10 βασικοί όροι κρυπτογράφησης Όλοι πρέπει να γνωρίζουν και να κατανοούν

Ο καθένας μιλάει για την κρυπτογράφηση, αλλά αν βρεθείτε χαμένος ή συγχέεται, εδώ είναι μερικοί βασικοί όροι κρυπτογράφησης για να ξέρετε ότι θα σας φέρει στην ταχύτητα.

Ο καθένας μιλάει για την κρυπτογράφηση, αλλά αν βρεθείτε χαμένος ή συγχέεται, εδώ είναι μερικοί βασικοί όροι κρυπτογράφησης για να ξέρετε ότι θα σας φέρει στην ταχύτητα.
Διαφήμιση

Οι πιθανότητες είναι ότι είστε εξοικειωμένοι με την κρυπτογράφηση λέξεων. Έχετε πιθανώς ακούσει για το πόσο σημαντικό είναι, καθώς και πόσο ζωτικής σημασίας είναι να διατηρήσετε τόσο πολύ από τις υπερ-δικτυωμένες ζωές μας ασφαλείς.

Χρησιμοποιήστε το WhatsApp; Χρησιμοποιείτε κρυπτογράφηση. Συνδεθείτε στις ηλεκτρονικές τραπεζικές συναλλαγές; Πάλι τα ίδια. Πρέπει να ρωτήσετε τον barista για κωδικό Wi-Fi; Αυτό συμβαίνει επειδή συνδέεστε με ένα δίκτυο που χρησιμοποιεί κρυπτογράφηση - ο κωδικός πρόσβασης είναι το κλειδί.

Αλλά παρόλο που χρησιμοποιούμε κρυπτογράφηση στην καθημερινή μας ζωή, πολλές ορολογίες παραμένουν μυστηριώδεις. Ακολουθεί μια λίστα με οκτώ βασικούς όρους κρυπτογράφησης που πρέπει να καταλάβετε.

1. Απλό κείμενο

Ας ξεκινήσουμε με τον πιο βασικό όρο που πρέπει να γνωρίζουμε, ο οποίος είναι απλός αλλά εξίσου σημαντικός με τους άλλους: το plaintext είναι ένα ευανάγνωστο και απλό μήνυμα που μπορεί κανείς να διαβάσει.

2. Ciphertext

Το κρυπτογράφημα είναι το αποτέλεσμα της διαδικασίας κρυπτογράφησης. Το κρυπτογραφημένο απλό κείμενο εμφανίζεται ως προφανώς τυχαία συμβολοσειρά χαρακτήρων, καθιστώντας τα άχρηστα. Ένας άλλος τρόπος παραπομπής στον αλγόριθμο κρυπτογράφησης που μετατρέπει το απλό κείμενο, εξ ου και ο όρος κρυπτογράφημα, είναι ένας ψηφιοποιητής.

3. Κρυπτογράφηση

Η κρυπτογράφηση είναι η διαδικασία εφαρμογής μιας μαθηματικής συνάρτησης σε ένα αρχείο που καθιστά το περιεχόμενό του δυσανάγνωστο και απρόσιτο - εκτός και αν έχετε το κλειδί αποκρυπτογράφησης.

Για παράδειγμα, ας υποθέσουμε ότι έχετε έγγραφο Microsoft Word. Μπορείτε να εφαρμόσετε έναν κωδικό πρόσβασης χρησιμοποιώντας την ενσωματωμένη λειτουργία κρυπτογράφησης του Microsoft Office. Το αρχείο είναι πλέον δυσανάγνωστο και απρόσιτο για κανέναν χωρίς τον κωδικό πρόσβασης.

Αποκρυπτογράφηση

Εάν η κρυπτογράφηση κλειδώνει το αρχείο, τότε η αποκρυπτογράφηση αντιστρέφει τη διαδικασία, γυρίζοντας το κρυπτογράφημα πίσω στο απλό κείμενο. Η αποκρυπτογράφηση απαιτεί δύο στοιχεία: τον σωστό κωδικό πρόσβασης και τον αντίστοιχο αλγόριθμο αποκρυπτογράφησης.

4. Κλειδιά

Η διαδικασία κρυπτογράφησης απαιτεί ένα κρυπτογραφικό κλειδί που λέει στον αλγόριθμο πώς να μετασχηματίσει το κειμενογράφο σε κρυπτοκείμενο. Η αρχή του Kerckhoffs αναφέρει ότι «μόνο η μυστικότητα του κλειδιού παρέχει ασφάλεια», ενώ το μέγιστο του Shannon συνεχίζει «ο εχθρός ξέρει το σύστημα».

Αυτές οι δύο δηλώσεις επηρεάζουν το ρόλο της κρυπτογράφησης και τα κλειδιά μέσα σε αυτό.

Η διατήρηση των λεπτομερειών ενός μυστικού αλγορίθμου κρυπτογράφησης είναι εξαιρετικά δύσκολη. η διατήρηση ενός πολύ μικρότερου μυστικού κλειδιού είναι ευκολότερη. Το κλειδί κλειδώνει και ξεκλειδώνει τον αλγόριθμο, επιτρέποντας τη λειτουργία κρυπτογράφησης ή αποκρυπτογράφησης.

Είναι κλειδί ένας κωδικός πρόσβασης;

Όχι, τουλάχιστον, όχι εξ ολοκλήρου. Η δημιουργία κλειδιών είναι αποτέλεσμα χρήσης ενός αλγορίθμου, ενώ ο κωδικός πρόσβασης είναι συνήθως μια επιλογή χρήστη. Η σύγχυση προκύπτει καθώς σπάνια αλληλεπιδράμε ειδικά με κρυπτογραφικό κλειδί, ενώ οι κωδικοί πρόσβασης αποτελούν μέρος της καθημερινής ζωής.

Οι κωδικοί πρόσβασης είναι κατά καιρούς μέρος της διαδικασίας δημιουργίας κλειδιών. Ένας χρήστης εισάγει τον εξαιρετικά ισχυρό κωδικό πρόσβασης χρησιμοποιώντας όλους τους χαρακτήρες και τα σύμβολα και ο αλγόριθμος παράγει ένα κλειδί χρησιμοποιώντας την είσοδο του.

5. Hash

Έτσι, όταν ένας ιστότοπος κρυπτογραφεί τον κωδικό πρόσβασής σας, χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης για να μετατρέψει τον κωδικό πρόσβασης χωρίς κείμενο σε ένα hash. Ένας hash διαφέρει από την κρυπτογράφηση στο ότι, όταν χτυπηθούν τα δεδομένα, δεν μπορεί να ξεπεραστεί. Ή μάλλον, είναι εξαιρετικά δύσκολο.

Το Hashing είναι πραγματικά χρήσιμο όταν πρέπει να επαληθεύσετε την αυθεντικότητα κάτι, αλλά δεν το έχετε ξαναδιαβάσει. Σε αυτό, το hash του κωδικού πρόσβασης προσφέρει κάποια προστασία από τις επιθέσεις βίαιης δύναμης. Τι είναι οι βίαιες επιθέσεις και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Τι είναι οι βίαιες επιθέσεις και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Έχετε ακούσει πιθανώς τη φράση "επίθεση βίαιης δύναμης". Αλλά τι ακριβώς σημαίνει αυτό; Πώς λειτουργεί; Και πώς μπορείτε να προστατευθείτε από αυτό; Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα (όπου ο εισβολέας προσπαθεί κάθε πιθανός συνδυασμός κωδικού πρόσβασης).

Μπορεί να έχετε ακούσει ακόμη και μερικούς από τους κοινούς αλγόριθμους κατακερματισμού, όπως MD5, SHA, SHA-1 και SHA-2. Ορισμένοι είναι ισχυρότεροι από τους άλλους, ενώ ορισμένοι, όπως το MD5, είναι απόλυτα ευάλωτοι. Για παράδειγμα, αν κατευθυνθείτε προς την τοποθεσία MD5 Online, θα παρατηρήσετε ότι έχουν 123.255.542.234 λέξεις στη βάση δεδομένων τους MD5 hash. Πήγαινε, δοκιμάστε.

  • Επιλέξτε MD5 Κρυπτογράφηση από το επάνω μενού.
  • Πληκτρολογήστε τον κωδικό πρόσβασής σας, πατήστε Κρυπτογράφηση και προβάλετε το hash MD5.
  • Επιλέξτε το hash, πατήστε Ctrl + C για να αντιγράψετε το hash και επιλέξτε MD5 Decrypt από το επάνω μενού.
  • Επιλέξτε το πλαίσιο και πιέστε Ctrl + V για να επικολλήσετε το hash, συμπληρώστε το CAPTCHA και πατήστε Decrypt .

Όπως βλέπετε, ένας κωδικός πρόσβασης με κωδικό δεν σημαίνει αυτόματα ότι είναι ασφαλής (βέβαια, ανάλογα με τον κωδικό πρόσβασης που επιλέξατε). Υπάρχουν όμως πρόσθετες λειτουργίες κρυπτογράφησης που ενισχύουν την ασφάλεια.

6. Αλάτι

Όταν οι κωδικοί πρόσβασης αποτελούν μέρος της δημιουργίας κλειδιών, η διαδικασία κρυπτογράφησης απαιτεί πρόσθετα βήματα ασφαλείας. Ένα από αυτά τα βήματα είναι η αλάτωση των κωδικών πρόσβασης. Σε βασικό επίπεδο, ένα αλάτι προσθέτει τυχαία δεδομένα σε μια μονόδρομη λειτουργία κατακερματισμού. Ας εξετάσουμε τι σημαίνει αυτό χρησιμοποιώντας ένα παράδειγμα.

Υπάρχουν δύο χρήστες με τον ίδιο ακριβώς κωδικό: hunter2 .

Εκτελούμε τον hunter2 μέσω μιας γεννήτριας hash SHA256 και λαμβάνουμε το f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Κάποιος hacks τη βάση δεδομένων κωδικού πρόσβασης και ελέγχουν αυτό το hash? κάθε λογαριασμός με την αντίστοιχη κατακερματισμό είναι αμέσως ευάλωτη.

Αυτή τη φορά, χρησιμοποιούμε ατομικό άλας προσθέτοντας τυχαία τιμή δεδομένων σε κάθε κωδικό χρήστη:

  • Αλάτι παράδειγμα # 1: hunter2 + λουκάνικο : 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
  • Αλάτι παράδειγμα # 2: hunter2 + μπέικον : 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Συγκρίνετε γρήγορα τα hashes για τους ίδιους κωδικούς πρόσβασης με και χωρίς το (εξαιρετικά βασικό) άλας:

  • Χωρίς αλάτι: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
  • Παράδειγμα αλάτι # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
  • Παράδειγμα αλάτι # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Βλέπετε ότι η προσθήκη του αλατιού τυχαία τυχαίνει την τιμή κατακερματισμού ότι ο κωδικός σας παραμένει (σχεδόν) εντελώς ασφαλής κατά τη διάρκεια μιας παραβίασης. Και ακόμα καλύτερα, ο κωδικός πρόσβασης εξακολουθεί να συνδέεται με το όνομα χρήστη σας, επομένως δεν υπάρχει σύγχυση στη βάση δεδομένων όταν συνδέεστε στον ιστότοπο ή την υπηρεσία.

7. Συμμετρικοί και ασύμμετροι αλγόριθμοι

Στους σύγχρονους υπολογιστές, υπάρχουν δύο βασικοί τύποι αλγορίθμων κρυπτογράφησης: συμμετρικό και ασύμμετρο. Και οι δύο κρυπτογραφούν τα δεδομένα, αλλά λειτουργούν με ελαφρώς διαφορετικό τρόπο.

  • Συμμετρικός αλγόριθμος: Χρησιμοποιήστε το ίδιο κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση. Και τα δύο μέρη πρέπει να συμφωνήσουν στο κλειδί αλγορίθμου πριν αρχίσουν την επικοινωνία.
  • Ασυμμετρικός αλγόριθμος: Χρησιμοποιήστε δύο διαφορετικά πλήκτρα: ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Αυτό επιτρέπει ασφαλή κρυπτογράφηση κατά την επικοινωνία χωρίς προηγουμένως να δημιουργεί έναν αμοιβαίο αλγόριθμο. Αυτό είναι επίσης γνωστό ως κρυπτολογία δημόσιου κλειδιού (δείτε την επόμενη ενότητα).

Η συντριπτική πλειοψηφία των ηλεκτρονικών υπηρεσιών που χρησιμοποιούμε στην καθημερινότητά μας εφαρμόζει κάποια μορφή κρυπτολογίας δημόσιου κλειδιού.

8. Δημόσια και ιδιωτικά κλειδιά

Τώρα καταλαβαίνουμε περισσότερα για τη λειτουργία των κλειδιών στη διαδικασία κρυπτογράφησης, μπορούμε να δούμε τα δημόσια και ιδιωτικά κλειδιά.

Ένας ασύμμετρος αλγόριθμος χρησιμοποιεί δύο κλειδιά: ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί . Το δημόσιο κλειδί μπορεί να σταλεί σε άλλα άτομα, ενώ το ιδιωτικό κλειδί είναι γνωστό μόνο από τον κάτοχο. Ποιος είναι ο σκοπός αυτού;

Λοιπόν, οποιοσδήποτε με το δημόσιο κλειδί του επιδιωκόμενου παραλήπτη μπορεί να κρυπτογραφήσει ένα ιδιωτικό μήνυμα γι 'αυτούς, ενώ ο παραλήπτης μπορεί μόνο να διαβάσει τα περιεχόμενα αυτού του μηνύματος, υπό την προϋπόθεση ότι έχουν πρόσβαση στο ζευγαρωμένο ιδιωτικό κλειδί. Ανατρέξτε στην παρακάτω εικόνα για μεγαλύτερη σαφήνεια.

όροι κρυπτογράφησης - Επεξήγηση δημόσιων και ιδιωτικών κλειδιών

Τα δημόσια και ιδιωτικά κλειδιά διαδραματίζουν επίσης σημαντικό ρόλο στις ψηφιακές υπογραφές, όπου ένας αποστολέας μπορεί να υπογράψει το μήνυμά του με το ιδιωτικό κλειδί κρυπτογράφησης. Όσοι διαθέτουν το δημόσιο κλειδί μπορούν στη συνέχεια να επαληθεύσουν το μήνυμα, ασφαλώς γνωρίζοντας ότι το αρχικό μήνυμα ήρθε από το ιδιωτικό κλειδί του αποστολέα.

Ένα ζεύγος κλειδιών είναι το μαθηματικά συνδεδεμένο δημόσιο και ιδιωτικό κλειδί που παράγεται από έναν αλγόριθμο κρυπτογράφησης.

9. HTTPS

Το HTTPS (HTTP Secure) είναι τώρα μια εκτεταμένη αναβάθμιση ασφαλείας για το πρωτόκολλο εφαρμογής HTTP που αποτελεί θεμέλιο του Διαδικτύου όπως το ξέρουμε. Όταν χρησιμοποιείτε μια σύνδεση HTTPS, τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας την ασφάλεια μεταφοράς layer (TLS), προστατεύοντας τα δεδομένα σας κατά τη μεταφορά.

Το HTTPS δημιουργεί μακροπρόθεσμα ιδιωτικά και δημόσια κλειδιά τα οποία με τη σειρά τους χρησιμοποιούνται για τη δημιουργία ενός κλειδιού συνόδου σύντομης διάρκειας. Το κλειδί συνόδου είναι ένα συμμετρικό κλειδί μιας χρήσης που καταστρέφει τη σύνδεση μόλις εγκαταλείψετε τον ιστότοπο HTTPS (κλείνοντας τη σύνδεση και τερματίζοντας την κρυπτογράφηση). Ωστόσο, όταν επανεξετάζετε τον ιστότοπο, θα λάβετε ένα άλλο κλειδί μιας περιόδου λειτουργίας για να εξασφαλίσετε την επικοινωνία σας.

Ένας ιστότοπος πρέπει να τηρεί πλήρως το HTTPS για να προσφέρει στους χρήστες πλήρη ασφάλεια. Πράγματι, το 2018 ήταν ο πρώτος χρόνος που η πλειοψηφία των online ιστότοπων άρχισε να προσφέρει συνδέσεις HTTPS μέσω του τυπικού HTTP.

10. Κρυπτογράφηση από άκρο σε άκρο

Μία από τις μεγαλύτερες λέξεις-κλειδιά κρυπτογράφησης είναι η κρυπτογράφηση από άκρο σε άκρο . Η υπηρεσία πλατφόρμας κοινωνικής ανταλλαγής μηνυμάτων Η WhatsApp άρχισε να προσφέρει στους χρήστες της end-to-end κρυπτογράφηση Γιατί η end-to-end κρυπτογράφηση της WhatsApp είναι μια μεγάλη διαπραγμάτευση Γιατί η end-to-end κρυπτογράφηση WhatsApp είναι μια μεγάλη διαπραγμάτευση WhatsApp ανακοίνωσε πρόσφατα ότι θα επιτρέψει την end-to-end κρυπτογράφησης στην υπηρεσία τους. Τι σημαίνει αυτό για εσάς; Εδώ είναι τι πρέπει να ξέρετε για την κρυπτογράφηση WhatsApp. Διαβάστε περισσότερα (E2EE) το 2016, διασφαλίζοντας ότι τα μηνύματά τους είναι ιδιωτικά ανά πάσα στιγμή.

Στο πλαίσιο μιας υπηρεσίας ανταλλαγής μηνυμάτων, το EE2E σημαίνει ότι μόλις πατήσετε το κουμπί αποστολής, η κρυπτογράφηση παραμένει στη θέση της μέχρις ότου ο παραλήπτης λάβει τα μηνύματα. Τι συμβαινει εδω? Λοιπόν, αυτό σημαίνει ότι το ιδιωτικό κλειδί που χρησιμοποιείται για την κωδικοποίηση και την αποκωδικοποίηση των μηνυμάτων σας δεν αφήνει ποτέ τη συσκευή σας, με τη σειρά της εξασφαλίζοντας ότι κανείς εκτός από εσάς δεν μπορεί να στείλει μηνύματα χρησιμοποιώντας το σύνθημά σας.

WhatsApp δεν είναι η πρώτη ή ακόμα και η μοναδική υπηρεσία ανταλλαγής μηνυμάτων που προσφέρει κρυπτογράφηση από άκρη σε άκρη 4 Εναλλακτικές λύσεις Slick WhatsApp που προστατεύουν την προστασία προσωπικών δεδομένων σας 4 Εναλλακτικές λύσεις WhatsApp Slick που προστατεύουν την ιδιωτική σας ζωή Facebook που αγοράσατε WhatsApp. Τώρα που είμαστε πάνω από το σοκ των ειδήσεων, ανησυχείτε για το απόρρητο των δεδομένων σας; Διαβάστε περισσότερα . Πέρασε, ωστόσο, την ιδέα της κρυπτογράφησης των κινητών μηνυμάτων σε όλο το κύμα - σε μεγάλο βαθμό στην οργή μυριάδων κυβερνητικών οργανισμών σε όλο τον κόσμο.

Κρυπτογράφηση Μέχρι το τέλος

Δυστυχώς, υπάρχουν πολλές κυβερνήσεις και άλλες οργανώσεις που πραγματικά αντιπαθούν την κρυπτογράφηση Γιατί δεν πρέπει ποτέ να αφήσουμε την κυβέρνηση να σπάσει την κρυπτογράφηση Γιατί δεν πρέπει ποτέ να αφήσουμε την κυβέρνηση να σπάσει την κρυπτογράφηση Η ζωή με τρομοκράτες σημαίνει ότι αντιμετωπίζουμε τακτικές κλήσεις για μια πραγματικά γελοία ιδέα: backdoor κρυπτογράφησης. Αλλά δεν είναι πρακτικό. Εδώ είναι γιατί η κρυπτογράφηση είναι ζωτικής σημασίας για την καθημερινή ζωή. Διαβάστε περισσότερα . Μισούν το για τους ίδιους λόγους που πιστεύουμε ότι είναι φανταστικό - διατηρεί την επικοινωνία σας ιδιωτική και, σε ελάχιστο μέρος, βοηθά τη λειτουργία του Διαδικτύου.

Χωρίς αυτό, το Διαδίκτυο θα γίνει ένα εξαιρετικά επικίνδυνο μέρος. Σίγουρα δεν θα ολοκληρώσετε την ηλεκτρονική σας τραπεζική, θα αγοράσετε νέους παντόφλες από το Αμαζόνιο ή θα ενημερώσετε το γιατρό σας τι συμβαίνει.

Στην επιφάνεια, η κρυπτογράφηση φαίνεται τρομακτική. Δεν θα ψέψω. οι μαθηματικές βάσεις της κρυπτογράφησης είναι μερικές φορές περίπλοκες. Αλλά μπορείτε ακόμα να εκτιμήσετε την κρυπτογράφηση χωρίς τους αριθμούς, και αυτό από μόνο του είναι πραγματικά χρήσιμο.

In this article