Kaip veikia šifravimas ir ar jis tikrai saugus?

Skelbimas

Daugeliui žodis „šifravimas“ tikriausiai išstumia Džeimso Bondo eskio piktadario atvaizdus su portfeliu, antrankiu, ant rankinio rankovės su branduoliniais paleidimo kodais ar kita veiksmo filmo kuokšteline. Realybėje mes visi kasdien naudojame šifravimo technologijas ir nors dauguma iš mūsų tikriausiai nesupranta „kaip“ ar „Kodėl“, mes tikri, kad duomenų saugumas yra svarbus, ir jei šifravimas mums padeda tai pasiekti, tada mes tikrai esame lenta.

Beveik kiekviename skaičiavimo įrenginyje, su kuriuo kasdien bendraujame, naudojama tam tikros formos šifravimo technologija. Iš išmaniųjų telefonų (kurie dažnai gali būti jų duomenys užšifruoti Kaip užšifruoti duomenis išmaniajame telefoneDėl „Prism-Verizon“ skandalo tariamai įvyko tai, kad Jungtinių Amerikos Valstijų nacionalinė saugumo agentūra (NSA) vykdė duomenų gavybą. Tai yra, jie išgyveno skambučių įrašus ... Skaityti daugiau ), planšetiniams kompiuteriams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams ar net patikimam „Kindle“, šifravimas yra visur.

Bet kaip tai veikia?

Kas yra šifravimas?

Šifravimas yra moderni kriptografijos forma, leidžianti vartotojui slėpti informaciją Ne tik paranoidams: 4 priežastys, kodėl reikia užšifruoti savo skaitmeninį gyvenimąŠifravimas skirtas ne tik paranojiškiems sąmokslo teoretikams, ne tik technikos ekspertams. Šifravimas gali būti naudingas kiekvienam kompiuterio vartotojui. Technikos svetainėse rašoma, kaip galite užšifruoti savo skaitmeninį gyvenimą, bet ... Skaityti daugiau iš kitų. Šifravimas naudoja sudėtingą algoritmą, vadinamą šifru, kad normalizuoti duomenys (paprastas tekstas) būtų paversti iš pažiūros atsitiktiniai simboliai (šifruotas tekstas), neįskaitomi tiems, kurie neturi specialaus rakto, kuriame jį iššifruoti. Tie, kurie turi raktą, gali iššifruoti duomenis, kad vėl galėtų pamatyti paprastą tekstą, o ne atsitiktinę šifruoto teksto eilutę.

Du iš plačiausiai naudojamų šifravimo metodų yra viešojo rakto (asimetrinis) šifravimas ir privataus rakto (simetriškas) šifravimas. Jie abu yra panašūs ta prasme, kad jie abu leidžia vartotojui užšifruoti duomenis, kad būtų galima paslėpti juos nuo kitų, ir tada juos iššifruoti, kad pasiektų originalų paprastą tekstą. Tačiau jie skiriasi tuo, kaip jie tvarko veiksmus tarp šifravimo ir iššifravimo.

Viešojo rakto šifravimas

Viešojo rakto arba asimetrinio šifravimo metu naudojamas gavėjo viešasis raktas ir (matematiškai) atitinkantis privatusis raktas.

Pvz., Jei Joe ir Karen abu turėtų raktus dėžutėje, o Joe turėtų viešąjį raktą, o Karen - atitinkantį privatų raktą, Joe galėtų naudoti savo klavišą, kad atrakintumėte dėžutę ir įdėtumėte į ją daiktus, tačiau jis negalėtų peržiūrėti joje jau esančių daiktų ir nieko negalėtų atgauti. Kita vertus, Karen galėjo atidaryti dėžę ir apžiūrėti visus daiktus viduje ir, laikydamasi tinkamo, privačiojo rakto, išimti juos taip, kaip jai atrodė tinkama. Tačiau ji negalėjo sudėti daiktų į dėžę, neturėdama papildomo viešojo rakto.

Skaitmenine prasme Džo gali užšifruoti paprastą tekstą (su savo viešuoju raktu) ir nusiųsti jį Karen, tačiau tik Karen (ir jai tinkantis privatus raktas) galėjo iššifruoti šifruotą tekstą atgal į paprastą tekstą. Viešasis raktas (šiame scenarijuje) naudojamas šifruoti šifruoti, o privatusis raktas naudojamas iššifruoti jį atgal į paprastą tekstą. Karen reikės tik privačiojo rakto, kad iššifruotų Joe pranešimą, tačiau jai reikės prieigos prie papildomo viešojo rakto, kad jis galėtų užšifruoti pranešimą ir nusiųsti jį atgal Joe. Kita vertus, Džo negalėjo iššifruoti duomenų naudodamas savo viešąjį raktą, tačiau jis galėjo juos naudoti, norėdamas nusiųsti Karen šifruotą pranešimą.

Asmeninio rakto šifravimas

Pačių raktų paskirtis - kai privataus rakto arba simetrinis šifravimas skiriasi nuo viešojo rakto šifravimo. Vis dar reikia dviejų klavišų, reikalingų bendravimui, tačiau kiekvienas iš šių klavišų iš esmės yra tas pats.

Pavyzdžiui, Džo ir Karenas abu turi minėto langelio raktus, tačiau šiame scenarijuje klavišai daro tą patį. Dabar abu jie gali pridėti arba pašalinti daiktus iš dėžutės.

Kalbėdamas skaitmeniniu būdu, Džo dabar gali užšifruoti pranešimą ir iššifruoti jį savo raktu. Karen gali tą patį padaryti su savo.

(Trumpa) šifravimo istorija

Kalbant apie šifravimą, svarbu atskirti, kokia yra moderni šifravimo technologija gautas iš kriptografijos Kvantiniai kompiuteriai: Kriptografijos pabaiga?Kvantinis skaičiavimas kaip idėja egzistavo kurį laiką - teorinė galimybė iš pradžių buvo pristatyta 1982 m. Per pastaruosius kelerius metus ši sritis artėjo prie praktiškumo. Skaityti daugiau . Kriptografija yra jos esmė - sukurti ir (bandyti) iššifruoti kodą. Nors elektroninis šifravimas yra palyginti naujas dalykas didesnėje dalykų schemoje, kriptografija yra mokslas, kilęs iš senovės Graikijos.

Graikai buvo pirmoji visuomenė, kuriai buvo įvesta kriptografija, siekiant slaptus duomenis rašytinio žodžio pavidalu slėpti nuo savo priešų ir plačiosios visuomenės akių. Jie naudojo labai primityvų kriptografijos metodą, kuris rėmėsi scytale kaip įrankio naudojimu kuriant perkėlimo šifrą (atsakymo raktą), norint iššifruoti šifruotus pranešimus. Scytale yra cilindras, naudojamas pergameniui apvynioti, norint iššifruoti kodą. Kai abi bendraujančios pusės naudojo tokio paties storio cilindrą, pergamentas rodys pranešimą perskaitęs iš kairės į dešinę. Kai pergamentas buvo išvyniotas, jis pasirodys kaip ilgas, plonas pergamento gabalas su, atrodo, atsitiktiniais skaičiais ir raidėmis. Taigi, nors nevyniotas, gali atrodyti, kad yra konkurencingas niūrus, kai suvyniotas į šukutę, jis atrodytų daugiau taip:

Graikai ne vieni kūrė primityvius kriptografijos metodus. Romėnai sekė pavyzdžiu, pristatydami tai, kas buvo vadinama „Cezario šifru“. Pakeitimo šifras, susijęs su raidės pakeitimu kita raide, pasislinko abėcėlės apačioje. Pvz., Jei raktas reikštų dešinįjį poslinkį iš trijų, raidė A taptų D, raidė B būtų E ir pan.

Kiti pavyzdžiai, kurie buvo laikomi jų laiko proveržiais:

• Polibijaus aikštė: Kitas kriptografinis proveržis iš senovės Graikijos remiasi 5 x 5 tinkleliu, kuris prasideda raide „A“ viršuje kairėje ir „Z“ apačioje dešinėje („I“ ir „J“ turi kvadratą). Skaičiai nuo 1 iki 5 rodomi horizontaliai ir vertikaliai viršutinėje raidžių eilėje ir kairėje. Kodas priklauso nuo to, ar duotas skaičius, o po to jį galima rasti tinklelyje. Pvz., „Rutulys“ būtų 12, 11, 31, 31.
• Enigma mašina: „Enigma“ mašina yra II pasaulinio karo technologija, žinoma kaip elektromechaninis rotoriaus šifravimo įrenginys. Šis įrenginys atrodė kaip per didelė spausdinimo mašinėlė ir leido operatoriams įvesti paprastą tekstą, o aparatas šifravo pranešimą ir pasiuntė jį į kitą įrenginį. Imtuvas užrašo atsitiktines užšifruotų raidžių eilutes po to, kai jos užsidegė gavimo mašinoje, ir sulaužė kodą, kai nustatė originalų modelį iš siuntėjo jo kompiuteryje.
• Duomenų šifravimo standartas: Duomenų šifravimo standartas (DES) buvo pirmasis modernus simetrinio rakto algoritmas, naudojamas skaitmeniniams duomenims šifruoti. 1970 m. IBM išplėtotas DES 1977 m. Tapo Federaliniu informacijos apdorojimo standartu JAV ir tapo pagrindu, kuriam buvo kuriamos modernios šifravimo technologijos.

Šiuolaikinė šifravimo technologija

Šiuolaikiška šifravimo technologija naudoja sudėtingesnius algoritmus ir didesnius raktų dydžius, kad būtų geriau nuslėpti užšifruotus duomenis Jūsų susidomėjimas privatumu užtikrins, kad jus nukreipia NSATaip, teisingai. Jei jums rūpi privatumas, jus galite įtraukti į sąrašą. Skaityti daugiau . Kuo didesnis klavišo dydis, tuo daugiau galimų kombinacijų, kad sėkmingai pavyktų iššifruoti šifruotą tekstą, reikės atlikti žiaurios jėgos išpuolį.

Toliau tobulėjant rakto dydžiui, užtrunka šifravimo iššifravimas naudojant brutalios jėgos ataką. Pavyzdžiui, nors 56 bitų ir 64 bitų klavišai atrodo palyginti artimi, 64 bitų klavišą iš tikrųjų yra 256 kartus sunkiau nulaužti nei 56 bitų raktą. Daugelyje šiuolaikinių šifravimų naudojamas mažiausiai 128 bitų raktas, kai kuriuose naudojami 256 bitų ar didesni raktai. Pažvelgus į tai perspektyvoje, norint nulaužti 128 bitų raktą, prireiktų brutalios jėgos išpuolio, kad būtų galima patikrinti 339 000 000 000 000 000 000 000 000 000 000 galimų klavišų kombinacijų. Jei jums įdomu, iš tikrųjų prireiks daugiau nei milijono metų, kad atspėtumėte teisingą raktą, naudodamiesi žiaurios jėgos išpuoliais, ir tai yra, naudojant galingiausius egzistuojančius superkompiuterius. Trumpai tariant, teoriškai neįmanoma, kad kas nors net bandytų nutraukti jūsų šifravimą naudodamas 128 bitų ar naujesnę technologiją.

3DES

Šifravimo standartai nuėjo ilgą kelią nuo tada, kai DES pirmą kartą buvo priimtas 1977 m. Tiesą sakant, gana populiari yra nauja DES technologija, žinoma kaip „Triple DES“ (3DES), ir ji pagrįsta atnaujinta originalaus DES algoritmo versija. Originali DES technologija buvo gana ribota, jos rakto dydis buvo tik 56 bitai, tačiau dabartinis 3DES rakto dydis - 168 bitai - nulaužti yra žymiai sudėtingesnis ir reikalaujantis daug laiko.

AES

Išplėstinis šifravimo standartas yra simetriškas šifras, pagrįstas „Rijandael“ bloko šifru, kuris šiuo metu yra JAV federalinės vyriausybės standartas. AES buvo priimtas visame pasaulyje kaip įpėdinis, akivaizdus dabar pasenusiam 1977 m. DES standartui, ir nors yra paskelbtų pavyzdžių išpuolių, kurie yra greitesni už brutalią jėgą, manoma, kad galinga AES technologija skaičiavimo būdu yra neįmanoma. įtrūkimai. Be to, AES siūlo puikų našumą, naudodamas didelę įvairovę aparatūros, taip pat siūlo didelius spartos ir mažos RAM reikalavimus, todėl tai yra aukščiausio lygio pasirinkimas daugumai programų. Jei naudojate „Mac“, populiarus šifravimo įrankis FileVault Kas yra „MacVault“ „FileVault“ ir kaip juo naudotis?Štai ką reikia žinoti apie „Mac“ „FileVault“ disko šifravimo funkciją ir kaip įjungti bei išjungti „FileVault“. Skaityti daugiau yra viena iš daugelio programų, naudojančių AES.

RSA

RSA yra viena iš pirmųjų duomenų perdavimui plačiai naudojamų asimetrinių kriptosistemų. Pirmą kartą algoritmas buvo aprašytas 1977 m., Kad šifruotų pranešimą, jis remiasi viešuoju raktu, pagrįstu dviem dideliais pirminiais skaičiais ir pagalbine reikšme. Kiekvienas gali naudoti viešąjį raktą šifruoti pranešimą, tačiau tik tas, kuris žino pradinius skaičius, gali bandyti iššifruoti pranešimą. RSA atvėrė duris keliems kriptografiniams protokolams, tokiems kaip skaitmeniniai parašai ir kriptografiniai balsavimo metodai. Tai taip pat yra kelių atvirojo kodo technologijų algoritmas, tokių kaip PGP „PGP Me“: paaiškinta gana gera privatumo politikaGana geras privatumas yra vienas būdas šifruoti pranešimus tarp dviejų žmonių. Čia paaiškinta, kaip tai veikia ir ar verta atsisakyti patikrinimo. Skaityti daugiau , leidžiančią užšifruoti skaitmeninę korespondenciją.

ECC

Eliptinės kreivės kriptografija yra viena galingiausių ir mažiausiai suprantamų šifravimo formų, naudojamų šiandien. ECC metodo šalininkai nurodo tą patį saugumo lygį su greitesniu veikimo laiku, daugiausia dėl to paties saugumo lygio, tuo pačiu naudojant mažesnius raktų dydžius. Aukšti našumo standartai yra dėl bendro elipsinės kreivės efektyvumo, todėl jie idealiai tinka mažoms įterptosioms sistemoms, tokioms kaip intelektualiosios kortelės. NSA yra didžiausias šios technologijos šalininkas, ir jai jau išrašomos sąskaitos už minėto RSA metodo perėmėją.

Taigi, ar šifravimas yra saugus?

Vienareikšmiškai atsakymas yra „taip“. Laikas, energijos suvartojimas ir skaičiavimo išlaidos, reikalingos moderniausioms kriptografinėms technologijoms nulaužti, leidžia bandymas nutraukti šifravimą (be rakto) yra brangus pratimas, kuris, palyginti kalbant, beprasmiška. Vis dėlto šifravimas turi pažeidžiamumų, kurie dažniausiai netaikomi technologijos galiai.

Pavyzdžiui:

Užpakalinės durys

Nesvarbu, koks saugus šifravimas, galinis durys galėtų būti suteikti prieigą prie privačiojo rakto Kodėl el. Pašto negalima apsaugoti nuo vyriausybės priežiūros„Jei žinotumėte, ką aš žinau apie el. Paštą, galbūt ir juo nesinaudotumėte“, - neseniai saugantį el. Laišką „Lavabit“ sakė savininkas. „Negalima to padaryti šifruotoje ... Skaityti daugiau . Ši prieiga suteikia priemones, kurių reikia pranešimui iššifruoti, niekada nenutraukiant šifravimo.

Asmeninių raktų tvarkymas

Nors šiuolaikinė šifravimo technologija yra nepaprastai saugi, žmonėms nėra taip lengva pasikliauti. Klaida tvarkydamas raktą „KeePass“ slaptažodžiu - svarbiausia šifruota slaptažodžių sistema [„Windows“, nešiojama]Saugiai saugokite savo slaptažodžius. Komplektuojama su šifravimu ir tinkamu slaptažodžių generatoriumi - jau neminint „Chrome“ ir „Firefox“ papildinių - „KeePass“ tiesiog gali būti geriausia slaptažodžių valdymo sistema. Jei tu... Skaityti daugiau pvz., patekimas į pašalinius vakarėlius dėl pamesto ar pavogto rakto arba žmogiškos klaidos laikant raktą nesaugiose vietose, kitiems gali būti suteikta prieiga prie užšifruotų duomenų.

Padidinta skaičiavimo galia

Naudojant dabartinius įverčius, šiuolaikinius šifravimo raktus kompiuteriu neįmanoma nulaužti. Vis dėlto, didėjant apdorojimo galiai, šifravimo technologija turi neatsilikti, kad neatsiliktų nuo kreivės.

Vyriausybės spaudimas

Tai teisėtumas priklausomas nuo savo gimtosios šalies Išmaniųjų telefonų ir nešiojamųjų kompiuterių paieškos: žinokite savo teisesAr žinote, kokios yra jūsų teisės, keliaujant užsienyje su nešiojamu kompiuteriu, išmaniuoju telefonu ar kietuoju disku? Skaityti daugiau , tačiau paprastai kalbant, privalomi iššifravimo įstatymai priverčia užšifruotų duomenų savininką atiduoti raktą teisėsaugos personalui (su orderiu / teismo įsakymu), kad būtų išvengta tolesnio baudžiamojo persekiojimo. Kai kuriose šalyse, pavyzdžiui, Belgijoje, šifruotų duomenų, kuriems rūpi, savininkai nereikalaujama, kad kaltintų save, o policija gali tik reikalauti, kad būtų laikomasi o ne reikalauti. Nepamirškime, taip pat yra precedentas, kai svetainių savininkai sąmoningai perduoda šifravimo raktus saugomus klientų duomenis ar pranešimus teisėsaugos pareigūnams, stengiantis išlikti kooperatiniais.

Šifravimas nėra apsaugotas nuo kulkų, tačiau jis apsaugo kiekvieną iš mūsų beveik visais skaitmeninio gyvenimo aspektais. Nors vis dar yra (santykinai) mažas demografinis rodiklis, kuriuo nepasitikima internetine bankininkyste ar pirkimais iš „Amazon“ ar kitų internetinių mažmenininkų, likusieji iš mūsų yra šiek tiek saugesni apsipirkdami internete (iš patikimų šaltinių), nei būtume patys pasirinkę tą pačią apsipirkimo kelionę vietiniame prekybos centras.

Nors jūsų paprastas žmogus palaimingai nežinos apie technologijas, apsaugančias juos perkant kavos „Starbucks“ su savo kreditine kortele arba prisijungus prie „Facebook“, kuri tiesiog kalba apie technologija. Matote, nors technika, dėl kurios mes jaudinamės, yra neabejotinai seksualesnė, tačiau tai, kas liko palyginti nematyta, daro daugiausiai naudos. Šifravimas tvirtai patenka į šią stovyklą.

Ar turite minčių ar klausimų apie šifravimą? Naudokite žemiau esantį komentarų lauką.

Vaizdo kreditas: Sistemos užraktas Jurijus Samoilovas per „Flickr“, Viešojo rakto šifravimas per „Shutterstock“, Viešojo rakto šifravimas (modifikuotas) per „Shutterstock“, Scytale per „Wikimedia Commons“, „Enigma“ kištukas per „Wikimedia Commons“, Spynos, raktas ir asmeninė informacija per „Shutterstock“