10 osnovnih uvjeta šifriranja koje bi svi trebali znati i razumjeti

Oglas

Vjerojatno ste upoznati s riječju šifriranje. Vjerojatno ste čuli za to koliko je to važno i koliko je važno za održavanje toliko života naših hiper-mreža.

Koristite WhatsApp? Koristite šifriranje. Prijavite se u internetsko bankarstvo? Opet isto. Morate pitati barista za Wi-Fi kod? To je zato što se povezujete na mrežu šifriranjem - lozinka je ključna.

No iako u svakodnevnom životu koristimo šifriranje, puno terminologije ostaje zagonetno. Evo popisa osam bitnih uvjeta šifriranja koje morate razumjeti.

1. cisti

Započnimo s najosnovnijim pojmom koji treba znati, a koji je jednostavan, ali podjednako važan kao i ostali: cisti je čitljiva i jasna poruka koju svatko može pročitati.

2. šifrirana

šifrirana rezultat je procesa šifriranja. Šifrirani otvoreni tekst izgleda kao naizgled slučajni nizovi likova, čineći ih beskorisnim. Šifra je još jedan način upućivanja na algoritam šifriranja koji transformira otvoreni tekst, otuda i pojam ciphertext.

3. Šifriranje

Šifriranje postupak je primjene matematičke funkcije na datoteku koja njezin sadržaj čini nečitljivim i nepristupačnim - osim ako nemate ključ za dešifriranje.

Na primjer, recimo da imate Microsoft Word dokument. Primjenjujete lozinku pomoću ugrađene funkcije šifriranja Microsoft Officea. Datoteka je sada nečitljiva i nedostupna svima bez lozinke. Možete čak šifrirajte svoj cijeli tvrdi disk radi sigurnosti.

Dešifriranje

Ako šifriranje zaključava datoteku, tada dešifriranje preokreće postupak, pretvarajući šifrovani tekst u otvoreni tekst. Dešifriranje zahtijeva dva elementa: ispravnu lozinku i odgovarajući algoritam dešifriranja.

4. ključevi

Proces šifriranja zahtijeva a kriptografski ključ što govori algoritmu kako transformirati otvoreni tekst u šifrotekst. Kerckhoffov princip kaže da "samo tajnost ključa osigurava sigurnost", dok Shannonova maksima nastavlja "neprijatelj poznaje sustav."

Ove dvije izjave utječu na ulogu šifriranja i ključeve unutar toga.

Izuzetno je teško čuvati detalje cijelog algoritma šifriranja; čuvanje mnogo manje tajne ključa je lakše. Ključ zaključava i otključava algoritam, omogućavajući postupcima šifriranja ili dešifriranja.

Je li ključ lozinka?

Ne. Pa, barem ne u potpunosti. Stvaranje ključeva rezultat je korištenja algoritma, dok je lozinka obično odabir korisnika. Zbunjenost nastaje kada rijetko konkretno komuniciramo s kriptografskim ključem, dok su lozinke dio svakodnevnog života.

Lozinke su ponekad dio procesa stvaranja ključeva. Korisnik unosi svoju super jaku lozinku koristeći sve znakove i simbole, a algoritam generira ključ pomoću svog unosa.

5. paprikaš

Kada web stranica šifrira vašu lozinku, koristi algoritam za enkripciju za pretvaranje vaše otvorene lozinke u hash. paprikaš razlikuje se od enkripcije u tome što jednom kad se podaci rasprše, ne može se poništiti. Ili bolje rečeno, izuzetno je teško.

Hashing je vrlo koristan kada trebate provjeriti autentičnost nečega, ali ne i to da je pročitate natrag. U tom slučaju hashing lozinkom nudi određenu zaštitu od brutalni napadi (gdje napadač pokušava svaku moguću kombinaciju zaporki).

Možda ste čak čuli za neke uobičajene algoritme raspršivanja, kao što su MD5, SHA, SHA-1 i SHA-2. Neki su jači od drugih, dok su neki, poput MD5-a, potpuno ranjivi. Na primjer, ako se uputite na web mjesto MD5 Online, primijetit ćete da imaju 123,255,542,234 riječi u svojoj MD5 hash bazi podataka. Samo naprijed, pokušajte.

• Izaberi MD5 Šifriranje s gornjeg izbornika.
• Upišite svoju lozinku i pritisnite Šifriranjei pogledajte hash MD5.
• Odaberite hash, pritisnite Ctrl + C da biste kopirali hash i odaberite MD5 dešifriraj s gornjeg izbornika.
• Odaberite okvir i pritisnite Ctrl + V zalijepite hash, dovršite CAPTCHA i pritisnite Dekodiranje.

Kao što vidite, zaglavljena lozinka ne znači automatski da je sigurna (naravno, ovisno o odabranoj zaporci). Ali postoje dodatne funkcije šifriranja koje povećavaju sigurnost.

6. Sol

Kad su lozinke dio stvaranja ključeva, postupak šifriranja zahtijeva dodatne sigurnosne korake. Jedan od tih koraka je usoljavanje lozinke. Na osnovnoj razini, sol dodaje slučajne podatke jednosmjernoj hash funkciji. Ispitajmo što to znači koristiti primjerom.

Dva su korisnika s točno istom lozinkom: hunter2.

Trčimo hunter2 preko SHA256 hash generatora i primaju f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Netko hakira bazu podataka zaporki i oni provjere ovaj hash; svaki je račun s pripadajućim hash-om odmah ranjiv.

Ovaj put koristimo pojedinačnu sol dodavanjem vrijednosti slučajnih podataka svakoj korisničkoj lozinki:

• Primjer soli br. 1: lovac2 + kobasica: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Primjer soli br. 2: lovac2 + slanina: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Brzo usporedite hashe za iste lozinke sa i bez (izuzetno osnovne) soli:

• Bez soli: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• Primjer soli br. 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Primjer soli br. 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Vidite da dodavanje soli dovoljno randomizira vrijednost hash-a zbog koje vam lozinka ostaje (gotovo) potpuno sigurna tijekom kršenja. I još bolje, lozinka se još uvijek odnosi na vaše korisničko ime, tako da ne dolazi do zabune u bazi podataka kada se prijavite na web mjesto ili uslugu.

7. Simetrični i asimetrični algoritmi

U suvremenom računalstvu postoje dvije primarne vrste algoritama za šifriranje: simetrična i asimetrična. Oboje kriptiraju podatke, ali djeluju na malo drugačiji način.

• Simetrični algoritam: Upotrijebite isti ključ i za šifriranje i za dešifriranje. Obje se strane moraju sporazumjeti o ključu algoritma prije početka komunikacije.
• Asimetrični algoritam: Upotrijebite dvije različite tipke: javni ključ i privatni ključ. To omogućuje sigurnu enkripciju tijekom komunikacije bez prethodnog uspostavljanja međusobnog algoritma. To je također poznato kao kriptologija javnog ključa (vidi sljedeći odjeljak).

Ogromna većina internetskih usluga koje koristimo u svakodnevnom životu implementira neki oblik kriptologije javnih ključeva.

8. Javni i privatni ključevi

Sada razumijemo više o funkciji tipki u procesu šifriranja, možemo pogledati javne i privatne ključeve.

Asimetrični algoritam koristi dvije tipke: a javni ključ i a privatni ključ. Javni ključ može se poslati drugim osobama, dok privatni ključ zna samo vlasnik. Koja je svrha ovoga?

Pa, svatko tko ima javni ključ primatelja može šifrirati privatnu poruku za njih, a primatelj može pročitati sadržaj te poruke samo pod uvjetom da ima pristup uparenom privatnom ključ. Pogledajte donju sliku radi veće jasnoće.

Javni i privatni ključevi također igraju ključnu ulogu u digitalni potpisi, pri čemu pošiljatelj može potpisati svoju poruku privatnim ključem za šifriranje. Oni s javnim ključem tada mogu potvrditi poruku, sigurni u to da je izvorna poruka potekla od privatnog ključa pošiljatelja.

par ključeva je matematički povezan javni i privatni ključ generiran algoritmom enkripcije.

9. HTTPS

HTTPS (HTTP Secure) je sada široko implementirana sigurnosna nadogradnja za HTTP protokol aplikacija koji je temelj interneta kakav ga poznajemo. Kada koristite HTTPS vezu, vaši se podaci šifriraju pomoću sigurnosti transportnog sloja (TLS), štiteći vaše podatke dok su u prometu.

HTTPS generira dugoročne privatne i javne ključeve koji se pak koriste za stvaranje kratkoročnog ključa sesije. Sjednički ključ je simetrični ključ za jednokratnu upotrebu koji veza uništava kad napustite HTTPS web mjesto (zatvara vezu i završava njezinu šifriranje). Međutim, kad ponovno posjetite web mjesto, dobit ćete još jedan ključ sesije za jednokratnu upotrebu da osigurate svoju komunikaciju.

Web lokacija mora se u potpunosti pridržavati HTTPS-a kako bi korisnicima ponudila potpunu sigurnost. Doista, 2018. je bila prva godina kojom je većina web stranica na mreži počela nuditi HTTPS veze preko standardnog HTTP-a.

10. Šifriranje od početka do kraja

Jedna od najvećih riječi kriptiranja je ona enkripcija od početka do kraja. Usluga platforme za društvene mreže WhatsApp je počela nuditi svojim korisnicima cjelovito šifriranje (E2EE) 2016. godine, osiguravajući da su njihove poruke u svakom trenutku privatne.

U kontekstu usluge razmjene poruka, EE2E znači da kad jednom pritisnete gumb za slanje, šifriranje ostaje na mjestu dok primatelj ne primi poruke. Što se ovdje događa? Pa, to znači da privatni ključ koji se koristi za kodiranje i dekodiranje vaših poruka nikad ne napušta vaš uređaj, zauzvrat osiguravajući da nitko osim vas ne može slati poruke pomoću svog montera.

WhatsApp nije prvi, pa čak ni jedini usluga razmjene poruka koja nudi enkripciju od kraja do kraja 4 Slick WhatsApp alternative koje čuvaju vašu privatnostFacebook je kupio WhatsApp. Sad kad smo zbog šoka te vijesti, brinete li zbog svoje privatnosti podataka? Čitaj više . Međutim, pomaknula je ideju šifriranja mobilnih poruka dalje u glavni tok - puno u nebrojene vladine agencije širom svijeta.

Šifriranje do kraja

Nažalost, ima ih puno vlade i druge organizacije koje stvarno ne vole šifriranje Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranjeŽivjeti s terorizmom znači da se suočavamo s redovitim pozivima za uistinu smiješan pojam: stvorite šifriranje koje je dostupno vladi na otvorenom. Ali nije praktično. Evo zašto je šifriranje bitno za svakodnevni život. Čitaj više . Mrze ga iz istih razloga zbog kojih mislimo da je fantastična - čuva vašu komunikaciju privatnom i u malom dijelu pomaže internetskoj funkciji.

Bez njega internet bi postao izuzetno opasno mjesto. Sigurno ne biste dovršili internetsko bankarstvo, kupili nove papuče od Amazona ili rekli liječniku što nije u redu s vama.

Na površini, šifriranje izgleda zastrašujuće. Neću lagati; matematički temelji šifriranja ponekad su komplicirani. Ali i dalje možete cijeniti šifriranje bez brojeva, a i sama je to zaista korisna.