5 tipuri comune de criptare și de ce nu trebuie să vă creați propria dvs.
Criptarea este frecvent discutată în știri, însă este de obicei la sfârșitul perioadei de politică guvernamentală dezinformată sau care face parte din vina pentru atrocitățile teroriste.
Asta ignoră cât de importantă este criptarea. Marea majoritate a serviciilor de internet utilizează criptarea pentru a vă menține informațiile în siguranță.
Criptarea este, totuși, oarecum dificil de înțeles. Există numeroase tipuri și au utilizări diferite. De unde știi ce “Cel mai bun” tipul de criptare este, atunci?
Să aruncăm o privire asupra modului în care funcționează unele dintre tipurile majore de criptare, precum și de ce rularea propriilor criptare nu este o idee grozavă.
Tipurile de criptare vs. puterea de criptare
Una dintre cele mai mari variante de limbaj de criptare provine din diferențele dintre tipurile de criptare, algoritmi de criptare și punctele forte ale acestora. Să-l distrugem:
- Tipul de criptare: Tipul de criptare se referă la modul în care este finalizată criptarea. De exemplu, criptografia asimetrică este una dintre cele mai comune tipuri de criptare de pe internet.
- Algoritmul de criptare: Când discutăm despre puterea criptării, vorbim despre un algoritm specific de criptare. Algoritmii sunt de unde provin numele interesante, cum ar fi Triple DES, RSA sau AES. Numele de algoritmi de criptare sunt deseori însoțite de o valoare numerică, cum ar fi AES-128. Numărul se referă la dimensiunea cheii de criptare și definește în continuare puterea algoritmului.
Există câțiva alți termeni de criptare, pe care trebuie să vă familiarizați cu 10 termeni de bază pentru criptare. Toți ar trebui să știe și să înțeleagă 10 termeni de criptare de bază. Toți ar trebui să știe și să înțeleagă că toată lumea vorbește despre criptare, dar dacă vă aflați pierdut sau confuz, să știți că vă va aduce la viteză. Citește mai mult care va face mai ușor de înțeles restul discuției.
Cele mai comune 5 algoritmi de criptare
Tipurile de criptare formează fundația pentru algoritmul de criptare, în timp ce algoritmul de criptare este responsabil pentru puterea criptării. Vorbim despre puterea de criptare în biți.
În plus, probabil știți mai mulți algoritmi de criptare decât vă dați seama. Aici sunt câteva din cele mai comune tipuri de criptare, cu puțină informație despre modul în care funcționează.
1. Standardul de criptare a datelor (DES)
Standardul de criptare a datelor este un standard de criptare al guvernului american. Acesta a fost considerat inițial incorect, dar creșterea puterii de calcul și scăderea costului hardware-ului au făcut ca criptarea pe 56 de biți să fie în esență depășită. Acest lucru este valabil mai ales în ceea ce privește datele sensibile.
John Gilmore, co-fondatorul EFF care a condus proiectul Deep Crack, a declarat: “Când proiectați sisteme și infrastructuri sigure pentru societate, ascultați criptografii, nu politicieni.” El a avertizat că timpul record pentru a sparge DES ar trebui să trimită “un apel de trezire” pentru oricine se bazează pe DES pentru a păstra datele private.
Cu toate acestea, veți găsi în continuare DES în multe produse. Criptarea la nivel scăzut este ușor de implementat fără a necesita o cantitate imensă de putere computațională. Ca atare, este o caracteristică comună a cardurilor inteligente și a aparatelor cu resurse limitate.
2. TripleDES
TripleDES (uneori scris 3DES sau TDES) este noua versiune mai sigură a DES. Când DES a fost spart în mai puțin de 23 de ore, guvernul a realizat că a apărut o problemă semnificativă. Astfel, sa născut TripleDES. TripleDES încorporează procedura de criptare executând DES de trei ori.
Datele sunt criptate, decriptați și apoi criptate din nou, dând o lungime efectivă a cheii de 168 de biți. Acest lucru este suficient de puternic pentru cele mai sensibile date. Cu toate acestea, în timp ce TripleDES este mai puternic decât standardul DES, are propriile defecte.
TripleDES are trei opțiuni de tastare:
- Opțiunea 1: Toate cele trei chei sunt independente. Această metodă oferă cea mai puternică putere cheie: 168 de biți.
- Opțiunea 2: Tasta 1 și Tasta 2 sunt independente, în timp ce Tasta 3 este identică cu Tasta 1. Această metodă oferă o forță cheie eficientă de 112 biți (2 × 56 = 112).
- Opțiunea 3: Toate cele trei taste sunt aceleași. Această metodă oferă o cheie pe 56 biți.
Opțiunea de selectare 1 este cea mai puternică. Opțiunea de oprire 2 nu este la fel de puternică, dar oferă încă o protecție mai mare decât simpla criptare de două ori cu DES. TripleDES este un bloc de cifru, ceea ce înseamnă că datele sunt criptate într-o dimensiune bloc fixă după alta. Din nefericire, dimensiunea blocului TripleDES este mică la 64 biți, făcând oarecum susceptibilă la anumite atacuri (cum ar fi coliziunea blocurilor).
3. RSA
RSA (numit după creatorii sai Ron Rivest, Adi Shamir și Leonard Adleman) este unul dintre primii algoritmi criptografici cu cheie publică. Utilizează funcția de criptare asimetrică într-o singură direcție găsită în articolul legat anterior.
Multe fațete ale internetului utilizează extensiv algoritmul RSA. Este o caracteristică primordială a multor protocoale, inclusiv SSH, OpenPGP, S / MIME și SSL / TLS. În plus, browserele utilizează RSA pentru a stabili comunicații sigure prin rețele nesigure.
RSA rămâne incredibil de popular datorită lungimii cheie. O cheie RSA este de obicei de 1024 sau 2048 biți. Cu toate acestea, experții în securitate consideră că nu va mai fi mult timp înainte ca RSA de 1024-biți să fie spart, determinând numeroase organizații guvernamentale și de afaceri să migreze la cheia mai puternică de 2048 de biți.
4. Standardul avansat de criptare (AES)
Standardul avansat de criptare (AES) este acum standardul de încredere al guvernului american.
Se bazează pe algoritmul Rijndael dezvoltat de doi criptografi belgieni, Joan Daemen și Vincent Rijmen. Criptografii belgieni și-au prezentat algoritmul la Institutul Național de Standarde și Tehnologie (NIST), alături de alți 14 concurenți pentru a deveni succesorul oficial al DES. Rijndael “castigat” și a fost selectat ca algoritm AES propus în octombrie 2000.
AES este un algoritm cheie simetric și utilizează un cifru simetric bloc. Acesta cuprinde trei dimensiuni cheie: 128, 192 sau 256 de biți. În plus, există diferite runde de criptare pentru fiecare dimensiune cheie.
O rundă este procesul de transformare a textului în text. Pentru 128 biți, există 10 runde. 192-bit are 12 runde, iar 256-bit are 14 runde.
Există atacuri teoretice împotriva algoritmului AES, însă toate necesită un nivel de putere de calcul și stocare de date pur și simplu imposibil de realizat în era actuală. De exemplu, un atac necesită aproximativ 38 trilioane de terabyte de date - mai mult decât toate datele stocate pe toate computerele din lume în 2016. Alte estimări au determinat timpul total necesar pentru a forța o cheie AES-128 în miliarde de ani.
Ca atare, guru-ul de criptare Bruce Schneier nu o face “cred că oricine va descoperi vreodată un atac care va permite cuiva să citească traficul Rijndael,” în afara pauzelor teoretice de criptare academică. Schneiers "Twofish algoritmul de criptare (discutat mai jos) a fost un challenger direct Rijndael în timpul competiției pentru a selecta noul algoritm de securitate națională.
5. Twofish
Twofish a fost un finalist al concursului Institutului Național de Standardizare și Tehnologie Advanced Encryption Standard - dar a pierdut Rijndael. Algoritmul Twofish funcționează cu dimensiuni cheie de 128, 196 și 256 de biți și dispune de o structură cheie complexă care face dificilă ruperea.
Experții în securitate consideră Twofish drept unul dintre cei mai rapizi algoritmi de criptare și este o alegere excelentă atât pentru hardware, cât și pentru software. În plus, cifrul Twofish este gratuit pentru utilizare de către oricine.
Apare în unele dintre cele mai bune programe de criptare gratuite 4 Alternative de criptare Syskey pentru Windows 10 4 Alternative de criptare Syskey pentru Windows 10 Instrumentul de criptare Windows Syskey va dispărea odată cu actualizarea viitoare a Windows 10. Iată patru instrumente alternative pentru a vă asigura datele. Citiți mai multe, cum ar fi VeraCrypt (criptare unitate), PeaZip (arhive de fișiere) și KeePass (gestionarea parolei open source) 7 Aplicații de securitate cu extensie deschisă Nu utilizați 7 mari aplicații de securitate open source instrumentele de securitate sunt vitale, dar aplicațiile de securitate cu sursă deschisă sunt preferabile. Aici sunt șapte pe care ar trebui să încercați. Citiți mai multe, precum și standardul OpenPGP.
De ce nu faceți propriul algoritm de criptare?
Ați văzut câțiva dintre cei mai buni (și acum defunți) algoritmi de criptare disponibili. Acești algoritmi sunt cei mai buni deoarece sunt în esență imposibil de rupt (cel puțin pentru moment).
Dar despre crearea unui algoritm de criptare homebrew? Crearea unui sistem privat securizat ține datele dvs. în siguranță? Puneți-o în curând, Nu! Sau poate e mai bine să spun nu dar…
Cei mai buni algoritmi de criptare sunt siguri din punct de vedere matematic, testați cu o combinație a celor mai puternice computere, împreună cu cele mai inteligente minți. Noii algoritmi de criptare trec printr-o serie riguroasă de teste cunoscute pentru a rupe alți algoritmi, precum și atacuri specifice noului algoritm.
Luați algoritmul AES, de exemplu:
- NIST a solicitat noi algoritmi de criptare în septembrie 1997.
- NIST a primit 15 potențiali algoritmi AES până în august 1998.
- La o conferință din aprilie 1999, NIST a selectat cei cinci algoritmi finaliști: MARS, RC6, Rijndael, Serpent și Twofish.
- NIST a continuat să testeze și să primească comentarii și instrucțiuni de la comunitatea criptografică până în mai 2000.
- În octombrie 2000, NIST a confirmat Rijndael ca potențial AES, după care a început o altă perioadă de consultare.
- Rijndael, în calitate de AES, a fost publicat ca Standard Federal de Prelucrare a Informațiilor în noiembrie 2001. Confirmarea a început testarea validării în cadrul Programului de Validare a Algoritmului Cryptografic.
- AES a devenit standardul oficial de criptare al guvernului federal în mai 2002.
Nu aveți resursele necesare pentru a crea un algoritm puternic
Deci, vedeți, producerea unei criptare cu adevărat sigure, de lungă durată și puternică necesită o analiză aprofundată și o analiză aprofundată de la unele dintre cele mai puternice organizații de securitate de pe planetă. Sau cum spune Bruce Schneier:
“Oricine poate inventa un algoritm de criptare pe care ei înșiși nu îl pot rupe; este mult mai greu să inventezi unul pe care nimeni altcineva nu-l poate rupe.”
Și aici este locul unde dar vine înăuntru. Desigur, puteți scrie un program care să ia textul dvs., multiplică valoarea alfabetică a fiecărei litere cu 13, adaugă 61 și apoi o trimite unui destinatar.
Rezultatul este o mizerie, dar dacă destinatarul dvs. știe cum să-l decripteze, sistemul este funcțional. Cu toate acestea, dacă utilizați criptarea homebrew în sălbăticie, pentru a trimite informații private sau sensibile, veți avea un timp proast.
Mai este și un altul dacă, de asemenea. Dacă doriți să aflați despre criptare și criptografie, experimentarea cu dezvoltarea și ruperea unui algoritm de criptare dezvoltat personal este foarte recomandat. Doar nu cereți nimănui să o folosească!
Îmbrățișați criptarea și nu reintroduceți roata
Criptarea este importantă. Înțelegerea modului în care funcționează este utilă, dar nu este imperativă utilizarea acesteia. Există o mulțime de modalități de a cripta viața de zi cu zi cu puțin efort.
Ceea ce este imperativ este realizarea faptului că comunitatea noastră hiper-rețea globală are nevoie de criptare pentru a rămâne sigură. Există, din nefericire, un număr mare de guverne și agenții guvernamentale care doresc standarde de criptare mai slabe De ce nu ar trebui să lăsăm guvernul să părăsească criptarea De ce nu ar trebui să lăsăm guvernul să părăsească criptarea Traiul cu terorist înseamnă că ne confruntăm cu apeluri regulate pentru o noțiune cu adevărat ridicolă: creați backdoor-uri de criptare accesibile guvernului. Dar nu este practic. Iată de ce criptarea este vitală pentru viața de zi cu zi. Citeste mai mult . Asta nu trebuie să se întâmple niciodată.
Explorați mai multe despre: Algoritmi, Securitate pe calculator, Criptare, Securitate online, Twofish, VeraCrypt.