Reklama
Pravdepodobne ste oboznámení so slovom šifrovanie. Pravdepodobne ste už počuli o tom, ako je to dôležité, ako aj o tom, aké dôležité je zachovať bezpečnosť našich hyper-zosieťovaných životov.
Použite WhatsApp? Používate šifrovanie. Prihláste sa do online bankovníctva? To isté znova. Musíte požiadať baristu o Wi-Fi kód? Je to preto, že sa pripájate k sieti pomocou šifrovania - heslo je kľúč.
Ale aj keď používame šifrovanie v našom každodennom živote, veľa terminológie zostáva záhadou. Tu je zoznam ôsmich základných pojmov šifrovania, ktorým musíte porozumieť.
1. Obyčajný text
Začnime najzákladnejším pojmom, ktorý je jednoduchý, ale rovnako dôležitý ako ostatné: obyčajný text je čitateľná a jasná správa, ktorú môže prečítať každý.
2. ciphertext
ciphertext je výsledkom procesu šifrovania. Zašifrovaný holý text sa javí ako zjavne náhodné reťazce znakov, čo ich robí zbytočnými. Šifra je ďalší spôsob, ako sa odvolávať na šifrovací algoritmus, ktorý transformuje holý text, teda výraz ciphertext.
3. šifrovanie
šifrovanie je proces aplikovania matematickej funkcie na súbor, ktorý robí jeho obsah nečitateľným a neprístupným - pokiaľ nemáte dešifrovací kľúč.
Povedzme napríklad, že máte dokument Microsoft Word. Používate zabudované šifrovacie funkcie balíka Microsoft Office. Súbor je teraz nečitateľný a neprístupný pre kohokoľvek bez hesla. Môžete dokonca zašifrujte celý pevný disk pre bezpečnosť.
dešifrovanie
Ak šifrovanie uzamkne súbor, dešifrovanie obráti proces a zmení ciphertext späť na holý text. dešifrovanie vyžaduje dva prvky: správne heslo a zodpovedajúci dešifrovací algoritmus.
4. klávesy
Proces šifrovania vyžaduje a kryptografický kľúč, Ktorý hovorí algoritmus, ako premeniť holý text na ciphertext. Kerckhoffov princíp uvádza, že „iba bezpečnosť kľúča poskytuje bezpečnosť“, zatiaľ čo Shannonova maxima pokračuje „nepriateľ pozná systém“.
Tieto dve výroky ovplyvňujú úlohu šifrovania a kľúčov v rámci neho.
Udržiavanie podrobností o celom šifrovacom algoritme v tajnosti je mimoriadne ťažké; ľahšie je zachovať oveľa menšie kľúčové tajomstvo. Kľúč uzamkne a odomkne algoritmus, čo umožní fungovanie procesu šifrovania alebo dešifrovania.
Je kľúčom heslo?
Nie. No, aspoň nie úplne. Vytváranie kľúčov je výsledkom použitia algoritmu, zatiaľ čo heslo je zvyčajne voľba používateľa. Zmätok vzniká, keď zriedka špecificky interagujeme s kryptografickým kľúčom, zatiaľ čo heslá sú súčasťou každodenného života.
Heslá sú niekedy súčasťou procesu tvorby kľúčov. Užívateľ zadá svoje super silné heslo pomocou všetkých znakov a symbolov a algoritmus vygeneruje kľúč pomocou svojho vstupu.
5. hašiš
Keď teda webová stránka zašifruje vaše heslo, používa šifrovací algoritmus na prevod hesla z obyčajného textu na hash. hašiš sa líši od šifrovania v tom, že keď sú údaje hashované, nie je možné ich zrušiť. Alebo je to nesmierne ťažké.
Hashing je skutočne užitočný, keď potrebujete overiť pravosť niečoho, ale nechať ho prečítať späť. V tomto ponúka hashovanie heslom určitú ochranu pred útoky hrubou silou (ak sa útočník pokúsi každú možnú kombináciu hesla).
Možno ste už počuli o niektorých bežných algoritmoch hashovania, ako sú MD5, SHA, SHA-1 a SHA-2. Niektoré sú silnejšie ako iné, zatiaľ čo iné, napríklad MD5, sú priamo zraniteľné. Napríklad, ak idete na web MD5 online, všimnete si, že v databáze hashov MD5 majú 123 255 542 234 slov. Vyskúšajte to.
- vybrať MD5 Encrypt z horného menu.
- Zadajte heslo a stlačte kláves šifrovaniea pozrite si hash MD5.
- Vyberte hash a stlačte Ctrl + C na skopírovanie hashu a vyberte Dešifrovať MD5 z horného menu.
- Vyberte políčko a stlačte Ctrl + V Ak chcete vložiť hash, vyplňte CAPTCHA a stlačte dešifrovať.
Ako vidíte, hashované heslo neznamená automaticky, že je bezpečné (samozrejme, v závislosti od zvoleného hesla). Existujú však ďalšie šifrovacie funkcie, ktoré zvyšujú bezpečnosť.
6. soľ
Ak sú heslá súčasťou vytvárania kľúčov, proces šifrovania vyžaduje ďalšie bezpečnostné kroky. Jedným z týchto krokov je solenie heslá. Na základnej úrovni, soľ pridáva náhodné údaje k jednosmernej hashovacej funkcii. Pozrime sa, čo to znamená na príklade.
Existujú dvaja používatelia s rovnakým heslom: hunter2.
Bežíme hunter2 prostredníctvom generátora hashov SHA256 a prijíma f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.
Niekto hackne databázu hesiel a kontroluje tento hash; každý účet so zodpovedajúcim hashom je okamžite zraniteľný.
Tentoraz používame individuálnu soľ a do každého hesla používateľa pridávame náhodnú hodnotu údajov:
- Príklad soli č. 1: hunter2 + klobása: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Príklad soli č. 2: hunter2 + slanina: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Rýchlo porovnajte hashe rovnakých hesiel s a bez (mimoriadne základnej) soli:
- Bez soli: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
- Príklad soli č. 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Príklad soli č. 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Vidíte, že pridanie soli dostatočne randomizuje hodnotu hash, že vaše heslo zostáva (takmer) úplne bezpečné počas porušenia. A ešte lepšie, heslo stále odkazuje na vaše používateľské meno, takže pri prihlásení na web alebo službu nedochádza k zámene databázy.
7. Symetrické a asymetrické algoritmy
V modernom výpočte existujú dva typy primárneho šifrovacieho algoritmu: symetrické a asymetrické. Obidva šifrujú údaje, ale fungujú trochu inak.
- Symetrický algoritmus: Rovnaký kľúč použite na šifrovanie aj dešifrovanie. Pred začatím komunikácie sa obe strany musia dohodnúť na kľúči algoritmu.
- Asymetrický algoritmus: Použite dva rôzne kľúče: verejný kľúč a súkromný kľúč. To umožňuje bezpečné šifrovanie pri komunikácii bez predchádzajúceho vytvorenia vzájomného algoritmu. Toto je tiež známe ako kryptologia verejného kľúča (pozri nasledujúcu časť).
Drvivá väčšina online služieb, ktoré používame v našom každodennom živote, používa určitú formu kryptologie s verejným kľúčom.
8. Verejné a súkromné kľúče
Teraz už rozumieme viac o funkcii kľúčov v procese šifrovania, môžeme sa pozrieť na verejné a súkromné kľúče.
Asymetrický algoritmus používa dva kľúče: a verejný kľúč a a súkromný kľúč. Verejný kľúč môže byť zaslaný iným ľuďom, zatiaľ čo súkromný kľúč pozná iba vlastník. Aký je účel tohto?
Každý, kto má verejný kľúč zamýšľaného príjemcu, môže pre neho zašifrovať súkromnú správu, zatiaľ čo Príjemca môže čítať obsah tejto správy iba za predpokladu, že má prístup k spárovanému súkromiu Kľúč. Pre lepšiu prehľadnosť si pozrite obrázok nižšie.
Verejné a súkromné kľúče tiež zohrávajú dôležitú úlohu digitálne podpisy, pričom odosielateľ môže svoju správu podpísať súkromným šifrovacím kľúčom. Tí, ktorí majú verejný kľúč, môžu potom správu overiť, pričom majú istotu, že pôvodná správa pochádza zo súkromného kľúča odosielateľa.
pár kľúčov je matematicky spojený verejný a súkromný kľúč generovaný šifrovacím algoritmom.
9. HTTPS
HTTPS (HTTP Secure) je teraz široko implementovaná aktualizácia zabezpečenia aplikačného protokolu HTTP, ktorý je základom internetu tak, ako ho poznáme. Ak používate pripojenie HTTPS, vaše dáta sú šifrované pomocou protokolu TLS (Transport Layer Security), ktorý chráni vaše údaje počas prenosu.
HTTPS generuje dlhodobé súkromné a verejné kľúče, ktoré sa zase používajú na vytvorenie kľúča krátkodobej relácie. Kľúč relácie je symetrický kľúč na jedno použitie, ktorý spojenie zničí, keď opustíte web HTTPS (ukončenie pripojenia a ukončenie jeho šifrovania). Keď však stránku znova navštívite, dostanete na zaistenie vašej komunikácie ďalší kľúč na jedno použitie.
Web musí úplne dodržiavať HTTPS, aby používateľom poskytoval úplnú bezpečnosť. Rok 2018 bol skutočne prvým rokom, keď väčšina webových stránok začala ponúkať pripojenia HTTPS prostredníctvom štandardného protokolu HTTP.
10. End-to-end šifrovanie
Jedným z najväčších šifrovacích buzov je end-to-end šifrovanie. Služba platformy pre zasielanie sociálnych správ WhatsApp začala ponúkať svojim používateľom šifrovanie typu end-to-end (E2EE) v roku 2016, pričom sa vždy uistila, že ich správy sú vždy súkromné.
V kontexte služby správ EE2E znamená, že akonáhle stlačíte tlačidlo odoslať, šifrovanie zostane na mieste, kým príjemca správy nedostane. Čo sa tu deje? To znamená, že súkromný kľúč, ktorý sa používa na kódovanie a dekódovanie správ, nikdy neopustí vaše zariadenie, čo zase zabezpečí, že nikto iný, ako vy, môžete odosielať správy pomocou svojho mena.
WhatsApp nie je prvý alebo dokonca jediný služby zasielania správ, ktoré ponúkajú šifrovanie end-to-end 4 Slick WhatsApp Alternatívy, ktoré chránia vaše súkromieFacebook kúpil WhatsApp. Teraz, keď sme v šoku z tejto správy, máte obavy z ochrany osobných údajov? Čítaj viac . Presunula však myšlienku šifrovania mobilných správ ďalej do hlavného prúdu - veľa do hnevu nespočetných vládnych agentúr na celom svete.
Šifrovanie do konca
Bohužiaľ, ich je veľa vlády a iné organizácie, ktoré naozaj nemajú radi šifrovanie Prečo by sme nikdy nemali dovoliť vláde prerušiť šifrovanieŽivot s teroristom znamená, že čelíme pravidelným výzvam na skutočne smiešnu predstavu: vytvorte šifrovanie zadných dverí prístupné vláde. Ale to nie je praktické. Preto je šifrovanie nevyhnutné pre každodenný život. Čítaj viac . Nenávidia to z rovnakých dôvodov, aké považujeme za fantastické - zachováva vašu komunikáciu v súkromí a v malej časti pomáha internetu fungovať.
Bez neho by sa internet stal mimoriadne nebezpečným miestom. Určite by ste nedokončili svoje online bankovníctvo, nekúpili si nové papuče od Amazonu ani nepovedali svojmu lekárovi, čo je s vami.
Na povrchu sa zdá, že šifrovanie je skľučujúce. Nebudem klamať; matematické základy šifrovania sú niekedy komplikované. Šifrovanie však dokážete oceniť aj bez čísel a to samo o sebe je skutočne užitočné.
Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.