10 alapvető titkosítási feltétel, amelyet mindenkinek tudnia kell és meg kell értenie

Hirdetés

Valószínű, hogy ismeri a szót Titkosítás. Valószínűleg hallotta már arról is, mennyire fontos, valamint arról, hogy mennyire fontos a hiperhálózatba kötött életünk nagy részének biztonságos megőrzése.

Használja a WhatsApp alkalmazást? Titkosítást használ. Bejelentkezés az online banki szolgáltatásokba? Ugyanaz megint. Kérnie kell a baristától Wi-Fi kódot? Ennek oka az, hogy titkosítással kapcsolódik a hálózathoz - a jelszó a kulcs.

De annak ellenére, hogy titkosítást használunk mindennapi életünkben, sok terminológia továbbra is rejtélyes. Itt található a nyolc alapvető titkosítási kifejezés felsorolása, amelyeket meg kell értenie.

1. Egyszerű szöveg

Kezdjük a legalapvetőbb tudománnyal, amely egyszerű, de ugyanolyan fontos, mint a többiek: egyszerű szöveg egy olvasható, egyszerű üzenet, amelyet bárki olvashat.

2. rejtjelezett

rejtjelezett a titkosítási folyamat eredménye. A titkosított sima szöveg látszólag véletlenszerű karaktersorként jelenik meg, használhatatlanná téve őket. A rejtjel egy másik módja annak, hogy utaljunk a titkosítási algoritmusra, amely átalakítja a sima szöveget, tehát a rejtjelezett szöveget.

3. Titkosítás

Titkosítás a matematikai függvény olyan fájlra történő alkalmazási folyamata, amely tartalmát olvashatatlanná és elérhetetlenné teszi - kivéve, ha rendelkezik a visszafejtési kulcsmal.

Tegyük fel például, hogy van Microsoft Word-dokumentuma. Jelszót alkalmaz a Microsoft Office beépített titkosítási funkciójával. A fájl most már olvashatatlan, és jelszó nélkül senkinek nem érhető el. Tudod is titkosítsa a teljes merevlemezét a biztonság érdekében.

visszafejtés

Ha a titkosítás lezárja a fájlt, akkor a dekódolás megfordítja a folyamatot, és a rejtjelezett szöveget visszaadja sima szöveggé. visszafejtés két elem szükséges: a helyes jelszó és a megfelelő dekódolási algoritmus.

4. Kulcsok

A titkosítási folyamat megköveteli a kriptográfiai kulcs amely megmutatja az algoritmust, hogyan lehet a sima szöveget rejtjeles szöveggé alakítani. Kerckhoffs alapelve kijelenti, hogy „a kulcs titkosítása biztosítja a biztonságot”, míg Shannon maximuma folytatja „az ellenség ismeri a rendszert”.

Ez a két állítás befolyásolja a titkosítás és a kulcsok szerepét.

Rendkívül nehéz a teljes titkosítási algoritmus adatait titokban tartani; könnyebb megőrizni egy sokkal kisebb kulcs titkot. A kulcs bezárja és feloldja az algoritmust, lehetővé téve a titkosítási vagy dekódolási folyamat működését.

A kulcs egy jelszó?

Nem. Legalábbis nem teljesen. A kulcs létrehozása egy algoritmus használatának eredménye, míg a jelszó általában a felhasználó választása. A zavar akkor merül fel, amikor ritkán specifikusan lépünk kapcsolatba egy kriptográfiai kulcsmal, míg a jelszavak a mindennapi élet részét képezik.

A jelszavak időnként része a kulcs létrehozásának folyamatának. A felhasználó beírja a szuper erős jelszavát mindenféle karakter és szimbólum felhasználásával, és az algoritmus kulcsot generál bevitelük segítségével.

5. hash

Tehát amikor egy webhely titkosítja az Ön jelszavát, akkor egy titkosítási algoritmust használ a sima szöveges jelszó hash-vé konvertálására. A hash abban különbözik a titkosítástól, hogy az adatok kivonása után nem lehet szétválasztani. Vagy inkább rendkívül nehéz.

A hashálás valóban hasznos, ha ellenőrizni kell valaki hitelességét, de nem olvashatja vissza. Ebben a jelszó-kivonatolás némi védelmet nyújt brute-force támadások (ahol a támadó minden lehetséges jelszó kombinációt megkísérel).

Lehet, hogy hallottál már a közös hash algoritmusokról, például MD5, SHA, SHA-1 és SHA-2. Egyesek erősebbek, mint mások, míg mások, mint például az MD5, egyenesen sebezhetők. Például, ha elmész a webhelyre MD5 Online, vegye figyelembe, hogy 123 255 542 234 szó van MD5 kivonat-adatbázisukban. Menj, próbáld ki.

• választ MD5 titkosítása a felső menüből.
• Írja be a jelszavát, nyomja meg titkosítása, és tekintse meg az MD5 kivonatot.
• Válassza ki a kivonatot, nyomja meg a gombot Ctrl + C a kivonat másolásához, és válassza a lehetőséget MD5 visszafejteni a felső menüből.
• Jelölje be a négyzetet, és nyomja meg a gombot Ctrl + V a hash beillesztéséhez töltse ki a CAPTCHA-t, és nyomja meg a gombot dekódolása.

Mint látja, a kivonatolt jelszó nem automatikusan jelenti azt, hogy biztonságos (természetesen a választott jelszótól függően). Vannak azonban további titkosítási funkciók, amelyek növelik a biztonságot.

6. Só

Ha a jelszavak a kulcs létrehozásának részét képezik, a titkosítási folyamat további biztonsági lépéseket igényel. Az egyik ilyen lépés sózás a jelszavak. Alapvető szinten a só véletlenszerű adatokat ad hozzá az egyirányú hash-függvényhez. Vizsgáljuk meg, mit jelent ez egy példa segítségével.

Két felhasználó van ugyanolyan jelszóval: hunter2.

Futunk hunter2 egy SHA256 hash generátoron keresztül, és fogadja az f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

Valaki feltöri a jelszó adatbázist, és ellenőrzik ezt a kivonatot; minden a megfelelő kivonattal rendelkező fiók azonnal sérülékeny.

Ezúttal egy egyedi sót használunk, véletlenszerű adatértéket adva minden felhasználói jelszóhoz:

• 1. sópélda: hunter2 + kolbász: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• 2. sópélda: hunter2 + szalonna: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Gyorsan hasonlítsa össze az azonos jelszavak kivonatát a (rendkívül bázikus) sóval és anélkül:

• Só nélkül: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• 1. sópélda: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• 2. sópélda: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Látja, hogy a só hozzáadása kellően véletlenszerűvé teszi a hash értéket, így a jelszava (szinte) teljesen biztonságos marad a jogsértés során. És még jobb, ha a jelszó továbbra is kapcsolódik a felhasználónevedhez, tehát nincs adatbázis-összetévesztés, amikor bejelentkezik a webhelyre vagy a szolgáltatásra.

7. Szimmetrikus és aszimmetrikus algoritmusok

A modern számításban két elsődleges titkosítási algoritmustípus létezik: szimmetrikus és aszimmetrikus. Mindkettő titkosítja az adatokat, de valamivel eltérő módon működnek.

• Szimmetrikus algoritmus: Használja ugyanazt a kulcsot a titkosításhoz és a dekódoláshoz egyaránt. A kommunikáció megkezdése előtt mindkét félnek megállapodnia kell az algoritmus kulcsában.
• Aszimmetrikus algoritmus: Használjon két különböző kulcsot: egy nyilvános és egy privát kulcsot. Ez lehetővé teszi a biztonságos titkosítást kommunikáció közben, anélkül, hogy korábban kölcsönös algoritmust hoznának létre. Ezt más néven is ismert nyilvános kulcsú titkosítás (lásd a következő részt).

Az online szolgáltatások túlnyomó többsége, amelyet mindennapi életünkben használunk, a nyilvános kulcsú kriptográfia valamilyen formáját valósítja meg.

8. Nyilvános és magánkulcsok

Most jobban megértjük a kulcsok titkosítási folyamat funkcióját, megnézhetjük a nyilvános és a magánkulcsokat.

Az aszimmetrikus algoritmus két kulcsot használ: a nyilvános kulcs és a privát kulcs. A nyilvános kulcsot másoknak is el lehet küldeni, míg a privát kulcsot csak a tulajdonos ismeri. Mi a célja ennek?

Nos, bárki, aki rendelkezik a címzett nyilvános kulcsával, titkosíthat magának egy privát üzenetet, míg a a címzett csak akkor tudja elolvasni az üzenet tartalmát, ha hozzáférnek a páros magánhoz kulcs. A jobb áttekinthetőség érdekében nézze meg az alábbi képet.

A nyilvános és a magánkulcsok szintén alapvető szerepet játszanak digitális aláírások, amellyel a feladó aláírhatja üzenetét saját titkosítási kulcsával. A nyilvános kulccsal rendelkezők ezt követően ellenőrizhetik az üzenetet, biztonságban tudva, hogy az eredeti üzenet a feladó privát kulcsából származik.

A kulcspár titkosítási algoritmus által generált matematikailag összekapcsolt nyilvános és magánkulcs.

9. HTTPS

HTTPS (HTTP Secure) egy széles körben bevezetett biztonsági frissítés a HTTP alkalmazás protokollhoz, amely az Internet egyik alapja, amint azt ismertük. HTTPS kapcsolat használatakor az adatok titkosítva vannak a Transport Layer Security (TLS) használatával, így védik az adatokat átvitel közben.

A HTTPS hosszú távú privát és nyilvános kulcsokat generál, amelyeket viszont egy rövid távú munkamenet-kulcs létrehozására használnak. A munkamenet kulcs egy egyszeri felhasználású szimmetrikus kulcs, amelyet a kapcsolat megsemmisít, ha elhagyja a HTTPS webhelyet (lezárja a kapcsolatot és véget vet a titkosításnak). Amikor azonban újra meglátogatja a webhelyet, kap egy újabb egyszer használatos munkamenet-kulcsot a kommunikáció biztosításához.

A webhelyeknek teljes mértékben be kell tartaniuk a HTTPS-t, hogy a felhasználók teljes biztonságot nyújtsanak. Valójában 2018 volt az első év, amikor az online webhelyek többsége kezdte HTTPS kapcsolatokat kínálni a szabványos HTTP-n keresztül.

10. Teljes körű titkosítás

Az egyik legnagyobb titkosítási szószó a végpontok közötti titkosítás. Közösségi üzenetküldő platform szolgáltatás, a WhatsApp 2016-ban kezdte meg a felhasználók számára a végső titkosítást (E2EE), ügyelve arra, hogy üzenetük mindig privát.

Az üzenetküldési szolgáltatás összefüggésében az EE2E azt jelenti, hogy miután megnyomta a Küldés gombot, a titkosítás a helyén marad, amíg a címzett meg nem kapja az üzeneteket. Mi történik itt? Nos, ez azt jelenti, hogy az üzenetek kódolásához és dekódolásához használt magánkulcs soha nem hagyja el az eszközt, viszont biztosítva, hogy senki más ne küldjön üzenetet a moniker segítségével.

A WhatsApp nem az első, vagy csak az egyetlen üzenetküldő szolgáltatás, amely végponttól végig titkosítást kínál 4 Slick WhatsApp Alternatívák, amelyek megóvják az adatvédelmetA Facebook megvásárolta a WhatsApp-ot. Most, hogy túléljük a hír sokkját, aggódik az adatvédelem miatt? Olvass tovább . Ugyanakkor továbbmozdította a mobil üzenet-titkosítás ötletét a mainstreambe - mindenekelőtt a számtalan kormányzati ügynökség hatalmára szerte a világon.

Titkosítás a végéig

Sajnos nagyon sok van kormányok és más szervezetek, amelyek valóban nem szeretik a titkosítást Miért ne hagyjuk, hogy a kormány megszakítsa a titkosítástA terrorista együttélés azt jelenti, hogy rendszeresen felszólítunk egy valóban nevetséges gondolatra: hozzunk létre a kormány számára hozzáférhető titkosítást a hátsó ajtóban. De ez nem praktikus. Így a titkosítás elengedhetetlen a mindennapi élethez. Olvass tovább . Utálják ugyanazon okok miatt, amelyeket mi fantasztikusnak gondolunk - titkosítja a kommunikációt, és egyáltalán nem segíti az internet működését.

Enélkül az internet rendkívül veszélyes hely lesz. Természetesen nem fejezné ki online banki tevékenységét, nem vásárolna új papucsot az Amazon-tól, vagy nem mondaná orvosának, mi a baj veled.

A felszínen a titkosítás ijesztőnek tűnik. Nem hazudok; a titkosítás matematikai alapjai néha bonyolultak. De továbbra is értékelheti a titkosítást a számok nélkül, és ez önmagában nagyon hasznos.