10 Základní podmínky šifrování Každý by měl vědět a pochopit

reklama

Pravděpodobně jste obeznámeni se slovem šifrování. Pravděpodobně jste už slyšeli o tom, jak je to důležité, a také o tom, jak je životně důležité udržet tolik našich hyper-propojených životů v bezpečí.

Používat WhatsApp? Používáte šifrování. Přihlaste se do online bankovnictví? To samé znova. Musíte požádat baristy o Wi-Fi kód? Je to proto, že se připojujete k síti pomocí šifrování - heslo je klíč.

Ale i když používáme šifrování v našem každodenním životě, mnoho terminologie zůstává tajemných. Zde je seznam osmi základních požadavků na šifrování, kterým musíte porozumět.

1. Prostý text

Začněme s nejzákladnějším pojmem, který je jednoduchý, ale stejně důležitý jako ostatní: prostý text je čitelná a jasná zpráva, kterou může číst kdokoli.

2. Ciphertext

Ciphertext je výsledkem procesu šifrování. Šifrovaný prostý text se jeví jako zdánlivě náhodné řetězce znaků, což je činí zbytečnými. Šifra je další způsob, jak odkazovat na šifrovací algoritmus, který transformuje prostý text, tedy termín ciphertext.

3. Šifrování

Šifrování je proces aplikování matematické funkce na soubor, který činí jeho obsah nečitelným a nepřístupným - pokud nemáte dešifrovací klíč.

Řekněme například, že máte dokument Microsoft Word. Použijete heslo pomocí vestavěné funkce šifrování sady Microsoft Office. Soubor je nyní nečitelný a nepřístupný pro kohokoli bez hesla. Můžete dokonce zašifrujte celý pevný disk pro bezpečnost.

Dešifrování

Pokud šifrování zamkne soubor, dešifrování obrátí proces a změní ciphertext zpět na holý text. Dešifrování vyžaduje dva prvky: správné heslo a odpovídající dešifrovací algoritmus.

4. Klíče

Proces šifrování vyžaduje kryptografický klíč který říká algoritmu, jak transformovat prostý text na ciphertext. Kerckhoffův princip říká, že „pouze tajemství klíče poskytuje bezpečnost“, zatímco Shannonova maxima pokračuje „nepřítel zná systém“.

Tyto dva příkazy ovlivňují roli šifrování a klíče v něm.

Udržování podrobností o celém šifrovacím algoritmu v tajnosti je nesmírně obtížné; snazší je udržet mnohem menší tajnost klíčů Klíč uzamkne a odemkne algoritmus, což umožní fungování procesu šifrování nebo dešifrování.

Je klíčové heslo?

Ne. No, alespoň ne úplně. Vytváření klíčů je výsledkem použití algoritmu, zatímco heslo je obvykle volbou uživatele. Zmatek vzniká, když zřídka interagujeme s kryptografickým klíčem, zatímco hesla jsou součástí každodenního života.

Hesla jsou občas součástí procesu vytváření klíčů. Uživatel zadá své super silné heslo pomocí všech typů znaků a symbolů a algoritmus vygeneruje klíč pomocí svého vstupu.

5. Hash

Když tedy web zašifruje vaše heslo, použije šifrovací algoritmus k převodu vašeho prostého hesla na hash. A hash se liší od šifrování v tom, že jakmile jsou data hashována, nelze je zrušit. Nebo spíše je to nesmírně obtížné.

Hašování je opravdu užitečné, když potřebujete ověřit pravost něčeho, ale nechat si ji přečíst zpět. V tomto nabízí hashování heslem určitou ochranu proti útoky hrubou silou (kde útočník vyzkouší všechny možné kombinace hesel).

Možná jste už slyšeli o některých běžných algoritmech hashování, jako jsou MD5, SHA, SHA-1 a SHA-2. Některé jsou silnější než jiné, zatímco jiné, například MD5, jsou přímo zranitelné. Například, pokud se vydáte na web MD5 online, všimnete si, že v databázi hash MD5 mají 123 255 542 234 slov. Jděte do toho, zkuste to.

• Vybrat MD5 Encrypt z hlavní nabídky.
• Zadejte své heslo, stiskněte Šifrovata zobrazit hash MD5.
• Vyberte hash, stiskněte Ctrl + C zkopírujte hash a vyberte Dešifrovat MD5 z hlavní nabídky.
• Vyberte pole a stiskněte Ctrl + V Chcete-li vložit hash, vyplňte CAPTCHA a stiskněte Dešifrovat.

Jak vidíte, hashované heslo neznamená automaticky, že je bezpečné (samozřejmě v závislosti na zvoleném hesle). Existují však další šifrovací funkce, které zvyšují zabezpečení.

6. Sůl

Pokud jsou hesla součástí vytváření klíče, vyžaduje proces šifrování další bezpečnostní kroky. Jedním z těchto kroků je solení hesla. Na základní úrovni sůl přidává náhodná hashovací funkce náhodným datům. Podívejme se, co to znamená na příkladu.

Existují dva uživatelé se stejným heslem: hunter2.

Běžíme hunter2 prostřednictvím hashového generátoru SHA256 a přijímat f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Někdo hackne databázi hesel a zkontroluje tento hash; každý účet s odpovídajícím hashem je okamžitě zranitelný.

Tentokrát používáme individuální sůl a ke každému uživatelskému heslu přidáváme náhodnou hodnotu dat:

• Příklad soli 1: hunter2 + klobása: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Příklad soli 2: hunter2 + slanina: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Rychle porovnejte hashování stejných hesel s a bez (extrémně základní) soli:

• Bez soli: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• Příklad soli č. 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Příklad soli 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Vidíte, že přidání soli dostatečně randomizuje hašovací hodnotu, že vaše heslo zůstává (téměř) zcela bezpečné během narušení. A ještě lépe, heslo stále odkazuje na vaše uživatelské jméno, takže při přihlášení na web nebo službu nedochází k záměně databáze.

7. Symetrické a asymetrické algoritmy

V moderních počítačích existují dva typy primárních šifrovacích algoritmů: symetrické a asymetrické. Oba šifrují data, ale fungují trochu jinak.

• Symetrický algoritmus: Použijte stejný klíč pro šifrování i dešifrování. Před zahájením komunikace se obě strany musí dohodnout na klíči algoritmu.
• Asymetrický algoritmus: Použijte dva různé klíče: veřejný klíč a soukromý klíč. To umožňuje bezpečné šifrování při komunikaci bez předchozího vytvoření vzájemného algoritmu. Toto je také známé jako kryptologie veřejných klíčů (viz následující část).

Drtivá většina online služeb, které používáme v našem každodenním životě, implementuje nějakou formu kryptologie veřejných klíčů.

8. Veřejné a soukromé klíče

Nyní chápeme více o funkci klíčů v šifrovacím procesu, můžeme se podívat na veřejné a soukromé klíče.

Asymetrický algoritmus používá dva klíče: a veřejný klíč a soukromý klíč. Veřejný klíč může být zaslán jiným lidem, zatímco soukromý klíč zná pouze vlastník. Jaký je účel tohoto?

Každý, kdo má veřejný klíč zamýšleného příjemce, může pro ně zašifrovat soukromou zprávu, zatímco příjemce může číst obsah této zprávy pouze za předpokladu, že má přístup ke spárovanému soukromému klíč. Podívejte se na obrázek níže pro větší přehlednost.

Veřejné a soukromé klíče hrají také zásadní roli digitální podpisy, čímž odesílatel může podepsat svou zprávu soukromým šifrovacím klíčem. Ti s veřejným klíčem pak mohou zprávu ověřit, bezpečně s vědomím, že původní zpráva pocházela ze soukromého klíče odesílatele.

A pár klíčů je matematicky propojený veřejný a soukromý klíč generovaný šifrovacím algoritmem.

9. HTTPS

HTTPS (zabezpečené HTTP) je nyní široce implementovaná aktualizace zabezpečení pro aplikační protokol HTTP, který je základem internetu, jak jej známe. Při použití připojení HTTPS jsou vaše data šifrována pomocí protokolu TLS (Transport Layer Security), který chrání vaše data během přenosu.

HTTPS generuje dlouhodobé soukromé a veřejné klíče, které se zase používají k vytvoření klíče krátkodobé relace. Klíč relace je symetrický klíč pro jedno použití, který připojení zničí, jakmile opustíte web HTTPS (uzavření připojení a ukončení jeho šifrování). Když však znovu navštívíte web, obdržíte další klíč relace pro jedno použití, který zajistí vaši komunikaci.

Web musí zcela dodržovat HTTPS, aby uživatelům nabídl úplné zabezpečení. Rok 2018 byl ve skutečnosti prvním rokem, kdy většina webových stránek začala nabízet připojení HTTPS přes standardní protokol HTTP.

10. End-to-End Encryption

Jedním z největších šifrovacích buzzwords je to end-to-end šifrování. Služba platformy pro zasílání zpráv v sociálních sítích WhatsApp začala svým uživatelům nabízet šifrování typu end-to-end (E2EE) v roce 2016, přičemž se ujistila, že jejich zprávy jsou vždy soukromé.

V kontextu služby zpráv EE2E znamená, že jakmile stisknete tlačítko odeslání, šifrování zůstane na místě, dokud příjemce nepřijme zprávy. Co se tady děje? To znamená, že soukromý klíč používaný pro kódování a dekódování vašich zpráv nikdy neopouští vaše zařízení, což zajišťuje, že nikdo jiný než vy můžete posílat zprávy pomocí svého jména.

WhatsApp není první nebo dokonce jediný služby zasílání zpráv, které nabízejí šifrování end-to-end 4 Slick WhatsApp Alternativy, které chrání vaše soukromíFacebook koupil WhatsApp. Teď, když jsme nad šokem této zprávy, máte obavy ohledně ochrany osobních údajů? Přečtěte si více . To však posunulo myšlenku šifrování mobilních zpráv dále do hlavního proudu - hodně do hněvu nesčetných vládních agentur po celém světě.

Šifrování do konce

Bohužel je jich mnoho vlády a další organizace, které opravdu nemají rádi šifrování Proč bychom nikdy neměli nechat vládu přerušit šifrováníŽít s teroristy znamená, že čelíme pravidelným výzvám k opravdu směšné představě: vytvořte pro vládu přístupné šifrování zadních dveří. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. Přečtěte si více . Nenávidí to ze stejných důvodů, které považujeme za fantastické - udržuje vaši komunikaci v soukromí a v neposlední řadě pomáhá internetu fungovat.

Bez něj by se internet stal extrémně nebezpečným místem. Určitě byste nedokončili své online bankovnictví, nekoupili si nové pantofle od Amazonu ani neřekli svému lékaři, co je s tebou špatně.

Na povrchu se zdá, že šifrování je skličující. Nebudu lhát; matematické základy šifrování jsou občas komplikované. Šifrování však stále dokážete ocenit bez čísel a to samo o sobě je opravdu užitečné.