Čo je šifrovanie typu end-to-end?

Vzhľadom na to, že v každodennom živote často používame digitálnu korešpondenciu, sa v správach objavuje veľmi často aktuálna téma „šifrovanie typu end-to-end“. Čo je to však šifrovanie typu end-to-end a v čom sa líši od ostatných druhov šifrovania?

Poďme si rozdeliť túto metódu šifrovania a pozrime sa, prečo je taká dôležitá.

Čo je to „šifrovanie typu end-to-end“?

End-to-end šifrovanie je spôsob ochrany komunikácie pred zvedavými očami. Ak pošlete správu na internete niekomu inému bez správneho šifrovania, ľudia sledujúci vaše pripojenie uvidia, čo odosielate. Toto je známe ako útok typu man-in-the-middle.

Čo je útok typu Man-in-the-Middle?

Útok typu man-in-the-middle je jedným z najstarších podvodov. Ako to však funguje na internete a ako si ho môžete všimnúť?

Služby správ preto niekedy používajú na ochranu svojich používateľov šifrovanie typu end-to-end (E2EE). Niektoré z špičkové služby okamžitých správ používajú E2EE zabrániť ľuďom v snahe preniknúť k svojim používateľom.

Na dosiahnutie tohto cieľa služba implementuje metódu, ktorá používateľom umožňuje automatické šifrovanie ich správ. Predtým, ako niekto správu odošle, zašifruje ju pomocou kľúča. Tento kľúč robí správu nečitateľnou, takže snoopers nevidia, čo hovorí.

Keď správa dorazí na zariadenie príjemcu, aplikácia pomocou klávesu rozmotá správu späť do pôvodného stavu. Príjemca si teraz môže prečítať, čo správa hovorila, a hackeri sú mimo rovnice.

Ako sa líši E2EE od iných typov šifrovania?

Možno budete zmätení, ako sa táto metóda šifrovania líši od iných metód. Vlastne, skutočná mechanika za E2EE je podobná ako pri iných druhoch šifrovania. Hlavným rozdielom je však odpoveď na túto otázku: kto je držiteľom šifrovacích kľúčov?

Ak používate službu so šifrovaním, ktorá nie je E2EE, môžete posielať správy priateľovi pomocou kľúča, ktorý vám služba poskytla. To je skvelé na zabránenie tomu, aby hackeri nahliadli do vašej komunikácie, ale znamená to, že ľudia, ktorí prevádzkujú vami používanú službu, si môžu technicky prečítať, čo posielate.

Je to, akoby ste sa so svojím priateľom rozprávali pomocou aplikácie na zasielanie správ a vývojári, ktorí ju navrhli, vám povedali, aby ste na šifrovanie svojich údajov použili kľúč „APPLE“. Iste, náhodní hackeri nemôžu čítať, čo hovoríte, ale vývojári vedia, že ako kľúč používate APPLE. To znamená, že môžu dešifrovať vaše správy pri ich odosielaní a čítať všetko, čo hovoríte.

Keď spoločnosť použije tento druh šifrovania, zmení sa to na problém dôvery. Veríte tomu, že spoločnosť prevádzkujúca aplikáciu na zasielanie správ privrie oči a umožní vám hovoriť v súkromí? Alebo použijú kláves APPLE na rozlomenie vašej bezpečnosti a prečítanie všetkých šťavnatých detailov?

Toto nie je problém pre E2EE. Ako možno očakávať od názvu typu „end-to-end“, E2EE funguje tak, že umožňuje každému používateľovi vygenerovať si na svojom zariadení vlastné šifrovacie kľúče. Týmto spôsobom nikto - ani vývojári aplikácií na odosielanie správ - nemôže správy šifrovať bez toho, aby fyzicky vzal vaše zariadenie.

To je dôvod, prečo je E2EE tak populárny a prečo ho používajú niektoré zabezpečené e-mailové aplikácie. Používatelia nemusia dôverovať spoločnosti bez tváre. Majú všetko, čo potrebujú, aby si šifrovanie mohli urobiť sami.

Súvisiace: 5 najbezpečnejších a šifrovaných poskytovateľov e-mailov

Existuje niekoľko spôsobov, ako to dosiahnuť, ale medzi známe metódy patrí napríklad šifrovanie verejného kľúča a výmena kľúčov Diffie-Hellman.

Dosahovanie E2EE pomocou šifrovania verejných kľúčov

Keď program používa šifrovanie verejným kľúčom, každý používateľ služby dostane dva kľúče. Prvým je ich verejný kľúč, ktorý môže každý voľne vidieť a rozdať. Je však potrebné poznamenať, že verejný kľúč môže iba šifrovať údaje; nedá sa použiť na jeho dešifrovanie.

Každý používateľ tiež získa súkromný kľúč, ktorý sa nikdy nezdieľa a je trvalo uložený v jeho zariadení. Súkromný kľúč je navrhnutý tak, aby súkromný kľúč mohol dešifrovať všetky údaje šifrované pomocou verejného kľúča. Mali by ste však tiež poznamenať, že súkromný kľúč môže iba dešifrovať údaje; nikdy sa to nepoužíva na šifrovanie.

Keď sa dvaja ľudia chcú rozprávať, vymenia si verejné kľúče. Potom použijú verejný kľúč druhej osoby na zašifrovanie svojich správ. Keď ho verejný kľúč zašifruje, bude ho možné správne dešifrovať iba pomocou súkromného kľúča príjemcu, ktorý nikdy neopustí svoje zariadenie.

Netechnický príklad šifrovania pomocou verejného kľúča

Pre lepšiu predstavu o fungovaní tohto systému si predstavte, že Bob a Alice sa chcú spolu rozprávať. Aby to dosiahli, kupujú si schránku od trochu výstrednej bezpečnostnej spoločnosti.

Funguje to takto.

Uzamknuteľnú schránku je možné uzamknúť alebo odomknúť pomocou karty „zamknúť“ alebo „odomknúť“. Každý používateľ má na uzamknutej schránke jedinečnú kartu „zamknúť“ a „odomknúť“. Ďalej si môžete u spoločnosti objednať kópiu „zamykacej“ karty konkrétnej osoby, nikdy si však nemôžete objednať niečiu „odomykaciu“ kartu.

Bob má dve karty: BOB LOCK a BOB UNLOCK. Alice má tiež svoju vlastnú sadu kariet ALICE LOCK a ALICE UNLOCK.

Ak Bob zatvorí schránku a potiahne kartou BOB LOCK, schránka sa uzamkne sama. Zostane uzamknutá, aj keď Bob prejde kartou BOB LOCK druhýkrát. Jediným spôsobom, ako ho odomknúť, je prejsť prstom po BOB UNLOCK. Karty na odomknutie inej osoby nebudú fungovať.

Povedzme, že Bob chce poslať správu Alici. Aby si to urobil, musí si objednať kópiu jednej z Aliciných zamykacích kariet od spoločnosti lockbox. Spoločnosť to umožňuje, pretože na uzamknutie schránky nemôžete použiť kartu zámku. Môžete ho použiť iba na uzamknutie jedného.

Bob si objedná kartu ALICE LOCK. Potom napíše list Alici, vloží ho do schránky a potom potiahne kartou ALICE LOCK. Skrinka na uzamknutie je pevne uzamknutá a dá sa odomknúť iba v prípade, že potiahnete kartou ALICE UNLOCK. Bobova vlastná odomykacia karta je zbytočná.

Teraz môže Bob poslať schránku Alice. Aj keby si niekto, kto sa o list zaujíma, objednal svoju vlastnú kartu ALICE LOCK a uniesol škatuľu, nemôže ju otvoriť. Odomknúť ju môže iba karta ALICE UNLOCK a Alice je jediným vlastníkom tejto karty.

Alice dostane uzamknutú schránku od Boba, otvorí ju pomocou karty ALICE UNLOCK a prečíta list. Ak chcela Alice poslať správu späť, môže si objednať a pomocou karty BOB LOCK poslať schránku späť. Teraz ju môže otvoriť iba karta BOB UNLOCK - ktorú má iba Bob.

Dosahovanie E2EE pomocou výmeny kľúčov Diffie-Hellman

Ak dvaja ľudia chcú dosiahnuť E2EE v nezabezpečenej sieti, existuje spôsob, ako zdieľať šifrovacie kľúče na očiach a nenechať sa hacknúť.

Za týmto účelom sa obe strany najskôr dohodnú na spoločnom kľúči. Tento kľúč je otvorene zdieľaný a systém výmeny kľúčov Diffie-Hellman predpokladá, že hackeri zistia, čo je tento kľúč.

Obe strany však potom vygenerujú súkromný kľúč na svojich vlastných zariadeniach. Potom tento súkromný kľúč pridajú k zdieľanému a potom pošlú ich kombinovaný kľúč príjemcovi. Keď dostanú kombinovaný kľúč príjemcu, pridajú ho do svojho súkromného, ​​aby získali zdieľaný tajný kľúč, ktorý sa použije na šifrovanie.

Netechnický príklad výmeny kľúčov Diffie-Hellman

Ak sa vrátime k Bobovi a Alici, povedzme, že používajú túto techniku ​​na zdieľanie informácií. Najprv sa obaja dohodnú na spoločnom čísle - povedzme na čísle tri. Toto sa deje verejne, takže snooper môže toto číslo teoreticky prepočuť.

Potom si Bob a Alice vyberú číslo v súkromí. Povedzme, že Bob zvolí číslo osem a Alice päť. Potom k dohodnutému spoločnému číslu pripočítajú svoje zvolené číslo a poskytnú druhej osobe výsledok.

• Bob si vezme zdieľaný kľúč (3) a svoj súkromný kľúč (8) a získa 11 (8 + 3). Alici dáva číslo 11.
• Alice vezme zdieľaný kľúč (3) a svoj súkromný kľúč (5) a získa 8 (5 + 3). Dáva číslo 8 Bobovi.

Toto zdieľanie sa tiež deje na verejnosti, takže opäť môže snooper vidieť, že Bob zdieľal 11 a Alice 8.

Po dokončení zdieľania pridá každá strana to, čo dostali, so svojim súkromným číslom. To vedie k tomu, že obe strany dostanú rovnaké číslo kvôli tomu, ako sa suma s jediným sčítaním nestará o poradie.

• Bob prijme Aliceho kombinované číslo (8), pridá k nemu svoje súkromné ​​číslo (8) a získa 16. (8+8)
• Alice dostane Bobove kombinované číslo (11), k tomu pridá svoje vlastné súkromné ​​číslo (5) a získa 16. (11+5)
• Obe strany môžu šifrovať správy pomocou kľúča „16“, o ktorom okrem Boba a Alice nikto nevie.

V tomto príklade by samozrejme hacker mohol tento kód veľmi ľahko prelomiť. Potrebujú iba zdieľaný kľúč, kľúč, ktorý pošle Bob, a kľúč, ktorý pošle Alice. Všetky sú odosielané za bieleho dňa.

Programátori implementujúci výmenu kľúčov Diffie-Hellman však implementujú zložité rovnice, ktoré sú ťažké pre hackerov, aby vykonali spätnú analýzu a stále poskytnú rovnaký výsledok bez ohľadu na to, v akom poradí sú čísla zadané v.

Takto si hackeri nebudú lámať hlavu nad tým, čo generovalo čísla, zatiaľ čo Bob a Alice bezpečne chatujú pomocou zdieľaného kľúča.

Bezpečné odosielanie údajov pomocou E2EE

Ak nechcete dôverovať spoločnostiam, aby nenakukali o vaše údaje, nemusíte. Pomocou metód E2EE nikto nemôže nahliadať do vašich správ, kým bezpečne nedorazí na miesto určenia.

Ak vás celá táto reč o šifrovaní prinútila zvýšiť bezpečnosť vášho počítača, vedeli ste, že existuje niekoľko spôsobov šifrovania vášho každodenného života?

Uznanie obrázka: Steve Heap / Shutterstock.com

5 spôsobov, ako zašifrovať svoj každodenný život s veľmi malým úsilím

Digitálne šifrovanie je dnes neoddeliteľnou súčasťou moderného života, chráni vaše osobné informácie a zaisťuje vašu bezpečnosť online.

O autorovi