Oglas
Za mnoge, riječ "šifriranje" vjerojatno pojačava slike zločinca Jamesa Bonda s aktovkom vezanom u zglob s nuklearnim kodovima za lansiranje ili nekim drugim akcijskim filmom. U stvarnosti, svi koristimo tehnologiju enkripcije svakodnevno, a iako većina nas vjerojatno ne razumije "kako" ili "Zašto", sigurni smo da je sigurnost podataka važna, a ako nam šifriranje pomaže da se to postigne, onda smo definitivno na odbor.
Skoro svaki računalni uređaj s kojim svakodnevno komuniciramo koristi neki oblik tehnologije šifriranja. Od pametnih telefona (što često mogu biti) njihovi podaci šifrirani Kako šifrirati podatke na svom pametnom telefonuUz skandal Prizma-Verizon, navodno se događalo da je Agencija za nacionalnu sigurnost Sjedinjenih Američkih Država (NSA) istraživala podatke. Odnosno, prošli su kroz evidenciju poziva ... Čitaj više ), tabletima, radnim površinama, prijenosnim računalima ili čak vašem pouzdanom Kindleu, šifriranje je posvuda.
Ali kako to djeluje?
Što je šifriranje?
Šifriranje je moderan oblik kriptografije koji korisniku omogućava
sakrivanje podataka Ne samo za paranoide: 4 razloga za šifriranje vašeg digitalnog životaŠifriranje nije samo za paranoidne teoretičare zavjere, niti je to samo za tehničare. Šifriranje je nešto od čega svaki korisnik računala može imati koristi. Tehničke web stranice pišu o tome kako možete šifrirati svoj digitalni život, ali ... Čitaj više od drugih. Šifriranje koristi složeni algoritam koji se naziva šifra radi pretvaranja normaliziranih podataka (plaintext) u niz naizgled nasumični znakovi (šifrični tekst) koji je nečitljivo onima bez posebnog ključa kojim bi se dešifrirali. Oni koji posjeduju ključ mogu dešifrirati podatke da bi mogli ponovo vidjeti jasan tekst, a ne slučajni niz znakova šifričnog teksta.Dvije najčešće korištene metode šifriranja su šifriranje javnim ključem (asimetrična) i šifriranje privatnim ključem (simetrična). Njih dvije su slične u smislu da omogućuju korisniku da šifrira podatke kako bi ih sakrio od drugih, a zatim ih dešifrira kako bi pristupio originalnom otvorenom tekstu. Međutim, razlikuju se u načinu na koji postupaju između koraka između enkripcije i dešifriranja.
Šifriranje javnog ključa
Javni ključ - ili asimetrično - šifriranje koristi primateljev javni ključ kao i (matematički) odgovarajući privatni ključ.
Na primjer, ako su Joe i Karen imali ključeve kutije, a Joe je imao javni ključ, a Karen imao je odgovarajući privatni ključ, Joe je mogao koristiti svoj ključ za otključavanje kutije i stavljanje stvari u nju, ali on ne bi mogao vidjeti predmete koji su već unutra, niti bi mogao ništa preuzeti. Karen je, s druge strane, mogla otvoriti kutiju i pregledati sve predmete iznutra, kao i ukloniti ih onako kako je smatrala prikladnim koristeći svoj odgovarajući privatni ključ. Nije mogla, međutim, stvari dodati u kutiju bez dodatnog javnog ključa.
U digitalnom smislu, Joe može šifrirati otvoreni tekst (svojim javnim ključem) i poslati ga Karen, ali samo Karen (i njezin odgovarajući privatni ključ) mogu dešifrirati šifrirani tekst nazad u otvoreni tekst. Javni ključ (u ovom scenariju) koristi se za šifriranje šifričnog teksta, dok se privatni ključ koristi za dešifriranje natrag u otvoreni tekst. Karen će trebati samo privatni ključ za dešifriranje Joeine poruke, ali treba joj dodatni javni ključ da bi šifrirala poruku i vratila je Joeu. Joe s druge strane nije mogao dešifrirati podatke svojim javnim ključem, ali mogao ih je upotrijebiti za slanje Karen šifrirane poruke.
Šifriranje privatnog ključa
Tamo gdje se privatni ključ - ili simetrično - šifriranje razlikuje od enkripcije javnim ključem, svrha je samih ključeva. Još su potrebna dva ključa za komunikaciju, ali svaki je od tih tipki u osnovi isti.
Na primjer, Joe i Karen posjeduju ključeve gore spomenute kutije, ali u ovom scenariju ključevi rade isto. Obojica su sada u stanju dodati ili ukloniti stvari iz okvira.
Govoreći digitalno, Joe sada može šifrirati poruku kao i dešifrirati je svojim ključem. Karen može isto s njom.
(Kratka) povijest šifriranja
Kada govorimo o šifriranju, važno je razlikovati da je suvremena tehnologija šifriranja izveden iz kriptografije Kvantna računala: kraj kriptografije?Kvantno računanje kao ideja postoji već neko vrijeme - teorijska je mogućnost izvorno uvedena 1982. godine. Posljednjih nekoliko godina područje se približavalo praktičnosti. Čitaj više . Kriptografija je, u svojoj srži, čin stvaranja i (pokušaja) dešifriranja koda. Iako je elektroničko šifriranje relativno novo u krupnijoj shemi stvari, kriptografija je znanost koja potječe još iz antičke Grčke.
Grci su prvo društvo zaduženo za korištenje kriptografije kako bi sakrili osjetljive podatke u obliku pisane riječi, od očiju svojih neprijatelja i šire javnosti. Koristili su vrlo primitivnu kriptografsku metodu koja se oslanjala na korištenje košnice kao alata za stvaranje prijenosnog šifre (tipka za odgovor) za dekodiranje šifriranih poruka. Scytale je cilindar koji se koristi za omotavanje pergamenta okolo kako bi se dešifrirao kod. Kada bi dvije strane koje komuniciraju koristile cilindar iste debljine, pergament bi poruku prikazao kada se pročita s lijeva na desno. Kad se pergament odmotao, pojavit će se kao dugačak, tanak komad pergamenta s naizgled nasumičnim brojevima i slovima. Dakle, dok se bez valjanja može činiti da se takmiče bezveze, kad se prebaci na košnicu, izgledat će više ovako:
Grci nisu bili sami u razvoju primitivnih kriptografskih metoda. Rimljani su slijedili njegovu primjenu, uvodeći ono što je postalo poznato kao "Cezarova šifra", zamjenski šifar koji je zamijenio slovo za drugo slovo pomaknuo se dalje prema abecedi. Na primjer, ako ključ uključuje pravo pomak od tri, slovo A bi postalo D, slovo B bi bilo E i tako dalje.
Ostali primjeri koji su se smatrali probojima svog vremena bili su:
- Trg Polibije: Još jedan kriptografski proboj iz antičke Grčke temelji se na mreži veličine 5 x 5 koja počinje slovom „A“ u gornjem lijevom i „Z“ u donjem desnom („I“ i „J“ dijele kvadrat). Brojevi od 1 do 5 pojavljuju se vodoravno i okomito na gornjem retku slova i na lijevoj krajnjoj strani. Kôd se oslanja na davanje broja i njegovo lociranje na mreži. Na primjer, "Lopta" bi bila 12, 11, 31, 31.
- Enigma stroj: Enigma stroj je tehnologija iz Drugog svjetskog rata poznata kao elektromehanički stroj za šifriranje rotora. Ovaj je uređaj izgledao kao predimenzionirani pisaći stroj i omogućuje operaterima da upisuju u otvoreni tekst, dok je uređaj šifrirao poruku i poslao je drugoj jedinici. Prijemnik upisuje slučajni niz šifriranih slova nakon što su se zapalila na prijemnom stroju i razbila kôd nakon što je od pošiljatelja na njegov uređaj postavila izvorni uzorak.
- Standard šifriranja podataka: Standard šifriranja podataka (DES) bio je prvi moderni algoritam simetričnog ključa koji se koristio za šifriranje digitalnih podataka. Razvijen 1970-ih u IBM-u, DES je 1977. postao Savezni standard za obradu informacija u SAD-u i postao temelj za koji su izgrađene moderne tehnologije šifriranja.
Suvremena tehnologija šifriranja
Suvremena tehnologija šifriranja koristi naprednije algoritme i veće veličine ključeva kako bi ih poboljšala sakriti šifrirane podatke Vaš interes za privatnost će osigurati da vas NSA ciljaDa, tako je. Ako vam je stalo do privatnosti, možda ćete biti dodani na popis. Čitaj više . Što je ključna veličina veća, to je više mogućih kombinacija koje bi morao izvesti brutalan napad kako bi uspješno pronašli dešifriranje šifričnog teksta.
Kako se veličina ključa i dalje poboljšava, duljina vremena koje je potrebno da bi se šifrirala kako bi se pokrenula širokoumni napad napada. Na primjer, iako 56-bitni i 64-bitni ključ izgledaju relativno blizu vrijednosti, 64-bitnu tipku je zapravo 256 puta teže probiti nego 56-bitnu tipku. Većina modernih enkripcija upotrebljava najmanje 128-bitni ključ, a neki koriste 256-bitne tipke ili više. Da biste to stavili u perspektivu, za probijanje 128-bitnog ključa potreban bi bio grubi napad da bi se testirao 339.000.000.000.000.000.000.000.000.000.000 mogućih kombinacija tipki. U slučaju da ste znatiželjni, zapravo bi trebalo više od milijun godina da pogodite ispravan ključ koristeći brutalne napade i da koristite najmoćnija superračunala koja postoje. Ukratko, teoretski je malo vjerovatno da bi itko čak pokušao razbiti vašu enkripciju pomoću 128-bitne ili veće tehnologije.
3DES
Standardi šifriranja daleki su put otkako je DES prvi put usvojen 1977. godine. U stvari, nova DES tehnologija, poznata kao Triple DES (3DES) prilično je popularna i zasniva se na moderniziranoj verziji originalnog algoritma DES. Iako je izvorna DES tehnologija bila prilično ograničena s veličinom ključa od samo 56 bita, trenutna veličina 3DES tipki od 168 bita znatno otežava i troši puno vremena.
AES
Napredni standard šifriranja je simetrična šifra zasnovana na blok šifri Rijandaela koja je trenutno standard savezne vlade Sjedinjenih Država. AES je prihvaćen širom svijeta kao nasljednik na sada napuštenog norme DES iz 1977. I iako postoje objavljeni primjeri napadi brži od grube sile, smatra se da je moćna AES tehnologija računski neizvodljiva u smislu pucanja. Uz to, AES nudi solidne performanse na velikom broju hardvera i nudi visoke brzine i male zahtjeve RAM-a, što ga čini vrhunskim izborom za većinu aplikacija. Ako koristite Mac, popularni alat za šifriranje FileVault Što je FileVault na macOS-u i kako ga koristiti?Evo što trebate znati o funkciji šifriranja diska FileVault na vašem Mac računalu i kako omogućiti i onemogućiti FileVault. Čitaj više jedna je od mnogih aplikacija koja koristi AES.
RSA
RSA je jedan od prvih široko korištenih asimetričnih kriptosistema za prijenos podataka. Algoritam je prvi put opisan 1977, a oslanja se na javni ključ koji se temelji na dva velika primarna broja i pomoćnoj vrijednosti kako bi se šifrirala poruka. Svatko može koristiti javni ključ za šifriranje poruke, ali samo netko tko ima znanje glavnih brojeva može je pokušati dešifrirati. RSA je otvorila vrata za nekoliko kriptografskih protokola poput digitalnog potpisa i kriptografskih metoda glasovanja. To je i algoritam koji stoji iza nekoliko tehnologija otvorenog koda, kao što je PGP PGP Me: Objašnjena prilično dobra privatnostPrilično dobra privatnost jedna je metoda za šifriranje poruka između dvije osobe. Evo kako to funkcionira i podnosi li se pomno ispitivanje. Čitaj više , što vam omogućuje šifriranje digitalne korespondencije.
ECC
Kriptografija eliptične krivulje spada među najmoćnije i najmanje razumljive oblike šifriranja koji se danas koriste. Zagovornici ECC pristupa navode istu razinu sigurnosti s bržim radnim vremenima, uglavnom zbog iste razine sigurnosti, dok koriste manje veličine ključa. Visoki standardi performansi rezultat su sveukupne učinkovitosti eliptičke krivulje, što ih čini idealnim za male ugrađene sustave poput pametnih kartica. NSA je najveći zagovornik tehnologije i već se naplaćuje kao nasljednik spomenutog pristupa RSA.
Dakle, je li šifriranje sigurno?
Nedvosmislen je odgovor da. Količina vremena, energije i računskih troškova da se probije većina modernih kriptografskih tehnologija čini taj čin pokušaja probijanja enkripcije (bez ključa) skupa vježba koja je, relativno gledano, uzaludan. Međutim, kodiranje ima ranjivosti koje uglavnom ostaju izvan snage tehnologije.
Na primjer:
backdoors
Bez obzira koliko osigurali šifriranje, stražnja vrata bi potencijalno mogla biti pružiti pristup privatnom ključu Zašto se e-pošta ne može zaštititi od vladinog nadzora"Ako ste znali što znam o e-pošti, možda je ne biste ni koristili", rekao je vlasnik sigurne usluge e-pošte Lavabit dok ju je nedavno isključio. "Ne postoji način da se šifriraju ... Čitaj više . Ovaj pristup pruža sredstva potrebna za dešifriranje poruke bez ikakvog prekida enkripcije.
Rukovanje privatnim ključevima
Iako je suvremena tehnologija šifriranja izuzetno sigurna, na ljude nije lako računati. Pogreška u rukovanje ključem KeePass Lozinka sigurna - krajnji šifrirani sustav lozinki [Windows, Portable]Sigurno pohranite svoje lozinke. Zajedno s enkripcijom i pristojnim generatorom lozinki - a da ne spominjemo dodatke za Chrome i Firefox - KeePass bi mogao biti najbolji sustav za upravljanje lozinkom vani. Ako ti... Čitaj više poput izloženosti vanjskim stranicama zbog izgubljenog ili ukradenog ključa ili ljudske pogreške u spremanju ključa na nesigurnim lokacijama, mogu drugima omogućiti pristup šifriranim podacima.
Povećana računska snaga
Koristeći trenutne procjene, suvremeni ključevi za enkripciju računski su nemoguće probiti. Ipak, s povećanjem snage obrade tehnologija šifriranja mora držati korak kako bi ostala ispred krivulje.
Pritisak vlade
Legalnost ovoga je ovisno o svojoj zemlji Pretraživanje pametnih telefona i prijenosnih računala: poznajte svoja pravaZnate li koja su vaša prava tijekom putovanja u inozemstvo s prijenosnim računalom, pametnim telefonom ili tvrdim diskom? Čitaj više , ali uobičajeno govoreći, zakoni o obveznom dešifriranju prisiljavaju vlasnika šifriranih podataka da preda ključ osoblju za provedbu zakona (s nalogom / sudskim nalogom) kako bi izbjegao daljnje procesuiranje. U nekim zemljama, poput Belgije, vlasnici šifriranih podataka o kojima se radi samoinkriminacija se ne mora pridržavati, a policiji je dopušteno samo zahtijevanje poštivanja a ne zahtijevati. Ne zaboravimo, postoji i presedan koji vlasnici web stranica namjerno predaju ključeve za šifriranje pohranio podatke o kupcima ili komunikacije službenicima za provođenje zakona u pokušaju da ostanu suradnji.
Šifriranje nije neprobojno, ali štiti svakog od nas u gotovo svim aspektima našeg digitalnog života. Iako još uvijek postoji (relativno) mala demografska skupina koja ne vjeruje internetskom bankarstvu ili kupuje u Amazonu ili drugim mrežnim trgovcima, ostali smo prilično sigurnija kupovina putem interneta (iz pouzdanih izvora) nego što bismo bili u istom lokalnom putovanju kod nas centar.
Dok će prosječna osoba ostati blago svjesna tehnologija koje ih štite tijekom kupovine kava u Starbucksu njihovom kreditnom karticom ili prijava na Facebook, što samo govori o snazi tehnologija. Vidite, iako je tehnologija zbog koje smo uzbuđeni odlučno ljepša, oni koji ostanu relativno neviđeni čine najviše dobro. Šifriranje čvrsto pada u ovaj kamp.
Imate li razmišljanja ili pitanja o šifriranju? Koristite okvir za komentare u nastavku.
Kreditna slika: Zaključavanje sustava Jurija Samoilova putem Flickr-a, Šifriranje javnih ključeva putem Shutterstoka, Šifriranje javnog ključa (izmijenjeno) putem Shutterstoka, Scytale putem Wikimedia Commonsa, Enigma ploča putem Wikimedia Commonsa, Zaključak, ključni i osobni podaci putem Shutterstoka
Bryan je emigrant rođen u SAD-u koji trenutno živi na sunčanom poluotoku Baja u Meksiku. Uživa u znanosti, tehnici, uređajima i citirajući filmove o Willu Ferrelu.
