Mainos

Salaisuudesta puhutaan usein uutisissa, mutta yleensä väärinkäytetyn hallituksen politiikan vastaanottamisesta tai ottamalla osa terroristien julmuuksista.

Se jättää huomioimatta kuinka tärkeä salaus on. Suurin osa Internet-palveluista käyttää salausta tietojen suojaamiseksi.

Salaus on kuitenkin melko vaikea ymmärtää. Tyyppejä on lukuisia, ja niillä on erilainen käyttö. Mistä sitten tiedät, mikä on "paras" salaus?

Katsotaanpa, kuinka jotkut tärkeimmistä salaustyypeistä toimivat, ja miksi oman salauksen vieritys ei ole hieno idea.

Salaustyypit vs. Salauksen vahvuus

Yksi suurimmista salauksen kielen vääristä käyttäjistä on peräisin erot salaustyyppien välillä, salausalgoritmit ja niiden vastaavat vahvuudet. Jaotellaan se:

  • Salaustyyppi: Salaustyyppi koskee sitä, miten salaus suoritetaan. Esimerkiksi epäsymmetrinen salaus on yksi yleisimmistä salaustyypeistä Internetissä.
  • Salausalgoritmi: Kun keskustelemme salauksen vahvuudesta, puhumme tietystä salausalgoritmista. Algoritmit ovat lähtöisin mielenkiintoisista nimistä, kuten Triple DES, RSA tai AES. Salausalgoritmien nimiin liittyy usein numeerinen arvo, kuten AES-128. Numero viittaa salausavaimen kokoon ja määrittelee edelleen algoritmin vahvuuden.
    instagram viewer

On vielä muutama salaustermit, jotka sinun tulee perehtyä 10 salausperustetta Jokaisen tulisi tietää ja ymmärtääKaikki puhuvat salauksesta, mutta jos huomaat kadonnut tai hämmentynyt, tässä on joitain tärkeitä salaustermejä, jotka tietävät, että saat nopeuden. Lue lisää se tekee muun keskustelun helpommaksi ymmärtää.

5 yleisintä salausalgoritmia

Salauslajit muodostavat perustan salausalgoritmille, kun taas salausalgoritmi vastaa salauksen vahvuudesta. Puhumme salauksen voimakkuudesta biteinä.

Lisäksi tiedät todennäköisesti enemmän salausalgoritmeja kuin ymmärrät. Tässä joitain yleisimpiä salaustyyppejä, joissa on vähän tietoa niiden toiminnasta.

1. Tietojen salausstandardi (DES)

Data Encryption Standard on alkuperäinen Yhdysvaltain hallituksen salausstandardi. Alun perin sen ajateltiin olevan särkymätöntä, mutta laskentatehon lisääntyminen ja laitteistokustannusten lasku ovat tehneet 56-bittisen salauksen käytännössä vanhentuneeksi. Tämä pätee erityisesti arkaluontoisiin tietoihin.

John Gilmore, EKTR: n perustaja, joka johti Deep Crack -projektia, kertoi: ”Suunnitellessasi yhteiskunnalle turvallisia järjestelmiä ja infrastruktuuria, kuuntele salakirjoittajat, ei poliitikkoille. ” Hän varoitti, että ennätysajan DES: n murtamiseksi pitäisi lähettää “herätyspuhelu” jokaiselle, joka luottaa DES: n pitämään tietoja yksityinen.

Siitä huolimatta löydät DESistä edelleen monia tuotteita. Matalan tason salaus on helppo toteuttaa ilman, että vaaditaan valtavaa määrää laskentatehoa. Sellaisena se on älykorttien ja rajoitetun resurssin laitteiden yhteinen piirre.

2. TripleDES

TripleDES (joskus kirjoitettu 3DES tai TDES) on DES: n uudempi, turvallisempi versio. Kun DES murattiin alle 23 tunnissa, hallitus tajusi, että merkittävä tapa on tulossa. Näin syntyi TripleDES. TripleDES lisää salausproseduurin suorittamalla DES kolme kertaa.

Tiedot salataan, salataan ja sitten salataan uudelleen, jolloin efektiivinen avaimen pituus on 168 bittiä. Tämä on riittävän vahva arkaluonteisiin tietoihin. Vaikka TripleDES on vahvempi kuin tavallinen DES, sillä on kuitenkin omat puutteensa.

TripleDES: llä on kolme avainnusvaihtoehdot:

  • Avainvaihtoehto 1: Kaikki kolme näppäintä ovat riippumattomia. Tämä menetelmä tarjoaa vahvimman avaimen vahvuuden: 168-bittinen.
  • Avainvaihtoehto 2: Näppäin 1 ja näppäin 2 ovat itsenäisiä, kun taas näppäin 3 on sama kuin näppäin 1. Tämä menetelmä tarjoaa tehokkaan avaimen lujuuden 112 bittiä (2 × 56 = 112).
  • Vaihtoehto 3: Kaikki kolme näppäintä ovat samat. Tämä menetelmä tarjoaa 56-bittisen avaimen.

Vaihtoehto 1 on vahvin. Vaihtoehto 2 ei ole yhtä vahva, mutta tarjoaa silti enemmän suojaa kuin yksinkertainen salaus kahdesti DES: llä. TripleDES on lohkosalake, joka tarkoittaa, että data on salattu yhtenä kiinteän lohkon kokoisena toisensa jälkeen. Valitettavasti TripleDES-lohkon koko on pieni 64 bitissä, mikä tekee siitä jonkin verran alttiita tietyille hyökkäyksille (kuten lohkon törmäys).

3. RSA

RSA (nimetty sen tekijöiden Ron Rivestin, Adi Shamirin ja Leonard Adlemanin mukaan) on yksi ensimmäisistä julkisen avaimen salausalgoritmeista. Se käyttää aiemmin linkitettyyn artikkeliin löytynyttä yksisuuntaista epäsymmetristä salaustoimintoa.

Monet Internetin piirteet käyttävät RSA-algoritmia laajasti. Se on monien protokollien, mukaan lukien SSH, OpenPGP, S / MIME ja SSL / TLS, ensisijainen ominaisuus. Lisäksi selaimet käyttävät RSA: ta turvallisen viestinnän luomiseen epävarmojen verkkojen kautta.

RSA on uskomattoman suosittu avaimen pituuden vuoksi. RSA-avain on tyypillisesti 1024 tai 2048 bittiä. Turvallisuusasiantuntijat kuitenkin uskovat, että ei kulua kauaa ennen kuin 1024-bittinen RSA murtataan, mikä kehottaa useita hallitus- ja yritysjärjestöjä siirtymään vahvempaan 2048-bittiseen avaimeen.

4. Kehittynyt salausstandardi (AES)

Advanced Encryption Standard (AES) on nyt luotettu Yhdysvaltain hallituksen salausstandardi.

Se perustuu kahden belgialaisen salausohjelman, Joan Daemenin ja Vincent Rijmenin, kehittämään Rijndael-algoritmiin. Belgialaiset salakirjoittajat toimittivat algoritminsa kansalliselle standardi- ja teknologiainstituutille (NIST) yhdessä 14 muun kanssa, jotka kilpailivat tullakseen viralliseksi DES-seuraajaksi. Rijndael ”voitti” ja hänet valittiin ehdotetuksi AES-algoritmiksi lokakuussa 2000.

AES on symmetrinen avainalgoritmi, joka käyttää symmetristä lohkosalausta. Se käsittää kolme avainkokoa: 128, 192 tai 256 bittiä. Lisäksi kullekin avainkokolle on olemassa erilaiset salauskierrokset.

Kierros on prosessi, jolla selkeä teksti muunnetaan salatustekseksi. 128-bittiselle on 10 kierrosta. 192-bittisessä on 12 kierrosta ja 256-bittisessä 14 kierrosta.

AES-algoritmia vastaan ​​on teoreettisia hyökkäyksiä, mutta kaikki vaativat laskentatehon ja tietojen varastoinnin tason, joka ei yksinkertaisesti ole mahdollinen nykykaudella. Esimerkiksi yksi hyökkäys vaatii noin 38 biljoonaa teratavua dataa - enemmän kuin kaikki tiedot, jotka on tallennettu kaikille maailman tietokoneille vuonna 2016. Muiden arvioiden mukaan AES-128-avaimen bruttamiseen pakottamiseen tarvittava aika on miljardia vuotta.

Sellaisena salausguru Bruce Schneier ei usko, että kukaan koskaan löytää hyökkäyksen, jonka avulla joku voi lukea Rijndael-liikennettä, teoreettisen akateemisen salauskatkon ulkopuolella. Schneiersin Twofish-salausalgoritmi (selostetaan alla) oli suora Rijndael-haastaja kilpailun aikana uuden kansallisen turvallisuuden algoritmin valitsemiseksi.

5. twofish

Twofish oli National Institute of Standards and Technology Advanced Encryption Standard -kilpailun finalisti - mutta hävisi Rijndaelille. Twofish-algoritmi toimii avainkokoilla 128, 196 ja 256 bittiä, ja sillä on monimutkainen avainrakenne, joka vaikeuttaa murtamista.

Turvallisuusasiantuntijat pitävät Twofishia yhtenä nopeimmista salausalgoritmeista ja on erinomainen valinta sekä laitteistoille että ohjelmistoille. Lisäksi Twofish-salaus on kenelle tahansa ilmainen.

Se esiintyy joissakin paras ilmainen salausohjelmisto 4 Syskey-salausvaihtoehtoa Windows 10: lleWindows-salaustyökalu Syskey katoaa tulevan Windows 10 -päivityksen myötä. Tässä on neljä vaihtoehtoista työkalua tietojen suojaamiseksi. Lue lisää , kuten VeraCrypt (aseman salaus), PeaZip (tiedostoarkistot) ja KeePass (avoimen lähdekoodin salasanojen hallinta) 7 hienoa avoimen lähdekoodin tietoturvasovellusta, jota et käytäVerkkoturvatyökalut ovat elintärkeitä, mutta avoimen lähdekoodin tietoturvasovellukset ovat parempia. Tässä on seitsemän, joita sinun pitäisi yrittää. Lue lisää , samoin kuin OpenPGP-standardi.

Miksi et tee omaa salausalgoritmia?

Olet nähnyt joitain parhaista käytettävissä olevista salausalgoritmeista (ja nyt tyhjä). Nämä algoritmit ovat parhaat, koska niitä on olennaisesti mahdoton murtaa (ainakin toistaiseksi).

Entä homebrew-salausalgoritmin luominen? Pitääkö turvallisen yksityisen järjestelmän luominen tietosi turvassa? Lyhyesti, ei! Tai ehkä on parempi sanoa ei Mutta…

Paras salausalgoritmi on matemaattisesti turvallinen, testattu tehokkaimpien tietokoneiden yhdistelmällä älykkäimpien mielejen kanssa. Uudet salausalgoritmit käyvät läpi tiukan testisarjan, jonka tiedetään rikkovan muita algoritmeja, samoin kuin uuteen algoritmiin liittyviä hyökkäyksiä.

Otetaan esimerkiksi AES-algoritmi:

  • NIST pyysi uusia salausalgoritmeja syyskuussa 1997.
  • NIST sai 15 potentiaalista AES-algoritmia elokuuhun 1998 mennessä.
  • NIST valitsi huhtikuussa 1999 pidetyssä konferenssissa viisi finalistialgoritmia: MARS, RC6, Rijndael, Serpent ja Twofish.
  • NIST jatkoi testiä ja sai kommentteja ja ohjeita salausyhteisöltä toukokuuhun 2000.
  • Lokakuussa 2000 NIST vahvisti Rijndaelin mahdollisena AES: nä, jonka jälkeen uusi kuulemisjakso alkoi.
  • Rijndael, AES, julkaistiin marraskuussa 2001 liittovaltion tietojenkäsittelystandardina. Vahvistus aloitti validointitestauksen kryptografisen algoritmin validointiohjelman puitteissa.
  • AES: stä tuli virallinen liittohallituksen salausstandardi toukokuussa 2002.

Sinulla ei ole resursseja vahvan algoritmin luomiseen

Joten näet, todella turvallisen, pitkäkestoisen ja tehokkaan salauksen tuottaminen vie aikaa ja perusteellisia analyysejä joiltakin planeetan tehokkaimmista turvallisuusjärjestöistä. Tai kuten Bruce Schneier sanoo:

"Kuka tahansa voi keksiä salausalgoritmin, jota he eivät itse voi rikkoa; on paljon vaikeampaa keksiä sellainen, jota kukaan muu ei voi rikkoa. "

Ja siinä on mutta tulee sisään. Voit tietysti kirjoittaa ohjelman, joka vie tekstin, kertoo kunkin kirjaimen aakkosarvon 13: lla, lisää 61 ja lähettää sen sitten vastaanottajalle.

Tulos on sotku, mutta jos vastaanottaja osaa salata sen, järjestelmä on toiminnallinen. Kuitenkin, jos käytät kotiapulaisen salauksen luonnossa yksityisten tai arkaluontoisten tietojen lähettämiseen, sinulla on huono aika.

Siellä on vielä muuta josmyös. Jos haluat oppia salausta ja salausta, on erittäin suositeltavaa kokeilla henkilökohtaisesti kehitetyn salausalgoritmin kehittämistä ja murtamista. Älä vain pyydä ketään käyttämään sitä!

Sijoita salaus ja älä keksiä pyörää uudelleen

Salaus on tärkeää. Ymmärtää, miten se toimii, on hyödyllistä, mutta ei välttämätöntä käyttää sitä. Niitä on paljon tapoja salata päivittäinen elämäsi pienellä vaivalla. Aloita kovalevyn salaaminen.

On välttämätöntä ymmärtää, että hyperverkkoyhteydessä oleva globaali yhteisömme tarvitsee salausta, jotta se pysyy turvassa. Valitettavasti niitä on paljon hallitukset ja valtion virastot, jotka haluavat heikompia salausstandardeja. Sitä ei saa koskaan tapahtua.

Tiedätkö mikä on pääsertifikaatti Mikä on pääsertifikaatti ja kuinka sitä voidaan vakoilla sinulle?Juurivarmenne on olennainen osa Internet-tietoturvaa. Mutta mitä tapahtuu, kun hallitus väärin sitä vakoilee sinua? Lue lisää ja kuinka se voi auttaa sinua selaamaan verkkoa turvallisesti?

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.