5 tipuri comune de criptare și de ce nu ar trebui să vă faceți singur

Publicitate

Despre criptare se vorbește frecvent în știri, dar este de obicei la sfârșitul primirii politicii guvernamentale dezinformate sau luând o parte din vina pentru atrocități teroriste.

Asta ignoră cât de importantă este criptarea. Marea majoritate a serviciilor de internet utilizează criptarea pentru a vă păstra informațiile în siguranță.

Cu toate acestea, criptarea este oarecum dificil de înțeles. Există numeroase tipuri și au diferite utilizări. De unde știți care este cel mai „bun” tip de criptare?

Să aruncăm o privire la modul în care funcționează unele dintre tipurile majore de criptare, precum și de ce rularea propriei criptare nu este o idee grozavă.

Tipuri de criptare vs. Forța de criptare

Unul dintre cele mai mari greșeli ale limbajului de criptare provine de la diferențele dintre tipurile de criptare, algoritmi de criptare și punctele lor forte. Să-l dărâmăm:

• Tipul de criptare: Tipul de criptare se referă la modul de completare a criptării. De exemplu, criptografia asimetrică este unul dintre cele mai comune tipuri de criptare de pe internet.
instagram viewer
• Algoritmul de criptare: Când discutăm despre puterea criptării, vorbim despre un algoritm de criptare specific. Algoritmii sunt de unde provin numele interesante, cum ar fi Triple DES, RSA sau AES. Numele algoritmilor de criptare sunt adesea însoțite de o valoare numerică, cum ar fi AES-128. Numărul se referă la dimensiunea cheii de criptare și definește în continuare puterea algoritmului.

Mai sunt câteva termeni de criptare cu care ar trebui să vă familiarizați 10 Termeni de bază de criptare Toți ar trebui să știe și să înțeleagăToată lumea vorbește despre criptare, dar dacă te simți pierdut sau confuz, iată câțiva termeni cheie de criptare pentru a ști că te vor grăbi. Citeste mai mult asta va face ca restul acestei discuții să fie mai ușor de înțeles.

Cele mai comune 5 algoritmi de criptare

Tipurile de criptare formează fundamentul algoritmului de criptare, în timp ce algoritmul de criptare este responsabil pentru puterea criptării. Vorbim despre puterea de criptare în biți.

Mai mult, probabil că știți mai mulți algoritmi de criptare decât vă dați seama. Iată câteva dintre cele mai comune tipuri de criptare, cu puține informații despre modul în care funcționează.

1. Standard de criptare a datelor (DES)

Standardul de criptare a datelor este un standard original de criptare al guvernului SUA. Inițial s-a crezut că este de nerefuzat, dar creșterea puterii de calcul și o scădere a costului hardware-ului au făcut criptarea pe 56 de biți în esență depășită. Acest lucru este valabil mai ales în ceea ce privește datele sensibile.

John Gilmore, cofondatorul EFF care a condus proiectul Deep Crack, a declarat „Când proiectăm sisteme și infrastructură sigure pentru societate, ascultați criptografi, nu pentru politicieni. ” El a avertizat că timpul înregistrat pentru a sparge DES ar trebui să trimită „un apel de trezire” oricui se bazează pe DES pentru a păstra date privat.

Cu toate acestea, veți găsi în continuare DES în multe produse. Criptarea la nivel scăzut este ușor de implementat fără a necesita o cantitate imensă de putere de calcul. Ca atare, este o caracteristică comună a cardurilor inteligente și a dispozitivelor cu resurse limitate.

2. TripleDES

TripleDES (uneori scris 3DES sau TDES) este versiunea mai nouă și mai sigură a DES. Când DES a fost crăpat în mai puțin de 23 de ore, guvernul și-a dat seama că există o problemă semnificativă. Astfel, s-a născut TripleDES. TripleDES îmbunătățește procedura de criptare executând DES de trei ori.

Datele sunt criptate, decriptate și apoi criptate din nou, dând o lungime efectivă a cheii de 168 biți. Acest lucru este suficient de puternic pentru majoritatea datelor sensibile. Cu toate acestea, în timp ce TripleDES este mai puternic decât DES standard, are propriile sale defecte.

TripleDES are trei opțiuni de taste:

• Opțiunea cheie 1: Toate cele trei taste sunt independente. Această metodă oferă cea mai puternică rezistență cheie: 168 biți.
• Opțiunea de introducere a tastei 2: Tasta 1 și Cheia 2 sunt independente, în timp ce Tasta 3 este aceeași ca Tasta 1. Această metodă oferă o putere eficientă a cheii de 112 biți (2 × 56 = 112).
• Opțiunea de introducere a tastei 3: Toate cele trei taste sunt aceleași. Această metodă oferă o cheie de 56 de biți.

Opțiunea 1 de taste este cea mai puternică. Opțiunea 2 de taste nu este la fel de puternică, dar oferă totuși mai multă protecție decât pur și simplu criptarea de două ori cu DES. TripleDES este o cifră bloc, ceea ce înseamnă că datele sunt criptate într-o dimensiune de bloc fix după alta. Din păcate, dimensiunea blocului TripleDES este mică la 64 biți, ceea ce îl face oarecum sensibil la anumite atacuri (cum ar fi coliziunea blocului).

3. RSA

RSA (numită după creatorii săi Ron Rivest, Adi Shamir și Leonard Adleman) este unul dintre primii algoritmi criptografici cu cheie publică. Utilizează funcția de criptare asimetrică unidirectivă găsită în articolul legat anterior.

Multe fațete ale internetului utilizează pe larg algoritmul RSA. Este o caracteristică principală a multor protocoale, inclusiv SSH, OpenPGP, S / MIME și SSL / TLS. Mai mult, browserele folosesc RSA pentru a stabili comunicații sigure prin rețele nesigure.

RSA rămâne incredibil de popular datorită lungimii cheii. O cheie RSA are de obicei 1024 sau 2048 biți. Cu toate acestea, experții în securitate consideră că nu va trece mult timp până când RSA de 1024 biți va fi fisurată, ceea ce a determinat numeroase organizații guvernamentale și de afaceri să migreze către cea mai puternică cheie de 2048 biți.

4. Standard avansat de criptare (AES)

Standardul de criptare avansat (AES) este acum standardul de criptare al guvernului american de încredere.

Se bazează pe algoritmul Rijndael dezvoltat de doi criptografi belgieni, Joan Daemen și Vincent Rijmen. Criptografii belgieni și-au prezentat algoritmul la Institutul Național de Standarde și Tehnologie (NIST), alături de alți 14 concurenti pentru a deveni succesorul oficial al DES. Rijndael a „câștigat” și a fost selectat ca algoritm AES propus în octombrie 2000.

AES este un algoritm de cheie simetric și folosește un cifru bloc simetric. Conține trei dimensiuni de cheie: 128, 192 sau 256 biți. În plus, există diferite runde de criptare pentru fiecare dimensiune a cheii.

O rundă este procesul de transformare a textului text în cifră. Pentru 128 de biți, există 10 runde. 192-biți are 12 runde, iar 256-bit are 14 runde.

Există atacuri teoretice împotriva algoritmului AES, dar toate necesită un nivel de putere de calcul și de stocare a datelor pur și simplu imposibil în epoca actuală. De exemplu, un atac necesită în jur de 38 de trilioane de terabyți de date - mai mult decât toate datele stocate pe toate computerele din lume în 2016. Alte estimări pun cantitatea totală de timp necesară pentru a forța brute o cheie AES-128 în miliarde de ani.

Ca atare, guruul de criptare Bruce Schneier nu „crede că cineva va descoperi vreodată un atac care va permite cuiva să citească traficul din Rijndael”, în afara pauzelor teoretice de criptare academică. Algoritmul de criptare Twofish de Schneiers (discutat mai jos) a fost un provocator direct de la Rijndael în timpul competiției pentru a selecta noul algoritm de securitate națională.

5. Twofish

Twofish a fost finalistul concursului Institutului Național de Standarde și Tehnologie Advanced Encryption Standard - dar a pierdut în fața Rijndael. Algoritmul Twofish funcționează cu dimensiuni de cheie de 128, 196 și 256 biți și prezintă o structură complexă de chei care face dificilă fisurarea.

Experții în securitate consideră Twofish drept unul dintre cei mai rapizi algoritmi de criptare și este o alegere excelentă atât pentru hardware cât și pentru software. Mai mult, cifrul Twofish este gratuit pentru oricine.

Apare în unele cel mai bun software gratuit de criptare 4 alternative de criptare Syskey pentru Windows 10Instrumentul de criptare Windows Syskey va dispărea cu viitoarea actualizare Windows 10. Iată patru instrumente alternative pentru securizarea datelor dumneavoastră. Citeste mai mult , cum ar fi VeraCrypt (criptarea unității), PeaZip (arhive de fișiere) și KeePass (gestionarea parolelor open source) 7 aplicații excelente de securitate open-source pe care nu le utilizațiInstrumentele de securitate online sunt vitale, dar aplicațiile de securitate open source sunt de preferat. Iată șapte pe care ar trebui să le încercați. Citeste mai mult , precum și standardul OpenPGP.

De ce nu vă faceți propriul algoritm de criptare?

Ați văzut unele dintre cele mai bune (și acum defuncte) algoritmi de criptare disponibile. Acești algoritmi sunt cei mai buni pentru că sunt esențial imposibil de rupt (deocamdată, cel puțin).

Dar ce zici de crearea unui algoritm de criptare homebrew? Crearea unui sistem privat securizat vă păstrează datele în siguranță? Pune în scurt timp, Nu! Sau poate este mai bine să spunem nu dar…

Cele mai bune algoritmi de criptare sunt sigure din punct de vedere matematic, testate cu o combinație dintre cele mai puternice computere în combinație cu cele mai inteligente minți. Noile algoritmi de criptare trec printr-o serie riguroasă de teste cunoscute pentru a rupe alți algoritmi, precum și atacuri specifice noului algoritm.

Luați algoritmul AES, de exemplu:

• În septembrie 1997, NIST a făcut apel la noi algoritmi de criptare.
• NIST a primit 15 algoritmi AES potențiali până în august 1998.
• La o conferință din aprilie 1999, NIST a selectat cei cinci algoritmi finali: MARS, RC6, Rijndael, Șarpe și Twofish.
• NIST a continuat să testeze și să primească comentarii și instrucțiuni din partea comunității criptografice până în mai 2000.
• În octombrie 2000, NIST a confirmat Rijndael ca AES potențial, după care a început o altă perioadă de consultare.
• Rijndael, în calitate de AES, a fost publicat ca un standard federal de prelucrare a informațiilor în noiembrie 2001. Confirmarea a început testarea de validare în cadrul Programului de validare a criptografiei algoritmului.
• AES a devenit standardul oficial de criptare al guvernului federal în mai 2002.

Nu aveți resurse pentru a crea un algoritm puternic

Așa cum vedeți, producția unei criptare cu adevărat sigură, de lungă durată și puternică necesită timp și analiză în profunzime de la unele dintre cele mai puternice organizații de securitate de pe planetă. Sau cum spune Bruce Schneier:

„Oricine poate inventa un algoritm de criptare pe care ei înșiși nu îl pot rupe; este mult mai greu să inventăm unul pe care nimeni altcineva nu îl poate rupe. ”

Și de aici dar intră. Desigur, puteți să scrieți un program care să vă ia textul, înmulțiți valoarea alfabetului fiecărei litere cu 13, adăugați 61, apoi îl trimiteți unui destinatar.

Ieșirea este o mizerie, dar dacă destinatarul dvs. știe să o decripteze, sistemul este funcțional. Cu toate acestea, dacă utilizați criptarea homebrew în stare sălbatică, pentru a trimite informații private sau sensibile, veți avea parte de un moment neplăcut.

Mai există dacă, de asemenea. Dacă doriți să aflați despre criptare și criptografie, este recomandat să experimentați dezvoltarea și ruperea unui algoritm de criptare personal dezvoltat personal. Doar nu cereți nimănui să-l folosească!

Îmbrățișați criptarea și nu reinventați roata

Criptarea este importantă. Înțelegerea modului de funcționare este utilă, dar nu este obligatoriu să o folosești. Sunt destule modalități de a vă cripta viața de zi cu zi cu puțin efort. Începeți prin criptarea hard disk-ului.

Ceea ce este imperativ este să ne dăm seama că comunitatea noastră globală hiper-rețea are nevoie de criptare pentru a rămâne în siguranță. Din păcate, există un număr mare de guvernele și agențiile guvernamentale care doresc standarde de criptare mai slabe. Asta nu trebuie să se întâmple niciodată.

Tu stii ce este un certificat rădăcină Ce este un certificat rădăcină și cum poate fi folosit pentru a vă spiona?Un certificat rădăcină este un aspect integrant al securității internetului. Dar ce se întâmplă când un guvern îl folosește greșit pentru a te spiona? Citeste mai mult și cum vă poate ajuta să navigați pe web în siguranță?