5 izplatītākie šifrēšanas veidi un iemesls, kāpēc jums nevajadzētu izveidot savu

Reklāma

Par šifrēšanu ziņās tiek runāts bieži, bet parasti par nepareizas informācijas valdības politikas saņemšanu vai piedalīšanās teroristu zvērībās.

Tas neņem vērā to, cik svarīga ir šifrēšana. Lielākā daļa interneta pakalpojumu izmanto šifrēšanu, lai jūsu informācija būtu droša.

Šifrēšanu tomēr ir nedaudz grūti saprast. Ir daudz veidu, un tiem ir atšķirīgs pielietojums. Kā tad jūs zināt, kas ir “labākais” šifrēšanas veids?

Apskatīsim, kā darbojas daži galvenie šifrēšanas veidi, kā arī kāpēc jūsu šifrēšanas ritināšana nav lieliska ideja.

Šifrēšanas veidi pret Šifrēšanas stiprums

Viens no lielākajiem šifrēšanas valodas kļūdainajiem lietotājiem nāk no atšķirības starp šifrēšanas veidiem, šifrēšanas algoritmi un to stiprās puses. Sadalīsim to:

• Šifrēšanas tips: Šifrēšanas tips attiecas uz to, kā tiek pabeigta šifrēšana. Piemēram, asimetriskā kriptogrāfija ir viens no visizplatītākajiem šifrēšanas veidiem internetā.
• Šifrēšanas algoritms: Apspriežot šifrēšanas stiprumu, mēs runājam par īpašu šifrēšanas algoritmu. Algoritmi ir saistīti ar interesantiem nosaukumiem, piemēram, Triple DES, RSA vai AES. Šifrēšanas algoritmu nosaukumiem bieži tiek pievienota skaitliska vērtība, piemēram, AES-128. Skaitlis norāda uz šifrēšanas atslēgas lielumu un tālāk nosaka algoritma stiprumu.
  instagram viewer

Ir vēl daži šifrēšanas noteikumi, ar kuriem jums vajadzētu iepazīties 10 šifrēšanas pamatnoteikumi, kas ikvienam būtu jāzina un jāsaprotVisi runā par šifrēšanu, bet, ja jūs zaudējat vai sajaucaties, šeit ir daži galvenie šifrēšanas termini, kas jums jāzina. Lasīt vairāk kas pārējo šo diskusiju padarīs vieglāk saprotamu.

5 izplatītākie šifrēšanas algoritmi

Šifrēšanas veidi veido šifrēšanas algoritma pamatu, savukārt šifrēšanas algoritms ir atbildīgs par šifrēšanas stiprumu. Mēs runājam par šifrēšanas stiprumu bitos.

Turklāt jūs, iespējams, zināt vairāk šifrēšanas algoritmu, nekā jūs saprotat. Šeit ir daži no visizplatītākajiem šifrēšanas veidiem ar nelielu informāciju par to, kā tie darbojas.

1. Datu šifrēšanas standarts (DES)

Datu šifrēšanas standarts ir oriģināls ASV valdības šifrēšanas standarts. Sākotnēji tika uzskatīts, ka tas nav salaužams, bet skaitļošanas jaudas palielināšanās un aparatūras izmaksu samazināšanās ir padarījusi 56 bitu šifrēšanu būtībā novecojušu. Tas jo īpaši attiecas uz sensitīviem datiem.

John Gilmore, EZF līdzdibinātājs, kurš vadīja projektu Deep Crack, sacīja: “Izstrādājot drošas sistēmas un infrastruktūru sabiedrībai, klausieties kriptogrāfiem, nevis politiķiem. ” Viņš brīdināja, ka rekordlielā laikā, lai apturētu DES, jāsūta “modināšanas zvans” ikvienam, kurš paļaujas uz DES, lai saglabātu datus Privāts.

Neskatoties uz to, jūs joprojām atradīsit DES daudzos produktos. Zema līmeņa šifrēšanu ir viegli ieviest, neprasot milzīgu skaitļošanas jaudu. Kā tāda tā ir viedkaršu un ierobežotu resursu ierīču kopīga iezīme.

2. Trīskārši

TripleDES (dažreiz rakstīts 3DES vai TDES) ir jaunāka, drošāka DES versija. Kad DES tika uzlauzts nepilnu 23 stundu laikā, valdība saprata, ka nopietna problēma ir nonākusi ceļā. Tādējādi piedzima TripleDES. TripleDES palielina šifrēšanas procedūru, trīs reizes palaižot DES.

Dati tiek šifrēti, atšifrēti un pēc tam atkal šifrēti, nodrošinot efektīvu atslēgas garumu 168 bitus. Tas ir pietiekami spēcīgs jutīgākajiem datiem. Tomēr, lai arī TripleDES ir spēcīgāks par standarta DES, tam ir savas nepilnības.

TripleDES ir trīs ievadīšanas iespējas:

• 1. atslēgas opcija: Visas trīs atslēgas ir neatkarīgas. Šī metode piedāvā spēcīgāko atslēgas stiprumu: 168 bitu.
• 2. atslēgas opcija: 1. un 2. atslēga ir neatkarīgas, savukārt 3. atslēga ir tāda pati kā 1. atslēga. Šī metode nodrošina efektīvu atslēgas stiprumu 112 bitu (2 × 56 = 112).
• 3. atslēgas opcija: Visi trīs taustiņi ir vienādi. Šī metode piedāvā 56 bitu atslēgu.

Spēcīgākā ir 1. atslēgas iespēja. 2. taustiņa opcija nav tik spēcīga, taču tā piedāvā lielāku aizsardzību, nekā vienkārši divreiz šifrējot ar DES. TripleDES ir bloka šifrs, kas nozīmē, ka dati tiek šifrēti vienā fiksētā bloka izmērā pēc otra. Diemžēl TripleDES bloka izmērs ir mazs - 64 biti, padarot to nedaudz jutīgu pret noteiktiem uzbrukumiem (piemēram, bloka sadursmi).

3. RSA

RSA (nosaukta tā veidotāju Rona Rivesta, Adija Šamira un Leonarda Adlemana vārdā) ir viens no pirmajiem publiskās atslēgas kriptogrāfijas algoritmiem. Tas izmanto vienvirziena asimetrisko šifrēšanas funkciju, kas atrodama iepriekš saistītajā rakstā.

Daudzas interneta puses plaši izmanto RSA algoritmu. Tā ir daudzu protokolu, tostarp SSH, OpenPGP, S / MIME un SSL / TLS, galvenā iezīme. Turklāt pārlūkprogrammas izmanto RSA, lai izveidotu drošus sakarus nedrošos tīklos.

RSA joprojām ir neticami populāra tās atslēgas garuma dēļ. RSA atslēga parasti ir 1024 vai 2048 biti. Tomēr drošības eksperti uzskata, ka nepaies ilgs laiks, līdz 1024 bitu RSA tiks uzlauzta, liekot daudzām valdības un biznesa organizācijām pāriet uz spēcīgāko 2048 bitu atslēgu.

4. Uzlabotais šifrēšanas standarts (AES)

Advanced Encryption Standard (AES) tagad ir uzticams ASV valdības šifrēšanas standarts.

Tas ir balstīts uz Rijndael algoritmu, ko izstrādājuši divi beļģu kriptogrāfi Joan Daemen un Vincent Rijmen. Beļģijas kriptogrāfi iesniedza savu algoritmu Nacionālajam standartu un tehnoloģijas institūtam (NIST) kopā ar 14 citiem, kas sacentās par oficiālo DES pēcteci. Rijndael “uzvarēja” un tika izvēlēts par ierosināto AES algoritmu 2000. gada oktobrī.

AES ir simetriskas atslēgas algoritms, un tajā tiek izmantots simetrisks bloka šifrs. Tajā ir trīs atslēgu izmēri: 128, 192 vai 256 biti. Turklāt katram atslēgas lielumam ir dažādas šifrēšanas kārtas.

Kārta ir vienkāršā teksta pārvēršana šifrētā tekstā. 128 bitu versijai ir 10 kārtas. 192 bitiem ir 12 kārtas, un 256 bitiem ir 14 kārtas.

Pastāv teorētiski uzbrukumi AES algoritmam, taču visiem tiem ir nepieciešams skaitļošanas jaudas un datu glabāšanas līmenis, kas pašreizējā laikmetā ir vienkārši neiespējams. Piemēram, vienam uzbrukumam nepieciešami aptuveni 38 triljoni terabaitu datu - vairāk nekā visi dati, kas 2016. gadā tika glabāti uz visiem pasaules datoriem. Citas aplēses norāda kopējo laiku, kas vajadzīgs AES-128 atslēgas piespiedu piespiešanai miljardos gadu.

Šifrēšanas guru Bruce Schneier kā “netic, ka kāds kādreiz atklās uzbrukumu, kas ļaus kādam lasīt Rijndael trafiku”, ārpus teorētiskās akadēmiskās šifrēšanas pārtraukumiem. Šneijeru Twofish šifrēšanas algoritms (apskatīts zemāk) bija tiešs Rijndael izaicinātājs konkursa laikā, lai izvēlētos jauno nacionālās drošības algoritmu.

5. Divkāršs

Twofish bija Nacionālā standartu un tehnoloģiju uzlabotās šifrēšanas standarta konkursa fināliste, taču tā zaudēja Rijndael. Twofish algoritms darbojas ar atslēgu izmēriem 128, 196 un 256 bitiem, un tam ir sarežģīta atslēgas struktūra, kas apgrūtina uzlaušanu.

Drošības eksperti Twofish uzskata par vienu no ātrākajiem šifrēšanas algoritmiem, un tā ir lieliska izvēle gan aparatūrai, gan programmatūrai. Turklāt Twofish šifrs ir bezmaksas izmantošanai ikvienam.

Tas parādās dažos no labākā bezmaksas šifrēšanas programmatūra 4 Sistēmas atslēgas šifrēšanas alternatīvas operētājsistēmai Windows 10Windows šifrēšanas rīks Syskey pazudīs līdz ar gaidāmo Windows 10 atjauninājumu. Šeit ir četri alternatīvi rīki, lai nodrošinātu jūsu datus. Lasīt vairāk , piemēram, VeraCrypt (diska šifrēšana), PeaZip (failu arhīvi) un KeePass (atvērtā koda paroļu pārvaldība) 7 lieliskas atvērtā koda drošības lietotnes, kuras jūs neizmantojatTiešsaistes drošības rīki ir ļoti svarīgi, taču vēlamas ir atvērtā pirmkoda drošības lietotnes. Šeit ir septiņi, kas jums jāmēģina. Lasīt vairāk , kā arī OpenPGP standarts.

Kāpēc neveidot savu šifrēšanas algoritmu?

Jūs esat redzējis dažus no labākajiem (un šobrīd nederīgajiem) pieejamajiem šifrēšanas algoritmiem. Šie algoritmi ir vislabākie, jo tos būtībā nav iespējams sagraut (vismaz pagaidām).

Bet kā ir ar mājasbrew šifrēšanas algoritma izveidi? Vai drošas privātas sistēmas izveidošana nodrošina jūsu datu drošību? Īsi sakot, Nē! Vai varbūt labāk ir teikt nē, bet…

Labākie šifrēšanas algoritmi ir matemātiski droši, pārbaudīti ar visspēcīgāko datoru kombināciju kopā ar visgudrākajiem prātiem. Jaunie šifrēšanas algoritmi iziet cauri stingrām testu sērijām, par kurām zināms, ka tās sagrauj citus algoritmus, kā arī uzbrukumiem, kas raksturīgi jaunajam algoritmam.

Piemēram, ņemiet AES algoritmu:

• NIST 1997. gada septembrī izsauca jaunus šifrēšanas algoritmus.
• NIST līdz 1998. gada augustam saņēma 15 potenciālos AES algoritmus.
• Konferencē 1999. gada aprīlī NIST atlasīja piecus finālistu algoritmus: MARS, RC6, Rijndael, Serpent un Twofish.
• NIST turpināja testēt un saņemt komentārus un instrukcijas no kriptogrāfijas kopienas līdz 2000. gada maijam.
• 2000. gada oktobrī NIST apstiprināja Rijndael kā potenciālo AES, pēc kura sākās vēl viens konsultāciju periods.
• Rijndael kā AES 2001. gada novembrī tika publicēts kā federālais informācijas apstrādes standarts. Ar apstiprinājumu tika sākta validācijas pārbaude kriptogrāfijas algoritma validācijas programmas ietvaros.
• AES 2002. gada maijā kļuva par oficiālo federālās valdības šifrēšanas standartu.

Jums nav resursu, lai izveidotu spēcīgu algoritmu

Tātad, jūs redzat, ka patiesi drošas, ilgstošas ​​un jaudīgas šifrēšanas izveidošana prasa laiku un padziļinātu analīzi no dažām visspēcīgākajām planētas drošības organizācijām. Vai kā saka Bruce Schneier:

“Ikviens var izgudrot šifrēšanas algoritmu, kuru viņi paši nevar izjaukt; ir daudz grūtāk izgudrot tādu, ko neviens cits nevar sagraut. ”

Un tieši tur bet ienāk. Protams, jūs varat rakstīt programmu, kas ņem jūsu tekstu, katra burta alfabēta vērtību reizina ar 13, pievieno 61 un pēc tam nosūta adresātam.

Izvade ir haoss, bet, ja jūsu adresāts zina, kā to atšifrēt, sistēma ir funkcionējoša. Tomēr, ja mājās izmantojat šifrēšanu savvaļā, lai nosūtītu privātu vai slepenu informāciju, jums būs slikts laiks.

Tur ir vēl viens ja, arī. Ja vēlaties uzzināt par šifrēšanu un šifrēšanu, ir ļoti ieteicams eksperimentēt ar personīgi izstrādāta šifrēšanas algoritma izstrādi un salaušanu. Tikai nelūdziet nevienu to izmantot!

Apsveriet šifrēšanu un neradiet no jauna riteņa izgudrojumu

Šifrēšana ir svarīga. Izprast, kā tas darbojas, ir noderīgi, taču tas nav obligāti jāizmanto. To ir daudz veidi, kā ar nelielu piepūli šifrēt savu ikdienas dzīvi. Sāciet ar šifrējot cieto disku.

Obligāti ir saprast, ka mūsu globālajai sabiedrībai ar hipertīklu ir nepieciešama šifrēšana, lai saglabātu drošību. Diemžēl ir liels skaits valdības un valdības aģentūras, kas vēlas vājākus šifrēšanas standartus. Tā nekad nedrīkst notikt.

Vai Tu zini kas ir saknes sertifikāts Kas ir saknes sertifikāts un kā to var izmantot, lai spiegotu par jums?Saknes sertifikāts ir neatņemams interneta drošības aspekts. Bet kas notiek, kad valdība to ļaunprātīgi izmanto, lai jūs spiegotu? Lasīt vairāk un kā tas var palīdzēt jums droši pārlūkot Web?