5 běžných typů šifrování a proč byste si neměli dělat svůj vlastní

reklama

O šifrování se často mluví ve zprávách, ale obvykle o přijetí konce dezinformovaných vládních politik nebo se podílet na vině za teroristické zvěrstva.

To ignoruje, jak důležité je šifrování. Převážná většina internetových služeb používá šifrování, aby vaše informace byla v bezpečí.

Šifrování je však poněkud obtížné pochopit. Existuje mnoho typů a mají různá použití. Jak tedy víte, jaký je „nejlepší“ typ šifrování?

Pojďme se podívat na to, jak fungují některé z hlavních typů šifrování, a proč není vhodné rozšiřovat vlastní šifrování.

Typy šifrování vs. Šifrovací síla

Jeden z největších chyb šifrovacích jazyků pochází z rozdíly mezi typy šifrování, šifrovací algoritmy a jejich příslušné silné stránky. Pojďme to rozebrat:

• Typ šifrování: Typ šifrování se týká způsobu dokončení šifrování. Například asymetrická kryptografie je jedním z nejběžnějších typů šifrování na internetu.
• Šifrovací algoritmus: Když diskutujeme o síle šifrování, mluvíme o konkrétním šifrovacím algoritmu. Algoritmy jsou zdrojem zajímavých jmen, jako je Triple DES, RSA nebo AES. Názvy šifrovacích algoritmů jsou často doprovázeny číselnou hodnotou, například AES-128. Číslo odkazuje na velikost šifrovacího klíče a dále definuje sílu algoritmu.
  instagram viewer

Je jich několik podmínky šifrování, se kterými byste se měli seznámit 10 Základní podmínky šifrování Každý by měl vědět a pochopitVšichni mluví o šifrování, ale pokud zjistíte, že jste ztraceni nebo zmatení, zde jsou některé klíčové pojmy šifrování, které vás informují, že vás přivedou k rychlosti. Přečtěte si více to usnadní pochopení zbytku této diskuse.

5 nejčastějších šifrovacích algoritmů

Typy šifrování tvoří základ šifrovacího algoritmu, zatímco šifrovací algoritmus je zodpovědný za sílu šifrování. Mluvíme o síle šifrování v bitech.

Navíc pravděpodobně znáte více šifrovacích algoritmů, než si uvědomujete. Zde jsou uvedeny některé z nejběžnějších typů šifrování s trochou informací o tom, jak fungují.

1. Standard šifrování dat (DES)

Standard pro šifrování dat je originální šifrovací standard vlády USA. Původně se to považovalo za nerozbitné, ale nárůst výpočetního výkonu a snížení nákladů na hardware způsobily, že 56bitové šifrování je v podstatě zastaralé. To platí zejména o citlivých datech.

John Gilmore, spoluzakladatel EFF, který vedl projekt Deep Crack, řekl: „Při navrhování bezpečných systémů a infrastruktury pro společnost poslouchejte kryptografové, ne politici. “ Varoval, že doba záznamu na crack DES by měla poslat „buzení“ každému, kdo spoléhá na DES, aby uchovával data soukromé.

Přesto stále najdete DES v mnoha produktech. Nízkoúrovňové šifrování lze snadno implementovat, aniž by bylo nutné velké množství výpočetní síly. Jedná se o společnou vlastnost inteligentních karet a zařízení s omezeným zdrojem.

2. TripleDES

TripleDES (někdy psaný 3DES nebo TDES) je novější a bezpečnější verze DES. Když byl DES prasklý za méně než 23 hodin, vláda si uvědomila, že se objevuje významný problém. Narodil se tedy TripleDES. TripleDES rozšiřuje šifrovací postup trojím spuštěním DES.

Data jsou zašifrována, dešifrována a znovu zašifrována, což poskytuje efektivní délku klíče 168 bitů. To je dost silné pro nejcitlivější data. Přestože je TripleDES silnější než standardní DES, má své vlastní nedostatky.

TripleDES má tři možnosti klíčování:

• Možnost 1: Všechny tři klíče jsou nezávislé. Tato metoda nabízí nejsilnější klíčovou sílu: 168 bitů.
• Možnost 2: Klíč 1 a klíč 2 jsou nezávislé, zatímco klíč 3 je stejný jako klíč 1. Tato metoda nabízí efektivní sílu klíče 112 bitů (2 × 56 = 112).
• Možnost 3: Všechny tři klávesy jsou stejné. Tato metoda nabízí 56bitový klíč.

Klíčování 1 je nejsilnější. Klíčování možnost 2 není tak silné, ale stále nabízí větší ochranu, než jednoduché šifrování dvakrát pomocí DES. TripleDES je bloková šifra, což znamená, že data jsou šifrována v jedné velikosti pevného bloku za druhým. Bohužel, velikost bloku TripleDES je malá na 64 bitů, což je poněkud citlivé na určité útoky (jako je kolize bloku).

3. RSA

RSA (pojmenovaná po svých tvůrcích Ron Rivest, Adi Shamir a Leonard Adleman) je jedním z prvních kryptografických algoritmů veřejných klíčů. Používá jednosměrnou asymetrickou šifrovací funkci, která byla nalezena v dříve propojeném článku.

Mnoho aspektů internetu používá algoritmus RSA rozsáhle. Je to primární funkce mnoha protokolů, včetně SSH, OpenPGP, S / MIME a SSL / TLS. Prohlížeče navíc používají RSA k navázání zabezpečené komunikace přes nezabezpečené sítě.

RSA zůstává neuvěřitelně populární díky své délce klíče. Klíč RSA je obvykle 1024 nebo 2048 bitů. Odborníci na bezpečnost se však domnívají, že to nebude trvat dlouho, než bude prasknuto 1024bitové rozhraní RSA, což podnítí řadu vládních a obchodních organizací k přechodu na silnější 2048bitový klíč.

4. Advanced Encryption Standard (AES)

Standard Advanced Encryption Standard (AES) je nyní důvěryhodným šifrovacím standardem vlády USA.

Je založen na algoritmu Rijndael vyvinutém dvěma belgickými kryptografy, Joan Daemen a Vincent Rijmen. Belgičtí kryptografové předložili svůj algoritmus Národnímu institutu pro standardy a technologie (NIST) a 14 dalších soutěžilo o oficiální nástupce DES. Rijndael „vyhrál“ a byl vybrán jako navrhovaný algoritmus AES v říjnu 2000.

AES je algoritmus symetrického klíče a používá symetrickou blokovou šifru. Obsahuje tři velikosti klíčů: 128, 192 nebo 256 bitů. Kromě toho existují různá kola šifrování pro každou velikost klíče.

Kolo je proces přeměny holého textu na šifrový text. Pro 128 bitů je k dispozici 10 kol. 192 bitů má 12 kol a 256 bitů má 14 kol.

Existují teoretické útoky proti algoritmu AES, ale všechny vyžadují úroveň výpočetního výkonu a ukládání dat, které v současné době není možné. Například jeden útok vyžaduje kolem 38 bilionů terabajtů dat - více než všechna data uložená na všech počítačích na světě v roce 2016. Jiné odhady uvádějí celkovou dobu potřebnou k vynucení klíče AES-128 v miliardách let.

Šifrovací guru Bruce Schneier jako takový „nevěří, že by někdo objevil útok, který by někomu umožnil přečíst provoz Rijndael“, mimo zlomení teoretického akademického šifrování. Schneiersův šifrovací algoritmus Twofish (popsaný níže) byl přímým vyzývatelem Rijndael během soutěže o výběr nového algoritmu národní bezpečnosti.

5. Twofish

Twofish byl finalistou soutěže o národní standard pro standardy a technologie Advanced Encryption Standard - ale pro Rijndaela to ztratilo. Algoritmus Twofish pracuje s velikostmi klíčů 128, 196 a 256 bitů a je vybaven složitou strukturou klíčů, která ztěžuje crackování.

Odborníci na bezpečnost považují Twofish za jeden z nejrychlejších šifrovacích algoritmů a jsou vynikající volbou pro hardware i software. Kromě toho je šifra Twofish zdarma pro použití kdokoli.

To se objeví v některých nejlepší bezplatný šifrovací software 4 Alternativy šifrování Syskey pro Windows 10Šifrovací nástroj Windows Syskey zmizí s nadcházející aktualizací Windows 10. Zde jsou čtyři alternativní nástroje pro zabezpečení vašich dat. Přečtěte si více , například VeraCrypt (šifrování jednotek), PeaZip (archivy souborů) a KeePass (správa hesel s otevřeným zdrojovým kódem) 7 skvělých open-source bezpečnostních aplikací, které nepoužíváteOnline bezpečnostní nástroje jsou životně důležité, ale preferují se aplikace s otevřeným zdrojovým kódem. Zde je sedm, které byste měli zkusit. Přečtěte si více , stejně jako standard OpenPGP.

Proč si nevytvořit svůj vlastní šifrovací algoritmus?

Viděli jste některé z nejlepších (a nyní zaniklých) šifrovacích algoritmů, které jsou k dispozici. Tyto algoritmy jsou nejlepší, protože je v zásadě nemožné je zlomit (alespoň prozatím).

Ale co vytvoření homebrejského šifrovacího algoritmu? Zajišťuje vytvoření bezpečného soukromého systému vaše data v bezpečí? Zkrátka, Ne! Nebo snad je lepší říct Ne, ale…

Nejlepší šifrovací algoritmy jsou matematicky bezpečné, testované s kombinací nejvýkonnějších počítačů ve spojení s nejchytřejší myslí. Nové šifrovací algoritmy procházejí přísnou řadou testů, o nichž je známo, že narušují jiné algoritmy, jakož i útoky specifické pro nový algoritmus.

Vezměte například algoritmus AES:

• NIST vyzval k novým šifrovacím algoritmům v září 1997.
• Do srpna 1998 NIST obdržela 15 potenciálních algoritmů AES.
• Na konferenci v dubnu 1999 vybral NIST pět finalistických algoritmů: MARS, RC6, Rijndael, Serpent a Twofish.
• NIST pokračoval v testování a přijímání komentářů a pokynů od kryptografické komunity až do května 2000.
• V říjnu 2000 NIST potvrdil Rijndaela jako potenciálního AES, po kterém začalo další konzultační období.
• Rijndael, jako AES, byl publikován jako federální standard zpracování informací v listopadu 2001. Potvrzení zahájilo ověřovací testování v rámci validačního programu kryptografických algoritmů.
• AES se stal oficiálním standardem federální vlády pro šifrování v květnu 2002.

Nemáte prostředky k vytvoření silného algoritmu

Takže vidíte, výroba skutečně bezpečného, ​​dlouhotrvajícího a výkonného šifrování vyžaduje čas a hloubkovou analýzu od některých z nejmocnějších bezpečnostních organizací na této planetě. Nebo jak říká Bruce Schneier:

„Kdokoli může vymyslet šifrovací algoritmus, který sám nemůže zlomit; je mnohem těžší vymyslet ten, který nikdo jiný nemůže zlomit. “

A to je místo, kde ale přichází v. Samozřejmě můžete napsat program, který vezme váš text, vynásobí abecední hodnotu každého písmene 13, přidá 61, a poté odešle příjemci.

Výstupem je nepořádek, ale pokud váš příjemce ví, jak jej dešifrovat, systém je funkční. Pokud však používáte domácí šifrování v přírodě, k odesílání soukromých nebo citlivých informací, budete mít špatný čas.

Je tu další -li, také. Pokud se chcete dozvědět více o šifrování a kryptografii, důrazně doporučujeme experimentovat s vývojem a porušováním osobně vyvinutého šifrovacího algoritmu. Jen nepožádejte nikoho, aby jej použil!

Přijměte šifrování a neobjevujte kolo

Šifrování je důležité. Pochopení toho, jak to funguje, je užitečné, ale není nutné jej používat. Existuje spousta způsoby, jak zašifrovat svůj každodenní život s malým úsilím. Začněte tím šifrování pevného disku.

Je nezbytně nutné si uvědomit, že naše globální síť s globální sítí potřebuje šifrování, aby zůstala v bezpečí. Existuje bohužel velké množství vlády a vládní agentury, které chtějí slabší standardy šifrování. To se nikdy nesmí stát.

Víš co je kořenový certifikát Co je kořenový certifikát a jak jej lze využít ke sledování špehů?Kořenový certifikát je nedílnou součástí zabezpečení internetu. Co se však stane, když to vláda zneužije, aby na vás špehovala? Přečtěte si více a jak vám může pomoci bezpečně procházet web?