Startseite Vysvětlená technologie 5 běžných typů šifrování a proč byste si neměli dělat svůj vlastní

5 běžných typů šifrování a proč byste si neměli dělat svůj vlastní

  • Harry James
  • 0
  • 3947
  • 683
reklama

O šifrování se často mluví ve zprávách, ale obvykle se jedná o přijímající konec dezinformované vládní politiky nebo se účastní viny za teroristické krutosti.

To ignoruje, jak důležité je šifrování. Převážná většina internetových služeb používá šifrování, aby vaše informace byla v bezpečí.

Šifrování je však poněkud obtížné pochopit. Existuje mnoho typů a mají různá použití. Jak víš co? “nejlepší” typ šifrování je tedy?

Pojďme se podívat na to, jak fungují některé z hlavních typů šifrování, a na to, proč převedení vlastního šifrování není skvělý nápad..

Typy šifrování vs. síla šifrování

Jeden z největších chyb v šifrovacím jazyce pochází z rozdílů mezi typy šifrování, šifrovacími algoritmy a jejich příslušnými silnými stránkami. Pojďme to rozebrat:

  • Typ šifrování: Typ šifrování se týká způsobu dokončení šifrování. Například asymetrická kryptografie je jedním z nejběžnějších typů šifrování na internetu.
  • Šifrovací algoritmus: Když diskutujeme o síle šifrování, mluvíme o konkrétním šifrovacím algoritmu. Algoritmy jsou zdrojem zajímavých jmen, jako je Triple DES, RSA nebo AES. Názvy šifrovacích algoritmů jsou často doprovázeny číselnou hodnotou, například AES-128. Číslo odkazuje na velikost šifrovacího klíče a dále definuje sílu algoritmu.

Existuje několik dalších podmínek šifrování, které byste se měli seznámit s 10 základními podmínkami šifrování, které by měl každý znát a pochopit 10 základních podmínek šifrování, které by měl každý znát a pochopit Každý, kdo mluví o šifrování, ale pokud zjistíte, že jste ztraceni nebo zmatení, zde jsou některé klíčové šifrovací podmínky vědět, že vás to přivede na rychlost. to usnadní pochopení zbytku této diskuse.

5 nejčastějších šifrovacích algoritmů

Typy šifrování tvoří základ šifrovacího algoritmu, zatímco šifrovací algoritmus je zodpovědný za sílu šifrování. Mluvíme o síle šifrování v bitech.

Navíc pravděpodobně znáte více šifrovacích algoritmů, než si uvědomujete. Zde jsou uvedeny některé z nejběžnějších typů šifrování s trochou informací o tom, jak fungují.

1. Data Encryption Standard (DES)

Standard Data Encryption Standard je originální šifrovací standard vlády USA. Původně se to považovalo za nerozbitné, ale zvýšení výpočetního výkonu a snížení nákladů na hardware způsobily, že 56bitové šifrování je v podstatě zastaralé. To platí zejména o citlivých datech.

John Gilmore, spoluzakladatel EFF, který vedl projekt Deep Crack, řekl “Při navrhování bezpečných systémů a infrastruktury pro společnost naslouchejte kryptografům, nikoli politikům.” Varoval, že by se měl poslat rekordní čas na crack DES “budící hovor” každému, kdo spoléhá na DES, aby data zůstala soukromá.

Přesto v mnoha produktech stále najdete DES. Nízkoúrovňové šifrování lze snadno implementovat, aniž by bylo nutné velké množství výpočetní síly. Jedná se o společnou vlastnost inteligentních karet a zařízení s omezeným zdrojem.

2. TripleDES

TripleDES (někdy psaný 3DES nebo TDES) je novější a bezpečnější verze DES. Když byl DES prasklý za méně než 23 hodin, vláda si uvědomila, že se objevuje významný problém. Tak se zrodil TripleDES. TripleDES rozšiřuje šifrovací postup trojím spuštěním DES.

Data jsou zašifrována, dešifrována a poté znovu zašifrována, což poskytuje efektivní délku klíče 168 bitů. To je dost silné pro nejcitlivější data. Přestože je TripleDES silnější než standardní DES, má své vlastní nedostatky.

TripleDES má tři možnosti klíčování:

  • Možnost 1: Všechny tři klíče jsou nezávislé. Tato metoda nabízí nejsilnější klíčovou sílu: 168 bitů.
  • Možnost 2: Klíč 1 a klíč 2 jsou nezávislé, zatímco klíč 3 je stejný jako klíč 1. Tato metoda nabízí efektivní sílu klíče 112 bitů (2 × 56 = 112)..
  • Možnost 3: Všechny tři klávesy jsou stejné. Tato metoda nabízí 56bitový klíč.

Klíčování 1 je nejsilnější. Klíčování možnost 2 není tak silné, ale stále nabízí větší ochranu, než jednoduché šifrování dvakrát pomocí DES. TripleDES je bloková šifra, což znamená, že data jsou šifrována v jedné pevné velikosti bloku za druhou. Velikost bloku TripleDES je bohužel malá při 64 bitech, což je poněkud citlivé na určité útoky (jako je kolize bloku).

3. RSA

RSA (pojmenovaná po svých tvůrcích Ron Rivest, Adi Shamir a Leonard Adleman) je jedním z prvních kryptografických algoritmů veřejného klíče. Používá jednosměrnou asymetrickou šifrovací funkci, která byla nalezena v dříve propojeném článku.

Mnoho aspektů internetu používá algoritmus RSA rozsáhle. Je to primární funkce mnoha protokolů, včetně SSH, OpenPGP, S / MIME a SSL / TLS. Prohlížeče navíc používají RSA k navázání zabezpečené komunikace přes nezabezpečené sítě.

RSA zůstává neuvěřitelně populární díky své délce klíče. Klíč RSA je obvykle 1024 nebo 2048 bitů. Odborníci na bezpečnost se však domnívají, že to nebude trvat dlouho, než dojde k prasknutí 1024bitové RSA, což přimělo řadu vládních a obchodních organizací k migraci na silnější 2048bitový klíč.

4. Pokročilý šifrovací standard (AES)

Standard Advanced Encryption Standard (AES) je nyní důvěryhodným šifrovacím standardem vlády USA.

Je založen na algoritmu Rijndael vyvinutém dvěma belgickými kryptografy, Joan Daemen a Vincent Rijmen. Belgičtí kryptografové předložili svůj algoritmus Národnímu institutu pro normy a technologie (NIST), spolu se 14 dalšími soutěžiti o to, aby se stali oficiálním nástupcem DES. Rijndael “vyhrál” a byl vybrán jako navrhovaný algoritmus AES v říjnu 2000.

AES je algoritmus symetrického klíče a používá symetrickou blokovou šifru. Obsahuje tři velikosti klíčů: 128, 192 nebo 256 bitů. Kromě toho existují různá koly šifrování pro každou velikost klíče.

Kolo je proces přeměny obyčejného textu na šifrový text. Pro 128 bitů je k dispozici 10 kol. 192 bitů má 12 kol a 256 bitů má 14 kol.

Existují teoretické útoky proti algoritmu AES, ale všechny vyžadují úroveň výpočetního výkonu a ukládání dat, které v současné době není možné. Například jeden útok vyžaduje přibližně 38 bilionů terabajtů dat - více než všechna data uložená na všech počítačích na světě v roce 2016. Jiné odhady uvádějí celkové množství času potřebného k hrubému vynucení klíče AES-128 v miliardách let.

Šifrovací guru Bruce Schneier jako takový ne “věřte, že někdo někdy objeví útok, který umožní někomu přečíst si Rijndael provoz,” mimo teoretické zlomy akademického šifrování. Schneiersův šifrovací algoritmus Twofish (diskutováno níže) byl přímým vyzývatelem Rijndael během soutěže o výběr nového algoritmu národní bezpečnosti.

5. Twofish

Twofish byl finalistou soutěže o národní standard pro standardy a technologie Advanced Encryption Standard - ale pro Rijndaela to ztratilo. Algoritmus Twofish pracuje s velikostmi klíčů 128, 196 a 256 bitů a má komplexní strukturu klíčů, která ztěžuje crackování.

Odborníci na bezpečnost považují Twofish za jeden z nejrychlejších šifrovacích algoritmů a jsou vynikající volbou pro hardware i software. Kromě toho je šifra Twofish zdarma pro použití kdokoli.

Objevuje se v některém z nejlepších bezplatných šifrovacích programů. 4 Alternativy šifrování Syskey pro Windows 10 4 Alternativy šifrování Syskey pro Windows 10 Nástroj pro šifrování systému Windows Syskey s nadcházející aktualizací systému Windows 10 zmizí. Zde jsou čtyři alternativní nástroje pro zabezpečení vašich dat. , jako je VeraCrypt (šifrování disků), PeaZip (archivy souborů) a KeePass (správa hesel s otevřeným zdrojovým kódem). jsou životně důležité, ale uprednostňují se aplikace pro otevřený zdrojový kód. Zde je sedm, které byste měli zkusit. , stejně jako standard OpenPGP.

Proč si nevytvořit svůj vlastní šifrovací algoritmus?

Viděli jste některé z nejlepších (a nyní zaniklých) šifrovacích algoritmů, které jsou k dispozici. Tyto algoritmy jsou nejlepší, protože je v zásadě nemožné je zlomit (alespoň prozatím).

Ale co vytvoření homebrejského šifrovacího algoritmu? Zajišťuje vytvoření bezpečného soukromého systému vaše data v bezpečí? Krátce řečeno, Ne! Nebo snad je lepší říct Ne, ale…

Nejlepší šifrovací algoritmy jsou matematicky bezpečné, testované s kombinací nejvýkonnějších počítačů ve spojení s nejchytřejší myslí. Nové šifrovací algoritmy procházejí přísnou řadou testů, o nichž je známo, že narušují jiné algoritmy, jakož i útoky specifické pro nový algoritmus..

Vezměte si například algoritmus AES:

  • NIST vyzval k novým šifrovacím algoritmům v září 1997.
  • Do srpna 1998 NIST obdržela 15 potenciálních algoritmů AES.
  • Na konferenci v dubnu 1999 vybral NIST pět finalistických algoritmů: MARS, RC6, Rijndael, Serpent a Twofish.
  • NIST pokračoval v testování a přijímání komentářů a pokynů od kryptografické komunity až do května 2000.
  • V říjnu 2000 NIST potvrdil Rijndaela jako potenciálního AES, po kterém začalo další konzultační období.
  • Rijndael, jako AES, byl publikován jako federální standard pro zpracování informací v listopadu 2001. Potvrzení zahájilo ověřovací testování v rámci validačního programu kryptografických algoritmů..
  • AES se stal oficiálním standardem federální vlády pro šifrování v květnu 2002.

Nemáte prostředky k vytvoření silného algoritmu

Takže vidíte, že výroba skutečně bezpečného, ​​dlouhotrvajícího a výkonného šifrování vyžaduje čas a hloubkovou analýzu od některých z nejmocnějších bezpečnostních organizací na této planetě. Nebo jak říká Bruce Schneier:

“Kdokoli může vymyslet šifrovací algoritmus, který sám nemůže zlomit; je mnohem těžší vymyslet ten, který nikdo jiný nemůže zlomit.”

A to je místo, kde ale přijde. Samozřejmě můžete napsat program, který vezme váš text, vynásobí abecední hodnotu každého dopisu 13, přidá 61, a pak odešle příjemci.

Výstupem je nepořádek, ale pokud váš příjemce ví, jak jej dešifrovat, systém je funkční. Pokud však používáte domácí šifrování v přírodě, k odesílání soukromých nebo citlivých informací, budete mít špatný čas.

Je tu další -li, také. Pokud se chcete dozvědět více o šifrování a kryptografii, důrazně doporučujeme experimentovat s vývojem a porušováním osobně vyvinutého šifrovacího algoritmu. Jen nikoho nepožádejte, aby ho použil!

Přijměte šifrování a neobjevujte kolo

Šifrování je důležité. Pochopení toho, jak to funguje, je užitečné, ale není nutné jej používat. Existuje spousta způsobů, jak zašifrovat svůj každodenní život s malým úsilím. Začněte šifrováním pevného disku.

Je nezbytně nutné si uvědomit, že naše globální síť s globální sítí potřebuje šifrování, aby zůstala v bezpečí. Bohužel existuje řada vlád a vládních agentur, které chtějí slabší standardy šifrování. Proč bychom nikdy neměli nechat vládu přerušit šifrování Proč bychom neměli nikdy nechat vládu přerušit šifrování Život s teroristy znamená, že čelíme pravidelným výzvám ke skutečně směšné představě: vytvářet vládně přístupné šifrování zadních dveří. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. . To se nikdy nesmí stát.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 otázek, které je třeba položit před zakoupením přehrávače digitálních médií
Vysvětlená technologie
Průlom AI společnosti Google Co to znamená a jak to ovlivňuje vás
Vysvětlená technologie
Oculus Rift vs. HTC Vive vs. Playstation VR Který produkt byste si měli koupit?
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.