Čo je šifrovanie AES? Ako to funguje

Pokiaľ majú ľudia tajomstvá, a to je dlhá doba, je potrebné ich pred ostatnými skrývať. Vitajte vo svete šifrovania.


Šifrovanie je vo svete počítačov proces, pri ktorom sa údaje získavajú z niečoho, čo je čitateľné alebo ľahko zrozumiteľné a potom sa kóduje spôsobom, ktorý dokáže iba dekódovať inou osobou alebo zariadením, ak vlastniť správny dešifrovací kľúč.

šifrovací diagramŠifrovanie je to, čo robí dáta bezpečnými. Šifrovanie berie digitálne informácie, ktoré človek môže vidieť alebo prečítať, ako sú finančné informácie, údaje o zákazníkoch alebo fotografie, kóduje ich tak, že osoba, ktorá sa na ne pozerá, nedokáže zistiť, čo vidí. Šifrovanie je však proces, ktorý sa dá zvrátiť.

Môžeme si to myslieť takto: šifrovanie je zámok. Ak máte správny dešifrovací kľúč, môžete šifrované informácie odomknúť alebo prečítať. Ak nemáte správny dešifrovací kľúč, jediným spôsobom, ako získať prístup, je prerušenie zámku.

Toto je kde dôležitý je výber správneho typu šifrovania. Ak je vaše šifrovanie rovnocenné s lacným visiacim zámkom, ktorý získate v miestnom železiarstve, môže sa ľahko zlomiť. Najlepšie šifrovanie je však porovnateľné so zámkom v bankovom trezore. Je to prakticky nerozbitné.

Prečo je šifrovanie také dôležité?

Ochrana osobných údajov je nevyhnutná pre náš osobný život. Ochrana osobných údajov je kľúčom k našej bezpečnosti, reputácii a hospodárskej prosperite. Rovnakým spôsobom, ako uzamknete svoj domov a že vlády bránia prístupu ku kritickej infraštruktúre s cieľom chrániť majetok vo fyzickom svete, šifrovanie zabráni počítačovým zločincom v prístupe k vašim údajom. Vlády na celom svete zavádzajú návrhy na oslabenie sily šifrovania, čo potenciálne ohrozuje vašu bezpečnosť.

Čo je šifrovanie AES? Ako to fungujeŠifrovanie vás chráni pri nakupovaní, pri komunikácii a pri banke. Stále viac vášho života sa vykonáva online. Z tohto dôvodu by ste sa mali zaoberať tým, čo môžete urobiť, aby ste zlepšili bezpečnosť svojich údajov a zachovali si súkromie.

Šifrovanie je súčasťou vášho každodenného života online. Pravdepodobne si toho nie ste vedomí, ale firmy a vládne agentúry používajú šifrovanie na zabezpečenie vašich osobných údajov. Zabraňuje zlodejom identity v tom, aby okradli vaše informácie a prihlásili sa na váš bankový účet. Šifrovanie zabraňuje hackerom čítať vaše e-maily a osobnú komunikáciu.

Keď hovoríme na tému kyber ochrana a šifrovanie, bývalý minister obrany Ash Carter diskutoval o dôležitej úlohe, ktorú zohráva bezpečnosť údajov a silné šifrovanie v národnej bezpečnosti. V tom čase vyzval podnikateľov a inovátorov, aby zohrávali úlohu pri zlepšovaní počítačovej bezpečnosti. Neskôr bol citovaný slovami: „Šifrovanie je nevyhnutnou súčasťou bezpečnosti údajov a silné šifrovanie je dobrá vec.“

Ako funguje šifrovanie?

Začnete s nešifrované dáta. Tieto údaje sa často označujú ako obyčajný text. Toto je ďalší spôsob, ako povedať čitateľný text, ktorý nebol zašifrovaný.

Ďalej je tento text šifrovaný pomocou algoritmu plus šifrovacieho kľúča. Konečným výsledkom je generovanie šifrového textu. Tento text je možné pochopiť, iba ak je dešifrovaný pomocou príslušného kľúča.

Dešifrovanie je opak šifrovania. Podobné, ako je zamykanie spätným odomknutím. Keď sa niečo dešifruje, rovnaké kroky sú sledované pre šifrovanie, iba v systéme Windows opačné poradie. Najpopulárnejšie formy šifrovacích algoritmov sú rozdelené do dvoch kategórií:

  • symetrický
  • asymetrický

Symetrické kľúčové šifry

Symetrická kľúčová šifra sa často označuje ako „Tajný kľúč“. Použije jeden kľúč, ktorý musí zdieľať s akýmkoľvek zariadením, ktoré sa snaží dešifrovať šifrované údaje. Najpopulárnejšou symetrickou kľúčovou šifrou je Advanced Encryption Standard. Tento kľúč bol prvýkrát navrhnutý na ochranu vládnych informácií.

Symetrickú kľúčovú šifru je možné porovnať s osobou, ktorá má pre svoj dom iba jeden kľúč a pri odchode zamkne dvere. Jediný spôsob, ako niekto môže odomknúť dvere, bez toho, aby došlo k rozbitiu zámku, je, ak im majiteľ domu dá kľúč alebo jeho totožnú kópiu.

Symetrické šifrovanie kľúčov je veľa rýchlejšie ako asymetrické šifrovanie. Odosielateľ si musí vymeniť kľúč potrebný na dešifrovanie zašifrovaných údajov s príjemcom skôr, ako príjemca text dešifruje. Je potrebné bezpečne distribuovať a bezpečne spravovať niekoľko kľúčov. Z tohto dôvodu je väčšina kryptografických procesov využívajú symetrické algoritmy na šifrovanie údajov však na výmenu kľúča používajú asymetrické algoritmy.

Alberti Cipher - kde to všetko začalo

Šifra Alberti bola jedným z pôvodných polyalfabetických šifrov. Alberti Cipher, ktorý vyvinul Leon Battista Alberti, bol prvým skutočným príkladom pokročilej polyalfabetickej substitúcie využívajúcej zmiešané abecedy a variabilné obdobie..

Pôvodné zariadenie s názvom „Formula“ sa skladalo z dva koncentrické disky ktoré boli pripevnené cez stredový kolík a otáčané nezávisle.

Asymetrická kryptografia

Často sa vyskytuje asymetrická kryptografia kryptografia označovaná ako „verejný kľúč“. V tomto procese sa používajú dva rôzne kľúče. Klávesy sú však navzájom matematicky spojené. Jeden sa označuje ako verejnosť a ďalšie ako súkromné. Verejný kľúč môže používať ktokoľvek. Ten súkromný je tajomstvom.

Myslite na to ako na nasledujúci scenár. Alice požiadala Boba, aby jej poštou poslal otvorený zámok. Bob si ponecháva vlastnú kópiu kľúča. Alice dostane zámok a použije ho na zabezpečenie schránky, ktorá obsahuje správu, a potom odošle blokovanú schránku Bobovi. Bob teraz môže pomocou kľúča odomknúť box a čítať akékoľvek informácie Alice je uložená vo vnútri. Ak chce Bob poslať správu späť Alice, bude musieť požiadať Alice, aby mu poslala odomknutý zámok a aby sledovala postup, ktorý Alice nasledovala, keď mu poslala správu.

Najviac široko používaný forma asymetrického kryptografického algoritmu je RSA. Dôvodom je, že súkromný kľúč alebo verejný kľúč môžu informácie šifrovať. Dešifrovacie zariadenie musí mať opačný kľúč. Táto funkcia pomáha zaručiť dôvernosť, autentickosť, integritu, ako aj neopakovateľnosť elektronických komunikácií, ako aj údajov v pokoji. Robí sa to prostredníctvom internetu používanie digitálnych podpisov.

Najväčšou výhodou, ktorú prináša používanie asymetrického kľúčového systému, je to, že nikto nemusí poslať svoj kľúč k sebe. To znemožňuje niekomu zachytiť kľúč a skopírovať ho počas prepravy.

Ak by v najhoršom prípade Bob stratil kľúč alebo nechal ho skopírovať, jediná informácia, ktorá by bola ohrozená, by bola informácia, ktorú Alice poslala Bobovi pomocou jeho visiaceho zámku. Avšak správy, ktoré Alice poslala iným ľuďom, by to urobili zostaňte v tajnosti pretože by poskytovali Alice rôzne zámky, ktoré by mohla použiť pri komunikácii s nimi.

Šifrovanie dát v tranzite verzus šifrovanie dát v pokoji

údaje v pokoji vs údaje v šifrovaní tranzituOchrana údajov spadá do dvoch základných typov šifrovania. Existujú údaje, ktoré sú v pokoji, a existujú údaje, ktoré sú v preprave. Ak niekto hackne váš pevný disk alebo vašu databázu, šifrovanie tieto údaje urobí nemožné prečítať.

Ak sú vaše údaje v tranzite, to znamená, že posielate e-mail, komunikujete medzi prehliadačmi alebo odosielate informácie do cloudu a tieto údaje sú zachytené., šifrovanie robí nečitateľným.

Nasleduje niekoľko spôsobov, ako dosiahnuť šifrovanie údajov:

  1. Úplné šifrovanie diskov: Toto je najbežnejší spôsob ochrany informácií v pokoji na pevnom disku vášho počítača. Súbory uložené na disk sa automaticky zašifrujú. Šifrovanie priečinkov a šifrovanie zväzkov sú prechodné možnosti, ktoré poskytujú zabezpečenie bez potreby úplného šifrovania disku.
  2. Šifrovanie súborov: Šifrovanie súborov šifruje vaše údaje v pokoji v jednotlivých súboroch. To znamená, že súbory nie je možné pochopiť ani prečítať, ak sú zachytené. Nejde o automatický proces, ale o niečo, čo sa musí urobiť pre každý súbor. Čo je skvelé na šifrovaní súborov, je to, že údaje zostanú šifrované, aj keď opustia svoje miesto pôvodu.
  3. Šifrované e-mailové servery: Zabezpečené viacúčelové internetové poštové rozšírenia sú formou šifrovania verejným kľúčom, ktorý umožňuje jednoduchým e-mailovým serverom na prenos e-mailových protokolov výhodu, že môžu prijímať a odosielať šifrované správy na rozdiel od jednoduchého odosielania jednoduchých textových správ..
  4. Koncové šifrovanie: Tým sa skryje obsah správ, čo umožňuje odosielateľom a príjemcom ich čítať. Prostredníctvom šifrovania typu end-to-end sa rieši akákoľvek potenciálna zraniteľnosť v komunikačnom reťazci, či už ide o zachytávanie správ počas ich doručovania, alebo o slabé stránky zabezpečenia na strane odosielateľa alebo príjemcu. Hlavné platformy vrátane služieb Facebook a iMessage používajú šifrovanie typu end-to-end.
  5. Predbežné šifrovanie údajov synchronizovaných s cloudom: Softvér tohto druhu predšifruje údaje skôr, ako sa dostanú do cloudu. To znamená, že ho nemôže prečítať každý, kto hackne cloud. Je dôležité si uvedomiť, že súbory uložené na lokálnom počítači nie sú šifrované softvérom a sú stále zraniteľné.

Algoritmy šifrovania údajov

  1. Údaje šifrovanie-vektorPokročilý šifrovací štandard je najpopulárnejšou formou algoritmu šifrovania údajov. Navrhnuté vládou USA, ponúka 128, 192 a 256 bitový algoritmus. 192-bitové a 256-bitové algoritmy sa používajú za okolností, ktoré si vyžadujú mimoriadnu ochranu.
  2. IDEA - International Data Encryption Algorithm je šifrovací algoritmus blokovej šifry, ktorý používa 128-bitový kľúč. Táto šifra má dlhé záznamy o tom, že sa nezlomí.
  3. RSA je algoritmus, ktorý používa párové kľúče. Toto je štandard pre odosielanie informácií cez internet. V minulosti existovali určité problémy so zlomením algoritmu. Tieto výzvy sa však odvtedy vyriešili.
  4. Blowfish a Twofish sú blokové šifry. Bežne sa používajú na platformách elektronického obchodu. Ich najbežnejšie použitie je ochrana platobných informácií. Oba systémy ponúkajú symetrické šifrovanie. Klávesy sa líšia v dĺžke bitov. Twofish je novší z týchto dvoch programov. Má dlhšie šifrovacie kľúče.

Ako hackeri vyzývajú šifrovanie

Hlavným cieľom hackera pri vyhýbaní sa šifrovaniu je získať vaše súkromné ​​a citlivé informácie. Vedia, že vaše súkromné ​​a citlivé informácie sú cenný a môže byť predávané ostatným kto tieto informácie využije pre svoje blaho a pre vašu škodu.

Najzákladnejšou metódou, ktorú hackeri dnes používajú na útoky na šifrovanie, je použitie hrubou silou. Útok hrubou silou je taký, kde sa používajú náhodné kľúče, kým sa nenájde ten pravý kľúč. Podčiarkuje to dôležitosť silného kľúča. Čím dlhší je kľúč, tým nižšia je možnosť, že hacker bude pri svojom útoku úspešný. S rastúcou veľkosťou kľúča sa zvyšuje aj počet zdrojov, ktoré hacker bude musieť vykonať na svojom výpočte.

Ďalším spôsobom, ako rozbiť šifry, je útoky na bočné kanály. Elektrické obvody unikajú prírodou. Vytvárajú emisie ako vedľajšie produkty, čím uľahčujú útočníkovi, ktorý nemá prístup k obvodom, pochopiť, ako obvod funguje, a na základe toho odvodiť spracovávané údaje. Hacker použije dva zdroje cenných informácií teplo a elektromagnetizmus.

Ako však uviedol Kevin Mitnick, americký konzultant počítačovej bezpečnosti, autor a hacker:

Spoločnosti míňajú milióny dolárov za brány firewall, šifrovanie a zabezpečený prístup a plytvajú to peniaze, pretože žiadne z týchto opatrení sa nezaoberá najslabším článkom bezpečnostného reťazca - ľuďmi, ktorí spravujú, prevádzkujú a účtujú počítačové systémy, ktoré obsahujú chránené informácie..

Ide o to, že ste zodpovední za bezpečnosť svojich informácií. Ak nechcete mať čas dozvedieť sa viac o možnostiach šifrovania ktoré sú k dispozícii pre vaše informácie alebo sa dozviete o výhodách používania najlepšej VPN pre vaše okolnosti, ohrozujete svoje súkromie, svoju sociálnu budúcnosť a svoju finančnú budúcnosť.

História šifrovania

Ochrana súkromia sa týka ľudstva od začiatku. Rôzne spoločnosti na celom svete vyvinuli jedinečné spôsoby, ako zabrániť tomu, aby sa ich osobné informácie dostali do nesprávnych rúk.

Scytale

scytale šifrovanieHistória šifrovania sa začína okolo roku 700 pred Kristom. Sparťanská armáda používala Scytale posielať citlivé informácie počas bitky. Odosielateľ aj príjemca mali drevenú tyč, ktorá mala rovnakú dĺžku a rovnaký priemer. Aby sa správa zašifrovala, vzal by odosielateľ kúsok kože a pevne ho zabalil okolo svojej drevenej tyče. Na tyč by napísali správu, uvoľnili ju a poslali ju príjemcovi. Príjemca mohol správu dešifrovať až po omotaní kúska kože okolo jeho rozprávky.

Alberti Cipher

Alberti CipherV roku 1467 vynašiel Leon Batista Alberti polyfabetickú substitučnú šifru. Táto šifra revolučné šifrovanie. Šifra mala dva kovové disky, ktoré sa točili na tej istej osi. Obsahoval zmes abeced a variabilných rotácií.

The Jefferson Wheel

The Jefferson WheelPrvýkrát predstavený v roku 1797 a pozostávajúci z 26 valcovitých drevených kusov so železným vretenom, bolo Jeffersonovo koleso v náhodnom poradí na okrajoch každého kolesa napísané písmenami abecedy. Otáčaním kolies by sa slovami rozškriabali a nerozlúštili. Keď človek prijal Jeffersonovo koleso, vyhláskovali kódovanú správu na volante. Potom by hľadali inú líniu písmen, ktorá by dávala zmysel. Túto formu šifrovania použila americká armáda opäť v rokoch 1923 až 1942.

Stroj Enigma

Stroj EnigmaStroj Enigma, ktorý debutoval v roku 1943, bol radom elektromechanických rotorových šifrov používaných nacistickou armádou. V tom čase to tak bolo považovaný za nerozbitný. Nacisti by každý deň menili svoje šifry. Kým Alan Turing a jeho tím nedokázali vyťažiť slabosti stroja, Enigma dal nacistom bezprecedentnú výhodu.

ASE a Captcha

ASE a CaptchaRok 1997 viedol k vynálezu dvoch revolúcií v šifrovaní a bezpečnosti. Národný inštitút pre normy a technológie vyvinul pokročilý šifrovací štandard. Ako bolo uvedené vyššie v tejto príručke, toto 128-bitové šifrovanie sa používa dodnes. Zariadenie, ktoré by mohlo skontrolovať miliardu miliárd kľúčov AES každú sekundu, by si vyžadovalo 174 449 211 009 120 20 166 087 753 728 rokov, aby sa toto šifrovanie prelomilo..

Rok 1997 bol tiež rokom, kedy bol Captcha prvýkrát predstavený. Náhodne vygenerovaný obrázok textu, ktorý dokáže čítať iba ľudia sa objavil na obrazovke. Zvlnenie a jedinečné vlastnosti textu ho robia nie je možné čítať elektronické zariadenia. Aby človek získal prístup k stránke, musí zadať sériu písmen alebo číslic, ktoré sa zobrazujú pred nimi.

Rok 1997 bol tiež rokom, kedy bol Captcha prvýkrát predstavený. Na obrazovke sa objavil náhodne vygenerovaný obrázok textu, ktorý je možné prečítať iba u ľudí. Vlnitosť a jedinečné vlastnosti textu znemožňujú čítanie elektronických zariadení. Aby človek získal prístup k stránke, musí zadať sériu písmen alebo číslic, ktoré sa zobrazujú pred nimi.

Je zrejmé, že kryptografia a jej metódy sa vyvíjajú už stovky rokov. Dnes sa AES ukázala ako jedna z najmodernejších a najbezpečnejších foriem šifrovania, akú kedy svet videl.

Armáda a vláda sú už dlho v popredí výskumu šifrovania s cieľom chrániť vojenské tajomstvá. Nie je prekvapujúce, že prebieha výskum v oblasti šifrovania.

Ako siete VPN šifrujú vaše informácie?

Sieť VPN zabezpečuje prenos medzi zariadením, ktoré používate, a serverom VPN. Preto je pre špiónov a hackerov ťažké, ak nie nemožné, vidieť vaše údaje počas prenosu. VPN je súkromná sieť.

VPN používa tunelovanie. Jedná sa o proces, ktorý umožňuje, aby sa vaše údaje posielali súkromne a bezpečne cez internet. Aby ste pochopili, ako funguje tunelovanie, musíte si to pamätať všetky informácie prenášané cez internet sú rozdelené na malé kúsky nazývané pakety. Každý paket má dôležité informácie.

Na ochranu online použite VPN

Pri tunelovom pripojení VPN je každý odoslaný dátový paket vložený do iného dátového paketu pred jeho prenosom cez internet. Toto je proces známy ako zapuzdrenie. Vonkajší paket poskytuje úroveň bezpečnosti a zabraňuje verejnosti prezerať jeho obsah.

Tunelovanie je iba jednou z aspektov ochrany, ktorú získate z VPN. VPN šifruje dáta, ktoré odosielate cez internet, takže pakety je prístupný iba klientom a serverom vašej siete VPN. Klient VPN a server VPN sú vzájomne prepojení.

Existuje mnoho protokolov zabezpečenia VPN, ktoré sa používajú na ochranu vašich údajov v šifrovaní. Jedným z najbežnejších je IPSec, známy tiež ako Zabezpečenie internetového protokolu. Ďalším je OpenVPN.

Tieto chránia vaše údaje tak, že najskôr zoberú každý zapuzdrený dátový paket a zašifrujú jeho obsah pomocou šifrovacieho kľúča. Šifrovací kľúč môže fungovať iba medzi serverom VPN a klientom.

Po druhé, používa sa protokol, známy ako hlavička zapuzdrenia. Táto hlavička zapuzdrenia bude skryť niektoré informácie o paketoch. Súčasťou toho, čo sa skrýva, je vaša identita. Tieto dve kľúčové vlastnosti, tunelovanie a šifrovanie, sú iba časťou toho, čo zvyšuje bezpečnosť vašich údajov pomocou VPN. Overené pripojenia sú ďalším nástrojom navrhnutým na zabránenie zvedavosti očí pred vašimi súkromnými a osobnými údajmi.

Výhody šifrovania

Hlavným prínosom alebo účelom šifrovania je chrániť dôvernosť a súkromie údajov ktorý je buď uložený v počítači alebo prenášaný prostredníctvom internetu alebo vnútornej počítačovej siete. Šifrovanie zabraňuje neoprávneným osobám v prístupe a zneužívaní vašich súkromných údajov. Napríklad spoločnosti poskytujúce kreditné karty požadujú, aby obchodníci šifrovali údaje o svojich zákazníkoch, a to tak pri ukladaní informácií, ako aj pri ich odosielaní prostredníctvom sietí..

šifrovanie na ochranu cloudových údajov

Jednotliví spotrebitelia sú povinní podniknúť kroky na ochranu svojho súkromia. V roku 2017 bolo napadnutých viac ako 190 miliónov používateľov smartfónov. V roku 2016 spoločnosť Apple preukázala ochotu spolupracovať s federálnou vládou a porušovať zásady ochrany osobných údajov svojich používateľov. To je pre vás dôležité myslieť. Vaše osobné údaje, vrátane čísel sociálneho zabezpečenia, súkromných konverzácií okamžitých správ, bankových informácií a citlivých fotografií, sú tu riziko použitia nekalými jednotlivcami, či už ide o zločincov alebo vládne agentúry.

Prečo záleží na šifrovaní?

Spojené štáty sú spolu s ďalšími 13 krajinami súčasťou tzv 14 očí. Tieto krajiny navzájom spolupracujú pri získavaní spravodajských informácií. Aj keď sa to môže zdať relatívne neškodné, pravdou je, že tieto vlády používajú programy, ktoré im to umožňujú zachytiť informácie ktoré sa oznamujú online a prostredníctvom textu, veci, ktoré sťahujete, ako aj vaše bankové informácie. To, čo považujete za súkromné, sa môže rýchlo stať verejným.

Zaslúžite si, aby ste mohli bezpečne a súkromne odosielať a prenášať informácie. Mnohí sa mylne domnievajú, že online bezpečnosť a šifrovanie by ich nemali znepokojovať, pretože nemajú čo skrývať. Pravda je, že informácie, ktoré sa vám môžu zdať irelevantné a nedôležité, keď spadnú do nesprávnych rúk, sa dajú použiť na poškodiť svoju povesť, finančne vám ublížiť a vystaviť súkromné ​​aspekty vášho života svetu. Chráňte sa dozvedieť sa viac o šifrovaní a potom využiť šifrovací softvér navrhnutý tak, aby vás a tých, ktorých zaujímate, chránil.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me