Η κρυπτογράφηση αναφέρεται συχνά στις ειδήσεις, αλλά είναι συνήθως στο λήμμα της κακής ενημέρωσης της κυβερνητικής πολιτικής ή που παίρνει μέρος της ευθύνης για τρομοκρατικές φρικαλεότητες.
Αυτό αγνοεί πόσο ζωτικής σημασίας είναι η κρυπτογράφηση. Η συντριπτική πλειοψηφία των υπηρεσιών διαδικτύου χρησιμοποιούν κρυπτογράφηση για να διατηρούν τις πληροφορίες σας ασφαλείς.
Η κρυπτογράφηση, ωστόσο, είναι κάπως δύσκολο να κατανοηθεί. Υπάρχουν πολλοί τύποι και έχουν διαφορετικές χρήσεις. Πώς ξέρετε τι είναι ο "καλύτερος" τύπος κρυπτογράφησης;
Ας ρίξουμε μια ματιά στο πώς λειτουργούν μερικοί από τους σημαντικότερους τύπους κρυπτογράφησης, καθώς και γιατί η κυλιόμενη κρυπτογράφηση δεν είναι μια μεγάλη ιδέα.
Τύποι κρυπτογράφησης έναντι αντοχής κρυπτογράφησης
Μια από τις μεγαλύτερες εσφαλμένες ονομασίες γλώσσας κρυπτογράφησης προέρχεται από τις διαφορές μεταξύ των τύπων κρυπτογράφησης, των αλγορίθμων κρυπτογράφησης και των αντίστοιχων δυνατοτήτων τους. Ας σπάσουμε:
- Τύπος κρυπτογράφησης: Ο τύπος κρυπτογράφησης αφορά τον τρόπο ολοκλήρωσης της κρυπτογράφησης. Για παράδειγμα, η ασύμμετρη κρυπτογραφία είναι ένας από τους πιο συνηθισμένους τύπους κρυπτογράφησης στο Διαδίκτυο.
- Αλγόριθμος κρυπτογράφησης: Όταν συζητάμε για τη δύναμη της κρυπτογράφησης, μιλάμε για έναν συγκεκριμένο αλγόριθμο κρυπτογράφησης. Οι αλγόριθμοι προέρχονται από τα ενδιαφέροντα ονόματα, όπως Triple DES, RSA ή AES. Τα ονόματα αλγορίθμων κρυπτογράφησης συχνά συνοδεύονται από αριθμητική τιμή, όπως το AES-128. Ο αριθμός αναφέρεται στο μέγεθος του κλειδιού κρυπτογράφησης και καθορίζει περαιτέρω τη δύναμη του αλγορίθμου.
Υπάρχουν μερικοί περισσότεροι όροι κρυπτογράφησης που πρέπει να εξοικειωθείτε με 10 βασικούς όρους κρυπτογράφησης Όλοι πρέπει να ξέρουν και να κατανοούν τους 10 βασικούς όρους κρυπτογράφησης Όλοι πρέπει να ξέρουν και να καταλάβουν Ο καθένας μιλάει για κρυπτογράφηση, αλλά εάν βρεθείτε χαμένος ή συγχέεται, εδώ είναι μερικοί βασικοί όροι κρυπτογράφησης να ξέρετε ότι θα σας φέρει στην ταχύτητα. Διαβάστε περισσότερα που θα καταστήσουν ευκολότερη την κατανόηση της υπόλοιπης συζήτησης.
Οι 5 πιο συνηθισμένοι αλγόριθμοι κρυπτογράφησης
Οι τύποι κρυπτογράφησης αποτελούν τη βάση για τον αλγόριθμο κρυπτογράφησης, ενώ ο αλγόριθμος κρυπτογράφησης είναι υπεύθυνος για τη δύναμη της κρυπτογράφησης. Μιλάμε για την ισχύ κρυπτογράφησης σε bits.
Επιπλέον, πιθανότατα γνωρίζετε περισσότερους αλγόριθμους κρυπτογράφησης από ό, τι αντιλαμβάνεστε. Εδώ μερικοί από τους πιο συνηθισμένους τύπους κρυπτογράφησης, με λίγες πληροφορίες για το πώς λειτουργούν.
1. Πρότυπο κρυπτογράφησης δεδομένων (DES)
Το Πρότυπο Κρυπτογράφησης Δεδομένων είναι ένα πρωτότυπο πρότυπο κρυπτογράφησης της κυβέρνησης των ΗΠΑ. Αρχικά θεωρήθηκε ακατάλληλη, αλλά η αύξηση της υπολογιστικής ισχύος και η μείωση του κόστους του υλικού καθιστούν την κρυπτογράφηση 56-bit ουσιαστικά απαρχαιωμένη. Αυτό ισχύει ιδιαίτερα όσον αφορά τα ευαίσθητα δεδομένα.
Ο John Gilmore, συνιδρυτής του EFF, ο οποίος ήταν επικεφαλής του έργου Deep Crack, είπε: "Κατά το σχεδιασμό ασφαλών συστημάτων και υποδομών για την κοινωνία, ακούστε τους κρυπτογράφους και όχι τους πολιτικούς." Προειδοποίησε ότι ο χρόνος ρεκόρ για να σπάσει το DES πρέπει να στείλει " up call "σε οποιονδήποτε βασίζεται σε DES για να διατηρήσει δεδομένα ιδιωτικά.
Παρ 'όλα αυτά, θα βρείτε ακόμα DES σε πολλά προϊόντα. Η κρυπτογράφηση χαμηλού επιπέδου είναι εύκολη στην υλοποίησή του χωρίς να απαιτείται τεράστια υπολογιστική ισχύς. Ως εκ τούτου, είναι ένα κοινό χαρακτηριστικό των έξυπνων καρτών και των συσκευών περιορισμένης χρήσης.
2. TripleDES
Το TripleDES (μερικές φορές γραπτό 3DES ή TDES) είναι η νεότερη, ασφαλέστερη έκδοση του DES. Όταν η DES ξέσπασε σε λιγότερο από 23 ώρες, η κυβέρνηση συνειδητοποίησε ότι υπήρξε ένα σημαντικό ζήτημα που ξεκίνησε. Έτσι, γεννήθηκε το TripleDES. Το TripleDES συγκεντρώνει τη διαδικασία κρυπτογράφησης εκτελώντας το DES τρεις φορές.
Τα δεδομένα κρυπτογραφούνται, αποκρυπτογραφούνται και στη συνέχεια κρυπτογραφούνται πάλι, δίνοντας ένα αποτελεσματικό μήκος κλειδιού 168 bits. Αυτό είναι αρκετά ισχυρό για τα πιο ευαίσθητα δεδομένα. Ωστόσο, ενώ το TripleDES είναι ισχυρότερο από το τυπικό DES, έχει τα δικά του λάθη.
Το TripleDES διαθέτει τρεις επιλογές πληκτρολόγησης :
- Επιλογή κλειδιού 1: Και τα τρία πλήκτρα είναι ανεξάρτητα. Αυτή η μέθοδος προσφέρει την ισχυρότερη δύναμη κλειδιού: 168-bit.
- Επιλογή κλειδιού 2: Το πλήκτρο 1 και το πλήκτρο 2 είναι ανεξάρτητες, ενώ το πλήκτρο 3 είναι το ίδιο με το πλήκτρο 1. Αυτή η μέθοδος προσφέρει μια αποτελεσματική δύναμη κλειδιού 112 bit (2 × 56 = 112).
- Επιλογή κλειδιού 3: Και τα τρία πλήκτρα είναι τα ίδια. Αυτή η μέθοδος προσφέρει ένα κλειδί 56 bit.
Η επιλογή 1 είναι η ισχυρότερη. Η επιλογή κλειδιών 2 δεν είναι τόσο ισχυρή, αλλά προσφέρει ακόμα μεγαλύτερη προστασία από την απλή κρυπτογράφηση δύο φορές με DES. Το TripleDES είναι ένας κρυπτογραφημένος κώδικας, που σημαίνει ότι τα δεδομένα κρυπτογραφούνται σε ένα μέγεθος σταθερού μπλοκ μετά το άλλο. Δυστυχώς, το μέγεθος του μπλοκ TripleDES είναι μικρό σε 64 bit, καθιστώντας το κάπως ευαίσθητο σε ορισμένες επιθέσεις (όπως συγκρούσεις μπλοκ).
3. RSA
Ο RSA (ονομάστηκε από τους δημιουργούς του Ron Rivest, Adi Shamir και Leonard Adleman) είναι ένας από τους πρώτους κρυπτογραφικούς αλγόριθμους του δημόσιου κλειδιού. Χρησιμοποιεί τη μονόδρομη λειτουργία ασύμμετρης κρυπτογράφησης που βρίσκεται στο προηγουμένως συνδεδεμένο άρθρο.
Πολλές όψεις του διαδικτύου χρησιμοποιούν εκτεταμένα τον αλγόριθμο RSA. Είναι ένα κύριο χαρακτηριστικό πολλών πρωτοκόλλων, συμπεριλαμβανομένων των SSH, OpenPGP, S / MIME και SSL / TLS. Επιπλέον, τα προγράμματα περιήγησης χρησιμοποιούν το RSA για να δημιουργήσουν ασφαλείς επικοινωνίες μέσω μη ασφαλών δικτύων.
Το RSA παραμένει απίστευτα δημοφιλές λόγω του μήκους του κλειδιού. Ένα κλειδί RSA είναι συνήθως 1024 ή 2048 bits. Ωστόσο, οι ειδικοί της ασφάλειας πιστεύουν ότι δεν θα περάσει πολύς καιρός πριν ξεσπάσει το RSA 1024-bit, προτρέποντας πολλές κυβερνητικές και επιχειρηματικές οργανώσεις να μεταναστεύσουν στο ισχυρότερο κλειδί 2048-bit.
4. Πρότυπο προηγμένης κρυπτογράφησης (AES)
Το προηγμένο πρότυπο κρυπτογράφησης (Advanced Encryption Standard - AES) είναι πλέον το αξιόπιστο πρότυπο κρυπτογράφησης της αμερικανικής κυβέρνησης.
Βασίζεται στον αλγόριθμο Rijndael που αναπτύχθηκε από δύο βελγικούς κρυπτογράφους, τον Joan Daemen και τον Vincent Rijmen. Οι βελγικοί κρυπτογράφοι υπέβαλαν τον αλγόριθμό τους στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), μαζί με άλλους 14 που ανταγωνίζονται για να γίνουν ο επίσημος διάδοχος του DES. Ο Rijndael "κέρδισε" και επιλέχθηκε ως ο προτεινόμενος αλγόριθμος AES τον Οκτώβριο του 2000.
Ο AES είναι ένας συμμετρικός αλγόριθμος κλειδιού και χρησιμοποιεί ένα συμμετρικό μπλοκ κρυπτογράφησης. Περιλαμβάνει τρία μεγέθη κλειδιών: 128, 192 ή 256 bits. Επιπλέον, υπάρχουν διαφορετικοί κύκλοι κρυπτογράφησης για κάθε μέγεθος κλειδιού.
Ένας γύρος είναι η διαδικασία μετατροπής του κειμένου σε κρυπτογραφικό κείμενο. Για 128-bit, υπάρχουν 10 γύροι. Το 192-bit έχει 12 γύρους και το 256-bit έχει 14 γύρους.
Υπάρχουν θεωρητικές επιθέσεις εναντίον του αλγορίθμου AES, αλλά όλες απαιτούν ένα επίπεδο υπολογιστικής ισχύος και αποθήκευσης δεδομένων απλά ανέφικτο στην τρέχουσα εποχή. Για παράδειγμα, μια επίθεση απαιτεί περίπου 38 τρισεκατομμύρια terabytes δεδομένων - περισσότερα από όλα τα δεδομένα που είναι αποθηκευμένα σε όλους τους υπολογιστές στον κόσμο το 2016. Άλλες εκτιμήσεις βάζουν τον συνολικό χρόνο που απαιτείται για να ωθήσουν ένα πλήκτρο AES-128 στα δισεκατομμύρια ετών.
Ως εκ τούτου, ο γκουρού κρυπτογράφησης Bruce Schneier δεν "πιστεύει ότι κάποιος θα ανακαλύψει ποτέ μια επίθεση που θα επιτρέψει σε κάποιον να διαβάσει την κυκλοφορία του Rijndael", εκτός από τα θεωρητικά διάλειμμα κρυπτογράφησης. Ο αλγόριθμος κρυπτογράφησης Twofish της Schneiers (που αναφέρεται παρακάτω) ήταν ένας άμεσος αμφισβητίας του Rijndael κατά τη διάρκεια του διαγωνισμού για την επιλογή του νέου αλγόριθμου εθνικής ασφάλειας.
5. Twofish
Το Twofish ήταν ένα φιλόδοξο φιλελεύθερο πρότυπο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας Advanced Encryption Standard, αλλά έχασε τον Rijndael. Ο αλγόριθμος Twofish λειτουργεί με μεγέθη κλειδιών 128, 196 και 256 bits και διαθέτει μια πολύπλοκη δομή κλειδιού που δυσκολεύει να σπάσει.
Οι ειδικοί ασφαλείας θεωρούν το Twofish ως έναν από τους γρηγορότερους αλγόριθμους κρυπτογράφησης και είναι μια εξαιρετική επιλογή τόσο για υλικό όσο και για λογισμικό. Επιπλέον, ο κωδικός Twofish είναι δωρεάν για χρήση από οποιονδήποτε.
Εμφανίζεται σε μερικά από τα καλύτερα δωρεάν λογισμικό κρυπτογράφησης 4 Alternative Encryption Syskey για Windows 10 4 Εναλλακτικές λύσεις κρυπτογράφησης Syskey για τα Windows 10 Το εργαλείο κρυπτογράφησης των Windows Syskey θα εξαφανιστεί με την επερχόμενη ενημέρωση των Windows 10. Ακολουθούν τέσσερα εναλλακτικά εργαλεία για την εξασφάλιση των δεδομένων σας. Διαβάστε περισσότερα, όπως VeraCrypt (κρυπτογράφηση μονάδων δίσκου), PeaZip (αρχεία αρχείων) και KeePass (διαχείριση κωδικών πρόσβασης ανοιχτού κώδικα) 7 Μεγάλη εφαρμογές ασφαλείας ανοιχτού κώδικα Δεν χρησιμοποιείτε 7 μεγάλες εφαρμογές ασφαλείας ανοικτού κώδικα Δεν χρησιμοποιείτε τη σύνδεση τα εργαλεία ασφαλείας είναι ζωτικής σημασίας, αλλά προτιμώνται οι εφαρμογές ασφαλείας ανοικτού κώδικα. Εδώ είναι επτά θα πρέπει να δοκιμάσετε. Διαβάστε περισσότερα, καθώς και το πρότυπο OpenPGP.
Γιατί να μην κάνετε τον δικό σας αλγόριθμο κρυπτογράφησης;
Έχετε δει μερικούς από τους καλύτερους αλγόριθμους κρυπτογράφησης (και τώρα-defunct) που είναι διαθέσιμοι. Αυτοί οι αλγόριθμοι είναι οι καλύτεροι επειδή είναι ουσιαστικά αδύνατο να σπάσουν (προς το παρόν, τουλάχιστον).
Αλλά τι γίνεται με τη δημιουργία ενός αλγόριθμου κρυπτογράφησης homebrew; Δημιουργεί ένα ασφαλές ιδιωτικό σύστημα κρατά τα δεδομένα σας ασφαλή; Βάλτε σύντομα, όχι ! Ή ίσως είναι καλύτερο να πούμε όχι, αλλά ...
Οι καλύτεροι αλγόριθμοι κρυπτογράφησης είναι μαθηματικά ασφαλείς, δοκιμασμένοι με έναν συνδυασμό των ισχυρότερων υπολογιστών σε συνδυασμό με τα πιο έξυπνα μυαλά. Οι νέοι αλγόριθμοι κρυπτογράφησης περνούν από μια αυστηρή σειρά δοκιμών που είναι γνωστό ότι σπάζουν άλλους αλγόριθμους, καθώς και επιθέσεις συγκεκριμένες στο νέο αλγόριθμο.
Πάρτε τον αλγόριθμο AES, για παράδειγμα:
- Η NIST έκανε την έκκληση για νέους αλγορίθμους κρυπτογράφησης το Σεπτέμβριο του 1997.
- Η NIST έλαβε 15 πιθανούς αλγόριθμους AES έως τον Αύγουστο του 1998.
- Σε μια διάσκεψη τον Απρίλιο του 1999, η NIST επέλεξε τους πέντε τελικούς αλγορίθμους: MARS, RC6, Rijndael, Serpent και Twofish.
- Η NIST συνέχισε να δοκιμάζει και να λαμβάνει σχόλια και οδηγίες από την κρυπτογραφική κοινότητα μέχρι τον Μάιο του 2000.
- Τον Οκτώβριο του 2000, η NIST επιβεβαίωσε την Rijndael ως τον μελλοντικό AES, μετά την οποία άρχισε μια άλλη περίοδος διαβούλευσης.
- Ο Rijndael, ως AES, δημοσιεύθηκε ως Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών τον Νοέμβριο του 2001. Η επιβεβαίωση άρχισε τις δοκιμές επικύρωσης βάσει του Προγράμματος Επικύρωσης Αλγόριθμου κρυπτογράφησης.
- Το AES έγινε το επίσημο πρότυπο κωδικοποίησης της ομοσπονδιακής κυβέρνησης το Μάιο του 2002.
Δεν έχετε τους πόρους για να δημιουργήσετε έναν ισχυρό αλγόριθμο
Έτσι βλέπετε ότι η παραγωγή μιας πραγματικά ασφαλούς, μακρόχρονης και ισχυρής κρυπτογράφησης απαιτεί χρόνο και εμπεριστατωμένη ανάλυση από κάποιους από τους ισχυρότερους οργανισμούς ασφάλειας του πλανήτη. Ή όπως λέει ο Bruce Schneier:
"Οποιοσδήποτε μπορεί να εφεύρει έναν αλγόριθμο κρυπτογράφησης που οι ίδιοι δεν μπορούν να σπάσουν. είναι πολύ πιο δύσκολο να εφεύρει κανείς που κανένας άλλος δεν μπορεί να σπάσει ".
Και αυτό είναι όπου και αν έρχεται. Φυσικά, μπορείτε να γράψετε ένα πρόγραμμα που παίρνει το κείμενό σας, πολλαπλασιάζει την τιμή αλφαβήτου κάθε γράμματος κατά 13, προσθέτει 61 και στη συνέχεια το στέλνει σε έναν παραλήπτη.
Η έξοδος είναι ένα χάος, αλλά εάν ο παραλήπτης σας ξέρει πώς να το αποκρυπτογραφήσει, το σύστημα είναι λειτουργικό. Ωστόσο, εάν χρησιμοποιείτε την κρυπτογράφηση homebrew στο φυσικό περιβάλλον, για να στείλετε ιδιωτικές ή ευαίσθητες πληροφορίες, θα έχετε κακό χρόνο.
Υπάρχει και κάτι άλλο, αν και. Αν θέλετε να μάθετε σχετικά με την κρυπτογράφηση και την κρυπτογράφηση, συνιστάται να πειραματιστείτε με την ανάπτυξη και τη διάσπαση ενός προσωπικά αναπτυγμένου αλγόριθμου κρυπτογράφησης. Απλά μην ζητάτε κανέναν να το χρησιμοποιήσει!
Αγκαλιάστε την κρυπτογράφηση και μην επαναλάβετε τον τροχό
Η κρυπτογράφηση είναι σημαντική. Η κατανόηση του πώς λειτουργεί είναι χρήσιμη, αλλά δεν είναι επιτακτική η χρήση της. Υπάρχουν πολλοί τρόποι κρυπτογράφησης της καθημερινής σας ζωής με λίγη προσπάθεια.
Αυτό που είναι επιτακτικό είναι να συνειδητοποιήσουμε ότι η υπερευαίσθητη παγκόσμια κοινότητα μας χρειάζεται κρυπτογράφηση για να παραμείνει ασφαλής. Υπάρχει, δυστυχώς, ένας μεγάλος αριθμός κυβερνήσεων και κυβερνητικών οργανισμών που θέλουν ασθενέστερα πρότυπα κρυπτογράφησης Γιατί δεν πρέπει ποτέ να αφήσουμε την κυβέρνηση να σπάσει την κρυπτογράφηση Γιατί δεν πρέπει ποτέ να αφήσουμε την κυβέρνηση να σπάσει την κρυπτογράφηση Η διαβίωση με τρομοκράτες σημαίνει ότι αντιμετωπίζουμε τακτικές κλήσεις για μια πραγματικά γελοία ιδέα: να δημιουργήσετε οπίσθιο φωτισμό κρυπτογράφησης. Αλλά δεν είναι πρακτικό. Εδώ είναι γιατί η κρυπτογράφηση είναι ζωτικής σημασίας για την καθημερινή ζωή. Διαβάστε περισσότερα . Αυτό δεν πρέπει ποτέ να συμβεί.