Skelbimas

Apie šifravimą dažnai kalbama naujienose, tačiau paprastai dėl netinkamos vyriausybės politikos priėmimo pabaigos arba prisiimti dalį kaltės dėl teroristų žiaurumų.

Tai nekreipia dėmesio į gyvybiškai svarbų šifravimą. Didžioji dauguma interneto paslaugų naudoja šifravimą, kad jūsų informacija būtų saugi.

Tačiau šifravimą šiek tiek sunku suprasti. Yra daugybė rūšių ir jų paskirtis yra skirtinga. Kaip tada žinoti, kas yra „geriausias“ šifravimo būdas?

Pažvelkime, kaip veikia kai kurie pagrindiniai šifravimo tipai, ir kodėl jūsų šifravimo sukūrimas nėra puiki idėja.

Šifravimo tipai vs. Šifravimo stiprumas

Viena didžiausių šifravimo kalbos klaidų yra iš skirtumai tarp šifravimo tipų, šifravimo algoritmai ir jų stipriosios pusės. Padalinkime tai:

  • Šifravimo tipas: Šifravimo tipas susijęs su tuo, kaip užbaigiamas šifravimas. Pavyzdžiui, asimetrinė kriptografija yra vienas iš labiausiai paplitusių šifravimo tipų internete.
  • Šifravimo algoritmas: Aptardami šifravimo stiprumą, mes kalbame apie konkretų šifravimo algoritmą. Algoritmai yra iš kur kilę įdomūs vardai, tokie kaip „Triple DES“, „RSA“ ar „AES“. Šifravimo algoritmų pavadinimai dažnai pridedami skaitine reikšme, pavyzdžiui, AES-128. Skaičius nurodo šifravimo rakto dydį ir toliau apibūdina algoritmo stiprumą.
    instagram viewer

Yra dar keletas šifravimo terminus, su kuriais turėtumėte susipažinti 10 pagrindinių šifravimo terminų, kuriuos kiekvienas turėtų žinoti ir suprastiVisi kalba apie šifravimą, bet jei pasiklydote ar susipainiojote, štai keli pagrindiniai šifravimo terminai, kuriuos reikia žinoti. Skaityti daugiau tai palengvins likusią šios diskusijos dalį.

5 labiausiai paplitę šifravimo algoritmai

Šifravimo tipai sudaro pagrindą šifravimo algoritmui, o šifravimo algoritmas yra atsakingas už šifravimo stiprumą. Mes kalbame apie šifravimo stiprumą bitais.

Be to, tikriausiai žinote daugiau šifravimo algoritmų, nei suprantate. Čia pateikiami keli labiausiai paplitę šifravimo tipai, turintys mažai informacijos apie tai, kaip jie veikia.

1. Duomenų šifravimo standartas (DES)

Duomenų šifravimo standartas yra originalus JAV vyriausybės šifravimo standartas. Iš pradžių buvo manoma, kad jis yra nesulaužomas, tačiau padidėjus skaičiavimo galiai ir sumažėjus aparatūros kainai 56 bitų šifravimas iš esmės paseno. Tai ypač pasakytina apie neskelbtinus duomenis.

John Gilmore, EŽF įkūrėjas, vadovavęs projektui „Deep Crack“, sakė: „Kurdami saugias visuomenės sistemas ir infrastruktūrą, klausykite: kriptografų, o ne politikams “. Jis perspėjo, kad per rekordiškai trumpą laiką norint nulaužti DES turėtų išsiųsti „pabudimo skambutį“ visiems, kurie remiasi DES saugoti duomenis privatus.

Nepaisant to, vis tiek rasite DES daugelyje produktų. Žemo lygio šifravimas yra lengvai įgyvendinamas nereikalaujant didžiulės skaičiavimo galios. Iš esmės tai yra bendra intelektualiųjų kortelių ir ribotų išteklių įrenginių savybė.

2. Trigubai

„TripleDES“ (kartais parašyta 3DES arba TDES) yra naujesnė, saugesnė DES versija. Kai DES buvo nulaužtas per 23 valandas, vyriausybė suprato, kad iškilo svarbi problema. Taip gimė „TripleDES“. „TripleDES“ užkoduoja šifravimo procedūrą tris kartus paleidžiant DES.

Duomenys užšifruojami, iššifruojami ir vėl užšifruojami, gaunant efektyvų 168 bitų rakto ilgį. Tai pakankamai tvirta jautriems duomenims. Tačiau, nors „TripleDES“ yra stipresnis nei standartinis DES, jis turi savų trūkumų.

„TripleDES“ turi tris pagrindiniai variantai:

  • 1 pagrindinė galimybė: Visi trys raktai yra nepriklausomi. Šis metodas pasižymi stipriausiu raktu: 168 bitų.
  • 2 pagrindinė galimybė: 1 ir 2 raktai yra nepriklausomi, o 3 klavišas yra tas pats kaip 1 raktas. Šis metodas suteikia veiksmingą rakto stiprumą - 112 bitų (2 × 56 = 112).
  • 3 pagrindinė galimybė: Visi trys klavišai yra vienodi. Šis metodas siūlo 56 bitų raktą.

Stipriausias yra 1 klavišo pasirinkimas. 2 klavišo parinktis nėra tokia stipri, tačiau vis tiek siūlo daugiau apsaugos, nei tik du kartus užšifruojant DES. „TripleDES“ yra bloko šifras, reiškiantis, kad duomenys užšifruojami vieno fiksuoto bloko dydžio po kito. Deja, „TripleDES“ bloko dydis yra mažas - 64 bitai, todėl jis yra šiek tiek jautrus tam tikroms atakoms (pvz., Bloko susidūrimui).

3. RSA

RSA (pavadinta jos kūrėjų Rono Rivesto, Adi Shamiro ir Leonardo Adlemano vardu) yra vienas iš pirmųjų viešojo rakto kriptografinių algoritmų. Jis naudoja vienpusę asimetrinę šifravimo funkciją, rastą anksčiau susietame straipsnyje.

Daugelyje interneto aspektų plačiai naudojamas RSA algoritmas. Tai yra pagrindinė daugelio protokolų, įskaitant SSH, OpenPGP, S / MIME ir SSL / TLS, ypatybė. Be to, naršyklės naudoja RSA norėdami sukurti saugų ryšį per nesaugius tinklus.

RSA išlieka nepaprastai populiari dėl savo rakto ilgio. RSA raktas paprastai yra 1024 arba 2048 bitų. Tačiau saugumo ekspertai mano, kad neilgai trukus 1024 bitų RSA bus nulaužta, paskatinusi daugybę vyriausybės ir verslo organizacijų pereiti prie stipresnio 2048 bitų rakto.

4. Išplėstinis šifravimo standartas (AES)

Išplėstinis šifravimo standartas (AES) dabar yra patikimas JAV vyriausybės šifravimo standartas.

Jis pagrįstas Rijndael algoritmu, kurį sukūrė du belgų kriptografai Joan Daemen ir Vincent Rijmen. Belgijos kriptografai pateikė savo algoritmą Nacionaliniam standartų ir technologijos institutui (NIST) kartu su kitais 14 konkuruojančių tapti oficialiu DES įpėdiniu. Rijndael „laimėjo“ ir buvo pasirinktas kaip siūlomas AES algoritmas 2000 m. Spalio mėn.

AES yra simetrinio rakto algoritmas ir naudoja simetrišką bloko šifrą. Jį sudaro trys raktų dydžiai: 128, 192 arba 256 bitai. Be to, kiekvienam rakto dydžiui yra skirtingi šifravimo raundai.

Raundas yra paprastas tekstas paverčiamas šifru. 128 bitų yra 10 raundų. 192 bitų yra 12 raundų, o 256 bitų - 14 raundų.

Yra teorinių išpuolių prieš AES algoritmą, tačiau visais atvejais reikia tokio skaičiavimo galios ir duomenų saugojimo lygio, kuris dabartinėje eroje yra tiesiog neįmanomas. Pavyzdžiui, vienai atakai reikia maždaug 38 trilijonų terabaitų duomenų - daugiau nei visi duomenys buvo saugomi visuose pasaulio kompiuteriuose 2016 m. Kiti skaičiavimai nurodo visą laiką, reikalingą AES-128 rakto panaudojimui per milijardus metų.

Iš esmės šifravimo guru Bruce'as Schneier'as netiki, kad kas nors kada nors atras išpuolį, kuris leis kam nors perskaityti Rijndael eismą “, išskyrus teorinio akademinio šifravimo pertraukas. „Schneiers“ „Twofish“ šifravimo algoritmas (aptartas toliau) buvo tiesioginis Rijndaelio iššūkis varžybų metu pasirinkti naują nacionalinio saugumo algoritmą.

5. Dvigubas

„Twofish“ buvo Nacionalinio standartų ir technologijos instituto Pažangaus šifravimo standarto konkurso finalininkė, tačiau pralaimėjo Rijndael. „Twofish“ algoritmas veikia su 128, 196 ir 256 bitų raktų dydžiais ir pasižymi sudėtinga rakto struktūra, dėl kurios sunku nulaužti.

Saugumo ekspertai „Twofish“ laiko vienu greičiausių šifravimo algoritmų ir yra puikus pasirinkimas tiek aparatinei, tiek programinei įrangai. Be to, „Twofish“ šifras yra laisvas naudoti visiems.

Tai atrodo kai kuriuose iš geriausia nemokama šifravimo programinė įranga 4 „Syskey“ šifravimo alternatyvos „Windows 10“„Windows“ šifravimo įrankis „Syskey“ dings kartu su būsimu „Windows 10“ naujinimu. Čia yra keturios alternatyvios priemonės jūsų duomenims apsaugoti. Skaityti daugiau , pvz., „VeraCrypt“ (disko šifravimas), „PeaZip“ (failų archyvai) ir „KeePass“ (atvirojo kodo slaptažodžių valdymas) 7 puikios atvirojo kodo saugos programos, kurių nenaudojateInternetinės saugos priemonės yra gyvybiškai svarbios, tačiau pirmenybė teikiama atvirojo kodo saugumo programoms. Štai septyni, kuriuos turėtumėte išbandyti. Skaityti daugiau , taip pat „OpenPGP“ standartą.

Kodėl nesudarę savo šifravimo algoritmo?

Jūs matėte keletą geriausių (ir dabar nebeveikiančių) šifravimo algoritmų. Šie algoritmai yra geriausi, nes jų iš esmės neįmanoma sugriauti (bent jau kol kas).

Bet kaip sukurti „homebrew“ šifravimo algoritmą? Ar sukurdami saugią privačią sistemą jūsų duomenys saugūs? Trumpai tariant, ne! O gal geriau sakyti Ne, bet…

Geriausi šifravimo algoritmai yra matematiškai saugūs, išbandomi derinant galingiausius kompiuterius kartu su protingiausiais protais. Nauji šifravimo algoritmai atlieka griežtą testų seriją, kuri, kaip žinoma, sulaužo kitus algoritmus, taip pat atakų, būdingų naujam algoritmui.

Paimkite AES algoritmą, pavyzdžiui:

  • NIST paskatino naujus šifravimo algoritmus paskatinti 1997 m. Rugsėjo mėn.
  • Iki 1998 m. Rugpjūčio NIST gavo 15 galimų AES algoritmų.
  • 1999 m. Balandžio mėn. Vykusioje konferencijoje NIST atrinko penkis finalistų algoritmus: MARS, RC6, Rijndael, Serpent ir Twofish.
  • Iki 2000 m. Gegužės mėn. NIST toliau bandė ir gavo kriptografijos bendruomenės komentarus bei instrukcijas.
  • 2000 m. Spalio mėn. NIST patvirtino Rijndael kaip būsimąjį AES, po kurio prasidėjo kitas konsultacijų laikotarpis.
  • Rijndael, kaip AES, buvo paskelbtas federaliniu informacijos tvarkymo standartu 2001 m. Lapkritį. Patvirtinimas pradėjo patikrinimo testus pagal kriptografinio algoritmo tikrinimo programą.
  • AES tapo oficialiu federalinės vyriausybės šifravimo standartu 2002 m. Gegužės mėn.

Jūs neturite išteklių, kad galėtumėte sukurti tvirtą algoritmą

Taigi matote, kad tikrai saugiam, ilgalaikiam ir galingam šifravimui reikia laiko ir nuodugnios kai kurių galingiausių planetos saugumo organizacijų analizės. Arba kaip sako Bruce'as Schneier:

„Kiekvienas gali sugalvoti šifravimo algoritmą, kurio patys nesugeba sugriauti; yra daug sunkiau sugalvoti tokį, kurio niekas kitas nesugebėtų sugadinti “.

Ir štai kur bet ateina. Žinoma, galite parašyti programą, kuri paima jūsų tekstą, padaugina kiekvienos raidės abėcėlės vertę iš 13, prideda 61, o tada siunčia ją gavėjui.

Išvestis yra netvarka, tačiau jei jūsų gavėjas žino, kaip ją iššifruoti, sistema veikia. Tačiau jei jūs naudojate namų šrifto šifravimą gamtoje ir siunčiate asmeninę ar neskelbtiną informaciją, jums bus blogai.

Yra dar daugiau jeitaip pat. Jei norite sužinoti apie šifravimą ir kriptografiją, labai rekomenduojama eksperimentuoti kuriant ir sulaužant asmeniškai sukurtą šifravimo algoritmą. Tiesiog neprašykite, kad kas nors ja pasinaudotų!

Apimkite šifravimą ir nereikia išradinėti rato iš naujo

Svarbu šifravimas. Suprasti, kaip tai veikia, yra naudinga, tačiau nebūtina tuo naudotis. Yra daugybė būdų užšifruoti savo kasdienį gyvenimą be didelių pastangų. Pradėkite nuo užšifruoti standųjį diską.

Būtina suvokti, kad mūsų hipersisteminėje pasaulio bendruomenėje reikia šifravimo, kad ji išliktų saugi. Deja, yra nemažai vyriausybės ir vyriausybinės agentūros, kurios nori silpnesnių šifravimo standartų. To niekada neturi atsitikti.

Ar tu žinai kas yra šakninis pažymėjimas Kas yra šakninis pažymėjimas ir kaip jis gali būti naudojamas šnipinėti jus?Šakninis sertifikatas yra neatsiejamas interneto saugumo aspektas. Bet kas nutinka, kai vyriausybė netinkamai naudojasi šnipinėdama jus? Skaityti daugiau ir kaip tai gali padėti saugiai naršyti internete?

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.