10 osnovnih pogojev šifriranja, ki bi jih vsi morali vedeti in razumeti

Oglas

Verjetno ste z besedo seznanjeni šifriranje. Verjetno ste že slišali o tem, kako pomemben je in kako ključnega pomena je za varstvo toliko naših hipermrežnih življenj.

Uporabite WhatsApp? Uporabljate šifriranje. Se prijavite v spletno bančništvo? Spet isto. Morate vprašati barista za kodo Wi-Fi? Zato se povezujete z omrežjem s šifriranjem - ključno je geslo.

Kljub temu, da v vsakodnevnem življenju uporabljamo šifriranje, veliko terminologije ostaja skrivnostno. Tu je seznam osmih osnovnih šifrirnih pogojev, ki jih morate razumeti.

1. Golo besedilo

Začnimo z najosnovnejšim pojmom, ki ga vemo, ki je preprost, a enako pomemben kot ostali: golo besedilo je berljivo, navadno sporočilo, ki ga lahko prebere kdorkoli.

2. Ciphertext

Ciphertext je rezultat postopka šifriranja. Šifrirani preprost tekst se zdi kot navidezno naključni nizi znakov, zaradi česar so neuporabni. Šifra je še en način sklicevanja na algoritem šifriranja, ki transformira očitno besedilo, od tod tudi izraz ciphertext.

3. Šifriranje

Šifriranje je postopek uporabe matematične funkcije za datoteko, ki postane njena vsebina neberljiva in nedostopna - razen če imate ključ za dešifriranje.

Recimo, da imate dokument Microsoft Word. Geslo uporabite z vgrajeno funkcijo šifriranja sistema Microsoft Office. Datoteka je zdaj brez gesla neberljiva in dostopna vsem. Lahko celo šifrirajte celoten trdi disk zaradi varnosti.

Dešifriranje

Če šifriranje zaklene datoteko, potem dešifriranje postopek obrne in šifrotekst spremeni nazaj v preprost tekst. Dešifriranje zahteva dva elementa: pravilno geslo in ustrezen algoritem dešifriranja.

4. Ključi

Postopek šifriranja zahteva a kriptografski ključ ki pove algoritmu, kako transformirati preprost tekst v šifrantekst. Kerckhoffsovo načelo trdi, da "samo tajnost ključa zagotavlja varnost", medtem ko Shannonova maksima nadaljuje, "da sovražnik pozna sistem."

Ti dve trditvi vplivata na vlogo šifriranja in ključi znotraj tega.

Ohranjanje podrobnosti celotnega algoritma šifriranja je izjemno težko; lažje je ohraniti veliko manjšo skrivnost ključa. Ključ zaklene in odklene algoritem, kar omogoča, da postopek šifriranja ali dešifriranja deluje.

Ali je ključ geslo?

No, vsaj ne v celoti. Ustvarjanje ključa je posledica uporabe algoritma, medtem ko je geslo običajno izbira uporabnika. Zmeda nastane, ko le redko posebej posežemo po kriptografskem ključu, medtem ko so gesla del vsakdana.

Gesla so včasih del postopka ustvarjanja ključev. Uporabnik vnese svoje zelo močno geslo z uporabo vseh vrst znakov in simbolov, algoritem pa ustvari ključ s svojim vnosom.

5. Hash

Ko spletno mesto šifrira vaše geslo, uporabi algoritem šifriranja, da vaše geslo v preprostem besedilu pretvori v hash. A hašiš Od šifriranja se razlikuje po tem, da ko se podatki razširijo, jih ni mogoče razstaviti. Ali bolje rečeno, izredno težko.

Hashing je resnično uporaben, ko morate preveriti pristnost nečesa, ne pa, da ga preberete nazaj. V tem primeru se odkrivanje gesla nudi nekoliko zaščite pred brutalni napadi (kjer napadalec poskusi vsako možno kombinacijo gesla).

Morda ste že slišali za nekatere od običajnih algoritmov mešanja, kot so MD5, SHA, SHA-1 in SHA-2. Nekateri so močnejši od drugih, medtem ko so nekateri, kot je MD5, povsem ranljivi. Če se na primer odpravite na spletno mesto MD5 na spletu, boste zabeležili, da imajo v svoji zbirki podatkov MD5 hash 123,255,542,234 besed. Pojdi, poskusi.

• Izberite Šifriraj MD5 iz zgornjega menija.
• Vnesite geslo in pritisnite Šifriraj, in si oglejte hash MD5.
• Izberite hash in pritisnite Ctrl + C da kopirate hash in izberite MD5 dešifriraj iz zgornjega menija.
• Izberite polje in pritisnite Ctrl + V da prilepite hash, izpolnite CAPTCHA in pritisnite Dešifrirajte.

Kot vidite, razstavljeno geslo ne pomeni samodejno, da je varno (seveda odvisno od gesla, ki ste ga izbrali). Obstajajo pa tudi dodatne funkcije šifriranja, ki povečujejo varnost.

6. Sol

Če so gesla del ustvarjanja ključev, postopek šifriranja zahteva dodatne varnostne korake. Eden od teh korakov je soljenje gesla. Na osnovni ravni sol doda naključne podatke enosmerni hash funkciji. Poglejmo, kaj to pomeni na primeru.

Dva uporabnika imata popolnoma isto geslo: lovec2.

Mi tečemo lovec2 prek hash generatorja SHA256 in prejemajo f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Nekdo vdre v bazo podatkov z gesli in preveri ta hash; vsak račun z ustreznim hash-jem je takoj ranljiv.

Tokrat uporabljamo posamezno sol in vsakemu uporabniškemu geslu dodamo naključno vrednost podatkov:

• Primer soli 1: lovec2 + klobaso: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Primer soli # 2: lovec2 + slanina: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Hitro primerjajte lopute istih gesel z in brez (izjemno osnovne) soli:

• Brez soli: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• Primer soli 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Primer soli # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Vidite, da dodajanje soli dovolj randomizira vrednost hash-a, da vaše geslo med kršitvijo ostane (skoraj) popolnoma varno. In še bolje, geslo se še vedno nanaša na vaše uporabniško ime, tako da pri prijavi na spletno mesto ali storitev ne pride do zmede v bazi podatkov.

7. Simetrični in asimetrični algoritmi

V sodobnem računalništvu obstajata dve primarni vrsti algoritma šifriranja: simetrična in asimetrična. Oba šifrirata podatke, vendar delujeta nekoliko drugače.

• Simetrični algoritem: Uporabite isti ključ za šifriranje in dešifriranje. Obe strani se morata pred komunikacijo sporazumeti o ključu algoritma.
• Asimetrični algoritem: Uporabite dva različna ključa: javni in zasebni. To omogoča varno šifriranje med komunikacijo brez predhodnega vzpostavljanja medsebojnega algoritma. To je znano tudi kot kriptologija javnega ključa (glej naslednje poglavje).

Velika večina spletnih storitev, ki jih uporabljamo v vsakdanjem življenju, izvaja neko obliko kriptologije javnih ključev.

8. Javni in zasebni ključi

Zdaj razumemo več o funkciji tipk v postopku šifriranja, lahko si ogledamo javne in zasebne ključe.

Asimetrični algoritem uporablja dve tipki: a javni ključ in a zasebni ključ. Javni ključ lahko pošljete drugim osebam, zasebni ključ pa ve le lastnik. Kaj je namen tega?

Vsakdo, ki ima javni ključ prejemnika, lahko šifrira zasebno sporočilo z njim, medtem ko prejemnik lahko prebere vsebino tega sporočila le, če ima dostop do seznanjene zasebne ključ. Za večjo jasnost si oglejte spodnjo sliko.

Javni in zasebni ključi imajo tudi bistveno vlogo pri digitalni podpisi, pri čemer pošiljatelj lahko sporočilo podpiše s svojim zasebnim šifrirnim ključem. Tisti z javnim ključem lahko sporočilo preverijo, pri čemer se prepričajo, da je prvotno sporočilo prišlo iz zasebnega ključa pošiljatelja.

A ključni par je matematično povezan javni in zasebni ključ, ustvarjen z algoritmom šifriranja.

9. HTTPS

HTTPS (HTTP Secure) je zdaj široko implementirana varnostna nadgradnja za aplikacijski protokol HTTP, ki je temelj interneta, kot ga poznamo. Ko uporabljate povezavo HTTPS, se vaši podatki šifrirajo z zaščito transportnega sloja (TLS) in ščitijo vaše podatke med prevozom.

HTTPS ustvarja dolgoročne zasebne in javne ključe, ki se nato uporabljajo za ustvarjanje kratkoročnega ključa seje. Sejni ključ je simetrični ključ za enkratno uporabo, ki povezavo uniči, ko zapustite spletno mesto HTTPS (zaprete povezavo in zaključite njeno šifriranje). Ko pa ponovno obiščete spletno mesto, boste prejeli še en sejni ključ za enkratno uporabo, da zagotovite svojo komunikacijo.

Spletno mesto mora v celoti upoštevati HTTPS, da uporabnikom nudi popolno varnost. Leta 2018 je bilo prvo leto, ko je večina spletnih mest na spletu začela ponujati povezave HTTPS prek standardnega HTTP-ja.

10. Šifriranje od konca do konca

Ena največjih šifrirnih besed je tisto šifriranje od konca do konca. Storitev platforme za družabna sporočila WhatsApp je v letu 2016 svojim uporabnikom začela ponujati šifriranje od konca do konca (E2EE), tako da so njihova sporočila ves čas zasebna.

V okviru storitve za sporočanje EE2E pomeni, da ko enkrat pritisnete gumb za pošiljanje, šifriranje ostane v veljavi, dokler prejemnik ne prejme sporočil. Kaj se dogaja tukaj? Torej, to pomeni, da zasebni ključ, ki se uporablja za kodiranje in dekodiranje vaših sporočil, nikoli ne zapusti vaše naprave, kar zagotavlja, da sporočila ne smete pošiljati nihče, razen vas, s svojim prenosnikom.

WhatsApp ni prvi ali celo edini storitev sporočanja, ki ponuja šifriranje od konca do konca 4. Nagnite nadomestne možnosti WhatsApp, ki varujejo vašo zasebnostFacebook je kupil WhatsApp. Zdaj, ko smo nad novico, smo zaskrbljeni zaradi zasebnosti podatkov? Preberi več . Kljub temu je idejo o šifriranju mobilnih sporočil premaknil naprej v glavni tok - veliko v ire nešteto vladnih agencij po vsem svetu.

Šifriranje do konca

Žal jih je veliko vlade in druge organizacije, ki resnično ne marajo šifriranja Zakaj ne bi smeli nikoli dovoliti vladi, da prekine šifriranjeŽivljenje s terorizmom pomeni, da se redno soočamo s resnično smešnim pojmom: ustvarite šifriranje, ki je dostopno vladi, na prostem. A ni praktično. Tu je razlog, zakaj je šifriranje ključnega pomena za vsakodnevno življenje. Preberi več . Sovražijo ga iz istih razlogov, za katere menimo, da je fantastičen - ohranja vašo komunikacijo zasebno in v majhnem delu pomaga pri delovanju interneta.

Brez nje bi internet postal izjemno nevaren kraj. Zagotovo ne bi dokončali spletnega bančništva, kupili novih copat od Amazona ali zdravniku povedali, kaj je narobe s tabo.

Na površini se zdi, da je šifriranje zastrašujoče. Ne bom lagal; matematične podlage šifriranja so včasih zapletene. Še vedno pa lahko cenite šifriranje brez številk in samo to je res koristno.