Glavna stranica Objašnjena tehnologija Kako funkcionira enkripcija i je li stvarno sigurna?

Kako funkcionira enkripcija i je li stvarno sigurna?

  • Joseph Goodman
  • 0
  • 5389
  • 842
Oglas

Za mnoge je riječ “šifriranje” vjerojatno pojačava slike Jamesa Bonda-negativca s aktovkom vezanom za zapešće s nuklearnim kodovima za lansiranje ili nekim drugim akcijskim filmom. U stvarnosti, svi svakodnevno koristimo tehnologiju šifriranja, a iako većina nas to vjerojatno ne razumije “kako” ili “zašto,” sigurni smo da je sigurnost podataka važna, a ako nam enkripcija pomaže da to ostvarimo, definitivno smo u mogućnosti.

Skoro svaki računalni uređaj s kojim svakodnevno komuniciramo koristi neki oblik tehnologije šifriranja. Od pametnih telefona (koji često mogu imati šifrirane podatke) Kako šifrirati podatke na pametnom telefonu Kako šifrirati podatke na svom pametnom telefonu Sa skandalom Prism-Verizon događa se navodno da Nacionalna sigurnosna agencija Sjedinjenih Američkih Država (NSA) ima bio je rudnik podataka. To jest, oni su prošli kroz evidenciju poziva od ...), na tablete, radne površine, prijenosna računala ili čak svoj pouzdani Kindle, šifriranje je svuda.

Ali kako to radi?

Što je šifriranje?

Šifriranje je moderan oblik kriptografije koji korisniku omogućuje skrivanje informacija Ne samo zbog paranoida: 4 razloga za šifriranje vašeg digitalnog života ne samo zbog paranoida: 4 razloga za šifriranje vašeg digitalnog šifriranja života nije samo za paranoične teoretičare zavjere, niti je to slučaj to je samo za tehničare. Šifriranje je nešto od čega svaki korisnik računala može imati koristi. Tehničke web stranice pišu o tome kako možete šifrirati svoj digitalni život, ali ... od drugih. Šifriranje koristi složen algoritam koji se naziva šifrom kako bi se normalizirani podaci (delovni tekst) pretvorio u niz naizgled nasumičnih znakova (šifrični tekst) koji su nečitljivi onima bez posebnog ključa u kojem bi se dešifrirali. Oni koji posjeduju ključ mogu dešifrirati podatke da bi se ponovo vidio jasan tekst, a ne slučajni niz znakova šifričnog teksta.

Dvije najčešće korištene metode šifriranja su šifriranje javnim ključem (asimetrična) i šifriranje privatnim ključem (simetrična). Njih su dvije slične u smislu da omogućuju korisniku da šifrira podatke kako bi ih sakrio od drugih, a zatim ih dešifrira kako bi pristupio originalnom otvorenom tekstu. Međutim, razlikuju se u načinu na koji postupaju između koraka između enkripcije i dešifriranja.

Šifriranje javnog ključa

Javni ključ - ili asimetrična - enkripcija koristi primateljev javni ključ kao i (matematički) podudaranje privatnog ključa.

Na primjer, ako su Joe i Karen imali ključeve kutije, a Joe je imao javni ključ, a Karen imao odgovarajući privatni ključ, Joe bi mogao koristiti svoj ključ za otključavanje kutije i stavljanje stvari u nju, ali on neće moći da pregleda predmete koji su već tamo, niti bi mogao išta preuzeti. Karen je, s druge strane, mogla otvoriti kutiju i pregledati sve predmete iznutra, kao i ukloniti ih onako kako je smatrala prikladnim koristeći svoj odgovarajući privatni ključ. Nije mogla, međutim, stvari dodati u kutiju bez dodatnog javnog ključa.

U digitalnom smislu, Joe može šifrirati otvoreni tekst (svojim javnim ključem) i poslati ga Karen, ali samo Karen (i njezin odgovarajući privatni ključ) mogu dešifrirati šifrirani tekst nazad u otvoreni tekst. Javni ključ (u ovom scenariju) koristi se za šifriranje šifričnog teksta, dok se privatni ključ koristi za dešifriranje natrag u otvoreni tekst. Karen će trebati samo privatni ključ za dešifriranje Joeve poruke, ali treba joj dodatni javni ključ za šifriranje poruke i slanje natrag Joeu. Joe s druge strane nije mogao dešifrirati podatke svojim javnim ključem, ali mogao ih je upotrijebiti za slanje Karen šifrirane poruke.

Šifriranje privatnog ključa

Tamo gdje se privatni ključ - ili simetrično - šifriranje razlikuje od enkripcije javnim ključem, svrha je samih ključeva. Još su potrebna dva ključa za komunikaciju, ali svaki je od tih tipki u osnovi isti.

Na primjer, Joe i Karen posjeduju ključeve gore spomenute kutije, ali u ovom scenariju ključevi rade isto. Obojica su sada u stanju dodati ili ukloniti stvari iz okvira.

Govoreći digitalno, Joe sada može šifrirati poruku kao i dešifrirati je svojim ključem. Karen može isto s njom.

(Kratka) povijest šifriranja

Kada govorimo o šifriranju, važno je napraviti razliku da je sva suvremena tehnologija šifriranja izvedena iz kriptografije Quantum Computers: The End of Cryptography? Kvantna računala: kraj kriptografije? Kvantno računarstvo kao ideja postoji već neko vrijeme - teorijska je mogućnost izvorno uvedena 1982. Tijekom posljednjih nekoliko godina polje se približilo praktičnosti. , Kriptografija je, u svojoj srži, čin stvaranja i (pokušaja) dešifriranja koda. Iako je elektroničko šifriranje relativno novo u krupnijoj shemi stvari, kriptografija je znanost koja potječe još iz antičke Grčke.

Grci su prvo društvo zaduženo za korištenje kriptografije kako bi sakrili osjetljive podatke u obliku pisane riječi, od očiju svojih neprijatelja i šire javnosti. Koristili su vrlo primitivnu kriptografsku metodu koja se oslanjala na korištenje košnice kao alata za izradu transpozicijskog šifre (tipka za odgovor) za dekodiranje šifriranih poruka. Scytale je cilindar koji se koristi za omotavanje pergamenta okolo kako bi se dešifrirao kod. Kada bi dvije strane koje komuniciraju koristile cilindar iste debljine, pergament će poruku prikazati kada se pročita s lijeva na desno. Kad se pergament odmotao, pojavit će se kao dugačak, tanak komad pergamenta s naizgled nasumičnim brojevima i slovima. Dakle, iako se bez valjanja može činiti da se takmiče bezveze, kad se prebaci na košnicu, izgledat će više ovako:

Grci nisu bili sami u razvoju primitivnih kriptografskih metoda. Rimljani su slijedili tu svrhu uvodeći ono što je postalo poznato “Cezarov šifra,” zamjenski šifar koji je uključivao zamjenu slova za drugo slovo pomaknuo se dalje prema abecedi. Na primjer, ako bi ključ uključivao pravo pomak od tri, slovo A bi postalo D, slovo B bi bilo E i tako dalje.

Ostali primjeri koji su se smatrali probojima svoga vremena bili su:

  • Trg Polibije: Još jedan kriptografski proboj iz antičke Grčke oslanja se na rešetku 5 x 5 koja započinje slovom “” u gornjem lijevom i “Z” u donjem desnom kutu (“ja” i “J” podijeliti kvadrat). Brojevi od 1 do 5 pojavljuju se vodoravno i okomito na gornjem retku slova i na krajnjoj lijevoj strani. Kôd se oslanja na davanje broja i njegovo lociranje na mreži. Na primjer, “Lopta” bilo bi 12, 11, 31, 31.
  • Enigma stroj: Enigma stroj je tehnologija iz Drugog svjetskog rata poznata kao elektromehanički stroj za šifriranje rotora. Ovaj je uređaj izgledao kao predimenzionirani pisaći stroj i omogućuje operaterima da upisuju u otvoreni tekst, dok je uređaj šifrirao poruku i poslao je drugoj jedinici. Prijemnik zapisuje slučajni niz šifriranih slova nakon što su se zapalila na prijemnom stroju i razbila kôd nakon što je od pošiljatelja na njegov stroj postavila izvorni uzorak..
  • Standard šifriranja podataka: Standard šifriranja podataka (DES) bio je prvi moderni algoritam simetričnog ključa koji se koristio za šifriranje digitalnih podataka. Razvijen 1970-ih u IBM-u, DES je 1977. postao Savezni standard za obradu informacija u SAD-u i postao temelj za koji su izgrađene moderne tehnologije šifriranja.

Suvremena tehnologija šifriranja

Suvremena tehnologija enkripcije koristi sofisticiranije algoritme i veće veličine ključeva kako bi se bolje prikrili šifrirani podaci. Vaš interes za privatnost će osigurati da vas NSA cilja na vaše mjesto. Vaša će privatnost osigurati da vas NSA cilja na cilj. Da, to je točno , Ako vam je stalo do privatnosti, možda ćete biti dodani na popis. , Što je veća veličina ključa, to je više mogućih kombinacija koje bi morao izvesti brutalan napad kako bi uspješno pronašli dešifriranje šifričnog teksta.

Kako se veličina ključa i dalje poboljšava, duljina vremena koje je potrebno da bi se šifrirala kako bi se pokrenula širokoumni napad napada. Na primjer, iako 56-bitni i 64-bitni ključ izgledaju relativno blizu vrijednosti, 64-bitnu tipku je zapravo 256 puta teže probiti nego 56-bitnu tipku. Većina modernih enkripcija upotrebljava najmanje 128-bitni ključ, a neki koriste 256-bitne tipke ili više. Da biste to uzeli u perspektivu, za pucanje 128-bitnog ključa potreban bi grubi napad za testiranje preko 339.000.000.000.000.000.000.000.000.000.000 mogućih kombinacija tipki. U slučaju da ste znatiželjni, zapravo bi trebalo više od milijun godina da pogodite ispravan ključ koristeći brutalne napade, a to je korištenje najmoćnijih superračunala koja postoje. Ukratko, teoretski je malo vjerovatno da bi itko čak pokušao razbiti vašu enkripciju pomoću 128-bitne ili veće tehnologije.

3DES

Standardi šifriranja daleko su prošli od kada je DES prvi put usvojen 1977. U stvari, nova DES tehnologija, poznata kao Triple DES (3DES) prilično je popularna i temelji se na moderniziranoj verziji originalnog algoritma DES. Dok je izvorna DES tehnologija bila prilično ograničena veličinom ključa od samo 56 bita, trenutna 3DES veličina tipki od 168 bita znatno otežava i dugotrajno pucanje.

AES

Napredni standard šifriranja je simetrična šifra zasnovana na blok šifri Rijandaela koja je trenutno standard savezne vlade Sjedinjenih Država. AES je prihvaćen širom svijeta kao nasljednik sada zastarjelog norme DES iz 1977. godine i premda su objavljeni primjeri napada bržih od grube sile, smatra se da je snažna AES tehnologija računski neizvediva u smislu pucanja. Uz to, AES nudi solidne performanse na velikom broju hardvera i nudi visoke brzine i male zahtjeve RAM-a, što ga čini vrhunskim izborom za većinu aplikacija. Ako koristite Mac, popularni alat za šifriranje FileVault Što je Mac OS X FileVault i kako da ga upotrebim? Što je Mac OS X FileVault i kako da je koristim? Samo ručnim šifriranjem datoteka na tvrdom disku možete istinski čuvati datoteke. Tamo dolazi Mac OS X FileVault. Jedna je od mnogih aplikacija koje koriste AES.

RSA

RSA je jedan od prvih široko korištenih asimetričnih kriptosistema za prijenos podataka. Algoritam je prvi put opisan 1977. Godine, a oslanja se na javni ključ temeljen na dva velika primarna broja i pomoćnoj vrijednosti kako bi se šifrirala poruka. Svatko može koristiti javni ključ za šifriranje poruke, ali samo netko tko ima znanje glavnih brojeva može je pokušati dešifrirati. RSA je otvorila vrata za nekoliko kriptografskih protokola poput digitalnog potpisa i kriptografskih metoda glasovanja. To je ujedno i algoritam koji stoji iza nekoliko tehnologija otvorenog koda, kao što je PGP PGP Me: prilično dobra privatnost objasnio PGP Me: prilično dobra privatnost objasnjena prilično dobra privatnost jedna je metoda za šifriranje poruka između dvije osobe. Evo kako to djeluje i podnosi li pomno ispitivanje. , što vam omogućuje šifriranje digitalne korespondencije.

ECC

Kriptografija eliptične krivulje spada među najmoćnije i najmanje razumljive oblike šifriranja koji se danas koriste. Zagovornici ECC pristupa navode istu razinu sigurnosti s bržim radnim vremenima, uglavnom zbog iste razine sigurnosti, a pritom koriste manje veličine ključa. Visoki standardi performansi rezultat su sveukupne učinkovitosti eliptičke krivulje, što ih čini idealnim za male ugrađene sustave poput pametnih kartica. NSA je najveći zagovornik tehnologije, a već se naplaćuje kao nasljednik spomenutog pristupa RSA.

Dakle, je li šifriranje sigurno?

Nedvosmislen je odgovor da. Količina vremena, potrošnje energije i računski troškovi za proboj većine modernih kriptografskih tehnologija čine pokušaj proboja šifriranja (bez ključa) skupo vježbu koja je, relativno gledano, beskorisna. Unatoč tome, kodiranje ima ranjivosti koje uglavnom ostaju izvan snage tehnologije.

Na primjer:

backdoors

Bez obzira na to koliko je sigurno šifriranje, stražnja vrata potencijalno može pružiti pristup privatnom ključu Zašto se e-pošta ne može zaštititi od vladinog nadzora Zašto se e-pošta ne može zaštititi od vladinog nadzora “Ako biste znali što znam o e-pošti, možda je ne biste ni koristili,” rekao je vlasnik sigurne usluge e-pošte Lavabit dok ga je nedavno isključio. "Ne postoji način za šifriranje ... Ovaj pristup pruža sredstva potrebna za dešifriranje poruke bez ikakvog prekida enkripcije..

Rukovanje privatnim ključevima

Iako je suvremena tehnologija šifriranja izuzetno sigurna, na ljude nije tako lako računati. Pogreška u rukovanju ključem KeePass Sigurna lozinka - Vrhunski sustav šifrirane lozinke [Windows, Prijenosni] KeePass Lozinka sigurnog - Najbolji sustav šifrirane lozinke [Windows, prijenosni] Sigurno pohranite svoje lozinke. Zajedno s enkripcijom i pristojnim generatorom lozinki - a da ne spominjemo dodatke za Chrome i Firefox - KeePass je možda najbolji sustav za upravljanje lozinkom vani. Ako ... poput izloženosti vanjskim strankama zbog izgubljenog ili ukradenog ključa ili ljudske pogreške u spremanju ključa na nesigurnim lokacijama, možete drugima dati pristup šifriranim podacima.

Povećana računska snaga

Koristeći trenutne procjene, moderni su ključevi za enkripciju računski neizbježni za pucanje. Ipak, s povećanjem snage obrade tehnologija šifriranja mora držati korak kako bi ostala ispred krivulje.

Pritisak vlade

Legalnost toga ovisi o pretraživanju pametnih telefona i prijenosnih računala u vašoj zemlji: upoznajte svoja prava Pretraživanje pametnih telefona i prijenosnih računala: znate svoja prava Znate li koja su vaša prava kada putujete u inozemstvo s prijenosnikom, pametnim telefonom ili hard diskom? , ali uobičajeno govoreći, zakoni o obveznom dešifriranju prisiljavaju vlasnika šifriranih podataka da preda ključ osoblju za provedbu zakona (s nalogom / sudskim nalogom) kako bi izbjegao daljnje procesuiranje. U nekim zemljama, poput Belgije, vlasnici šifriranih podataka koji se bave samoinkriminacijom ne moraju se pridržavati, a policiji je dopušteno samo da zatraži poštivanje zakona, a ne da ih zahtijeva. Ne zaboravimo, postoji i presedan vlasnika web stranica koji namjerno predaju ključeve za šifriranje koji su pohranjivali podatke o kupcima ili komunikacije službenicima zakona u pokušaju da ostanu suradnji.

Šifriranje nije neprobojno, ali štiti svakog od nas u gotovo svim aspektima našeg digitalnog života. Iako još uvijek postoji (relativno) mala demografska skupina koja ne vjeruje internetskom bankarstvu ili kupuje u Amazonu ili drugim mrežnim trgovcima, ostali smo prilično sigurniji u kupnji na mreži (iz pouzdanih izvora) nego što bismo to iskoristili isto šoping putovanje u našem lokalu.

Dok će vaša prosječna osoba ostati blago svjesna tehnologija koje ih štite dok kupuje kavu u Starbucksu njihovom kreditnom karticom ili se prijavljuje na Facebook, to samo govori o snazi ​​tehnologije. Vidite, iako je tehnologija zbog koje smo uzbuđeni odlučno ljepša, najveći dobri čine oni koji ostaju relativno neviđeni. Šifriranje čvrsto pada u ovaj kamp.

Imate li razmišljanja ili pitanja o šifriranju? Koristite okvir za komentare u nastavku.

Kreditna slika: Zaključavanje sustava od Jurija Samoilova putem Flickr-a, šifriranje javnih ključeva putem Shutterstock-a, šifriranje javnih ključeva (izmijenjeno) putem Shutterstock-a, Scytale-a putem Wikimedia Commonsa, Enigma ploče putem Wikimedia Commonsa, Lokota, ključeva i osobnih podataka putem Shutterstocka




Još ne komentari

8 učinkovitih načina za poboljšanje vašeg signala mobitela
Objašnjena tehnologija
10 stvari koje morate učiniti s potpuno novim usmjerivačem
Objašnjena tehnologija
NAND i eMMC Sve što trebate znati o Flash memoriji
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.