Oglas
Vijesti se često razgovaraju o šifriranju, ali obično je to na kraju primanja pogrešno informirane vladine politike ili preuzeti dio krivice za teroristička zvjerstva.
To ignorira koliko je vitalna enkripcija. Velika većina internetskih usluga koristi šifriranje kako bi zaštitili vaše podatke.
Šifriranje je, međutim, pomalo teško razumjeti. Postoje brojne vrste i imaju različite namjene. Kako onda znate koja je "najbolja" vrsta šifriranja?
Pogledajmo kako djeluju neke od glavnih vrsta šifriranja, kao i zašto kotrljanje vlastite enkripcije nije sjajna ideja.
Vrste šifriranja vs. Snaga enkripcije
Jedan od najvećih pogrešnih jezika kriptiranja dolazi iz razlike između vrsta šifriranja, algoritmi za enkripciju i njihove snage. Razložimo ga:
- Vrsta šifriranja: Vrsta šifriranja odnosi se na to kako se šifriranje dovršava. Na primjer, asimetrična kriptografija jedna je od najčešćih vrsta šifriranja na internetu.
- Algoritam šifriranja: Kada raspravljamo o jačini šifriranja, govorimo o specifičnom algoritmu šifriranja. Algoritmi su odakle dolaze zanimljiva imena, poput Triple DES, RSA ili AES. Nazivi algoritama za šifriranje često su numerička vrijednost poput AES-128. Broj se odnosi na veličinu ključa za šifriranje i nadalje definira snagu algoritma.
Ima ih još nekoliko uvjete šifriranja s kojima bi se trebali upoznati 10 osnovnih uvjeta šifriranja koje bi svi trebali znati i razumjetiSvi pričaju o šifriranju, ali ako se izgubite ili zbunite, evo nekoliko ključnih uvjeta šifriranja koji ćete znati kako ćete to brzo donijeti. Čitaj više to će olakšati razumijevanje ostatka ove rasprave.
5 najčešćih algoritama za šifriranje
Vrste enkripcije čine osnovu za algoritam šifriranja, dok je algoritam šifriranja odgovoran za snagu enkripcije. Govorimo o jačini šifriranja u bitovima.
Štoviše, vjerojatno znate više algoritama za šifriranje nego što ih znate. Ovdje su neke od najčešćih vrsta šifriranja, s malo informacija o tome kako rade.
1. Standard šifriranja podataka (DES)
Standard šifriranja podataka originalni je standard šifriranja vlade SAD-a. Prvobitno se smatralo da je nenadoknadiv, ali porast računalne snage i smanjenje troškova hardvera učinilo je 56-bitno šifriranje u osnovi zastarjelim. To se posebno odnosi na osjetljive podatke.
John Gilmore, suosnivač EFF-a koji je vodio projekt Deep Crack, rekao je: "Prilikom dizajniranja sigurnih sustava i infrastrukture za društvo, poslušajte kriptografima, a ne političarima. " Upozorio je da bi rekordno vrijeme za ispucavanje DES-a trebalo poslati „poziv za buđenje“ svima koji se oslanjaju na DES za čuvanje podataka privatni.
Bez obzira na to, DES ćete i dalje pronaći u mnogim proizvodima. Šifriranje niske razine lako je implementirati bez potrebe za ogromnom računskom snagom. Kao takva, uobičajena je značajka pametnih kartica i uređaja s ograničenim resursima.
2. TripleDES
TripleDES (ponekad napisani 3DES ili TDES) novija je, sigurnija verzija DES-a. Kad je DES pukao manje od 23 sata, vlada je shvatila da dolazi do značajnog problema. Tako se rodio TripleDES. TripleDES povećava postupak šifriranja tako što tri puta pokrenete DES.
Podaci se kriptiraju, dešifriraju i ponovo kriptiraju, čime se dobiva efektivna duljina ključa od 168 bita. Ovo je dovoljno snažno za najosjetljivije podatke. No, iako je TripleDES jači od standardnog DES, on ima svoje mane.
TripleDES ima tri mogućnosti tipki:
- Opcija tipki 1: Sve tri tipke su neovisne. Ova metoda nudi najjaču čvrstoću ključa: 168-bitnu.
- Opcija 2 tipke: Tipka 1 i Tipka 2 su neovisni, dok je Tipka 3 ista kao i Tipka 1. Ova metoda nudi efikasnu jačinu ključa od 112 bita (2 × 56 = 112).
- Opcija 3 tipke: Sve tri tipke su iste. Ova metoda nudi 56-bitni ključ.
Opcija tipki 1 najjača je. Opcija tipki 2 nije tako jaka, ali ipak nudi veću zaštitu od jednostavnog šifriranja dvaput pomoću DES-a. TripleDES je blok šifra, što znači da se podaci kriptiraju u jednoj veličini fiksnog bloka. Nažalost, veličina bloka TripleDES mala je na 64 bita, što ga čini podložnim određenim napadima (poput blok sudara).
3. RSA
RSA (nazvana po svojim tvorcima Ronu Rivestu, Adiju Shamiru i Leonardu Adlemanu) jedan je od prvih kriptografskih algoritama s javnim ključem. Ona koristi funkciju jednosmjerne asimetrične enkripcije koja se nalazi u prethodno povezanoj članku.
Mnoge strane interneta intenzivno koriste algoritam RSA. To je glavna značajka mnogih protokola, uključujući SSH, OpenPGP, S / MIME i SSL / TLS. Nadalje, preglednici koriste RSA za uspostavljanje sigurne komunikacije preko nesigurnih mreža.
RSA i dalje ostaje nevjerojatno popularan zbog svoje dužine ključa. RSA ključ je obično 1024 ili 2048 bita. Međutim, sigurnosni stručnjaci vjeruju da neće proći puno vremena prije nego što se pukne 1024-bitna RSA, što će nagnati brojne vladine i poslovne organizacije da pređu na jači 2048-bitni ključ.
4. Napredni standard šifriranja (AES)
Napredni standard šifriranja (AES) sada je pouzdan standard šifriranja američke vlade.
Temelji se na Rijndaelovom algoritmu koji su razvila dva belgijska kriptografa, Joan Daemen i Vincent Rijmen. Belgijski kriptografi su svoj algoritam predali Nacionalnom institutu za standarde i tehnologiju (NIST), zajedno s 14 drugih koji su se nadmetali da postanu službeni nasljednik DES-a. Rijndael je "pobijedio" i izabran je kao predloženi AES algoritam u listopadu 2000. godine.
AES je algoritam simetričnog ključa i koristi simetrični blok šifru. Sadrži tri ključne veličine: 128, 192 ili 256 bita. Nadalje, postoje različiti krugovi šifriranja za svaku veličinu ključa.
Zaokruživanje je proces pretvaranja otvorenog teksta u šifrirani tekst. Za 128-bitnu, postoji 10 rundi. 192-bitni ima 12 rundi, a 256-bitni ima 14 krugova.
Postoje teoretski napadi na AES algoritam, ali svi zahtijevaju razinu računalne snage i pohranu podataka u današnjoj eri jednostavno nemoguće izvršiti. Na primjer, za jedan napad potrebno je oko 38 trilijuna terabajta podataka - više od svih podataka pohranjenih na svim računalima u svijetu u 2016. godini. Druge procjene predviđaju ukupno vrijeme potrebno za aktiviranje AES-128 ključa u milijardama godina.
Kao takav, guru šifriranja Bruce Schneier ne "vjeruje da će itko ikad otkriti napad zbog kojeg će netko moći čitati Rijndaelov promet", izvan teoretskih akademskih lomova šifriranja. Schneierov algoritam enkripcije Twofish (raspravljano u daljnjem tekstu) bio je izravni Rijndaelov izazov tijekom natjecanja za odabir novog algoritma nacionalne sigurnosti.
5. Twofish
Twofish bio je finalist natjecanja Nacionalnog instituta za norme i tehnologiju Napredni šifrirajući standard - ali izgubio je od Rijndaela. Algoritam Twofish radi s veličinama ključeva od 128, 196 i 256 bita i sadrži složenu ključnu strukturu koja otežava pucanje.
Sigurnosni stručnjaci smatraju Twofish jednim od najbržih algoritama za šifriranje i izvrstan je izbor i za hardver i za softver. Nadalje, šifru Twofish besplatno je za upotrebu od strane svakoga.
Pojavljuje se u nekim od najbolji besplatni softver za šifriranje 4 Syskey Encryption Alternative za Windows 10Alat za šifriranje sustava Windows Syskey će nestati s nadolazećim ažuriranjem sustava Windows 10. Ovdje su četiri alternativna alata za zaštitu podataka. Čitaj više , kao što su VeraCrypt (šifriranje pogona), PeaZip (arhiva datoteka) i KeePass (upravljanje otvorenom lozinkom) 7 sjajnih sigurnosnih aplikacija otvorenog koda koje ne upotrebljavateInternetski sigurnosni alati vitalni su, ali poželjnije su sigurnosne aplikacije otvorenog koda. Evo sedam koje biste trebali pokušati. Čitaj više , kao i OpenPGP standard.
Zašto ne napravite vlastiti algoritam šifriranja?
Vidjeli ste neke od najboljih (i sada nepostojećih) algoritama za enkripciju koji su dostupni. Ovi su algoritmi najbolji jer ih je u osnovi nemoguće probiti (barem zasad).
Ali što je s algoritmom za enkripciju homebrew-a? Da li stvaranje sigurnog privatnog sustava čuva vaše podatke? Ukratko, Ne! Ili je možda bolje reći ne ali…
Najbolji algoritmi za enkripciju matematički su sigurni, testirani su s kombinacijom najmoćnijih računala u kombinaciji s najpametnijim umovima. Novi algoritmi za šifriranje prolaze kroz rigorozni niz testova za koje se zna da razbijaju druge algoritme, kao i napade specifične za novi algoritam.
Uzmimo AES algoritam, na primjer:
- NIST je u rujnu 1997. godine raspisao novi algoritam šifriranja.
- NIST je primio 15 potencijalnih AES algoritama do kolovoza 1998. godine.
- Na konferenciji u travnju 1999., NIST je odabrao pet finalističkih algoritama: MARS, RC6, Rijndael, Zmija i dvije ribe.
- NIST je nastavio testirati i primati komentare i upute od kriptografske zajednice do svibnja 2000. godine.
- U listopadu 2000. godine NIST je Rijndaela potvrdio kao potencijalnog AES-a, nakon čega je započelo još jedno razdoblje savjetovanja.
- Rijndael je kao AES objavljen kao Savezni standard za obradu informacija u studenom 2001. godine. Potvrda je započela provjeru valjanosti u sklopu Programa provjere kriptografskog algoritma.
- AES postao je službeni standard šifriranja savezne vlade u svibnju 2002.
Nemate resursa za stvaranje jakog algoritma
Pa vidite, proizvodnja istinski sigurne, dugotrajne i moćne enkripcije zahtijeva vremena i detaljnu analizu nekih od najmoćnijih sigurnosnih organizacija na planeti. Ili kako kaže Bruce Schneier:
"Svatko može izmisliti algoritam šifriranja koji sam ne može razbiti; mnogo je teže izmisliti onu koju nitko drugi ne može razbiti. "
A tamo je ali ulazi. Naravno, možete napisati program koji uzima vaš tekst, pomnožite vrijednost abecede svakog slova sa 13, dodate 61, a zatim ga pošaljete primatelju.
Izlaz je nered, ali ako vaš primatelj zna kako ga dešifrirati, sustav je funkcionalan. Međutim, ako u divljini koristite domaće šifriranje za slanje privatnih ili osjetljivih podataka, loše ćete se provesti.
Tu je i dalje ako, isto. Ako želite naučiti o šifriranju i kriptografiji, preporučuje se eksperimentiranje s razvojem i razbijanjem osobno razvijenog algoritma šifriranja. Samo nemojte nikoga da upotrebljava!
Prigrlite šifriranje i nemojte ponovno otkrivati kotač
Šifriranje je važno. Razumijevanje kako to djeluje korisno je, ali nije nužno da biste ga koristili. Ima ih dosta načina za šifriranje vašeg svakodnevnog života uz malo napora. Započnite šifriranje vašeg tvrdog diska.
Ono što je imperativ jeste shvaćanje da našoj hipermrežnoj globalnoj zajednici treba šifriranje da bi ostala sigurna. Nažalost, postoji veliki broj vlade i vladine agencije koje žele slabije standarde šifriranja. To se nikada ne smije dogoditi.
Znaš li što je korijenski certifikat Što je korijenski certifikat i kako se to može špijunirati na vas?Korijenski certifikat sastavni je vid sigurnosti interneta. Ali što se događa kada ga vlada zloupotrijebi da špijunira vas? Čitaj više i kako vam to može pomoći da sigurno pregledavate web?
Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.