Šifrovanie údajov je prvým a najúčinnejším spôsobom, ako zachovať dôvernosť informácií a údajov. Je to najjednoduchší spôsob, ako zabezpečiť, aby počítačoví zločinci a iní záškodníci nemohli čítať súkromné alebo osobné informácie.
Šifrovať znamená previesť dáta z čitateľného formátu do nezrozumiteľného formátu. Softvér na šifrovanie údajov sa spolieha na šifrovací algoritmus, ktorý vyvíja šifrovanie, ktoré je také zložité, že ho môže prelomiť iba výpočtový výkon.
Existuje niekoľko šifrovacích algoritmov, pričom Twofish je jedným z najlepších. Ale predtým, ako sa ponoríme do Twofish, prejdime si rýchlo, ako fungujú šifrovacie algoritmy, spolu s niekoľkými príkladmi.
Ako fungujú šifrovacie algoritmy ako Twofish?
Šifrovanie niečoho zahŕňa konverziu čitateľného materiálu (vety, čísla atď.) na nezrozumiteľný text nazývaný šifrový text.
Dešifrovanie správy sa vykonáva pomocou kryptografických kľúčov, čo sú matematické hodnoty, na ktorých sa odosielateľ a príjemca zhodnú – čím je kľúč zložitejší a dlhší, tým je šifrovanie bezpečnejšie. Existujú
dva spôsoby šifrovania a dešifrovania informácií, symetrické a asymetrické. Obidve poskytujú výhody a nevýhody, ale všeobecne povedané, asymetrické sú bezpečnejšie.Príklady šifrovacích algoritmov
Vo všeobecnosti sa nové algoritmy vyvíjajú, keď sa staršie stanú nebezpečnými. Niektoré z najznámejších algoritmov, ktoré sa dnes používajú, zahŕňajú:
- Šifrovanie AES:Pokročilý štandard šifrovania je jedným z najbežnejších aplikačných algoritmov na celom svete, ktorý sa používa v službách ako WhatsApp, Telegram, Signal a WinZip. Americká armáda, NSA a mnohé ďalšie cloudový šifrovací softvér použiť aj AES.
- Šifrovanie RSA: Skratka pre Rivest, Shamir a Adleman, priezviská matematikov, ktorí vynašli tento algoritmus. RSA je asymetrický algoritmus používaný väčšinou na bezpečný prenos dát.
- Hadí šifrovanie: Tento algoritmus má vyššie bezpečnostné štandardy šifrovania ako AES, no je pomalší a ťažšie implementovateľný.
- MARS šifrovanie: Tento algoritmus navrhol IBM a má 128-bitovú veľkosť bloku a nie je veľmi bežný. Na rozdiel od väčšiny spomínaných algoritmov MARS používa heterogénnu štruktúru.
- Šifrovanie dvoch rýb: Tento algoritmus sa používa pre hardvér a softvér a považuje sa za jedno z najbezpečnejších šifrovaní. Twofish nie je proprietárny, takže je voľne dostupný komukoľvek.
Čo robí Twofish tak účinnými ako šifra?
Twofish je 128-bitová bloková šifra s dĺžkou kľúča až 256 bitov. Vďaka tomuto 128-bitovému kľúču je Twofish prakticky imúnny útoky hrubou silou (ktoré zahŕňajú pokus o prihlásenie do niekoho účtu uhádnutím používateľského mena a hesla). S Twofish na tom nezáleží, pretože rozlúsknutie správy by trvalo desaťročia, bez ohľadu na výpočtový výkon hackera.
Ako ďalšiu vrstvu zabezpečenia šifrovanie Twofish používa na šifrovanie údajov deterministický algoritmus a symetrické kľúče.
Ďalšou kritickou vlastnosťou Twofish je jej flexibilita. Zatiaľ čo výkon bol vždy dôležitý, Twofish bol tiež navrhnutý tak, aby umožňoval kompromisy výkonu založené na dôležitosť šifrovania a implementácie siete z hľadiska rýchlosti, pamäte, RAM, počtu hardvérových brán, atď. Tento kompromis umožňuje, aby bol Twofish flexibilný, takže ho možno implementovať v rôznych aplikáciách.
Kto vynašiel algoritmus Twofish?
Twofish vyšiel v roku 1998 a odvtedy sa nezlomil. Šifru vyvinul Bruce Schneier z Counterpane Labs s pomocou tímu Twofish.
Aký je rozdiel medzi Twofish a Blowfish?
Twofish je nástupcom šifrovacieho algoritmu Blowfish, ktorý Schneier vynašiel v roku 1993. Blowfish je bloková šifra so symetrickým kľúčom s kritickou dĺžkou až 64 bitov, rovnako ako jej nástupca. Blowfish a Twofish sú ekvivalenty toho, ako AES nahradil DES. A verte tomu alebo nie, Blowfish má rozšírenejšie využitie ako Twofish, pretože je k dispozícii dlhšie.
Kto používa šifrovanie Twofish?
Napriek úspechu používa Twofish v porovnaní s AES iba niekoľko aplikácií. Dva najpopulárnejšie programy, ktoré sa spoliehajú na šifrovací algoritmus Twofish, sú PGP a TrueCrypt – prvý z nich je medzi používateľmi temného webu známy.
PGP (celkom dobré súkromie), štandardné šifrovanie e-mailov, a GPG, jej podpisová služba, používajú Twofish. A nakoniec TrueCrypt, jeden z najpopulárnejších a bezplatných programy na šifrovanie súborov pre Windows a Mac sa tiež spolieha na šifrovací algoritmus Twofish.
Prečo nie je Twofish populárny, ak je taký dobrý?
Twofish patrí medzi najlepšie šifrovacie riešenia, ale nie je to celosvetovo populárny šifrovací algoritmus. A aj keď väčšina kryptografov považuje Twofish za bezpečnejší ako AES, AES zostáva najpopulárnejším šifrovacím algoritmom na svete. Prirodzene, stále sa diskutuje o tom, ktorý z nich je lepší, ale jednoduchý dôvod je, že Twofish nie je taký široko používaný vďaka svojej rýchlosti a skutočnosti, že môže byť flexibilný vďaka svojmu šifrovaniu (čo znamená nedostatok štandardizácia).
Podľa štúdie IEEE (Inštitút elektrických a elektronických inžinierov) bol algoritmus Twofish považovaný za rýchly pri šifrovaní a dešifrovaní textov na štandardnej RAM. AES sa však považoval za oveľa rýchlejší, ak by zvýšil RAM. Je potrebné poznamenať, že obe mali rovnakú rýchlosť pri vykonávaní šifrovania obrazu a obe používajú symetrické kľúče.
Keďže AES mal potenciál byť rýchlejší, priemysel sa rozhodol, že je komerčnejší. Posledná vec, ktorú spoločnosť chce, je nainštalovať šifrovací algoritmus, ktorý by spomalil počítač alebo telefón. To je dôvod, prečo aj keď majú Serpent a MARS lepšiu bezpečnosť, AES je stále najobľúbenejším štandardom.
Twofish teda slúži pre tých, ktorým skutočne záleží na bezpečnosti a nie až tak na rýchlosti a užívateľskej prívetivosti. Keďže Twofish je tiež vo verejnej doméne, môžete potenciálne vyvinúť svoj vlastný algoritmus a založiť ho na Twofish, aby bol lepší a rýchlejší.
Je teda Twofish nerozbitný?
Ani pri šifrovaní Twofish by ste nemali znižovať ostražitosť. Rovnako ako všetky šifrovacie algoritmy, ani Twofish nie je imúnny voči existujúcim a novším kybernetickým hrozbám.
Aj keď Schneier a jeho tím veria, že algoritmus je neporušený, Twofish bol napadnutý niekoľkokrát. Aj keď je takmer nemožné dosiahnuť útoky hrubou silou pomocou šifrovania Twofish, útoky na bočný kanál sú stále pravdepodobné.
Algoritmus pre každú potrebu
Hoci niektoré šifrovacie algoritmy sú lepšie ako iné, ako sme diskutovali, všetky zohrávajú kľúčovú úlohu v bezpečnosti a šifrovaní. Zatiaľ čo niektoré šifrovacie algoritmy môžu byť staršie a menej bezpečné, priemysel ich môže uprednostňovať na základe toho, ako ľahko sa dajú implementovať. Môžu sa vybrať aj slabšie šifrovacie algoritmy, ak nie sú potrebné na šifrovanie niečoho kritického.
Twofish je ideálny, ak chcete posunúť zabezpečenie na vyššiu úroveň a šifrovať vysoko dôverné informácie. Je to tiež žiaduce, ak chcete založiť svoj vlastný šifrovací algoritmus na existujúcom algoritme alebo jednoducho, ak chcete na šifrovanie údajov použiť niečo menej bežné.