5 pogostih vrst šifriranja in zakaj ne bi smeli narediti svojega

Oglas

V šifrah se pogosto govori o šifriranju, običajno pa je o prejemu konca napačno informirane vladne politike ali prevzeti del krivde za teroristična grozodejstva.

To ignorira, kako pomembno je šifriranje. Velika večina internetnih storitev za zaščito vaših podatkov uporablja šifriranje.

Šifriranje pa je nekoliko težko razumeti. Obstaja veliko vrst in imajo različne namene uporabe. Kako torej veste, kakšna je "najboljša" vrsta šifriranja?

Oglejmo si, kako delujejo nekatere glavne vrste šifriranja, pa tudi, zakaj kotaljenje lastnega šifriranja ni odlična ideja.

Vrste šifriranja vs. Moč šifriranja

Eden največjih napačnih jezikov za šifriranje prihaja iz razlike med vrstami šifriranja, algoritmi za šifriranje in njihove prednosti. Razčistimo ga:

• Vrsta šifriranja: Vrsta šifriranja se nanaša na zaključek šifriranja. Na primer, asimetrična kriptografija je ena najpogostejših vrst šifriranja na internetu.
• Algoritem šifriranja: Ko govorimo o jakosti šifriranja, govorimo o posebnem algoritmu šifriranja. Algoritmi izvirajo iz zanimivih imen, kot so Triple DES, RSA ali AES. Imena algoritmov za šifriranje pogosto spremljajo številčno vrednost, kot je AES-128. Številka se nanaša na velikost šifrirnega ključa in nadalje določa moč algoritma.
  instagram viewer

Še nekaj jih je šifrirne pogoje, s katerimi se morate seznaniti 10 osnovnih pogojev šifriranja, ki bi jih vsi morali vedeti in razumetiVsi govorijo o šifriranju, če pa se izgubite ali zmede, je tu nekaj ključnih pogojev za šifriranje, ki vas bodo hitro počutili. Preberi več to bo ostalo v tej razpravi lažje razumeti.

5 najpogostejših algoritmov šifriranja

Vrste šifriranja so osnova algoritma za šifriranje, medtem ko je algoritem šifriranja odgovoren za moč šifriranja. Govorimo o jakosti šifriranja v bitih.

Poleg tega verjetno poznate več algoritmov za šifriranje, kot jih zavedate. Tu je nekaj najpogostejših vrst šifriranja, z malo informacijami o tem, kako delujejo.

1. Standard za šifriranje podatkov (DES)

Standard za šifriranje podatkov je izvirni standard šifriranja vlade ZDA. Prvotno se je zdelo, da je nezlomljiv, vendar je zaradi povečanja računalniške moči in zmanjšanja stroškov strojne opreme 56-bitno šifriranje v bistvu zastarelo. To še posebej velja za občutljive podatke.

John Gilmore, soustanovitelj EFF, ki je vodil projekt Deep Crack, je dejal: "Pri načrtovanju varnih sistemov in infrastrukture za družbo poslušajte kriptožetoni, ne politiki. " Pozoril je, da naj bi rekordni čas za razbijanje DES poslal "klic za prebujanje" vsem, ki se na DES zanašajo, zasebno.

Kljub temu pa boste DES še vedno našli v številnih izdelkih. Šifriranje na nizki ravni je enostavno implementirati, ne da bi potrebovali ogromno računalniške moči. Kot taka je značilnost pametnih kartic in naprav z omejenimi viri.

2. TripleDES

TripleDES (včasih napisan 3DES ali TDES) je novejša, varnejša različica DES. Ko je DES počil manj kot 23 ur, je vlada ugotovila, da prihaja do pomembnega vprašanja. Tako se je rodil TripleDES. TripleDES poveča postopek šifriranja tako, da trikrat zažene DES.

Podatki so šifrirani, dešifrirani in nato spet šifrirani, kar daje učinkovito dolžino ključa 168 bitov. To je dovolj močno za najbolj občutljive podatke. Vendar pa je TripleDES močnejši od standardnega DES, vendar ima svoje napake.

TripleDES ima tri možnosti tipkanja:

• Možnost tipk 1: Vse tri tipke so neodvisne. Ta metoda ponuja najmočnejšo moč ključa: 168-bit.
• Možnost tipkanja 2: Tipka 1 in tipka 2 sta neodvisna, medtem ko je tipka 3 enaka tipki 1. Ta metoda nudi učinkovito moč ključa 112 bitov (2 × 56 = 112).
• Možnost tipk 3: Vse tri tipke so enake. Ta metoda ponuja 56-bitni ključ.

Možnost tipk 1 je najmočnejša. Možnost tipke 2 ni tako močna, vendar kljub temu nudi večjo zaščito kot preprosto šifriranje dvakrat z DES. TripleDES je šifrant blokov, kar pomeni, da se podatki šifrirajo v eno velikost fiksnega bloka. Na žalost je velikost bloka TripleDES majhna pri 64 bitih, zaradi česar je nekoliko dovzetna za določene napade (npr. Trčenje blokov).

3. RSA

RSA (imenovan po svojih ustvarjalcih Ronu Rivestu, Adiju Shamirju in Leonardu Adlemanu) je eden prvih kriptografskih algoritmov z javnim ključem. Uporablja funkcijo enosmerne asimetrične šifriranja, ki jo najdete v prej povezanem članku.

Veliko vidikov interneta zelo uporablja algoritem RSA. To je glavna značilnost mnogih protokolov, vključno s SSH, OpenPGP, S / MIME in SSL / TLS. Poleg tega brskalniki uporabljajo RSA, da vzpostavijo varno komunikacijo preko nezanesljivih omrežij.

RSA zaradi svoje dolžine ključev ostaja izjemno priljubljen. Ključ RSA je navadno dolg 1024 ali 2048 bitov. Vendar varnostni strokovnjaki verjamejo, da bo minilo 1024-bitna RSA, kar bo številne vladne in poslovne organizacije spodbudilo k prehodu na močnejši 2048-bitni ključ.

4. Napredni šifrirni standard (AES)

Napredni šifrirni standard (AES) je zdaj zaupanja vreden standard ameriške vlade.

Temelji na algoritmu Rijndael, ki sta ga razvila dva belgijska kriptografa, Joan Daemen in Vincent Rijmen. Belgijski kriptografi so svoj algoritem predložili Nacionalnemu inštitutu za standarde in tehnologijo (NIST), skupaj s 14 drugimi, ki so se potegovala za uradni naslednik DES. Rijndael je "zmagal" in bil izbran kot predlagani algoritem AES oktobra 2000.

AES je algoritem simetričnega ključa in uporablja simetrični blok šifer. Vsebuje tri velikosti ključev: 128, 192 ali 256 bitov. Poleg tega obstajajo različni krogi šifriranja za vsako velikost ključa.

Okrog je postopek pretvorbe neposrednega besedila v šifrirano besedilo. Za 128-bit je 10 krogov. 192-bitni ima 12 krogov, 256-bitni pa 14 krogov.

Proti algoritmu AES obstajajo teoretični napadi, vendar vsi zahtevajo raven računalniške moči in shranjevanja podatkov, ki je v trenutni dobi preprosto neizvedljivo. Na primer, en napad zahteva približno 38 bilijonov terabajtov podatkov - več kot vsi podatki, shranjeni v vseh računalnikih na svetu v letu 2016. Druge ocene določajo skupno količino časa, ki je potreben za siljenje sile AES-128 v milijarde let.

Kot tak, guru šifriranja Bruce Schneier "ne verjame, da bo kdo kdaj odkril napad, ki bo nekomu omogočil branje prometa po Rijndaelu", zunaj teoretičnega akademskega šifriranja. Schneiersov algoritem šifriranja Twofish (razložen spodaj) je bil med tekmovanjem za izbiro novega algoritma nacionalne varnosti neposreden izziv Rijndaela.

5. Dve ribe

Twofish je bil finalist natečaja Nacionalnega inštituta za standarde in tehnologijo Advanced Encryption Standard - a je Rijndael izgubil. Algoritem Twofish deluje s ključnimi velikostmi 128, 196 in 256 bitov in ima zapleteno ključno strukturo, ki otežuje razbijanje.

Varnostni strokovnjaki ocenjujejo Twofish kot enega najhitrejših algoritmov za šifriranje in je odlična izbira tako za strojno kot programsko opremo. Poleg tega je šifra Twofish brezplačna za uporabo vsakogar.

Pojavi se v nekaterih najboljša brezplačna programska oprema za šifriranje 4 Možnosti šifriranja Syskey za Windows 10Orodje za šifriranje sistema Windows Syskey bo s prihodnjo posodobitvijo sistema Windows 10 izginilo. Tu so štiri alternativna orodja za zaščito podatkov. Preberi več , na primer VeraCrypt (šifriranje pogona), PeaZip (arhivi datotek) in KeePass (odprtokodno upravljanje gesla) 7 odličnih varnostnih aplikacij odprtega koda, ki jih ne uporabljateSpletna varnostna orodja so ključnega pomena, vendar je zaželena uporaba odprtokodnih aplikacij. Tukaj je sedem, ki jih morate poskusiti. Preberi več , kot tudi standard OpenPGP.

Zakaj ne bi naredili lastnega algoritma šifriranja?

Videli ste nekaj najboljših (in zdaj že propadlih) šifrirnih algoritmov, ki so na voljo. Ti algoritmi so najboljši, ker jih je v bistvu nemogoče (vsaj zaenkrat) prekiniti.

Kaj pa ustvarjanje algoritma za šifriranje domačega jezika? Ali ustvarjanje varnega zasebnega sistema varuje vaše podatke? Na kratko, št! Ali pa je morda bolje reči ne, ampak ...

Najboljši algoritmi za šifriranje so matematično varni, preizkušeni s kombinacijo najzmogljivejših računalnikov v povezavi z najpametnejšimi možgani. Novi algoritmi za šifriranje potekajo skozi strogo vrsto testov, za katere je znano, da razbijajo druge algoritme, in tudi napade, značilne za novi algoritem.

Na primer vzemite algoritem AES:

• Septembra 1997 je NIST razpisal nove algoritme za šifriranje.
• NIST je do avgusta 1998 prejel 15 potencialnih algoritmov AES.
• Na konferenci aprila 1999 je NIST izbral pet algoritmov finalistov: MARS, RC6, Rijndael, Serpent in Twofish.
• NIST je do maja 2000 nadaljeval s preskušanjem in prejemanjem komentarjev in navodil od kriptografske skupnosti.
• Oktobra 2000 je NIST Rijndaela potrdil kot potencialnega AES, po katerem se je začelo drugo posvetovalno obdobje.
• Rijndael kot AES je bil novembra 2001 objavljen kot zvezni standard za obdelavo informacij. S potrditvijo se je začelo preverjanje veljavnosti v okviru programa za preverjanje kriptografskih algoritmov.
• AES je maja 2002 postal uradni standard šifriranja zvezne vlade.

Nimate sredstev za ustvarjanje močnega algoritma

Torej vidite, izdelava resnično varnega, dolgotrajnega in močnega šifriranja zahteva čas in poglobljeno analizo nekaterih najmočnejših varnostnih organizacij na planetu. Ali kot pravi Bruce Schneier:

»Vsak si lahko izmisli algoritem šifriranja, ki ga sam ne more zlomiti; veliko težje je izumiti takšnega, ki ga nihče več ne more zlomiti. "

In to je tisto ampak pride noter. Seveda lahko napišete program, ki sprejme vaše besedilo, pomnoži vrednost abecede vsake črke s 13, doda 61 in ga nato pošlje prejemniku.

Izhod je nered, če pa vaš prejemnik ve, kako ga dešifrirati, je sistem funkcionalen. Če pa doma šifrirate domače krave v naravi, če želite pošiljati zasebne ali občutljive podatke, vam bo slabo.

Obstaja še nekaj če, tudi. Če želite izvedeti o šifriranju in kriptografiji, je zelo priporočljivo eksperimentirati z razvojem in razbijanjem osebno razvitega algoritma šifriranja. Samo nikogar ne prosite, naj ga uporablja!

Objemite šifriranje in ne ponovno izumite kolesa

Šifriranje je pomembno. Razumevanje, kako deluje, je koristno, ne pa nujno, da ga uporabljate. Veliko jih je načine, kako šifrirati svoje vsakdanje življenje z malo truda. Začni z šifriranje vašega trdega diska.

Nujno je spoznanje, da naša hiper-mrežna globalna skupnost potrebuje šifriranje, da ostane varna. Žal jih je veliko vlade in vladne agencije, ki želijo šibkejše standarde šifriranja. To se ne sme nikoli zgoditi.

Ali veš kaj je korensko potrdilo Kaj je koreninsko spričevalo in kako ga lahko uporabimo za vohunjenje?Korenski certifikat je sestavni del internetne varnosti. Toda kaj se zgodi, ko vlada zlorabi, da bi te vohunila? Preberi več in kako vam lahko pomaga varno brskati po spletu?