Διαφήμιση
Η κρυπτογράφηση συχνά μιλάει στις ειδήσεις, αλλά είναι συνήθως στο λήμμα της κακής ενημέρωσης της κυβερνητικής πολιτικής ή να πάρει μέρος της ευθύνης για τρομοκρατικές αγριότητες.
Αυτό αγνοεί πόσο ζωτικής σημασίας είναι η κρυπτογράφηση. Η συντριπτική πλειοψηφία των υπηρεσιών διαδικτύου χρησιμοποιούν κρυπτογράφηση για να διατηρούν τις πληροφορίες σας ασφαλείς.
Ωστόσο, η κρυπτογράφηση είναι κάπως δύσκολο να κατανοηθεί. Υπάρχουν πολλοί τύποι και έχουν διαφορετικές χρήσεις. Πώς ξέρετε ποιος είναι ο "καλύτερος" τύπος κρυπτογράφησης;
Ας ρίξουμε μια ματιά στο πώς λειτουργούν μερικοί από τους σημαντικότερους τύπους κρυπτογράφησης, καθώς και γιατί η κυλιόμενη κρυπτογράφηση δεν είναι μια μεγάλη ιδέα.
Τύποι κρυπτογράφησης εναντίον Δύναμη κρυπτογράφησης
Μια από τις μεγαλύτερες εσφαλμένες ονομασίες γλώσσας κρυπτογράφησης προέρχεται από το διαφορές μεταξύ των τύπων κρυπτογράφησης, τους αλγόριθμους κρυπτογράφησης και τις αντίστοιχες δυνάμεις τους. Ας σπάσουμε:
- Τύπος κρυπτογράφησης: Ο τύπος κρυπτογράφησης αφορά τον τρόπο ολοκλήρωσης της κρυπτογράφησης. Για παράδειγμα, η ασύμμετρη κρυπτογραφία είναι ένας από τους πιο συνηθισμένους τύπους κρυπτογράφησης στο Διαδίκτυο.
- Αλγόριθμος κρυπτογράφησης: Όταν συζητάμε για τη δύναμη της κρυπτογράφησης, μιλάμε για έναν συγκεκριμένο αλγόριθμο κρυπτογράφησης. Οι αλγόριθμοι προέρχονται από τα ενδιαφέροντα ονόματα, όπως Triple DES, RSA ή AES. Τα ονόματα αλγορίθμων κρυπτογράφησης συχνά συνοδεύονται από αριθμητική τιμή, όπως το AES-128. Ο αριθμός αναφέρεται στο μέγεθος του κλειδιού κρυπτογράφησης και καθορίζει περαιτέρω την ισχύ του αλγορίθμου.
Υπάρχουν μερικά ακόμα τους όρους κρυπτογράφησης που πρέπει να εξοικειωθείτε 10 βασικοί όροι κρυπτογράφησης Όλοι πρέπει να γνωρίζουν και να κατανοούνΟ καθένας μιλάει για την κρυπτογράφηση, αλλά αν βρεθείτε χαμένος ή συγχέεται, εδώ είναι μερικοί βασικοί όροι κρυπτογράφησης για να ξέρετε ότι θα σας φέρει στην ταχύτητα. Διαβάστε περισσότερα που θα καταστήσει ευκολότερη την κατανόηση της υπόλοιπης συζήτησης.
Οι 5 πιο συνηθισμένοι αλγόριθμοι κρυπτογράφησης
Οι τύποι κρυπτογράφησης αποτελούν τη βάση για τον αλγόριθμο κρυπτογράφησης, ενώ ο αλγόριθμος κρυπτογράφησης είναι υπεύθυνος για τη δύναμη της κρυπτογράφησης. Μιλάμε για την ισχύ κρυπτογράφησης σε bits.
Επιπλέον, πιθανότατα γνωρίζετε περισσότερους αλγόριθμους κρυπτογράφησης από ό, τι αντιλαμβάνεστε. Εδώ μερικοί από τους πιο συνηθισμένους τύπους κρυπτογράφησης, με λίγες πληροφορίες για το πώς λειτουργούν.
1. Πρότυπο κρυπτογράφησης δεδομένων (DES)
Το Πρότυπο Κρυπτογράφησης Δεδομένων είναι ένα πρωτότυπο πρότυπο κρυπτογράφησης της κυβέρνησης των ΗΠΑ. Αρχικά θεωρήθηκε άθραυστο, αλλά η αύξηση της υπολογιστικής ισχύος και η μείωση του κόστους του υλικού καθιστούν την κρυπτογράφηση 56-bit ουσιαστικά απαρχαιωμένη. Αυτό ισχύει ιδιαίτερα όσον αφορά τα ευαίσθητα δεδομένα.
Ο John Gilmore, συνιδρυτής του EFF που ήταν επικεφαλής του έργου Deep Crack, δήλωσε: "Κατά το σχεδιασμό ασφαλών συστημάτων και υποδομών για την κοινωνία, ακούστε κρυπτογράφους, όχι στους πολιτικούς. " Προειδοποίησε ότι ο χρόνος ρεκόρ για να σπάσει DES θα πρέπει να στείλει "μια κλήση αφύπνισης" σε όποιον βασίζεται σε DES για να κρατήσει τα δεδομένα ιδιωτικός.
Παρ 'όλα αυτά, θα βρείτε ακόμα DES σε πολλά προϊόντα. Η κρυπτογράφηση χαμηλού επιπέδου είναι εύκολη στην υλοποίηση χωρίς να απαιτείται τεράστια υπολογιστική ισχύς. Ως εκ τούτου, αποτελεί κοινό χαρακτηριστικό των έξυπνων καρτών και των συσκευών περιορισμένης χρήσης.
2. TripleDES
Το TripleDES (μερικές φορές γραπτό 3DES ή TDES) είναι η νεότερη, ασφαλέστερη έκδοση του DES. Όταν η DES ξέσπασε σε λιγότερο από 23 ώρες, η κυβέρνηση συνειδητοποίησε ότι υπήρξε ένα σημαντικό ζήτημα που ξεκίνησε. Έτσι, γεννήθηκε το TripleDES. Το TripleDES συγκεντρώνει τη διαδικασία κρυπτογράφησης εκτελώντας το DES τρεις φορές.
Τα δεδομένα κρυπτογραφούνται, αποκρυπτογραφούνται και στη συνέχεια κρυπτογραφούνται πάλι, δίνοντας ένα αποτελεσματικό μήκος κλειδιού 168 bits. Αυτό είναι αρκετά ισχυρό για τα πιο ευαίσθητα δεδομένα. Ωστόσο, ενώ το TripleDES είναι ισχυρότερο από το τυπικό DES, έχει τα δικά του λάθη.
Το TripleDES έχει τρία επιλογές πληκτρολογίου:
- Επιλογή κλειδιού 1: Και τα τρία πλήκτρα είναι ανεξάρτητα. Αυτή η μέθοδος προσφέρει την ισχυρότερη δύναμη κλειδιού: 168-bit.
- Επιλογή κλειδιού 2: Το πλήκτρο 1 και το πλήκτρο 2 είναι ανεξάρτητα, ενώ το πλήκτρο 3 είναι το ίδιο με το πλήκτρο 1. Αυτή η μέθοδος προσφέρει μια αποτελεσματική δύναμη κλειδιού 112 bits (2 × 56 = 112).
- Επιλογή κλειδιού 3: Και τα τρία πλήκτρα είναι τα ίδια. Αυτή η μέθοδος προσφέρει ένα κλειδί 56 bit.
Η επιλογή 1 είναι η ισχυρότερη. Η επιλογή επιλογής 2 δεν είναι τόσο ισχυρή, αλλά εξακολουθεί να προσφέρει μεγαλύτερη προστασία από την απλή κρυπτογράφηση δύο φορές με DES. Το TripleDES είναι ένας κρυπτογραφημένος κωδικός, που σημαίνει ότι τα δεδομένα κρυπτογραφούνται σε ένα μέγεθος σταθερού μπλοκ μετά το άλλο. Δυστυχώς, το μέγεθος του μπλοκ TripleDES είναι μικρό στα 64 bit, καθιστώντας το κάπως ευαίσθητο σε ορισμένες επιθέσεις (όπως συγκρούσεις μπλοκ).
3. RSA
Ο RSA (ονομάστηκε από τους δημιουργούς του Ron Rivest, Adi Shamir και Leonard Adleman) είναι ένας από τους πρώτους κρυπτογραφικούς αλγόριθμους του δημόσιου κλειδιού. Χρησιμοποιεί τη μονόδρομη λειτουργία ασύμμετρης κρυπτογράφησης που βρίσκεται στο προηγουμένως συνδεδεμένο άρθρο.
Πολλές όψεις του διαδικτύου χρησιμοποιούν εκτεταμένα τον αλγόριθμο RSA. Είναι ένα κύριο χαρακτηριστικό πολλών πρωτοκόλλων, συμπεριλαμβανομένων των SSH, OpenPGP, S / MIME και SSL / TLS. Επιπλέον, τα προγράμματα περιήγησης χρησιμοποιούν το RSA για τη δημιουργία ασφαλών επικοινωνιών μέσω μη ασφαλών δικτύων.
Το RSA παραμένει απίστευτα δημοφιλές λόγω του μήκους του κλειδιού. Ένα κλειδί RSA είναι συνήθως 1024 ή 2048 bits. Ωστόσο, οι ειδικοί της ασφάλειας πιστεύουν ότι δεν θα περάσει πολύ πριν να διασπαστεί το RSA 1024-bit, προτρέποντας πολλές κυβερνητικές και επιχειρηματικές οργανώσεις να μεταναστεύσουν στο ισχυρότερο κλειδί 2048-bit.
4. Σύνθετο πρότυπο κρυπτογράφησης (AES)
Το προηγμένο πρότυπο κρυπτογράφησης (Advanced Encryption Standard - AES) είναι πλέον το αξιόπιστο πρότυπο κρυπτογράφησης της αμερικανικής κυβέρνησης.
Βασίζεται στον αλγόριθμο Rijndael που αναπτύχθηκε από δύο Βέλγους κρυπτογράφους, τον Joan Daemen και τον Vincent Rijmen. Οι βελγικοί κρυπτογράφοι υπέβαλαν τον αλγόριθμό τους στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), μαζί με άλλους 14 που ανταγωνίζονται για να γίνουν ο επίσημος διάδοχος του DES. Ο Rijndael "κέρδισε" και επιλέχθηκε ως ο προτεινόμενος αλγόριθμος AES τον Οκτώβριο του 2000.
Ο AES είναι ένας συμμετρικός αλγόριθμος κλειδιού και χρησιμοποιεί ένα συμμετρικό μπλοκ κρυπτογράφησης. Περιλαμβάνει τρία μεγέθη κλειδιών: 128, 192 ή 256 bits. Επιπλέον, υπάρχουν διαφορετικοί κύκλοι κρυπτογράφησης για κάθε μέγεθος κλειδιού.
Ένας γύρος είναι η διαδικασία μετατροπής του κειμένου σε κρυπτογραφικό κείμενο. Για 128-bit, υπάρχουν 10 γύροι. Το 192-bit έχει 12 γύρους και το 256-bit έχει 14 γύρους.
Υπάρχουν θεωρητικές επιθέσεις κατά του αλγορίθμου AES, αλλά όλες απαιτούν ένα επίπεδο υπολογιστικής ισχύος και αποθήκευσης δεδομένων απλά ανέφικτο στην τρέχουσα εποχή. Για παράδειγμα, μια επίθεση απαιτεί περίπου 38 τρισεκατομμύρια terabytes δεδομένων - περισσότερα από όλα τα δεδομένα που είναι αποθηκευμένα σε όλους τους υπολογιστές στον κόσμο το 2016. Άλλες εκτιμήσεις θέτουν το συνολικό χρονικό διάστημα που απαιτείται για τη βίαιη εξαναγκασμό ενός κλειδιού AES-128 στα δισεκατομμύρια των ετών.
Ως εκ τούτου, ο γκουρού κρυπτογράφησης Bruce Schneier δεν "πιστεύει ότι κάποιος θα ανακαλύψει ποτέ μια επίθεση που θα επιτρέψει σε κάποιον να διαβάσει την κυκλοφορία του Rijndael", έξω από τα θεωρητικά ακαδημαϊκά διάλειμμα κρυπτογράφησης. Ο αλγόριθμος κρυπτογράφησης Twofish του Schneiers (που αναφέρεται παρακάτω) ήταν ένας άμεσος αμφισβητίας του Rijndael κατά τη διάρκεια του διαγωνισμού για την επιλογή του νέου αλγόριθμου εθνικής ασφάλειας.
5. Twofish
Το Twofish ήταν ένα φιναλίστ από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας Advanced Encryption Standard-αλλά έχασε στο Rijndael. Ο αλγόριθμος Twofish λειτουργεί με μεγέθη κλειδιών 128, 196 και 256 bits και διαθέτει μια σύνθετη δομή κλειδιού που δυσκολεύει να σπάσει.
Οι ειδικοί ασφαλείας θεωρούν το Twofish ως έναν από τους γρηγορότερους αλγόριθμους κρυπτογράφησης και είναι μια εξαιρετική επιλογή τόσο για hardware όσο και για λογισμικό. Επιπλέον, ο κωδικός Twofish είναι δωρεάν για χρήση από οποιονδήποτε.
Εμφανίζεται σε μερικά από αυτά το καλύτερο δωρεάν λογισμικό κρυπτογράφησης 4 εναλλακτικές κρυπτογράφησης Syskey για Windows 10Το εργαλείο κρυπτογράφησης των Windows Syskey θα εξαφανιστεί με την επερχόμενη ενημέρωση των Windows 10. Ακολουθούν τέσσερα εναλλακτικά εργαλεία για την εξασφάλιση των δεδομένων σας. Διαβάστε περισσότερα , όπως το VeraCrypt (κρυπτογράφηση μονάδας δίσκου), το PeaZip (αρχεία αρχείων) και το KeePass (διαχείριση κωδικού πρόσβασης ανοιχτού κώδικα) 7 μεγάλες εφαρμογές ασφαλείας ανοικτού κώδικα που δεν χρησιμοποιείτεΤα ηλεκτρονικά εργαλεία ασφαλείας είναι ζωτικής σημασίας, αλλά προτιμώνται οι εφαρμογές ασφαλείας ανοικτού κώδικα. Εδώ είναι εφτά που πρέπει να δοκιμάσετε. Διαβάστε περισσότερα , καθώς και το πρότυπο OpenPGP.
Γιατί να μην κάνετε τον δικό σας αλγόριθμο κρυπτογράφησης;
Έχετε δει μερικούς από τους καλύτερους αλγόριθμους κρυπτογράφησης (και τώρα καθυστερημένους). Αυτοί οι αλγόριθμοι είναι οι καλύτεροι επειδή είναι ουσιαστικά αδύνατο να σπάσουν (προς το παρόν, τουλάχιστον).
Αλλά τι γίνεται με τη δημιουργία ενός αλγόριθμου κρυπτογράφησης homebrew; Δημιουργεί ένα ασφαλές ιδιωτικό σύστημα κρατά τα δεδομένα σας ασφαλή; Βάλτε σύντομα, όχι! Ή ίσως είναι καλύτερα να πούμε όχι αλλά…
Οι καλύτεροι αλγόριθμοι κρυπτογράφησης είναι μαθηματικά ασφαλείς, δοκιμασμένοι με έναν συνδυασμό των ισχυρότερων υπολογιστών σε συνδυασμό με τα πιο έξυπνα μυαλά. Οι νέοι αλγόριθμοι κρυπτογράφησης περνούν από μια αυστηρή σειρά δοκιμών που είναι γνωστό ότι σπάζουν άλλους αλγόριθμους, καθώς και από επιθέσεις συγκεκριμένες στο νέο αλγόριθμο.
Πάρτε τον αλγόριθμο AES, για παράδειγμα:
- Η NIST έκανε την έκκληση για νέους αλγόριθμους κρυπτογράφησης το Σεπτέμβριο του 1997.
- Το NIST έλαβε 15 πιθανούς αλγόριθμους AES μέχρι τον Αύγουστο του 1998.
- Σε μια διάσκεψη τον Απρίλιο του 1999, η NIST επέλεξε τους πέντε τελικούς αλγορίθμους: MARS, RC6, Rijndael, Serpent και Twofish.
- Η NIST συνέχισε να δοκιμάζει και να λαμβάνει σχόλια και οδηγίες από την κρυπτογραφική κοινότητα μέχρι τον Μάιο του 2000.
- Τον Οκτώβριο του 2000, η NIST επιβεβαίωσε την Rijndael ως τον μελλοντικό AES, μετά την οποία ξεκίνησε μια άλλη περίοδος διαβούλευσης.
- Ο Rijndael, ως AES, δημοσιεύθηκε ως Ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών τον Νοέμβριο του 2001. Η επιβεβαίωση ξεκίνησε με έλεγχο επικύρωσης στο πλαίσιο του προγράμματος επικύρωσης αλγόριθμου κρυπτογράφησης.
- Το AES έγινε το επίσημο πρότυπο κωδικοποίησης της ομοσπονδιακής κυβέρνησης το Μάιο του 2002.
Δεν έχετε τους πόρους για να δημιουργήσετε έναν ισχυρό αλγόριθμο
Έτσι, βλέπετε, η παραγωγή μιας πραγματικά ασφαλούς, μακρόχρονης και ισχυρής κρυπτογράφησης απαιτεί χρόνο και εμπεριστατωμένη ανάλυση από μερικούς από τους ισχυρότερους οργανισμούς ασφάλειας του πλανήτη. Ή όπως λέει ο Bruce Schneier:
"Οποιοσδήποτε μπορεί να εφεύρει έναν αλγόριθμο κρυπτογράφησης που οι ίδιοι δεν μπορούν να σπάσουν. είναι πολύ πιο δύσκολο να εφεύρει κανείς που κανένας άλλος δεν μπορεί να σπάσει ".
Και εκεί είναι το σημείο αλλά Έρχεται σε. Φυσικά, μπορείτε να γράψετε ένα πρόγραμμα που παίρνει το κείμενό σας, πολλαπλασιάζει την τιμή αλφαβήτου κάθε γράμματος κατά 13, προσθέτει 61 και στη συνέχεια το στέλνει σε έναν παραλήπτη.
Η έξοδος είναι ένα χάος, αλλά εάν ο παραλήπτης σας ξέρει πώς να το αποκρυπτογραφήσει, το σύστημα είναι λειτουργικό. Ωστόσο, εάν χρησιμοποιείτε την κρυπτογράφηση homebrew στο φυσικό περιβάλλον, για να στείλετε ιδιωτικές ή ευαίσθητες πληροφορίες, θα έχετε κακό χρόνο.
Υπάρχει και κάτι άλλο αν, πολύ. Αν θέλετε να μάθετε σχετικά με την κρυπτογράφηση και την κρυπτογράφηση, συνιστάται να πειραματιστείτε με την ανάπτυξη και τη διάσπαση ενός προσωπικά αναπτυγμένου αλγόριθμου κρυπτογράφησης. Απλά μην ζητάτε κανέναν να το χρησιμοποιήσει!
Αγκαλιάστε την κρυπτογράφηση και μην επαναλάβετε τον τροχό
Η κρυπτογράφηση είναι σημαντική. Η κατανόηση του πώς λειτουργεί είναι χρήσιμη, αλλά δεν είναι επιτακτική η χρήση της. Υπάρχουν πολλά τρόπους κρυπτογράφησης της καθημερινής σας ζωής με λίγη προσπάθεια. Ξεκινήστε από κρυπτογράφηση του σκληρού σας δίσκου.
Αυτό που είναι επιτακτικό είναι να συνειδητοποιήσουμε ότι η υπερευαίσθητη παγκόσμια κοινότητα μας χρειάζεται κρυπτογράφηση για να παραμείνει ασφαλής. Υπάρχουν, δυστυχώς, πολλοί κυβερνήσεις και κυβερνητικές υπηρεσίες που επιθυμούν πιο αδύναμα πρότυπα κρυπτογράφησης. Αυτό δεν πρέπει ποτέ να συμβεί.
Γνωρίζεις τι είναι ένα πιστοποιητικό ρίζας Τι είναι ένα πιστοποιητικό ρίζας και πώς μπορεί να χρησιμοποιηθεί για να κατασκοπεύσει σε σας;Ένα πιστοποιητικό ρίζας αποτελεί αναπόσπαστο στοιχείο της ασφάλειας του Διαδικτύου. Αλλά τι συμβαίνει όταν μια κυβέρνηση το καταχρώνει για να σας κατασκοπεύσει; Διαβάστε περισσότερα και πώς μπορεί να σας βοηθήσει να περιηγηθείτε στον ιστό με ασφάλεια;
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Editor και ο Διαχειριστής SEO για την κρυπτο-εστιασμένη περιοχή αδελφών της MakeUseOf, Αποκωδικοποιημένα μπλοκ. Έχει ένα σύγχρονο γράψιμο BA (Hons) με ψηφιακές καλλιτεχνικές πρακτικές που λεηλάτησαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής γραφής. Απολαμβάνει άφθονες ποσότητες τσαγιού.