10 pagrindinių šifravimo terminų, kuriuos kiekvienas turėtų žinoti ir suprasti

Skelbimas

Gali būti, kad esate gerai susipažinęs su žodžiu šifravimas. Tikriausiai esate girdėję apie tai, kaip svarbu, taip pat apie tai, kaip gyvybiškai svarbu išlaikyti saugų tiek daug hiper tinklo sujungtų gyvenimo atvejų.

Naudoti „WhatsApp“? Jūs naudojate šifravimą. Prisijunkite prie internetinės bankininkystės? Vėl tas pats. Turite paprašyti baristų „Wi-Fi“ kodo? Taip yra todėl, kad jungiatės prie tinklo naudodami šifravimą - slaptažodis yra raktas.

Tačiau net jei kasdieniame gyvenime naudojame šifravimą, daug terminijos išlieka paslaptinga. Čia pateiktas aštuonių esminių šifravimo terminų, kuriuos reikia suprasti, sąrašas.

1. Paprastas tekstas

Pradėkime nuo paprasčiausio termino žinoti, kuris yra paprastas, bet toks pat svarbus kaip ir kiti: paprastas tekstas yra lengvai skaitoma žinutė, kurią gali perskaityti kiekvienas.

2. Šifruotas tekstas

Šifruotas tekstas yra šifravimo proceso rezultatas. Užšifruotas paprastas tekstas pasirodo kaip akivaizdžiai atsitiktinės simbolių eilutės, todėl jie tampa nenaudingi. Šifras yra dar vienas būdas nurodyti šifravimo algoritmą, kuris paverčia paprastą tekstą, taigi ir šifro tekstas.

3. Šifravimas

Šifravimas yra matematinės funkcijos taikymo failui procesas, dėl kurio jo turinys tampa neįskaitomas ir neprieinamas - nebent jūs turite dešifravimo raktą.

Tarkime, kad turite „Microsoft Word“ dokumentą. Jūs naudojate slaptažodį naudodamiesi „Microsoft Office“ integruota šifravimo funkcija. Dabar failas yra neįskaitomas ir niekam neprieinamas be slaptažodžio. Jūs netgi galite užšifruokite visą standųjį diską saugumui.

Dešifravimas

Jei šifravimas užrakina failą, tada iššifravimas atšaukia procesą, šifruotą tekstą paversdamas paprastu tekstu. Dešifravimas reikalauja dviejų elementų: teisingo slaptažodžio ir atitinkamo iššifravimo algoritmo.

4. Raktai

Šifravimo procesas reikalauja a kriptografinis raktas kuris nurodo algoritmui, kaip paprastą tekstą paversti šifru. Kerckhoffo principas teigia, kad „tik rakto slaptumas suteikia saugumo“, o Šenono maksimalus tęsia „priešas žino sistemą“.

Šie du teiginiai daro įtaką šifravimo ir raktų vaidmeniui.

Visą šifravimo algoritmo informaciją laikyti paslaptyje yra labai sunku; lengviau išlaikyti daug mažesnę pagrindinę paslaptį. Raktas užrakina ir atrakina algoritmą, leisdamas veikti šifravimo ar dešifravimo procesui.

Ar raktas yra slaptažodis?

Ne. Na, bent jau ne visiškai. Raktų sukūrimas yra algoritmo naudojimo rezultatas, o slaptažodis dažniausiai yra vartotojo pasirinkimas. Sumišimas iškyla, nes mes retai konkrečiai bendraujame su kriptografiniu raktu, o slaptažodžiai yra kasdienio gyvenimo dalis.

Slaptažodžiai kartais yra rakto kūrimo proceso dalis. Vartotojas įveda savo ypač stiprų slaptažodį naudodamas įvairius simbolius ir simbolius, o algoritmas sukuria raktą naudodamas jų įvestį.

5. Hash

Taigi, kai svetainė užšifruoja jūsų slaptažodį, ji naudoja šifravimo algoritmą, kad konvertuotų jūsų paprasto teksto slaptažodį į maišos failą. A maišos skiriasi nuo šifravimo tuo, kad pakeitus duomenis, jo negalima panaikinti. Arba, tai yra labai sunku.

Maišymas yra tikrai naudingas, kai reikia patikrinti kažko tikrumą, bet jo neperskaityti. Jame slaptažodžių pakeitimas suteikia tam tikrą apsaugą nuo žiaurios jėgos išpuoliai (kur užpuolikas bando visas įmanomas slaptažodžio kombinacijas).

Galbūt net girdėjote apie kai kuriuos įprastus maišos algoritmus, tokius kaip MD5, SHA, SHA-1 ir SHA-2. Kai kurie yra stipresni už kitus, o kai kurie, pavyzdžiui, MD5, yra visiškai pažeidžiami. Pavyzdžiui, jei einate į svetainę „MD5 Online“, pastebėsite, kad jų MD5 maišos duomenų bazėje yra 123 255 542 234 žodžiai. Eik į priekį, pamėgink.

• Pasirinkite MD5 šifruoti iš viršutinio meniu.
• Įveskite slaptažodį, paspauskite Šifruoti, ir peržiūrėkite MD5 maišos funkciją.
• Pasirinkite maišos klavišą, paspauskite „Ctrl“ + C nukopijuokite maišos failą ir pasirinkite „MD5“ iššifruoti iš viršutinio meniu.
• Pasirinkite langelį ir paspauskite „Ctrl“ + V Norėdami įklijuoti maišos kodą, užpildykite CAPTCHA ir paspauskite Iššifruoti.

Kaip matote, maišos slaptažodis automatiškai nereiškia, kad jis yra saugus (žinoma, atsižvelgiant į pasirinktą slaptažodį). Tačiau yra ir papildomų šifravimo funkcijų, kurios padidina saugumą.

6. Druska

Kai slaptažodžiai yra raktų kūrimo dalis, šifravimo procesui reikia papildomų saugos veiksmų. Vienas iš tų žingsnių yra sūdymas slaptažodžius. Pagrindiniame lygmenyje druska prideda atsitiktinius duomenis į vienpusio maišos funkciją. Panagrinėkime, ką tai reiškia, naudodamiesi pavyzdžiu.

Yra du vartotojai, turintys tą patį slaptažodį: medžiotojas2.

Mes bėgame medžiotojas2 per SHA256 maišos generatorių ir gaukite f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Kažkas nulaužė slaptažodžių duomenų bazę ir patikrina šią maišos formą; kiekviena sąskaita su atitinkama maiša yra iškart pažeidžiama.

Šį kartą mes naudojame individualią druską, prie kiekvieno vartotojo slaptažodžio pridėdami atsitiktinių duomenų vertę:

• 1 druskos pavyzdys: medžiotojas2 + dešra: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• 2 druskos pavyzdys: hunter2 + lašiniai: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Greitai palyginkite tų pačių slaptažodžių maišus su (be pagrindinės) druskos ir be jos:

• Be druskos: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• 1 druskos pavyzdys: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• 2 druskos pavyzdys: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Matote, kad druskos įdėjimas pakankamai atsitiktinai parodo maišos vertę, kad jūsų slaptažodis pažeidimo metu lieka (beveik) visiškai saugus. Ir dar geriau, slaptažodis vis tiek siejasi su jūsų vartotojo vardu, todėl prisijungiant prie svetainės ar paslaugos nėra painiavos duomenų bazėje.

7. Simetriniai ir asimetriniai algoritmai

Šiuolaikiniame skaičiavime yra du pagrindiniai šifravimo algoritmų tipai: simetrinis ir asimetrinis. Jie abu užkoduoja duomenis, tačiau veikia šiek tiek skirtingai.

• Simetrinis algoritmas: Šifravimui ir iššifravimui naudokite tą patį raktą. Prieš pradėdami bendravimą, abi šalys turi susitarti dėl algoritmo rakto.
• Asimetrinis algoritmas: Naudokite du skirtingus raktus: viešąjį raktą ir privatųjį raktą. Tai įgalina saugų šifravimą bendraujant, prieš tai nenustatant abipusio algoritmo. Tai taip pat vadinama viešojo rakto kriptografija (žr. kitą skyrių).

Didžioji dauguma internetinių paslaugų, kuriomis naudojamės kasdieniniame gyvenime, įgyvendina tam tikros formos viešojo rakto kriptografiją.

8. Viešieji ir privatieji raktai

Dabar mes daugiau suprantame apie raktų funkciją šifravimo procese, galime pažvelgti į viešuosius ir privačiuosius raktus.

Asimetriniame algoritme naudojami du raktai: a viešas raktas ir a privatus raktas. Viešasis raktas gali būti išsiųstas kitiems žmonėms, o privatųjį raktą žino tik savininkas. Koks to tikslas?

Bet kas, turintis numatytą gavėjo viešąjį raktą, gali užšifruoti privatų pranešimą, o gavėjas gali skaityti tos žinutės turinį tik tuo atveju, jei turi prieigą prie suporuoto privataus Raktas. Peržiūrėkite žemiau esantį vaizdą, kad būtų aiškiau.

Viešieji ir privatieji raktai taip pat vaidina svarbų vaidmenį skaitmeniniai parašai, kuriuo siuntėjas gali pasirašyti savo pranešimą naudodamas asmeninį šifravimo raktą. Tuomet turintys viešąjį raktą gali patvirtinti pranešimą, žinodami, kad originalus pranešimas buvo gautas iš asmeninio siuntėjo rakto.

A raktų pora yra matematiškai susietas viešasis ir privatusis raktas, sugeneruotas šifravimo algoritmo pagalba.

9. HTTPS

HTTPS („HTTP Secure“) yra dabar plačiai įdiegtas HTTP programos protokolo saugos atnaujinimas, kuris, kaip mes žinome, yra interneto pagrindas. Kai naudojate HTTPS ryšį, jūsų duomenys užšifruojami naudojant „Transport Layer Security“ (TLS), apsaugant duomenis tranzito metu.

HTTPS generuoja ilgalaikius asmeninius ir viešuosius raktus, kurie, savo ruožtu, yra naudojami sukurti trumpalaikį sesijos raktą. Sesijos raktas yra vienkartinis simetrinis raktas, kurį ryšys sunaikina išeinant iš HTTPS svetainės (uždarant ryšį ir baigiant jo šifravimą). Tačiau apsilankę svetainėje gausite dar vieną vienkartinio naudojimo raktą, kad užtikrintumėte savo ryšį.

Svetainė turi visiškai atitikti HTTPS, kad vartotojams būtų užtikrinta visiška apsauga. Iš tiesų 2018 m. Buvo pirmieji metai, kai dauguma svetainių internete pradėjo siūlyti HTTPS ryšius per standartinį HTTP.

10. „End-to-End“ šifravimas

Vienas didžiausių šifravimo žodžių yra tas šifravimas nuo galo iki galo. Socialinių pranešimų platformos paslauga „WhatsApp“ 2016 m. Pradėjo siūlyti vartotojams galutinį šifravimą (E2EE), įsitikindama, kad jų pranešimai visada yra privatūs.

Pranešimų paslaugos kontekste EE2E reiškia, kad kai tik paspausite Siųsti mygtuką, šifravimas išliks, kol gavėjas gaus pranešimus. Kas čia vyksta? Na, tai reiškia, kad privatus raktas, naudojamas jūsų pranešimų kodavimui ir dekodavimui, niekada neišeis iš jūsų įrenginio, savo ruožtu užtikrinant, kad niekas, bet jūs negalite siųsti pranešimų naudodamiesi savo monikeriu.

„WhatsApp“ nėra pirmasis ar net vienintelis pranešimų paslauga, skirta šifruoti nuo pabaigos iki galo 4 „Slick WhatsApp“ alternatyvos, saugančios jūsų privatumą„Facebook“ nusipirko „WhatsApp“. Dabar, kai jau esame šokiruoti dėl tų naujienų, ar jūs nerimaujate dėl savo duomenų privatumo? Skaityti daugiau . Vis dėlto mobiliųjų pranešimų šifravimo idėja buvo perkelta į pagrindinę aplinką - daugiausia į daugybės vyriausybinių agentūrų visame pasaulyje jausmą.

Šifravimas iki pabaigos

Deja, jų yra daug vyriausybės ir kitos organizacijos, kurios labai nemėgsta šifravimo Kodėl mes niekada neturėtume leisti vyriausybei nutraukti šifravimoGyvendami su terorizmu, mes nuolat reikalaujame iš tikrųjų juokingos idėjos: sukurkite vyriausybei prieinamą šifravimą užpakalinėse vietose. Bet tai nėra praktiška. Štai kodėl šifravimas yra gyvybiškai svarbus kasdieniame gyvenime. Skaityti daugiau . Jie nekenčia to paties dėl tų pačių priežasčių, kodėl mes manome, kad tai yra fantastiška - tai neleidžia jūsų bendrauti privačiai ir, be abejo, padeda interneto veikimui.

Be jo internetas taptų ypač pavojinga vieta. Jūs tikrai neužbaigtumėte savo internetinės bankininkystės, neįsigytumėte naujų šlepečių iš „Amazon“ ar pasakytumėte gydytojui, kas jums blogai.

Ant paviršiaus šifravimas atrodo bauginantis. Aš nemeluosiu; šifravimo matematiniai pagrindai kartais būna sudėtingi. Bet vis tiek galite įvertinti šifravimą be skaičių, ir vien tai yra tikrai naudinga.