10 βασικοί όροι κρυπτογράφησης Όλοι πρέπει να γνωρίζουν και να κατανοούν

Διαφήμιση

Οι πιθανότητες είναι ότι είστε εξοικειωμένοι με τη λέξη κρυπτογράφηση. Έχετε πιθανώς ακούσει για το πόσο σημαντικό είναι, καθώς και πόσο ζωτικής σημασίας είναι να διατηρήσετε τόσο πολύ από τις υπερ-δικτυωμένες ζωές μας ασφαλείς.

Χρησιμοποιήστε το WhatsApp; Χρησιμοποιείτε κρυπτογράφηση. Συνδεθείτε στην ηλεκτρονική τραπεζική; Πάλι τα ίδια. Πρέπει να ρωτήσετε τον barista για κωδικό Wi-Fi; Αυτό συμβαίνει επειδή συνδέεστε σε ένα δίκτυο χρησιμοποιώντας κρυπτογράφηση - ο κωδικός πρόσβασης είναι το κλειδί.

Αλλά παρόλο που χρησιμοποιούμε κρυπτογράφηση στην καθημερινή μας ζωή, πολλές ορολογίες παραμένουν μυστηριώδεις. Ακολουθεί μια λίστα με οκτώ βασικούς όρους κρυπτογράφησης που πρέπει να καταλάβετε.

1. Απλό κείμενο

Ας ξεκινήσουμε με τον πιο βασικό όρο που πρέπει να γνωρίζουμε, ο οποίος είναι απλός αλλά εξίσου σημαντικός με τους άλλους: απλό κείμενο είναι ένα ευανάγνωστο, απλό μήνυμα που μπορεί να διαβάσει κανείς.

2. Ciphertext

Ciphertext είναι το αποτέλεσμα της διαδικασίας κρυπτογράφησης. Το κρυπτογραφημένο απλό κείμενο εμφανίζεται ως προφανώς τυχαίες σειρές χαρακτήρων, καθιστώντας τις άχρηστες. Ένας άλλος τρόπος παραπομπής είναι ο αλγόριθμος κρυπτογράφησης που μετατρέπει το απλό κείμενο, εξ ου και ο όρος κρυπτογράφημα.

3. Κρυπτογράφηση

Κρυπτογράφηση είναι η διαδικασία εφαρμογής μιας μαθηματικής συνάρτησης σε ένα αρχείο που καθιστά το περιεχόμενό του δυσανάγνωστο και απρόσιτο - εκτός και αν έχετε το κλειδί αποκρυπτογράφησης.

Για παράδειγμα, ας υποθέσουμε ότι έχετε έγγραφο Microsoft Word. Μπορείτε να εφαρμόσετε έναν κωδικό πρόσβασης χρησιμοποιώντας την ενσωματωμένη λειτουργία κρυπτογράφησης του Microsoft Office. Το αρχείο είναι πλέον δυσανάγνωστο και απρόσιτο για κανέναν χωρίς τον κωδικό πρόσβασης. Μπορείτε ακόμη και κρυπτογράφηση ολόκληρου του σκληρού δίσκου για ασφάλεια.

Αποκρυπτογράφηση

Εάν η κρυπτογράφηση κλειδώνει το αρχείο, τότε η αποκρυπτογράφηση αντιστρέφει τη διαδικασία, μετατρέποντας το κρυπτογράφημα πίσω στο απλό κείμενο. Αποκρυπτογράφηση απαιτεί δύο στοιχεία: τον σωστό κωδικό πρόσβασης και τον αντίστοιχο αλγόριθμο αποκρυπτογράφησης.

4. Κλειδιά

Η διαδικασία κρυπτογράφησης απαιτεί a κρυπτογραφικό κλειδί που λέει στον αλγόριθμο πώς να μετατρέψει το κειμενογράφο σε κρυπτοκείμενο. Η αρχή του Kerckhoffs δηλώνει ότι «μόνο η μυστικότητα του κλειδιού παρέχει ασφάλεια», ενώ το μέγιστο του Shannon συνεχίζει «ο εχθρός ξέρει το σύστημα».

Αυτές οι δύο δηλώσεις επηρεάζουν το ρόλο της κρυπτογράφησης και τα κλειδιά μέσα σε αυτό.

Η διατήρηση των λεπτομερειών ενός μυστικού αλγορίθμου κρυπτογράφησης είναι εξαιρετικά δύσκολη. η διατήρηση ενός πολύ μικρότερου μυστικού κλειδιού είναι ευκολότερη. Το κλειδί κλειδώνει και ξεκλειδώνει τον αλγόριθμο, επιτρέποντας τη λειτουργία κρυπτογράφησης ή αποκρυπτογράφησης.

Είναι κλειδί ένας κωδικός πρόσβασης;

Όχι. Λοιπόν, τουλάχιστον όχι εξ ολοκλήρου. Η δημιουργία κλειδιών είναι αποτέλεσμα της χρήσης ενός αλγορίθμου, ενώ ο κωδικός πρόσβασης είναι συνήθως μια επιλογή χρήστη. Η σύγχυση προκύπτει καθώς σπάνια αλληλεπιδράμε ειδικά με ένα κρυπτογραφικό κλειδί, ενώ οι κωδικοί πρόσβασης αποτελούν μέρος της καθημερινής ζωής.

Οι κωδικοί πρόσβασης είναι κατά περιόδους μέρος της διαδικασίας δημιουργίας κλειδιών. Ένας χρήστης εισάγει τον εξαιρετικά ισχυρό κωδικό πρόσβασης χρησιμοποιώντας όλους τους χαρακτήρες και τα σύμβολα και ο αλγόριθμος παράγει ένα κλειδί χρησιμοποιώντας την είσοδο του.

5. Χασίσι

Έτσι, όταν ένας ιστοχώρος κρυπτογραφεί τον κωδικό πρόσβασής σας, χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης για να μετατρέψει τον κωδικό πρόσβασης χωρίς κείμενο σε ένα hash. ΕΝΑ χασίσι είναι διαφορετική από την κρυπτογράφηση δεδομένου ότι, όταν χτυπηθούν τα δεδομένα, δεν μπορεί να ξεπεραστεί. Ή μάλλον, είναι εξαιρετικά δύσκολο.

Το Hashing είναι πραγματικά χρήσιμο όταν πρέπει να επαληθεύσετε την αυθεντικότητα κάτι, αλλά δεν το έχετε ξαναδιαβάσει. Σε αυτό, το hash κωδικού πρόσβασης προσφέρει κάποια προστασία από βίαιες επιθέσεις (όπου ο εισβολέας προσπαθεί κάθε πιθανός συνδυασμός κωδικού πρόσβασης).

Μπορεί να έχετε ακούσει ακόμη και μερικούς από τους κοινούς αλγόριθμους κατακερματισμού, όπως MD5, SHA, SHA-1 και SHA-2. Ορισμένοι είναι πιο ισχυροί από τους άλλους, ενώ ορισμένοι, όπως το MD5, είναι απόλυτα ευάλωτοι. Για παράδειγμα, αν κατευθυνθείτε προς την τοποθεσία MD5 Online, θα παρατηρήσετε ότι έχουν 123.255.542.234 λέξεις στη βάση δεδομένων τους MD5 hash. Πήγαινε, δοκιμάστε.

• Επιλέγω MD5 Κρυπτογράφηση από το επάνω μενού.
• Πληκτρολογήστε τον κωδικό σας, πατήστε Κρυπτογράφηση, και δείτε το hash του MD5.
• Επιλέξτε το hash, πατήστε Ctrl + C για να αντιγράψετε το hash και επιλέξτε MD5 αποκρυπτογραφήστε από το επάνω μενού.
• Επιλέξτε το πλαίσιο και πατήστε Ctrl + V για να επικολλήσετε το hash, να συμπληρώσετε το CAPTCHA και πατήστε Αποκρυπτογράφηση.

Όπως βλέπετε, ένας κωδικός πρόσβασης με κωδικό πρόσβασης δεν σημαίνει αυτόματα ότι είναι ασφαλής (βέβαια, ανάλογα με τον κωδικό πρόσβασης που επιλέξατε). Υπάρχουν όμως πρόσθετες λειτουργίες κρυπτογράφησης που ενισχύουν την ασφάλεια.

6. Αλας

Όταν οι κωδικοί πρόσβασης αποτελούν μέρος της δημιουργίας κλειδιών, η διαδικασία κρυπτογράφησης απαιτεί πρόσθετα βήματα ασφαλείας. Ένα από αυτά τα βήματα είναι αλάτισμα τους κωδικούς πρόσβασης. Σε ένα βασικό επίπεδο, ένα αλάτι προσθέτει τυχαία δεδομένα σε μια μονόδρομη λειτουργία κατακερματισμού. Ας εξετάσουμε τι σημαίνει αυτό χρησιμοποιώντας ένα παράδειγμα.

Υπάρχουν δύο χρήστες με τον ίδιο ακριβώς κωδικό πρόσβασης: hunter2.

Τρέχουμε hunter2 μέσω μίας γεννήτριας hash SHA256 και να λάβει f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Κάποιος hacks τη βάση δεδομένων κωδικού πρόσβασης και ελέγχουν αυτό το hash? κάθε λογαριασμός με την αντίστοιχη κατακερματισμό είναι άμεσα ευάλωτος.

Αυτή τη φορά, χρησιμοποιούμε ατομικό άλας προσθέτοντας τυχαία τιμή δεδομένων σε κάθε κωδικό χρήστη:

• Αλάτι παράδειγμα # 1: hunter2 + λουκάνικο: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Αλάτι παράδειγμα # 2: hunter2 + μπέικον: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Συγκρίνετε γρήγορα τα hashes για τους ίδιους κωδικούς πρόσβασης με και χωρίς το (εξαιρετικά βασικό) άλας:

• Χωρίς αλάτι: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• Αλάτι παράδειγμα # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Αλάτι παράδειγμα # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Βλέπετε ότι η προσθήκη του αλατιού τυχαία τυχαίνει την τιμή κατακερματισμού ότι ο κωδικός σας παραμένει (σχεδόν) εντελώς ασφαλής κατά τη διάρκεια μιας παραβίασης. Και ακόμα καλύτερα, ο κωδικός πρόσβασης εξακολουθεί να συνδέεται με το όνομα χρήστη σας, επομένως δεν υπάρχει σύγχυση στη βάση δεδομένων όταν συνδέεστε στον ιστότοπο ή την υπηρεσία.

7. Συμμετρικοί και ασύμμετροι αλγόριθμοι

Στους σύγχρονους υπολογιστές υπάρχουν δύο βασικοί τύποι αλγορίθμων κρυπτογράφησης: συμμετρικό και ασύμμετρο. Και οι δύο κρυπτογραφούν τα δεδομένα, αλλά λειτουργούν με ελαφρώς διαφορετικό τρόπο.

• Συμμετρικός αλγόριθμος: Χρησιμοποιήστε το ίδιο κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση. Και τα δύο μέρη πρέπει να συμφωνήσουν στο κλειδί του αλγορίθμου πριν αρχίσουν την επικοινωνία.
• Ασύμμετρος αλγόριθμος: Χρησιμοποιήστε δύο διαφορετικά πλήκτρα: ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Αυτό επιτρέπει ασφαλή κρυπτογράφηση κατά την επικοινωνία χωρίς προηγουμένως να δημιουργεί έναν αμοιβαίο αλγόριθμο. Αυτό είναι επίσης γνωστό ως κρυπτολογία δημόσιου κλειδιού (δείτε την επόμενη ενότητα).

Η συντριπτική πλειοψηφία των online υπηρεσιών που χρησιμοποιούμε στην καθημερινή μας ζωή υλοποιούν κάποια μορφή κρυπτολογίας δημόσιου κλειδιού.

8. Δημόσια και ιδιωτικά κλειδιά

Τώρα καταλαβαίνουμε περισσότερα για τη λειτουργία των κλειδιών στη διαδικασία κρυπτογράφησης, μπορούμε να δούμε τα δημόσια και ιδιωτικά κλειδιά.

Ένας ασύμμετρος αλγόριθμος χρησιμοποιεί δύο πλήκτρα: α δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί μπορεί να σταλεί σε άλλα άτομα, ενώ το ιδιωτικό κλειδί είναι γνωστό μόνο από τον ιδιοκτήτη. Ποιος είναι ο σκοπός αυτού;

Καλά, όποιος έχει το δημόσιο κλειδί του επιδιωκόμενου παραλήπτη μπορεί να κρυπτογραφήσει ένα ιδιωτικό μήνυμα γι 'αυτούς, ενώ το ο παραλήπτης μπορεί μόνο να διαβάσει τα περιεχόμενα του μηνύματος αυτού υπό την προϋπόθεση ότι έχουν πρόσβαση στον ζευγαρωμένο ιδιωτικό κλειδί. Ανατρέξτε στην παρακάτω εικόνα για μεγαλύτερη σαφήνεια.

Τα δημόσια και τα ιδιωτικά κλειδιά διαδραματίζουν επίσης σημαντικό ρόλο ψηφιακές υπογραφές, με τον οποίο ένας αποστολέας μπορεί να υπογράψει το μήνυμά του με το ιδιωτικό κλειδί κρυπτογράφησης. Όσοι διαθέτουν το δημόσιο κλειδί μπορούν στη συνέχεια να επαληθεύσουν το μήνυμα, ασφαλώς γνωρίζοντας ότι το αρχικό μήνυμα ήρθε από το ιδιωτικό κλειδί του αποστολέα.

ΕΝΑ ζεύγος κλειδιών είναι το μαθηματικά συνδεδεμένο δημόσιο και ιδιωτικό κλειδί που παράγεται από έναν αλγόριθμο κρυπτογράφησης.

9. HTTPS

HTTPS (HTTP Secure) είναι πλέον μια εκτεταμένη αναβάθμιση ασφαλείας για το πρωτόκολλο εφαρμογής HTTP που αποτελεί θεμέλιο του Διαδικτύου όπως το γνωρίζουμε. Όταν χρησιμοποιείτε μια σύνδεση HTTPS, τα δεδομένα σας κρυπτογραφούνται με τη χρήση του Transport Layer Security (TLS), προστατεύοντας τα δεδομένα σας κατά τη μεταφορά.

Το HTTPS δημιουργεί μακροπρόθεσμα ιδιωτικά και δημόσια κλειδιά που με τη σειρά τους χρησιμοποιούνται για τη δημιουργία ενός κλειδιού συνόδου σύντομης διάρκειας. Το κλειδί συνόδου είναι ένα συμμετρικό κλειδί μιας χρήσης που καταστρέφει τη σύνδεση μόλις εγκαταλείψετε τον ιστότοπο HTTPS (κλείνοντας τη σύνδεση και τερματίζοντας την κρυπτογράφηση). Ωστόσο, όταν επανεξετάζετε τον ιστότοπο, θα λάβετε ένα άλλο κλειδί μιας περιόδου λειτουργίας για να εξασφαλίσετε την επικοινωνία σας.

Ένας ιστότοπος πρέπει να τηρεί πλήρως το HTTPS για να προσφέρει στους χρήστες πλήρη ασφάλεια. Πράγματι, το 2018 ήταν ο πρώτος χρόνος που η πλειοψηφία των online ιστότοπων άρχισε να προσφέρει συνδέσεις HTTPS μέσω του τυπικού HTTP.

10. Κρυπτογράφηση από άκρο σε άκρο

Μία από τις μεγαλύτερες λέξεις κρυπτογράφησης είναι αυτή του κρυπτογράφηση από άκρο σε άκρο. Υπηρεσία πλατφόρμας κοινωνικής ανταλλαγής μηνυμάτων Η WhatsApp άρχισε να προσφέρει στους χρήστες της το τέλος της κρυπτογράφησης (E2EE) το 2016, διασφαλίζοντας ότι τα μηνύματά τους είναι ιδιωτικά ανά πάσα στιγμή.

Στο πλαίσιο μιας υπηρεσίας ανταλλαγής μηνυμάτων, το EE2E σημαίνει ότι μόλις πατήσετε το κουμπί αποστολής, η κρυπτογράφηση παραμένει στη θέση του έως ότου ο παραλήπτης λάβει τα μηνύματα. Τι συμβαινει εδω? Λοιπόν, αυτό σημαίνει ότι το ιδιωτικό κλειδί που χρησιμοποιείται για την κωδικοποίηση και την αποκωδικοποίηση των μηνυμάτων σας δεν αφήνει ποτέ τη συσκευή σας, με τη σειρά της εξασφαλίζοντας ότι κανείς εκτός από εσάς δεν μπορεί να στείλει μηνύματα χρησιμοποιώντας το μανικιούρ σας.

WhatsApp δεν είναι η πρώτη, ή ακόμα και η μόνη υπηρεσία μηνυμάτων για την προσφορά κρυπτογράφησης από άκρο σε άκρο 4 εναλλακτικές λύσεις Slick WhatsApp που προστατεύουν το απόρρητό σαςΤο Facebook αγόρασε το WhatsApp. Τώρα που είμαστε πάνω από το σοκ των ειδήσεων, ανησυχείτε για το απόρρητο των δεδομένων σας; Διαβάστε περισσότερα . Ωστόσο, η ιδέα της κρυπτογράφησης των κινητών μηνυμάτων μεταφέρθηκε περαιτέρω στην επικρατούσα τάση - σε μεγάλο βαθμό στην οργή μυριάδων κυβερνητικών οργανισμών σε όλο τον κόσμο.

Κρυπτογράφηση Μέχρι το τέλος

Δυστυχώς, υπάρχουν πολλά κυβερνήσεις και άλλες οργανώσεις που πραγματικά αντιπαθούν την κρυπτογράφηση Γιατί δεν πρέπει ποτέ να αφήσουμε την κυβέρνηση να σπάσει την κρυπτογράφησηΤο να ζούμε με τρομοκράτες σημαίνει ότι αντιμετωπίζουμε τακτικές κλήσεις για μια πραγματικά γελοία ιδέα: να δημιουργήσουμε κρυφές κρυφές οπίσθιες πόρτες. Αλλά δεν είναι πρακτικό. Να γιατί η κρυπτογράφηση είναι ζωτικής σημασίας για την καθημερινή ζωή. Διαβάστε περισσότερα . Το μισούν για τους ίδιους λόγους που πιστεύουμε ότι είναι φανταστικό - διατηρεί την επικοινωνία σας ιδιωτική και, σε ελάχιστο μέρος, βοηθά τη λειτουργία του Διαδικτύου.

Χωρίς αυτό, το Διαδίκτυο θα γίνει ένα εξαιρετικά επικίνδυνο μέρος. Σίγουρα δεν θα ολοκληρώσετε την online τραπεζική σας συναλλαγή, θα αγοράσετε νέους παντόφλες από το Αμαζόνιο ή θα ενημερώσετε το γιατρό σας τι συμβαίνει.

Στην επιφάνεια, η κρυπτογράφηση φαίνεται τρομακτική. Δεν θα ψέψω. οι μαθηματικές βάσεις της κρυπτογράφησης είναι μερικές φορές περίπλοκες. Αλλά μπορείτε ακόμα να εκτιμήσετε την κρυπτογράφηση χωρίς τους αριθμούς, και αυτό από μόνο του είναι πραγματικά χρήσιμο.