Edmund Richardson
0 
3297
463
Pravděpodobně jste obeznámeni se slovem šifrování. Pravděpodobně jste už slyšeli o tom, jak je to důležité, a také o tom, jak je životně důležité udržet tolik našich hyper-propojených životů v bezpečí.
Používat WhatsApp? Používáte šifrování. Přihlaste se do online bankovnictví? To samé znova. Musíte požádat baristy o Wi-Fi kód? Je to proto, že se připojujete k síti pomocí šifrování - heslo je klíč.
Ale i když v našem každodenním životě používáme šifrování, zůstává mnoho terminologie záhadou. Zde je seznam osmi základních požadavků na šifrování, kterým musíte porozumět.
1. Prostý text
Začněme od nejzákladnějšího pojmu, který je jednoduchý, ale stejně důležitý jako ostatní: prostý text je čitelná a jasná zpráva, kterou může číst kdokoli.
2. Ciphertext
Ciphertext je výsledkem procesu šifrování. Šifrovaný prostý text se jeví jako zdánlivě náhodné řetězce znaků, což je činí zbytečnými. Šifra je další způsob odkazu na šifrovací algoritmus, který transformuje prostý text, tedy termín ciphertext.
3. Šifrování
Šifrování je proces aplikování matematické funkce na soubor, který činí jeho obsah nečitelným a nepřístupným - pokud nemáte dešifrovací klíč.
Řekněme například, že máte dokument aplikace Microsoft Word. Použijete heslo pomocí vestavěné funkce šifrování sady Microsoft Office. Soubor je nyní nečitelný a nepřístupný pro kohokoli bez hesla. Můžete dokonce šifrovat celý pevný disk kvůli zabezpečení.
Dešifrování
Pokud šifrování zamkne soubor, pak dešifrování obrátí proces a změní ciphertext zpět na holý text. Dešifrování vyžaduje dva prvky: správné heslo a odpovídající dešifrovací algoritmus.
4. Klíče
Proces šifrování vyžaduje kryptografický klíč který říká algoritmu, jak transformovat prostý text na ciphertext. Kerckhoffův princip uvádí, že “zabezpečení poskytuje pouze utajení klíče,” zatímco Shannonova maxima pokračuje “nepřítel zná systém.”
Tyto dva příkazy ovlivňují roli šifrování a klíče v něm.
Udržování podrobností o celém šifrovacím algoritmu v tajnosti je nesmírně obtížné; snazší je udržet mnohem menší klíčové tajemství. Klíč uzamkne a odemkne algoritmus, což umožní proces šifrování nebo dešifrování.
Je klíčové heslo?
Ne. No, alespoň ne úplně. Vytváření klíčů je výsledkem použití algoritmu, zatímco heslo je obvykle volbou uživatele. Zmatek vzniká, když zřídka interagujeme s kryptografickým klíčem, zatímco hesla jsou součástí každodenního života.
Hesla jsou občas součástí procesu vytváření klíčů. Uživatel zadá své super silné heslo pomocí všech typů znaků a symbolů a algoritmus vygeneruje klíč pomocí svého vstupu.
5. Hash
Když tedy web zašifruje vaše heslo, použije šifrovací algoritmus k převodu vašeho hesla prostého textu na hash. A hash se liší od šifrování v tom, že jakmile jsou data hashována, nelze je zrušit. Nebo spíše je to nesmírně obtížné.
Hašování je opravdu užitečné, když potřebujete ověřit pravost něčeho, ale nechat si ji přečíst zpět. V tomto případě nabízí hashování heslem určitou ochranu proti útokům hrubou silou (kde útočník vyzkouší každou možnou kombinaci hesel).
Možná jste už slyšeli o některých běžných algoritmech hashování, jako jsou MD5, SHA, SHA-1 a SHA-2. Některé jsou silnější než jiné, zatímco jiné, například MD5, jsou přímo zranitelné. Pokud například zamíříte na web MD5 Online, všimnete si, že ve své databázi hash MD5 mají 123 255 542 234 slov. Jděte do toho, zkuste to.
- Vybrat MD5 Encrypt z hlavní nabídky.
- Zadejte své heslo, stiskněte Šifrovat, a zobrazit hash MD5.
- Vyberte hash, stiskněte Ctrl + C zkopírujte hash a vyberte Dešifrovat MD5 z hlavní nabídky.
- Vyberte pole a stiskněte Ctrl + V Chcete-li vložit hash, vyplňte CAPTCHA a stiskněte Dešifrovat.
Jak vidíte, hashované heslo neznamená automaticky, že je bezpečné (samozřejmě v závislosti na zvoleném hesle). Existují však další šifrovací funkce, které zvyšují zabezpečení.
6. Sůl
Pokud jsou hesla součástí vytváření klíče, vyžaduje proces šifrování další bezpečnostní kroky. Jedním z těchto kroků je solení hesla. Na základní úrovni sůl přidává náhodná hashovací funkce náhodným datům. Podívejme se, co to znamená na příkladu.
Existují dva uživatelé se stejným heslem: hunter2.
Běžíme hunter2 přes hashovací generátor SHA256 a přijímat f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.
Někdo hackne databázi hesel a zkontroluje tento hash; každý účet s odpovídajícím hashem je okamžitě zranitelný.
Tentokrát používáme individuální sůl a ke každému uživatelskému heslu přidáváme náhodnou hodnotu dat:
- Příklad soli č. 1: hunter2 + klobása: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Příklad soli 2: hunter2 + slanina: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Rychle porovnejte hashování stejných hesel s a bez (extrémně základní) soli:
- Bez soli: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
- Příklad soli č. 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Příklad soli 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Vidíte, že přidání soli dostatečně randomizuje hašovací hodnotu, že vaše heslo zůstává (téměř) zcela bezpečné během narušení. A ještě lépe, heslo stále odkazuje na vaše uživatelské jméno, takže při přihlášení na web nebo službu nedochází k záměně databáze.
7. Symetrické a asymetrické algoritmy
V moderních počítačích existují dva typy primárních šifrovacích algoritmů: symetrické a asymetrické. Oba šifrují data, ale fungují trochu jinak.
- Symetrický algoritmus: Použijte stejný klíč pro šifrování i dešifrování. Před zahájením komunikace se obě strany musí dohodnout na klíči algoritmu.
- Asymetrický algoritmus: Použijte dva různé klíče: veřejný klíč a soukromý klíč. To umožňuje bezpečné šifrování při komunikaci bez předchozího vytvoření vzájemného algoritmu. Toto je také známé jako kryptologie veřejných klíčů (viz následující část).
Drtivá většina online služeb, které používáme v našem každodenním životě, implementuje nějakou formu kryptologie veřejných klíčů.
8. Veřejné a soukromé klíče
Nyní chápeme více o funkci klíčů v šifrovacím procesu, můžeme se podívat na veřejné a soukromé klíče.
Asymetrický algoritmus používá dva klíče: a veřejný klíč a soukromý klíč. Veřejný klíč může být zaslán jiným lidem, zatímco soukromý klíč zná pouze vlastník. Jaký je účel tohoto?
Kdokoli s veřejným klíčem zamýšleného příjemce může pro ně zašifrovat soukromou zprávu, zatímco příjemce může číst obsah této zprávy pouze za předpokladu, že má přístup ke spárovanému soukromému klíči. Podívejte se na obrázek níže pro větší přehlednost.
Veřejné a soukromé klíče hrají také zásadní roli digitální podpisy, čímž odesílatel může podepsat svou zprávu svým soukromým šifrovacím klíčem. Ti s veřejným klíčem pak mohou zprávu ověřit, bezpečně s vědomím, že původní zpráva pocházela ze soukromého klíče odesílatele.
A pár klíčů je matematicky propojený veřejný a soukromý klíč generovaný šifrovacím algoritmem.
9. HTTPS
HTTPS (HTTP Secure) je nyní široce implementovaná aktualizace zabezpečení pro aplikační protokol HTTP, který je základem internetu, jak jej známe. Při použití připojení HTTPS jsou vaše data šifrována pomocí protokolu TLS (Transport Layer Security), který chrání vaše data během přenosu.
HTTPS generuje dlouhodobé soukromé a veřejné klíče, které se zase používají k vytvoření klíče krátkodobé relace. Klíč relace je symetrický klíč pro jedno použití, který připojení zničí, jakmile opustíte web HTTPS (ukončení připojení a ukončení jeho šifrování). Když však znovu navštívíte web, obdržíte další klíč relace pro jedno použití, který zajistí vaši komunikaci.
Web musí zcela dodržovat HTTPS, aby uživatelům nabídl úplné zabezpečení. Rok 2018 byl skutečně prvním rokem, kdy většina webových stránek začala nabízet připojení HTTPS přes standardní protokol HTTP.
10. End-to-end šifrování
Jedním z největších šifrovacích buzzwords je to end-to-end šifrování. Služba platformy pro zasílání zpráv v sociálních sítích WhatsApp začala svým uživatelům nabízet šifrování typu end-to-end (E2EE) v roce 2016, aby byly jejich zprávy vždy soukromé..
V kontextu služby zpráv EE2E znamená, že jakmile stisknete tlačítko odeslání, šifrování zůstane na místě, dokud příjemce nepřijme zprávy. Co se tady děje? To znamená, že soukromý klíč používaný pro kódování a dekódování vašich zpráv nikdy neopouští vaše zařízení, což zajišťuje, že nikdo jiný než vy můžete posílat zprávy pomocí svého jména.
WhatsApp není první nebo dokonce jedinou službou pro zasílání zpráv, která nabízí šifrování end-end 4 Slick WhatsApp Alternativy, které chrání vaše soukromí 4 Slick WhatsApp Alternativy, které chrání vaše soukromí Facebook koupil WhatsApp. Teď, když jsme nad šokem této zprávy, máte obavy ohledně ochrany osobních údajů? . To však posunulo myšlenku šifrování mobilních zpráv dále do hlavního proudu - hodně do hněvu nesčetných vládních agentur po celém světě.
Šifrování do konce
Bohužel existuje spousta vlád a dalších organizací, které opravdu nemají rádi šifrování. Proč bychom nikdy neměli nechat vládu přerušit šifrování Proč bychom neměli nikdy nechat vládu přerušit šifrování Žít s teroristy znamená, že čelíme pravidelným výzvám k opravdu směšné představě: vytvořte vládu přístupnou šifrování zadních dveří. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. . Nenávidí to ze stejných důvodů, které považujeme za fantastické - udržuje vaši komunikaci v soukromí a v neposlední řadě pomáhá internetu.
Bez něj by se internet stal extrémně nebezpečným místem. Určitě byste nedokončili své online bankovnictví, nekoupili si nové pantofle od Amazonu ani neřekli svému lékaři, co je s tebou špatně.
.