Oglas

Beseda "šifriranje" za mnoge verjetno vzbuja slike zlikovca Jamesa Bonda z aktovko, ki je v zapestje privezana z jedrskimi izstrelitvenimi kodami ali kakšnim drugim sponkom akcijskega filma. V resnici vsi uporabljamo tehnologijo šifriranja vsakodnevno, in večina od nas verjetno ne razume "kako" oz. "Zakaj", smo prepričani, da je varnost podatkov pomembna, in če nam šifriranje pomaga, da dosežemo, potem smo zagotovo na tabla.

Skoraj vsaka računalniška naprava, s katero vsakodnevno komuniciramo, uporablja neko obliko tehnologije šifriranja. Od pametnih telefonov (ki jih pogosto lahko njihovi podatki šifrirani Kako šifrirati podatke na vašem pametnem telefonuS škandalom Prism-Verizon se domnevno dogaja, da je Nacionalna varnostna agencija Združenih držav Amerike (NSA) rudarila podatke. To pomeni, da so šli skozi evidenco klicev ... Preberi več ), za tablične računalnike, namizja, prenosnike ali celo vašo zaupljiv Kindle, šifriranje je povsod.

Toda kako deluje?

Kaj je šifriranje?

Šifriranje je sodobna oblika kriptografije, ki uporabniku omogoča

instagram viewer
skrije podatke Ne samo za paranoide: 4 razloge za šifriranje vašega digitalnega življenjaŠifriranje ni samo za paranoične teoretike zarote in tudi ne samo za tehnološke geje. Šifriranje je nekaj, od česar lahko koristijo vsi uporabniki računalnika. Tehnična spletna mesta pišejo o tem, kako lahko šifrirate svoje digitalno življenje, vendar ... Preberi več od drugih. Za šifriranje se uporablja zapleten algoritem, imenovan šifra, da se normalizirani podatki (preprosti tekst) spremenijo v niz na videz naključni znaki (šifrični tekst), ki jih osebe, ki nimajo posebnega ključa, niso berljive. Tisti, ki imajo ključ, lahko dešifrirajo podatke, da bi si lahko ogledali očitno besedilo, ne pa naključni niz znakov šifriškega besedila.

Dve najpogosteje uporabljene metode šifriranja so šifriranje z javnim ključem (asimetrično) in šifriranje z zasebnim ključem (simetrično). Obe sta si podobni v smislu, da uporabnikom omogočata, da podatke šifrirata, da jih skrijejo pred drugimi, in jih nato dešifrirajo, da bi lahko dostopali do izvirnega odprtega besedila. Vendar se razlikujejo v tem, kako ravnajo v korakih med šifriranjem in dešifriranjem.

Šifriranje javnega ključa

šifriranje z javnim ključem

Javni ključ - ali asimetrično - šifriranje uporablja prejemnikov javni ključ in (matematično) ujemanje zasebnega ključa.

Na primer, če sta imela Joe in Karen ključe do škatle, Joe pa ima javni ključ, Karen pa ima ustrezen zasebni ključ, bi Joe lahko uporabil svoj ključ za odklepanje škatle in pospravljanje stvari vanj, vendar si predmetov ne bi mogel ogledati že tam, prav tako pa ne bi mogel ničesar pridobiti. Karen je po drugi strani lahko odprla škatlo in si ogledala vse predmete v notranjosti ter jih odstranila, kolikor se ji je zdelo primerno, z uporabo ustreznega zasebnega ključa. Vendar stvari ni mogla dodati v okence, ne da bi imela dodaten javni ključ.

V digitalnem smislu lahko Joe šifrira preprost tekst (s svojim javnim ključem) in ga pošlje Karen, vendar bi lahko samo Karen (in njen ujemajoči se zasebni ključ) dešifrirala šifrotekst nazaj v očitni tekst. Javni ključ (v tem scenariju) se uporablja za šifriranje šifriškega besedila, zasebni ključ pa se uporablja za dešifriranje nazaj v preprost tekst. Karen bi za dešifriranje Joeinega sporočila potrebovala le zasebni ključ, za šifriranje sporočila in pošiljanje Joeja pa bi potrebovala dostop do dodatnega javnega ključa. Joe po drugi strani ni mogel dešifrirati podatkov s svojim javnim ključem, vendar bi ga lahko uporabil za pošiljanje Karen šifriranega sporočila.

Šifriranje zasebnega ključa

šifriranje zasebnega ključa

Kadar se šifriranje zasebnega ključa ali simetrično razlikuje od šifriranja javnih ključev, je namen samih ključev. Še vedno sta potrebna dva ključa za komunikacijo, vendar je vsaka od teh tipk zdaj v bistvu enaka.

Na primer, Joe in Karen imata ključe prej omenjene škatle, v tem primeru pa ključi počnejo isto. Obe lahko zdaj dodate ali odstranite stvari iz škatle.

Če jo digitalno gledamo, lahko Joe sporočilo šifrira in ga tudi dešifrira s svojim ključem. Karen lahko stori enako z njenimi.

(Kratka) Zgodovina šifriranja

Ko govorimo o šifriranju, je pomembno razlikovati, kakšna je vsa sodobna tehnologija šifriranja izhaja iz kriptografije Kvantni računalniki: konec kriptografije?Kvantno računalništvo kot ideja obstaja že nekaj časa - teoretična možnost je bila prvotno uvedena leta 1982. V zadnjih nekaj letih se je področje približalo praktičnosti. Preberi več . Kriptografija je v svojem bistvu dejanje ustvarjanja in (poskusa) dešifriranja kode. Medtem ko je elektronsko šifriranje sorazmerno novo v večjih shemah stvari, je kriptografija znanost, ki sega v staro Grčijo.

Grki so bili prva družba, ki jim je bila namenjena uporaba kriptografije, da bi skrivali občutljive podatke v obliki zapisane besede, pred očmi svojih sovražnikov in širše javnosti. Za kriptografijo so uporabili zelo primitivno metodo, ki se je opirala na uporabo scytale kot orodja za ustvarjanje transpozicijske šifre (tipka za odgovor) za dekodiranje šifriranih sporočil. Scytale je valj, ki se uporablja za ovijanje pergamenta naokoli za dešifriranje kode. Ko sta obe strani, ki komunicirata, uporabljali valj enake debeline, bi pergament prikazal sporočilo, ko ga preberemo levo proti desni. Ko se je pergament odvil, bi bil videti kot dolg, tanek kos pergamenta z na videz naključnimi številkami in črkami. Čeprav se zdi, da je brez rolanja videti, da je tekmovalno brezhibno, pa bi bilo videti, ko bi bil kotan na scytale videti bolj tako:

scytale

Grki niso bili sami pri razvoju primitivnih kriptografskih metod. Rimljani so sledili temu, ko so predstavili tisto, kar je bilo znano kot "Cezarjev šifrant", nadomestni šifrant, ki je vključeval nadomeščanje črke za drugo črko, se je premikal naprej po abecedi. Če bi na primer ključ vključeval desni premik tri, bi črka A postala D, črka B bi bila E in tako naprej.

Drugi primeri, ki so veljali za preboj svojega časa, so bili:

  • Polibijev kvadrat: Še en kriptografski preboj iz stare Grčije temelji na mreži 5 x 5, ki se začne s črko "A" v zgornjem levem in "Z" v spodnjem desnem kotu ("I" in "J" imata kvadrat). Številke 1 do 5 se pojavljajo vodoravno in navpično na zgornji vrstici črk in na skrajni levi strani. Koda se opira na podajanje številke in nato iskanje na omrežju. Na primer, "Ball" bi bila 12, 11, 31, 31.
  • Enigma stroj: Stroj Enigma je tehnologija druge svetovne vojne, znana kot elektro-mehanski rotorski šifrirni stroj. Ta naprava je bila videti kot prevelik pisalni stroj in je operaterjem omogočala, da vtipkajo v preprost tekst, stroj pa je sporočilo šifriral in ga poslal drugi enoti. Sprejemnik zapiše naključni niz šifriranih črk, potem ko se prižgejo na sprejemnem stroju in razbijejo kodo, potem ko je od pošiljatelja na svojem računalniku nastavil izvirni vzorec.
  • Standard za šifriranje podatkov: Standard za šifriranje podatkov (DES) je bil prvi sodobni algoritem simetričnih ključev, ki se uporablja za šifriranje digitalnih podatkov. DES je bil razvit v sedemdesetih letih prejšnjega stoletja pri IBM-u in je leta 1977 postal zvezni standard za obdelavo informacij v Združenih državah in postal temelj, za katerega so bile zgrajene sodobne tehnologije za šifriranje.
enigma-stroj

Sodobna tehnologija šifriranja

Sodobna tehnologija šifriranja uporablja bolj izpopolnjene algoritme in večje velikosti ključev, da bi se izboljšali prikrivanje šifriranih podatkov Vaše zanimanje za zasebnost bo zagotovilo, da vas NSA ciljaDa, tako je. Če vas skrbi zasebnost, boste morda dodani na seznam. Preberi več . Večja kot je ključna velikost, več možnih kombinacij bi moralo izvesti napad s silovitim napadom, da bi uspešno našli dešifriranje šifriškega besedila.

Ker se velikost ključev še naprej izboljšuje, čas, ki traja, da se šifrira, s pomočjo grobe sile napadejo polete. Na primer, čeprav se zdi, da sta 56-bitna in 64-bitna tipka po vrednosti sorazmerno blizu, je 64-bitni ključ dejansko 256-krat težji, da ga zlomite kot 56-bitni ključ. Večina sodobnih šifriranj uporablja najmanj 128-bitni ključ, nekateri pa uporabljajo 256-bitne tipke ali več. Da bi to postavili v perspektivo, bi za prebijanje 128-bitnega ključa potrebovali napad s silovito silo, da bi ga preizkusili 339.000.000.000.000.000.000.000.000.000.000 možnih kombinacij tipk. V primeru, da ste radovedni, bi v resnici potrebovali več kot milijon let, da uničite pravi ključ z napadi brutalne sile in da uporabite najzmogljivejše superračunalnike, ki obstajajo. Skratka, teoretično je malo verjetno, da bi kdo celo poskusil zlomiti vašo šifriranje s pomočjo 128-bitne ali višje tehnologije.

3DES

Standardi šifriranja so že daleč, odkar je bil DES prvič sprejet leta 1977. Dejansko je nova tehnologija DES, imenovana Triple DES (3DES), precej priljubljena in temelji na posodobljeni različici izvirnega algoritma DES. Medtem ko je bila prvotna tehnologija DES precej omejena s velikostjo ključa le 56 bitov, trenutna velikost 168ES bitov 3DES bistveno otežuje in zamuja veliko časa.

AES

Napredni šifrirni standard je simetrična šifra, ki temelji na blokovnem šifru Rijandael, ki je trenutno zvezni vladni standard ZDA. AES je bil po vsem svetu sprejet kot naslednik očitno že opuščenega standarda DES iz leta 1977 in čeprav obstajajo objavljeni primeri napadi, ki so hitrejši od hude sile, je še vedno mišljeno, da je zmogljiva tehnologija AES računsko neizvedljiva z vidika pokanje. Poleg tega AES ponuja solidne zmogljivosti na široki raznovrstni strojni opremi in ponuja tako visoke hitrosti kot tudi nizke zahteve RAM-a, zaradi česar je vrhunska izbira za večino aplikacij. Če uporabljate Mac, priljubljeno šifrirno orodje FileVault Kaj je FileVault v macOS-u in kako ga uporabljam?Tukaj je tisto, kar morate vedeti o funkciji šifriranja diskov FileVault na vašem Macu in kako omogočiti in onemogočiti FileVault. Preberi več je ena izmed mnogih aplikacij, ki uporabljajo AES.

RSA

RSA je eden prvih razširjenih asimetričnih kriptosistemov za prenos podatkov. Algoritem je bil prvič opisan leta 1977 in se za šifriranje sporočila opira na javni ključ, ki temelji na dveh velikih pravih številkah in pomožni vrednosti. Vsakdo lahko uporabi javni ključ za šifriranje sporočila, vendar lahko le nekdo, ki ve za največje številke, sporočilo dešifrira. RSA je odprla vrata več kriptografskim protokolom, kot so digitalni podpisi in kriptografske metode glasovanja. To je tudi algoritem, ki stoji za več odprtokodnimi tehnologijami, kot je PGP PGP Me: Pojasnjena precej dobra zasebnostPrecej dobra zasebnost je en način šifriranja sporočil med dvema osebama. Tukaj je opisano, kako deluje in ali stoji pod nadzorom. Preberi več , ki omogoča šifriranje digitalne korespondence.

ECC

Kriptografija eliptične krivulje spada med najmočnejše in najmanj razumljive oblike šifriranja, ki se danes uporabljajo. Zagovorniki pristopa ECC navajajo enako raven varnosti s hitrejšimi operativnimi časi, predvsem zaradi enakih ravni varnosti, medtem ko uporabljajo manjše velikosti ključev. Visoki standardi delovanja so posledica splošne učinkovitosti eliptične krivulje, zaradi česar so idealni za majhne vgrajene sisteme, kot so pametne kartice. NSA je največji podpornik tehnologije in se že zaračunava kot naslednik prej omenjenega pristopa RSA.

Je torej šifriranje varno?

Nedvomno je odgovor pritrdilen. Količina časa, porabe energije in računski stroški za odpravo najmodernejših kriptografskih tehnologij so pomembni dejanje poskusa šifriranja (brez ključa) draga vaja, ki je, relativno gledano, jalovo. Kljub temu ima šifriranje ranljivosti, ki so v veliki meri zunaj moči tehnologije.

Na primer:

Na prostem

Ne glede na to, kako varna je šifriranje, bi lahko šlo za backdoor zagotoviti dostop do zasebnega ključa Zakaj e-pošte ni mogoče zaščititi pred vladnim nadzorom"Če bi vedeli, kaj vem o e-pošti, ga tudi ne bi mogli uporabljati," je dejal lastnik varne e-poštne storitve Lavabit, ko jo je pred kratkim ugasnil. "Ni možnosti, da bi šifrirali ... Preberi več . Ta dostop zagotavlja sredstva, potrebna za dešifriranje sporočila, ne da bi pri tem kdaj širili šifriranje.

Ravnanje z zasebnimi ključi

ključavnica

Čeprav je sodobna tehnologija šifriranja izjemno varna, na ljudi ni tako enostavno računati. Napaka v rokovanje s ključem KeePass Password Safe - Ultimate šifriran sistem gesla [Windows, Portable]Varno shranite gesla. Skupaj s šifriranjem in spodobnim generatorjem gesel - da ne omenjam vtičnikov za Chrome in Firefox - KeePass je morda najboljši sistem za upravljanje gesla tam. Če ti... Preberi več na primer izpostavljenost zunanjim strankam zaradi izgubljenega ali ukradenega ključa ali človeška napaka pri shranjevanju ključa na negotovih lokacijah, lahko drugim omogoči dostop do šifriranih podatkov.

Povečana računalniška moč

Z uporabo trenutnih ocen je sodobne šifrirne ključe računsko nekoristno. Če povečujemo moč procesiranja, mora tehnologija šifriranja držati korak, da ostanemo pred krivuljo.

Pritisk vlade

Zakonitost tega je odvisno od domače države Iskanje pametnih telefonov in prenosnikov: poznajte svoje praviceAli veste, kakšne so vaše pravice, ko potujete v tujino z prenosnikom, pametnim telefonom ali trdim diskom? Preberi več vendar običajno velja, da zakoni o obveznem dešifriranju prisilijo lastnika šifriranih podatkov, da preda ključ osebju pregona (z odredbo / odredbo sodišča), da se izogne ​​nadaljnjemu pregonu. V nekaterih državah, kot je Belgija, so lastniki šifriranih podatkov, ki jih zadevajo samoobtoževanja ni treba upoštevati, policiji pa je dovoljeno le zahtevati skladnost namesto da bi zahtevali. Ne pozabimo, da obstaja tudi precedens, ki lastnikom spletnih strani namerno preda ključe za šifriranje shranjevali podatke o strankah ali sporočila uradnikom organov pregona, da bi lahko sodelovali.

Šifriranje ni neprebojno, vendar ščiti vsakega izmed nas v skoraj vseh vidikih našega digitalnega življenja. Čeprav je še vedno razmeroma majhna demografska skupina, ki ne zaupa spletnemu bančništvu ali kupuje v Amazonu ali drugih spletnih trgovcih, ostali smo precej varnejše spletno nakupovanje (iz zaupanja vrednih virov), kot bi se odpravili na isto nakupovalno potovanje pri nas nakupovalni center.

Medtem ko se bo vaš povprečen človek ob nakupu še vedno ne zavedajo tehnologij, ki jih ščitijo kava v Starbucksu s njihovo kreditno kartico ali prijava na Facebook, kar samo govori o moči tehnologija. Vidite, čeprav je tehnologija, nad katero smo navdušeni, vsekakor bolj seksi, vendar so tisti, ki ostajajo razmeroma neopazni, tisti, ki delajo največje dobro. Šifriranje trdno sodi v tabor.

Imate kakšne misli ali vprašanja glede šifriranja? Uporabite spodnje polje za komentar.

Kreditna slika: Sistemsko zaklepanje Jurija Samoilova prek Flickr, Šifriranje javnega ključa prek Shutterstocka, Šifriranje javnega ključa (spremenjeno) prek Shutterstocka, Scytale prek Wikimedia Commons, Enigma Plugboard prek Wikimedia Commons, Padlock, ključni in osebni podatki prek Shutterstock

Bryan je ameriški izseljenec, ki trenutno živi na sončnem polotoku Baja v Mehiki. Uživa v znanosti, tehniki, pripomočkih in navaja filme o Willu Ferrelu.