Как работи шифроването и наистина ли е безопасно?

реклама

За мнозина думата „криптиране“ вероятно предизвиква образи на злодей от Джеймс Бонд с куфарче с белезници на китката му с ядрени кодове за изстрелване или някакъв друг щапелен екшън филм. В действителност всички ние използваме технологията за криптиране ежедневно и макар че повечето от нас вероятно не разбират „как” или „Защо“, ние сме сигурни, че сигурността на данните е важна и ако криптирането ни помага да постигнем това, тогава определено сме на дъска.

Почти всяко компютърно устройство, с което ежедневно общуваме, използва някаква форма на криптиране. От смартфони (които често могат да имат техните данни са шифровани Как да шифроваме данни на вашия смартфонСъс скандала Prism-Verizon това, което се твърди, че се случва, е, че Агенцията за национална сигурност на Съединените американски щати (NSA) се занимава с извличане на данни. Тоест, те минават през записите на разговорите на ... Прочетете още ), за таблети, настолни компютри, лаптопи или дори вашия надежден Kindle, криптирането е навсякъде.

Но как работи?

Какво е шифроване?

Шифроването е модерна форма на криптография, която позволява на потребителя да скрий информация Не само за параноиди: 4 причини за криптиране на вашия цифров животШифроването не е само за параноични теоретици на конспирация, нито е само за технологични отрепки. Шифроването е нещо, от което всеки потребител на компютър може да се възползва. Технологичните уебсайтове пишат за това как можете да шифровате дигиталния си живот, но ... Прочетете още от други. Криптирането използва сложен алгоритъм, наречен шифър, за да превърне нормализираните данни (незабележим текст) в серия от на пръв поглед случайни знаци (шифротекст), който е нечетлив от тези без специален ключ, с който да го декриптирате. Тези, които притежават ключа, могат да дешифрират данните, за да видите отново очевидния текст, а не случайния низ от шифротекст.

Два от най-широко използваните методи за криптиране са криптиране с публичен ключ (асиметрично) и криптиране с частен ключ (симетрично). Двете са сходни по смисъла, че и двамата позволяват на потребителя да криптира данни, за да ги скрие от други, и след това да ги декриптира, за да получи достъп до оригиналния незабележим текст. Те обаче се различават по това как се справят със стъпките между криптиране и декриптиране.

Шифроване на публичен ключ

Публичният ключ - или асиметричното - криптиране използва публичния ключ на получателя, както и (математически) съвпадащ частен ключ.

Например, ако двамата Джо и Карън са имали ключове за кутия, като Джо е с публичен ключ, а Карън е с подходящ частен ключ, Джо може да използва неговия ключ, за да отключите кутията и да поставите нещата в нея, но той няма да може да преглежда елементи, които вече са там, нито ще може да извлече нещо. От друга страна, Карън можеше да отвори кутията и да прегледа всички елементи вътре, както и да ги премахне, както сметне за добре, като използва съвпадащия си частен ключ. Тя обаче не можа да добави нещата в кутията, без да има допълнителен публичен ключ.

В дигитален смисъл Джо може да криптира открит текст (с неговия публичен ключ) и да го изпрати на Карън, но само Карън (и съответстващият й частен ключ) може да дешифрира шифротекста обратно в явен текст. Публичният ключ (в този сценарий) се използва за криптиране на шифротекст, докато частният ключ се използва за декриптирането му обратно в незабележимия текст. Карън ще се нуждае само от личния ключ, за да дешифрира съобщението на Джо, но тя ще се нуждае от достъп до допълнителен публичен ключ, за да кодира съобщение и да го изпрати обратно на Джо. Джо от друга страна не можеше да дешифрира данните с публичния си ключ, но можеше да го използва, за да изпрати на Карън шифровано съобщение.

Шифроване на частен ключ

Когато криптирането с частен ключ или симетрично се различава от криптирането с публичен ключ е в целта на самите ключове. Все още има два ключа, необходими за комуникация, но всеки от тези ключове е по същество един и същ.

Например, Джо и Карън притежават ключове от гореспоменатата кутия, но в този сценарий клавишите правят същото. И двамата вече са в състояние да добавят или премахват неща от кутията.

Говорейки цифрово, Джо вече може да криптира съобщение, както и да го дешифрира с ключа си. Карън може да направи същото с нейното.

(Кратка) История на криптирането

Когато говорим за криптиране, важно е да правим разграничението, което е цялата съвременна технология за криптиране получени от криптография Квантовите компютри: краят на криптографията?Квантовите изчисления като идея съществуват от известно време - теоретичната възможност първоначално е въведена през 1982 г. През последните няколко години полето се приближава до практичността. Прочетете още . Криптографията е в основата си актът за създаване и (опит за дешифриране на код). Докато електронното криптиране е сравнително ново в схемата на нещата, криптографията е наука, която датира от древна Гърция.

Гърците бяха първото общество, на което беше възложено използването на криптография, за да се скрият чувствителни данни под формата на писмено слово, от очите на техните врагове и широката общественост. Те използваха много примитивен метод за криптография, който разчиташе на използването на сциталето като инструмент за създаване на шифър за транспониране (ключ за отговор) за декодиране на криптирани съобщения. Сцитата е цилиндър, използван за увиване на пергамент, за да се дешифрира кодът. Когато двете страни, които комуникират, използват цилиндър със същата дебелина, пергаментът ще показва съобщението, когато се чете отляво надясно. Когато пергаментът се разгъна, той ще изглежда като дълго, тънко парче пергамент с на пръв поглед случайни числа и букви. Така че, макар да не се търкаля, може да изглежда, че е състезателен дрънкал, когато се навие на сциталето, ще изглежда по-така:

Гърците не бяха сами в разработването на примитивни методи за криптография. Римляните последваха примера, въвеждайки това, което стана известно като „шифър на Цезар“, заместващ шифър, който включваше заместване на буква с друга буква, се измести още по-надолу по азбуката. Например, ако ключът включва десен отместване от три, буквата A ще стане D, буквата B ще бъде E и т.н.

Други примери, които се считат за пробиви на своето време, са:

• Квадратът на Полибий: Друг криптографски пробив от древна Гърция разчита на решетка с размери 5 x 5, която започва с буквата "A" в горната лява част и "Z" в долната дясна част ("I" и "J" споделят квадрат). Числата от 1 до 5 се появяват както хоризонтално, така и вертикално на горния ред букви и в най-крайния ляв край. Кодът разчита да даде номер и след това да го локализира в мрежата. Например „Топка“ би била 12, 11, 31, 31.
• Enigma машина: Машината Enigma е технология от Втората световна война, известна като електромеханична машина с роторни шифри. Това устройство изглеждаше като голяма машина за писане и позволяваше на операторите да въвеждат в открит текст, докато машината криптира съобщението и го изпраща до друго устройство. Получателят записва случайния низ от криптирани букви, след като те светят на получаващата машина и разбиват кода, след като настрои оригиналния шаблон от подателя на неговата машина.
• Стандарт за шифроване на данни: Стандартът за шифроване на данни (DES) е първият модерен алгоритъм на симетричен ключ, използван за криптиране на цифрови данни. Разработен през 70-те години в IBM, DES стана Федералният стандарт за обработка на информация през 1977 г. и стана основата, за която бяха изградени съвременни технологии за криптиране.

Съвременна технология за криптиране

Съвременната технология за криптиране използва по-сложни алгоритми, както и по-големи размери на ключовете, за да се подобри скриват криптирани данни Интересът ви към поверителността ще гарантира, че сте насочени от НСАДа, така е. Ако ви интересува поверителността, може да бъдете добавени в списък. Прочетете още . Колкото по-голям е размерът на клавишите, толкова повече възможни комбинации ще трябва да се извърши груба атака, за да се намери успешно дешифриране на шифротекста.

Тъй като размерът на клавишите продължава да се подобрява, продължителността на времето, необходимо за да се разчупи криптиране с помощта на груби сили атакуват скокове. Например, докато 56-битов ключ и 64-битов ключ изглеждат сравнително близки по стойност, 64-битовият ключ всъщност е 256 пъти по-труден за разбиване от 56-битовия ключ. Повечето съвременни криптовалути използват минимум 128-битов ключ, а някои използват 256-битови клавиши или по-големи. За да се постави това в перспектива, пропукването на 128-битов ключ ще изисква груба атака, за да се тества 339 000 000 000 000 000 000 000 000 000 000 000 възможни комбинации от ключове. В случай, че сте любопитни, всъщност ще отнеме повече от милион години, за да отгатнете правилния ключ, използвайки груби атаки, и че използвате най-мощните суперкомпютри, съществуващи. Накратко, теоретично е неправдоподобно, че някой дори ще се опита да разбие криптирането ви с помощта на 128-битова или по-висока технология.

3DES

Стандартите за шифроване са изминали дълъг път, тъй като DES за първи път е приет през 1977 г. Всъщност нова DES технология, известна като Triple DES (3DES), е доста популярна и се основава на модернизирана версия на оригиналния DES алгоритъм. Докато оригиналната DES технология беше по-скоро ограничена с размер на клавиша от само 56 бита, настоящият 3DES размер на 168 бита прави значително по-трудно и отнема много време за разрушаване.

AES

Стандартът за разширено шифроване е симетричен шифър, базиран на блоковия шифър Rijandael, който понастоящем е стандартът на федералното правителство на САЩ. AES беше приет в световен мащаб като наследник, очевидно на вече оттегления стандарт DES от 1977 г. и въпреки че има публикувани примери за атаки, които са по-бързи от грубата сила, все още се смята, че мощната AES технология е изчислимо невъзможна по отношение на напукване. В допълнение, AES предлага солидна производителност на голямо разнообразие от хардуер и предлага както високи скорости, така и ниски изисквания за RAM, което го прави първокласен избор за повечето приложения. Ако използвате Mac, популярен инструмент за криптиране FileVault Какво е FileVault в macOS и как да го използвам?Ето какво трябва да знаете за функцията за криптиране на диска FileVault на вашия Mac и как да активирате и деактивирате FileVault. Прочетете още е едно от много приложения, които използват AES.

RSA

RSA е една от първите широко използвани асиметрични криптосистеми за предаване на данни. Алгоритъмът е описан за първи път през 1977 г. и разчита на публичен ключ, базиран на две големи прости числа и спомагателна стойност, за да шифрова съобщението. Всеки може да използва публичния ключ, за да криптира съобщение, но само някой, който е запознат с основните числа, може да се опита да декодира съобщението. RSA отвори вратите за няколко криптографски протокола като цифрови подписи и криптографски методи за гласуване. Това е и алгоритъмът зад няколко технологии с отворен код, като PGP PGP Me: Обяснена доста добра поверителностДоста добрата поверителност е един метод за криптиране на съобщения между двама души. Ето как работи и дали издържа на контрол. Прочетете още , което ви позволява да шифровате цифровата кореспонденция.

ECC

Криптографията на елиптичната крива е сред най-мощните и най-слабо разбираемите форми на криптиране, използвани днес. Привържениците на подхода ECC цитират същото ниво на сигурност с по-бързи експлоатационни времена, до голяма степен поради същите нива на сигурност, докато използват по-малки размери на ключовете. Високите стандарти за производителност се дължат на цялостната ефективност на елиптичната крива, което ги прави идеални за малки вградени системи като смарт карти. NSA е най-големият привърженик на технологията и тя вече се таксува като наследник на гореспоменатия подход RSA.

И така, шифрирането безопасно ли е?

Безспорно отговорът е „да“. Размерът на времето, потреблението на енергия и изчислителните разходи за пробиване на най-модерните криптографски технологии прави това акт на опит за разбиване на криптиране (без ключа) скъпо упражнение, което е, сравнително казано, безсмислено. Това каза, че криптирането има уязвимости, които почиват до голяма степен извън силата на технологията.

Например:

задни врати

Колкото и да е сигурно криптирането, потенциално заден прозорец би могъл осигуряват достъп до личния ключ Защо имейл не може да бъде защитен от държавния надзор„Ако знаехте какво знам за имейла, може и да не го използвате“, каза собственикът на защитената имейл услуга Lavabit, докато наскоро я изключи. „Няма начин да направите криптиран ... Прочетете още . Този достъп предоставя средствата, необходими за декриптиране на съобщението, без изобщо да се нарушава шифроването.

Работа с частни ключове

Въпреки че съвременната технология за криптиране е изключително сигурна, хората не могат да разчитат толкова лесно. Грешка в боравене с ключа KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable]Сигурно съхранявайте вашите пароли. В комплект с криптиране и приличен генератор на пароли - да не говорим за плъгини за Chrome и Firefox - KeePass просто може да е най-добрата система за управление на паролите там. Ако ти... Прочетете още като излагане на външни лица поради изгубен или откраднат ключ или човешка грешка при съхраняването на ключа на несигурни места, може да даде на другите достъп до криптирани данни.

Повишена изчислителна мощност

Използвайки текущите оценки, съвременните ключове за криптиране са изчислително невъзможни за напукване. Въпреки това, с увеличаването на мощността на обработката технологията за криптиране трябва да бъде в крак, за да остане пред кривата.

Правителствен натиск

Законността на това е зависи от вашата страна Търсения за смартфон и лаптоп: Знайте правата сиЗнаете ли какви са вашите права, когато пътувате в чужбина с лаптоп, смартфон или твърд диск? Прочетете още , но обикновено казано, задължителните закони за декриптиране принуждават собственика на криптирани данни да предаде ключа на служителите на реда (с заповед / съдебна заповед), за да избегне по-нататъшно преследване. В някои страни, като Белгия, собствениците на криптирани данни, които са засегнати не се изисква самоинкриминиране, а полицията може да иска само спазване а не да го искаме. Не забравяйте, че има и прецедент на собствениците на уебсайтове, които доброволно предават ключовете за криптиране съхранявани данни за клиенти или съобщения до служители на реда в опит да останат съвместни.

Шифроването не е броня, но защитава всеки един от нас почти във всеки аспект от нашия дигитален живот. Въпреки че все още има (сравнително) малка демографска група, която не се доверява на онлайн банкиране или извършва покупки в Amazon или други онлайн търговци на дребно, останалото от нас е доста по-безопасно пазаруване онлайн (от надеждни източници), отколкото бихме могли да направим същото шопинг пътуване в нашия местен търговски център.

Докато вашият средностатистически човек ще остане блажено не запознат с технологиите, които ги защитават, докато купуват кафе в Starbucks с тяхната кредитна карта или влизане във Facebook, което просто говори за силата на технология. Разбирате, докато технологиите, които се вълнуваме, са решително по-секси, именно тези, които остават сравнително невиждани, правят най-доброто. Шифроването попада здраво в този лагер.

Имате ли някакви мисли или въпроси относно криптирането? Използвайте полето за коментари по-долу.

Кредит за изображение: Заключване на системата от Юрий Самойлов чрез Flickr, Криптиране с публичен ключ чрез Shutterstock, Криптиране на публичния ключ (модифицирано) чрез Shutterstock, Scytale чрез Wikimedia Commons, Enigma Plugboard чрез Wikimedia Commons, Катинар, ключова и лична информация чрез Shutterstock