Što je šifriranje od kraja do kraja?

S obzirom na to da u svakodnevnom životu mnogo koristimo digitalnu korespondenciju, vruća tema "end-to-end encryption" pojavljuje se u vijestima svako toliko. Ali što je šifriranje od kraja do kraja i po čemu se razlikuje od ostalih vrsta šifriranja?

Hajde da raščlanimo ovu metodu šifriranja i vidimo zašto je to tako važno.

Što je "End-to-End Encryption"?

Šifriranje od kraja do kraja način je zaštite komunikacije od znatiželjnih očiju. Ako na internetu pošaljete poruku nekome drugome bez odgovarajuće šifriranja, ljudi koji gledaju vašu vezu mogu vidjeti što šaljete. Ovo je poznato kao napad čovjeka u sredini.

Što je napad čovjek u sredini?

Napad čovjek u sredini jedna je od najstarijih prijevara u toku. Ali kako to funkcionira na internetu i kako ga možete uočiti?

Kao takve, usluge slanja poruka ponekad koriste end-to-end enkripciju (E2EE) kako bi zaštitile svoje korisnike. Neki od Vrhunske usluge razmjene trenutnih poruka koriste E2EE kako bi spriječili ljude da uviđaju u svoje korisnike.

Da bi se to postiglo, usluga implementira metodu koja korisnicima omogućuje automatsko šifriranje njihovih poruka. Prije nego što netko pošalje poruku, šifrira je pomoću "ključa". Ovaj ključ čini poruku nečitljivom, tako da njuškali ne mogu vidjeti što piše.

Kad poruka stigne na uređaj primatelja, aplikacija koristi ključ za raspetljavanje poruke natrag u ono što je prvotno rekla. Sada primatelj može pročitati što je rekla poruka, a hakeri se drže podalje od jednadžbe.

Kako se E2EE razlikuje od ostalih vrsta šifriranja?

Možda ćete biti zbunjeni u odnosu na to kako se ovaj način šifriranja razlikuje od ostalih metoda. Zapravo, stvarna mehanika koja stoji iza E2EE slična je drugim vrstama šifriranja. Glavna je razlika, međutim, odgovor na ovo pitanje: tko drži ključeve za šifriranje?

Kada upotrebljavate uslugu s enkripcijom koja nije E2EE, prijatelju možete slati poruke pomoću ključa koji vam je usluga dala. Ovo je izvrsno za sprečavanje hakera da zavire u vašu komunikaciju, ali to znači da ljudi koji upravljaju uslugom koju koristite mogu tehnički pročitati što šaljete.

To je kao da ste koristili aplikaciju za razmjenu poruka da biste razgovarali s prijateljem, a programeri koji su dizajnirali aplikaciju rekli su vam oboje da za šifriranje podataka koristite ključ "JABUKA". Svakako, slučajni hakeri ne mogu pročitati što kažete, ali programeri znaju da kao ključ koristite APPLE. To znači da mogu šifrirati vaše poruke dok ih šaljete i čitati sve što govorite.

Kada tvrtka koristi ovu vrstu šifriranja, ona se pretvara u pitanje povjerenja. Vjerujete li da će tvrtka koja pokreće aplikaciju za razmjenu poruka zatvoriti oči i pustiti vas da razgovarate nasamo? Ili će upotrijebiti tipku APPLE kako bi vam otvorili sigurnost i pročitali sve sočne detalje?

Ovo nije problem za E2EE. Kao što biste mogli očekivati ​​od "kraja do kraja" u njegovom imenu, E2EE djeluje tako što omogućuje svakom korisniku da generira vlastite ključeve za šifriranje na svom uređaju. Na taj način nitko - čak ni programeri aplikacija za razmjenu poruka - ne može dešifrirati poruke bez fizičkog uzimanja uređaja.

Zbog toga je E2EE toliko popularan i zašto ga neke sigurne aplikacije za e-poštu koriste. Korisnici ne trebaju vjerovati bezličnoj tvrtki. Oni imaju sve što im je potrebno da sami izvrše šifriranje.

Povezano: 5 najsigurnijih i najšifriranijih pružatelja usluga e-pošte

Postoji nekoliko načina na koje to možete postići, ali "šifriranje javnim ključem" i "razmjena ključeva Diffie-Hellman" neke su od poznatijih metoda.

Postizanje E2EE šifriranjem s javnim ključem

Kada program koristi šifriranje javnim ključem, svaki korisnik usluge dobiva dva ključa. Prvi je njihov javni ključ i to se može slobodno vidjeti i podijeliti svima. Međutim, vrijedno je napomenuti da javni ključ može samo šifrirati podatke; ne može se koristiti za njegovo dešifriranje.

Svaki korisnik također dobiva privatni ključ koji se nikada ne dijeli i trajno sjedi na njegovom uređaju. Privatni ključ dizajniran je tako da privatni ključ može dešifrirati sve podatke šifrirane pomoću javnog ključa. Međutim, trebali biste također napomenuti da privatni ključ može samo dešifrirati podatke; nikad se ne koristi za njegovo šifriranje.

Kad dvoje ljudi žele razgovarati, trguju javnim ključevima. Zatim koriste javni ključ druge osobe kako bi im šifrirali poruke. Jednom kad ga javni ključ šifrira, može ga pravilno dešifrirati samo privatni ključ primatelja koji nikada ne napušta njihov uređaj.

Netehnički primjer šifriranja javnim ključem

Da biste bolje shvatili kako ovaj sustav funkcionira, zamislite da Bob i Alice žele razgovarati jedni s drugima. Da bi to postigli, kupuju kutiju za zaključavanje od pomalo ekscentrične zaštitarske tvrtke.

Evo kako to funkcionira.

Da biste zaključali ili otključali kutiju zaključavanja, možete je prebaciti karticom "zaključaj" ili "otključaj". Svaki korisnik ima jedinstvenu karticu za zaključavanje i otključavanje koju će koristiti na kutiji za zaključavanje. Nadalje, kopiju kartice za zaključavanje određene osobe možete naručiti od tvrtke, ali nikada ne možete naručiti nečiju karticu za "otključavanje".

Bob ima dvije karte: BOB LOCK i BOB UNLOCK. Alice također ima vlastiti set karata, ALICE LOCK i ALICE UNLOCK.

Ako Bob zatvori kutiju za zaključavanje i prevuče BOB LOCK karticu, kutija za zaključavanje će se sama zaključati. Ostat će zaključana, čak i ako Bob drugi put prevuče BOB LOCK karticu. Jedini način da ga otključate je prevlačenje BOB UNLOCK. Nijedna kartica za otključavanje druge osobe neće raditi.

Recimo da Bob želi poslati poruku Alice. Da bi to učinio, on mora naručiti kopiju jedne od Aliceinih karata s bravama. Tvrtka to dopušta jer ne možete upotrijebiti karticu za zaključavanje da biste provalili u kutiju. Možete ga koristiti samo za zaključavanje jednog.

Bob naručuje karticu ALICE LOCK. Zatim napiše pismo Alice, stavi ga u kutiju za zaključavanje, a zatim prevlači karticu ALICE LOCK. Brava je dobro zaključana i može se otključati samo ako se prevuče kartica ALICE UNLOCK. Bobova vlastita kartica za otključavanje je beskorisna.

Sad Bob može poslati kutiju zaključavanja Alice. Čak i ako bi netko zainteresiran za pismo naručio vlastitu karticu ALICE LOCK i oteo kutiju, ne može je otvoriti. Otključati je može samo kartica ALICE UNLOCK, a Alice je jedini vlasnik spomenute kartice.

Alice prima kutiju od Brava, koristi je karticom ALICE UNLOCK da je otvori i čita pismo. Ako je Alice htjela poslati poruku natrag, ona može naručiti i upotrijebiti BOB LOCK karticu za vraćanje kutije za zaključavanje. Sada ga može otvoriti samo BOB UNLOCK kartica - što samo Bob ima.

Postizanje E2EE pomoću Diffie-Hellmanove razmjene ključeva

Ako dvoje ljudi želi postići E2EE na nesigurnoj mreži, postoji način da dijele ključeve za šifriranje naočigled i da ih ne hakiraju.

Da bi to učinile, obje se strane prvo dogovore oko zajedničkog ključa. Ovaj se ključ otvoreno dijeli, a sustav razmjene ključeva Diffie-Hellman pretpostavlja da će hakeri saznati što je to ključ.

Međutim, obje strane tada generiraju privatni ključ na vlastitim uređajima. Zatim dodaju ovaj privatni ključ zajedničkom, a zatim kombinirani ključ šalju primatelju. Kad prime kombinirani ključ primatelja, dodaju ga svom privatnom kako bi dobili zajednički tajni ključ koji će se koristiti za šifriranje.

Netehnički primjer razmjene Diffie-Hellmanovih ključeva

Ako se vratimo Bobu i Alice, recimo da koriste ovu tehniku ​​za razmjenu informacija. Prvo, oboje se slažu oko zajedničkog broja - recimo broja tri. To se radi javno, pa njuškaš teoretski može preslušati ovaj broj.

Tada Bob i Alice privatno odaberu broj. Recimo da Bob odabere broj osam, a Alice pet. Zatim dodaju svoj odabrani broj na dogovoreni zajednički broj i daju drugoj osobi rezultat.

• Bob uzima zajednički ključ (3) i njegov privatni ključ (8) i dobiva 11 (8 + 3). Daje broj 11 Alice.
• Alice uzima zajednički ključ (3) i svoj privatni ključ (5) i dobiva 8 (5 + 3). Ona daje broj 8 Bobu.

Ovaj se udio obavlja i javno, pa opet njuškač može potencijalno vidjeti da je Bob dijelio 11, a Alice 8.

Nakon što je dijeljenje završeno, svaka strana dodaje ono što je dobila sa svojim privatnim brojem. To rezultira time da obje strane dobivaju isti broj zbog toga što zbroj sa samo zbrajanjem ne brine o redoslijedu.

• Bob prima Alicein kombinirani broj (8), dodaje mu svoj privatni broj (8) i dobiva 16. (8+8)
• Alice prima Bobov kombinirani broj (11), dodaje mu vlastiti privatni broj (5) i dobiva 16. (11+5)
• Obje strane mogu šifrirati poruke pomoću tipke "16", za koju nitko izvan Boba i Alice ne zna.

Naravno, u ovom primjeru haker bi vrlo lako mogao provaliti ovaj kod. Sve što im treba je zajednički ključ, ključ koji Bob šalje i ključ Alice, koji se šalju usred bijela dana.

Međutim, programeri koji implementiraju razmjenu ključeva Diffie-Hellman implementirat će složene jednadžbe koje su teške za hakere da izvrše reverzni inženjering i dalje će dati isti rezultat bez obzira kojim redoslijedom bili uneseni brojevi u.

Na taj način hakeri ostaju zbunjeni oko toga što je generiralo brojeve dok Bob i Alice sigurno razgovaraju koristeći zajednički ključ.

Sigurno slanje podataka pomoću E2EE

Ako ne želite vjerovati tvrtkama da ne zaviruju u vaše podatke, ne morate. Korištenjem E2EE metoda nitko ne može zaviriti u vaše poruke dok sigurno ne stignu na odredište.

Ako su vas svi ovi razgovori o šifriranju poželjeli pojačati sigurnost vašeg računala, jeste li znali da postoji nekoliko načina za šifriranje vašeg svakodnevnog života?

Zasluga za sliku: Steve Heap / Shutterstock.com

5 načina za šifriranje vašeg svakodnevnog života uz vrlo malo truda

Digitalna enkripcija sada je sastavni dio modernog života, štiteći vaše osobne podatke i čuvajući vas na mreži.

O autoru