Ce este criptarea AES? Cum functioneaza

Atâta timp cât oamenii au avut secrete și asta este mult timp, a fost nevoie să le ascundem de ceilalți. Bine ați venit în lumea criptării.


Criptarea, în lumea computerelor, este un proces în care datele sunt preluate din ceva care poate fi citit sau ușor de înțeles și apoi codat într-un mod care să poată numai decodat de către o altă persoană sau dispozitiv dacă dețineți cheia de decriptare corespunzătoare.

diagrama de criptareCriptarea este ceea ce face ca datele să fie sigure. Criptarea preia informații digitale pe care o persoană le poate vedea sau citi, cum ar fi informații financiare, date despre clienți sau fotografii, o scormonesc în așa fel încât o persoană care o privește să nu poată face ceea ce vede. Cu toate acestea, criptarea este un proces care poate fi inversat.

Ne putem gândi așa, criptarea este o blocare. Dacă aveți cheia de decriptare potrivită, puteți debloca sau citi informațiile criptate. Dacă nu aveți cheia de decriptare corectă, singura modalitate de a obține acces este prin ruperea blocării.

Aici e locul selectarea tipului potrivit de criptare este importantă. Dacă criptarea dvs. este echivalentul unui lacăt ieftin pe care îl obțineți în magazinul local de hardware, acesta poate fi ușor rupt. Cu toate acestea, cea mai bună criptare este comparabilă cu blocarea de pe o bancă. Este practic de rupt.

De ce este atât de importantă criptarea?

Confidențialitatea este esențială pentru viața noastră personală. Confidențialitatea datelor este esențială pentru securitatea, reputația și prosperitatea noastră economică. În același mod în care îți blochezi casa și că guvernele împiedică accesul la infrastructura critică cu scopul de a proteja proprietatea în lumea fizică, criptarea împiedică infractorii cibernetici să acceseze datele tale. Guvernele din întreaga lume introduc propuneri pentru slăbirea puterii de criptare, ceea ce vă poate pune securitatea în pericol.

Ce este criptarea AES? Cum functioneazaCriptarea vă protejează atunci când faceți cumpărăturile, când comunicați și când faceți banca. Tot mai multe din viața ta se desfășoară online. Acesta este motivul pentru care ar trebui să vă preocupați să faceți tot ce puteți pentru a îmbunătăți securitatea datelor dvs. și a păstra confidențialitatea.

Criptarea face parte din viața ta de zi cu zi online. Probabil că nu sunteți la curent, dar întreprinderile și agențiile guvernamentale utilizează criptarea pentru a vă asigura informațiile personale. Împiedică hoții de identitate să vă jefuiască informațiile și să vă autentifice în contul dvs. bancar. Criptarea împiedică hackerii să vă citească e-mailurile și comunicațiile personale.

Vorbind despre subiectul securitate cibernetică și criptare, fostul secretar al Apărării, Ash Carter, a discutat despre rolul important al securității datelor și al jocului puternic de criptare în securitatea națională. La acea vreme, el a cerut antreprenorilor și inovatorilor să joace un rol în îmbunătățirea securității cibernetice. Ulterior, el a fost citat că „Criptarea este o parte necesară a securității datelor, iar criptarea puternică este un lucru bun.”

Cum funcționează criptarea?

Începi cu date necriptate. Aceste date sunt denumite frecvent text simplu. Acesta este un alt mod de a spune un text citibil care nu a fost criptat.

În continuare, acel text este criptat cu ajutorul unui algoritm, plus o cheie de criptare. Rezultatul final este generarea de cifre text. Acest text poate fi înțeles numai dacă este decriptat cu ajutorul tastei corespunzătoare.

Decriptarea este inversul criptării. Similar cu modul de blocare este inversul deblocării. Când ceva este decriptat, aceiași pași sunt urmate pentru criptare, numai în ordine inversă. Cele mai populare forme de algoritmi de criptare se clasifică în două categorii:

  • Simetric
  • Asimetric

Cifrele cu cheie simetrice

Un cifru de cheie simetric este adesea denumit a "cheie secreta." Va folosi o singură cheie pe care trebuie să o partajeze cu orice dispozitiv care dorește să decripteze datele criptate. Cel mai popular cifru de cheie simetric este Advanced Encryption Standard. Această cheie a fost conceput pentru prima dată pentru a proteja informațiile guvernamentale.

Un cifru de cheie simetric poate fi comparat cu o persoană care are o singură cheie pentru casa lor și încuie ușa când pleacă. Singurul mod în care cineva poate debloca ușa, fără să rupă încuietorul, este dacă proprietarul de locuință le dă cheia sau o copie identică a cheii sale.

Criptarea cheilor simetrice este multă mai rapid decât criptarea asimetrică. Expeditorul trebuie să schimbe cheia necesară pentru a decripta datele criptate destinatarului înainte ca destinatarul să poată descifra textul. Este necesar să distribuiți și să gestionați în siguranță un număr de chei. Din acest motiv, majoritatea proceselor criptografice utilizați algoritmi simetrici pentru a cripta datele, totuși, ei folosesc algoritmi asimetrici pentru a schimba cheia.

Alberti Cipher - Unde a început totul

Cipriul Alberti a fost unul dintre cifrele polialfabetice originale. Dezvoltat pentru prima oară de Leon Battista Alberti, Alberti Cipher a fost primul exemplu adevărat de substituție polialfabetică avansată folosind alfabeturi mixte și perioadă variabilă.

Dispozitivul original numit „Formula” era format din două discuri concentrice care au fost atașate printr-un știft central și rotite independent.

Criptografie asimetrică

Criptografia asimetrică este adesea denumită criptografie cu „cheie publică”. În acest proces, sunt utilizate două taste diferite. Cu toate acestea, cheile sunt legate între ele matematic. Unul este denumit public iar celălalt ca. privat. Cheia publică poate fi folosită de oricine. Cel privat este un secret.

Gândiți-vă la acesta ca la următorul scenariu. Alice i-a cerut lui Bob să-i trimită un lacăt deschis prin poștă. Bob păstrează propria copie a cheii sale. Alice primește blocarea și o folosește pentru a securiza o casetă care conține un mesaj și apoi trimite cutia blocată lui Bob. Acum, Bob poate folosi cheia sa pentru a debloca cutia și citiți orice informație Alice s-a depozitat în interior. Dacă Bob vrea să-i trimită un mesaj înapoi lui Alice, el ar trebui să ceară lui Alice să-i trimită un lacăt deblocat și să urmeze procesul pe care Alice l-a urmat când i-a trimis mesajul ei.

Cel mai utilizate pe scară largă forma algoritmului de criptografie asimetrică este RSA. Acest lucru se datorează faptului că cheia privată sau cheia publică pot cripta informațiile. Dispozitivul de decriptare trebuie să aibă cheia opusă. Această caracteristică ajută garantează confidențialitate, autenticitate, integritate, precum și non-repetabilitatea comunicațiilor electronice, precum și a datelor în repaus. Acest lucru se realizează prin intermediul utilizarea semnăturilor digitale.

Cel mai mare beneficiu care rezultă din utilizarea unui sistem de chei asimetrice este că nimeni nu trebuie să-și trimită cheia unul altuia. Acest lucru face imposibilă pentru cineva să intercepteze cheia și să o copieze în timpul tranzitului.

Dacă în cel mai rău caz, Bob și-a pierdut cheia sau i-ar fi copiat cheia, singura informație care ar fi compromisă ar fi informațiile pe care Alice le-a trimis lui Bob folosind lacătul său. Cu toate acestea, mesajele pe care Alice le-a trimis altor persoane ar urma rămâi secret pentru că ar oferi diferite încuietori pe care Alice să le folosească atunci când comunică cu ele.

Criptarea datelor în tranzit versus criptarea datelor în repaus

date în repaus vs date în criptare de tranzitProtecția datelor se încadrează în două tipuri de bază de criptare. Există date care este la repaus, și există date care sunt în trecere. Dacă cineva are un hard disk sau baza de date, criptarea creează aceste date imposibil de citit.

Dacă datele dvs. sunt în tranzit, aceasta este dacă trimiteți un e-mail, comunicați între browsere sau trimiteți informații în cloud, iar aceste date sunt interceptate, criptarea o face imposibil de citit.

Următoarele sunt câteva modalități de a realiza criptarea datelor:

  1. Criptare completă a discului: Acesta este cel mai comun mod de a proteja informațiile de odihnă de pe hard disk-ul computerului. Fișierele salvate pe disc sunt criptate automat. Criptarea folderelor și criptarea volumului sunt opțiuni intermediare care oferă securitate fără a necesita criptarea completă a discului.
  2. Criptare fișier: Criptarea fișierului criptează datele dvs. de repaus într-un fișier în funcție de fișier. Aceasta înseamnă că fișierele nu pot fi înțelese sau citite dacă sunt interceptate. Acesta nu este un proces automat, dar este ceva care trebuie făcut pentru fiecare fișier. Ceea ce este excelent în ceea ce privește criptarea fișierelor este faptul că datele rămân criptate chiar și odată ce părăsesc locul de origine.
  3. Servere de e-mail criptate: Extensiile securizate de poștă multifuncțională Internet este o formă de criptare a cheilor publice care permite serverelor de e-mail de protocol de transfer de poștă simple avantajul de a putea primi și trimite mesaje criptate, spre deosebire de a trimite pur și simplu mesaje text.
  4. Criptare end-to-end: Acesta ascunde conținutul mesajelor, permițând doar cititorilor și receptorilor să-l citească. Cu criptarea end-to-end, se poate aborda orice vulnerabilitate potențială în lanțul de comunicații, fie că este vorba de interceptarea mesajelor în timp ce sunt livrate sau de deficiențele de securitate din partea expeditorului sau a receptorului. Principalele platforme, inclusiv Facebook și iMessage, utilizează criptarea end-to-end.
  5. Pre-criptarea datelor sincronizate cu cloud: Acest software de acest fel criptează datele înainte de a ajunge în cloud. Acest lucru înseamnă că oricine are acces la nor nu îl poate citi. Este important să rețineți că fișierele stocate pe o mașină locală nu sunt criptate de software și sunt încă vulnerabile.

Algoritmi de criptare a datelor

  1. date de criptare-vectorStandardul de criptare avansat este cea mai populară formă de algoritm de criptare a datelor. Proiectat de guvernul SUA, oferă 128, 192, precum și un algoritm de 256 biți. Algoritmii de 192 biți și 256 biți sunt folosiți în circumstanțe care necesită o protecție extremă.
  2. IDEA - Algoritmul internațional de criptare a datelor este un algoritm de criptare a criptelor bloc care folosește o cheie de 128 biți. Acest cifru are un palmares lung de a nu fi rupt.
  3. RSA este un algoritm care folosește tastele împerecheate. Acesta este standard pentru trimiterea informațiilor prin internet. În trecut, au existat câteva provocări cu care algoritmul a fost spart. Cu toate acestea, aceste provocări au fost rezolvate de atunci.
  4. Blowfish și Twofish sunt cifre de bloc. Sunt utilizate în mod obișnuit pe platformele de comerț electronic. Utilizarea lor cea mai comună este protejarea informațiilor de plată. Ambele sisteme oferă criptare simetrică. Tastele variază în lungime de biți. Twofish este cel mai nou dintre cele două programe. Are chei de criptare mai lungi.

Modul în care hackerii provoacă criptarea

Scopul principal al unui hacker în evitarea criptării este să vă pună la dispoziție informațiile private și sensibile. Ei știu că informațiile dvs. private și sensibile sunt valoros și poate fi vândut altora care vor exploata informațiile respective pentru bunăstarea lor și în detrimentul tău.

Cea mai de bază metodă pe care hackerii o vor folosi astăzi pentru a ataca criptarea este de a utiliza forta bruta. Un atac de forță brută este unul în care se folosesc chei aleatorii până la găsirea cheii corecte. Acest lucru subliniază importanța de a avea o cheie puternică. Cu cât este mai lungă cheia, cu atât este mai mică posibilitatea ca un hacker să aibă succes în atacul său. Pe măsură ce mărimea cheii crește, crește și numărul de resurse pe care un hacker va trebui să le facă pentru a-și efectua calculul.

O altă metodă de rupere a cifrelor este atacuri de canal lateral. Circuite electrice după scurgerea naturii. Acestea creează emisii sub formă de produse secundare, ceea ce facilitează unui atacator care nu are acces la circuite să înțeleagă cum funcționează circuitul și pe baza acestora deduc datele care sunt procesate. Cele două surse de informații valoroase pe care le va folosi un hacker sunt căldură și electromagnetism.

Cu toate acestea, după cum a declarat Kevin Mitnick, consultant, autor și hacker american în domeniul securității computerelor:

Companiile cheltuiesc milioane de dolari pentru firewall-uri, criptare și dispozitive de acces securizat, iar banii irosiți pentru că niciuna dintre aceste măsuri nu se referă la cea mai slabă legătură a lanțului de securitate - persoanele care administrează, operează și își fac cont pentru sisteme informatice care conțin informații protejate.

Ideea este că sunteți responsabil pentru securitatea informațiilor dvs. Dacă nu vă faceți timp aflați despre opțiunile de criptare care sunt disponibile pentru informațiile dvs. sau aflați despre avantajele utilizării celui mai bun VPN pentru circumstanțele dvs., vă puneți în pericol confidențialitatea, viitorul social și viitorul dvs. financiar.

Istoria criptării

Confidențialitatea a fost o preocupare pentru omenire încă de la început. Diferite societăți din întreaga lume au dezvoltat modalități unice de a împiedica informațiile lor personale să cadă în mâinile greșite.

Scytale

criptarea scytaleIstoria criptării începe în jurul anului 700 î.Hr. Militarii spartani foloseau Scytale pentru a trimite informații sensibile în perioadele de luptă. Expeditorul și destinatarul aveau fiecare o tijă de lemn care avea aceeași lungime și același diametru. Pentru a cripta mesajul, expeditorul ar lua o bucată de piele și l-ar înfășura strâns în jurul tijei lor de lemn. Aceștia ar scrie un mesaj pe tijă, l-ar desface și l-ar trimite destinatarului. Destinatarul nu a putut descifra mesajul decât după ce a înfășurat bucata de piele în jurul ghetei sale.

Alberti Cipher

Alberti CipherÎn 1467, Leon Batista Alberti a inventat cifra de substituție alfabetică. Această cifrare criptare revoluționată. Cipru avea două discuri metalice care se roteau pe aceeași axă. Acesta conținea un amestec de alfabete și rotații variabile.

Roata Jefferson

Roata JeffersonPrima dată introdusă în 1797 și formată din 26 de bucăți de lemn cilindrice cu fus de fier, roata Jefferson avea literele alfabetului înscrise pe marginile fiecărei roți în ordine aleatorie. Întoarcerea roților ar scrâșni și a debloca cuvinte. Atunci când o persoană a primit roata Jefferson, ar fi scris mesajul codat pe roată. Vor căuta apoi o altă linie de scrisori care să aibă sens. Această formă de criptare a fost din nou folosită de armata americană între 1923 și 1942.

Mașina Enigma

Mașina EnigmaDebutând în 1943, mașina Enigma a fost o serie de cifre cu rotor electromecanice folosite de armata nazistă. La vremea aceea, a fost considerate de rupt. Naziștii își vor schimba cifrul zilnic. Până când Alan Turing și echipa sa au reușit să valorifice slăbiciunea mașinii, Enigma le-a oferit naziștilor un avantaj fără precedent.

ASE și Captcha

ASE și CaptchaAnul 1997 a condus la inventarea a două revoluții în criptare și securitate. Institutul Național de Standarde și Tehnologii a dezvoltat Standardul avansat de criptare. Așa cum am discutat mai devreme în acest ghid, această criptare pe 128 biți este încă folosită și astăzi. Un dispozitiv care ar putea verifica un miliard de miliarde de taste AES în fiecare secundă ar necesita 174.449.211.009.120.166.087.753.728 ani pentru a crăpa această criptare.

Anul 1997 a fost și anul în care Captcha a fost introdus pentru prima dată. O imagine generată aleatoriu de text care poate să fie citite doar de oameni a apărut pe ecran. Ondularea și caracteristicile unice ale textului îl fac imposibil pentru citirea dispozitivelor electronice. Pentru a avea acces la un site, un utilizator uman trebuie să introducă seria de litere sau numere care sunt afișate în fața lor.

Anul 1997 a fost și anul în care Captcha a fost introdus pentru prima dată. Pe ecran a apărut o imagine generată aleatoriu de text care poate fi citită doar de oameni. Ondularea și caracteristicile unice ale textului fac imposibilă citirea dispozitivelor electronice. Pentru a avea acces la un site, un utilizator uman trebuie să introducă seria de litere sau numere afișate în fața lor.

Este clar să vedem că criptografia și metodele sale se dezvoltă de sute de ani. Astăzi, AES s-a dovedit a fi una dintre cele mai avansate și sigure forme de criptare din lume.

Armata și guvernul sunt de mult timp în fruntea cercetării criptării cu scopul de a proteja secretele militare. Nu este surprinzător faptul că cercetările în domeniul criptării sunt în derulare.

Cum vă criptează informațiile VPN-urile?

O VPN asigură traficul între dispozitivul pe care îl utilizați și serverul VPN. Acest lucru face dificil, dacă nu imposibil, spionii și hackerii să vă vadă datele în timp ce acestea sunt transmise. Un VPN este un rețea privată.

Un VPN folosește tunel. Acesta este un proces care permite trimiterea datelor dvs. private și sigure pe Internet. Pentru a înțelege cum funcționează tunelarea, trebuie să vă amintiți asta toate informațiile care sunt transmise pe internet sunt împărțite în bucăți mici numite pachete. Fiecare pachet are informații importante.

Utilizați VPN pentru protecție online

Cu o conexiune la tunel VPN, fiecare pachet de date pe care îl trimiteți este introdus în alt pachet de date înainte de a fi transmis pe internet. Acesta este un proces cunoscut sub numele de încapsulare. Pachetul exterior oferă un nivel de securitate, împiedicând vizualizarea conținutului său de către public.

Tunelarea este doar o față a protecției pe care o obțineți de la un VPN. Un VPN criptează datele pe care le trimiteți pe Internet, astfel încât pachetele poate fi accesat numai de către clientul și serverul dvs. VPN. Clientul și serverul VPN sunt conectate împreună.

Există multe protocoale de securitate VPN care sunt utilizate pentru a menține datele criptate. Unul dintre cele mai frecvente este IPSec, cunoscut și sub numele de Securitate protocol Internet. Un altul este OpenVPN.

Acestea vă protejează datele luând mai întâi fiecare pachet de date încapsulate și criptarea conținutului acestora folosind o cheie de criptare. Cheia de criptare poate funcționa numai între serverul VPN și client.

În al doilea rând, este utilizat un sub protocol, cunoscut sub numele de antet de încapsulare. Acest antet de încapsulare va ascunde unele informații despre pachet. O parte din ceea ce este ascuns este identitatea voastră. Aceste două caracteristici cheie, tunelelor și criptare, sunt doar o parte din ceea ce face ca datele dvs. să fie mai sigure cu un VPN. Conexiuni autentificate sunt un alt instrument conceput pentru a ține ochii neclintiți departe de informațiile dvs. private și personale.

Beneficiile criptării

Avantajul sau scopul principal al criptării este acela de protejați confidențialitatea și confidențialitatea datelor care este fie stocat pe un computer sau transmis prin internet sau o rețea de calculatoare interne. Criptarea împiedică persoanele neautorizate să acceseze și să exploateze datele dvs. private. De exemplu, companiile de carduri de credit solicită comercianților să cripteze datele clienților lor atât atunci când informațiile sunt stocate, cât și când sunt trimise prin rețele.

criptare pentru protecția datelor cloud

Consumatorii individuali au responsabilitatea de a lua măsuri pentru a-și proteja confidențialitatea personală. În 2017, peste 190 de milioane de utilizatori de smartphone-uri au fost hacked. În 2016, Apple a arătat disponibilitatea de a coopera cu guvernul federal și a încălcat politica de confidențialitate a utilizatorilor. Acest lucru este important pentru tine să te gândești. Informațiile dvs. personale, inclusiv numerele de securitate socială, conversațiile private de mesaje instant, informațiile bancare și fotografiile sensibile sunt la risc de utilizare de către indivizi, indiferent dacă sunt criminali sau agenții guvernamentale.

De ce contează criptarea?

Statele Unite, împreună cu alte 13 țări, fac parte din ceea ce se numește Cei 14 Ochi. Aceste țări cooperează între ele pentru colectarea informațiilor. Deși acest lucru poate părea relativ benign, adevărul este că aceste guverne folosesc programe care să le permită intercepta informațiile care este comunicat online și prin text, lucrurile pe care le descărcați, precum și informațiile dvs. bancare. Ceea ce crezi că este privat poate deveni rapid public.

Meriți să poți trimite și transmite informații în mod sigur și privat. Mulți cred greșit că securitatea și criptarea online nu ar trebui să le îngrijoreze, deoarece nu au nimic de ascuns. Adevărul este că informațiile care vi se pot părea irelevante și lipsite de importanță, atunci când se încadrează în mâinile greșite, pot fi folosite pentru deteriorați-vă reputația, te doare financiar și expune aspecte private din viața ta în lume. Protejați-vă aflând mai multe despre criptare apoi profitând de software-ul de criptare conceput pentru a vă păstra pe dumneavoastră și pe cei de care aveți grijă.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me