5 Bežné typy šifrovania a prečo by ste si nemali vytvoriť svoj vlastný

Reklama

O šifrovaní sa často hovorí v správach, ale zvyčajne o prijatí konca dezinformovaných vládnych politík alebo účasť na vine za teroristické zverstvá.

To ignoruje, aké dôležité je šifrovanie. Drvivá väčšina internetových služieb používa šifrovanie, aby vaše informácie boli v bezpečí.

Šifrovanie je však trochu ťažké pochopiť. Existuje mnoho typov a majú rôzne použitie. Ako teda viete, aký je „najlepší“ typ šifrovania?

Pozrime sa, ako fungujú niektoré z hlavných typov šifrovania, a prečo nie je dobrý nápad rozširovať vlastné šifrovanie.

Typy šifrovania vs. Šifrovacia sila

Jeden z najväčších chybných kódovacích jazykov pochádza z rozdiely medzi typmi šifrovania, šifrovacie algoritmy a ich silné stránky. Pozrime sa na to:

• Typ šifrovania: Typ šifrovania sa týka spôsobu dokončenia šifrovania. Napríklad asymetrická kryptografia je jedným z najbežnejších typov šifrovania na internete.
• Šifrovací algoritmus: Keď hovoríme o sile šifrovania, hovoríme o konkrétnom šifrovacom algoritme. Algoritmy sú tie, z ktorých pochádzajú zaujímavé názvy, napríklad Triple DES, RSA alebo AES. Názvy šifrovacích algoritmov sú často sprevádzané číselnou hodnotou, napríklad AES-128. Číslo sa vzťahuje na veľkosť šifrovacieho kľúča a ďalej definuje silu algoritmu.
  instagram viewer

Je ich ešte pár podmienky šifrovania, s ktorými by ste sa mali oboznámiť 10 Základné podmienky šifrovania, ktoré by mal každý poznať a porozumieť imVšetci hovoria o šifrovaní, ale ak zistíte, že ste stratení alebo zmätení, tu sú niektoré kľúčové výrazy týkajúce sa šifrovania, ktoré vás informujú, že vás zvýšia rýchlosť. Čítaj viac to uľahčí pochopenie zvyšku tejto diskusie.

5 najbežnejších šifrovacích algoritmov

Typy šifrovania tvoria základ šifrovacieho algoritmu, zatiaľ čo šifrovací algoritmus je zodpovedný za silu šifrovania. Hovoríme o sile šifrovania v bitoch.

Navyše pravdepodobne viete viac šifrovacích algoritmov, ako si uvedomujete. Tu sú niektoré z najbežnejších typov šifrovania s malou informáciou o tom, ako fungujú.

1. Štandard šifrovania údajov (DES)

Standard Data Encryption Standard je originálny šifrovací štandard vlády USA. Pôvodne sa považovalo za nerozbitné, ale zvýšenie výpočtového výkonu a zníženie nákladov na hardvér spôsobili, že 56-bitové šifrovanie je v zásade zastarané. To platí najmä pre citlivé údaje.

John Gilmore, spoluzakladateľ EFF, ktorý viedol projekt Deep Crack, povedal: „Pri navrhovaní bezpečných systémov a infraštruktúry pre spoločnosť počúvajte kryptografov, nie politikov. ““ Upozornil, že rekordný čas na crack DES by mal poslať „budenie“ každému, kto sa spolieha na DES, aby uchovával údaje. súkromné.

Napriek tomu stále nájdete DES v mnohých produktoch. Nízkoúrovňové šifrovanie sa dá ľahko implementovať bez potreby veľkého množstva výpočtového výkonu. Preto je spoločnou črtou inteligentných kariet a zariadení s obmedzenými zdrojmi.

2. TripleDES

TripleDES (niekedy napísané 3DES alebo TDES) je novšia, bezpečnejšia verzia DES. Keď bol projekt prasknutý za menej ako 23 hodín, vláda si uvedomila, že nastal významný problém. Tak sa zrodil TripleDES. TripleDES zväčšuje šifrovací postup trikrát spustením DES.

Dáta sú šifrované, dešifrované a potom opäť zašifrované, čím sa dosiahne efektívna dĺžka kľúča 168 bitov. To je dosť silné pre najcitlivejšie údaje. Aj keď je TripleDES silnejší ako štandardný DES, má svoje vlastné nedostatky.

TripleDES má tri možnosti kľúčovania:

• Možnosť 1: Všetky tri tlačidlá sú nezávislé. Táto metóda ponúka najsilnejšiu kľúčovú silu: 168-bit.
• Kľúč 2: Kľúč 1 a kľúč 2 sú nezávislé, zatiaľ čo kľúč 3 je rovnaký ako kľúč 1. Táto metóda ponúka efektívnu silu kľúča 112 bitov (2 × 56 = 112).
• Kľúč 3: Všetky tri tlačidlá sú rovnaké. Táto metóda ponúka 56-bitový kľúč.

Kľúč 1 je najsilnejší. Zadanie možnosti 2 nie je také silné, ale stále poskytuje väčšiu ochranu, ako jednoduché šifrovanie pomocou DES. TripleDES je bloková šifra, čo znamená, že dáta sú šifrované v jednej pevnej veľkosti bloku za druhou. Bohužiaľ, veľkosť bloku TripleDES je malá pri 64 bitoch, takže je trochu náchylná na určité útoky (napríklad kolízia blokov).

3. RSA

RSA (pomenovaná podľa jej tvorcov Ron Rivest, Adi Shamir a Leonard Adleman) je jedným z prvých kryptografických algoritmov s verejným kľúčom. Používa jednosmernú asymetrickú funkciu šifrovania, ktorá sa nachádza v predtým prepojenom článku.

Mnoho aspektov internetu používa algoritmus RSA vo veľkej miere. Je to primárna funkcia mnohých protokolov vrátane SSH, OpenPGP, S / MIME a SSL / TLS. Prehliadače navyše používajú RSA na vytvorenie zabezpečenej komunikácie cez nezabezpečené siete.

RSA je vďaka svojej kľúčovej dĺžke neuveriteľne populárna. Kľúč RSA má obvykle dĺžku 1024 alebo 2048 bitov. Odborníci v oblasti bezpečnosti sa však domnievajú, že to nebude trvať dlho, kým bude rozbité 1024-bitové rozhranie RSA, čo vedie mnohé vládne a obchodné organizácie k migrácii na silnejší 2048-bitový kľúč.

4. Pokročilý šifrovací štandard (AES)

Pokročilý šifrovací štandard (AES) je teraz dôveryhodným šifrovacím štandardom vlády USA.

Je založený na Rijndaelovom algoritme, ktorý vytvorili dvaja belgickí kryptografi, Joan Daemen a Vincent Rijmen. Belgickí kryptografi predložili svoj algoritmus na Národný inštitút pre normy a technológie (NIST), spolu so 14 ďalšími súťažili o oficiálneho nástupcu DES. Rijndael „vyhral“ a bol vybraný ako navrhovaný algoritmus AES v októbri 2000.

AES je algoritmus symetrického kľúča a používa symetrickú blokovú šifru. Skladá sa z troch veľkostí kľúčov: 128, 192 alebo 256 bitov. Ďalej existujú rôzne kolá šifrovania pre každú veľkosť kľúča.

Kolo je proces premeny holého textu na šifrový text. Pre 128 bitov je k dispozícii 10 kôl. 192-bit má 12 kôl a 256-bit má 14 kôl.

Existujú teoretické útoky proti algoritmu AES, ale všetky vyžadujú úroveň výpočtového výkonu a ukladanie údajov, ktoré v súčasnej dobe nie je možné. Jeden útok napríklad vyžaduje približne 38 biliónov terabajtov údajov - viac ako všetky údaje uložené na všetkých počítačoch na svete v roku 2016. Iné odhady dávajú celkové množstvo času potrebného na vynútenie platnosti kľúča AES-128 v miliardách rokov.

Šifrovací guru Bruce Schneier ako taký „neverí, že ktokoľvek niekedy nájde útok, ktorý umožní niekomu prečítať Rijndaelov prenos“, okrem zlomov teoretických akademických šifrovaní. Šifrovací algoritmus spoločnosti Schneiers´s Twofish (diskutovaný nižšie) bol priamym vyzývateľom Rijndael počas súťaže o výber nového algoritmu národnej bezpečnosti.

5. Twofish

Twofish bol finalistom súťaže Národný inštitút štandardov a technológií pre pokročilé šifrovacie štandardy - stratil však Rijndaela. Algoritmus Twofish pracuje s veľkosťami kľúčov 128, 196 a 256 bitov a vyznačuje sa zložitou štruktúrou kľúčov, ktorá sťažuje rozlúsknutie.

Odborníci na bezpečnosť považujú Twofish za jeden z najrýchlejších šifrovacích algoritmov a je vynikajúcou voľbou pre hardvér aj softvér. Šifra Twofish je navyše k dispozícii každému.

Vyskytuje sa v niektorých najlepší bezplatný šifrovací softvér 4 Alternatívy šifrovania Syskey pre Windows 10Šifrovací nástroj Windows Syskey zmizne s pripravovanou aktualizáciou Windows 10. Tu sú štyri alternatívne nástroje na zabezpečenie vašich údajov. Čítaj viac , napríklad VeraCrypt (šifrovanie jednotiek), PeaZip (archívy súborov) a KeePass (správa hesiel s otvoreným zdrojom) 7 skvelých bezpečnostných aplikácií s otvoreným zdrojom, ktoré nepoužívateOnline bezpečnostné nástroje sú nevyhnutné, ale uprednostňujú sa aplikácie s otvoreným zdrojom. Tu by ste mali skúsiť sedem. Čítaj viac , ako aj štandard OpenPGP.

Prečo si nevytvoriť svoj vlastný šifrovací algoritmus?

Videli ste niektoré z najlepších (a teraz zaniknutých) šifrovacích algoritmov, ktoré sú k dispozícii. Tieto algoritmy sú najlepšie, pretože sa v zásade nedajú zlomiť (aspoň v súčasnosti).

Ale čo vytvorenie homebrejského šifrovacieho algoritmu? Zabezpečuje vytvorenie bezpečného súkromného systému vaše údaje? Stručne povedané, žiadny! Alebo možno je lepšie povedať nie ale…

Najlepšie šifrovacie algoritmy sú matematicky bezpečné, testované pomocou kombinácie najvýkonnejších počítačov v spojení s najchytrejšími mysliami. Nové šifrovacie algoritmy prechádzajú prísnou sériou testov, o ktorých je známe, že porušujú iné algoritmy, ako aj útoky špecifické pre nový algoritmus.

Vezmite napríklad algoritmus AES:

• NIST požiadal o nové šifrovacie algoritmy v septembri 1997.
• NIST dostal do augusta 1998 15 potenciálnych algoritmov AES.
• Na konferencii v apríli 1999 NIST vybral päť finalistických algoritmov: MARS, RC6, Rijndael, Serpent a Twofish.
• NIST pokračoval v testovaní a prijímaní komentárov a pokynov od kryptografickej komunity až do mája 2000.
• V októbri 2000 NIST potvrdil Rijndaela ako budúceho AES, po ktorom začalo ďalšie konzultačné obdobie.
• Rijndael ako AES bol uverejnený ako federálny štandard pre spracovanie informácií v novembri 2001. Potvrdenie začalo overovacie testovanie v rámci programu validácie kryptografických algoritmov.
• V máji 2002 sa AES stala oficiálnym štandardom federálnej vlády pre šifrovanie.

Nemáte prostriedky na vytvorenie silného algoritmu

Takže vidíte, že výroba skutočne bezpečného, ​​dlhodobého a výkonného šifrovania vyžaduje čas a hĺbkovú analýzu od niektorých z najmocnejších bezpečnostných organizácií na tejto planéte. Alebo ako hovorí Bruce Schneier:

„Ktokoľvek môže vymyslieť šifrovací algoritmus, ktorý nedokáže zlomiť; je oveľa ťažšie vymyslieť také, ktoré nemôže nikto iný zlomiť. “

A to je miesto, kde ale prichádza. Samozrejme môžete napísať program, ktorý vezme váš text, vynásobí abecednú hodnotu každého písmena 13, pridá 61 a potom ho pošle príjemcovi.

Výstupom je neporiadok, ale ak váš príjemca vie, ako ho dešifrovať, systém je funkčný. Ak však vo voľnej prírode používate šifrovanie na domácej úrovni, na posielanie súkromných alebo citlivých informácií, budete mať zlý čas.

Je tu ešte jeden ak, tiež. Ak sa chcete dozvedieť viac o šifrovaní a kryptografii, dôrazne sa odporúča experimentovať s vývojom a porušením osobne vyvinutého šifrovacieho algoritmu. Len nežiadajte od nikoho, aby ho použil!

Objavte šifrovanie a neobnovujte koleso

Šifrovanie je dôležité. Pochopenie toho, ako to funguje, je užitočné, ale nie je nevyhnutné ho používať. Existuje veľa spôsoby, ako zašifrovať svoj každodenný život s malým úsilím. Začnite od šifrovanie pevného disku.

Nevyhnutné je uvedomiť si, že naša globálna komunita s vysokou sieťou potrebuje šifrovanie, aby zostala bezpečná. Žiaľ, existuje ich veľa vlády a vládne agentúry, ktoré chcú slabšie štandardy šifrovania. To sa nikdy nesmie stať.

Vieš čo je koreňový certifikát Čo je koreňový certifikát a ako sa dá na vás špehovať?Koreňový certifikát je neoddeliteľnou súčasťou zabezpečenia internetu. Čo sa však stane, keď ho vláda zneužije, aby vás špehovala? Čítaj viac a ako vám to môže pomôcť bezpečne prehľadávať web?