Η κρυπτογράφηση δεδομένων είναι ο πρώτος και πιο αποτελεσματικός τρόπος διατήρησης εμπιστευτικών πληροφοριών και δεδομένων. Είναι ο απλούστερος τρόπος για να διασφαλίσετε ότι οι κυβερνοεγκληματίες και άλλοι κακόβουλοι παράγοντες δεν μπορούν να διαβάσουν ιδιωτικές ή προσωπικές πληροφορίες.
Κρυπτογράφηση σημαίνει μετατροπή δεδομένων από μια αναγνώσιμη μορφή σε μια ακατανόητη μορφή. Το λογισμικό κρυπτογράφησης δεδομένων βασίζεται σε έναν αλγόριθμο κρυπτογράφησης, ο οποίος αναπτύσσει κρυπτογράφηση τόσο περίπλοκη που μπορεί να διακοπεί μόνο με υπολογιστική ισχύ.
Υπάρχουν αρκετοί αλγόριθμοι κρυπτογράφησης, με το Twofish να είναι ένας από τους καλύτερους. Αλλά προτού βουτήξουμε στο Twofish, ας δούμε γρήγορα πώς λειτουργούν οι αλγόριθμοι κρυπτογράφησης, μαζί με μερικά παραδείγματα.
Πώς λειτουργούν οι αλγόριθμοι κρυπτογράφησης όπως το Twofish;
Η κρυπτογράφηση κάτι περιλαμβάνει τη μετατροπή αναγνώσιμου υλικού (προτάσεων, αριθμών κ.λπ.) σε ένα ακατανόητο κείμενο που ονομάζεται κρυπτογραφημένο κείμενο.
Η αποκρυπτογράφηση του μηνύματος γίνεται χρησιμοποιώντας κρυπτογραφικά κλειδιά, τα οποία είναι μαθηματικές τιμές στις οποίες συμφωνούν ο αποστολέας και ο παραλήπτης - όσο πιο περίπλοκο και μεγαλύτερο είναι το κλειδί, τόσο πιο ασφαλής είναι η κρυπτογράφηση. Υπάρχουν δύο τρόποι κρυπτογράφησης και αποκρυπτογράφησης πληροφοριών, συμμετρική και ασύμμετρη. Και τα δύο παρέχουν πλεονεκτήματα και μειονεκτήματα, αλλά γενικά, τα ασύμμετρα είναι πιο ασφαλή.
Παραδείγματα αλγορίθμων κρυπτογράφησης
Γενικά, νέοι αλγόριθμοι αναπτύσσονται όταν οι παλαιότεροι δεν είναι ασφαλείς. Μερικοί από τους πιο διάσημους αλγόριθμους που χρησιμοποιούνται σήμερα περιλαμβάνουν τους ακόλουθους:
- Κρυπτογράφηση AES:Προηγμένο πρότυπο κρυπτογράφησης είναι ένας από τους πιο συνηθισμένους αλγόριθμους εφαρμογών παγκοσμίως, που χρησιμοποιείται σε υπηρεσίες όπως το WhatsApp, το Telegram, το Signal και το WinZip. Ο στρατός των ΗΠΑ, η NSA και πολλοί λογισμικό κρυπτογράφησης cloud χρησιμοποιήστε επίσης AES.
- Κρυπτογράφηση RSA: Σύντομο των Rivest, Shamir και Adleman, τα επώνυμα των μαθηματικών που επινόησαν αυτόν τον αλγόριθμο. Ο RSA είναι ένας ασύμμετρος αλγόριθμος που χρησιμοποιείται κυρίως για ασφαλή μετάδοση δεδομένων.
- Κρυπτογράφηση Serpent: Αυτός ο αλγόριθμος έχει υψηλότερα πρότυπα κρυπτογράφησης ασφαλείας από τον AES, ωστόσο είναι πιο αργός και πιο δύσκολος στην εφαρμογή του.
- Κρυπτογράφηση MARS: Αυτός ο αλγόριθμος έχει σχεδιαστεί από την IBM και έχει μέγεθος μπλοκ 128 bit και δεν είναι πολύ συνηθισμένος. Σε αντίθεση με τους περισσότερους αναφερόμενους αλγόριθμους, ο MARS χρησιμοποιεί μια ετερογενή δομή.
- Κρυπτογράφηση Twofish: Αυτός ο αλγόριθμος χρησιμοποιείται για υλικό και λογισμικό και θεωρείται μια από τις ασφαλέστερες κρυπτογραφήσεις. Το Twofish δεν είναι ιδιόκτητο, επομένως είναι ελεύθερα διαθέσιμο σε οποιονδήποτε.
Τι κάνει το Twofish τόσο αποτελεσματικό ως κρυπτογράφηση;
Το Twofish είναι ένας κρυπτογράφησης μπλοκ 128 bit με μήκος κλειδιού έως 256 bit. Αυτό το κλειδί 128-bit κάνει το Twofish ουσιαστικά απρόσβλητο επιθέσεις ωμής βίας (που περιλαμβάνει απόπειρα σύνδεσης στο λογαριασμό κάποιου μαντεύοντας το όνομα χρήστη και τον κωδικό πρόσβασης). Με το Twofish, δεν θα έχει σημασία γιατί θα χρειαστούν δεκαετίες για να σπάσει ένα μήνυμα, ανεξάρτητα από την υπολογιστική ισχύ ενός χάκερ.
Επίσης, ως επιπλέον επίπεδο ασφάλειας, οι κρυπτογραφήσεις Twofish χρησιμοποιούν έναν ντετερμινιστικό αλγόριθμο και συμμετρικά κλειδιά για την κρυπτογράφηση δεδομένων.
Ένα άλλο κρίσιμο χαρακτηριστικό του Twofish είναι η ευελιξία του. Ενώ η απόδοση ήταν πάντα σημαντική, το Twofish σχεδιάστηκε επίσης για να επιτρέπει αντισταθμίσεις απόδοσης με βάση το σημασία της κρυπτογράφησης και της υλοποίησης του δικτύου όσον αφορά την ταχύτητα, τη μνήμη, τη μνήμη RAM, τον αριθμό πύλης υλικού, και τα λοιπά. Αυτή η ανταλλαγή επιτρέπει στο Twofish να είναι ευέλικτο, ώστε να μπορεί να εφαρμοστεί σε διάφορες εφαρμογές.
Ποιος εφηύρε τον αλγόριθμο Twofish;
Το Twofish βγήκε το 1998 και έκτοτε δεν έχει σπάσει. Ο κρυπτογράφηση αναπτύχθηκε από τον Bruce Schneier, από την Counterpane Labs, με τη βοήθεια της ομάδας Twofish.
Ποια είναι η διαφορά μεταξύ Twofish και Blowfish;
Το Twofish είναι ο διάδοχος του αλγόριθμου κρυπτογράφησης Blowfish, τον οποίο επινόησε ο Schneier το 1993. Το Blowfish είναι ένας κρυπτογράφησης μπλοκ συμμετρικού κλειδιού με κρίσιμο μήκος έως και 64 bit, όπως και ο διάδοχός του. Το Blowfish και το Twofish είναι τα ισοδύναμα του τρόπου με τον οποίο το AES αντικατέστησε το DES. Και είτε το πιστεύετε είτε όχι, το Blowfish έχει πιο διαδεδομένη χρήση από το Twofish επειδή είναι διαθέσιμο για περισσότερο.
Ποιος χρησιμοποιεί την κρυπτογράφηση Twofish;
Παρά την επιτυχία του, μόνο λίγες εφαρμογές χρησιμοποιούν Twofish σε σύγκριση με το AES. Ωστόσο, τα δύο πιο δημοφιλή προγράμματα που βασίζονται στον αλγόριθμο κρυπτογράφησης Twofish είναι το PGP και το TrueCrypt—το πρώτο είναι γνωστό στους χρήστες του σκοτεινού ιστού.
PGP (Πολύ καλό απόρρητο), η τυπική κρυπτογράφηση email και το GPG, η υπηρεσία υπογραφής του, χρησιμοποιούν το Twofish. Και τέλος, το TrueCrypt, ένα από τα πιο δημοφιλή και δωρεάν προγράμματα κρυπτογράφησης αρχείων για Windows και Mac, βασίζεται επίσης στον αλγόριθμο κρυπτογράφησης Twofish.
Γιατί το Twofish δεν είναι δημοφιλές αν είναι τόσο καλό;
Το Twofish είναι από τις καλύτερες λύσεις κρυπτογράφησης, αλλά δεν είναι ένας δημοφιλής αλγόριθμος κρυπτογράφησης παγκοσμίως. Και παρόλο που οι περισσότεροι κρυπτογράφοι θεωρούν το Twofish πιο ασφαλές από το AES, ο AES παραμένει ο πιο δημοφιλής αλγόριθμος κρυπτογράφησης στον κόσμο. Φυσικά, υπάρχει ακόμα κάποια συζήτηση για το ποιο είναι καλύτερο, αλλά ο απλός λόγος είναι ότι το Twofish δεν είναι το ίδιο χρησιμοποιείται ευρέως λόγω της ταχύτητάς του και του γεγονότος ότι μπορεί να είναι ευέλικτο με την κρυπτογράφηση του (που σημαίνει έλλειψη τυποποίηση).
Σύμφωνα με μια μελέτη του IEEE (το Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών), ο αλγόριθμος Twofish θεωρήθηκε γρήγορος κατά την κρυπτογράφηση και την αποκρυπτογράφηση κειμένων σε μια τυπική μνήμη RAM. Όμως, το AES θεωρήθηκε πολύ πιο γρήγορο αν είχε αυξήσει τη μνήμη RAM. Αξίζει να σημειωθεί ότι και τα δύο ήταν ίση σε ταχύτητα κατά τη διεξαγωγή κρυπτογράφησης εικόνας και και τα δύο χρησιμοποιούν συμμετρικά κλειδιά.
Δεδομένου ότι η AES είχε τη δυνατότητα να είναι πιο γρήγορη, η βιομηχανία αποφάσισε ότι ήταν πιο εμπορική. Το τελευταίο πράγμα που θέλει μια εταιρεία είναι να εγκαταστήσει έναν αλγόριθμο κρυπτογράφησης που θα επιβραδύνει έναν υπολογιστή ή ένα τηλέφωνο. Αυτός είναι ο λόγος για τον οποίο, παρόλο που το Serpent και το MARS έχουν καλύτερη ασφάλεια, το AES εξακολουθεί να είναι το πιο δημοφιλές πρότυπο.
Επομένως, το Twofish χρησιμοποιείται για όσους ενδιαφέρονται πραγματικά για την ασφάλεια και όχι τόσο την ταχύτητα και τη φιλικότητα προς τον χρήστη. Δεδομένου ότι το Twofish είναι επίσης στο δημόσιο τομέα, μπορείτε ενδεχομένως να αναπτύξετε τον δικό σας αλγόριθμο και να τον βασίσετε στο Twofish για να τον κάνετε καλύτερο και ταχύτερο.
Είναι λοιπόν το Twofish Unbreakable;
Ακόμη και με τις κρυπτογραφήσεις Twofish, δεν πρέπει να χαμηλώσετε την επιφυλακή σας. Όπως όλοι οι αλγόριθμοι κρυπτογράφησης, το Twofish δεν έχει ανοσία σε υπάρχουσες και νεότερες απειλές στον κυβερνοχώρο.
Παρόλο που ο Schneier και η ομάδα του πιστεύουν ότι ο αλγόριθμος είναι άθικτος, το Twofish έχει δεχθεί επίθεση πολλές φορές. Παρόλο που οι επιθέσεις ωμής βίας είναι σχεδόν αδύνατο να επιτευχθούν με την κρυπτογράφηση Twofish, οι επιθέσεις πλευρικού καναλιού είναι ακόμα πιθανές.
Ένας αλγόριθμος για κάθε ανάγκη
Αν και ορισμένοι αλγόριθμοι κρυπτογράφησης είναι καλύτεροι από άλλους, όπως συζητήσαμε, όλοι παίζουν κρίσιμο ρόλο στην ασφάλεια και την κρυπτογράφηση. Ενώ ορισμένοι αλγόριθμοι κρυπτογράφησης μπορεί να είναι παλαιότεροι και λιγότερο ασφαλείς, η βιομηχανία μπορεί να τους προτιμήσει με βάση το πόσο εύκολα μπορούν να εφαρμοστούν. Μπορεί επίσης να επιλεγούν ασθενέστεροι αλγόριθμοι κρυπτογράφησης εάν δεν χρειάζονται για την κρυπτογράφηση οτιδήποτε κρίσιμο.
Το Twofish είναι ιδανικό αν θέλετε να ανεβάσετε την ασφάλεια στο επόμενο επίπεδο και να κρυπτογραφήσετε εξαιρετικά εμπιστευτικές πληροφορίες. Είναι επίσης επιθυμητό εάν θέλετε να βασίσετε τον δικό σας αλγόριθμο κρυπτογράφησης σε έναν υπάρχοντα ή απλώς εάν θέλετε να χρησιμοποιήσετε κάτι λιγότερο mainstream για την κρυπτογράφηση των δεδομένων σας.
