Šifrování dat je první a nejúčinnější způsob, jak zachovat důvěrnost informací a dat. Je to nejjednodušší způsob, jak zajistit, aby kyberzločinci a další zákeřní aktéři nemohli číst soukromé nebo osobní informace.
Šifrovat znamená převádět data z čitelného formátu do nesrozumitelného formátu. Software pro šifrování dat se spoléhá na šifrovací algoritmus, který vyvíjí šifrování, které je tak složité, že jej lze prolomit pouze výpočetním výkonem.
Existuje několik šifrovacích algoritmů, přičemž Twofish je jedním z nejlepších. Než se však ponoříme do Twofish, pojďme si rychle projít, jak fungují šifrovací algoritmy, spolu s několika příklady.
Jak fungují šifrovací algoritmy jako Twofish?
Šifrování něčeho zahrnuje převedení čitelného materiálu (věty, čísla atd.) do nesrozumitelného textu zvaného šifra-text.
Dešifrování zprávy se provádí pomocí kryptografických klíčů, což jsou matematické hodnoty, na kterých se odesílatel a příjemce shodují – čím je klíč složitější a delší, tím je šifrování bezpečnější. Existují
dva způsoby šifrování a dešifrování informací, symetrické a asymetrické. Oba poskytují výhody a nevýhody, ale obecně řečeno, asymetrické jsou bezpečnější.Příklady šifrovacích algoritmů
Obecně platí, že nové algoritmy jsou vyvíjeny, když se starší stanou nebezpečnými. Některé z nejznámějších algoritmů používaných dnes zahrnují následující:
- Šifrování AES:Advanced Encryption Standard je jedním z celosvětově nejběžnějších aplikačních algoritmů, který se používá ve službách jako WhatsApp, Telegram, Signal a WinZip. Americká armáda, NSA a mnoho dalších cloudový šifrovací software také použít AES.
- Šifrování RSA: Zkratka pro Rivest, Shamir a Adleman, příjmení matematiků, kteří vynalezli tento algoritmus. RSA je asymetrický algoritmus používaný především pro bezpečný přenos dat.
- Hadí šifrování: Tento algoritmus má vyšší bezpečnostní šifrovací standardy než AES, přesto je pomalejší a obtížněji implementovatelný.
- MARS šifrování: Tento algoritmus je navržen IBM a má 128bitovou velikost bloku a není příliš běžný. Na rozdíl od většiny zmíněných algoritmů používá MARS heterogenní strukturu.
- Šifrování dvou ryb: Tento algoritmus se používá pro hardware a software a je považován za jedno z nejbezpečnějších šifrování. Twofish není proprietární, takže je volně dostupný komukoli.
Co dělá Twofish tak efektivní jako šifra?
Twofish je 128bitová bloková šifra s délkou klíče až 256 bitů. Díky tomuto 128bitovému klíči je Twofish prakticky imunní útoky hrubou silou (které zahrnují pokus o přihlášení k něčímu účtu uhodnutím uživatelského jména a hesla). U Twofish na tom nezáleží, protože rozlousknutí zprávy by trvalo desítky let, bez ohledu na výpočetní výkon hackera.
Jako další vrstvu zabezpečení také šifrování Twofish používá k šifrování dat deterministický algoritmus a symetrické klíče.
Další kritickou vlastností Twofish je její flexibilita. Zatímco výkon byl vždy důležitý, Twofish byl také navržen tak, aby umožňoval kompromisy výkonu založené na důležitost šifrování a implementace sítě z hlediska rychlosti, paměti, RAM, počtu hardwarových bran, atd. Tento kompromis umožňuje Twofish být flexibilní, takže může být implementován v různých aplikacích.
Kdo vynalezl algoritmus Twofish?
Twofish vyšel v roce 1998 a od té doby se nezlomil. Šifru vyvinul Bruce Schneier z Counterpane Labs s pomocí týmu Twofish.
Jaký je rozdíl mezi Twofish a Blowfish?
Twofish je nástupcem šifrovacího algoritmu Blowfish, který Schneier vynalezl v roce 1993. Blowfish je bloková šifra se symetrickým klíčem s kritickou délkou až 64 bitů, stejně jako její nástupce. Blowfish a Twofish jsou ekvivalenty toho, jak AES nahradil DES. A věřte tomu nebo ne, Blowfish má širší využití než Twofish, protože je k dispozici déle.
Kdo používá šifrování Twofish?
Navzdory úspěchu používá Twofish ve srovnání s AES jen několik aplikací. Nicméně dva nejoblíbenější programy, které se spoléhají na šifrovací algoritmus Twofish, jsou PGP a TrueCrypt – ten první je mezi uživateli temného webu známý.
PGP (Docela dobré soukromí), standardní šifrování e-mailů, a GPG, její podepisovací služba, používají Twofish. A konečně TrueCrypt, jeden z nejpopulárnějších a bezplatných programy pro šifrování souborů pro Windows a Mac také spoléhá na šifrovací algoritmus Twofish.
Proč není Twofish populární, když je tak dobrý?
Twofish patří mezi nejlepší šifrovací řešení, ale není celosvětově oblíbeným šifrovacím algoritmem. A přestože většina kryptografů považuje Twofish za bezpečnější než AES, AES zůstává nejoblíbenějším šifrovacím algoritmem na světě. Samozřejmě stále existuje nějaká debata o tom, který z nich je lepší, ale prostým důvodem je, že Twofish není jako široce používané díky své rychlosti a skutečnosti, že může být flexibilní díky svému šifrování (což znamená nedostatek standardizace).
Podle studie IEEE (Institut of Electrical and Electronics Engineers) byl algoritmus Twofish považován za rychlý při šifrování a dešifrování textů na standardní paměti RAM. Ale AES byl považován za mnohem rychlejší, pokud by zvýšil RAM. Je třeba poznamenat, že oba byly stejně rychlé při provádění šifrování obrazu a oba používají symetrické klíče.
Protože AES měl potenciál být rychlejší, průmysl rozhodl, že je komerčnější. Poslední věc, kterou společnost chce, je nainstalovat šifrovací algoritmus, který by zpomalil počítač nebo telefon. To je důvod, proč i když mají Serpent a MARS lepší zabezpečení, AES je stále nejoblíbenějším standardem.
Twofish tedy slouží pro ty, kterým skutečně záleží na bezpečnosti a ne tolik na rychlosti a uživatelské přívětivosti. Vzhledem k tomu, že Twofish je také ve veřejné doméně, můžete potenciálně vyvinout svůj vlastní algoritmus a založit jej na Twofish, aby byl lepší a rychlejší.
Je tedy Twofish nerozbitný?
Ani s šifrováním Twofish byste neměli snižovat ostražitost. Stejně jako všechny šifrovací algoritmy, ani Twofish není imunní vůči stávajícím a novějším kybernetickým hrozbám.
Přestože Schneier a jeho tým věří, že algoritmus je neporušený, Twofish byl napaden několikrát. I když je téměř nemožné dosáhnout útoků hrubou silou pomocí šifrování Twofish, útoky postranním kanálem jsou stále pravděpodobné.
Algoritmus pro každou potřebu
Ačkoli jsou některé šifrovací algoritmy lepší než jiné, jak jsme diskutovali, všechny hrají klíčovou roli v zabezpečení a šifrování. Zatímco některé šifrovací algoritmy mohou být starší a méně bezpečné, průmysl je může preferovat na základě toho, jak snadno je lze implementovat. Slabší šifrovací algoritmy mohou být také vybrány, pokud nejsou potřeba k šifrování něčeho kritického.
Twofish je ideální, pokud chcete posunout zabezpečení na další úroveň a šifrovat vysoce důvěrné informace. Je také žádoucí, pokud chcete založit svůj vlastní šifrovací algoritmus na existujícím nebo jednoduše, pokud chcete k šifrování dat použít něco méně běžného.