Startseite Vysvětlená technologie Jak funguje šifrování a je opravdu bezpečný?

Jak funguje šifrování a je opravdu bezpečný?

  • Lesley Fowler
  • 0
  • 3669
  • 685
reklama

Pro mnohé to slovo “šifrování” pravděpodobně vyvolává obrazy darebáka Jamese Bonda s aktovkou připoutanou k zápěstí pomocí jaderných odpalovacích kódů nebo nějakým jiným akčním filmem. Ve skutečnosti všichni používáme šifrovací technologii každý den a většina z nás pravděpodobně nerozumí “jak” nebo “proč,” jsme si jisti, že bezpečnost dat je důležitá, a pokud nám to šifrování pomůže, jsme určitě na palubě.

Téměř každé výpočetní zařízení, se kterým denně spolupracujeme, využívá nějakou formu šifrovací technologie. Ze smartphonů (které mohou často mít šifrovaná data Jak šifrovat data na smartphonu Jak šifrovat data na smartphonu Podle skandálu Prism-Verizon se údajně děje to, že Národní bezpečnostní agentura Spojených států amerických (NSA) dolování dat. To znamená, že procházeli záznamy hovorů…), do tabletů, stolních počítačů, notebooků nebo dokonce do důvěryhodného Kindle, šifrování je všude.

Ale jak to funguje?

Co je šifrování?

Šifrování je moderní forma kryptografie, která uživateli umožňuje skrýt informace nejen pro paranoidy: 4 důvody pro šifrování digitálního života nejen pro paranoidy: 4 důvody pro šifrování digitálního života je to jen pro tech geky. Šifrování je něco, z čeho mohou mít všichni uživatelé počítačů prospěch. Webové stránky Tech píšou o tom, jak můžete šifrovat svůj digitální život, ale ... od ostatních. Šifrování používá složitý algoritmus nazývaný šifra, aby se z normalizovaných dat (prostého textu) stala řada zdánlivě náhodných znaků (šifra), která je nečitelná pro ty, kteří nemají speciální klíč, ve kterém je dešifrovat. Ti, kteří mají klíč, mohou data dešifrovat, aby mohli znovu zobrazit prostý text, než řetězec náhodných znaků ciphertext.

Dva z nejvíce používaných metod šifrování jsou šifrování veřejného klíče (asymetrické) a šifrování soukromého klíče (symetrické). Oba jsou podobné v tom smyslu, že oba umožňují uživateli zašifrovat data, aby je před ostatními skryli, a poté je dešifrují, aby získali přístup k původnímu prostému textu. Liší se však v tom, jak zvládají kroky mezi šifrováním a dešifrováním.

Šifrování veřejného klíče

Veřejný klíč - nebo asymetrický - šifrování používá veřejný klíč příjemce i (matematicky) odpovídající soukromý klíč.

Například, pokud Joe a Karen měli klíče do schránky, s Joe s veřejným klíčem a Karen s odpovídajícím soukromým klíčem, mohl Joe použít jeho klíč k odemknutí schránky a vložit do něj věci, ale nemohl by být schopen prohlížet položky, které už jsou tam, ani by nemohl nic načíst. Karen, na druhé straně, mohla otevřít krabici a zobrazit všechny položky uvnitř a odstranit je, jak uznala za vhodné, pomocí odpovídajícího soukromého klíče. Nemohla však do věci přidat věci, aniž by měla další veřejný klíč.

V digitálním smyslu může Joe zašifrovat prostý text (svým veřejným klíčem) a poslat jej do Karen, ale pouze Karen (a její odpovídající soukromý klíč) mohla dešifrovat šifrovaný text zpět do prostého textu. Veřejný klíč (v tomto scénáři) se používá k šifrování šifrového textu, zatímco soukromý klíč se používá k jeho dešifrování zpět do prostého textu. Karen bude potřebovat pouze soukromý klíč k dešifrování Joeovy zprávy, ale bude potřebovat přístup k dalšímu veřejnému klíči, aby zašifrovala zprávu a poslala ji zpět Joeovi. Joe na druhou stranu nemohl data dešifrovat veřejným klíčem, ale mohl je použít k odeslání šifrované zprávy Karen.

Šifrování soukromého klíče

Tam, kde se soukromý klíč - nebo symetrický - šifrování liší od šifrování veřejného klíče, je účel samotných klíčů. Pro komunikaci jsou stále potřeba dva klíče, ale každý z těchto klíčů je nyní v podstatě stejný.

Například Joe a Karen mají klíče k výše uvedenému políčku, ale v tomto scénáři klíče dělají totéž. Oba jsou nyní schopni přidat nebo odebrat věci z pole.

Když mluví Joe digitálně, může nyní zprávu zašifrovat i dešifrovat pomocí svého klíče. Karen může udělat totéž se svými.

A (Stručná) historie šifrování

Když mluvíme o šifrování, je důležité rozlišovat, že veškerá moderní šifrovací technologie je odvozena z kryptografie Quantum Computers: The End of Cryptography? Kvantové počítače: konec kryptografie? Kvantová výpočetní technika jako nápad již nějakou dobu existuje - teoretická možnost byla původně zavedena v roce 1982. Během posledních několika let se toto pole přibližovalo praktičnosti. . Kryptografie je - ve svém jádru - aktem vytváření a pokusu o dešifrování kódu. Zatímco elektronické šifrování je ve velkém schématu věcí relativně nové, kryptografie je věda, která sahá až do starověkého Řecka.

Řekové byli první společností, která získala uznání za použití kryptografie, aby skryla citlivá data ve formě psaného slova, před očima svých nepřátel a před širokou veřejností. Použili velmi primitivní metodu kryptografie, která spoléhala na použití scytale jako nástroje k vytvoření transpoziční šifry (klíč odpovědi) pro dekódování šifrovaných zpráv. Scytale je válec používaný k ovíjení pergamenu kolem za účelem dešifrování kódu. Když komunikující dvě strany použily válec stejné tloušťky, pergamen by zobrazoval zprávu při čtení zleva doprava. Když se pergamen rozvinul, vypadalo to jako dlouhý, tenký pergamen se zdánlivě náhodnými čísly a písmeny. Takže i když se odvíjí, může se zdát, že se jedná o soutěžní bláboly, když se převalí do pohádky, bude to vypadat spíš takto:

Řekové nebyli sami ve vývoji primitivních kryptografických metod. Římané jej následovali zavedením toho, co se stalo známým jako “Caesarova šifra,” substituční šifra, která zahrnovala nahrazení dopisu jiným dopisem, se posunula dále abecedou. Například, pokud klíč zahrnoval pravý posun tři, písmeno A by se stalo D, písmeno B by E, atd..

Další příklady, které byly považovány za průlom jejich času, byly:

  • Náměstí Polybius: Další kryptografický průlom ze starověkého Řecka se opírá o mřížku 5 x 5, která začíná písmenem “A” vlevo nahoře a “Z” v pravém dolním rohu (“Já” a “J” sdílet čtverec). Čísla 1 až 5 se objevují vodorovně i svisle na horní řadě písmen a zcela vlevo. Kód se spoléhá na přidělení čísla a jeho nalezení v mřížce. Například, “Míč” bude 12, 11, 31, 31.
  • Enigma stroj: Stroj Enigma je technologie druhé světové války známá jako elektromechanický rotorový šifrovací stroj. Toto zařízení vypadalo jako příliš velký psací stroj a umožnilo operátorům psát prostý text, zatímco stroj šifroval zprávu a poslal ji na jinou jednotku. Přijímač zapíše náhodný řetězec šifrovaných písmen poté, co se rozsvítí na přijímacím stroji, a rozbije kód po nastavení původního vzoru od odesílatele na jeho stroji.
  • Standard šifrování dat: Data Encryption Standard (DES) byl první moderní algoritmus symetrického klíče používaný pro šifrování digitálních dat. DES, vyvinutý v 70. letech v IBM, se stal federálním standardem pro zpracování informací pro USA v roce 1977 a stal se základem, pro které byly postaveny moderní šifrovací technologie..

Moderní šifrovací technologie

Moderní šifrovací technologie používá sofistikovanější algoritmy a větší velikosti klíčů, aby lépe zakryla šifrovaná data. Váš zájem o soukromí zajistí, že vás NSA zacílí Váš zájem o soukromí zajistí, že vás zacílí NSA Ano, to je pravda . Pokud vám záleží na soukromí, můžete být přidán do seznamu. . Čím větší je velikost klíče, tím více možných kombinací by musel být proveden útok hrubou silou, aby bylo možné úspěšně dešifrovat ciphertext.

Jak se velikost klíče neustále zlepšuje, doba, po kterou je třeba crackovat šifrování pomocí útočných střešních bran hrubé síly, trvá. Například zatímco 56bitový klíč a 64bitový klíč vypadají relativně blízko, je 64bitový klíč ve skutečnosti 256krát těžší crack než 56bitový klíč. Většina moderních šifrování používá minimálně 128bitový klíč, některé používají 256bitové klíče nebo vyšší. Abychom to uvedli do perspektivy, prasknutí 128bitového klíče by vyžadovalo útok hrubou silou, aby bylo možné vyzkoušet více než 339 000 000 000 000 000 000 000 000 000 000 možných kombinací klíčů. V případě, že jste zvědaví, trvalo by asi milión let, než jsme uhádli správný klíč pomocí útoků hrubou silou, a to pomocí nejsilnějších existujících superpočítačů. Stručně řečeno, je teoreticky nepravděpodobné, že by se kdokoli pokusil přerušit vaše šifrování pomocí 128bitové nebo vyšší technologie.

3DES

Standardy šifrování prošly dlouhou cestou od doby, kdy byl DES poprvé přijat v roce 1977. Ve skutečnosti je nová technologie DES známá jako Triple DES (3DES) velmi populární a je založena na modernizované verzi původního algoritmu DES. Zatímco původní technologie DES byla spíše omezena na velikost klíče pouhých 56 bitů, současná velikost klíče 3DES 168 bitů způsobuje, že je crack výrazně obtížnější a časově náročnější..

AES

Advanced Encryption Standard je symetrická šifra založená na blokové šifře Rijandael, která je v současné době federální vládní normou Spojených států. AES byl přijat po celém světě jako dědic, který je zřejmý z dnes již zastaralého standardu DES z roku 1977, a ačkoli existují zveřejněné příklady útoků, které jsou rychlejší než hrubá síla, výkonná technologie AES je stále považována za výpočetně neuskutečnitelnou z hlediska praskání. Navíc AES nabízí solidní výkon na široké škále hardwaru a nabízí jak vysoké rychlosti, tak i nízké nároky na RAM, což z něj činí špičkovou volbu pro většinu aplikací. Pokud používáte Mac, oblíbený šifrovací nástroj FileVault Co je Mac OS X FileVault a jak jej mohu použít? Co je Mac OS X FileVault a jak jej mohu použít? Pouze ručně šifrováním souborů na pevném disku můžete své soubory skutečně udržet v bezpečí. Tam přichází Mac OS X FileVault. Je jednou z mnoha aplikací, které používají AES.

RSA

RSA je jedním z prvních široce používaných asymetrických kryptosystémů pro přenos dat. Algoritmus byl poprvé popsán v roce 1977 a pro šifrování zprávy se spoléhá na veřejný klíč založený na dvou velkých prvočíslech a pomocné hodnotě. Veřejný klíč může k šifrování zprávy použít kdokoli, ale pouze ten, kdo zná prvotní čísla, se může pokusit dekódovat zprávu. RSA otevřela dveře několika kryptografickým protokolům, jako jsou digitální podpisy a metody kryptografického hlasování. Je to také algoritmus za několika technologiemi s otevřeným zdrojovým kódem, jako je PGP PGP Me: Docela dobré soukromí vysvětlil PGP Me: Docela dobré soukromí vysvětlil Docela dobré soukromí je jedna metoda pro šifrování zpráv mezi dvěma lidmi. Tady je, jak to funguje a zda se postaví kontrole. , což vám umožňuje šifrovat digitální korespondenci.

ECC

Kryptografie eliptické křivky patří mezi nejúčinnější a nejméně chápané formy šifrování, které se dnes používají. Zastánci přístupu ECC uvádějí stejnou úroveň zabezpečení s rychlejším provozním časem, hlavně kvůli stejné úrovni zabezpečení při využití menších velikostí klíčů. Vysoké výkonové standardy jsou způsobeny celkovou účinností eliptické křivky, díky čemuž jsou ideální pro malé vestavěné systémy, jako jsou smart karty. NSA je největším zastáncem této technologie a je již účtována jako nástupce výše uvedeného přístupu RSA..

Je tedy šifrování bezpečné?

Odpověď je jednoznačně ano. Množství času, spotřeby energie a výpočetních nákladů na roztržení nejmodernějších kryptografických technologií činí pokus o přerušení šifrování (bez klíče) nákladným cvičením, které je, relativně vzato, marné. To znamená, že šifrování má slabá místa, která jsou do značné míry mimo sílu technologie.

Například:

Zadní vrátka

Bez ohledu na to, jak bezpečné šifrování, může backdoor potenciálně poskytnout přístup k soukromému klíči Proč nelze e-mail chránit před vládním dohledem Proč nelze chránit e-mail před vládním dohledem “Pokud jste věděli, co vím o e-mailu, možná jej také nebudete používat,” uvedl majitel zabezpečené e-mailové služby Lavabit, když ji nedávno vypnul. "Neexistuje způsob, jak šifrovat ... Tento přístup poskytuje prostředky nutné k dešifrování zprávy, aniž by došlo k narušení šifrování.".

Zpracování soukromého klíče

I když moderní šifrovací technologie je extrémně bezpečná, lidé nejsou tak snadno spolehliví. Chyba při manipulaci s klíčem KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] Bezpečně ukládejte svá hesla. Spolu s šifrováním a slušným generátorem hesel - nemluvě o pluginech pro Chrome a Firefox - KeePass může být nejlepším systémem správy hesel. Pokud… například vystavení vnějším stranám v důsledku ztraceného nebo odcizeného klíče nebo lidská chyba při uložení klíče na nezabezpečených místech by mohla ostatním poskytnout přístup k šifrovaným datům.

Zvýšená výpočetní výkon

Pomocí současných odhadů jsou moderní šifrovací klíče výpočtově neřešitelné. To znamená, že jak se zvyšuje výkon zpracování, šifrovací technologie musí držet krok, aby zůstala před křivkou.

Vládní tlak

Zákonnost toho závisí na vaší domovské zemi Vyhledání chytrých telefonů a notebooků: Znát svá práva Hledá chytrý telefon a notebooky: Znát svá práva Víte, jaká jsou vaše práva, když cestujete do zahraničí s notebookem, chytrým telefonem nebo pevným diskem? , ale obvykle řečeno, zákony o povinném dešifrování nutí vlastníka šifrovaných dat, aby se vzdal klíč personálu činnému v trestním řízení (s příkazem k rozkazu / soudnímu příkazu), aby se zabránilo dalšímu stíhání. V některých zemích, například v Belgii, nemusí vlastníci šifrovaných dat, kteří se zabývají sebezásledováním, dodržovat zákon a policie může pouze požadovat jejich dodržování, než požadovat. Nezapomeňme, že existuje také precedens majitelů webových stránek, kteří úmyslně předávají šifrovací klíče, které ukládaly údaje o zákaznících nebo komunikaci úředníkům činným v trestním řízení ve snaze zůstat ve spolupráci..

Šifrování není neprůstřelné, ale chrání každého z nás téměř v každém aspektu našeho digitálního života. I když stále existuje (relativně) malá demografická skupina, která nedůvěřuje online bankovnictví nebo neuskutečňuje nákupy v Amazonu nebo v jiných maloobchodních prodejnách, my ostatní jsme o něco bezpečnější nakupování online (z důvěryhodných zdrojů), než bychom si to vzali. stejný nákupní výlet v našem místním obchodě.

Zatímco váš průměrný člověk bude blaženě nevědomý o technologiích, které je chrání, při nákupu kávy ve Starbucks s kreditní kartou nebo přihlašování na Facebook, to jen hovoří o síle této technologie. Uvidíte, že zatímco technologie, kterou jsme nadšeni, je rozhodně sexy, ale ti, kteří zůstávají relativně neviditelní, dělají to nejlepší dobro. Šifrování spadá pevně do tohoto tábora.

Máte nějaké myšlenky nebo dotazy ohledně šifrování? Použijte pole pro komentáře níže.

Image Credit: Systémový zámek Yuriho Samoilova přes Flickr, Šifrování veřejného klíče přes Shutterstock, Šifrování veřejného klíče (Modified) přes Shutterstock, Scytale přes Wikimedia Commons, Enigma Plugboard přes Wikimedia Commons, Visací zámek, klíč a osobní informace přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

5 bezplatných aplikací, které sdělují tvůrčí příběhy na Instagramu
Sociální média
Proč byste neměli věnovat pozornost skóre Klout
Sociální média
Jak získat více lajků a komentářů na Instagram, podle vědy
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.