Kuidas krüptimine töötab ja kas see on tõesti ohutu?

Reklaam

Paljude jaoks tõrjub sõna “krüptimine” tõenäoliselt James Bondi esque-pilte kaabakast kohvriga, millesse ta randmele on käerauad lisatud tuumaelektrijaamade koodid või mõni muu põnevusfilm. Tegelikkuses kasutame kõik iga päev krüptimistehnoloogiat ja kuigi enamik meist ei mõista ilmselt seda, kuidas või "Miks", oleme kindlad, et andmeturve on oluline, ja kui krüptimine aitab meil seda saavutada, siis oleme kindlasti laud.

Peaaegu iga arvutiseade, millega me igapäevaselt suhtleme, kasutab mingisugust krüptimistehnoloogiat. Nutitelefonidest (millel võib sageli olla nende andmed on krüptitud Kuidas nutitelefonis andmeid krüpteeridaPrism-Verizon'i skandaali abil on väidetavalt juhtunud seda, et Ameerika Ühendriikide Riiklik Julgeolekuagentuur (NSA) on tegelenud andmete kaevandamisega. See tähendab, et nad on läbi elanud ... Loe rohkem ), tahvelarvutitele, lauaarvutitele, sülearvutitele või isegi teie usaldusväärsele Kindle'ile on krüptimine kõikjal saadaval.

Aga kuidas see töötab?

Mis on krüptimine?

Krüptimine on tänapäevane krüptograafia vorm, mis võimaldab kasutajal seda teha peida teave Mitte ainult paranoidide jaoks: 4 põhjust oma digitaalse elu krüptimiseksKrüptimine ei ole mõeldud ainult paranoiliste vandenõuteoreetikute jaoks ega ka ainult tehnikageenide jaoks. Krüpteerimine on midagi, millest saavad kasu kõik arvutikasutajad. Tehnika veebisaidid kirjutavad sellest, kuidas saate oma digitaalset elu krüptida, kuid ... Loe rohkem teistelt. Krüptimisel kasutatakse keerulist algoritmi, mida nimetatakse šifriks, et muuta normaliseeritud andmed (tavaline tekst) reaks pealtnäha juhuslikud märgid (šifretekst), mis on loetamatud neile, kellel pole spetsiaalset võtit, mille abil seda dekrüpteerida. Need, kellel on võti, saavad krüptoteksti juhusliku tähemärgi asemel andmete tavalise teksti uuesti vaatamiseks dekrüpteerida andmed.

Kaks kõige laialdasemalt kasutatavat krüptimismeetodit on avaliku võtme (asümmeetriline) krüptimine ja privaatvõtme (sümmeetriline) krüptimine. Need kaks on sarnased selles mõttes, et mõlemad võimaldavad kasutajal krüpteerida andmeid, et neid teiste eest varjata, ja seejärel dekrüpteerida, et pääseda juurde algsele selgele tekstile. Need erinevad aga sellest, kuidas nad krüptimise ja dekrüptimise vahelisi samme käsitlevad.

Avaliku võtme krüptimine

Avaliku võtme - või asümmeetrilise - krüptimine kasutab nii vastuvõtja avalikku võtit kui ka (matemaatiliselt) sobivat privaatvõtit.

Näiteks kui Joel ja Karenil olid mõlemal kasti võtmed, Joel oli avalik võti ja Karenil oli vastav privaatne võti, siis Joe saaks kasutada oma klahv kasti avamiseks ja asjade paigutamiseks, kuid ta ei saaks seal juba olevaid esemeid vaadata ega ka midagi hankida. Karen seevastu võis kasti avada ja vaadata kõiki sisemisi esemeid ning eemaldada neid enda jaoks sobivaks kasutades sobivat privaatvõtit. Ta ei saanud aga asju kasti lisada ilma täiendava avaliku võtmeta.

Digitaalses mõttes saab Joe krüpteerida tavalise teksti (koos avaliku võtmega) ja saata selle Karenile, kuid ainult Karen (ja tema vastav privaatvõti) suutsid krüptoteksti dekrüpteerida tagasi tavaliseks tekstiks. Avalikku võtit (selle stsenaariumi korral) kasutatakse krüptitud teksti krüptimiseks, privaatset võtit aga krüpteerimiseks tagasi tavaliseks tekstiks. Karen vajaks Joe sõnumi dekrüpteerimiseks vaid privaatvõtit, kuid sõnumi krüptimiseks ja Joe'ile tagasi saatmiseks oleks tal vaja täiendavat avalikku võtit. Joe seevastu ei suutnud andmeid oma avaliku võtmega dekrüpteerida, kuid ta sai seda kasutada Karenile krüptitud sõnumi saatmiseks.

Privaatvõtme krüptimine

Kui privaatvõtme või sümmeetriline krüptimine erineb avaliku võtme krüptimisest, on võtmete endi eesmärk. Suhtlemiseks on endiselt vaja kahte klahvi, kuid kõik need klahvid on nüüd sisuliselt samad.

Näiteks Joe ja Karen omavad mõlemad ülalnimetatud kasti võtmeid, kuid selle stsenaariumi korral teevad võtmed sama asja. Mõlemad saavad nüüd asju kastist lisada või eemaldada.

Digitaalselt rääkides saab Joe nüüd sõnumi nii krüpteerida kui ka seda oma võtmega dekrüpteerida. Karen saab sama teha ka tema omadega.

Krüptimise (lühike) ajalugu

Krüptimisest rääkides on oluline vahet teha, et kogu kaasaegne krüptimistehnoloogia oleks saadud krüptograafiast Kvantarvutid: krüptograafia lõpp?Kvantarvutamine kui idee on olnud juba mõnda aega olemas - teoreetiline võimalus tutvustati algselt 1982. aastal. Viimase paari aasta jooksul on valdkond lähenenud praktilisusele. Loe rohkem . Krüptograafia on - selle keskmes - koodi loomine ja (proovimise) dešifreerimine. Kui elektrooniline krüptimine on asjade ulatuslikumas skeemis suhteliselt uus, siis krüptograafia on teadus, mis pärineb antiik-Kreekast.

Kreeklased olid esimesed ühiskonnad, kellele anti krüptograafia kasutamine tundlike andmete varjamiseks kirjaliku sõna kujul oma vaenlaste ja üldsuse eest. Nad kasutasid väga primitiivset krüptograafia meetodit, mis tugines scytale'i kasutamisele tööriistana krüptitud sõnumite dekodeerimiseks transfeerimiskripti (vastusevõti) loomisel. Scytale on silinder, mida kasutatakse pärgamendi ümbritsemiseks koodi dešifreerimiseks. Kui kaks omavahel suhtlevat poolt kasutasid sama paksust silindrit, kuvaks pärgament vasakult paremale lugemise korral selle teate. Kui pärgament oli lahti keeratud, näib see olevat pikk, õhuke pärgamenditükk, mille pealtnäha on juhuslikud numbrid ja tähed. Niisiis, kui valtsimata keerata, võib see tunduda hiiglaslik konkurents, kui štaleele veeretada, näeks see välja rohkem selline:

Kreeklased polnud üksi primitiivsete krüptograafiliste meetodite väljatöötamisel. Roomlased järgisid seda eeskuju, tutvustades seda, mida hakati nimetama “keisri šifriks”. Asendusšifr, mis hõlmas teise tähe asendamist, nihkus tähestikku veelgi allapoole. Näiteks kui võtmes oleks kolm parempoolset nihutamist, muutuks A täht D-ks, B-täht E-ks jne.

Muud näited, mida peeti oma aja läbimurdeks, olid:

• Polybiuse väljak: Veel üks antiik-Kreekast pärinev krüptograafiline läbimurre põhineb 5 x 5 ruudustikul, mis algab tähega „A“ vasakus ülanurgas ja „Z“ all paremas servas („I“ ja „J“ jagavad ruutu). Numbrid 1 kuni 5 kuvatakse nii horisontaalselt kui ka vertikaalselt ülaosa ülarea kohal ja vasakpoolses servas. Kood tugineb numbri andmisele ja seejärel võrgule leidmisele. Näiteks „Ball” oleks 12, 11, 31, 31.
• Enigma masin: Enigma masin on II maailmasõja tehnoloogia, mida tuntakse elektromehaanilise rootori šifreerimismasina nime all. See seade nägi välja nagu ülemäära suur kirjutusmasin ja võimaldas operaatoritel sisestada tavalist teksti, samal ajal kui masin krüptis sõnumi ja saatis selle teisele üksusele. Vastuvõtja kirjutab krüpteeritud kirjade juhusliku stringi üles pärast seda, kui nad vastuvõtvas masinas süttivad ja pärast originaali mustri seadistamist oma masinal koodi purustasid.
• Andmete krüptimisstandard: Andmete krüptimisstandard (DES) oli esimene kaasaegne sümmeetrilise võtme algoritm, mida kasutati digitaalsete andmete krüptimiseks. 1970-ndatel IBM-is välja töötatud DES sai 1977. aastal Ameerika Ühendriikide föderaalseks infotöötlusstandardiks ja sellest sai alus, millele tänapäevased krüptimistehnoloogiad ehitati.

Kaasaegne krüptimistehnoloogia

Kaasaegne krüptimistehnoloogia kasutab paremaks muutmiseks keerukamaid algoritme ja suuremaid võtmesuurusi varjata krüptitud andmeid Teie huvi privaatsuse vastu tagab, et NSA on teid sihtinudJah see on õige. Kui hoolite privaatsusest, võidakse teid lisada loendisse. Loe rohkem . Mida suurem on klahvi suurus, seda rohkem on võimalik kombinatsioone, et šifreteksti dekrüpteerimise edukaks leidmiseks peaks toimuma julma jõu rünnak.

Võtme suuruse jätkudes täiustamisel kulub krüptimise lõhenemiseks brutaalse jõu rünnaku ajal kiiresti. Näiteks kui 56-bitise ja 64-bitise võtme väärtus on suhteliselt lähedane, on 64-bitise võtme purustamine tegelikult 256 korda raskem kui 56-bitise võtme puhul. Enamik tänapäevaseid krüptimisi kasutab vähemalt 128-bitist võtit, mõni kasutab 256-bitist või suuremat võtit. Selle perspektiivi silmas pidades nõuaks 128-bitise võtme lõhenemine julma jõu rünnakut, et seda üle kontrollida 339 000 000 000 000 000 000 000 000 000 võimalikku klahvikombinatsiooni. Kui teil on uudishimu, kulub brutaalse jõu rünnakute abil õige võtme arvamiseks üle miljoni aasta ja see tähendab olemasolevate võimsaimate superarvutite kasutamist. Lühidalt öeldes on teoreetiliselt uskumatu, et keegi prooviks teie krüptimist isegi 128-bitise või uuema tehnoloogia abil rikkuda.

3DES

Krüptimisstandardid on jõudnud kaugele, kui DES esmakordselt 1977. aastal vastu võeti. Tegelikult on uus DES-tehnoloogia, tuntud kui Triple DES (3DES), üsna populaarne ja see põhineb originaalse DES-algoritmi moderniseeritud versioonil. Kui originaalne DES-tehnoloogia oli üsna piiratud, võtme suurusega vaid 56 bitti, siis praegune 3DES-võtme suurus 168-bitine muudab selle lõhenemise märkimisväärselt keerukamaks ja aeganõudvaks.

AES

Täpsem krüptimisstandard on sümmeetriline šifr, mis põhineb Rijandaeli plokkšifril, mis on praegu USA föderaalvalitsuse standard. AES võeti ülemaailmselt kasutusele kui pärija, kes näitas nüüdseks juba aegunud 1977. aasta DES-i standardit ja ehkki selle kohta on avaldatud näiteid rünnakud, mis on kiiremad kui julm jõud, arvatakse endiselt, et võimas AES-tehnoloogia on arvutuslikult võimatu pragunemine. Lisaks pakub AES tugevat jõudlust paljude erinevate riistvaradega ning pakub nii kiiret kui ka madalat RAM-i nõudmist, muutes selle enamiku rakenduste jaoks tipptasemel valikuks. Kui kasutate Maci, siis populaarne krüptimisriist FileVault Mis on macOS-is FileVault ja kuidas seda kasutada?Siit saate teada, mida peate teadma oma Mac'i ketta krüptimisfunktsiooni FileVault kohta ja kuidas FileVault lubada ja keelata. Loe rohkem on üks paljudest rakendustest, mis kasutab AES-i.

RSA

RSA on üks esimesi andmete edastamiseks laialt kasutatavaid asümmeetrilisi krüptosüsteeme. Algoritmi kirjeldati esmakordselt 1977. aastal ja see põhineb sõnumi krüptimisel avalikul võtmel, mis põhineb kahel suurel algarvul ja abiväärtusel. Kõik saavad avalikku võtit sõnumi krüpteerimiseks kasutada, kuid ainult keegi, kes on alginumbritega kursis, võib proovida sõnumit dekodeerida. RSA avas uksed mitmetele krüptoprotokollidele, näiteks digitaalallkirjadele ja krüptograafilistele hääletamisviisidele. See on ka mitmete avatud lähtekoodiga tehnoloogiate algoritm, nagu PGP PGP Me: üsna hea privaatsus selgitatudPäris hea privaatsus on üks meetod sõnumite krüptimiseks kahe inimese vahel. Siit saate teada, kuidas see töötab ja kas see seisab kontrolli all. Loe rohkem , mis võimaldab teil krüptida digitaalset kirjavahetust.

ECC

Elliptiline kõvera krüptograafia on üks võimsamaid ja kõige vähem mõistetavaid krüptimisvorme, mida tänapäeval kasutatakse. ECC lähenemisviisi pooldajad nimetavad sama turvataset kiirema tööajaga, suuresti tänu samadele turvatasemetele, kasutades samas väiksemaid võtmesuurusi. Kõrged jõudlusstandardid on tingitud elliptilise kõvera üldisest tõhususest, mis muudab need ideaalseks väikeste manustatud süsteemide jaoks, näiteks kiipkaardid. NSA on tehnoloogia suurim toetaja ja juba arvestatakse selle eest RSA lähenemisviisi järgijana.

Niisiis, kas krüptimine on ohutu?

Ühemõtteliselt on vastus jah. Kaasaegsete krüptograafiatehnoloogiate hävitamiseks kuluv aeg, energiakulu ja arvutuskulud muudavad selle krüptimise (ilma võtmeta) murdmise katse, mis on suhteliselt kallis, mõttetu. Sellegipoolest on krüpteerimisel nõrgad kohad, mis jäävad suuresti tehnoloogia jõu alt välja.

Näiteks:

Tagauksed

Pole tähtis, kui turvaline on krüptimine, võib tagauks potentsiaalselt olla pakkuda juurdepääsu privaatvõtmele Miks ei saa e-posti aadressi valitsuse järelevalve eest kaitsta"Kui te teaksite, mida ma e-posti kohta tean, ei pruugi te seda ka kasutada," ütles turvalise e-posti teenuse Lavabit omanik, kui ta hiljuti selle sulges. "Krüptitud ei ole võimalik teha ... Loe rohkem . See juurdepääs pakub sõnumi dekrüpteerimiseks vajalikke vahendeid, ilma et see kunagi krüptimist purustaks.

Privaatvõtmete käitlemine

Kuigi tänapäevane krüptimistehnoloogia on äärmiselt turvaline, pole inimestele nii lihtne loota. Viga võtme käsitsemine KeePassi salasõna - ülim krüptitud paroolide süsteem [Windows, kaasaskantav]Salvestage oma paroolid turvaliselt. Komplektis koos krüptimise ja korraliku parooligeneraatoriga - rääkimata Chrome'i ja Firefoxi pistikprogrammidest - KeePass võib lihtsalt olla parim paroolihaldussüsteem seal. Kui sa... Loe rohkem näiteks kadunud või varastatud võtme tõttu kokkupuude väliste osapooltega või inimlikud vead võtme hoidmisel ebaturvalistes kohtades võivad teistele anda juurdepääsu krüptitud andmetele.

Suurenenud arvutusvõimsus

Praegusi hinnanguid kasutades on moodsate krüpteerimisvõtmete arvutamine tehniliselt võimatu. Kuna töötlemisvõimsus suureneb, peab krüptimistehnoloogia kõvera ees püsimiseks sammu pidama.

Valitsuse surve

Selle seaduslikkus on sõltub koduriigist Nutitelefonide ja sülearvutite otsingud: tundke oma õigusiKas teate, millised on teie õigused sülearvuti, nutitelefoni või kõvakettaga välismaale reisides? Loe rohkem , kuid tavaliselt öeldes sunnivad kohustuslikud dekrüpteerimisseadused krüpteeritud andmete omanikku andma võtme korrakaitsepersonalile (käsu / kohtu korraldusega) edasise süüdistuse vältimiseks. Mõnes riigis, näiteks Belgias, on sellega seotud krüpteeritud andmete omanikud enesesüüdistamise nõudeid ei pea järgima ja politseil on lubatud ainult vastavust taotleda selle asemel, et seda nõuda. Ärgem unustagem, on ka pretsedent, et veebisaitide omanikud annavad need krüpteerimisvõtmed tahtlikult üle salvestatud kliendiandmeid või sidepidamist korrakaitseametnikega, püüdes koostöövalmiks jääda.

Krüptimine pole küll kuulikindel, kuid kaitseb meid kõiki ja peaaegu kõiki meie digitaalse elu aspekte. Kuigi endiselt on olemas (suhteliselt) väike demograafiline tase, mis ei usalda veebipangandust ega ostude tegemist Amazoni või muude veebipoodide kaudu, ülejäänud meist on veebis (usaldusväärsetest allikatest) üsna turvalisem sisseoste teha, kui oleksime, kui võtaksime sama ostureisi meie kohalikust kaubanduskeskus.

Ehkki teie keskmine inimene jääb õndsalt teadmata neid kaitsvatest tehnoloogiatest ostmise ajal kohvi Starbucksis oma krediitkaardiga või Facebooki sisse logides, mis just kõneleb sellest tehnoloogia. Näete, et kuigi tehnika, millest me vaimustuses oleme, on kindlasti seksikam, teevad kõige rohkem head need, mis jäävad suhteliselt märkamatuks. Krüptimine kuulub kindlalt sellesse laagrisse.

Kas teil on krüptimise kohta mõtteid või küsimusi? Kasutage allolevat kommentaaride kasti.

Kujutise krediit: Süsteemi lukk Juri Samoilov Flickri kaudu, Avaliku võtme krüptimine Shutterstocki kaudu, Avaliku võtme krüptimine (muudetud) Shutterstocki kaudu, Scytale Wikimedia Commonsi kaudu, Enigma pistikplaat Wikimedia Commonsi kaudu, Tabalukk, võtme- ja isiklik teave Shutterstocki kaudu