Glavna stranica Objašnjena tehnologija 5 uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svoje

5 uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svoje

  • Owen Little
  • 0
  • 3788
  • 332
Oglas

O šifriranju se često govori u vijestima, ali obično je na kraju primanja pogrešno informirane vladine politike ili preuzeti dio krivice za teroristička zlodjela..

To zanemaruje koliko je vitalno šifriranje. Velika većina internetskih usluga koristi šifriranje kako bi zaštitili vaše podatke.

Šifriranje je, međutim, pomalo teško razumjeti. Postoje brojne vrste i imaju različite namjene. Kako znate što “najbolje” vrsta šifriranja je, dakle?

Pogledajmo kako djeluju neke od glavnih vrsta šifriranja, kao i zašto valjanje vlastite enkripcije nije sjajna ideja.

Vrste šifriranja prema jačini šifriranja

Jedan od najvećih pogrešnih jezika kriptiranja proizlazi iz razlike između vrsta šifriranja, algoritama enkripcije i njihovih snaga. Razbijemo ga:

  • Vrsta šifriranja: Vrsta šifriranja odnosi se na to kako se šifriranje dovršava. Na primjer, asimetrična kriptografija jedna je od najčešćih vrsta šifriranja na internetu.
  • Algoritam šifriranja: Kada raspravljamo o jačini šifriranja, govorimo o specifičnom algoritmu šifriranja. Algoritmi potiču od zanimljivih imena, poput Triple DES, RSA ili AES. Nazivi algoritama za šifriranje često su popraćeni numeričkom vrijednošću, poput AES-128. Broj se odnosi na veličinu ključa za šifriranje i nadalje definira snagu algoritma.

Postoji još nekoliko uvjeta šifriranja s kojima bi se trebali upoznati s 10 osnovnih uvjeta šifriranja koji bi svi trebali znati i razumjeti 10 osnovnih uvjeta šifriranja Svatko bi trebao znati i razumjeti Svi govore o šifriranju, ali ako se izgubite ili zbunite, evo nekoliko ključnih uvjeta šifriranja da znam da će te to dovesti do brzine. to će olakšati razumijevanje ostatka ove rasprave.

5 najčešćih algoritama za šifriranje

Vrste enkripcije čine osnovu za algoritam šifriranja, dok je algoritam šifriranja odgovoran za snagu enkripcije. Govorimo o jačini šifriranja u bitovima.

Štoviše, vjerojatno znate više algoritama za šifriranje nego što ih znate. Ovdje su neke od najčešćih vrsta šifriranja, s malo informacija o tome kako rade.

1. Standard šifriranja podataka (DES)

Standard šifriranja podataka originalni je standard šifriranja vlade SAD-a. Prvobitno se smatralo da je nenadmašiv, ali povećanje računalne snage i smanjenje troškova hardvera učinilo je 56-bitno šifriranje u osnovi zastarjelim. To se posebno odnosi na osjetljive podatke.

John Gilmore, suosnivač EFF-a koji je vodio projekt Deep Crack, rekao je “Prilikom dizajniranja sigurnih sustava i infrastrukture za društvo slušajte kriptografi, a ne političare.” Upozorio je da treba poslati rekordno vrijeme za pucanje DES-a “poziv za buđenje” svima koji se oslanjaju na DES da podatke čuvaju privatnima.

Bez obzira na to, DES ćete i dalje pronaći u mnogim proizvodima. Šifriranje niske razine lako je implementirati bez potrebe za ogromnom računskom snagom. Kao takva, uobičajena je značajka pametnih kartica i uređaja s ograničenim resursima.

2. TripleDES

TripleDES (ponekad napisan 3DES ili TDES) novija je, sigurnija verzija DES-a. Kad je DES provalio za manje od 23 sata, vlada je shvatila da dolazi do značajnog problema. Tako se rodio TripleDES. TripleDES povećava postupak šifriranja tako što tri puta pokrenete DES.

Podaci se kriptiraju, dešifriraju i ponovo kriptiraju, čime se dobiva efektivna duljina ključa od 168 bita. Ovo je dovoljno snažno za najosjetljivije podatke. No, iako je TripleDES jači od standardnog DES, on ima svoje mane.

TripleDES ima tri mogućnosti tipki:

  • Opcija tipki 1: Sve tri tipke su neovisne. Ova metoda nudi najjaču jačinu ključa: 168-bitnu.
  • Opcija 2 tipke: Tipka 1 i Tipka 2 neovisni su, dok je Tipka 3 ista kao i tipka 1. Ova metoda nudi učinkovitu jačinu tipke od 112 bita (2 × 56 = 112).
  • Opcija 3 tipke: Sve tri tipke su iste. Ova metoda nudi 56-bitni ključ.

Opcija tipki 1 najjača je. Opcija tipki 2 nije tako jaka, ali ipak nudi veću zaštitu od jednostavnog šifriranja dvaput s DES-om. TripleDES je blok šifra, što znači da se podaci kriptiraju u jednoj veličini fiksnog bloka. Nažalost, veličina bloka TripleDES mala je na 64 bita, što ga čini pomalo podložnim određenim napadima (poput blokade sudara).

3. RSA

RSA (nazvana po svojim tvorcima Ronu Rivestu, Adiju Shamiru i Leonardu Adlemanu) jedan je od prvih kriptografskih algoritama s javnim ključem. Ona koristi funkciju jednosmjerne asimetrične enkripcije koja se nalazi u prethodno povezanoj članku.

Mnoge strane interneta intenzivno koriste algoritam RSA. To je glavna značajka mnogih protokola, uključujući SSH, OpenPGP, S / MIME i SSL / TLS. Nadalje, preglednici koriste RSA za uspostavljanje sigurne komunikacije preko nesigurnih mreža.

RSA i dalje ostaje nevjerojatno popularan zbog svoje dužine ključa. RSA ključ je obično dug 1024 ili 2048 bita. Međutim, sigurnosni stručnjaci vjeruju da neće proći puno vremena prije nego što se pukne 1024-bitni RSA, zbog čega brojne vladine i poslovne organizacije prelaze na jači 2048-bitni ključ.

4. Napredni standard šifriranja (AES)

Napredni standard šifriranja (AES) sada je pouzdan standard šifriranja američke vlade.

Temelji se na algoritmu Rijndael koji su razvila dva belgijska kriptografa, Joan Daemen i Vincent Rijmen. Belgijski kriptografi su svoj algoritam predali Nacionalnom institutu za standarde i tehnologiju (NIST), zajedno s 14 drugih koji su se nadmetali da postanu službeni nasljednik DES-a. Rijndael “won” i odabran je kao predloženi AES algoritam u listopadu 2000.

AES je algoritam simetričnog ključa i koristi simetrični blok šifru. Sadrži tri ključne veličine: 128, 192 ili 256 bita. Nadalje, postoje različiti krugovi šifriranja za svaku veličinu ključa.

Zaokruživanje je proces pretvaranja otvorenog teksta u šifrirani tekst. Za 128-bitnu, postoji 10 rundi. 192-bitni ima 12 rundi, a 256-bitni ima 14 krugova.

Postoje teoretski napadi na AES algoritam, ali svi zahtijevaju razinu računalne snage i pohranu podataka u današnjoj eri jednostavno nemoguće izvršiti. Primjerice, za jedan napad potrebno je oko 38 trilijuna terabajta podataka - više od svih podataka pohranjenih na svim računalima u svijetu u 2016. Druge procjene stavljaju ukupno vrijeme potrebno za brutalnu uporabu AES-128 ključa u milijardama godina.

Kao takav, guru šifriranja Bruce Schneier to ne čini “vjerujte da će itko ikad otkriti napad koji će nekome omogućiti čitanje Rijndaelovog prometa,” izvan teorijskih prekida akademske enkripcije. Schneierov algoritam šifriranja Twofish (raspravljano u daljnjem tekstu) bio je izravni Rijndaelov izazov tijekom natjecanja za odabir novog algoritma nacionalne sigurnosti.

5. Dvije ribe

Twofish bio je finalist natjecanja Nacionalnog instituta za standarde i tehnologiju Advanced Encryption Standard - ali izgubio je od Rijndaela. Algoritam Twofish radi s veličinama ključeva 128, 196 i 256 bita i sadrži složenu strukturu ključa koja otežava pucanje.

Sigurnosni stručnjaci smatraju Twofish jednim od najbržih algoritama za šifriranje i izvrstan je izbor i za hardver i za softver. Nadalje, šifru Twofish besplatno je za upotrebu od strane svakoga.

Pojavljuje se u nekom od najboljih besplatnih softvera za šifriranje. 4 Alternativa za šifriranje sustava Syskey za Windows 10 4 Alternativa za šifriranje sustava Syskey za Windows 10 Alat za šifriranje sustava Windows Syskey će nestati s nadolazećim ažuriranjem sustava Windows 10. Ovdje su četiri alternativna alata za zaštitu podataka. , kao što su VeraCrypt (šifriranje pogona), PeaZip (arhiva datoteka) i KeePass (upravljanje lozinkom otvorenog koda) 7 Sjajne sigurnosne aplikacije otvorenog koda koje ne koristite 7 sjajnih sigurnosnih aplikacija otvorenog koda koje ne koristite internetske sigurnosne alate su od vitalnog značaja, ali poželjnije su sigurnosne aplikacije otvorenog koda. Evo sedam koje biste trebali pokušati. , kao i OpenPGP standard.

Zašto ne biste napravili vlastiti algoritam šifriranja?

Vidjeli ste neke od najboljih (i sada nepostojećih) dostupnih algoritama za enkripciju. Ovi su algoritmi najbolji jer ih je u osnovi nemoguće probiti (barem za sada).

Ali što je sa stvaranjem algoritma za enkripciju domaćih jezika? Da li stvaranje sigurnog privatnog sustava čuva vaše podatke? Stavite uskoro, Ne! Ili je možda bolje reći ne ali…

Najbolji algoritmi za enkripciju matematički su sigurni, testirani su s kombinacijom najmoćnijih računala u kombinaciji s najpametnijim umovima. Novi algoritmi za šifriranje prolaze kroz rigorozni niz testova za koje se zna da razbijaju druge algoritme, kao i napade specifične za novi algoritam.

Uzmimo AES algoritam, na primjer:

  • NIST je u rujnu 1997. godine raspisao novi algoritam šifriranja.
  • NIST je primio 15 potencijalnih AES algoritama do kolovoza 1998. godine.
  • Na konferenciji u travnju 1999., NIST je odabrao pet finalističkih algoritama: MARS, RC6, Rijndael, Zmija i dvije ribe.
  • NIST je nastavio testirati i primati komentare i upute od kriptografske zajednice do svibnja 2000. godine.
  • U listopadu 2000. godine NIST je Rijndaela potvrdio kao potencijalnog AES-a, nakon čega je započelo još jedno razdoblje savjetovanja.
  • Rijndael je kao AES objavljen kao Savezni standard za obradu informacija u studenom 2001. godine. Potvrda je započela testiranje validacije u okviru programa provjere kriptografskog algoritma.
  • AES postao je službeni standard šifriranja savezne vlade u svibnju 2002.

Nemate resursa za stvaranje jakog algoritma

Pa vidite, proizvodnja istinski sigurne, dugotrajne i moćne enkripcije zahtijeva vremena i detaljnu analizu nekih od najmoćnijih sigurnosnih organizacija na planeti. Ili kako kaže Bruce Schneier:

“Svatko može izmisliti algoritam šifriranja koji sam ne može probiti; mnogo je teže izmisliti onu koju nitko drugi ne može slomiti.”

A tamo je ali dolazi. Naravno, možete napisati program koji uzima vaš tekst, pomnoži vrijednost abecede svakoga slova sa 13, doda 61 i potom ga pošalje primatelju.

Izlaz je nered, ali ako vaš primatelj zna kako ga dešifrirati, sustav je funkcionalan. Međutim, ako u divljini koristite domaće šifriranje za slanje privatnih ili osjetljivih podataka, loše ćete se provesti.

Tu je još ako, isto. Ako želite naučiti o šifriranju i kriptografiji, preporučuje se eksperimentiranje s razvojem i razbijanjem osobno razvijenog algoritma šifriranja. Samo nemojte nikoga tražiti da ga koristi!

Prigrlite šifriranje i nemojte ponovno izumiti kotač

Šifriranje je važno. Razumijevanje kako to djeluje korisno je, ali nije nužno da biste ga koristili. Postoji puno načina za šifriranje svakodnevnog života uz malo truda. Započnite šifriranjem tvrdog diska.

Ono što je imperativ jeste shvaćanje da našoj hipermrežnoj globalnoj zajednici treba šifriranje da bi ostala sigurna. Nažalost, postoji veliki broj vlada i vladinih agencija koji žele slabije standarde šifriranja Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje Živjeti s terorizmom znači da se suočavamo s redovitim pozivima za uistinu smiješan pojam: stvorite šifriranje koje je dostupno vladi. Ali nije praktično. Evo zašto je šifriranje bitno za svakodnevni život. , To se nikada ne smije dogoditi.




Još ne komentari

Apple sada vrijedi milijun dolara i broji
Tech News
Googleova aplikacija za sat sada može strujati Spotify
Tech News
Googleov novi Chromebook oglas peče Windows i Mac
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.