Andmete krüpteerimine on esimene ja tõhusaim viis teabe ja andmete konfidentsiaalsena hoidmiseks. See on lihtsaim viis tagada, et küberkurjategijad ja teised pahatahtlikud osalejad ei saaks lugeda privaatset või isiklikku teavet.

Krüpteerimine tähendab andmete teisendamist loetavast vormingust arusaamatusse vormingusse. Andmete krüpteerimistarkvara toetub krüpteerimisalgoritmile, mis arendab krüptimist, mis on nii keeruline, et seda saab katkestada ainult arvutusvõimsus.

Krüpteerimisalgoritme on mitu, Twofish on üks parimaid. Kuid enne Twofishi sukeldumist vaatame koos mõne näitega kiiresti üle, kuidas krüpteerimisalgoritmid töötavad.

Kuidas krüpteerimisalgoritmid nagu Twofish töötavad?

Millegi krüpteerimine hõlmab loetava materjali (lausete, numbrite jne) teisendamist arusaamatuks tekstiks, mida nimetatakse šifritekstiks.

Sõnumi dešifreerimine toimub krüptograafiliste võtmete abil, mis on matemaatilised väärtused, milles saatja ja vastuvõtja kokku lepivad – mida keerulisem ja pikem võti, seda turvalisem on krüpteerimine. Seal on

instagram viewer
kaks võimalust teabe krüpteerimiseks ja dekrüpteerimiseks, sümmeetriline ja asümmeetriline. Mõlemal on eelised ja puudused, kuid üldiselt on asümmeetrilised turvalisemad.

Krüpteerimisalgoritmide näited

Üldiselt töötatakse uued algoritmid välja siis, kui vanemad muutuvad ohtlikuks. Mõned tänapäeval kasutatavad kõige kuulsamad algoritmid on järgmised:

  • AES-krüptimine:Täiustatud krüpteerimisstandard on maailmas üks levinumaid rakendusalgoritme, mida kasutatakse sellistes teenustes nagu WhatsApp, Telegram, Signal ja WinZip. USA sõjavägi, NSA ja paljud pilvekrüptimise tarkvara kasuta ka AES-i.
  • RSA krüptimine: Lühend sõnadest Rivest, Shamir ja Adleman, mis on selle algoritmi leiutanud matemaatikute perekonnanimed. RSA on asümmeetriline algoritm, mida kasutatakse enamasti turvaliseks andmeedastuseks.
  • Madu krüptimine: Sellel algoritmil on kõrgemad turvalisuse krüpteerimisstandardid kui AES-il, kuid see on aeglasem ja seda on raskem rakendada.
  • MARS-i krüptimine: See algoritm on IBMi välja töötatud ja selle ploki suurus on 128 bitti ning see pole eriti levinud. Erinevalt enamikust mainitud algoritmidest kasutab MARS heterogeenset struktuuri.
  • Twofishi krüptimine: Seda algoritmi kasutatakse riist- ja tarkvara jaoks ning seda peetakse üheks turvalisemaks krüptimiseks. Twofish ei ole patenteeritud, seega on see kõigile vabalt saadaval.

Mis teeb Twofishi šifrina nii tõhusaks?

Twofish on 128-bitine plokkšifr, mille võtme pikkus on kuni 256 bitti. See 128-bitine võti muudab Twofishi peaaegu immuunseks toore jõu rünnakud (mis hõlmab katset kasutajanime ja parooli äraarvamisega kellegi kontole sisse logida). Twofishi puhul pole see oluline, sest sõnumi lahtimurdmiseks kuluks aastakümneid, olenemata häkkeri arvutusvõimsusest.

Lisaks kasutavad Twofishi krüpteerimised täiendava turvakihina andmete krüptimiseks deterministlikku algoritmi ja sümmeetrilisi võtmeid.

Twofishi teine ​​kriitiline omadus on selle paindlikkus. Kuigi jõudlus oli alati oluline, oli Twofish loodud ka selleks, et võimaldada jõudluse kompromisse võrgu krüptimise ja rakendamise tähtsus kiiruse, mälu, RAM-i, riistvaraliste väravate arvu osas, jne. See kompromiss võimaldab Twofishil olla paindlik, et seda saaks rakendada erinevates rakendustes.

Kes leiutas Twofishi algoritmi?

Twofish tuli välja 1998. aastal ja pole sellest ajast peale murtud. Šifri töötas välja Bruce Schneier Counterpane Labsist Twofishi meeskonna abiga.

Mis vahe on Twofishil ja Blowfishil?

Twofish on Blowfishi krüpteerimisalgoritmi järglane, mille Schneier leiutas 1993. aastal. Blowfish on sümmeetrilise võtmega plokkšifr, mille kriitiline pikkus on kuni 64 bitti, nagu ka selle järglasel. Blowfish ja Twofish on ekvivalendid sellele, kuidas AES asendas DES-i. Ja uskuge või mitte, Blowfish on laialdasemalt kasutusel kui Twofish, kuna see on olnud saadaval kauem.

Kes kasutab Twofishi krüptimist?

Vaatamata selle edule kasutavad Twofishi AES-iga võrreldes vaid vähesed rakendused. Kaks kõige populaarsemat programmi, mis põhinevad Twofishi krüpteerimisalgoritmil, on aga PGP ja TrueCrypt – esimene on tumeda veebi kasutajate seas tuttav.

PGP (päris hea privaatsus), standardne e-posti krüptimine ja GPG, selle allkirjastamisteenus, kasutavad Twofishi. Ja lõpuks, TrueCrypt, üks populaarsemaid ja tasuta failide krüptimise programmid Windowsi ja Maci puhul tugineb ka Twofishi krüpteerimisalgoritmile.

Miks Twofish pole populaarne, kui see on nii hea?häkitud monitorid, mis kuvavad koodiridu

Twofish on üks parimaid krüpteerimislahendusi, kuid see pole kogu maailmas populaarne krüpteerimisalgoritm. Ja kuigi enamik krüptograafe peab Twofishi turvalisemaks kui AES, on AES endiselt kõige populaarsem krüpteerimisalgoritm maailmas. Loomulikult vaieldakse endiselt selle üle, kumb on parem, kuid lihtne põhjus on see, et Twofish pole nii laialdaselt kasutatav tänu oma kiirusele ja asjaolule, et see võib olla krüpteerimisega paindlik (see tähendab, et krüptimine puudub standardimine).

IEEE (elektri- ja elektroonikainseneride instituut) uuringu kohaselt peeti Twofishi algoritmi kiireks standardmälu tekstide krüptimisel ja dekrüpteerimisel. Kuid AES-i peeti palju kiiremaks, kui see oleks suurendanud RAM-i. Pange tähele, et mõlemad olid kujutise krüptimisel võrdse kiirusega ja mõlemad kasutavad sümmeetrilisi võtmeid.

Kuna AES-il oli potentsiaal olla kiirem, otsustas tööstus, et see on kommertslikum. Viimane asi, mida ettevõte soovib, on installida krüpteerimisalgoritm, mis aeglustaks arvuti või telefoni tööd. Sellepärast, kuigi Serpentil ja MARSil on parem turvalisus, on AES endiselt kõige populaarsem standard.

Twofishi kasutatakse seetõttu neile, kes tõesti hoolivad turvalisusest ja mitte niivõrd kiirusest ja kasutajasõbralikkusest. Kuna Twofish on samuti avalikus omandis, saate potentsiaalselt välja töötada oma algoritmi ja tugineda selle Twofishile, et muuta see paremaks ja kiiremaks.

Kas Twofish on purunematu?

Isegi Twofishi krüptimise korral ei tohiks te oma valvsust alandada. Nagu kõik krüpteerimisalgoritmid, pole ka Twofish olemasolevate ja uuemate küberohtude suhtes immuunne.

Kuigi Schneier ja tema meeskond usuvad, et algoritm on puutumatu, on Twofishi mitu korda rünnatud. Kuigi Twofishi krüptimisel on toore jõu rünnakuid peaaegu võimatu saavutada, on külgkanalite rünnakud siiski tõenäolised.

Algoritm igaks vajaduseks

Kuigi mõned krüpteerimisalgoritmid on paremad kui teised, on kõigil turvalisuses ja krüptimises oluline roll. Kuigi mõned krüpteerimisalgoritmid võivad olla vanemad ja vähem turvalised, võib tööstus eelistada neid selle järgi, kui lihtne on neid rakendada. Valida võidakse ka nõrgemaid krüpteerimisalgoritme, kui neid pole vaja millegi kriitilise krüpteerimiseks.

Twofish on ideaalne, kui soovite viia turvalisuse järgmisele tasemele ja krüpteerida väga konfidentsiaalset teavet. Samuti on see soovitav, kui soovite omaenda krüpteerimisalgoritmi rajada olemasolevale või kui soovite lihtsalt oma andmete krüptimiseks kasutada midagi vähem tavapärast.