Što je AES enkripcija? Kako radi

Sve dok su ljudi imali tajne i to je dugo vremena, postojala je potreba da ih sakriju od drugih. Dobrodošli u svijet šifriranja.

Šifriranje, u svijetu računanja, je proces u kojem se podaci uzimaju iz nečega što se može pročitati ili lako razumjeti, a zatim kodiraju na način koji može samo dešifrirati druga osoba ili uređaj, ako oni posjeduju odgovarajući ključ za dešifriranje.

dijagram šifriranjaŠifriranje je ono što podatke čini sigurnima. Šifriranjem se uzimaju digitalni podaci koje osoba može vidjeti ili čitati, poput financijskih informacija, podataka o klijentima ili fotografijama, tako da ih škripe na način da osoba koja je gleda nije u stanju shvatiti što vidi. Međutim, šifriranje je proces koji se može preokrenuti.

Možemo tako razmišljati, šifriranje je bravica. Ako imate pravi ključ za dešifriranje, moći ćete otključati ili pročitati šifrirane podatke. Ako nemate pravi ključ za dešifriranje, jedini način za pristup je probijanjem brave.

Ovo je gdje odabir prave vrste šifriranja važan je. Ako je vaša enkripcija ekvivalent jeftinog katana koji ste dobili u lokalnoj trgovini hardvera, može se lako pokvariti. Međutim, najbolja enkripcija usporediva je s bravom na trezoru banke. To je gotovo neraskidivo.

Zašto je šifriranje toliko važno?

Privatnost je bitna za naš osobni život. Privatnost podataka ključna je za našu sigurnost, ugled i ekonomski prosperitet. Na isti način na koji zaključavate svoj dom i da vlade sprečavaju pristup kritičnoj infrastrukturi s ciljem zaštite imovine u fizičkom svijetu, šifriranje sprječava da cyber kriminalci dobiju pristup vašim podacima. Vlade širom svijeta uvode prijedloge za slabljenje enkripcije, što potencijalno ugrožava vašu sigurnost.

Šifriranje vas štiti kada kupujete, kada komunicirate i kada radite u banci. Sve više i više vašeg života provodi na mreži. Zbog toga biste trebali biti zabrinuti zbog onoga što možete kako biste poboljšali sigurnost svojih podataka i zadržali privatnost.

Šifriranje je dio vaše svakodnevne veze na mreži. Vjerojatno toga niste svjesni, ali tvrtke i vladine agencije koriste šifriranje za zaštitu vaših osobnih podataka. Sprječava da kradljivci identiteta opljačkaju vaše podatke i prijave se na vaš bankovni račun. Šifriranje sprečava hakere da čitaju vaše e-poruke i osobnu komunikaciju.

Govoreći o temi cyber sigurnost i šifriranje, bivši ministar obrane Ash Carter razgovarao je o važnoj ulozi sigurnosti podataka i snažnoj enkripciji u nacionalnoj sigurnosti. Tada je apelirao na poduzetnike i inovatore da igraju ulogu u poboljšanju cyber sigurnosti. Kasnije je citiran: “Šifriranje je nužan dio sigurnosti podataka, a snažna enkripcija je dobra stvar.”

Kako funkcionira šifriranje?

Počinješ s nešifrirani podaci. Ti se podaci često nazivaju cisti. Ovo je još jedan način kazivanja čitljivog teksta koji nije šifriran.

Zatim se taj tekst šifrira uz pomoć algoritma, plus ključ za šifriranje. Krajnji rezultat je rezultat generacija šifra. Ovaj se tekst može shvatiti samo ako je dešifriran pomoću odgovarajućeg ključa.

Dešifriranje je obrnuto kodiranje. Slično kao i zaključavanje je obrnuto otključavanjem. Kad se nešto dešifrira, the isti koraci slijede radi šifriranja, samo u obrnuti redoslijed. Najpopularniji oblici algoritama za šifriranje raščlanjuju se u dvije kategorije:

  • Simetričan
  • asimetričan

Simetrične ključne šifre

Simetrična ključna šifra često se naziva a “Tajni ključ.” Upotrijebit će jedan ključ koji mora dijeliti s bilo kojim uređajem koji želi dešifrirati šifrirane podatke. Najpopularnija simetrična ključna šifra je Advanced Encryption Standard. Ovaj ključ je bio prvo dizajniran za zaštitu državnih informacija.

Simetrična šifra ključa može se usporediti s osobom koja ima samo jedan ključ za svoju kuću i zaključa vrata kad odu. Jedini način na koji netko može otključati vrata, bez razbijanja brave jest ako im vlasnik kuće preda ključ ili identičnu kopiju svog ključa.

Simetrično šifriranje ključeva je puno brže od asimetrične enkripcije. Pošiljatelj mora razmijeniti ključ potreban za dešifriranje šifriranih podataka primatelju prije nego što primatelj može dešifrirati tekst. Sigurno je distribuirati i sigurno upravljati brojem tipki. Iz tog razloga, većina kriptografskih procesa koriste simetrične algoritme za šifriranje podataka, međutim, oni koriste asimetrične algoritme za razmjenu ključa.

Alberti Cipher – odakle je sve počelo

Alberti Cipher bio je jedan od izvornih polialfabetskih šifra. Alberti Cipher prvi je razvio Leon Battista Alberti, prvi pravi primjer napredne polialfabetičke supstitucije koristeći miješane abecede i promjenjivo razdoblje.

Izvorni uređaj zvan “Formula” sastojao se od dva koncentrična diska koji su bili pričvršćeni putem središnjeg klina i rotirani neovisno.

Asimetrična kriptografija

Asimetrična kriptografija je često naziva kriptografijom “javnog ključa”. U tom se procesu koriste dvije različite tipke. No, ključevi su matematički povezani međusobno. Jedan se naziva javnost a drugi kao privatna. Javni ključ može koristiti bilo tko. Privatni je tajna.

Razmišljajte o sljedećem scenariju. Alice je zamolila Boba da joj preko maila pošalje otvoreni katanac. Bob zadržava vlastitu kopiju svog ključa. Alice prima bravu i koristi je da osigura kutiju koja sadrži poruku, a zatim zaključani okvir pošalje Bobu. Bob sada može koristiti svoj ključ za otključavanje kutije i pročitajte sve podatke Alice je spremila unutra. Ako Bob želi poslati poruku natrag Alice, morat će zamoliti Alice da mu pošalje otključan katanac i slijediti postupak koji je slijedio Alice kad mu je poslala svoju poruku.

Najviše Široko upotrebljavan oblik algoritma asimetrične kriptografije je RSA. To je zato što privatni ili javni ključ mogu šifrirati podatke. Uređaj za dešifriranje mora imati suprotni ključ. Ova značajka pomaže jamče povjerljivost, autentičnost, integritet, kao i neponovljivost za elektroničku komunikaciju kao i podatke u mirovanju. To se provodi putem korištenje digitalnog potpisa.

Najveća korist koja dolazi od korištenja asimetričnog sustava ključeva je ta što nitko ne mora slati svoj ključ jedni drugima. To onemogućuje da netko presreće ključ i kopira ga dok je u prijevozu.

Ako je u najgorem scenariju Bob izgubio ključ ili ga je kopirao, jedini podaci koji bi bili ugroženi bili bi podaci koje je Alice poslala Bobu koristeći svoj katanac. Međutim, poruke koje je Alice slala drugim ljudima bi ostati tajna jer bi Alice pružale različite brave koje bi koristile u komunikaciji s njima.

Šifriranje podataka u programu Transit Versus Šifriranje podataka u mirovanju

podaci u mirovanju vs podaci u tranzitnoj enkripcijiZaštita podataka spada u dvije osnovne vrste enkripcije. Postoje podaci koji su u miru, a postoje podaci koji su u tranzitu. Ako netko hakira vaš tvrdi disk ili vašu bazu podataka, šifriranje čini te podatke nemoguće čitati.

Ako su vaši podaci u tranzitu, to jest ako šaljete e-poštu, komunicirate između preglednika ili šaljete podatke u oblak, a ti podaci presreću se, enkripcija ga čini nečitljivim.

Evo nekoliko načina za postizanje šifriranja podataka:

  1. Potpuno šifriranje diska: Ovo je najčešći način zaštite podataka u mirovanju na tvrdom disku vašeg računala. Datoteke koje se spremaju na vaš disk automatski se kriptiraju. Šifriranje mape i enkripcija volumena intermedijarne su opcije koje pružaju sigurnost bez potrebe za potpunom enkripcijom diska.
  2. Šifriranje datoteke: Enkripcija datoteke šifrira vaše podatke o mirovanju u datoteci prema datoteci. To znači da se datoteke ne mogu razumjeti ili pročitati ako ih se presreću. To nije automatski postupak, ali nešto se mora učiniti za svaku datoteku. Ono što je sjajno u šifriranju datoteka jest da podaci ostaju šifrirani čak i nakon što napuste mjesto svog izvora.
  3. Šifrirani poslužitelji e-pošte: Sigurna višenamjenska proširenja internetske pošte oblik je šifriranja javnih ključeva koji omogućava jednostavnim poslužiteljima protokola za prijenos e-pošte prednost što mogu primati i slati šifrirane poruke za razliku od jednostavnog slanja jednostavnih tekstualnih poruka.
  4. Šifriranje od početka do kraja: To skriva sadržaj poruka, dopuštajući samo pošiljateljima i primateljima da ih čitaju. Konačnim šifriranjem rješava se svaka potencijalna ranjivost u komunikacijskom lancu, bilo da je riječ o presretanju poruka tijekom isporuke ili sigurnosnim slabostima na strani pošiljatelja ili primatelja. Glavne platforme, uključujući Facebook i iMessage, koriste enkripciju od početka do kraja.
  5. Pred-šifriranje podataka sinkroniziranih s oblakom: Softver ove vrste unaprijed kriptira podatke prije dolaska u oblak. To znači da nitko tko hakira oblak ne može ga pročitati. Važno je napomenuti da datoteke pohranjene na lokalnom stroju softver ne šifriraju te su još uvijek ranjive.

Algoritmi šifriranja podataka

  1. Podaci-šifriranje-vektorStandard napredne enkripcije najpopularniji je oblik algoritma za šifriranje podataka. Dizajnirana od strane američke vlade, nudi 128, 192, kao i 256 bitni algoritam. 192-bitni i 256-bitni algoritmi koriste se u okolnostima koje zahtijevaju ekstremnu zaštitu.
  2. IDEA – Međunarodni algoritam šifriranja podataka je algoritam za enkripciju blok šifriranja koji koristi 128-bitni ključ. Ova šifra ima dugu stazu da se ne može slomiti.
  3. RSA je algoritam koji koristi uparene tipke. Ovo je standardno za slanje informacija putem Interneta. U prošlosti je bilo nekih izazova sa razbijanjem algoritma. Međutim, ovi su izazovi otada riješeni.
  4. Blowfish i Twofish su blok šifre. Uobičajeno se koriste na platformama za e-trgovinu. Njihova najčešća uporaba je zaštita podataka o plaćanju. Oba sustava nude simetričnu enkripciju. Tipke se razlikuju u duljini bita. Twofish je noviji od dva programa. Ima dulje ključeve za enkripciju.

Kako hakeri izazivaju šifriranje

Glavna svrha hakera u izbjegavanju šifriranja je prikupljanje vaših privatnih i osjetljivih podataka. Oni znaju da su vaše privatne i osjetljive informacije vrijedan a može biti prodati drugima koji će te podatke iskoristiti za svoju dobrobit i na vašu štetu.

Za uporabu najosnovnije metode koju će hakeri danas koristiti za napad na šifriranje sirova snaga. Napad na grube sile je onaj gdje se koriste nasumični ključevi sve dok se ne nađe desni ključ. Ovo naglašava važnost snažnog ključa. Što je ključ dulji, to je manja mogućnost da će haker biti uspješan u svom napadu. Kako se povećava veličina ključa, povećava se i broj resursa koje će haker morati izvršiti u svom računanju.

Druga metoda lomljenja šifri je napadi bočnih kanala. Električni krugovi po prirodi propuštaju. Oni stvaraju emisije kao nusprodukte, olakšavajući napadaču koji nema pristup krugu da shvati kako krug radi i na osnovu toga izvode podatke koji se obrađuju. Dva izvora vrijednih informacija koje će haker koristiti jesu toplina i elektromagnetizam.

Međutim, kako je izjavio Kevin Mitnick, američki savjetnik za računalnu sigurnost, autor i haker:

Tvrtke troše milione dolara na zaštitne zidove, šifriranje i sigurne uređaje za pristup, a novac se troši jer nijedna od tih mjera ne odnosi se na najslabiju vezu u sigurnosnom lancu – ljude koji upravljaju, upravljaju i vode računare za računalne sustave koji sadrže zaštićene podatke.

Poanta je u tome što ste odgovorni za sigurnost svojih podataka. Ako ne odvojite vrijeme za saznajte više o mogućnostima šifriranja koji su dostupni za vaše podatke ili saznajte o prednostima upotrebe najboljeg VPN-a za vaše okolnosti, ugrožavate privatnost, socijalnu budućnost i financijsku budućnost..

Povijest šifriranja

Privatnost brine čovječanstvo od početka. Različita društva širom svijeta razvila su jedinstvene načine sprečavanja pada njihovih osobnih podataka u pogrešne ruke.

Scytale

scytale enkripcijaPovijest šifriranja počinje oko 700. godine prije Krista. Spartanska vojska koristila scytale za slanje osjetljivih informacija tijekom razdoblja bitke. Pošiljatelj i primatelj imali su drvenu šipku iste dužine i istog promjera. Da bi šifrirao poruku, pošiljatelj bi uzeo komad kože i čvrsto ga omotao oko svoje drvene šipke. Na štap bi napisali poruku, odmotali je i poslali primatelju. Primalac je mogao dešifrirati poruku tek nakon što je omotao komad kože oko svoje košulje.

Alberti Cipher

Alberti CipherLeon Batista Alberti izumio je 1467. poli-abecedni zamjenski šifer. Ova šifra revolucionarizirano šifriranje. Šifra je imala dva metalna diska koji su se vrtili na istoj osi. Sadržao je mješavinu alfabeta i varijabilnih rotacija.

Jeffersonovo kolo

Jeffersonovo koloPrvi put predstavljen 1797. godine i sastojao se od 26 cilindričnih drvenih komada sa željeznim vretenom, Jefferson kotač je na rubovima svakog kotača nasumičnim redoslijedom imao slova abecede. Okretanje kotača značilo bi nespretne i neshvatljive riječi. Kad bi osoba primila Jeffersonovo kolo, napisala bi šifriranu poruku na kolu. Potom bi tražili drugu liniju slova koja je imala smisla. Američki vojski između 1923. i 1942. Godine još jednom je upotrijebio ovaj oblik šifriranja.

Stroj Enigma

Stroj EnigmaPojavivši se 1943. godine, Enigma stroj bio je niz elektromehaničkih rotorskih šifri koje je koristila nacistička vojska. U to je vrijeme bilo smatra se neraskidivim. Nacisti bi mijenjali šifru svakodnevno. Sve dok Alan Turing i njegov tim nisu uspjeli iskoristiti slabost stroja, Enigma je nacistima dala neviđenu prednost.

ASE i Captcha

ASE i CaptchaGodina 1997. dovela je do izuma dvije revolucije u kriptiranju i sigurnosti. Nacionalni institut za standarde i tehnologije razvio je napredni standard šifriranja. Kao što je ranije spomenuto u ovom vodiču, ova se 128-bitna enkripcija i danas koristi. Uređaju koji bi mogao svake sekunde provjeriti milijardu milijardi AES-ovih ključeva trebalo bi 174,449,211,009,120,166,087,753,728 godina da probije ovo šifriranje.

1997. godina je ujedno i godina kad je Captcha prvi put predstavljena. Nasumično generirana slika teksta koja može čitaju samo ljudi pojavio se na ekranu. Valovitost i jedinstvene osobine teksta čine ga nemoguće za čitanje elektroničkih uređaja. Da bi stekao pristup web mjestu, ljudski korisnik mora unijeti niz slova ili brojeva koji su prikazani ispred njih.

1997. godina je ujedno i godina kad je Captcha prvi put predstavljena. Na ekranu se pojavila nasumično generirana slika teksta koju mogu čitati samo ljudi. Valovitost i jedinstvene značajke teksta onemogućavaju čitanje elektroničkih uređaja. Da bi stekao pristup web mjestu, ljudski korisnik mora unijeti niz slova ili brojeva koji su prikazani ispred njih.

Jasno je vidjeti da se kriptografija i njezine metode razvijaju stotinama godina. Danas se AES pokazao kao jedan od najnaprednijih i najsigurnijih oblika šifriranja koji je svijet ikada vidio.

Vojska i vlada već su dugo na čelu istraživanja enkripcije s ciljem zaštite vojnih tajni. Nije iznenađujuće da su istraživanja u području šifriranja u tijeku.

Kako VPN-ovi šifriraju vaše podatke?

VPN osigurava promet između uređaja koji koristite i VPN poslužitelja. Zbog toga je špijunima i hakerima teško, ako ne i nemoguće, vidjeti vaše podatke dok se prenose. VPN je a privatna mreža.

VPN koristi tuneliranje. Ovo je postupak koji omogućuje da se vaši podaci privatno i sigurno šalju putem Interneta. Da biste shvatili kako tuneliranje funkcionira, to se morate sjetiti sve informacije koje se prenose putem Interneta razbijene su u male komade koji se nazivaju paketi. Svaki paket ima važne informacije.

Koristite VPN za internetsku zaštitu

Sa VPN tunel vezom, svaki paket podataka koji pošaljete stavi se u drugi podatkovni paket prije nego što se pošalje putem Interneta. To je postupak poznat kao ovijanje. Vanjski paket pruža razinu sigurnosti, sprječavajući tako da njegov sadržaj gleda javnost.

Tuneliranje je samo jedna strana zaštite koju dobivate od VPN-a. VPN šifrira podatke koje šaljete putem Interneta tako da pakete može se pristupiti samo od vašeg klijenta i poslužitelja VPN-a. VPN klijent i poslužitelj povezani su.

Postoji puno sigurnosnih protokola VPN koji se koriste za održavanje podataka u šifriranom obliku. Jedan od najčešćih je IPSec, također poznat kao Sigurnost internetskog protokola. Još jedan je OpenVPN.

Oni štite vaše podatke tako da prvo uzmu svaki inkapsulirani paket podataka i kriptiraju njegov sadržaj pomoću ključa za šifriranje. Šifriranje ključ može raditi samo između VPN poslužitelja i klijenta.

Drugo, koristi se sub-protokol, poznat kao enkapsulacijsko zaglavlje. Ovo zaglavlje za enkapsulaciju sakriće neke informacije o paketu. Dio onoga što je skriveno je vaš identitet. Te dvije ključne osobine, tuneliranje i šifriranje, samo su dio onoga što vaše podatke čini sigurnijim putem VPN-a. Autentične veze su još jedan alat koji je dizajniran da spusti pogled znatiželjnika od vaših privatnih i osobnih podataka.

Prednosti šifriranja

Primarna korist ili svrha šifriranja jest zaštititi povjerljivost i privatnost podataka koja se pohranjuje na računalu ili prenosi putem Interneta ili interne računalne mreže. Šifriranje onemogućuje neovlaštenim pojedincima pristup i korištenje vaših privatnih podataka. Na primjer, tvrtke koje se bave kreditnim karticama zahtijevaju od trgovaca da šifriraju podatke o klijentima i kada se informacije pohranjuju i kada se šalju preko mreža.

enkripcija za zaštitu podataka u oblaku

Pojedinačni potrošači odgovorni su za poduzimanje mjera kako bi zaštitili svoju osobnu privatnost. U 2023. godini bilo je hakirano više od 190 milijuna korisnika pametnih telefona. Apple je 2016. pokazao spremnost za suradnju sa saveznom vladom i kršenje pravila o privatnosti njihovih korisnika. Ovo vam je važno o čemu razmišljate. Vaši osobni podaci, uključujući brojeve socijalnog osiguranja, privatne razgovore s trenutnim porukama, bankarske podatke i osjetljive fotografije, nalaze se na rizik od upotrebe od strane zloglasnih pojedinaca, bilo da su kriminalci ili vladine agencije.

Zašto je šifriranje bitno?

Sjedinjene Države, zajedno s još 13 zemalja, dio su onoga što se naziva 14 očiju. Te zemlje surađuju jedna s drugom u prikupljanju obavještajnih podataka. Iako se ovo može činiti relativno benignim, istina je da ove vlade koriste programe koji im to omogućuju presresti informacije koja se komunicira putem interneta i teksta, stvari koje preuzmete, kao i vaše bankovne podatke. Ono što mislite da je privatno, brzo može postati javno.

Zaslužujete da možete sigurno i privatno slati i prenositi informacije. Mnogi pogrešno vjeruju da ih internetska sigurnost i šifriranje ne bi trebali brinuti jer nemaju što sakriti. Istina je da se informacije koje vam se mogu činiti irelevantnima i beznačajnima kada padnu u krive ruke mogu upotrijebiti za oštetiti vaš ugled, ozlijediti vas financijski i izložiti privatne aspekte svog života svijetu. Zaštiti se od saznanje više o šifriranju a zatim iskoristite softver za šifriranje koji je dizajniran za zaštitu vas i onih do kojih vam je stalo.