път. Така се роди TripleDES. TripleDES разширява процедурата за криптиране, като пусне DES три пъти.

Данните са криптирани, декриптирани и след това отново кодирани, което дава ефективна дължина на ключа от 168 бита. Това е достатъчно силно за повечето чувствителни данни. Въпреки че TripleDES е по-силен от стандартния DES, той има своите недостатъци.

TripleDES има три опции за клавиши:

• Вариант 1 на клавиш: И трите клавиша са независими. Този метод предлага най-силната сила на ключа: 168-битов.
• Вариант 2 на клавиш: Клавиш 1 и клавиш 2 са независими, докато клавиш 3 е същият като ключ 1. Този метод предлага ефективна сила на ключа от 112 бита (2 × 56 = 112).
• Вариант 3 на клавиш: И трите клавиша са еднакви. Този метод предлага 56-битов ключ.

Опцията за клавиш 1 е най-силната. Опцията за клавиш 2 не е толкова силна, но все пак предлага повече защита от просто криптиране два пъти с DES. TripleDES е блоков шифър, което означава, че данните се криптират в един размер с фиксиран блок след друг. За съжаление размерът на блока TripleDES е малък при 64 бита, което го прави до известна степен податлив на определени атаки (като блоков сблъсък).

3. RSA

RSA (кръстен на своите създатели Рон Ривест, Ади Шамир и Леонард Адлеман) е един от първите криптографски алгоритми с публичен ключ. Той използва функцията за еднопосочно асиметрично криптиране, открита в предишната свързана статия.

Много аспекти в интернет използват широко алгоритъма на RSA. Той е основна характеристика на много протоколи, включително SSH, OpenPGP, S / MIME и SSL / TLS. Освен това браузърите използват RSA, за да установят сигурни комуникации през несигурни мрежи.

RSA остава невероятно популярен поради дължината на ключа. RSA ключ обикновено е с дължина 1024 или 2048 бита. Експертите по сигурността обаче смятат, че няма да мине много преди 1024-битовата RSA да бъде пропукана, което подтиква многобройни правителствени и бизнес организации да мигрират към по-силния 2048-битов ключ.

4. Разширен стандарт за криптиране (AES)

Разширеният стандарт за шифроване (AES) сега е надежден стандарт за криптиране на правителството на САЩ.

Той се основава на алгоритъма на Rijndael, разработен от двама белгийски криптографи, Джоан Даемен и Винсент Риджмен. Белгийските криптографи представиха своя алгоритъм в Националния институт за стандарти и технологии (NIST), заедно с 14 други, които се състезаваха за официален наследник на DES. Rijndael „спечели“ и беше избран като предложен алгоритъм на AES през октомври 2000 г.

AES е симетричен ключов алгоритъм и използва симетричен блоков шифър. Състои се от три ключови размера: 128, 192 или 256 бита. Освен това има различни кръгове на криптиране за всеки ключов размер.

Кръг е процесът на превръщане на чист текст в шифров текст. За 128-битови има 10 кръга. 192-битовите имат 12 кръга, а 256-битовите имат 14 кръга.

Има теоретични атаки срещу алгоритъма AES, но всички изискват ниво на изчислителна мощност и съхранение на данни, просто невъзможно в настоящата ера. Например, една атака изисква около 38 трилиона терабайта данни - повече от всички данни, съхранявани на всички компютри в света през 2016 г. Други оценки поставят общото количество време, необходимо за груба сила на AES-128 ключ за милиарди години.

Като такъв, гуруто за криптиране Брус Шнайер не „вярва, че някой някога ще открие атака, която ще позволи на някого да чете трафика на Rijndael“, извън теоретичните академични прекъсвания за криптиране. Алгоритъмът за криптиране на Twofish на Schneiers (обсъден по-долу) беше пряк предизвикател на Rijndael по време на състезанието за избор на новия алгоритъм за национална сигурност.

5. Twofish

Twofish беше финалистът на конкурса на Националния институт за стандарти и технологии Advanced Encryption Standard - но тя загуби от Rijndael. Алгоритъмът Twofish работи с ключови размери 128, 196 и 256 бита и се отличава със сложна ключова структура, която затруднява крака.

Експертите по сигурността разглеждат Twofish като един от най-бързите алгоритми за криптиране и е отличен избор както за хардуер, така и за софтуер. Освен това, шифърът Twofish е безплатен за използване от всеки.

Той се появява в някои от най-добрият безплатен софтуер за криптиране 4 Алтернативи за шифроване на Syskey за Windows 10Инструментът за криптиране на Windows Syskey ще изчезне с предстоящата актуализация на Windows 10. Ето четири алтернативни инструмента за защита на вашите данни. Прочетете още , като VeraCrypt (криптиране на диск), PeaZip (файлови архиви) и KeePass (управление с парола с отворен код) 7 страхотни приложения за сигурност с отворен код, които не използватеОнлайн инструменти за сигурност са жизненоважни, но приложенията за сигурност с отворен код са за предпочитане. Ето седем, които трябва да опитате. Прочетете още , както и стандарта OpenPGP.

Защо не направите своя алгоритъм за криптиране?

Видяхте някои от най-добрите (и вече несъществуващи) алгоритми за криптиране на разположение. Тези алгоритми са най-добрите, тъй като по същество са невъзможни за разбиване (поне засега).

Но какво да кажем за създаването на алгоритъм за криптиране на домашен шрифт? Създаването на защитена частна система пази ли вашите данни? Накратко, не! Или може би е по-добре да кажем не но…

Най-добрите алгоритми за криптиране са математически защитени, тествани с комбинация от най-мощните компютри във връзка с най-умните умове. Новите алгоритми за криптиране преминават през строга серия от тестове, за които е известно, че разбиват други алгоритми, както и атаки, специфични за новия алгоритъм.

Вземете например алгоритъма AES:

• През септември 1997 г. NIST отправя призив за нови алгоритми за криптиране.
• NIST получи 15 потенциални AES алгоритми до август 1998 г.
• На конференция през април 1999 г. NIST избра пет алгоритми на финалистите: MARS, RC6, Rijndael, Zpent и Twofish.
• NIST продължи да тества и получава коментари и инструкции от криптографската общност до май 2000 г.
• През октомври 2000 г. NIST потвърждава Rijndael за бъдещия AES, след което започва друг период на консултации.
• Rijndael като AES е публикуван като Федерален стандарт за обработка на информация през ноември 2001 г. Тестът за потвърждение започна валидиране по програмата за валидиране на криптографски алгоритъм.
• AES стана официалният стандарт за криптиране на федералното правителство през май 2002 г.

Нямате ресурси да създадете силен алгоритъм

Така че виждате, че производството на наистина сигурно, дълготрайно и мощно криптиране изисква време и задълбочен анализ от някои от най-мощните организации за сигурност на планетата. Или както казва Брус Шнайер:

„Всеки може да измисли алгоритъм за криптиране, който сами не могат да разбият; много по-трудно е да измислиш такъв, който никой друг не може да счупи. "

И там е мястото но влиза. Разбира се, можете да напишете програма, която взема вашия текст, умножава стойността на азбуката на всяка буква по 13, добавя 61 и след това я изпраща на получател.

Изходът е каша, но ако вашият получател знае как да го декриптира, системата е функционална. Ако обаче използвате криптирането на домашния си език в природата, за да изпращате лична или чувствителна информация, ще ви е лошо.

Има още ако, също. Ако искате да научите за криптирането и криптографията, силно се препоръчва да експериментирате с разработването и разбиването на лично разработен алгоритъм за криптиране. Просто не искайте никого да го използва!

Прегърнете криптирането и не преоткривайте колелото

Шифроването е важно. Разбирането как работи е полезно, но не е задължително да го използвате. Има много начини за криптиране на ежедневието ви с малко усилия. Започнете от криптиране на вашия твърд диск.

Това, което е наложително, е да осъзнаем, че нашата хипер-мрежова глобална общност се нуждае от криптиране, за да остане сигурна. За съжаление има голям брой правителства и правителствени агенции, които искат по-слаби стандарти за криптиране. Това никога не трябва да се случва.

Знаеш ли какво е корен сертификат Какво е коренен сертификат и как може да се използва, за да ви шпионира?Основният сертификат е неразделен аспект на интернет сигурността. Но какво се случва, когато правителството злоупотреби с него, за да ви шпионира? Прочетете още и как може да ви помогне да сърфирате безопасно в мрежата?