Kas yra AES šifravimas? Kaip tai veikia
Kol žmonės turėjo paslapčių, ir tai buvo ilgas laikas, reikėjo juos slėpti nuo kitų. Sveiki atvykę į šifravimo pasaulį.
Šifravimas skaičiavimo pasaulyje yra procesas, kai duomenys yra paimami iš to, kas yra lengvai skaitoma arba lengvai suprantama, ir tada užkoduojama tokiu būdu, kuris gali tik iššifruoti kito asmens ar prietaiso, jei jie turėti tinkamą iššifravimo raktą.
Šifravimas apsaugo duomenis. Šifravimas užima skaitmeninę informaciją, kurią asmuo gali matyti ar skaityti, pavyzdžiui, finansinę informaciją, kliento duomenis ar nuotraukas, ją užšifruoja taip, kad ją žiūrintis asmuo nesugeba išsiaiškinti, ką mato. Tačiau šifravimas yra procesas, kurį galima pakeisti.
Mes galime apie tai galvoti taip, šifravimas yra užraktas. Jei turite tinkamą iššifravimo raktą, galite atrakinti arba perskaityti užšifruotą informaciją. Jei neturite tinkamo iššifravimo rakto, vienintelis būdas pasiekti yra sulaužyti užraktą.
Štai kur svarbu pasirinkti tinkamą šifravimo tipą. Jei jūsų šifravimas yra lygus pigioms spynoms, kurias gaunate vietinėje aparatūros parduotuvėje, ją galima lengvai sugadinti. Tačiau geriausią šifravimą galima palyginti su užraktu ant banko saugyklos. Tai praktiškai nesulaužoma.
Kodėl šifravimas yra toks svarbus??
Privatumas yra labai svarbus mūsų asmeniniam gyvenimui. Duomenų privatumas yra raktas į mūsų saugumą, reputaciją ir ekonominę gerovę. Šifravimas neleidžia kibernetiniams nusikaltėliams prieiti prie jūsų duomenų, nes jūs užrakinate savo namus ir vyriausybės neleidžia patekti į ypatingos svarbos infrastruktūros objektus, siekdami apsaugoti turtą fiziniame pasaulyje. Viso pasaulio vyriausybės teikia pasiūlymus, kaip susilpninti šifravimo galią ir dėl to gali kilti pavojus jūsų saugumui.
Šifravimas apsaugo jus nuo apsipirkimo, bendravimo ir banko. Vis daugiau jūsų gyvenimo vyksta internete. Štai kodėl jums turėtų rūpėti padaryti viską, kas įmanoma, kad pagerintumėte savo duomenų saugumą ir išsaugotumėte privatumą.
Šifravimas yra jūsų kasdienio gyvenimo internete dalis. Tikriausiai to nežinote, tačiau įmonės ir vyriausybinės agentūros naudoja šifravimą, kad apsaugotų jūsų asmeninę informaciją. Tai neleidžia tapatybės vagims apiplėšti jūsų informacijos ir prisijungti prie jūsų banko sąskaitos. Šifravimas neleidžia įsilaužėliams skaityti jūsų el. Laiškų ir asmeninių ryšių.
Kalbėdamas tema Kibernetinė sauga ir šifravimas, buvęs gynybos sekretorius Ešas Carteris aptarė svarbų duomenų saugumo ir stiprios šifravimo vaidmenį nacionaliniame saugume. Tuo metu jis ragino verslininkus ir novatorius atlikti vaidmenį gerinant kibernetinį saugumą. Vėliau jis buvo cituojamas sakydamas: „Šifravimas yra būtina duomenų saugumo dalis, o stiprus šifravimas yra geras dalykas“.
Kaip veikia šifravimas?
Jūs pradedate nuo nešifruoti duomenys. Šie duomenys dažnai vadinami paprastas tekstas. Tai dar vienas būdas pasakyti skaitomą, neužšifruotą tekstą.
Tada tas tekstas yra užšifruojamas naudojant algoritmą ir šifravimo raktą. Galutinis rezultatas yra šifruoto teksto karta. Šį tekstą galima suprasti tik tada, jei jis iššifruojamas naudojant atitinkamą raktą.
Dešifravimas yra atvirkštinis šifravimo būdas. Panašiai, kaip užraktas yra atblokavimo atvirkštinė dalis. Kai kažkas iššifruojamas, tie patys žingsniai yra šifruojami, tik Atvirkštinė tvarka. Populiariausios šifravimo algoritmų formos skirstomos į dvi kategorijas:
- Simetriškas
- Asimetriškas
Simetriniai raktų šifrai
Simetrinis rakto šifras dažnai vadinamas a „Slaptas raktas“. Jis naudos vieną raktą, kurį turi bendrinti su bet kokiu įrenginiu, norinčiu iššifruoti užšifruotus duomenis. Populiariausias simetrinio rakto šifras yra išplėstinis šifravimo standartas. Šis raktas buvo pirmiausia sukurta siekiant apsaugoti vyriausybės informaciją.
Simetrišką rakto šifrą galima palyginti su asmeniu, kuris turi tik vieną savo namo raktą ir užrakina duris išeidamas. Vienintelis būdas, kuriuo kas nors gali atrakinti duris, neišdaužęs spynos, yra tas, jei namo savininkas atiduoda jiems savo raktą arba tapačią jų rakto kopiją..
Simetrinis rakto šifravimas yra daug greičiau nei asimetrinis šifravimas. Siuntėjas turi pasikeisti raktą, reikalingą iššifruotiems duomenims iššifruoti gavėjui, kad gavėjas galėtų iššifruoti tekstą. Būtina saugiai paskirstyti ir saugiai valdyti daugybę raktų. Dėl šios priežasties dauguma kriptografinių procesų naudoti simetrinius algoritmus šifruoti duomenis, tačiau keisdamiesi raktu, jie naudoja asimetrinius algoritmus.
Alberti šifras – kur viskas prasidėjo
„Alberti“ šifras buvo vienas iš originalių polialfabetinių šifrų. Pirmą kartą sukurtas Leon Battista Alberti, „Alberti Cifher“ buvo pirmasis tikras pažengusio polialifabetinio pakeitimo, naudojant mišrias abėcėles ir kintamąjį periodą, pavyzdys..
Originalus prietaisas, vadinamas „Formula“, buvo sudarytas iš du koncentriniai diskai kurios buvo pritvirtintos per centrinį kaištį ir pasuktos nepriklausomai.
Asimetrinė kriptografija
Asimetrinė kriptografija yra dažnai vadinama „viešojo rakto“ kriptografija. Šiame procese naudojami du skirtingi raktai. Tačiau raktai yra susieti vienas su kitu matematiškai. Vienas iš jų yra vadinamas viešai o kita kaip privatus. Viešuoju raktu gali naudotis bet kas. Privatus yra paslaptis.
Pagalvokite apie tai taip: Alisa paprašė Bobo atsiųsti jai atvirą spyną paštu. Bobas saugo savo rakto kopiją. Alisa gauna spyną ir naudoja ją, kad apsaugotų dėžutę, kurioje yra pranešimas, ir tada siunčia užraktą dėžę Bobui. Dabar Bobas gali naudoti savo raktą, kad atrakintų dėžę ir skaityti bet kokią informaciją Alisa saugojo viduje. Jei Bobas nori nusiųsti pranešimą Alisai, jis turėtų paprašyti Alisos atsiųsti jam atrakintą spyną ir sekti procesą, kurio Alisa laikėsi, kai ji atsiuntė jam savo pranešimą.
Labiausiai plačiai naudojamas asimetrinio kriptografijos algoritmo forma yra RSA. Taip yra todėl, kad privatusis arba viešasis raktai gali užšifruoti informaciją. Dešifravimo įrenginyje turi būti priešingas raktas. Ši funkcija padeda garantuojame konfidencialumą, autentiškumą, vientisumą, taip pat nekartojamumas elektroninių ryšių, taip pat duomenų ramybės metu. Tai atliekama per skaitmeninių parašų naudojimas.
Didžiausias asimetrinės raktų sistemos pranašumas yra tas, kad niekam nereikia siųsti savo rakto vieni kitiems. Dėl to neįmanoma perimti rakto ir nukopijuoti jo vykstant.
Jei blogiausiu atveju Bobas pametė raktą ar būtų nukopijavęs raktą, vienintelė sugadinta informacija būtų ta informacija, kurią Alisa pasiuntė Bobui naudodama savo spyną. Tačiau žinutės, kurias Alisa siųsdavo kitiems žmonėms, būtų likti paslaptyje nes jie suteiktų skirtingas spynas, kurias Alisa galėtų naudoti bendraudama su jais.
Duomenų šifravimas tranzitu, palyginti su duomenų šifravimu ramybėje
Duomenų apsauga patenka į du pagrindinius šifravimo tipus. Yra duomenų, kurie yra ramybėje, ir yra duomenų, kurie yra tranzitu. Jei kas nors nulaužė jūsų standųjį diską ar jūsų duomenų bazę, šifravimas tuos duomenis sukuria neįmanoma perskaityti.
Jei jūsų duomenys yra perduodami, tai yra, jei siunčiate el. Laišką, bendraujate tarp naršyklių ar siunčiate informaciją į debesį, ir tie duomenys yra sulaikomi, šifravimas daro jį neįskaitomą.
Toliau pateikiami keli duomenų šifravimo būdai:
- Visas disko šifravimas: Tai yra labiausiai paplitęs būdas apsaugoti ramybės būsenoje esančią informaciją jūsų kompiuterio kietajame diske. Failai, išsaugoti jūsų diske, yra šifruojami automatiškai. Aplanko šifravimas ir tūrio šifravimas yra tarpinės parinktys, užtikrinančios saugumą nereikalaujant visiško disko šifravimo.
- Failų šifravimas: Failų šifravimas užšifruoja jūsų ramybės būsenos duomenis pagal bylą. Tai reiškia, kad failai negali būti suprantami ar skaitomi, jei jie yra perimti. Tai nėra automatinis procesas, tačiau tai reikia atlikti su kiekvienu failu. Failų šifravimas yra puikus tai, kad duomenys lieka užšifruoti net ir tada, kai jie palieka savo kilmės vietą.
- Šifruoti el. Pašto serveriai: Saugūs daugiafunkciniai interneto pašto plėtiniai yra viešojo rakto šifravimo forma, leidžianti paprastam pašto perdavimo protokolo el. Pašto serveriui pranašumą, nes jie gali priimti ir siųsti užšifruotus pranešimus, o ne tiesiog siųsti paprastus tekstinius pranešimus..
- Galinis šifravimas: Tai slepia pranešimų turinį, tik leidžia siuntėjams ir gavėjams jį skaityti. Taikant šifravimą „nuo galo iki galo“, pašalinamas bet koks galimas ryšių grandinės pažeidžiamumas, nesvarbu, ar tai užkertant kelią pranešimams, kol jie perduodami, ar saugos trūkumų, susijusių su siuntėjo ar gavėjo puse. Pagrindinės platformos, įskaitant „Facebook“ ir „iMessage“, naudoja šifravimą iš vieno galo į kitą.
- Išankstinis duomenų, sinchronizuotų su „Cloud“, šifravimas: Tokio pobūdžio programinė įranga iš anksto užšifruoja duomenis prieš jiems patenkant į debesį. Tai reiškia, kad kiekvienas, kuris nulaužia debesį, negali jo skaityti. Svarbu pažymėti, kad vietiniame kompiuteryje saugomi failai nėra užšifruoti programinės įrangos ir vis tiek yra pažeidžiami.
Duomenų šifravimo algoritmai
- Išplėstinis šifravimo standartas yra populiariausia duomenų šifravimo algoritmo forma. Suprojektuotas JAV vyriausybės, jis siūlo 128, 192, taip pat 256 bitų algoritmą. 192 bitų ir 256 bitų algoritmai naudojami tais atvejais, kai reikalinga ypatinga apsauga.
- IDEA – tarptautinis duomenų šifravimo algoritmas yra bloko šifravimo šifravimo algoritmas, kuris naudoja 128 bitų raktą. Šis šifras jau seniai yra nepažeistas.
- RSA yra algoritmas, kuriame naudojami suporuoti raktai. Tai yra standartas informacijos siuntimui internetu. Anksčiau buvo keletas iššūkių, kai algoritmas nutrūko. Tačiau nuo to laiko šie iššūkiai buvo išspręsti.
- Blowfish ir Twofish yra pagrindiniai šifrai. Jie dažniausiai naudojami elektroninės komercijos platformose. Dažniausiai jie naudojami apsaugoti informaciją apie mokėjimus. Abi sistemos siūlo simetrišką šifravimą. Klavišų ilgiai skiriasi. „Twofish“ yra naujesnė iš dviejų programų. Jis turi ilgesnius šifravimo raktus.
Kaip piratai meta iššifravimą
Pagrindinis hakerio tikslas išvengti šifravimo yra gauti jūsų asmeninę ir neskelbtiną informaciją. Jie žino, kad jūsų asmeninė ir neskelbtina informacija yra vertinga ir gali būti pardavė kitiems kas naudos tą informaciją savo gerovei ir jūsų nekenkimui.
Šiandien pagrindinis įsilaužėlių metodas bus naudojamas šifruoti brutali jėga. Brutalios jėgos išpuolis yra atsitiktinis raktas, kol randamas tinkamas raktas. Tai pabrėžia svarba turėti stiprų raktą. Kuo ilgesnis raktas, tuo mažesnė tikimybė, kad įsilaužėliui pavyks sėkmingai atakuoti. Didėjant rakto dydžiui, didėja ir išteklių, kuriuos įsilaužėliui reikės skaičiuoti, skaičius.
Kitas šifrų sulaužymo būdas yra šoninių kanalų išpuoliai. Elektros grandinės iš prigimties yra nesandarios. Jie sukuria išmetamus teršalus kaip šalutinius produktus, todėl užpuolikui, neturinčiam prieigos prie grandinės, būtų lengviau suprasti, kaip grandinė veikia, ir remiantis tuo išskaičiuoti duomenis, kurie yra tvarkomi. Du vertingos informacijos šaltiniai, kuriuos įsilaužėlis naudos šiluma ir elektromagnetizmas.
Tačiau, kaip teigė Kevinas Mitnickas, amerikiečių kompiuterių saugumo konsultantas, autorius ir įsilaužėlis:
Įmonės išleidžia milijonus dolerių ugniasienėms, šifravimui ir saugios prieigos įrenginiams, o tai yra švaistomi pinigai, nes nė viena iš šių priemonių netaikoma silpniausiai saugos grandinės grandžiai – žmonėms, kurie administruoja, valdo ir apskaito kompiuterių sistemas, kuriose yra saugoma informacija.
Esmė ta, kad jūs esate atsakingi už savo informacijos saugumą. Jei neatimsite laiko Sužinokite apie šifravimo galimybes kurie yra prieinami jūsų informacijai arba sužinokite apie geriausio VPN naudojimo pranašumus atsižvelgiant į jūsų aplinkybes, jūs rizikuojate savo privatumu, savo socialine ir finansine ateitimi..
Šifravimo istorija
Privatumas nuo pat pradžių žmonijai rūpėjo. Įvairios viso pasaulio visuomenės sukūrė unikalius būdus, kaip išvengti asmeninės informacijos patekimo į netinkamas rankas.
Scytale
Šifravimo istorija prasideda maždaug 700 m. Prieš Kristų. Spartos kariuomenė naudojo scytale siųsti slaptą informaciją mūšio metu. Siuntėjas ir gavėjas turėjo po vienodo ilgio ir tokio paties skersmens medinę lazdelę. Norėdami užšifruoti pranešimą, siuntėjas paimtų odos gabalėlį ir sandariai apvyniotų jį aplink savo medinę lazdelę. Jie užrašytų žinutę ant lazdelės, išvyniotų ją ir nusiųstų gavėjui. Gavėjas galėjo iššifruoti pranešimą tik apvyniojęs odos gabalėlį aplink savo šukutę.
Alberti Šiferis
1467 m. Leonas Batista Alberti išrado daugiaabetinį pakaitalo šifrą. Ši šifra revoliucinis šifravimas. Šifras turėjo du metalinius diskus, kurie sukasi ta pačia ašimi. Jame buvo abėcėlės ir kintamų sukimų mišinys.
Džefersono ratas
Pirmą kartą pristatytas 1797 m. Ir susidedantis iš 26 cilindrinių medinių gabalų su geležine veržle, Jeffersono ratu abėcėlės raidės buvo užrašytos kiekvieno rato kraštuose atsitiktine tvarka. Pasukdami ratus, jie sušnypštė ir iššifruos žodžius. Kai asmuo gaus „Jefferson“ ratą, jis ant rato ištaria užkoduotą žinutę. Tada jie ieškotų kitokios raidžių eilutės, kuri būtų prasminga. Šią šifravimo formą dar kartą panaudojo JAV armija 1923–1942 m.
„The Enigma Machine“
Debiutavęs 1943 m., „Enigma“ mašina buvo serija elektromechaninių rotorių šifrų, kuriuos naudojo nacių kariuomenė. Tuo metu taip buvo laikomi nesulaužomais. Nacistai šifrą keis kasdien. Kol Alanas Turingas ir jo komanda nesugebėjo išnaudoti mašinos silpnybės, Enigma naciams suteikė precedento neturintį pranašumą..
ASE ir „Captcha“
1997 m. Buvo išrastos dvi šifravimo ir saugumo revoliucijos. Nacionalinis standartų ir technologijų institutas sukūrė išplėstinį šifravimo standartą. Kaip aptarta anksčiau šiame vadove, šis 128 bitų šifravimas vis dar naudojamas ir šiandien. Įrenginiui, kuris kas sekundę galėtų patikrinti milijardą milijardų AES raktų, reikės 174,449,211,009,120,166,087,753,728 metų, kad nulaužtų šį šifravimą.
1997 metai taip pat buvo pirmą kartą pristatyti „Captcha“. Atsitiktinai sugeneruotas teksto vaizdas, kuris gali gali skaityti tik žmonės pasirodė ekrane. Dėl bangos ir unikalių teksto bruožų tai daroma neįmanoma elektroninių prietaisų nuskaityti. Norėdami patekti į svetainę, vartotojas žmogus turi įvesti raidžių ar skaičių serijas, rodomas priešais juos.
1997 metai taip pat buvo pirmą kartą pristatyti „Captcha“. Ekrane pasirodė atsitiktinai sugeneruotas teksto vaizdas, kurį gali skaityti tik žmonės. Dėl teksto banalumo ir unikalių savybių elektroniniai prietaisai negali skaityti. Norėdami patekti į svetainę, vartotojas žmogus turi įvesti raidžių ar skaičių serijas, rodomas priešais juos.
Aišku matyti, kad kriptografija ir jos metodai vystėsi šimtus metų. Šiandien AES pasirodė esanti viena pažangiausių ir saugiausių šifravimo formų, kokią bet kada yra matęs pasaulis.
Kariuomenė ir vyriausybė ilgą laiką buvo šifravimo tyrimų priešakyje siekiant apsaugoti karines paslaptis. Nenuostabu, kad vyksta tyrimai šifravimo srityje.
Kaip VPT užšifruoja jūsų informaciją?
VPN apsaugo srautą tarp jūsų naudojamo įrenginio ir VPN serverio. Dėl to šnipams ir įsilaužėliams tampa sunku, jei net neįmanoma, pamatyti jūsų duomenis, kol jie perduodami. VPN yra privatus tinklas.
VPN naudoja tunelizavimą. Tai procesas, kuris leidžia jūsų duomenis asmeniškai ir saugiai siųsti internetu. Norėdami suprasti, kaip veikia tunelių klojimas, turite tai atsiminti visa informacija, kuri perduodama internetu, yra suskaidyta į mažus gabalėlius, vadinamus paketais. Kiekvienas paketas turi svarbią informaciją.
Naudojant VPN tunelio ryšį, kiekvienas jūsų išsiųstas duomenų paketas yra perkeltas į kitą duomenų paketą, prieš jį perduodant internetu. Tai procesas, žinomas kaip inkapsuliacija. Išorinis paketas suteikia saugumo lygį ir neleidžia visuomenei žiūrėti į jo turinį.
Tuneliai yra tik vienas aspektas apsaugos, kurią gaunate iš VPN. VPT užšifruoja duomenis, kuriuos siunčiate internetu, kad paketai būtų galima tik prieiti jūsų VPN klientas ir serveris. VPT klientas ir serveris yra sujungti.
Yra daug VPN saugos protokolų, kurie naudojami jūsų duomenims užšifruoti. Vienas iš labiausiai paplitusių yra „IPSec“, dar žinomas kaip Interneto protokolo sauga. Kitas yra „OpenVPN“.
Jie apsaugo jūsų duomenis, pirmiausia paėmę kiekvieną įdėtą duomenų paketą ir užšifruodami jo turinį naudodami šifravimo raktą. Šifravimo raktas gali veikti tik tarp VPN serverio ir kliento.
Antra, naudojamas papildomas protokolas, žinomas kaip kapsulės antraštė. Šioje kapsuliavimo antraštėje bus paslėpta dalis informacijos apie paketą. Dalis to, kas paslėpta, yra jūsų tapatybė. Šios dvi pagrindinės savybės, tuneliu ir šifravimas, yra tik dalis to, kas daro jūsų duomenis saugesnius naudojant VPN. Autentifikuotos jungtys yra dar viena priemonė, skirta smalsiems akims atskirti nuo jūsų asmeninės ir asmeninės informacijos.
Šifravimo pranašumai
Pagrindinis šifravimo pranašumas arba tikslas yra saugoti konfidencialumą ir duomenų privatumas tai yra saugoma kompiuteryje arba perduodama internetu ar vidiniu kompiuterių tinklu. Šifravimas neleidžia pašaliniams asmenims pasiekti ir naudoti jūsų asmeninius duomenis. Pavyzdžiui, kreditinių kortelių įmonės reikalauja, kad prekybininkai užšifruotų savo klientų duomenis ir tada, kai informacija saugoma, ir kai ji siunčiama tinklais..
Individualūs vartotojai yra atsakingi už tai, kad apsaugotų savo asmeninį privatumą. 2023 m. Buvo nulaužta daugiau nei 190 milijonų išmaniųjų telefonų vartotojų. 2016 m. „Apple“ parodė norą bendradarbiauti su federaline vyriausybe ir pažeisti jų vartotojų privatumo politiką. Apie tai svarbu galvoti. Jūsų asmeninė informacija, įskaitant socialinio draudimo numerius, asmeninių momentinių pranešimų pokalbiai, banko informacija ir neskelbtinos nuotraukos, yra rizika būti panaudotam neturtingi asmenys, nesvarbu, ar jie nusikaltėliai, ar vyriausybinės agentūros.
Kodėl šifravimas yra svarbus?
JAV kartu su 13 kitų šalių yra dalis to, kas vadinama 14 akių. Šios šalys bendradarbiauja tarpusavyje rinkdamos žvalgybos duomenis. Nors tai gali atrodyti gana geranoriškai, tiesa ta, kad šios vyriausybės naudoja programas, kurios joms leidžia perimti informaciją tai yra bendraujama internetu ir per tekstą, atsisiųsti dalykai, taip pat jūsų bankininkystės informacija. Tai, kas, jūsų manymu, yra privati, greitai gali tapti vieša.
Jūs nusipelnėte galimybės saugiai ir privačiai siųsti ir perduoti informaciją. Daugelis klaidingai mano, kad saugumas internete ir šifravimas neturėtų jų jaudinti, nes jie neturi ko slėpti. Tiesa ta, kad informacija, kuri jums gali pasirodyti nesvarbi ir nesvarbi, kai ji patenka į netinkamas rankas, gali būti naudojama pakenkti savo reputacijai, pakenkti jums finansiškai ir atskleisti pasauliui asmeninius jūsų gyvenimo aspektus. Apsaugokite save daugiau sužinoti apie šifravimą ir tada pasinaudokite šifravimo programine įranga, skirta apsaugoti jus ir tuos, kurie jums rūpi.
Gary
28.04.2023 @ 09:17
ynų, yra turėti tą patį raktą. Taip pat ir su simetriniu rakto šifru – reikia turėti tą patį raktą, kad iššifruoti užšifruotus duomenis.
Asimetriškas raktų šifras
Asimetriškas rakto šifras naudoja dvi raktų dalis – viešąjį ir privačiąjį raktus. Viešasis raktas yra prieinamas visiems, o privatus raktas yra saugomas tik vieno asmens. Šis raktų šifras yra daug saugesnis nei simetrinis rakto šifras, nes privatus raktas yra saugomas tik vieno asmens ir neleidžia kitiems prieiti prie užšifruotų duomenų.
Šifravimas yra svarbus mūsų asmeniniam gyvenimui ir duomenų privatumui. Tai apsaugo mus nuo kibernetinių nusikaltėlių ir leidžia mums saugiai naudoti internetą. Svarbu pasirinkti tinkamą šifravimo tipą, kad būtų užtikrintas maksimalus duomenų saugumas.