10 Termeni de bază de criptare Toți ar trebui să știe și să înțeleagă

Publicitate

Este posibil să cunoști cuvântul criptare. Probabil că ați auzit despre cât de important este, precum și despre cât de vital este să păstrați în siguranță atât de multe dintre viețile noastre hiper-rețele.

Folosește WhatsApp? Utilizați criptarea. Te conectezi la serviciile bancare online? La fel din nou. Trebuie să ceri barista un cod Wi-Fi? Acest lucru se datorează faptului că vă conectați la o rețea folosind criptarea - parola este cheia.

Dar, chiar dacă folosim criptarea în viața noastră de zi cu zi, o mulțime de terminologie rămâne misterioasă. Iată o listă de opt termeni esențiali de criptare pe care trebuie să-i înțelegeți.

1. Text simplu

Să începem cu termenul cel mai de bază de știut, care este simplu, dar la fel de important ca și ceilalți: text simplu este un mesaj simplu și simplu pe care oricine îl poate citi.

2. ciphertext

ciphertext este rezultatul procesului de criptare. Textul criptat apare ca șiruri aparent aleatorii de caractere, ceea ce le face inutile. Un cifru este o altă modalitate de referire la algoritmul de criptare care transformă textul complet, de unde și termenul cifrat.

3. Criptarea

Criptarea este procesul de aplicare a unei funcții matematice într-un fișier care face ca conținutul său să fie imposibil de citit și inaccesibil - cu excepția cazului în care aveți cheia de decriptare.

De exemplu, să zicem că aveți document Microsoft Word. Aplicați o parolă folosind funcția de criptare încorporată a Microsoft Office. Fișierul este acum imposibil de citit și inaccesibil oricui fără parola. Puteți chiar criptați întregul hard disk pentru Securitate.

decriptarea

Dacă criptarea blochează fișierul, atunci decriptarea inversează procesul, transformând cifrul înapoi la text. decriptarea necesită două elemente: parola corectă și algoritmul de decriptare corespunzător.

4. Chei

Procesul de criptare necesită a cheie criptografică care spune algoritmului cum să transforme textul în cifră de text. Principiul lui Kerckhoff afirmă că „numai secretul cheii oferă securitate”, în timp ce maximul lui Shannon continuă „inamicul cunoaște sistemul”.

Aceste două afirmații influențează rolul de criptare și cheile în cadrul acesteia.

Păstrarea în secret a detaliilor unui întreg algoritm de criptare este extrem de dificilă; păstrarea unui secret cheie mult mai mic este mai ușor. Tasta blochează și deblochează algoritmul, permițând funcționarea procesului de criptare sau decriptare.

Cheia este o parolă?

Nu, cel puțin nu în totalitate. Crearea cheilor este rezultatul utilizării unui algoritm, în timp ce o parolă este de obicei o alegere a utilizatorului. Confuzia apare deoarece rareori interacționăm în mod specific cu o cheie criptografică, în timp ce parolele fac parte din viața de zi cu zi.

Parolele fac parte uneori din procesul de creare a cheilor. Un utilizator introduce parola super puternică folosind tot felul de caractere și simboluri, iar algoritmul generează o cheie folosind intrarea lor.

5. hașiș

Așadar, atunci când un site web criptează parola, acesta folosește un algoritm de criptare pentru a converti parola de text în format hash. A hașiș este diferită de criptarea prin faptul că odată ce datele s-au scăpat, acestea nu pot fi vizionate. Sau mai bine zis, este extrem de dificil.

Hashing-ul este cu adevărat util atunci când trebuie să verificați autenticitatea unui lucru, dar să nu le citiți înapoi. În acest sens, hashing-ul parolei oferă o anumită protecție atacuri de forță brută (unde atacatorul încearcă fiecare combinație de parole posibilă).

Este posibil să fi auzit chiar și de unii dintre algoritmii de hashing obișnuiți, cum ar fi MD5, SHA, SHA-1 și SHA-2. Unele sunt mai puternice decât altele, în timp ce altele, cum ar fi MD5, sunt vulnerabile. De exemplu, dacă vă îndreptați către site MD5 Online, veți observa că au 123.255.542.234 cuvinte în baza lor de baze de hame MD5. Mergeți mai departe, încercați.

• Selectați Criptare MD5 din meniul de sus.
• Tastați parola, apăsați Criptațiși vizualizați hash-ul MD5.
• Selectați hash-ul, apăsați Ctrl + C pentru a copia hash-ul și selectați MD5 Decriptare din meniul de sus.
• Selectați caseta și apăsați Ctrl + V pentru a lipi hash-ul, completați CAPTCHA și apăsați Decriptare.

După cum vedeți, o parolă hashed nu înseamnă automat că este sigură (în funcție de parola pe care ați ales-o, desigur). Există însă funcții de criptare suplimentare care sporesc securitatea.

6. Sare

Când parolele fac parte din crearea cheilor, procesul de criptare necesită pași suplimentari de securitate. Unul dintre acești pași este sărare parolele. La un nivel de bază, o sare adaugă date aleatorii la o funcție de hash unidirecțională. Să examinăm ce înseamnă asta folosind un exemplu.

Există doi utilizatori cu aceeași parolă: hunter2.

Noi fugim hunter2 printr-un generator de hash SHA256 și primiți f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Cineva are o bază de date cu parole și verifică acest hash; fiecare cont cu hash-ul corespunzător este imediat vulnerabil.

De data aceasta, folosim o sare individuală, adăugând o valoare de date aleatoare la fiecare parolă de utilizator:

• Exemplul de sare # 1: vânător2 + cârnat: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Exemplul de sare # 2: vânător2 + slănină: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Comparați rapid hașele pentru aceleași parole cu și fără sarea (extrem de de bază):

• Fără sare: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• Exemplul de sare # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Exemplul de sare # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Vedeți că adăugarea sării face suficient de întâmplare valoarea hash pe care parola dvs. rămâne (aproape) complet sigură în timpul unei încălcări. Și mai bine, parola încă se leagă la numele dvs. de utilizator, astfel încât nu există confuzii în baza de date atunci când vă conectați la site sau la serviciu.

7. Algoritmi simetrici și asimetrici

În calculul modern, există două tipuri de algoritmi de criptare primară: simetric și asimetric. Ambele criptează datele, dar funcționează într-o manieră ușor diferită.

• Algoritm simetric: Utilizați aceeași cheie atât pentru criptare cât și pentru decriptare. Ambele părți trebuie să cadă de acord cu cheia algoritmului înainte de a începe comunicarea.
• Algoritm asimetric: Utilizați două chei diferite: o cheie publică și o cheie privată. Aceasta permite criptarea sigură în timp ce comunicați fără a stabili anterior un algoritm reciproc. Aceasta este cunoscută și sub denumirea de criptologie cu cheie publică (vezi secțiunea următoare).

Majoritatea covârșitoare a serviciilor online pe care le folosim în viața noastră de zi cu zi implementează o formă de criptologie cu cheie publică.

8. Cheile publice și private

Acum înțelegem mai multe despre funcția tastelor în procesul de criptare, putem privi cheile publice și private.

Un algoritm asimetric folosește două taste: a cheie publică și a cheie privată. Cheia publică poate fi trimisă altor persoane, în timp ce cheia privată este cunoscută doar de către proprietar. Care este scopul acestui lucru?

Ei bine, oricine are cheia publică a destinatarului poate cripta un mesaj privat pentru ei, în timp ce destinatarul poate citi conținutul mesajului respectiv, cu condiția să aibă acces la privatul împerecheat cheie. Consultați imaginea de mai jos pentru mai multă claritate.

Cheile publice și private joacă, de asemenea, un rol esențial semnături digitale, prin care un expeditor își poate semna mesajul cu cheia sa de criptare privată. Cei care au cheia publică pot verifica apoi mesajul, în condiții de siguranță, dacă mesajul original a provenit de la cheia privată a expeditorului.

A pereche de chei este cheia publică și privată legată matematic generată de un algoritm de criptare.

9. HTTPS

HTTPS (HTTP Secure) este o actualizare de securitate implementată pe scară largă pentru protocolul de aplicație HTTP, care este un fundament al internetului așa cum îl știm. Când utilizați o conexiune HTTPS, datele dvs. sunt criptate folosind Transport Layer Security (TLS), protejându-vă datele în timp ce sunt în tranzit.

HTTPS generează chei private și publice pe termen lung, care la rândul lor sunt utilizate pentru a crea o cheie de sesiune pe termen scurt. Cheia de sesiune este o cheie simetrică de o singură utilizare pe care conexiunea o distruge odată ce părăsiți site-ul HTTPS (închiderea conexiunii și încetarea criptării acesteia). Cu toate acestea, atunci când revizuiți site-ul, veți primi o altă cheie de sesiune de o singură utilizare pentru a vă asigura comunicarea.

Un site trebuie să respecte complet HTTPS pentru a oferi utilizatorilor securitate completă. Într-adevăr, 2018 a fost primul an în care majoritatea site-urilor online au început să ofere conexiuni HTTPS prin HTTP standard.

10. Criptare end-to-end

Una dintre cele mai mari cuvinte cheie de criptare este aceea a criptare end-to-end. Serviciul de platformă de mesagerie socială WhatsApp a început să ofere utilizatorilor săi criptare end-end (E2EE) în 2016, asigurându-se că mesajele lor sunt private în permanență.

În contextul unui serviciu de mesagerie, EE2E înseamnă că, după ce apăsați butonul de trimitere, criptarea rămâne pe loc până când destinatarul primește mesajele. Ce se intampla aici? Ei bine, asta înseamnă că cheia privată folosită pentru codificarea și decodificarea mesajelor tale nu părăsește niciodată dispozitivul, asigurând, la rândul său, nimeni, dar nu poți trimite mesaje folosind monikerul tău.

WhatsApp nu este primul sau chiar singurul serviciu de mesagerie pentru a oferi criptare end-to-end 4 Faceți clic pe alternativele WhatsApp care vă protejează confidențialitateaFacebook a cumpărat WhatsApp. Acum că suntem peste șocul acelei știri, sunteți îngrijorat de confidențialitatea datelor dvs.? Citeste mai mult . Cu toate acestea, a mutat ideea de criptare a mesajelor mobile mai departe în mainstream - mult în irlanda agențiilor guvernamentale numeroase din întreaga lume.

Criptare Până la sfârșit

Din păcate, sunt foarte multe guvernelor și altor organizații cărora le place cu adevărat criptarea De ce nu ar trebui să lăsăm niciodată guvernul să încalce criptareaTrăind cu mijloace teroriste, ne confruntăm cu apeluri regulate la o noțiune cu adevărat ridicolă: creăm criptare accesibilă guvernului în spate. Dar nu este practic. Iată de ce criptarea este vitală în viața de zi cu zi. Citeste mai mult . Ei o urăsc din aceleași motive pentru care credem că este fantastic - îți păstrează comunicarea privată și, în niciun caz, nu ajută funcția de internet.

Fără asta, internetul ar deveni un loc extrem de periculos. Cu siguranță nu ți-ai completa serviciile bancare online, nu vei cumpăra papuci noi de la Amazon sau nu îi vei spune medicului tău ce este cu tine.

La suprafață, criptarea pare descurajantă. Nu voi minti; bazele matematice ale criptării sunt uneori complicate. Dar puteți încă să apreciați criptarea fără numere, iar asta singur este într-adevăr util.