Mikä on AES-salaus? Kuinka se toimii

Niin kauan kuin ihmisillä on ollut salaisuuksia ja niin kauan, on ollut tarvetta piilottaa heidät muilta. Tervetuloa salauksen maailmaan.


Salaus laskennan maailmassa on prosessi, jossa tiedot otetaan sellaisesta, joka on luettavissa tai helposti ymmärrettävissä, ja koodataan sitten tavalla, joka voi vain dekoodata toisen henkilön tai laitteen toimesta hallussaan oikea salausavain.

salauskaavioSalaus tekee siitä tietoturvan. Salaus vie digitaalisen tiedon, jonka henkilö voi nähdä tai lukea, kuten taloudelliset tiedot, asiakastiedot tai valokuvat, sekoittaa sen siten, että sitä tarkasteleva henkilö ei pysty selvittämään näkemäänsä. Salaus on kuitenkin prosessi, joka voidaan kääntää.

Voimme ajatella sitä näin, salaus on lukko. Jos sinulla on oikea salausavain, voit avata tai lukea salatut tiedot. Jos sinulla ei ole oikeaa salauksen purkuavainta, ainoa tapa päästä pääsyyn on lukituksen murtaminen.

Täällä oikean tyyppisen salauksen valitseminen on tärkeää. Jos salaus vastaa paikallisessa rautakaupassa saatavaa halpaa riippulukkoa, se voidaan rikkoa helposti. Paras salaus on kuitenkin verrattavissa pankkivarren lukkoon. Se on käytännössä murtumaton.

Miksi salaus on niin tärkeä?

Tietosuoja on välttämätöntä henkilökohtaiseen elämäämme. Tietosuoja on avain turvallisuudelle, maineelle ja taloudelliselle hyvinvoinnille. Samoin kuin lukitset kotisi ja hallitukset estävät pääsyn kriittiseen infrastruktuuriin tarkoituksenaan suojata omaisuutta fyysisessä maailmassa, salaus estää tietoverkkorikollisia pääsemästä tietoihisi. Hallitukset ympäri maailmaa esittävät ehdotuksia salauksen tehon heikentämiseksi ja saattavat siten vaarantaa tietoturvasi.

Mikä on AES-salaus? Kuinka se toimiiSalaus suojaa sinua, kun teet ostoksia, kun kommunikoit ja pankkisi. Yhä enemmän elämästäsi tapahtuu verkossa. Siksi sinun tulisi olla huolissasi tekemästäsi mitä tahansa parantaaksesi tietosi turvallisuutta ja säilyttääksesi yksityisyyden.

Salaus on osa jokapäiväistä elämääsi verkossa. Et todennäköisesti ole tietoinen siitä, mutta yritykset ja valtion virastot käyttävät salausta suojataksesi henkilökohtaiset tietosi. Se estää henkilövarastajia ryömämästä tietojasi ja kirjautumasta pankkitilillesi. Salaus estää hakkereita lukemasta sähköpostiasi ja henkilökohtaista viestintääsi.

Puhuminen aiheesta Kyberturvallisuus ja salaus, Entinen puolustusministeri Ash Carter keskusteli tietoturvan ja vahvan salauksen tärkeästä roolista kansallisessa turvallisuudessa. Tuolloin hän kehotti yrittäjiä ja innovaatioita osallistumaan kyberturvallisuuden parantamiseen. Myöhemmin hänet sanottiin sanoneen: "Salaus on välttämätön osa tietoturvaa, ja vahva salaus on hyvä asia."

Kuinka salaus toimii?

Aloitat salaamattomat tiedot. Näihin tietoihin viitataan usein nimellä plaintext. Tämä on toinen tapa sanoa luettava teksti, jota ei ole salattu.

Seuraavaksi kyseinen teksti salataan algoritmin ja salausavaimen avulla. Lopputulos on sukupolven salausteksti. Tämä teksti voidaan ymmärtää vain, jos se puretaan sopivalla avaimella.

Salauksen purku on salauksen kääntö. Samanlainen kuinka lukitseminen on lukituksen vastakkaisuus. Kun jotain salataan, samat vaiheet seuraa salausta varten, vain käänteinen järjestys. Salausalgoritmien suosituimmat muodot jakautuvat kahteen luokkaan:

  • Symmetrinen
  • epäsymmetrinen

Symmetrinen avaimen salaus

Symmetriseen avainsalaukseen viitataan usein nimellä a "salainen avain." Se käyttää yhtä avainta, joka sen on jaettava kaikkien laitteiden kanssa, jotka etsivät salauksen purkamista. Suosituin symmetrinen avaimen salaus on Advanced Encryption Standard. Tämä avain oli suunniteltiin ensin suojelemaan hallituksen tietoja.

Symmetristä avainsalausta voidaan verrata henkilöihin, joilla on vain yksi avain taloonsa ja lukitsee oven poistuessaan. Ainoa tapa, jolla joku voi avata oven lukitsematta lukkoa, on, jos talonomistaja antaa heille avaimensa tai samanlaisen kopion avaimesta.

Symmetrisen avaimen salaus on paljon nopeampi kuin epäsymmetrinen salaus. Lähettäjän on vaihdettava avain, joka tarvitaan salatun tiedon salauksen purkamiseen vastaanottajalle, ennen kuin vastaanottaja voi purkaa tekstin. On tarpeen jakaa ja hallita turvallisesti useita avaimia. Tästä syystä suurin osa salausprosesseista Hyödynnä symmetrisiä algoritmeja tietojen salaamiseksi, he kuitenkin käyttävät asymmetrisiä algoritmeja avaimen vaihtamiseen.

Alberti Cipher - mistä kaikki alkoi

Alberti-salaus oli yksi alkuperäisistä polyalfabeettisista salaisuuksista. Ensimmäisenä Leon Battista Albertin kehittämä Alberti-salaus oli ensimmäinen todellinen esimerkki edistyneestä polyalfabeettisestä substituutiosta, jossa käytetään sekoitettuja aakkosia ja vaihtelevaa jaksoa.

Alkuperäinen laite, nimeltään “Formula”, koostui kaksi samankeskistä levyä jotka kiinnitettiin keskustapin kautta ja pyöritettiin itsenäisesti.

Epäsymmetrinen salaus

Epäsymmetrinen salaus on usein jota kutsutaan ”julkisen avaimen” salausksi. Tässä prosessissa käytetään kahta eri näppäintä. Näppäimet on kuitenkin linkitetty toisiinsa matemaattisesti. Yksi kutsutaan julkinen ja toinen nimellä yksityinen. Kuka tahansa voi käyttää julkista avainta. Yksityinen on salaisuus.

Ajattele sitä kuten seuraava skenaario. Alice pyysi Bobia lähettämään hänelle avoimen riippulukon postitse. Bob pitää oman kopionsa avaimestaan. Alice vastaanottaa lukituksen ja käyttää sitä viestin sisältävän laatikon turvaamiseen ja lähettää sitten lukitun laatikon Bobille. Bob voi nyt avaimellaan avata laatikon ja lue mitä tahansa tietoa Alice on varastoinut sisälle. Jos Bob haluaa lähettää viestin takaisin Alicelle, hänen on pyydettävä Alicea lähettämään hänelle lukittu lukko ja seuraamaan prosessia, jota Alice noudatti lähettäessään hänelle viestinsä..

Eniten laajasti käytetty muoto epäsymmetrinen salausalgoritmi on RSA. Tämä johtuu siitä, että yksityinen avain tai julkinen avain voivat salata tiedot. Salauksen purkulaitteessa on oltava päinvastainen avain. Tämä ominaisuus auttaa taata luottamuksellisuus, aitous ja eheys, samoin kuin sähköisen viestinnän ja lepoissa olevien tietojen toistamattomuuden. Tämä tapahtuu digitaalisten allekirjoitusten käyttö.

Suurin hyöty epäsymmetrisen avainjärjestelmän käytöstä on se, että kenenkään ei tarvitse lähettää avaintaan toisilleen. Tämä tekee mahdottomaksi jonkun siepata avaimen ja kopioida sen kuljetuksen aikana.

Jos pahimmassa tapauksessa Bob katosi avaimensa tai jos avain kopioitiin, ainoa vaarana oleva tieto olisi tiedot, jotka Alice lähetti Bobille riippulukollaan. Viestit, jotka Alice lähetti muille ihmisille, kuitenkin pysy salassa koska he tarjoaisivat Alicelle erilaisia ​​lukkoja käytettäväksi kommunikoidessaan heidän kanssaan.

Tietojen salaaminen kauttakuljetuksessa ja tietojen salaaminen levossa

tiedot levossa vs. tiedot siirron salausTietosuoja kuuluu kahteen salaustyyppiin. On tietoa, joka on pysähdyksissä, ja on tietoa, joka on Matkalla. Jos joku hakkeroi kiintolevyn tai tietokannan, salaus tekee kyseisistä tiedoista mahdotonta lukea.

Jos tietosi ovat kuljetuksessa, eli jos lähetät sähköpostia, kommunikoit selainten välillä tai lähetät tietoja pilveen, ja nämä tiedot sieppataan, salaus tekee siitä lukukelvottoman.

Seuraavat ovat joitain tapoja saavuttaa tietojen salaus:

  1. Täysi levysalaus: Tämä on yleisin tapa suojata tietokoneen kiintolevyn lepoaseman tiedot. Levyllesi tallennetut tiedostot salataan automaattisesti. Kansioiden salaus ja taltion salaus ovat välivaihtoehtoja, jotka tarjoavat turvallisuuden ilman, että vaaditaan täydellistä levyn salausta.
  2. Tiedoston salaus: Tiedostonsalaus salaa lepotilassa olevat tiedostot tiedostoittain. Tämä tarkoittaa, että tiedostoja ei voida ymmärtää tai lukea, jos ne siepataan. Tämä ei ole automaattinen prosessi, mutta se on jotain, joka on tehtävä jokaiselle tiedostolle. Tiedostojen salauksessa on hienoa, että tiedot pysyvät salattuina, vaikka ne poistuvat lähtöpaikastaan.
  3. Salatut sähköpostipalvelimet: Suojatut monikäyttöiset Internet-postilaajennukset ovat julkisen avaimen salausmuoto, joka mahdollistaa yksinkertaisen postinsiirtoprotokollan sähköpostipalvelimien etuna, että ne voivat vastaanottaa ja lähettää salattuja viestejä, eikä yksinkertaisesti lähettää yksinkertaisia ​​tekstiviestejä..
  4. Päittäin salaus: Tämä piilottaa viestien sisällön sallimalla vain lähettäjien ja vastaanottajien lukea sen. Päästä toiseen -salauksella kaikki viestintäketjun mahdolliset haavoittuvuudet, joko viestien sieppaaminen niiden toimittamisen aikana, tai lähettäjän tai vastaanottajan turvallisuusheikkoudet puututaan. Suuret alustat, kuten Facebook ja iMessage, käyttävät päästä päähän -salausta.
  5. Pilven kanssa synkronoitujen tietojen ennalta salaus: Tällainen ohjelmisto ennalta salaa tiedot ennen niiden saapumista pilveen. Tämä tarkoittaa, että kukaan hakkerointi ei voi lukea sitä. On tärkeää huomata, että paikalliselle koneelle tallennetut tiedostot eivät ole salattuja ohjelmistojen avulla ja ovat edelleen haavoittuvia.

Tietojen salausalgoritmit

  1. data-salaus-vektoriAdvanced Encryption Standard on tietojen salausalgoritmin suosituin muoto. Yhdysvaltain hallituksen suunnittelema se tarjoaa 128, 192 ja 256-bittisen algoritmin. 192- ja 256-bittisiä algoritmeja käytetään olosuhteissa, jotka vaativat äärimmäistä suojausta.
  2. IDEA - Kansainvälinen tietojen salausalgoritmi on lohkosalausalgoritmi, joka käyttää 128-bittistä avainta. Tällä salakirjalla on pitkä kokemus siitä, että sitä ei rikottu.
  3. RSA on algoritmi, joka käyttää parillisia avaimia. Tämä on standardi tietojen lähettämiselle Internetin kautta. Aikaisemmin algoritmin rikkoutumisessa oli joitain haasteita. Nämä haasteet on kuitenkin sittemmin ratkaistu.
  4. Blowfish ja Twofish ovat lohkokentät. Niitä käytetään yleisesti sähköisen kaupankäynnin alustoilla. Niiden yleisin käyttö on maksutietojen suojaaminen. Molemmat järjestelmät tarjoavat symmetrisen salauksen. Painikkeet vaihtelevat bitin pituuden mukaan. Twofish on uudempi kahdesta ohjelmasta. Siinä on pidemmät salausavaimet.

Kuinka hakkerit haastavat salauksen

Hakkerin päätarkoitus salauksen välttämisessä on hankkia yksityisiä ja arkaluontoisia tietojasi. He tietävät, että yksityiset ja arkaluonteiset tietosi ovat arvokas ja voi olla myydään muille kuka käyttää tätä tietoa hyväkseen ja vahingoksi.

Tyypillisin menetelmä hakkerit käyttävät salauksen hyökkäyksiä tänään on käyttää raaka voima. Raakavoimahyökkäys on tapaus, jossa satunnaisia ​​avaimia käytetään, kunnes oikea avain löytyy. Tämä korostaa Vahvan avaimen tärkeys. Mitä pidempi avain, sitä pienempi on mahdollisuus, että hakkeri menestyy hyökkäyksessään. Avaimen koon kasvaessa myös hakkereiden tarvitsema resurssien määrä laskennan suorittamiseksi kasvaa.

Toinen menetelmä salauksen purkamiseksi on sivukanavien hyökkäykset. Sähköpiirit luonteeltaan vuotavat. Ne luovat päästöjä sivutuotteina, jolloin hyökkääjälle, jolla ei ole pääsyä piireille, on helpompi ymmärtää piirin toimintatapoja ja päätellä tämän perusteella käsiteltävät tiedot. Kaksi arvokkaan tiedon lähdettä, jota hakkeri käyttää, ovat lämpö ja sähkömagneettisuus.

Kuten amerikkalainen tietoturvakonsultti, kirjoittaja ja hakkeri Kevin Mitnick totesi:

Yritykset käyttävät miljoonia dollareita palomuureihin, salaukseen ja suojattuihin käyttölaitteisiin, ja se vie rahaa hukkaan, koska mikään näistä toimenpiteistä ei koske turvallisuusketjun heikointa osaa - ihmisiä, jotka hallinnoivat, käyttävät ja pitävät kirjanpitoa suojattuja tietoja sisältäville tietokonejärjestelmille..

Asia on, että olet vastuussa tietosi turvallisuudesta. Jos et vie aikaa oppia salausvaihtoehtoja jotka ovat saatavilla tietosi tai saat lisätietoja parhaan VPN: n käytön eduista olosuhteisiisi, vaarantat yksityisyytesi, sosiaalisen tulevaisuutesi ja taloudellisen tulevaisuutesi.

Salaushistoria

Tietosuoja on ollut ihmiskunnan huolenaihe alusta alkaen. Eri yhteiskunnat ympäri maailmaa kehittivät ainutlaatuisia tapoja estää henkilökohtaisten tietojensa joutumista vääriin käsiin.

Scytale

scytale-salausSalaushistoria alkaa noin vuonna 700 eKr. Spartan armeija käytti scytale lähettää arkaluontoista tietoa taistelun aikana. Lähettäjällä ja vastaanottajalla oli kummallakin puinen sauva, joka oli saman pituinen ja sama halkaisija. Viestin salaamiseksi lähettäjä otti pala nahkaa ja kääri sen tiukasti puisen sauvansa ympärille. He kirjoittavat viestin sauvalle, löysivät sen ja lähettävät sen vastaanottajalle. Vastaanottaja pystyi purkamaan viestin vasta käärimällä nahkakappale sikellaansa.

Alberti Cipher

Alberti CipherVuonna 1467 Leon Batista Alberti keksi monen aakkosellisen substituutios salauksen. Tämä salaus mullisti salauksen. Salakirjalla oli kaksi metallilevyä, jotka pyöriivät samalla akselilla. Se sisälsi aakkosten ja vaihtelevien kiertojen seoksen.

Jefferson-pyörä

Jefferson-pyöräJefferson-pyörässä, joka esiteltiin ensimmäisen kerran vuonna 1797 ja joka koostui 26 sylinterimäisestä puukappaleesta, joissa oli rautakara, oli aakkosten kirjaimet jokaisen pyörän reunoille satunnaisessa järjestyksessä. Pyörien kääntäminen sekoittaisi ja purkaisi sanoja. Kun henkilö sai Jefferson-pyörän, hän kirjoitti koodatun viestin pyörälle. Sitten he etsivät erilaista kirjainriviä, jolla oli järkeä. Yhdysvaltain armeija käytti jälleen tätä salausmuotoa vuosina 1923 - 1942.

Enigma-kone

Enigma-koneEnigma-kone, joka esiteltiin vuonna 1943, oli sarja naisten armeijan käyttämiä sähkömekaanisia roottorin salakirjoituksia. Tuolloin se oli pidetään murtumattomina. Natsit vaihtavat salaisuutensa päivittäin. Ennen kuin Alan Turing ja hänen ryhmänsä pystyivät hyödyntämään koneen heikkoutta, Enigma antoi natseille ennennäkemättömän edun..

ASE ja Captcha

ASE ja CaptchaVuosi 1997 johti keksintöön kahdella salaus- ja turvallisuuskierroksella. Kansallinen standardi- ja teknologiainstituutti kehitti Advanced Encryption Standardin. Kuten aiemmin tässä oppaassa on keskusteltu, tätä 128-bittistä salausta käytetään edelleenkin. Laite, joka pystyy tarkistamaan miljardin AES-avaimen joka sekunti, vaatii 174 449 211 009 120, 166 087 753 728 vuotta tämän salauksen murtamiseksi..

Vuosi 1997 oli myös vuosi, jolloin Captcha esiteltiin ensimmäisen kerran. Satunnaisesti luotu kuva tekstistä, joka voi vain ihmisten luettavissa ilmestyi näytölle. Tekstin aaltoisuus ja ainutlaatuiset piirteet tekevät siitä elektronisten laitteiden lukeminen on mahdotonta. Jotta päästäisiin sivustoon, ihmisen käyttäjän on syötettävä edessä näkyvät kirjainsarjat tai numerosarjat.

Vuosi 1997 oli myös vuosi, jolloin Captcha esiteltiin ensimmäisen kerran. Satunnaisesti luotu kuva tekstistä, jota vain ihmiset voivat lukea, ilmestyi näytölle. Tekstin aaltoilu ja ainutlaatuiset piirteet tekevät elektronisten laitteiden lukemisen mahdottomaksi. Jotta päästäisiin sivustoon, ihmisen käyttäjän on syötettävä edessä näkyvät kirjainsarjat tai numerosarjat.

On selvää, että salaus ja sen menetelmät ovat kehittyneet satojen vuosien ajan. Nykyään AES on osoittautunut yhdeksi maailman edistyneimmistä ja turvallisimmista salauksen muodoista.

Armeija ja hallitus ovat jo pitkään olleet salatutkimuksen eturintamassa tavoitteenaan suojata sotilaallisia salaisuuksia. Ei ole yllättävää, että salausalan tutkimus jatkuu.

Kuinka VPN: t salaavat tietosi?

VPN suojaa liikennettä käyttämäsi laitteen ja VPN-palvelimen välillä. Tämä vakoilijoiden ja hakkereiden on vaikeaa, ellei jopa mahdotonta nähdä tietojasi niiden siirron aikana. VPN on yksityinen verkko.

VPN käyttää tunnelointia. Tämä on prosessi, jonka avulla tietosi voidaan lähettää yksityisesti ja turvallisesti Internetin kautta. Ymmärtääksesi kuinka tunnelointi toimii, sinun on muistettava se kaikki Internetin välityksellä välitetyt tiedot on hajotettu pieniksi paketeiksi, joita kutsutaan paketeiksi. Jokaisessa paketissa on tärkeää tietoa.

Käytä VPN: ää online-suojaukseen

VPN-tunneliyhteydellä jokainen lähettämäsi datapaketti laitetaan toiseen datapakettiin ennen sen lähettämistä Internetin välityksellä. Tämä on prosessi, joka tunnetaan nimellä kapselointi. Ulompi paketti tarjoaa tietoturvatasoa, joka estää yleisöä näkemästä sen sisältöä.

Tunnelointi on vain yksi osa VPN: stä saamaa suojausta. VPN salaa Internetissä lähettämäsi tiedot paketteiksi voi käyttää vain VPN-asiakkaasi ja palvelimesi kautta. VPN: n asiakas ja palvelin ovat yhteydessä toisiinsa.

On monia VPN-suojausprotokollia, joita käytetään tietojen salaamiseen. Yksi yleisimmistä on IPSec, joka tunnetaan myös nimellä Internet-protokollan suojaus. Toinen niistä on OpenVPN.

Ne suojaavat tietojasi ottamalla ensin jokainen kapseloitu tietopaketti ja salaa sen sisältö salausavaimella. Salausavain voi toimia vain VPN: n palvelimen ja asiakkaan välillä.

Toiseksi käytetään aliprotokollaa, joka tunnetaan nimellä kotelointi otsikko. Tämä kotelointiotsikko piilottaa osan pakettitiedoista. Osa piilotetusta on henkilöllisyytesi. Nämä kaksi keskeistä ominaisuutta, tunnelointi ja salaus, ovat vain osa sitä, mikä tekee tietosi turvallisemmaksi VPN: n avulla. Todennetut yhteydet ovat toinen työkalu, joka on suunniteltu pitämään uteliaiden silmät poissa yksityisistä ja henkilökohtaisista tiedoista.

Salauksen edut

Salauksen ensisijainen hyöty tai tarkoitus on suojele luottamuksellisuutta ja tietojen yksityisyys joka joko tallennetaan tietokoneelle tai välitetään Internetin tai sisäisen tietokoneverkon kautta. Salaus estää luvattomia henkilöitä pääsemästä ja hyödyntämään yksityisiä tietojasi. Esimerkiksi luottokorttiyhtiöt vaativat kauppiaita salaamaan asiakkaidensa tiedot samaan aikaan kun tietoja tallennetaan ja kun niitä lähetetään verkkojen kautta.

salaus pilvetietojen suojaamiseksi

Yksittäisillä kuluttajilla on velvollisuus ryhtyä toimiin yksityisyyden suojaamiseksi. Vuonna 2017 hakkeroitiin yli 190 miljoonaa älypuhelinten käyttäjää. Vuonna 2016 Apple osoitti olevansa halukas tekemään yhteistyötä liittohallituksen kanssa ja rikkomaan heidän käyttäjiensä tietosuojakäytäntöjä. Tämän on tärkeää ajatella. Henkilökohtaiset tietosi, mukaan lukien sosiaaliturvatunnukset, yksityiset pikaviestikeskustelut, pankkitiedot ja arkaluontoiset valokuvat, ovat osoitteessa käytön vaara tuhoisat henkilöt, ovatko ne rikollisia tai valtion virastoja.

Miksi salaus on tärkeää?

Yhdysvallat yhdessä 13 muun maan kanssa on osa ns 14 silmää. Nämä maat tekevät yhteistyötä keskenään tiedustelutietojen keräämisessä. Vaikka tämä saattaa vaikuttaa suhteellisen hyvänlaatuiselta, totuus on, että nämä hallitukset käyttävät ohjelmia, jotka antavat heille mahdollisuuden siepata tiedot joka välitetään verkossa ja tekstin välityksellä, lataamasi asiat sekä pankkitietosi. Se mitä luulet olevan yksityistä, voi nopeasti tulla julkiseksi.

Ansaitset mahdollisuuden lähettää ja siirtää tietoja turvallisesti ja yksityisesti. Monet uskovat virheellisesti, että verkkoturvallisuuden ja salauksen ei pitäisi huolestuttaa heitä, koska heillä ei ole mitään piilotettavaa. Totuus on, että tietoja, jotka saattavat tuntua merkityksettömistä ja merkityksettömistä sinulle, kun ne joutuvat väärään käsiin, voidaan käyttää vahingoittaa mainetta, satuttaa sinua taloudellisesti ja paljastaa elämäsi yksityiset näkökohdat maailmalle. Suojaa itseäsi lisätietoja salauksesta ja hyödyntämällä sitten salausohjelmistoa, joka on suunniteltu pitämään sinut ja sinua kiinnostavat henkilöt turvassa.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me