Kas ir AES šifrēšana? Kā tas strādā

Tik ilgi, kamēr cilvēkiem ir bijuši noslēpumi, un tas ir ilgs laiks, ir bijusi vajadzība tos slēpt no citiem. Laipni lūdzam šifrēšanas pasaulē.

Šifrēšana skaitļošanas pasaulē ir process, kurā dati tiek ņemti no kaut kā lasāma vai viegli saprotama un pēc tam kodēti tādā veidā, kas var tikai atšifrēt cita persona vai ierīce, ja viņi ir pareiza atšifrēšanas atslēga.

Šifrēšana padara datus drošus. Šifrēšana ņem digitālu informāciju, ko persona var redzēt vai lasīt, piemēram, finanšu informāciju, klienta datus vai fotogrāfijas, tā tiek kodēta tādā veidā, ka persona, kas to aplūko, nespēj saprast, ko viņi redz. Tomēr šifrēšana ir process, kuru var mainīt.

Mēs par to varam domāt šādi, šifrēšana ir atslēga. Ja jums ir pareizā atšifrēšanas atslēga, jūs varat atbloķēt vai lasīt šifrēto informāciju. Ja jums nav pareizās atšifrēšanas atslēgas, vienīgais veids, kā piekļūt, ir bloķēšanas bloķēšana.

Šajā vietā ir svarīgi izvēlēties pareizo šifrēšanas veidu. Ja jūsu šifrēšana ir līdzvērtīga lētai piekaramajai piekarai, ko iegūstat vietējā datortehnikas veikalā, to var viegli salauzt. Tomēr vislabākā šifrēšana ir salīdzināma ar bankas glabātuves bloķēšanu. Tas ir praktiski nesalaužams.

Kāpēc šifrēšana ir tik svarīga??

Privātums ir būtisks mūsu personīgajā dzīvē. Datu privātums ir mūsu drošības, reputācijas un ekonomiskās labklājības atslēga. Tādā pašā veidā, kā jūs aizslēdzat savas mājas un valdībām liedz piekļuvi kritiskai infrastruktūrai ar mērķi aizsargāt īpašumu fiziskajā pasaulē, šifrēšana neļauj kibernoziedzniekiem piekļūt jūsu datiem. Valdības visā pasaulē piedāvā priekšlikumus, lai mazinātu šifrēšanas spēku, potenciāli pakļaujot jūsu drošībai risku.

Šifrēšana aizsargā jūs, iepērkoties, sazinoties un veicot norēķinus. Arvien vairāk dzīves tiek pavadīts tiešsaistē. Tāpēc jums vajadzētu uztraukties par to, ko darāt, lai uzlabotu jūsu datu drošību un saglabātu privātumu.

Šifrēšana ir jūsu ikdienas sastāvdaļa tiešsaistē. Jūs, iespējams, to nezināt, bet uzņēmumi un valdības aģentūras izmanto šifrēšanu, lai aizsargātu jūsu personisko informāciju. Tas neļauj identitātes zagļiem aplaupīt jūsu informāciju un pieteikties jūsu bankas kontā. Šifrēšana neļauj hakeriem lasīt jūsu e-pastus un personiskos sakarus.

Runājot par tēmu kiberdrošība un šifrēšana, bijušais aizsardzības sekretārs Ešs Kārters pārrunāja datu drošības un spēcīgās šifrēšanas nozīmīgumu valsts drošībā. Tajā laikā viņš mudināja uzņēmējus un novatorus uzņemties lomu, lai uzlabotu kiberdrošību. Vēlāk viņš tika citēts, sakot: “Šifrēšana ir nepieciešama datu drošības sastāvdaļa, un spēcīga šifrēšana ir laba lieta.”

Kā darbojas šifrēšana?

Jūs sākat ar nešifrēti dati. Šos datus bieži sauc par vienkāršais teksts. Tas ir vēl viens veids, kā pateikt lasāmu tekstu, kas nav šifrēts.

Pēc tam šis teksts tiek šifrēts, izmantojot algoritmu, kā arī šifrēšanas atslēgu. Gala rezultāts ir šifrēta teksta ģenerēšana. Šo tekstu var saprast tikai tad, ja tas tiek atšifrēts, izmantojot atbilstošo atslēgu.

Atšifrēšana ir šifrēšanas pretēja puse. Līdzīgi kā bloķēšana ir atbloķēšanas pretēja puse. Kad kaut kas tiek atšifrēts, tās pašas darbības seko šifrēšanai, tikai apgrieztā secībā. Vispopulārākās šifrēšanas algoritmu formas ir sadalītas divās kategorijās:

• Simetrisks
• Asimetrisks

Simetriskās atslēgas šifrētāji

Simetrisko atslēgas šifru bieži sauc par a “Slepenā atslēga.” Tas izmantos vienu atslēgu, kas tai būs jādalās ar jebkuru ierīci, kas vēlas atšifrēt šifrētos datus. Vispopulārākais simetriskās atslēgas šifrs ir Advanced Encryption Standard. Šī atslēga bija vispirms izstrādāta, lai aizsargātu valdības informāciju.

Simetrisku atslēgas šifru var salīdzināt ar personu, kurai mājā ir tikai viena atslēga un, aizejot, tās aizslēdz durvis. Vienīgais veids, kā kāds var atslēgt durvis, neizlaužot slēdzeni, ir tad, ja mājas īpašnieks viņiem dod savu atslēgu vai identisku viņu atslēgas kopiju..

Simetriskas atslēgas šifrēšana ir daudz ātrāk nekā asimetriska šifrēšana. Sūtītājam ir jāapmainās ar atslēgu, kas nepieciešama šifrētu datu atšifrēšanai adresātam, pirms adresāts var atšifrēt tekstu. Ir nepieciešams droši izplatīt un droši pārvaldīt vairākus taustiņus. Šī iemesla dēļ vairums kriptogrāfijas procesu izmantot simetriskus algoritmus lai šifrētu datus, tomēr atslēgas apmaiņai viņi izmanto asimetriskus algoritmus.

Alberti Cipher – kur tas viss sākās

Alberti šifrs bija viens no oriģinālajiem polialfabētiskajiem šifriem. Pirmo reizi to izstrādāja Leon Battista Alberti, Alberti Cipher bija pirmais īstais uzlabotas polialfabētiskās aizvietošanas piemērs, izmantojot jauktus alfabētus un mainīgu periodu.

Sākotnējā ierīce ar nosaukumu “Formula” sastāvēja no divi koncentriski diski kas bija piestiprināti caur centrālo tapu un tika pagriezti neatkarīgi.

Asimetriska kriptogrāfija

Bieži ir asimetriska kriptogrāfija minēta kā “publiskās atslēgas” kriptogrāfija. Šajā procesā tiek izmantotas divas dažādas atslēgas. Tomēr taustiņi ir savstarpēji saistīti matemātiski. Vienu apzīmē ar publiski un otrs kā Privāts. Publisko atslēgu var izmantot ikviens. Privātais ir noslēpums.

Padomājiet par to, piemēram, pēc šāda scenārija. Alise lūdza Bobu pa pastu atsūtīt viņai atvērtu piekaramo atslēgu. Bobs glabā pats savas atslēgas kopiju. Alise saņem slēdzeni un izmanto to, lai nostiprinātu lodziņu, kurā ir ziņojums, un pēc tam aizsūtīto bloķēšanu nosūta Bobam. Tagad Bobs var izmantot savu atslēgu, lai atbloķētu lodziņu un lasīt visu informāciju Alise ir glabājusies iekšā. Ja Bobs vēlas nosūtīt ziņu atpakaļ Alisai, viņam būs jālūdz Alisai atsūtīt viņam atslēgtu piekaramo atslēgu un sekot procesam, ko Alisa sekoja, kad viņa viņam atsūtīja ziņojumu.

Visvairāk plaši lietots asimetriskās kriptogrāfijas algoritma forma ir RSA. Tas notiek tāpēc, ka privātā atslēga vai publiskā atslēga var šifrēt informāciju. Atšifrēšanas ierīcei jābūt pretējai atslēgai. Šī funkcija palīdz garantējam konfidencialitāti, autentiskumu, integritāti, kā arī elektronisko sakaru, kā arī miera stāvoklī esošo datu neatkārtojamība. Tas tiek darīts, izmantojot digitālo parakstu izmantošana.

Lielākais ieguvums, ko dod asimetriskas atslēgu sistēmas izmantošana, ir tas, ka nevienam nav jānosūta atslēga viens otram. Tas padara neiespējamu pārtvert atslēgu un kopēt to tranzīta laikā.

Ja sliktākajā gadījumā Bobs pazaudēja savu atslēgu vai ja tā būtu nokopēta, vienīgā informācija, kas varētu tikt apdraudēta, būtu informācija, kuru Alise nosūtīja Bobai, izmantojot savu piekaramo atslēgu. Tomēr ziņas, kuras Alise nosūtīja citiem cilvēkiem, to darītu paliec slepenībā jo viņi Alisei nodrošinātu dažādas slēdzenes, ko izmantot saziņai ar viņiem.

Datu šifrēšana tranzītā un datu šifrēšana miera stāvoklī

Datu aizsardzība ietilpst divos šifrēšanas pamatos. Ir dati, kas ir atpūtā, un ir dati, kas ir tranzītā. Ja kāds uzlauž jūsu cieto disku vai datu bāzi, šie dati tiek šifrēti neiespējami lasīt.

Ja jūsu dati tiek pārsūtīti, tas ir, ja sūtāt e-pastu, sazināties starp pārlūkiem vai sūtīt informāciju uz mākoni, un šie dati tiek pārtverti, šifrēšana padara to neizlasāmu.

Šie ir daži veidi, kā panākt datu šifrēšanu:

1. Pilna diska šifrēšana: Šis ir visizplatītākais veids, kā datora cietajā diskā aizsargāt miera stāvoklī esošo informāciju. Diskā saglabātie faili tiek šifrēti automātiski. Mapes šifrēšana un apjoma šifrēšana ir starpposma opcijas, kas nodrošina drošību, nepieprasot pilnīgu diska šifrēšanu.
2. Failu šifrēšana: Failu šifrēšana šifrē jūsu atpūtas datus failā pēc faila. Tas nozīmē, ka failus nevar saprast vai lasīt, ja tie tiek pārtverti. Tas nav automātisks process, bet tas ir kaut kas, kas jādara katram failam. Failu šifrēšana ir lieliska ar to, ka dati paliek šifrēti pat tad, kad tie atstāj izejas vietu.
3. Šifrēti e-pasta serveri: Droši daudzfunkcionālie interneta pasta paplašinājumi ir publiskās atslēgas šifrēšanas forma, kas ļauj vienkāršai pasta pārsūtīšanas protokola e-pasta serveriem izmantot iespēju saņemt un nosūtīt šifrētus ziņojumus, nevis vienkārši nosūtīt vienkāršas īsziņas..
4. Šifrēšana no vienas puses uz otru: Tas slēpj ziņojumu saturu, ļaujot tikai sūtītājiem un saņēmējiem to lasīt. Izmantojot pilnīgu šifrēšanu, tiek novērsta jebkāda iespējamā komunikāciju ķēdes neaizsargātība, piemēram, ziņojumu pārtveršana, kamēr tie tiek piegādāti, vai drošības nepilnības sūtītāja vai saņēmēja pusē. Lielākās platformas, ieskaitot Facebook un iMessage, izmanto tiešu šifrēšanu.
5. Ar mākoņu sinhronizētu datu pirmsšifrēšana: Šāda veida programmatūra iepriekš šifrē datus, pirms tā nonāk mākonī. Tas nozīmē, ka ikviens, kurš uzlauzis mākoni, to nevar nolasīt. Ir svarīgi ņemt vērā, ka vietējā mašīnā saglabātos failus programmatūra nav šifrējusi un joprojām ir neaizsargāti.

Datu šifrēšanas algoritmi

1. Advanced Encryption Standard ir vispopulārākais datu šifrēšanas algoritma veids. Izstrādājis ASV valdība, tas piedāvā 128, 192, kā arī 256 bitu algoritmu. Apstākļos, kad nepieciešama ārkārtēja aizsardzība, tiek izmantoti 192 bitu un 256 bitu algoritmi.
2. IDEA – Starptautiskais datu šifrēšanas algoritms ir bloķēta šifrēšanas algoritms, kas izmanto 128 bitu atslēgu. Šim šifram jau sen ir pieredze, ka tas nav salauzts.
3. RSA ir algoritms, kas izmanto pāra atslēgas. Tas ir standarts informācijas sūtīšanai, izmantojot internetu. Agrāk bija dažas problēmas ar algoritma sabojāšanos. Tomēr šie izaicinājumi kopš tā laika ir atrisināti.
4. Blowfish un Twofish ir bloku šifri. Tos parasti izmanto e-komercijas platformās. To visizplatītākā izmantošana ir maksājumu informācijas aizsardzība. Abas sistēmas piedāvā simetrisku šifrēšanu. Taustiņi ir atšķirīgi bitu garumā. Twofish ir jaunākā no abām programmām. Tam ir garākas šifrēšanas atslēgas.

Kā hakeri izaicina šifrēšanu

Hakera galvenais mērķis, lai izvairītos no šifrēšanas, ir iegūt privātu un slepenu informāciju. Viņi zina, ka jūsu privātā un slepenā informācija ir vērtīgs un var būt pārdots citiem kurš izmantos šo informāciju viņu labklājībai un jūsu kaitējumam.

Pašlaik vienkāršāko metodi hakeri izmantos, lai uzbruktu šifrēšanai brutālu spēku. Brutālā spēka uzbrukums ir izlases atslēgu izmantojums, līdz tiek atrasta pareizā atslēga. Tas pasvītro stingras atslēgas svarīgums. Jo garāks taustiņš, jo mazāka ir iespēja, ka hakeris gūs panākumus uzbrukumā. Palielinoties atslēgas lielumam, palielinās arī resursu skaits, kas hakeram būs jāveic to aprēķināšanai.

Vēl viena šifru laušanas metode ir sānu kanālu uzbrukumi. Elektriskās ķēdes pēc rakstura noplūst. Tās rada emisijas kā blakusproduktus, padarot uzbrucēju, kam nav piekļuves shēmai, vieglāk saprast, kā shēma darbojas, un, pamatojoties uz to, izsecināt datus, kas tiek apstrādāti. Divi vērtīgas informācijas avoti, kurus hakers izmantos karstums un elektromagnētisms.

Tomēr, kā paziņoja Kevins Mitniks, amerikāņu datoru drošības konsultants, autors un hakeris:

Uzņēmumi tērē miljoniem dolāru ugunsmūriem, šifrēšanai un drošām piekļuves ierīcēm, un tā tiek izšķērdēta, jo neviens no šiem pasākumiem neattiecas uz drošības ķēdes vājāko posmu – cilvēkiem, kuri pārvalda, pārvalda un uzskaita datorsistēmas, kurās ir aizsargāta informācija.

Lieta ir tāda, ka jūs esat atbildīgs par savas informācijas drošību. Ja jums nav laika to uzziniet par šifrēšanas iespējām kas ir pieejami jūsu informācijai vai uzziniet par labākā VPN izmantošanas priekšrocībām atbilstoši jūsu apstākļiem, jūs pakļaujit riskam savu privātumu, savu sociālo nākotni un finansiālo nākotni..

Šifrēšanas vēsture

Privātums jau kopš paša sākuma ir satraucis cilvēci. Dažādas sabiedrības visā pasaulē izstrādāja unikālus veidus, kā novērst viņu personīgās informācijas nonākšanu nepareizajās rokās.

Scytale

Šifrēšanas vēsture sākas ap 700. gadu pirms mūsu ēras. Spartas militārpersonas izmantoja scytale kaujas laikā sūtīt slepenu informāciju. Sūtītājam un saņēmējam katram bija koka stienis, kas bija vienāda garuma un tāda paša diametra. Lai šifrētu ziņojumu, sūtītājs paņem ādas gabalu un cieši aptin to ap viņu koka stieni. Viņi uzrakstīs ziņojumu uz stieņa, atritināja to un nosūtīs adresātam. Saņēmējs ziņu varēja atšifrēt tikai pēc tam, kad bija iesaiņots ādas gabals ap savu sikāliju.

Alberti Šifers

1467. gadā Leons Batista Alberti izgudroja polifabētiskā aizvietojuma šifru. Šis šifrs revolucionāra šifrēšana. Šifram bija divi metāla diski, kas savērpa uz vienas ass. Tas saturēja alfabētu un mainīgu rotāciju sajaukumu.

Džefersona rats

Pirmoreiz ieviests 1797. gadā un sastāv no 26 cilindriskiem koka gabaliem ar dzelzs vārpstu, Džefersona ritenī abortu burti tika uzrakstīti uz katra riteņa malām nejaušā secībā. Pagriežot riteņus, būtu rāpojoši un atšifrēti vārdi. Kad cilvēks saņēma Džefersona riteni, viņš uz riteņa uzrakstīja kodēto ziņojumu. Pēc tam viņi meklētu atšķirīgu burtu rindu, kurai būtu jēga. Šo šifrēšanas formu atkārtoti izmantoja ASV armija laikā no 1923. līdz 1942. gadam.

Enigma mašīna

Enigma mašīna, debitējot 1943. gadā, bija virkne elektromehānisku rotora šifru, ko izmantoja nacistu armija. Tajā laikā tā bija tiek uzskatīts par nesalaužamu. Nacisti katru dienu mainīs šifru. Kamēr Alans Tjūrings un viņa komanda nespēja gūt labumu no mašīnas vājās puses, Enigma nacistiem sniedza nepieredzētu priekšrocību.

ASE un Captcha

1997. gads ļāva izgudrot divas šifrēšanas un drošības revolūcijas. Nacionālais standartu un tehnoloģiju institūts izstrādāja uzlaboto šifrēšanas standartu. Kā apspriests šajā rokasgrāmatā, šī 128 bitu šifrēšana joprojām tiek izmantota mūsdienās. Ierīcei, kas katru sekundi varētu pārbaudīt miljardu miljardu AES atslēgu, šīs šifrēšanas uzlaušanai būs nepieciešami 174,449,211,009,120,166,087,753,728 gadi.

1997. gads bija arī gads, kurā pirmo reizi tika ieviesta Captcha. Nejauši ģenerēts teksta attēls, ko var lasīt tikai cilvēkiem parādījās ekrānā. To padara teksta viļņveidīgums un unikālās īpašības elektroniskām ierīcēm nav iespējams nolasīt. Lai iegūtu piekļuvi vietnei, lietotājam cilvēkam ir jāievada burtu vai ciparu sērija, kas tiek parādīta priekšā.

1997. gads bija arī gads, kurā pirmo reizi tika ieviesta Captcha. Ekrānā parādījās nejauši izveidots teksta attēls, kuru var lasīt tikai cilvēki. Teksta viļņveidīgums un unikālās īpašības padara elektronisko ierīču lasīšanu neiespējamu. Lai iegūtu piekļuvi vietnei, lietotājam cilvēkam ir jāievada burtu vai ciparu sērija, kas tiek parādīta priekšā.

Ir skaidrs, ka kriptogrāfija un tās metodes ir attīstījušās simtiem gadu. Mūsdienās AES ir izrādījies viens no visattīstītākajiem un drošākajiem šifrēšanas veidiem, kāds jebkad ir bijis pasaulē.

Militārie spēki un valdība jau sen ir šifrēšanas pētījumu priekšgalā ar mērķi aizsargāt militāros noslēpumus. Nav pārsteidzoši, ka šifrēšanas jomā turpinās pētījumi.

Kā VPN šifrē jūsu informāciju?

VPN nodrošina satiksmi starp jūsu izmantoto ierīci un VPN serveri. Tas spiegiem un hakeriem apgrūtina vai pat neiespējami redzēt jūsu datus, kamēr tie tiek pārraidīti. VPN ir privātais tīkls.

VPN izmanto tunelēšanu. Šis ir process, kas ļauj jūsu datus privāti un droši nosūtīt internetā. Lai saprastu, kā darbojas tuneļošana, jums tas ir jāatceras visa internetā pārraidītā informācija tiek sadalīta mazos gabalos, ko sauc par paketēm. Katrā paketē ir svarīga informācija.

Izmantojot VPN tuneļa savienojumu, katra nosūtītā datu pakete tiek ievietota citā datu paketē, pirms tā tiek pārsūtīta internetā. Tas ir process, kas pazīstams kā iekapsulēšana. Ārējā paciņa nodrošina drošības līmeni, neļaujot sabiedrībai aplūkot tās saturu.

Tunelēšana ir tikai viena no aizsardzības aspektiem, ko saņemat no VPN. VPN šifrē datus, kurus sūtāt internetā, lai paketes var piekļūt tikai izmantojot jūsu VPN klientu un serveri. VPN klients un serveris ir savienoti kopā.

Ir daudz VPN drošības protokolu, kas tiek izmantoti, lai jūsu dati būtu šifrēti. Viens no visizplatītākajiem ir IPSec, pazīstams arī kā Interneta protokola drošība. Vēl viens ir OpenVPN.

Tie aizsargā jūsu datus, vispirms paņemot katru iekapsulēto datu paketi un šifrējot tās saturu, izmantojot šifrēšanas atslēgu. Šifrēšanas atslēga var darboties tikai starp VPN serveri un klientu.

Otrkārt, tiek izmantots apakšprotokols, kas pazīstams kā iekapsulēšanas galvene. Šajā iekapsulēšanas galvenē tiks slēpta daļa no pakešu informācijas. Daļa no tā, kas tiek slēpta, ir jūsu identitāte. Šīs divas galvenās iezīmes, tunelēšana un šifrēšana, ir tikai daļa no tā, kas padara jūsu datus drošākus, izmantojot VPN. Autentificētie savienojumi ir vēl viens rīks, kas paredzēts, lai nevērīgi novērotu privāto un personīgo informāciju.

Šifrēšanas priekšrocības

Šifrēšanas galvenais ieguvums vai mērķis ir: aizsargātu konfidencialitāti un datu privātums kas tiek saglabāts datorā vai pārsūtīts, izmantojot internetu vai iekšējo datoru tīklu. Šifrēšana neļauj nepilnvarotām personām piekļūt jūsu privātajiem datiem un tos izmantot. Piemēram, kredītkaršu firmas pieprasa tirgotājiem šifrēt klientu datus gan tad, kad informācija tiek glabāta, gan arī tad, kad tā tiek nosūtīta pa tīkliem..

Atsevišķu patērētāju pienākums ir veikt pasākumus, lai aizsargātu viņu personisko privātumu. 2023. gadā tika uzlauzti vairāk nekā 190 miljoni viedtālruņu lietotāju. 2016. gadā Apple parādīja vēlmi sadarboties ar federālo valdību un pārkāpt viņu lietotāju privātuma politiku. Tas ir svarīgi, lai jūs par to domātu. Jūsu personīgā informācija, ieskaitot sociālās apdrošināšanas numurus, privātu tūlītēju ziņojumu sarunas, bankas informāciju un sensitīvas fotogrāfijas, atrodas vietnē lietošanas risks nedrošas personas, neatkarīgi no tā, vai viņi ir noziedznieki vai valdības aģentūras.

Kāpēc šifrēšanai ir nozīme??

Amerikas Savienotās Valstis kopā ar 13 citām valstīm ir daļa no tā dēvētās 14 acis. Šīs valstis sadarbojas savā starpā izlūkdatu vākšanā. Lai gan tas varētu šķist samērā labdabīgs, patiesība ir tāda, ka šīs valdības izmanto programmas, kas tām ļauj pārtvert informāciju kas tiek paziņots tiešsaistē un ar teksta starpniecību, jūsu lejupielādētās lietas, kā arī jūsu bankas informācija. Tas, kas, jūsuprāt, ir privāts, var ātri kļūt publisks.

Jūs esat pelnījis iespēju droši un privāti nosūtīt un pārsūtīt informāciju. Daudzi kļūdaini uzskata, ka tiešsaistes drošībai un šifrēšanai viņiem nevajadzētu uztraukties, jo viņiem nav ko slēpt. Patiesībā informāciju, kas jums var šķist nebūtiska un nesvarīga, nonākot nepareizajās rokās, var izmantot, lai sabojāt savu reputāciju, sāpināt jūs finansiāli un pakļaut pasaulei jūsu dzīves privātos aspektus. Aizsargājiet sevi ar uzzināt vairāk par šifrēšanu un pēc tam izmantojot šifrēšanas programmatūru, kas izstrādāta, lai jūs un tie, kas jums rūp, būtu drošībā.