Κυρυπογραφία

Contents

Τι είναι η κρυπτογραφία

Για να δημιουργήσετε ένα πιο ασφαλές σύστημα κωδικοποίησης, οι κρυπτολόγοι επινόησαν την ασύμμετρη κρυπτογραφία, η οποία μερικές φορές είναι γνωστή ως σύστημα “δημόσιου κλειδιού”. Σε αυτήν την περίπτωση, όλοι οι χρήστες έχουν δύο κλειδιά: ένα κοινό και ένα ιδιωτικό. Κατά τη δημιουργία ενός κωδικοποιημένου μηνύματος, ο αποστολέας θα ζητήσει το δημόσιο κλειδί του παραλήπτη για να κωδικοποιήσει το μήνυμα. Με αυτόν τον τρόπο, μόνο το ιδιωτικό κλειδί του παραλήπτη θα το αποκωδικοποιήσει. Με αυτόν τον τρόπο, ακόμη και αν το μήνυμα παρακολούθησε, ένα τρίτο μέρος δεν μπορεί να το αποκωδικοποιήσει.

Κρυπτογράφηση

Η κρυπτογραφία χρησιμοποιεί μαθηματικές τεχνικές για να μετατρέψει τα δεδομένα και να αποτρέψει την ανάγνωση ή την παραβίαση των μη εξουσιοδοτημένων μερών. Αυτό επιτρέπει την ανταλλαγή ασφαλών μηνυμάτων ακόμη και παρουσία αντιπάλων. Η κρυπτογραφία είναι ένα συνεχώς εξελισσόμενο πεδίο που οδηγεί την έρευνα και την καινοτομία. Το πρότυπο κρυπτογράφησης δεδομένων (DES), που δημοσιεύθηκε από το NIST το 1977 ως ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών (FIPS), ήταν πρωτοποριακή για την εποχή του, αλλά θα υπολείπεται πολύ από τα επίπεδα προστασίας που απαιτούνται σήμερα.

Καθώς τα ηλεκτρονικά μας δίκτυα αναπτύσσονται όλο και πιο ανοιχτά και διασυνδεδεμένα, είναι σημαντικό να έχουμε ισχυρά, αξιόπιστα κρυπτογραφικά πρότυπα και κατευθυντήριες γραμμές, αλγόριθμους και μεθόδους κρυπτογράφησης που παρέχουν θεμέλιο για συναλλαγές ηλεκτρονικού εμπορίου, συνομιλίες για κινητές συσκευές και άλλες ανταλλαγές δεδομένων. Η NIST έχει προωθήσει την ανάπτυξη κρυπτογραφικών τεχνικών και τεχνολογίας για 50 χρόνια μέσω μιας ανοικτής διαδικασίας που συγκεντρώνει τη βιομηχανία, την κυβέρνηση και τον ακαδημαϊκό κόσμο για την ανάπτυξη εφαρμόσιμων προσεγγίσεων στην κρυπτογραφική προστασία που επιτρέπει την πρακτική ασφάλεια.

Η δουλειά μας στην κρυπτογραφία έχει εξελιχθεί συνεχώς για να καλύψει τις ανάγκες του μεταβαλλόμενου τοπίου. Σήμερα, οι κρυπτογραφικές λύσεις NIST χρησιμοποιούνται σε εμπορικές εφαρμογές από δισκία και κινητά τηλέφωνα σε ΑΤΜ, για να εξασφαλίσουν το παγκόσμιο ηλεκτρονικό εμπόριο, να προστατεύουν τις ομοσπονδιακές πληροφορίες των ΗΠΑ και ακόμη και στην εξασφάλιση κορυφαίων ομοσπονδιακών δεδομένων. Το NIST κοιτάζει το μέλλον για να βεβαιωθεί ότι έχουμε τα σωστά κρυπτογραφικά εργαλεία έτοιμα, καθώς οι νέες τεχνολογίες μεταφέρονται από την έρευνα σε λειτουργία. Για παράδειγμα, η NIST εργάζεται τώρα σε μια διαδικασία για να αναπτύξει νέα είδη κρυπτογραφίας για να προστατεύσει τα δεδομένα μας όταν η κβαντική πληροφορική γίνεται πραγματικότητα. Στο άλλο άκρο του φάσματος, προωθούμε τη λεγόμενη ελαφριά κρυπτογραφία για να εξισορροπήσουμε τις ανάγκες ασφάλειας για κυκλώματα μικρότερα από ό, τι ονειρευόταν μόλις πριν από λίγα χρόνια.

Εκτός από την τυποποίηση και τη δοκιμή κρυπτογραφικών αλγορίθμων που χρησιμοποιούνται για τη δημιουργία εικονικών κλειδαριών και κλειδιών, το NIST βοηθά επίσης στη χρήση τους. Η επικύρωση των ισχυρών αλγορίθμων και εφαρμογών της NIST δημιουργεί εμπιστοσύνη στην κρυπτογραφία-αυξάνοντας τη χρήση της για την προστασία της ιδιωτικής ζωής και της ευημερίας των ατόμων και των επιχειρήσεων.

Η NIST συνεχίζει να οδηγεί δημόσιες συνεργασίες για την ανάπτυξη της σύγχρονης κρυπτογραφίας, συμπεριλαμβανομένων:

  • Μπλοκ κρυπτογράφων, ποια κρυπτογράφηση δεδομένων σε κομμάτια μεγέθους μπλοκ (και όχι ένα bit κάθε φορά) και είναι χρήσιμα στην κρυπτογράφηση μεγάλων ποσοτήτων δεδομένων.
  • Κρυπτογραφικός αλγόριθμοι κατακερματισμού, που δημιουργούν βραχυπρόθεσμα, ή hashes, από τις πληροφορίες που προστατεύονται. Αυτά τα Digests βρίσκουν χρήση σε πολλές εφαρμογές ασφαλείας, συμπεριλαμβανομένων των ψηφιακών υπογραφών (η ανάπτυξη των οποίων οδηγεί επίσης η NIST).
  • Βασική εγκατάσταση, που απασχολούνται στην κρυπτογραφία του δημόσιου κλειδιού για τη δημιουργία των πλήκτρων προστασίας δεδομένων που χρησιμοποιούνται από τα μέρη επικοινωνίας.
  • Κρυπτογραφία μετά το ποσό, Προορίζεται να είναι ασφαλής έναντι τόσο των κβαντικών όσο και των κλασσικών υπολογιστών και την ανάπτυξη χωρίς δραστικές αλλαγές στα υπάρχοντα πρωτόκολλα επικοινωνίας και δίκτυα.
  • Ελαφριά κρυπτογραφία, που θα μπορούσαν να χρησιμοποιηθούν σε μικρές συσκευές όπως συσκευές Internet of Things (IoT) και άλλες πλατφόρμες περιορισμένου σε πόρους που θα υπερηφανευόταν από τους τρέχοντες κρυπτογραφικούς αλγόριθμους.
  • Κρυπτογραφία ενίσχυσης της ιδιωτικής ζωής, Προορίζεται να επιτρέψει την έρευνα σε ιδιωτικά δεδομένα χωρίς να αποκαλύπτουν πτυχές των δεδομένων που θα μπορούσαν να χρησιμοποιηθούν για τον προσδιορισμό του ιδιοκτήτη του.
  • Ψηφιακές υπογραφές, το οποίο είναι ένα ηλεκτρονικό ανάλογο μιας γραπτής υπογραφής που παρέχει διαβεβαίωση ότι η υπογεγραμμένη υπογραφή που υπογράφηκε και οι πληροφορίες δεν τροποποιήθηκαν μετά την παραγωγή υπογραφής.
  • Τυχαία παραγωγή δυαδικών ψηφίων, που είναι μια συσκευή ή ένας αλγόριθμος που μπορεί να παράγει μια ακολουθία bits που φαίνεται να είναι τόσο στατιστικά ανεξάρτητη όσο και αμερόληπτη.

Η NIST προωθεί επίσης τη χρήση επικυρωμένων κρυπτογραφικών μονάδων και παρέχει ομοσπονδιακές υπηρεσίες με μια μέτρηση ασφαλείας που θα χρησιμοποιηθεί για την προμήθεια εξοπλισμού που περιέχει επικυρωμένο κρυπτογραφικό δομοστοιχείο μέσω άλλων προσπαθειών, όπως: FIPS 140, κρυπτογραφικά προγράμματα και εργαστηριακό πρόγραμμα επικύρωσης κρυπτογραφίας (CMVP) Πρόγραμμα (CAVP) και Εφαρμοσμένη κρυπτογραφία στο Εθνικό Κέντρο Αριστείας (NCCOE) της NIST (NCCOE).

Τι είναι η κρυπτογραφία?

Καθώς ο κόσμος γίνεται όλο και πιο ψηφιακός, η ανάγκη για ασφάλεια έχει γίνει όλο και πιο επιτακτική. Εκεί έρχονται η κρυπτογραφία και οι εφαρμογές της στην ασφάλεια στον κυβερνοχώρο.

Ουσιαστικά, η λέξη αναφέρεται στη μελέτη τεχνικών ασφαλών επικοινωνιών, αλλά η κρυπτογραφία συνδέεται στενά με την κρυπτογράφηση ή την πράξη του συνηθισμένου κειμένου σε αυτό που είναι γνωστό ως ciphertext – και στη συνέχεια ξανά στο συνηθισμένο κείμενο (που ονομάζεται plaintext) όταν φτάνει στο προορισμός. Αρκετές ιστορικές μορφές έχουν πιστωθεί με τη δημιουργία και τη χρήση κρυπτογραφίας μέσα από τους αιώνες, από τον ελληνικό ιστορικό Polybios και τον γαλλικό διπλωμάτη Blaise de Vigenère στον Ρωμαίο αυτοκράτορα Julius Caesar – ο οποίος πιστώνεται με τη χρήση ενός από τους πρώτους σύγχρονους κρυπτογράφους – και τον Άρθουρ Σέρμπιους, ο οποίος δημιούργησε το Enigma κώδικα-σπάσιμο της μηχανής κατά τη διάρκεια του Δύο Παγκοσμίου Πολέμου. Πιθανότατα, κανένας από αυτούς δεν θα αναγνώριζε τους κρυπτογράφους του 21ου αιώνα. Αλλά ακριβώς τι είναι η κρυπτογραφία? Και, πώς λειτουργεί?

  Est-ce que Turbo VPN est sûr

Ορισμός κρυπτογραφίας

Η κρυπτογραφία είναι η τεχνική της παρακράτησης ή κωδικοποίησης δεδομένων, εξασφαλίζοντας ότι μόνο το άτομο που έχει σκοπό να δει τις πληροφορίες – και έχει το κλειδί για να σπάσει τον κώδικα – μπορεί να το διαβάσει. Η λέξη είναι ένα υβρίδιο δύο ελληνικών λέξεων: “kryptós”, που σημαίνει κρυμμένο, και “graphein”, που σημαίνει να γράφετε. Κυριολεκτικά, η λέξη κρυπτογραφία μεταφράζεται σε κρυμμένη γραφή, αλλά στην πραγματικότητα, η πρακτική περιλαμβάνει την ασφαλή μετάδοση πληροφοριών.

Η χρήση της κρυπτογραφίας μπορεί να ανιχνευθεί στους αρχαίους Αιγυπτίους και στη δημιουργική χρήση των ιερογλυφικών. Όμως, η τέχνη της κωδικοποίησης έχει δει μεγάλα βήματα πάνω από τις χιλιετίες και η σύγχρονη κρυπτογραφία συνδυάζει την προηγμένη τεχνολογία των υπολογιστών, τη μηχανική και τα μαθηματικά – σε άλλους κλάδους – για να δημιουργήσουν εξαιρετικά εξελιγμένους και ασφαλείς αλγόριθμους και κρυπτογράφους για την προστασία ευαίσθητων δεδομένων στην ψηφιακή εποχή.

Για παράδειγμα, η κρυπτογραφία χρησιμοποιείται για τη δημιουργία διαφόρων τύπων πρωτοκόλλων κρυπτογράφησης που χρησιμοποιούνται τακτικά για την προστασία των δεδομένων. Αυτά περιλαμβάνουν κρυπτογράφηση 128-bit ή 256-bit, στρώμα ασφαλών υποδοχών (SSL) και ασφάλεια στρώματος μεταφοράς (TLS). Αυτά τα πρωτόκολλα κρυπτογράφησης προστατεύουν όλες τις ψηφιακές πληροφορίες και δεδομένα, από κωδικούς πρόσβασης και μηνύματα ηλεκτρονικού ταχυδρομείου σε συναλλαγές ηλεκτρονικού εμπορίου και τραπεζών.

Υπάρχουν διαφορετικοί κρυπτογραφικοί τύποι, οι οποίοι είναι χρήσιμοι για διαφορετικούς σκοπούς. Για παράδειγμα, το απλούστερο είναι η συμμετρική κρυπτογραφία κλειδιού. Εδώ, τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας ένα μυστικό κλειδί, και στη συνέχεια τόσο το κωδικοποιημένο μήνυμα όσο και το μυστικό κλειδί αποστέλλονται στον παραλήπτη για αποκρυπτογράφηση. Φυσικά, το πρόβλημα εδώ είναι ότι εάν το μήνυμα παρακολούθησε, ο τρίτος μπορεί εύκολα να αποκωδικοποιήσει το μήνυμα και να κλέψει τις πληροφορίες.

Για να δημιουργήσετε ένα πιο ασφαλές σύστημα κωδικοποίησης, οι κρυπτολόγοι επινόησαν την ασύμμετρη κρυπτογραφία, η οποία μερικές φορές είναι γνωστή ως σύστημα “δημόσιου κλειδιού”. Σε αυτήν την περίπτωση, όλοι οι χρήστες έχουν δύο κλειδιά: ένα κοινό και ένα ιδιωτικό. Κατά τη δημιουργία ενός κωδικοποιημένου μηνύματος, ο αποστολέας θα ζητήσει το δημόσιο κλειδί του παραλήπτη για να κωδικοποιήσει το μήνυμα. Με αυτόν τον τρόπο, μόνο το ιδιωτικό κλειδί του παραλήπτη θα το αποκωδικοποιήσει. Με αυτόν τον τρόπο, ακόμη και αν το μήνυμα παρακολούθησε, ένα τρίτο μέρος δεν μπορεί να το αποκωδικοποιήσει.

Γιατί η κρυπτογραφία είναι σημαντική?

Η κρυπτογραφία είναι ένα βασικό εργαλείο στον κυβερνοχώρο. Η χρήση του σημαίνει ότι τα δεδομένα και οι χρήστες έχουν ένα πρόσθετο επίπεδο ασφάλειας που εξασφαλίζει την προστασία της ιδιωτικής ζωής και την εμπιστευτικότητα και βοηθά στη διατήρηση της κλοπής των δεδομένων από τους εγκληματίες στον κυβερνοχώρο. Στην πράξη, η κρυπτογραφία έχει πολλές εφαρμογές:

  • Εμπιστευτικότητα: Μόνο ο προβλεπόμενος παραλήπτης μπορεί να έχει πρόσβαση και να διαβάσει τις πληροφορίες, έτσι οι συνομιλίες και τα δεδομένα παραμένουν ιδιωτικά.
  • Ακεραιότητα των δεδομένων: Η κρυπτογραφία διασφαλίζει ότι τα κωδικοποιημένα δεδομένα δεν μπορούν να τροποποιηθούν ή να παραβιαστούν με τον αποστολέα στον δέκτη χωρίς να αφήνουν ανιχνεύσιμα σημάδια – ένα παράδειγμα αυτού είναι ψηφιακές υπογραφές.
  • Επαλήθευση ταυτότητας: Οι ταυτότητες και οι προορισμοί (ή η προέλευση) επαληθεύονται.
  • Μη αποζημίωση: Οι αποστολείς γίνονται υπεύθυνοι για τα μηνύματά τους, καθώς δεν μπορούν αργότερα να αρνηθούν ότι το μήνυμα μεταδόθηκε-οι υπογραφές και οι υπογραφές και η παρακολούθηση ηλεκτρονικού ταχυδρομείου είναι παραδείγματα αυτού.

Τι είναι η κρυπτογραφία στην ασφάλεια στον κυβερνοχώρο?

Το ενδιαφέρον για τη χρήση της κρυπτογραφίας αυξήθηκε με την ανάπτυξη υπολογιστών και τις συνδέσεις τους σε ένα ανοιχτό δίκτυο. Με την πάροδο του χρόνου, έγινε φανερό ότι υπήρχε ανάγκη να προστατευθεί η πληροφορία από την παρακολούθηση ή τη χειραγώγηση ενώ μεταδίδεται μέσω αυτού του δικτύου. Η IBM ήταν πρώτος πρωτοπόρος σε αυτόν τον τομέα, απελευθερώνοντας την κρυπτογράφηση “Lucifer” στη δεκαετία του 1960 – αυτό τελικά έγινε το πρώτο πρότυπο κρυπτογράφησης δεδομένων (DES).

Καθώς οι ζωές μας γίνονται όλο και πιο ψηφιακές, η ανάγκη για κρυπτογραφία για την εξασφάλιση τεράστιων ποσοτήτων ευαίσθητων πληροφοριών έχει γίνει ακόμα πιο επιτακτική. Τώρα, υπάρχουν πολλοί τρόποι με τους οποίους η κρυπτογραφία είναι ζωτικής σημασίας στον ηλεκτρονικό χώρο. Η κρυπτογράφηση αποτελεί ουσιαστικό μέρος της ύπαρξης σε απευθείας σύνδεση, αφού τόσο ευαίσθητα δεδομένα μεταδίδονται καθημερινά. Ακολουθούν μερικές εφαρμογές πραγματικής ζωής:

  • Χρησιμοποιώντας εικονικά ιδιωτικά δίκτυα (VPNs) ή πρωτόκολλα όπως το SSL για να περιηγηθείτε στο Διαδίκτυο με ασφάλεια και με ασφάλεια.
  • Δημιουργία περιορισμένων ελέγχων πρόσβασης, έτσι ώστε μόνο τα άτομα με τα σωστά δικαιώματα να μπορούν να πραγματοποιούν ορισμένες ενέργειες ή λειτουργίες ή να έχουν πρόσβαση σε συγκεκριμένα πράγματα.
  • Εξασφάλιση διαφορετικών τύπων επικοινωνίας online, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των διαπιστευτηρίων σύνδεσης, ακόμη και των μηνυμάτων κειμένου-όπως και με το WhatsApp ή το σήμα-μέσω κρυπτογράφησης από άκρο σε άκρο.
  • Προστασία χρηστών από διάφορους τύπους κυβερνοεπίστων, όπως επιθέσεις Man-in-the-Middle.
  • Επιτρέποντας στις εταιρείες να πληρούν τις νομικές απαιτήσεις, όπως οι προστασίες δεδομένων που ορίζονται στον κανονισμό γενικής προστασίας δεδομένων (GDPR).
  • Δημιουργία και επαλήθευση των διαπιστευτηρίων σύνδεσης, ειδικά των κωδικών πρόσβασης.
  • Επιτρέποντας την ασφαλή διαχείριση και συναλλαγή κρυπτοσυχνότητας.
  • Επιτρέποντας τις ψηφιακές υπογραφές να υπογράψουν με ασφάλεια τα online έγγραφα και συμβόλαια.
  • Επαλήθευση ταυτότητας κατά τη σύνδεση σε ηλεκτρονικούς λογαριασμούς.

Ποιοι είναι οι τύποι κρυπτογραφίας?

Οι ορισμοί κρυπτογραφίας είναι, κατανοητά, αρκετά ευρύ. Αυτό οφείλεται στο γεγονός ότι ο όρος καλύπτει ένα ευρύ φάσμα διαφορετικών διαδικασιών. Ως εκ τούτου, υπάρχουν πολλοί διαφορετικοί τύποι κρυπτογραφικών αλγορίθμων, ο καθένας προσφέρει διαφορετικά επίπεδα ασφάλειας, ανάλογα με τον τύπο των πληροφοριών που μεταδίδονται. Παρακάτω είναι οι τρεις κύριοι κρυπτογραφικοί τύποι:

  1. Συμμετρική κρυπτογραφία κλειδιού: Αυτή η απλούστερη μορφή κρυπτογραφίας παίρνει το όνομά του από το γεγονός ότι τόσο ο αποστολέας όσο και ο δέκτης μοιράζονται ένα κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση των πληροφοριών. Μερικά παραδείγματα αυτού είναι το πρότυπο κρυπτογράφησης δεδομένων (DES) και το προηγμένο πρότυπο κρυπτογράφησης (AES). Η κύρια δυσκολία εδώ είναι να βρείτε έναν τρόπο να μοιραστείτε με ασφάλεια το κλειδί μεταξύ του αποστολέα και του δέκτη.
  2. Ασύμετρη κρυπτογραφία κλειδιού: Ένας πιο ασφαλής τύπος κρυπτογραφίας, αυτό περιλαμβάνει τόσο τον αποστολέα όσο και τον δέκτη που έχει δύο κλειδιά: ένα κοινό και ένα ιδιωτικό. Κατά τη διάρκεια της διαδικασίας, ο αποστολέας θα χρησιμοποιήσει το δημόσιο κλειδί του δέκτη για να κρυπτογραφήσει το μήνυμα, ενώ ο δέκτης θα χρησιμοποιήσει το ιδιωτικό κλειδί για να το αποκρυπτογραφήσει. Τα δύο κλειδιά είναι διαφορετικά και δεδομένου ότι μόνο ο δέκτης θα έχει το ιδιωτικό κλειδί, θα είναι οι μόνοι που μπορούν να διαβάσουν τις πληροφορίες. Ο αλγόριθμος RSA είναι η πιο δημοφιλής μορφή ασύμμετρης κρυπτογραφίας.
  3. Λειτουργίες κατακερματισμού: Αυτοί είναι τύποι κρυπτογραφικών αλγορίθμων που δεν περιλαμβάνουν τη χρήση των κλειδιών. Αντ ‘αυτού, μια τιμή κατακερματισμού – ένας αριθμός σταθερών μήκους που δρα ως μοναδικό αναγνωριστικό δεδομένων – δημιουργείται με βάση το μήκος των πληροφοριών απλού κειμένου και χρησιμοποιείται για την κρυπτογράφηση των δεδομένων. Αυτό χρησιμοποιείται συνήθως από διάφορα λειτουργικά συστήματα για την προστασία των κωδικών πρόσβασης, για παράδειγμα.
  Mise à jour ipvanish

Από τα παραπάνω, είναι σαφές ότι η κύρια διαφορά στη συμμετρική και ασύμμετρη κρυπτογράφηση στην κρυπτογραφία είναι ότι το πρώτο περιλαμβάνει μόνο ένα κλειδί ενώ το δεύτερο απαιτεί δύο.

Τύποι συμμετρικής κρυπτογραφίας

Η συμμετρική κρυπτογράφηση ονομάζεται μερικές φορές κρυπτογραφία Secret Key, επειδή χρησιμοποιείται ένα κλειδί Secret -Secret για την κρυπτογράφηση και την αποκρυπτογράφηση πληροφοριών. Υπάρχουν διάφορες μορφές αυτού του τύπου κρυπτογραφίας, όπως:

  • Stream Ciphers: Αυτά λειτουργούν σε ένα μόνο byte δεδομένων κάθε φορά και αλλάζουν τακτικά το κλειδί κρυπτογράφησης. Σε αυτή τη διαδικασία, το πλήκτρο μπορεί να είναι παράλληλα με – ή ανεξάρτητα από τη ροή μηνυμάτων. Αυτό ονομάζεται αυτο-συγχωνευτικό ή σύγχρονο, αντίστοιχα.
  • BLOCK CIPHERS: Αυτός ο τύπος κρυπτογραφίας – που περιλαμβάνει το Feistel Cipher -κωδικοποιεί και αποκωδικοποιεί ένα μπλοκ δεδομένων τη φορά.

Μορφές ασύμμετρης κρυπτογραφίας κλειδιού

Ασύμμετρη κρυπτογραφία-μερικές φορές που αναφέρονται ως κρυπτογράφηση δημόσιου κλειδιού-με το γεγονός ότι ο δέκτης έχει δύο κλειδιά στο παιχνίδι: δημόσιο και ιδιωτικό. Το πρώτο χρησιμοποιείται από τον αποστολέα για να κωδικοποιήσει τις πληροφορίες, ενώ ο δέκτης χρησιμοποιεί τον τελευταίο – που μόνο έχουν – για να αποκλείσουν με ασφάλεια το μήνυμα.

Η ασύμμετρη κρυπτογραφία κλειδιού κρυπτογραφεί και αποκρυπτογραφεί μηνύματα χρησιμοποιώντας αλγόριθμους. Αυτά βασίζονται σε διάφορες μαθηματικές αρχές, όπως ο πολλαπλασιασμός ή η παραγοντοποίηση – η ενσωμάτωση δύο μεγάλων πρωταρχικών αριθμών για τη δημιουργία ενός τεράστιου, τυχαίου αριθμού που είναι απίστευτα δύσκολος για να σπάσει ή να εκθέτει την εκτίμηση και τους λογαρίθμους, οι οποίοι δημιουργούν εξαιρετικά περίπλοκους αριθμούς που είναι σχεδόν αδύνατοι να αποκρυπτογραφήσουν, όπως σε κρυπτογράφηση 256 bit. Υπάρχουν διαφορετικοί τύποι ασύμμετρων αλγορίθμων κλειδιών, όπως:

  • RSA: Ο πρώτος τύπος ασύμμετρης κρυπτογραφίας που θα δημιουργηθεί, η RSA είναι η βάση των ψηφιακών υπογραφών και των βασικών ανταλλαγών, μεταξύ άλλων. Ο αλγόριθμος βασίζεται στην αρχή της παραγοντοποίησης.
  • Elliptic Curve Cryptography (ECC): Συχνά βρίσκονται σε smartphones και σε ανταλλαγές κρυπτογράφησης, η ECC χρησιμοποιεί την αλγεβρική δομή των ελλειπτικών καμπυλών για την κατασκευή σύνθετων αλγορίθμων. Σημαντικά, δεν απαιτεί μεγάλη μνήμη αποθήκευσης ή εύρος ζώνης χρήσης, καθιστώντας το ιδιαίτερα χρήσιμο για ηλεκτρονικές συσκευές με περιορισμένη υπολογιστική ισχύ.
  • Αλγόριθμος ψηφιακής υπογραφής (DSA): Χτισμένος στις αρχές των αρθρωτών εκθέσεων, το DSA είναι το χρυσό πρότυπο για την επαλήθευση των ηλεκτρονικών υπογραφών και δημιουργήθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογιών.
  • Η κρυπτογράφηση που βασίζεται στην ταυτότητα (IBE): Αυτός ο μοναδικός αλγόριθμος αναιρεί την ανάγκη για έναν παραλήπτη μηνύματος να παρέχει το δημόσιο κλειδί του στον αποστολέα. Αντ ‘αυτού, ένα γνωστό μοναδικό αναγνωριστικό – όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου – χρησιμοποιείται από τον αποστολέα για να δημιουργήσει ένα δημόσιο κλειδί για να κωδικοποιήσει το μήνυμα. Ένας αξιόπιστος διακομιστής τρίτου μέρους δημιουργεί ένα αντίστοιχο ιδιωτικό κλειδί που ο δέκτης μπορεί να έχει πρόσβαση σε αποκρυπτογράφηση των πληροφοριών.

Κρυπτογραφικές επιθέσεις

Όπως συμβαίνει με τις περισσότερες τεχνολογίες, η κρυπτογραφία έχει γίνει όλο και πιο εξελιγμένη. Αλλά αυτό δεν σημαίνει ότι αυτές οι κρυπτογραφήσεις δεν μπορούν να σπάσουν. Εάν τα πλήκτρα διακυβεύονται, είναι δυνατό για ένα εξωτερικό μέρος να σπάσει την κωδικοποίηση και να διαβάσει τα προστατευμένα δεδομένα. Ακολουθούν μερικά πιθανά ζητήματα για να παρακολουθήσετε:

  • Αδύνατα πλήκτρα: Τα κλειδιά είναι μια συλλογή τυχαίων αριθμών που χρησιμοποιούνται με έναν αλγόριθμο κρυπτογράφησης για να αλλάξουν και να μεταμφιεσθούν δεδομένα έτσι ώστε να είναι ακατανόητο για τους άλλους. Τα μακρύτερα πλήκτρα περιλαμβάνουν περισσότερους αριθμούς, καθιστώντας τα πολύ πιο δύσκολα για να σπάσουν – και ως εκ τούτου, καλύτερα για την προστασία των δεδομένων.
  • Χρησιμοποιώντας τα πλήκτρα λανθασμένα: τα κλειδιά πρέπει να χρησιμοποιηθούν σωστά – αν δεν είναι, οι χάκερ μπορούν εύκολα να τους σπάσουν για να έχουν πρόσβαση στα δεδομένα που υποτίθεται ότι προστατεύουν.
  • Επαναχρησιμοποίηση κλειδιά για διαφορετικούς σκοπούς: Όπως οι κωδικοί πρόσβασης, κάθε κλειδί θα πρέπει να είναι μοναδικό – χρησιμοποιώντας το ίδιο κλειδί σε διαφορετικά συστήματα αποδυναμώνει την ικανότητα της κρυπτογραφίας να προστατεύει τα δεδομένα.
  • Η μη αλλαγή των πλήκτρων: κρυπτογραφικά κλειδιά μπορούν γρήγορα να ξεπεράσουν, γι ‘αυτό είναι σημαντικό να τα ενημερώσετε τακτικά για να διατηρήσετε τα δεδομένα ασφαλή.
  • Δεν αποθηκεύετε προσεκτικά τα κλειδιά: Βεβαιωθείτε ότι τα κλειδιά διατηρούνται σε ένα ασφαλές μέρος όπου δεν μπορούν εύκολα να βρεθούν, αλλιώς μπορούν να κλαπούν για να συμβιβαστούν τα δεδομένα που προστατεύουν.
  • Επιθέσεις εμπιστευτικών: Τα κλειδιά μπορούν να διακυβευτούν από άτομα που έχουν νόμιμα πρόσβαση σε αυτά – όπως ένας υπάλληλος – και ποιοι τους πωλούν για κακοδιατηρημένους σκοπούς.
  • Ξεχνώντας το αντίγραφο ασφαλείας: Τα κλειδιά θα πρέπει να έχουν ένα αντίγραφο ασφαλείας γιατί αν ξαφνικά γίνουν ελαττωματικά, τα δεδομένα που προστατεύουν θα μπορούσαν να γίνουν απρόσιτα.
  • Τα πλήκτρα καταγραφής λανθασμένα: η μη αυτόματη είσοδος κλειδιά σε ένα υπολογιστικό φύλλο ή η γραφή τους σε χαρτί μπορεί να φαίνεται ότι είναι μια λογική επιλογή, αλλά είναι επίσης αυτό που είναι επιρρεπές σε σφάλμα και κλοπή.
  Avast et VPN

Υπάρχουν επίσης συγκεκριμένες επιθέσεις κρυπτογραφίας που έχουν σχεδιαστεί για να σπάσουν τις κρυπτογραφήσεις με την εύρεση του σωστού κλειδιού. Εδώ είναι μερικά από τα κοινά:

  • Επίθεσεις βίαιης δύναμης: ευρείες επιθέσεις που προσπαθούν να μαντέψουν τυχαία ιδιωτικά κλειδιά χρησιμοποιώντας τον γνωστό αλγόριθμο.
  • Επιθέσεις μόνο για κρυπτογράφημα: Αυτές οι επιθέσεις περιλαμβάνουν τρίτο που παρεμποδίζει το κρυπτογραφημένο μήνυμα-όχι το απλό κείμενο-και προσπαθώντας να επεξεργαστεί το κλειδί για να αποκρυπτογραφήσει τις πληροφορίες και αργότερα το απλό κείμενο.
  • Επιλεγμένη επίθεση κρυπτογράφου: Το αντίθετο μιας επιλεγμένης επίθεσης απλών κτιρίων, εδώ, ο επιτιθέμενος αναλύει ένα τμήμα του κρυπτογράφου έναντι του αντίστοιχου απλού κείμενο για να ανακαλύψει το κλειδί.
  • Επιλεγμένη επίθεση απλού κειμένου: Εδώ, το τρίτο μέρος επιλέγει το απλό κείμενο για ένα αντίστοιχο κρυπτογράφημα για να αρχίσει να επεξεργάζεται το κλειδί κρυπτογράφησης.
  • Γνωστή επίθεση με πλάγια: Σε αυτή την περίπτωση, ο επιτιθέμενος τυχαία αποκτά πρόσβαση σε μέρος του κείμενο και μέρος του κρυπτογράφου και αρχίζει να υπολογίζει το κλειδί κρυπτογράφησης. Αυτό είναι λιγότερο χρήσιμο για τη σύγχρονη κρυπτογραφία καθώς λειτουργεί καλύτερα με απλές κρυπτογράφους.
  • Επίθεση αλγορίθμου: Σε αυτές τις επιθέσεις, ο κυβερνοχώρος αναλύει τον αλγόριθμο για να προσπαθήσει να επεξεργαστεί το κλειδί κρυπτογράφησης.

Είναι δυνατόν να μετριαστεί η απειλή των επιθέσεων κρυπτογραφίας?

Υπάρχουν μερικοί τρόποι με τους οποίους τα άτομα και οι οργανώσεις μπορούν να προσπαθήσουν να μειώσουν τη δυνατότητα κρυπτογραφικής επίθεσης. Ουσιαστικά, αυτό συνεπάγεται τη διασφάλιση της σωστής διαχείρισης των κλειδιών, ώστε να είναι λιγότερο πιθανό να παρεμποδιστούν από τρίτο ή χρήσιμο ακόμη και αν το κάνουν. Ακολουθούν μερικές προτάσεις:

  • Χρησιμοποιήστε ένα κλειδί για κάθε συγκεκριμένο σκοπό – για παράδειγμα, χρησιμοποιήστε μοναδικά κλειδιά για έλεγχο ταυτότητας και ψηφιακές υπογραφές .
  • Προστατεύστε κρυπτογραφικά κλειδιά με ισχυρότερα βασικά κρυπτογράφηση (KEKs).
  • Χρησιμοποιήστε μονάδες ασφαλείας υλικού για τη διαχείριση και την προστασία των κλειδιών – αυτά λειτουργούν όπως οι κανονικοί διαχειριστές κωδικών πρόσβασης.
  • Βεβαιωθείτε ότι τα κλειδιά και οι αλγόριθμοι ενημερώνονται τακτικά.
  • Κρυπτογραφήστε όλα τα ευαίσθητα δεδομένα.
  • Δημιουργήστε ισχυρά, μοναδικά κλειδιά για κάθε σκοπό κρυπτογράφησης.
  • Αποθηκεύστε τα κλειδιά με ασφάλεια, ώστε να μην μπορούν εύκολα να έχουν πρόσβαση σε τρίτους.
  • Βεβαιωθείτε ότι η σωστή εφαρμογή του κρυπτογραφικού συστήματος.
  • Συμπεριλάβετε κρυπτογραφία στην κατάρτιση ευαισθητοποίησης για την ασφάλεια για τους υπαλλήλους.

Η ανάγκη για κρυπτογραφία

Οι περισσότεροι άνθρωποι δεν θα χρειαστεί να έχουν περισσότερο από μια βασική κατανόηση του τι είναι η κρυπτογραφία. Αλλά η εκμάθηση του ορισμού της κρυπτογραφίας, ο τρόπος με τον οποίο λειτουργεί η διαδικασία και οι εφαρμογές της στην ασφάλεια στον κυβερνοχώρο, μπορεί να είναι χρήσιμη για να είναι πιο προσεκτική για τη διαχείριση των καθημερινών ψηφιακών αλληλεπιδράσεων. Αυτό μπορεί να βοηθήσει τους περισσότερους ανθρώπους να διατηρούν τα μηνύματα ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης, τις ηλεκτρονικές αγορές και τις ηλεκτρονικές τραπεζικές συναλλαγές – οι οποίες χρησιμοποιούν κρυπτογραφία στα χαρακτηριστικά ασφαλείας τους – πιο ασφαλή.

Συχνές ερωτήσεις

Τι είναι η κρυπτογραφία?

Με τους απλούστερους όρους, η κρυπτογραφία είναι η διαδικασία κωδικοποίησης και αποκωδικοποίησης δεδομένων με “κλειδιά”, έτσι ώστε μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης να μπορούν να κατανοήσουν τις πληροφορίες. Στην πράξη – και από την άποψη του ψηφιακού τοπίου, η κρυπτογραφία επιτρέπει την ασφαλή μετάδοση ευαίσθητων πληροφοριών ή μηνυμάτων, ώστε να είναι πολύ λιγότερο πιθανό ότι τα τρίτα μέρη μπορούν να τα παρεμποδίσουν ή να τα διαβάσουν.

Γιατί η κρυπτογραφία είναι σημαντική?

Η κρυπτογραφία έχει γίνει ιδιαίτερα σημαντική για τις συνέπειες του στον κόσμο της ασφάλειας στον κυβερνοχώρο. Βοηθά στη διασφάλιση της ιδιωτικής ζωής και της εμπιστευτικότητας, στην προστασία της ακεραιότητας των δεδομένων, να προσφέρει μια μέθοδο ελέγχου ταυτότητας και να επιτρέπει τη μη επαναφορά. Ως εκ τούτου, η κρυπτογραφία είναι κρίσιμη για την εξασφάλιση της εμπιστευτικότητας όλων των ψηφιακών επικοινωνιών και των συναλλαγών μας, είτε αυτό στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου είτε ένα μήνυμα WhatsApp, δημιουργία διαπιστευτηρίων σύνδεσης ή εκτέλεση τραπεζικών συναλλαγών.

Ποιοι είναι οι τύποι κρυπτογραφίας?

Υπάρχουν τρεις κύριοι τύποι κρυπτογραφικών αλγορίθμων. Η συμμετρική κρυπτογράφηση είναι η απλούστερη μορφή κρυπτογραφίας και περιλαμβάνει τον αποστολέα και τον δέκτη χρησιμοποιώντας μόνο ένα κοινό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Αντίστροφα, η ασύμμετρη κρυπτογράφηση χρησιμοποιεί τόσο δημόσιο όσο και ιδιωτικό κλειδί. Ο αποστολέας χρησιμοποιεί τον πρώτο για να κωδικοποιήσει το μήνυμα, ενώ ο δέκτης χρησιμοποιεί τον τελευταίο για να το αποκωδικοποιήσει. Επειδή μόνο το ιδιωτικό κλειδί μπορεί να αποκωδικοποιήσει το μήνυμα, η ασύμμετρη κρυπτογραφία κλειδιού θεωρείται πιο ασφαλής από τους δύο τύπους κρυπτογραφίας. Μια τρίτη μορφή, λειτουργίες κατακερματισμού, δεν χρησιμοποιεί καθόλου κλειδιά, αντικαθιστώντας τα με μακρά αριθμό σταθερών μήκους που λειτουργούν ως μοναδικά αναγνωριστικά δεδομένων.

Σχετικά άρθρα και συνδέσμους:

Σχετικά προϊόντα και υπηρεσίες:

Τι είναι η κρυπτογραφία?

Η κρυπτογραφία αποτελεί βασικό μέρος της ασφάλειας στον κυβερνοχώρο. Μάθετε πώς λειτουργεί, γιατί είναι σημαντικό και οι διαφορετικές του μορφές. Διαβάστε περισσότερα στο blog Kaspersky εδώ.

Προτεινόμενα άρθρα

https://content.kaspersky-labs.com/fm/press-releases/67/673cb981154ce6c7eb08394780d69ad7/processed/gettyimages-1284583369-q75.jpg

Τι είναι ένα επιχειρηματικό VPN και πώς λειτουργούν?

Τι είναι η αεροπειρατεία της συνεδρίας και πώς λειτουργεί?

https://content.kaspersky-labs.com/fm/press-releases/d8/d8ba8555647db78329b82b9c5111005c/processed/hackers-and-email-addresses-2-q75.jpg

Τι είναι η αεροπειρατεία DNS?

https://content.kaspersky-labs.com/fm/press-releases/43/4351814fe79388516e1d27047110e379/processed/what-is-an-ssid-1-q75.jpg

Τι είναι ένα SSID?

https://www.kaspersky.com/content/en-global/images/repository/isc/2020/what-is-a-vpn.jpg

Τι είναι το VPN? Πώς λειτουργεί, τύποι VPN

Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία σας από τους ιστότοπούς μας. Χρησιμοποιώντας και περαιτέρω πλοήγηση σε αυτόν τον ιστότοπο αποδέχεστε αυτό. Λεπτομερείς πληροφορίες σχετικά με τη χρήση cookies σε αυτόν τον ιστότοπο είναι διαθέσιμες κάνοντας κλικ σε περισσότερες πληροφορίες.