Glede na to, da v vsakdanjem življenju veliko uporabljamo digitalno korespondenco, se v novicah vsake toliko pojavlja vroča tema "šifriranje od konca do konca". Kaj pa je šifriranje od konca do konca in v čem se razlikuje od drugih vrst šifriranja?

Razčlenimo to metodo šifriranja in ugotovimo, zakaj je tako pomembna.

Kaj je "šifriranje od konca do konca"?

Šifriranje od konca do konca je način zaščite komunikacije pred radovednimi očmi. Če v internetu pošljete sporočilo nekomu drugemu brez ustreznega šifriranja, lahko ljudje, ki gledajo vašo povezavo, vidijo, kaj pošiljate. To je znano kot napad človeka v sredini.

Kaj je napad človeka v sredini?

Napad človek v sredini je ena najstarejših prevar. Kako pa deluje na internetu in kako ga lahko opazite?

Kot take storitve za sporočanje včasih uporabljajo zaščito uporabnikov od konca do konca (E2EE). Nekateri od najboljše storitve neposrednega sporočanja uporabljajo E2EE preprečiti, da bi ljudje vohljali po svojih uporabnikih.

Da bi to dosegli, storitev izvaja metodo, ki uporabnikom omogoča samodejno šifriranje sporočil. Preden nekdo pošlje sporočilo, ga šifrira s tako imenovanim "ključem". Ta tipka naredi sporočilo neberljivo, zato vohljači ne vidijo, kaj piše.

instagram viewer

Ko sporočilo prispe v prejemnikovo napravo, aplikacija s ključem razplete sporočilo nazaj v prvotno sporočilo. Zdaj lahko prejemnik prebere, kaj je pisalo v sporočilu, in hekerji niso vključeni v enačbo.

V čem se E2EE razlikuje od drugih vrst šifriranja?

Morda ste zmedeni, kako se ta način šifriranja razlikuje od drugih načinov. V resnici so dejanske mehanike, ki stojijo za E2EE, podobne drugim vrstam šifriranja. Glavna razlika pa je odgovor na to vprašanje: kdo ima šifrirne ključe?

Ko uporabljate storitev s šifriranjem, ki ni E2EE, lahko prijatelju pošljete sporočila s ključem, ki vam ga je dala storitev. To je super, če hekerjem preprečite, da bi pokukali v vaše komunikacije, vendar pa pomeni, da lahko ljudje, ki upravljajo storitev, ki jo uporabljate, tehnično preberejo, kaj pošljete.

To je tako, kot če bi za pogovor s prijateljem uporabljali aplikacijo za pošiljanje sporočil, razvijalci, ki so oblikovali aplikacijo, pa sta vam oba rekla, naj za šifriranje podatkov uporabite ključ "APPLE" Seveda naključni hekerji ne morejo prebrati, kaj rečete, vendar razvijalci vedo, da kot ključ uporabljate APPLE. To pomeni, da lahko med pošiljanjem dešifrirajo vaša sporočila in preberejo vse, kar govorite.

Ko podjetje uporabi tovrstno šifriranje, se to spremeni v vprašanje zaupanja. Ali verjamete, da bo podjetje, ki izvaja aplikacijo za sporočanje, zaprlo oči in vam omogočilo zasebni pogovor? Ali pa bodo s tipko APPLE odprli vašo varnost in prebrali vse sočne podrobnosti?

To ni težava za E2EE. Kot lahko pričakujete od imena »od konca do konca«, E2EE deluje tako, da vsakemu uporabniku omogoča, da na svoji napravi ustvari svoje šifrirne ključe. Na ta način nihče - niti razvijalci aplikacij za sporočanje - ne more šifrirati sporočil, ne da bi fizično vzel vašo napravo.

Zato je E2EE tako priljubljen in ga nekatere varne e-poštne aplikacije uporabljajo. Uporabnikom ni treba zaupati brezličnemu podjetju. Vse, kar potrebujejo za šifriranje, imajo sami.

Sorodno: 5 najbolj varnih in šifriranih ponudnikov e-pošte

To lahko dosežete na nekaj načinov, toda "šifriranje javnega ključa" in "izmenjava ključev Diffie-Hellman" sta nekaj bolj znanih metod.

Doseganje E2EE s šifriranjem z javnim ključem

Ko program uporablja šifriranje z javnimi ključi, dobi vsak uporabnik storitve dva ključa. Prvi je njihov javni ključ, ki ga lahko vsakdo prosto vidi in podeli. Vendar je treba omeniti, da lahko javni ključ šifrira samo podatke; ni mogoče uporabiti za njegovo dešifriranje.

Vsak uporabnik dobi tudi zasebni ključ, ki se nikoli ne deli in trajno sedi v svoji napravi. Zasebni ključ je zasnovan tako, da lahko z zasebnim ključem dešifrira vse podatke, šifrirane z javnim ključem. Upoštevajte pa tudi, da lahko zasebni ključ samo dešifrira podatke; nikoli se ne uporablja za šifriranje.

Ko se hočeta dve osebi pogovarjati, si izmenjata javne ključe. Nato z javnim ključem druge osebe šifrirajo svoja sporočila. Ko ga javni ključ šifrira, ga lahko pravilno dešifrira le zasebni ključ prejemnika, ki nikoli ne zapusti njihove naprave.

Netehnični primer šifriranja z javnim ključem

Če si želite bolje predstaviti, kako deluje ta sistem, si predstavljajte, da se Bob in Alice želita pogovarjati. Da bi to dosegli, pri nekoliko ekscentričnem varnostnem podjetju kupijo omarico s ključavnicami.

Evo, kako to deluje.

Zaklepanje lahko zaklenete ali odklenete s kartico »zakleni« ali »odkleni«. Vsak uporabnik ima na zaklepni omarici edinstveno kartico za zaklepanje in odklepanje. Poleg tega lahko pri podjetju naročite kopijo kartice "zaklepanja" določene osebe, nikoli pa ne morete naročiti nečije kartice za "odklepanje".

Bob ima dve karti: BOB LOCK in BOB UNLOCK. Alice ima tudi svoj komplet kart, ALICE LOCK in ALICE UNLOCK.

Če Bob zapre omarico in povleče kartico BOB LOCK, se bo zaklenil sam. Ostala bo zaklenjena, tudi če Bob drugič povleče kartico BOB LOCK. Edini način, da ga odklenete, je, da povlečete BOB UNLOCK. Nobena kartica za odklepanje druge osebe ne bo delovala.

Recimo, da Bob želi poslati sporočilo Alice. Za to mora naročiti kopijo ene Aliceine ključavnice pri podjetju lockbox. Podjetje to dovoljuje, ker s ključavnico ne morete vdreti v omarico. Uporabite ga lahko samo za zaklepanje enega.

Bob naroči kartico ALICE LOCK. Nato Alici napiše pismo, ga postavi v omarico in nato potegne po kartici ALICE LOCK. Zaklepanje je tesno zaklenjeno in ga lahko odklenete le, če povlečete kartico ALICE UNLOCK. Bobova lastna kartica za odklepanje je neuporabna.

Zdaj lahko Bob zaklepanje pošlje Alice. Tudi če bi nekdo, ki ga pismo zanima, naročil svojo kartico ALICE LOCK in ugrabil škatlo, je ne more odpreti. Odklene jo lahko samo kartica ALICE UNLOCK, Alice pa je edina lastnica omenjene kartice.

Alice od Boba prejme zaklepnico, jo odpre s kartico ALICE UNLOCK in prebere pismo. Če je Alice želela poslati sporočilo nazaj, lahko naroči kartico BOB LOCK in jo pošlje nazaj. Zdaj jo lahko odpre samo kartica BOB UNLOCK - kar ima samo Bob.

Doseganje E2EE z izmenjavo ključev Diffie-Hellman

Če hočeta dve osebi doseči E2EE v negotovem omrežju, obstaja način, da si šifrirne ključe delijo na videz in jih ne vdrejo.

Za to se obe strani najprej dogovorita o skupnem ključu. Ta ključ je odkrito v skupni rabi, sistem izmenjave ključev Diffie-Hellman pa predpostavlja, da bodo hekerji ugotovili, kaj je ta ključ.

Obe strani nato na svojih napravah ustvarita zasebni ključ. Nato ta zasebni ključ dodajo skupnemu, nato pa kombinirani ključ pošljejo prejemniku. Ko prejmejo prejemnikov kombinirani ključ, ga dodajo zasebnemu, da dobijo skupni tajni ključ za šifriranje.

Netehnični primer izmenjave ključev Diffie-Hellman

Če se vrnemo k Bobu in Alice, recimo, da to tehniko uporabljajo za izmenjavo informacij. Najprej se oba strinjata glede skupne številke - recimo številke tri. To se opravi javno, tako da lahko smrkavec teoretično presliši to številko.

Nato Bob in Alice zasebno izbereta številko. Recimo, da Bob izbere število osem, Alice pa pet. Nato izbrani številki dodajo dogovorjeno skupno številko in drugi osebi dajo rezultat.

  • Bob vzame skupni ključ (3) in njegov zasebni ključ (8) ter dobi 11 (8 + 3). Številko 11 podeli Alice.
  • Alice vzame skupni ključ (3) in njen zasebni ključ (5) ter dobi 8 (5 + 3). Dala je številko 8 Bobu.

Ta delež se opravi tudi v javnosti, tako da lahko speooper spet vidi, da sta Bob delila 11, Alice pa 8.

Ko je delitev končana, vsaka stran doda tisto, kar je prejela s svojo zasebno številko. Rezultat tega je, da obe strani dobita enako številko, ker vsoti z samo seštevanjem ni mar za vrstni red.

  • Bob prejme Aliceino kombinirano številko (8), ji doda svojo zasebno številko (8) in dobi 16. (8+8)
  • Alice prejme Bobovo kombinirano številko (11), ji doda svojo zasebno številko (5) in dobi 16. (11+5)
  • Obe strani lahko šifrirata sporočila s tipko "16", za katero nihče zunaj Boba in Alice ne ve.

Seveda lahko v tem primeru heker zelo enostavno razbije to kodo. Vse, kar potrebujejo, je ključ v skupni rabi, ključ, ki ga pošlje Bob, in ključ, ki ga pošlje Alice, vsi pa so poslani sredi belega dne.

Vendar pa bodo programerji, ki izvajajo izmenjavo ključev Diffie-Hellman, izvajali zapletene enačbe, ki so težke za hekerje, da preoblikujejo in bodo še vedno dali enak rezultat, ne glede na vrstni red vnosa številk v.

Tako hekerji ostanejo zmedeni, kaj je ustvarilo številke, medtem ko Bob in Alice varno klepetata s ključem v skupni rabi.

Varno pošiljanje podatkov z uporabo E2EE

Če ne želite zaupati podjetjem, da ne bodo pokukala na vaše podatke, vam ni treba. Z metodami E2EE nihče ne more pokukati na vaša sporočila, dokler ne prispejo varno na cilj.

Če ste zaradi vseh teh pogovorov o šifriranju želeli povečati varnost računalnika, ste vedeli, da obstaja več načinov za šifriranje vašega vsakdanjega življenja?

Zasluga za sliko: Steve Heap / Shutterstock.com

E-naslov
5 načinov za šifriranje vašega vsakdana z zelo malo truda

Digitalno šifriranje je zdaj sestavni del sodobnega življenja, ki ščiti vaše osebne podatke in vas varuje v spletu.

Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Takojšnje sporočanje
  • Šifriranje
  • Varnost podatkov
O avtorju
Simon Batt (439 objavljenih člankov)

Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie studio za igre, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.

Več od Simona Batta

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.