Kaj je šifriranje AES? Kako deluje

Dokler so ljudje imeli skrivnosti in to že dolgo, jih je bilo treba skrivati ​​pred drugimi. Dobrodošli v svetu šifriranja.


Šifriranje v svetu računalništva je postopek, pri katerem se podatki vzamejo iz nečesa, kar je berljivo ali zlahka razumljivo, nato pa se kodirajo na način, ki lahko samo dešifrirati druga oseba ali naprava, če jih imajo ustrezen ključ za dešifriranje.

šifrirni diagramŠifriranje je tisto, zaradi česar so podatki varni. Za šifriranje so potrebne digitalne informacije, ki jih človek lahko vidi ali prebere, na primer finančne informacije, podatki o strankah ali fotografije, in si jih omislijo tako, da oseba, ki ga gleda, ne more razbrati, kaj vidi. Vendar je šifriranje postopek, ki ga je mogoče obrniti.

Lahko si omislimo takole, šifriranje je ključavnica. Če imate pravi ključ za dešifriranje, boste lahko odklenili ali prebrali šifrirane podatke. Če nimate pravega ključa za dešifriranje, je edini način za dostop do razbijanja ključavnice.

Tukaj je izbira prave vrste šifriranja je pomembna. Če je vaše šifriranje ekvivalent poceni ključavnice, ki jo dobite v lokalni trgovini strojne opreme, jo je mogoče preprosto zlomiti. Vendar je najboljša šifriranje primerljivo s ključavnico na trezorju banke. Je praktično nepremagljiv.

Zakaj je šifriranje tako pomembno?

Zasebnost je bistvenega pomena za naše osebno življenje. Zasebnost podatkov je ključna za našo varnost, ugled in gospodarsko blaginjo. Tako kot zaklenete svoj dom in vlade preprečijo dostop do kritične infrastrukture s ciljem zaščite premoženja v fizičnem svetu, šifriranje preprečuje kibernetskim kriminalcem dostop do vaših podatkov. Vlade po vsem svetu predstavljajo predloge za oslabitev moči šifriranja, kar lahko ogrozi vašo varnost.

Kaj je šifriranje AES? Kako delujeŠifriranje vas ščiti, ko nakupujete, ko komunicirate in ko banka. Vse več svojega življenja se izvaja na spletu. Zato bi morali biti zaskrbljeni, če želite izboljšati varnost svojih podatkov in ohraniti zasebnost.

Šifriranje je del vašega spletnega vsakdana. Verjetno se tega ne zavedate, vendar podjetja in vladne agencije uporabljajo šifriranje za zaščito vaših osebnih podatkov. Preprečujejo, da bi tatovi identitete oropali vaše podatke in se prijavili na vaš bančni račun. Šifriranje preprečuje hekerjem branje vaših e-poštnih sporočil in osebnih komunikacij.

Ko govorimo na temo: Spletna varnost in šifriranje, nekdanji obrambni minister Ash Carter je razpravljal o pomembni vlogi varnosti podatkov in močne šifriranja v nacionalni varnosti. Takrat je podjetnike in inovatorje pozval, naj igrajo vlogo pri izboljšanju kibernetske varnosti. Pozneje je bil citiran: "Šifriranje je nujen del varnosti podatkov in močno šifriranje je dobra stvar."

Kako deluje šifriranje?

Začneš z nešifrirani podatki. Ti podatki so pogosto omenjeni kot golo besedilo. To je še en način povedati berljivo besedilo, ki ni bilo šifrirano.

Nato je to besedilo šifrirano s pomočjo algoritma in šifrirnega ključa. Končni rezultat je generacija šifroteksta. To besedilo je mogoče razumeti le, če je dešifrirano z ustreznim ključem.

Dešifriranje je obratno kodiranje. Podobno kot pri zaklepanju je obratno odklepanje. Ko nekaj dešifriramo, enaki koraki sledijo za šifriranje, samo v obratni vrstni red. Najbolj priljubljene oblike algoritmov za šifriranje se razdelijo na dve kategoriji:

  • Simetrična
  • Asimetrična

Simetrične ključne šifre

Simetrični ključni šifer se pogosto imenuje a "Skrivni ključ." Uporabil bo en ključ, ki ga mora deliti s katero koli napravo, ki želi dešifrirati šifrirane podatke. Najbolj priljubljena šifrirana ključna šifra je Advanced Encryption Standard. Ta ključ je bil najprej zasnovan za zaščito vladnih informacij.

Simetrični ključ šifre lahko primerjamo z osebo, ki ima samo en ključ za svojo hišo in zaklene vrata, ko odidejo. Edini način, kako lahko nekdo odklene vrata, ne da bi pokvaril ključavnico, je, če jim lastnik stanovanja izroči ključ ali identično kopijo ključa.

Simetrično šifriranje ključev je veliko hitreje kot asimetrično šifriranje. Pošiljatelj mora izmenjati ključ, potreben za dešifriranje šifriranih podatkov, prejemniku, preden bo prejemnik lahko razvozlal besedilo. Treba je varno distribuirati in varno upravljati številne ključe. Zaradi tega je večina kriptografskih procesov uporabljajo simetrične algoritme za šifriranje podatkov pa uporabljajo asimetrične algoritme za izmenjavo ključa.

Alberti Cipher - Kje se je vse začelo

Albertijeva šifra je bila ena od prvotnih polialfabetičnih šifer. Alberti Cipher je prvič razvil Leon Battista Alberti, prvi pravi primer napredne polialfabetične substitucije z uporabo mešanih abecede in spremenljivega obdobja.

Izvirna naprava, imenovana "Formula", je bila sestavljena iz dva koncentrična diska ki so bili pritrjeni preko osrednjega zatiča in se samostojno vrteli.

Asimetrična kriptografija

Asimetrična kriptografija je pogosto imenovana kriptografija javnega ključa. V tem postopku se uporabljata dve različni tipki. Ključi pa so ključi med seboj matematično povezani. Eden je omenjen kot javnosti in drugi kot zasebno. Javni ključ lahko uporablja kdorkoli. Zasebna je skrivnost.

Mislite na to kot na naslednji scenarij. Alice je prosila Boba, naj ji po pošti pošlje odprt zaklep. Bob hrani svojo kopijo ključa. Alice prejme ključavnico in jo uporabi za zavarovanje škatle, ki vsebuje sporočilo, nato pa zaklenjeno polje pošlje Bobu. Bob lahko zdaj s ključem odklene polje in preberite vse informacije Alica je shranjena v notranjosti. Če želi Bob poslati sporočilo nazaj Alice, bi moral prositi Alice, naj mu odklene ključavnico in slediti postopku, ki mu je sledil, ko mu je poslala sporočilo.

Večina za široko uporabo oblika algoritma asimetrične kriptografije je RSA. Razlog je v tem, da lahko zasebni ali javni ključ šifrirata informacije. Naprava za dešifriranje mora imeti nasprotno tipko. Ta funkcija pomaga zagotavljajo zaupnost, pristnost, celovitost, pa tudi neponovljivosti za elektronske komunikacije in podatke v mirovanju. To se naredi prek uporaba digitalnega podpisa.

Največja korist, ki izhaja iz uporabe asimetričnega ključnega sistema, je, da nikomur ni treba poslati svojega ključa drug drugemu. To nekomu onemogoča, da bi ključ prestregel in ga kopiral med prevozom.

Če bi v najslabšem primeru Bob izgubil ključ ali kopiral njegov ključ, bi bili edini podatki, ki bi bili ogroženi, informacije, ki jih je Alice poslala Bobu z uporabo njegovega ključavnice. Vendar bi sporočila, ki jih je Alice poslala drugim ljudem, šla ostani skrivnost ker bi Alice zagotavljala različne ključavnice, ki bi jih lahko uporabljala pri komunikaciji z njimi.

Šifriranje podatkov v programu Transit Versus Šifriranje podatkov v mirovanju

podatki v mirovanju in podatki pri šifriranju tranzitaZaščita podatkov spada v dve osnovni vrsti šifriranja. Obstajajo podatki, ki so v mirovanju, in obstajajo podatki, ki so v tranzitu. Če nekdo zlomi vaš trdi disk ali vašo bazo podatkov, šifriranje naredi te podatke nemogoče brati.

Če so vaši podatki v tranzitu, to je, če pošiljate e-pošto, komunicirate med brskalniki ali pošiljate informacije v oblak in ti podatki prestrežejo, šifriranje naredi neberljivo.

Sledi nekaj načinov za dosego šifriranja podatkov:

  1. Popolno šifriranje diska: To je najpogostejši način za zaščito podatkov o mirovanju na trdem disku računalnika. Datoteke, ki se shranijo na vaš disk, se samodejno šifrirajo. Šifriranje map in šifriranje glasnosti sta vmesni možnosti, ki zagotavljata varnost, ne da bi bilo potrebno šifriranje celotnega diska.
  2. Šifriranje datotek: Šifriranje datotek šifrira podatke v mirovanju v datoteki po datoteki. To pomeni, da datotek ni mogoče razumeti ali prebrati, če so prestrežene. To ni samodejni postopek, ampak je za vsako datoteko potrebno nekaj storiti. Pri šifriranju datotek je veliko, da podatki ostanejo šifrirani, tudi ko zapustijo kraj izvora.
  3. Šifrirani strežniki e-pošte: Zaščitna večnamenska razširitev internetne pošte je oblika šifriranja javnih ključev, ki omogoča preprost e-poštni strežnik protokola za prenos e-pošte, prednost pred možnostjo sprejemanja in pošiljanja šifriranih sporočil v nasprotju s preprosto pošiljanje preprostih besedilnih sporočil.
  4. Šifriranje od konca do konca: V tem se skriva vsebina sporočil, pošiljateljem in prejemnikom pa omogočajo, da jih berejo. S šifriranjem od konca do konca se odpravlja vsaka potencialna ranljivost v komunikacijski verigi, pa naj bo to prestrezanje sporočil med njihovim pošiljanjem ali varnostne pomanjkljivosti na strani pošiljatelja ali prejemnika. Glavne platforme, vključno s Facebookom in iMessage, uporabljajo enkripcijo od konca do konca.
  5. Pred-šifriranje podatkov, sinhroniziranih z oblakom: Programska oprema te vrste predhodno šifrira podatke, preden prispejo v oblak. To pomeni, da kdor ne more preklicati oblaka, ga ne more prebrati. Pomembno je upoštevati, da datoteke, shranjene na lokalnem računalniku, programska oprema ne šifrira in so še vedno ranljive.

Algoritmi šifriranja podatkov

  1. šifriranje podatkov-vektorAdvanced Encryption Standard je najbolj priljubljena oblika algoritma za šifriranje podatkov. Zasnovana s strani vlade ZDA, ponuja 128, 192 in 256-bitni algoritem. 192-bitni in 256-bitni algoritmi se uporabljajo v okoliščinah, ki zahtevajo izjemno zaščito.
  2. IDEA - Mednarodni algoritem šifriranja podatkov je algoritem šifriranja blokovnih šifrantov, ki uporablja 128-bitni ključ. Ta šifra ima dolgo izkušnjo, da ni pokvarjena.
  3. RSA je algoritem, ki uporablja seznanjene ključe. To je standardno za pošiljanje informacij po internetu. V preteklosti je bilo nekaj izzivov, da se algoritem pokvari. Vendar so bili ti izzivi od takrat že rešeni.
  4. Blowfish in Twofish sta blok šifri. Običajno se uporabljajo na platformah za e-trgovino. Njihova najpogostejša uporaba je zaščita podatkov o plačilu. Oba sistema ponujata simetrično šifriranje. Tipke se razlikujejo po dolžini bitov. Twofish je novejša od obeh programov. Ima daljše šifrirne ključe.

Kako hekerji izzivajo šifriranje

Glavni namen hekerja pri preprečevanju šifriranja je pridobivanje zasebnih in občutljivih podatkov. Vedo, da so vaši zasebni in občutljivi podatki dragocena in so lahko prodana drugim ki bodo te podatke izkoristili za njihovo dobro počutje in v vašo škodo.

Najbolj osnovna metoda, ki jo bodo danes uporabili hekerji za napad na šifriranje, je uporaba silovita sila. Brute force napad je tisti, kjer se uporabljajo naključne tipke, dokler ne najdete prave tipke. To poudarja pomembnost močnega ključa. Daljši kot je ključ, manjša je možnost, da bo heker uspel v napadu. Ko se ključna velikost povečuje, se bo povečalo tudi število virov, ki jih bo moral ta heker izvajati.

Druga metoda lomljenja šifer je napadi stranskih kanalov. Električni tokokrogi po naravi puščajo. Učinkovito ustvarjajo emisije kot stranske produkte in tako napadalcu, ki nima dostopa do vezja, olajšajo razumevanje delovanja vezja in na podlagi tega sklepajo na podatke, ki se obdelujejo. Dva vira dragocenih informacij, ki jih bo uporabil heker toplota in elektromagnetizem.

Vendar pa je, kot je povedal Kevin Mitnick, ameriški svetovalec za računalniško varnost, avtor in heker:

Podjetja porabijo milijone dolarjev za požarne zidove, šifriranje in varne naprave za dostop, denar pa zapravijo, ker noben od teh ukrepov ne obravnava najšibkejše povezave v varnostni verigi - ljudi, ki upravljajo, upravljajo in obračunavajo v računalniških sistemih, ki vsebujejo zaščitene podatke.

Bistvo je, da ste odgovorni za varnost svojih podatkov. Če si ne vzamete časa za spoznajte možnosti šifriranja ki so na voljo za vaše podatke ali spoznajte prednosti uporabe najboljšega VPN za vaše okoliščine, ogrožate svojo zasebnost, družbeno prihodnost in finančno prihodnost.

Zgodovina šifriranja

Zasebnost skrbi človeštvo že od začetka. Različne družbe po vsem svetu so razvile edinstvene načine, kako preprečiti, da bi njihovi osebni podatki padli v napačne roke.

Scytale

šifriranje scytale-aZgodovina šifriranja se začne okoli leta 700 pred našim štetjem. Spartanska vojska je uporabljala scytale za pošiljanje občutljivih informacij med bitkami. Pošiljatelj in prejemnik sta imela leseno palico, ki je bila enake dolžine in enakega premera. Pošiljatelj bi za šifriranje sporočila vzel kos usnja in ga tesno ovil okoli svoje lesene palice. Na palico bi napisali sporočilo, ga odvili in poslali prejemniku. Prejemnik je sporočil lahko razvozlal šele, ko je kos usnja ovil okoli kože.

Alberti Cipher

Alberti CipherLeta 1467 je Leon Batista Alberti izumil nadomestno šifro po abecedi. Ta šifra revolucionarno šifriranje. Šifra je imela dva kovinska diska, ki sta se vrtela na isti osi. Vseboval je mešanico abecede in spremenljivo vrtenje.

Jeffersonovo kolo

Jeffersonovo koloPrvič predstavljeno leta 1797 in sestavljeno iz 26 cilindričnih lesenih kosov z železnim vretenom, je Jeffersonovo kolo na robove vsakega kolesa v naključnem vrstnem redu vpisalo črke abecede. Z obračanjem koles bi se lahko ustrahovale in črkale besede. Ko je oseba prejela Jeffersonovo kolo, bi na črki zapisala kodirano sporočilo. Nato bi iskali drugačno črko črk, ki bi imela smisel. To obliko šifriranja je ameriška vojska med leti 1923 in 1942 ponovno uporabila.

Enigma stroj

Enigma strojLeta 1943 je bil stroj Enigma serija elektromehanskih rotorskih šifrov, ki jih je uporabljala nacistična vojska. Takrat je bilo velja za nepremagljivega. Nacisti bi vsak dan spreminjali šifro. Dokler Alanu Turingu in njegovi ekipi ni uspelo izkoristiti šibkosti stroja, je Enigma nacistom zagotovila prednost brez primere.

ASE in Captcha

ASE in CaptchaLeto 1997 je povzročilo izum dveh vrtljajev v šifriranju in varnosti. Nacionalni inštitut za standarde in tehnologije je razvil napredni standard šifriranja. Kot smo že omenili v tem priročniku, se ta 128-bitna enkripcija uporablja še danes. Naprava, ki bi lahko vsako sekundo preverila milijardo milijard AES-ovih ključev, bi potrebovala 174.449.211.009.120.166.087.753.728 let, da bi to šifriranje zlomila.

Leto 1997 je bilo tudi leto, ko je bila Captcha prvič predstavljena. Naključno ustvarjena slika besedila, ki se lahko naj jih berejo samo ljudje se je pojavil na zaslonu. Valovitost in edinstvene značilnosti besedila omogočajo nemogoče branje elektronskih naprav. Za dostop do spletnega mesta mora človeški uporabnik vnesti niz črk ali številk, ki so prikazane pred njimi.

Leto 1997 je bilo tudi leto, ko je bila Captcha prvič predstavljena. Na zaslonu se je pojavila naključno ustvarjena slika besedila, ki jo lahko berejo samo ljudje. Valovitost in edinstvene značilnosti besedila onemogočajo branje elektronskih naprav. Za dostop do spletnega mesta mora človeški uporabnik vnesti niz črk ali številk, ki so prikazane pred njimi.

Jasno je videti, da se kriptografija in njene metode razvijajo že sto let. Danes se je AES izkazal za eno najnaprednejših in najvarnejših oblik šifriranja, ki jih je svet kdajkoli videl.

Vojska in vlada sta že dolgo v ospredju raziskovanja šifriranja s ciljem varovanja vojaških skrivnosti. Ni presenetljivo, da raziskave na področju šifriranja še potekajo.

Kako VPN šifrirajo vaše podatke?

VPN zagotavlja promet med napravo, ki jo uporabljate, in strežnikom VPN. Tako vohuni in hekerji otežujejo, če ne celo nemogoče, da vidijo vaše podatke, medtem ko se ti prenašajo. VPN je a zasebno omrežje.

VPN uporablja tuneliranje. To je postopek, ki omogoča, da se vaši podatki zasebno in varno pošiljajo prek interneta. Če želite razumeti, kako deluje predoranje, se morate tega spomniti vse informacije, ki se prenašajo po internetu, se razbijejo na majhne koščke, ki jih imenujemo paketi. Vsak paket vsebuje pomembne informacije.

Uporabite VPN za spletno zaščito

S povezavo s tunelom VPN se vsak podatkovni paket, ki ga pošljete, položi v drug podatkovni paket, preden se pošlje po internetu. To je postopek znan kot kapsulacija. Zunanji paket zagotavlja raven varnosti in preprečuje, da bi njegova vsebina bila videti javnosti.

Tuneliranje je samo ena od zaščit, ki jih dobite od VPN-ja. VPN šifrira podatke, ki jih pošiljate po internetu, tako da pakete lahko dostopate le odjemalca in strežnika VPN-ja. Odjemalec in strežnik VPN sta povezana.

Obstaja veliko varnostnih protokolov VPN, s katerimi se vaši podatki ohranjajo šifrirane. Eden najpogostejših je IPSec, znan tudi kot Varnost internetnega protokola. Drug je OpenVPN.

Ti varujejo vaše podatke tako, da najprej vzamejo vsak enkapsuliran paket podatkov in šifrirajo njegovo vsebino s šifrirnim ključem. Šifrirni ključ lahko deluje samo med strežnikom VPN in odjemalcem.

Drugič, uporablja se pod protokol, znan kot enkapsulacijska glava. Ta glava zaklepanja bo skrivala nekatere informacije o paketu. Del tega, kar se skriva, je vaša identiteta. Ti dve ključni lastnosti, predorov in šifriranje, so le del tistega, kar vaše podatke omogoča bolj varno z VPN. Preverjene pristnosti povezav so še eno orodje, namenjeno preprečevanju radovednih oči od vaših zasebnih in osebnih podatkov.

Prednosti šifriranja

Glavna prednost ali namen šifriranja je varovanje zaupnosti in zasebnost podatkov ki je shranjena v računalniku ali prenesena prek interneta ali notranjega računalniškega omrežja. Šifriranje preprečuje nepooblaščenim osebam dostop do vaših zasebnih podatkov in njihovo uporabo. Na primer, podjetja s kreditnimi karticami zahtevajo, da trgovci šifrirajo podatke svojih strank, ko se podatki hranijo in ko se pošiljajo po omrežjih.

šifriranje za zaščito podatkov v oblaku

Posamezni potrošniki so odgovorni, da sprejmejo ukrepe za zaščito svoje zasebnosti. V letu 2017 je bilo preklicanih več kot 190 milijonov uporabnikov pametnih telefonov. Leta 2016 je Apple pokazal pripravljenost za sodelovanje z zvezno vlado in kršenje njihove politike zasebnosti. To je pomembno, da razmislite. Vaši osebni podatki, vključno s številkami socialne varnosti, zasebnimi pogovori z neposrednimi sporočili, bančnimi podatki in občutljivimi fotografijami, so na voljo nevarnost uporabe zloglasnih posameznikov, pa naj bodo to kriminalci ali vladne agencije.

Zakaj je šifriranje pomembno?

ZDA so skupaj s 13 drugimi državami del tega, kar se imenuje 14 oči. Te države med seboj sodelujejo pri zbiranju obveščevalnih podatkov. Čeprav se to morda zdi relativno benigno, je resnica, da te vlade uporabljajo programe, ki jim to omogočajo prestrezite informacije ki se sporoča prek spleta in prek besedila, stvari, ki jih prenesete, ter vaše bančne podatke. Kar mislite, da je zasebno, lahko hitro postane javno.

Zasluži si, da lahko varno in zasebno pošiljate in prenašate informacije. Mnogi zmotno menijo, da jih spletna varnost in šifriranje ne bi smeli skrbeti, ker nimajo česa skriti. Resnica je, da se lahko informacije, ki se vam zdijo nepomembne in nepomembne, ko padejo v napačne roke, uporabijo za škodovati ugledu, vas finančno škodi in izpostavljate zasebne vidike svojega življenja svetu. Zaščitite se s spoznavanje šifriranja nato pa izkoristite programsko opremo za šifriranje, ki je namenjena varni izbiri vas in tistih, za katere vas skrbi.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me