5 levinumat krüptimistüüpi ja miks te ei peaks oma asju looma

Reklaam

Krüptimisest räägitakse uudistes sageli, kuid tavaliselt valesti informeeritud valitsuse poliitika vastuvõtmise kohta või osalemine terroristlike julmuste süüdistamises.

See eirab, kui oluline on krüptimine. Valdav enamus Interneti-teenustest kasutab teie teabe turvalisuse tagamiseks krüptimist.

Krüptimist on mõnevõrra raske mõista. Tüüpe on arvukalt ja neil on erinev kasutusala. Kuidas te siis teate, mis on kõige parem krüptimisviis?

Vaatame lähemalt, kuidas mõned peamised krüptimistüübid toimivad, ja miks teie enda krüptimise veeretamine pole suurepärane idee.

Krüptimistüübid vs. Krüptimise tugevus

Üks suurimaid krüpteerimiskeele eksitajaid on pärit krüptimistüüpide erinevused, krüpteerimisalgoritmid ja nende vastavad tugevused. Jagageme selle järgmiselt:

• Krüptimise tüüp: Krüptimistüüp mõjutab krüptimise lõpuleviimist. Näiteks on asümmeetriline krüptograafia Internetis üks levinumaid krüptimistüüpe.
• Krüptimisalgoritm: Krüptimise tugevuse üle rääkides räägime konkreetsest krüptimisalgoritmist. Algoritmid pärinevad huvitavatest nimedest, näiteks Triple DES, RSA või AES. Krüpteerimisalgoritmi nimedega kaasneb sageli arvuline väärtus, näiteks AES-128. Number viitab krüptimisvõtme suurusele ja määratleb täiendavalt algoritmi tugevuse.
  instagram viewer

Neid on veel mõned krüptimistingimused, millega peaksite tutvuma 10 peamist krüptimistingimust, mida kõik peaksid teadma ja mõistmaKõik räägivad krüptimisest, kuid kui leiate, et olete kadunud või segaduses, on siin mõned olulised krüptimistingimused, mis aitavad teil kiiret käiku saada. Loe rohkem mis muudab ülejäänud selle arutelu kergemini mõistetavaks.

5 kõige tavalisemat krüptimisalgoritmi

Krüptimistüübid moodustavad krüpteerimisalgoritmi aluse, samas kui krüptimisalgoritm vastutab krüptimise tugevuse eest. Me räägime krüptimise tugevusest bittides.

Pealegi teate tõenäoliselt rohkem krüpteerimisalgoritme, kui arvate. Siin on mõned kõige tavalisemad krüptimistüübid, kus on vähe teavet nende toimimise kohta.

1. Andmete krüptimisstandard (DES)

Andmete krüptimisstandard on originaalne USA valitsuse krüptimisstandard. Algselt arvati, et see on purunematu, kuid arvutusvõimsuse suurenemine ja riistvara maksumuse vähenemine on muutnud 56-bitise krüptimise põhimõtteliselt aegunuks. See kehtib eriti tundlike andmete kohta.

Projekti Deep Crack juhtinud EKFi kaasasutaja John Gilmore ütles: „Ühiskonna jaoks turvaliste süsteemide ja taristu kavandamisel kuulake krüptograafid, mitte poliitikud. ” Ta hoiatas, et rekordiline aeg DES-i purustamiseks peaks saatma „äratuskõne” kõigile, kes loodavad, et DES säilitab andmeid privaatne.

Sellegipoolest leiate DES-i paljudest toodetest. Madala taseme krüptimist on lihtne rakendada, ilma et oleks vaja tohutult arvutusvõimsust. Sellisena on see kiipkaartide ja piiratud ressurssidega seadmete ühine omadus.

2. Kolmekordne

TripleDES (mõnikord kirjutatud 3DES või TDES) on DES uuem, turvalisem versioon. Kui DES purustati vähem kui 23 tunni jooksul, mõistis valitsus, et tõsine probleem on jõudmas. Nii sündis TripleDES. TripleDES lisab krüptimisprotseduuri, käivitades DES kolm korda.

Andmed krüptitakse, dekrüpteeritakse ja seejärel uuesti krüptitakse, saades efektiivseks võtme pikkuseks 168 bitti. See on piisavalt tundlike andmete jaoks piisavalt tugev. Kuigi TripleDES on tavalisest DES-ist tugevam, on sellel omad vead.

TripleDES-l on kolm võtmevalikud:

• 1. võtmevalik: Kõik kolm klahvi on sõltumatud. See meetod pakub võtme tugevaimat tugevust: 168-bitist.
• 2. võtmevalik: Klahv 1 ja klahv 2 on sõltumatud, samal ajal kui klahv 3 on sama kui 1. klahv. See meetod pakub efektiivset võtmetugevust 112 bitti (2 × 56 = 112).
• 3. võtmevalik: Kõik kolm klahvi on samad. See meetod pakub 56-bitist võtit.

Kõige tugevam on võtmevalik 1. 2. võtmevaliku kasutamine pole nii tugev, kuid pakub siiski rohkem kaitset kui lihtsalt kaks korda DES-iga krüptimine. TripleDES on plokkŠifer, mis tähendab, et andmed krüpteeritakse ühes fikseeritud ploki suuruses teise järel. Kahjuks on TripleDES-i ploki suurus 64 bitti, mis muudab selle teatud rünnakute jaoks (nt plokkkokkupõrge) mõnevõrra vastuvõtlikuks.

3. RSA

RSA (nimetatud selle loojate Ron Rivesti, Adi Shamiri ja Leonard Adlemani järgi) on üks esimesi avaliku võtme krüptograafia algoritme. See kasutab ühesuunalist asümmeetrilist krüptimisfunktsiooni, mis leiti varem lingitud artiklist.

Paljud Interneti tahked kasutavad RSA algoritmi laialdaselt. See on paljude protokollide, sealhulgas SSH, OpenPGP, S / MIME ja SSL / TLS, peamine omadus. Lisaks kasutavad brauserid RSA-d turvalise ühenduse loomiseks ebaturvaliste võrkude kaudu.

RSA on oma võtme pikkuse tõttu uskumatult populaarne. RSA võti on tavaliselt 1024 või 2048 bitti pikk. Julgeolekueksperdid usuvad siiski, et kaua ei saa enne, kui 1024-bitine RSA purustatakse, mis ajendab arvukaid valitsus- ja äriorganisatsioone rändama tugevamale 2048-bitisele võtmele.

4. Täpsem krüptimisstandard (AES)

Advanced Encryption Standard (AES) on nüüd usaldusväärne USA valitsuse krüptimisstandard.

See põhineb Rijndaeli algoritmil, mille on välja töötanud kaks Belgia krüptograafi, Joan Daemen ja Vincent Rijmen. Belgia krüptograafid esitasid oma algoritmi Riiklikule Standardite ja Tehnoloogia Instituudile (NIST) koos 14 teisega, kes konkureerisid DES ametlikuks järeltulijaks. Rijndael “võitis” ja valiti 2000. aasta oktoobris välja pakutud AES algoritmiks.

AES on sümmeetrilise võtme algoritm ja kasutab sümmeetrilise ploki šifrit. See koosneb kolmest võtme suurusest: 128, 192 või 256 bitti. Lisaks on iga võtme suuruse jaoks erinevad krüptimisringid.

Ümar on tavalise teksti muutmine šifriteksiteks. 128-bitise jaoks on 10 vooru. 192-bitisel on 12 vooru ja 256-bitisel 14 vooru.

AES-i algoritmi vastu on teoreetilisi rünnakuid, kuid kõik nõuavad arvutusvõimsuse ja andmete salvestamise taset, mis praegusel ajastul on lihtsalt võimatu. Näiteks nõuab üks rünnak umbes 38 triljonit terabaiti andmeid - rohkem kui 2016. aastal kogu maailma kõigisse arvutitesse salvestatud teave. Teiste hinnangute kohaselt on AES-128 võtme pealesunnimiseks miljarditesse aastatesse kulunud kogu aeg.

Sellisena ei usu krüpteerimisguru Bruce Schneier, et väljaspool teoreetilisi akadeemilisi krüptimiskatkestusi „keegi avastaks rünnaku, mis võimaldab kellelgi Rijndaeli liiklust lugeda”. Schneiersi Twofishi krüpteerimisalgoritm (mida arutatakse allpool) oli Rijndaeli otseseks väljakutseks võistluse ajal uue riikliku julgeoleku algoritmi valimiseks.

5. Kaksik

Twofish oli riikliku standardite ja tehnoloogia kõrgtehnoloogia krüpteerimisstandardi konkursi finalist, kuid kaotas Rijndaelile. Twofishi algoritm töötab võtmete suurusega 128, 196 ja 256 bitti ning sellel on keeruline võtmestruktuur, mis muudab selle purunemise keeruliseks.

Turbeeksperdid peavad Twofishit üheks kiiremaks krüptimisalgoritmiks ja see on suurepärane valik nii riistvara kui ka tarkvara jaoks. Lisaks on Twofishi šifrist kõigile tasuta kasutamine.

See ilmneb mõnes parim tasuta krüptimistarkvara 4 süstemaatilist krüptimisvõimalust Windows 10 jaoksWindowsi krüptimisriist Syskey kaob eelseisva Windows 10 värskendusega. Siin on neli alternatiivset tööriista oma andmete kaitsmiseks. Loe rohkem , näiteks VeraCrypt (draivi krüptimine), PeaZip (failide arhiiv) ja KeePass (avatud lähtekoodiga paroolide haldus) 7 suurepärast avatud lähtekoodiga turberakendust, mida te ei kasutaVeebiturbe tööriistad on ülitähtsad, kuid eelistatavad on avatud lähtekoodiga turberakendused. Siin on seitse, mida peaksite proovima. Loe rohkem , samuti OpenPGP standard.

Miks mitte luua oma krüpteerimisalgoritm?

Olete näinud mõnda parimat saadaolevat krüptimisalgoritmi. Need algoritmid on parimad, kuna neid on põhimõtteliselt võimatu murda (vähemalt praegu).

Aga kuidas luua koduveebri krüpteerimisalgoritm? Kas turvalise privaatsüsteemi loomine hoiab teie andmeid turvaliselt? Lühidalt öeldes ei! Või ehk on parem öelda ei, aga…

Parimad krüpteerimisalgoritmid on matemaatiliselt turvalised, neid testitakse võimsaimate arvutite kombinatsioonis koos nutikaimate mõtetega. Uued krüpteerimisalgoritmid läbivad ranged testide seeriad, mis teadaolevalt purustavad muud algoritmid, samuti uue algoritmi spetsiifilised rünnakud.

Võtame näiteks AES algoritmi:

• NIST esitas uute krüpteerimisalgoritmide üleskutse 1997. aasta septembris.
• NIST sai 1998. aasta augustiks 15 potentsiaalset AES-algoritmi.
• 1999. aasta aprillis toimunud konverentsil valis NIST viis finalisti algoritmi: MARS, RC6, Rijndael, Serpent ja Twofish.
• NIST jätkas krüptograafilise kogukonna katsetamist ja kommentaaride ning juhiste saamist kuni 2000. aasta maini.
• 2000. aasta oktoobris kinnitas NIST Rijndaeli võimaliku AES-na, mille järel algas uus konsultatsiooniperiood.
• Rijndael kui AES avaldati novembris 2001 föderaalse infotöötlusstandardina. Kinnitus alustas valideerimise testimist krüptograafilise algoritmi valideerimisprogrammi raames.
• AES sai ametlikuks föderaalvalitsuse krüptimisstandardiks 2002. aasta mais.

Teil pole ressursse tugeva algoritmi loomiseks

Nii et näete, tõeliselt turvalise, pikaajalise ja võimsa krüptimise tootmine nõuab planeedi mõne võimsama julgeolekuorganisatsiooni aega ja põhjalikku analüüsi. Või nagu ütleb Bruce Schneier:

„Igaüks võib leiutada krüpteerimisalgoritmi, mida nad ise ei suuda murda; on palju raskem leiutada sellist, mida keegi teine ​​lahti ei saa. ”

Ja just seal aga tuleb sisse. Muidugi võite kirjutada programmi, mis võtab teie teksti, korrutab iga tähe tähestiku väärtuse 13-ga, lisab 61 ja saadab selle seejärel adressaadile.

Väljund on jama, kuid kui teie adressaat teab, kuidas seda dekrüpteerida, on süsteem funktsionaalne. Kui kasutate oma kodus kasutatava krüptimist looduses ja privaatse või tundliku teabe saatmiseks, on teil halb aeg.

Seal on veel üks kui, ka. Krüptimise ja krüptograafia tundmaõppimiseks on tungivalt soovitatav katsetada isiklikult välja töötatud krüpteerimisalgoritmi. Ärge lihtsalt küsige, et keegi seda kasutaks!

Võtke krüptimine omaks ja ärge leiutage ratast uuesti

Krüptimine on oluline. Mõistmine, kuidas see töötab, on kasulik, kuid selle kasutamiseks pole tingimata vaja. Neid on palju kuidas oma igapäevast elu väikeste vaevadega krüptida. Alustuseks kõvaketta krüptimine.

Vaja on mõista, et meie hüpervõrku ühendatud globaalne kogukond vajab turvalisuse tagamiseks krüptimist. Kahjuks on neid palju valitsused ja valitsusasutused, kes soovivad nõrgemaid krüptimisstandardeid. Seda ei tohi kunagi juhtuda.

Kas sa tead mis on juursertifikaat Mis on juursertifikaat ja kuidas seda saab teie jaoks luurata?Juursertifikaat on Interneti-turvalisuse lahutamatu aspekt. Mis saab aga siis, kui valitsus kuritarvitab seda teie jaoks luurama? Loe rohkem ja kuidas see aitab teil veebis turvaliselt sirvida?