Какво е AES Шифроване? Как работи

Докато хората са имали тайни и това е дълго време, има нужда да ги крием от другите. Добре дошли в света на криптирането.

Шифроването в света на изчислителните процеси е процес, при който данните се вземат от нещо, което е четено или лесно се разбира и след това се кодира по начин, който може само да бъдат декодирани от друго лице или устройство, ако те притежават правилния ключ за декриптиране.

Шифроването е това, което прави данните защитени. Шифроването отнема цифрова информация, която човек може да вижда или чете, като финансова информация, клиентски данни или фотографии, да я кодира по такъв начин, че човек, който я гледа, не е в състояние да разбере какво вижда. Криптирането обаче е процес, който може да бъде обърнат.

Можем да мислим за това така, криптирането е заключване. Ако имате правилния ключ за декриптиране, можете да отключите или прочетете шифрованата информация. Ако нямате правилния ключ за декриптиране, единственият начин да получите достъп е чрез счупване на ключалката.

Това е където изборът на правилния тип криптиране е важен. Ако криптирането ви е еквивалент на евтин катинар, който получавате в местния хардуерен магазин, то може лесно да се счупи. Най-доброто криптиране обаче е сравнимо с ключалката на банков трезор. На практика е нечуплив.

Защо шифроването е толкова важно?

Поверителността е от съществено значение за личния ни живот. Поверителността на данните е ключова за нашата сигурност, репутация и икономически просперитет. По същия начин, по който заключвате дома си и правителствата предотвратяват достъпа до критична инфраструктура с цел защита на собствеността във физическия свят, криптирането не позволява на киберпрестъпниците да получат достъп до вашите данни. Правителствата по света въвеждат предложения за отслабване на силата на криптирането, което потенциално излага сигурността ви.

Шифроването ви защитава, когато пазарувате, когато комуникирате и когато банкирате. Все повече и повече от живота ви се осъществява онлайн. Ето защо трябва да се притеснявате да направите каквото можете, за да подобрите сигурността на вашите данни и да запазите поверителност.

Шифроването е част от ежедневието ви онлайн. Вероятно не сте наясно с това, но бизнеса и правителствените агенции използват криптиране, за да защитят личната ви информация. Той не позволява на крадците на самоличност да ограбят информацията ви и да влизат в банковата си сметка. Шифроването пречи на хакерите да четат вашите имейли и лични комуникации.

Говорейки по темата за кибер защита и криптиране, бившият министър на отбраната Аш Картър обсъди важната роля за сигурността на данните и силното криптиране в националната сигурност. Тогава той призова предприемачите и иноваторите да играят роля за подобряване на киберсигурността. По-късно той е цитиран, като казва: „Шифроването е необходима част от сигурността на данните и силното криптиране е добро нещо.“

Как работи шифроването?

Започвате с незашифровани данни. Тези данни често се споменават като обикновен текст. Това е друг начин за изказване на четим текст, който не е кодиран.

На следващо място, този текст се криптира с помощта на алгоритъм, плюс ключ за криптиране. Крайният резултат е генериране на шифротекст. Този текст може да бъде разбран само ако е дешифриран с помощта на съответния ключ.

Декриптирането е обратната страна на криптирането. Подобно на това как заключването е обратната страна на отключването. Когато нещо се декриптира, същите стъпки се следват за криптиране, само в обратен ред. Най-популярните форми на алгоритми за криптиране се разделят на две категории:

• симетричен
• несиметричен

Симетрични ключови шифри

Симетричен ключов шифър често се нарича a “Секретен ключ.” Той ще използва един ключ, който трябва да сподели с всяко устройство, което иска да дешифрира криптираните данни. Най-популярният симетричен ключов шифър е Advanced Encryption Standard. Този ключ беше първо предназначен за защита на правителствената информация.

Симетричен ключов шифър може да се сравни с човек, който има само един ключ за къщата си и заключва вратата, когато тръгват. Единственият начин някой да отключи вратата, без да счупи ключалката, е ако собственикът на дома им даде ключа си или идентично копие на ключа си.

Симетричното криптиране на ключовете е много по-бързо от асиметрично криптиране. Изпращачът трябва да размени ключа, необходим за декриптиране на шифрованите данни на получателя, преди получателят да може да дешифрира текста. Необходимо е да се разпространяват сигурно и безопасно управление на редица ключове. Поради тази причина по-голямата част от криптографските процеси използвайте симетрични алгоритми за да криптират данните обаче, те използват асиметрични алгоритми за обмен на ключа.

Алберти Шифър – откъдето всичко започна

Шифърът Алберти беше един от оригиналните полиалфабетни шифри. За първи път разработен от Леон Батиста Алберти, шифърът на Алберти е първият истински пример за напреднало полиалфабетно заместване с използване на смесени азбуки и променлив период.

Оригиналното устройство, наречено „Формула“, се състоеше от два концентрични диска които бяха прикрепени чрез централен щифт и завъртени независимо.

Асиметрична криптография

Асиметричната криптография често е наричана криптография с публичен ключ. В този процес се използват два различни клавиша. Ключовете обаче са свързани помежду си математически. Единият е посочен като обществен а другият като частен. Публичният ключ може да се използва от всеки. Частният е тайна.

Мислете за това като следния сценарий. Алиса помоли Боб да й изпрати отворен катинар по пощата. Боб запазва собственото си копие на ключа. Алиса получава ключалката и я използва, за да осигури кутия, която съдържа съобщение, след което изпраща заключената кутия на Боб. Боб вече може да използва ключа си, за да отключи кутията и четете каквато и да е информация Алис е съхранявала вътре. Ако Боб иска да изпрати съобщение до Алиса, той ще трябва да помоли Алиса да му изпрати отключен катинар и да последва процеса, който Алиса следва, когато тя му изпрати съобщението си.

Повечето широко използван форма на асиметричен криптографски алгоритъм е RSA. Това е така, защото частният ключ или публичният ключ могат да шифрират информацията. Устройството за дешифриране трябва да има обратния ключ. Тази функция помага гарантира конфиденциалност, автентичност, цялостност, както и неповторяемост на електронни комуникации, както и данни в покой. Това става чрез използване на цифрови подписи.

Най-голямото предимство, което идва от използването на асиметрична система от ключове е, че никой не трябва да изпраща ключа си един към друг. Това прави невъзможно някой да прихване ключа и да го копира по време на транзит.

Ако при най-лошия сценарий Боб загуби ключа си или копира ключа си, единствената информация, която би била компрометирана, би била информацията, която Алис изпрати на Боб, използвайки катинара си. Въпреки това, съобщенията, които Алис изпрати на други хора, биха останете в тайна защото те щяха да предоставят различни брави, които Алиса да използва, когато общува с тях.

Шифроване на данни в Transit Versus Шифроване на данни в покой

Защитата на данните попада в два основни типа криптиране. Има данни, които са в покой, и има данни, които са Транзитно. Ако някой хакне вашия твърд диск или вашата база данни, криптирането прави тези данни невъзможно да се чете.

Ако данните ви са в транзит, това е, ако изпращате имейл, комуникирате между браузъри или изпращате информация в облака и тези данни се прихващат, криптирането го прави нечетлив.

Следват някои начини за постигане на криптиране на данните:

1. Пълно кодиране на диска: Това е най-разпространеният начин да защитите информацията в покой на твърдия диск на вашия компютър. Файловете, които са записани на вашия диск, се криптират автоматично. Шифроването на папките и криптирането на обема са междинни опции, които осигуряват сигурност, без да се изисква пълно криптиране на диска.
2. Шифроване на файла: Файловото кодиране криптира данните ви в покой във файл по файл. Това означава, че файловете не могат да бъдат разбрани или прочетени, ако бъдат прихванати. Това не е автоматичен процес, но е нещо, което трябва да се направи за всеки файл. Това, което е чудесно за криптирането на файлове, е, че данните остават кодирани, дори след като напуснат мястото си на произход.
3. Шифровани имейл сървъри: Защитено многофункционално разширение за интернет поща е форма на криптиране с публичен ключ, която позволява на обикновените имейл сървъри за протокол за прехвърляне на поща предимството на възможността да получават и изпращат криптирани съобщения, а не простото изпращане на текстови съобщения.
4. Шифроване от край до край: Това крие съдържанието на съобщенията, като позволява само на изпращачите и получателите да го четат. С криптирането от край до край се преодолява всяка потенциална уязвимост в комуникационната верига, било то прихващане на съобщенията, докато те се доставят или слабости в сигурността от страна на изпращача или получателя. Основните платформи, включително Facebook и iMessage, използват криптиране от край до край.
5. Пред-шифроване на данни, синхронизирани с облака: Софтуер от този вид предварително криптира данните, преди да пристигнат в облака. Това означава, че всеки, който хакне облака, не може да го чете. Важно е да се отбележи, че файловете, които се съхраняват на локална машина, не са кодирани от софтуера и все още са уязвими.

Алгоритми за криптиране на данни

1. Advanced Encryption Standard е най-популярната форма на алгоритъм за криптиране на данни. Създаден от правителството на САЩ, той предлага 128, 192, както и 256 битов алгоритъм. 192 битови и 256 битови алгоритми се използват при обстоятелства, които изискват изключителна защита.
2. IDEA – Международен алгоритъм за криптиране на данни е алгоритъм за криптиране на блокови шифри, който използва 128-битов ключ. Този шифър има дълъг опит, че не е разбит.
3. RSA е алгоритъм, който използва сдвоени ключове. Това е стандарт за изпращане на информация през интернет. В миналото имаше някои предизвикателства с нарушаването на алгоритъма. Тези предизвикателства обаче бяха решени.
4. Blowfish и Twofish са блокови шифри. Те обикновено се използват в платформите за електронна търговия. Най-честата им употреба е защита на платежната информация. И двете системи предлагат симетрично криптиране. Клавишите варират в битова дължина. Twofish е по-новата от двете програми. Той има по-дълги кодове за криптиране.

Как хакерите предизвикват шифроване

Основната цел на хакера за избягване на криптиране е да получи вашата лична и чувствителна информация. Те знаят, че вашата лична и чувствителна информация е ценен и може да бъде продадени на други кой ще използва тази информация за тяхното благополучие и за ваша вреда.

Най-основният метод, който хакерите ще използват за атака на криптиране днес, е да се използва груба сила. Атаката с груба сила е тази, при която се използват произволни клавиши, докато не се намери десният ключ. Това подчертава важността на наличието на силен ключ. Колкото по-дълъг е ключът, толкова по-малка е вероятността хакерът да бъде успешен в атаката си. С увеличаването на размера на ключовете нараства и броят на ресурсите, които хакерът ще трябва да извърши изчисленията си.

Друг метод за счупване на шифри е атаки на странични канали. Електрически вериги по природа текат. Те създават емисии като странични продукти, което улеснява атакуващия, който няма достъп до схемата, да разбере как работи веригата и въз основа на това извежда данните, които се обработват. Двата източника на ценна информация, които хакер ще използва, са топлина и електромагнетизъм.

Както обаче заяви Кевин Митник, американски консултант за компютърна сигурност, автор и хакер:

Компаниите харчат милиони долари за защитни стени, криптиране и устройства за сигурен достъп, а те са загубени, тъй като никоя от тези мерки не адресира най-слабата връзка във веригата за сигурност – хората, които администрират, работят и отчитат компютърни системи, които съдържат защитена информация.

Въпросът е, че вие ​​носите отговорност за сигурността на вашата информация. Ако не отделите време да научете за опциите за криптиране които са достъпни за вашата информация или научете за предимствата на използването на най-добрия VPN за вашите обстоятелства, излагате на риск личната ви информация, социалното си бъдеще и финансовото си бъдеще.

Историята на криптирането

Поверителността е грижа за човечеството от самото начало. Различните общества по света разработиха уникални начини да предотвратят попадането на личната им информация в грешни ръце.

Scytale

Историята на криптирането започва около 700 г. пр.н.е. Спартанските военни използваха scytale за изпращане на чувствителна информация по време на битка. Подателят и получателят имаха дървена пръчка, която беше с еднаква дължина и същия диаметър. За да шифрова съобщението, подателят ще вземе парче кожа и плътно ще го увие около дървената си пръчка. Те щяха да напишат съобщение на пръчката, да го развият и да го изпратят на получателя. Получателят можеше да дешифрира съобщението само след като увие парчето кожа около косата си.

Алберти Шифър

През 1467 г. Леон Батиста Алберти изобретява полибуквения заместващ шифър. Този шифър революционно криптиране. Шифърът имаше два метални диска, които се въртяха на една и съща ос. Той съдържаше смес от азбуки и променливи ротации.

Колелото на Джеферсън

Първо представено през 1797 г. и състоящо се от 26 цилиндрични дървени парчета с желязно вретено, колелото на Джеферсън има букви от азбуката, вписани в краищата на всяко колело в произволен ред. Завъртането на колелата би се превърнало в бъркане и неразбираеми думи. Когато човек получи колелото на Джеферсън, той ще изпише кодираното съобщение на колелото. След това те биха потърсили различен ред букви, който има смисъл. Тази форма на криптиране е използвана за пореден път от американската армия между 1923 и 1942 година.

Машината на Enigma

Дебютирайки през 1943 г., машината Enigma е серия от електромеханични роторни шифри, използвани от нацистките военни. Навремето беше счита се за нечуплив. Нацистите щяха да сменят шифъра си всеки ден. Докато Алън Тюринг и неговият екип не успяха да се възползват от слабостта на машината, Enigma даде нацистите безпрецедентно предимство.

ASE и Captcha

1997 година доведе до изобретяването на две обороти в криптирането и сигурността. Националният институт за стандарти и технологии разработи Разширен стандарт за криптиране. Както бе обсъдено по-рано в това ръководство, това 128-битово криптиране се използва и до днес. Устройство, което ще може да проверява милиард милиарда AES ключове всяка секунда, ще изисква 174,449,211,009,120,166,087,753,728 години, за да пробие това криптиране.

1997 година беше и годината, в която Captcha беше представена за първи път. Случайно генерирано изображение на текст, който може чете се само от хора се появи на екрана. Вълнообразността и уникалните характеристики на текста го правят невъзможно електронните устройства да четат. За да получи достъп до сайт, човек трябва да въведе сериите букви или цифри, които се показват пред тях.

1997 година беше и годината, в която Captcha беше представена за първи път. На екрана се появи произволно генерирано изображение на текст, който може да се чете само от хора. Вълнообразността и уникалните характеристики на текста правят невъзможно електронните устройства да четат. За да получи достъп до сайт, човек трябва да въведе сериите букви или цифри, които се показват пред тях.

Ясно е да се види, че криптографията и нейните методи се развиват от стотици години. Днес AES се оказа една от най-модерните и сигурни форми на криптиране, която света някога е виждал.

Военните и правителството отдавна са начело на изследванията за криптиране с цел защита на военните тайни. Не е изненадващо, че изследванията в областта на криптирането продължават.

Как VPN кодират вашата информация?

VPN защитава трафика между устройството, което използвате, и VPN сървъра. Това затруднява, ако не и невъзможно, шпиони и хакери да видят данните ви, докато се предават. VPN е a частна мрежа.

VPN използва тунелиране. Това е процес, който позволява вашите данни да бъдат изпращани частно и сигурно през Интернет. За да разберете как работи тунелирането, трябва да запомните това цялата информация, която се предава по интернет, е разбита на малки парчета, наречени пакети. Всеки пакет има важна информация.

С VPN тунелна връзка всеки пакет от данни, който изпращате, се поставя вътре в друг пакет данни, преди да бъде предаден през интернет. Това е процес, известен като капсулиране. Външният пакет осигурява ниво на сигурност, предотвратявайки гледането на съдържанието му от обществеността.

Тунелирането е само един аспект от защитата, която получавате от VPN. VPN криптира данните, които изпращате през Интернет, така че пакетите можете да получите достъп само от клиента и сървъра на вашия VPN. Клиентът и сървърът на VPN са свързани помежду си.

Има много протоколи за защита на VPN, които се използват за запазване на вашите данни криптирани. Един от най-разпространените е IPSec, известен също като Сигурност на интернет протокола. Друг е OpenVPN.

Те защитават вашите данни, като първо вземат всеки капсулиран пакет данни и криптират съдържанието му с помощта на ключ за криптиране. Ключът за криптиране може да работи само между сървъра и клиента на VPN.

Второ, се използва подпротокол, известен като капсулова заглавка. Тази заглавна капсулация ще скрие част от информацията за пакета. Част от това, което е скрито, е вашата идентичност. Тези две ключови характеристики, тунелиране и криптиране, са само част от това, което прави вашите данни по-защитени с VPN. Удостоверени връзки са друг инструмент, предназначен да държи любопитни очи далеч от вашата лична и лична информация.

Ползите от шифроването

Основната полза или цел на криптирането е да защита на поверителността и поверителност на данните който се съхранява на компютър или се предава чрез Интернет или вътрешна компютърна мрежа. Шифроването пречи на неоторизирани лица да имат достъп и да използват вашите лични данни. Например компаниите за кредитни карти изискват търговците да криптират данните на своите клиенти както когато информацията се съхранява, така и когато се изпраща по мрежи.

Отделните потребители имат отговорност да предприемат стъпки за защита на личната си поверителност. През 2023 г. бяха хакнати над 190 милиона потребители на смартфони. През 2016 г. Apple прояви готовност да сътрудничи с федералното правителство и да нарушава политиката за поверителност на техните потребители. Това е важно за вас да мислите. Вашата лична информация, включително номера за социално осигуряване, лични разговори с незабавни съобщения, банкова информация и чувствителни снимки, са на риск от употреба от нечестиви лица, независимо дали са престъпници или държавни агенции.

Защо има значение шифроването?

Съединените щати, заедно с 13 други страни, са част от това, за което се говори 14-те очи. Тези държави си сътрудничат помежду си в събирането на разузнавателна информация. Въпреки че това може да изглежда сравнително доброкачествено, истината е, че тези правителства използват програми, които им позволяват прихващайте информацията която се комуникира онлайн и чрез текст, нещата, които изтегляте, както и банковата ви информация. Това, което смятате за частно, може бързо да стане публично достояние.

Заслужавате да можете да изпращате и предавате информация сигурно и поверително. Мнозина погрешно смятат, че онлайн сигурността и криптирането не трябва да ги притесняват, защото нямат какво да крият. Истината е, че информацията, която може да ви се стори нерелевантна и маловажна, когато попадне в грешни ръце, може да бъде използвана за вреди на репутацията ви, наранява ви финансово и излагайте частни аспекти от живота си пред света. Защитете се от да научите повече за криптирането и след това да се възползвате от софтуер за криптиране, създаден да ви предпази и тези, които ви интересуват.