Reklama

Slovo „šifrovanie“ pre mnohých pravdepodobne vyvoláva obrazy darebáka s Jamesom Bondom s aktovkou pripútanou k zápästiu pomocou kódov jadrového štartu alebo nejakých iných akčných filmov. V skutočnosti všetci používame šifrovaciu technológiu každý deň a väčšina z nás pravdepodobne nechápe „ako“ alebo „Prečo“, sme si istí, že bezpečnosť údajov je dôležitá, a ak nám šifrovanie pomôže dosiahnuť tento cieľ, určite sme board.

Takmer každé počítačové zariadenie, s ktorým denne pracujeme, využíva určitú formu šifrovacej technológie. Z smartfónov (ktoré môžu mať často ich dáta sú šifrované Ako šifrovať dáta na vašom smartfónePodľa škandálu Prism-Verizon sa údajne deje to, že Národná bezpečnostná agentúra (NSA) Spojených štátov amerických vyťažila údaje. To znamená, že prechádzajú záznamami hovorov ... Čítaj viac ), na tabletoch, stolných počítačoch, prenosných počítačoch alebo dokonca na dôveryhodnom serveri Kindle je šifrovanie všade.

Ako to však funguje?

Čo je šifrovanie?

Šifrovanie je moderná forma kryptografie, ktorá používateľovi umožňuje

instagram viewer
skryť informácie Nielen pre paranoidy: 4 dôvody na zašifrovanie vášho digitálneho životaŠifrovanie nie je len pre paranoidných konšpiračných teoretikov, ani pre technologických geekov. Šifrovanie je niečo, z čoho môže mať úžitok každý používateľ počítača. Tech webové stránky píšu o tom, ako môžete šifrovať svoj digitálny život, ale ... Čítaj viac od ostatných. Šifrovanie používa zložitý algoritmus nazývaný šifra, aby sa z normalizovaných údajov (holý text) premenili na sériu zdanlivo náhodné znaky (ciphertext), ktoré nie je možné prečítať pre osoby bez špeciálneho kľúča, ktorý ich dešifruje. Tí, ktorí vlastnia kľúč, môžu údaje dešifrovať, aby si mohli znova zobraziť obyčajný text, a nie reťazec náhodných znakov v šifrovom texte.

Dva z najčastejšie používaných spôsobov šifrovania sú šifrovanie pomocou verejných kľúčov (asymetrické) a šifrovanie súkromných kľúčov (symetrické). Obidve sú podobné v tom zmysle, že obidve umožňujú používateľovi šifrovať údaje, ktoré ich skryjú pred ostatnými, a potom ich dešifrovať, aby získali prístup k pôvodnému holému textu. Líšia sa však tým, ako zvládajú kroky medzi šifrovaním a dešifrovaním.

Šifrovanie verejného kľúča

verejným kľúčom šifrovanie

Verejný kľúč - alebo asymetrický - šifrovanie využíva verejný kľúč príjemcu, ako aj (matematicky) zhodujúci sa súkromný kľúč.

Napríklad, ak Joe a Karen mali kľúče od schránky, Joe má verejný kľúč a Karen má zodpovedajúci súkromný kľúč, Joe by mohol použiť svoj kľúč na odomknutie poľa a vloženie vecí do neho, ale už by tam nemohol zobraziť položky, ani nič nedokázal načítať. Karen, na druhej strane, mohla otvoriť krabicu a zobraziť všetky položky vo vnútri, ako aj odstrániť ich tak, ako uznala za vhodné, pomocou zodpovedajúceho súkromného kľúča. Nemohla však pridať veci do schránky bez toho, aby mala ďalší verejný kľúč.

V digitálnom zmysle môže Joe šifrovať obyčajný text (pomocou svojho verejného kľúča) a odoslať ho do Karen, ale iba Karen (a jej zodpovedajúci súkromný kľúč) môže dešifrovať šifrovaný text späť do holého textu. Verejný kľúč (v tomto scenári) sa používa na šifrovanie šifrového textu, zatiaľ čo súkromný kľúč sa používa na jeho dešifrovanie späť do holého textu. Karen bude potrebovať iba súkromný kľúč na dešifrovanie správy Joea, ale na šifrovanie správy a jej odoslanie späť Joe by potrebovala prístup k ďalšiemu verejnému kľúču. Joe na druhej strane nemohol údaje dešifrovať pomocou verejného kľúča, ale mohol ich použiť na odoslanie šifrovanej správy Karen.

Šifrovanie súkromného kľúča

súkromný kľúč šifrovania

Tam, kde sa šifrovanie súkromným kľúčom - alebo symetrickým - líši od šifrovania pomocou verejného kľúča, je účel samotných kľúčov. Na komunikáciu sú stále potrebné dva kľúče, ale každý z týchto kľúčov je teraz v podstate rovnaký.

Napríklad, Joe a Karen majú kľúče k vyššie uvedenému políčku, ale v tomto scenári robia klávesy to isté. Obaja teraz môžu veci pridať alebo odstrániť z poľa.

Keď hovorí Joe digitálne, môže teraz správu zašifrovať a tiež ju dešifrovať pomocou svojho kľúča. Karen môže urobiť to isté s jej.

Stručná história šifrovania

Keď hovoríme o šifrovaní, je dôležité rozlišovať medzi modernou technológiou šifrovania odvodené z kryptografie Kvantové počítače: koniec kryptografie?Kvantové výpočty ako myšlienka už nejakú dobu existujú - teoretická možnosť bola pôvodne zavedená v roku 1982. Počas posledných niekoľkých rokov sa toto pole priblížilo praktickosti. Čítaj viac . Kryptografia je - v jadre - činom vytvorenia a (pokusu) dešifrovať kód. Kým elektronické šifrovanie je v novej schéme vecí relatívne nové, kryptografia je veda, ktorá siaha až do antického Grécka.

Gréci boli prvou spoločnosťou, ktorá získala uznanie za používanie kryptografie, aby skryla citlivé údaje vo forme písaného slova pred očami svojich nepriateľov a pred širokou verejnosťou. Používali veľmi primitívnu metódu kryptografie, ktorá sa spoliehala na použitie scytale ako nástroja na vytvorenie transpozičnej šifry (kľúča odpovede) na dekódovanie šifrovaných správ. Scytale je valec používaný na ovinutie pergamenu okolo, aby sa rozlúštil kód. Keď komunikujúce dve strany použili valec rovnakej hrúbky, pergamen by zobrazoval správu pri čítaní zľava doprava. Keď sa pergamen rozvinul, vyzeralo to ako dlhá, tenká pergamen so zdanlivo náhodnými číslami a písmenami. Takže, kým sa odvalí, môže sa zdať, že ide o konkurenčné bláboly, keď by sa odvrátilo na scénku, vyzeralo by to viac takto:

Scytale

Gréci sami nevyvíjali primitívne kryptografické metódy. Rimania ho nasledovali zavedením toho, čo sa stalo známe ako „Caesarova šifra“, substitučnej šifry, ktorá spočívala v nahradení listu iným písmenom, ktoré sa posunulo ďalej abecedou. Napríklad, ak by kľúč obsahoval pravý posun tri, písmeno A by sa stalo D, písmeno B by bolo E atď.

Ďalšími príkladmi, ktoré sa považovali za prielom svojej doby, boli:

  • Námestie Polybius: Ďalší kryptografický prielom zo starovekého Grécka sa opiera o mriežku 5 x 5, ktorá začína písmenom „A“ v ľavom hornom rohu a „Z“ v pravom dolnom rohu („I“ a „J“ zdieľajú štvorec). Čísla 1 až 5 sa zobrazujú horizontálne aj vertikálne na vrchnej rade písmen a úplne vľavo. Kód sa spolieha na pridelenie čísla a jeho nájdenie v mriežke. Napríklad „Loptička“ bude 12, 11, 31, 31.
  • Stroj hádanky: Stroj Enigma je technológia druhej svetovej vojny známa ako elektromechanický šifra rotora. Toto zariadenie vyzeralo ako nadmerne veľký písací stroj a umožňovalo operátorom písať text vo formáte obyčajného textu, zatiaľ čo stroj šifroval správu a odoslal ju inej jednotke. Prijímač zapíše náhodný reťazec šifrovaných listov po tom, čo sa rozsvietili na prijímajúcom stroji, a rozbil kód po nastavení pôvodného vzoru od odosielateľa na jeho stroji.
  • Štandard šifrovania údajov: Data Encryption Standard (DES) bol prvý moderný algoritmus symetrického kľúča používaný na šifrovanie digitálnych údajov. DES, ktorý bol vyvinutý v 70. rokoch 20. storočia v IBM, sa v roku 1977 stal federálnym štandardom pre spracovanie informácií pre USA a stal sa základom, pre ktorý boli postavené moderné šifrovacie technológie.
enigma-machine

Moderná technológia šifrovania

Moderná šifrovacia technológia používa sofistikovanejšie algoritmy, ako aj väčšie veľkosti kľúčov, aby sa zlepšila zakryť šifrované dáta Váš záujem o súkromie zabezpečí, že vás NSA zacieľujeÁno, to je správne. Ak vám záleží na ochrane osobných údajov, môžete byť pridaní do zoznamu. Čítaj viac . Čím väčšia je veľkosť kľúča, tým viac možných kombinácií by musel byť vykonaný útok hrubou silou, aby bolo možné úspešne nájsť dešifrovanie šifrového textu.

Keď sa veľkosť kľúča neustále zlepšuje, čas potrebný na roztrhnutie šifrovania pomocou útočných stúpačiek hrubou silou. Napríklad, zatiaľ čo hodnota 56-bitového a 64-bitového kľúča má relatívne blízko k hodnote, 64-bitový kľúč je v skutočnosti 256-krát ťažšie crackovať ako 56-bitový kľúč. Väčšina moderných šifrovaní používa minimálne 128-bitový kľúč, niektoré používajú 256-bitové alebo viac kľúčov. Aby sme to uviedli do perspektívy, prasknutie 128-bitového kľúča by si vyžadovalo útok hrubou silou, aby sa overilo 339 000 000 000 000 000 000 000 000 000 000 000 možných kombinácií kľúčov. V prípade, že ste zvedaví, bolo by skutočne potrebné milión rokov uhádnuť správny kľúč pomocou útokov hrubou silou, a to pomocou najmocnejších existujúcich superpočítačov. Stručne povedané, je teoreticky nepravdepodobné, že by sa niekto pokúsil dokonca prerušiť šifrovanie pomocou 128-bitovej alebo vyššej technológie.

3DES

Normy šifrovania prešli od zavedenia DES v roku 1977 značnou cestou. V skutočnosti je nová technológia DES známa ako Triple DES (3DES) pomerne populárna a je založená na modernizovanej verzii pôvodného algoritmu DES. Zatiaľ čo pôvodná technológia DES bola dosť obmedzená na veľkosť kľúča iba 56 bitov, súčasná veľkosť kľúča 3DES 168 bitov spôsobuje, že crack je oveľa ťažší a časovo náročnejší.

AES

Advanced Encryption Standard je symetrická šifra založená na blokovej šifre Rijandael, ktorá je v súčasnosti štandardom federálnej vlády Spojených štátov. AES bol prijatý na celom svete ako dedič, ktorý je zrejmý z dnes zastaraného štandardu DES z roku 1977, hoci sú publikované príklady útoky, ktoré sú rýchlejšie ako hrubá sila, sa stále považuje výkonná technológia AES za počítačovo nerealizovateľnú z hľadiska praskanie. AES navyše ponúka solídny výkon na širokej škále hardvéru a ponúka vysokorýchlostné aj nízke nároky na RAM, čo z neho robí špičkovú voľbu pre väčšinu aplikácií. Ak používate počítač Mac, populárny šifrovací nástroj FileVault Čo je FileVault v systéme MacOS a ako ho môžem používať?Tu je potrebné vedieť o funkcii šifrovania diskov FileVault v počítači Mac a o tom, ako povoliť alebo zakázať FileVault. Čítaj viac je jednou z mnohých aplikácií, ktoré používajú AES.

RSA

RSA je jedným z prvých široko používaných asymetrických kryptosystémov na prenos údajov. Algoritmus bol prvýkrát opísaný v roku 1977 a pri šifrovaní správy sa spolieha na verejný kľúč založený na dvoch veľkých prvočíslach a pomocnej hodnote. Každý môže použiť verejný kľúč na šifrovanie správy, ale iba niekto, kto má vedomosti o prvočíslach, sa môže reálne pokúsiť správu dekódovať. RSA otvorila dvere niekoľkým kryptografickým protokolom, ako sú digitálne podpisy a metódy kryptografického hlasovania. Je to tiež algoritmus viacerých technológií s otvoreným zdrojom, ako je PGP PGP Me: Docela dobre chránené súkromieDocela dobré súkromie je jednou z metód šifrovania správ medzi dvoma ľuďmi. Tu je návod, ako to funguje a či obstojí pri kontrole. Čítaj viac , čo vám umožňuje šifrovať digitálnu korešpondenciu.

ECC

Kryptografia eliptickej krivky patrí medzi najúčinnejšie a najmenej zrozumiteľné formy šifrovania, ktoré sa dnes používajú. Navrhovatelia prístupu ECC uvádzajú rovnakú úroveň bezpečnosti s kratšími prevádzkovými dobami, najmä kvôli rovnakej úrovni bezpečnosti, pričom využívajú menšie veľkosti kľúčov. Vysoký výkon je výsledkom celkovej účinnosti eliptickej krivky, vďaka ktorej sú ideálne pre malé vstavané systémy, ako sú smart karty. NSA je najväčším podporovateľom technológie a už sa účtuje ako nástupca vyššie uvedeného prístupu RSA.

Je teda šifrovanie bezpečné?

Odpoveď je jednoznačne áno. Množstvo času, spotreby energie a výpočtových nákladov na rozlúsknutie najmodernejších kryptografických technológií pokus o prerušenie šifrovania (bez kľúča) je drahé cvičenie, ktoré je relatívne povedané, márne. Šifrovanie však má slabé miesta, ktoré sú zväčša mimo dosahu technológie.

Napríklad:

zadné vrátka

Bez ohľadu na to, ako bezpečné šifrovanie, zadné vrátka by potenciálne poskytnúť prístup k súkromnému kľúču Prečo nie je možné chrániť e-mail pred vládnym dohľadom„Ak ste vedeli, čo viem o e-maile, pravdepodobne ho nebudete používať,“ uviedol vlastník zabezpečenej e-mailovej služby Lavabit, keď ju nedávno vypol. „Neexistuje spôsob šifrovania ... Čítaj viac . Tento prístup poskytuje prostriedky potrebné na dešifrovanie správy bez prerušenia šifrovania.

Spracovanie súkromného kľúča

lock-and-key

Aj keď je moderná šifrovacia technológia mimoriadne bezpečná, ľudia sa s tým jednoducho nespoliehajú. Chyba v manipulácia s kľúčom KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable]Bezpečne uložte svoje heslá. Kompletné šifrovanie a slušný generátor hesiel - nehovoriac o doplnkoch pre prehliadače Chrome a Firefox - KeePass môže byť tým najlepším systémom správy hesiel. Ak ty... Čítaj viac napríklad vystavenie vonkajším stranám v dôsledku strateného alebo ukradnutého kľúča alebo ľudská chyba pri uložení kľúča na nezabezpečených miestach by mohla poskytnúť iným prístup k šifrovaným údajom.

Zvýšená výpočtová sila

Pomocou súčasných odhadov sú moderné šifrovacie kľúče výpočtovo nemožné bezva. To znamená, že so zvyšujúcim sa spracovateľským výkonom musí šifrovacia technológia držať krok, aby zostala pred krivkou.

Vládny tlak

Zákonnosť je v závislosti od vašej domovskej krajiny Vyhľadávanie smartfónov a notebookov: Poznajte svoje právaViete, aké sú vaše práva pri cestách do zahraničia s notebookom, smartfónom alebo pevným diskom? Čítaj viac , ale obyčajne povedané, povinné dešifrovacie zákony donútia vlastníka šifrovaných údajov, aby sa vzdali kľúču od pracovníkov činných v trestnom konaní (na základe príkazu / súdneho príkazu), aby sa predišlo ďalšiemu stíhaniu. V niektorých krajinách, napríklad v Belgicku, sú vlastníci šifrovaných údajov, ktorých sa to týka nie je potrebné, aby sa ich dopustila diskriminácia, a polícia môže požadovať iba dodržiavanie a nie požadovať. Nezabúdajme, že majitelia webových stránok tiež precedensne odovzdávajú šifrovacie kľúče uložené údaje o zákazníkoch alebo oznámenia úradníkom činným v trestnom konaní v snahe zostať v spolupráci.

Šifrovanie nie je nepriestrelné, ale chráni každého z nás takmer vo všetkých aspektoch nášho digitálneho života. Aj keď stále existuje (relatívne) malá demografická skupina, ktorá nedôveruje online bankovníctvu ani nakupuje v Amazone alebo v iných maloobchodných sieťach online, my ostatní sme o niečo bezpečnejšie nakupovať online (z dôveryhodných zdrojov), ako by sme boli z toho istého nákupného výletu v našich miestnych nákupné centrum.

Zatiaľ čo váš priemerný človek bude blažene nevedomý o technológiách, ktoré ich chránia pri nákupe Káva v Starbucks s ich kreditnou kartou alebo prihlásenie na Facebook, ktoré len hovorí k moci internetu technológie. Uvidíte, že zatiaľ čo technológia, na ktorú sme nadšení, je rozhodne sexy, sú to tie, ktoré zostávajú relatívne neviditeľné a ktoré robia to najlepšie. Šifrovanie spadá pevne do tohto tábora.

Máte nejaké myšlienky alebo otázky týkajúce sa šifrovania? Použite pole s komentármi nižšie.

Obrázok Kredit: Systémový zámok od Jurije Samoilova cez Flickr, Šifrovanie verejného kľúča prostredníctvom Shutterstock, Šifrovanie verejného kľúča (upravené) prostredníctvom Shutterstock, Scytale prostredníctvom Wikimedia Commons, Zásuvka Enigma prostredníctvom Wikimedia Commons, Visiaci zámok, kľúčové a osobné informácie prostredníctvom Shutterstocku

Bryan je americký vysťahovalec žijúci v súčasnosti na slnečnom polostrove Baja v Mexiku. Má rád vedu, techniku, gadgety a cituje filmy Will Ferrel.