Mainos
On mahdollista, että tunnet sanan salaus. Olet todennäköisesti kuullut kuinka tärkeätä se on ja kuinka tärkeätä se on pitää niin suuri osa verkottuneesta elämästämme turvassa.
Käytätkö WhatsAppia? Käytät salausta. Kirjaudu sisään verkkopankkiin? Sama uudestaan. Pitäisikö kysyä baristalta Wi-Fi-koodia? Tämä johtuu siitä, että muodostat yhteyden verkkoon salauksella - salasana on avain.
Mutta vaikka käytämme salausta päivittäisessä elämässämme, paljon terminologiaa on edelleen salaperäistä. Tässä on luettelo kahdeksasta välttämättömästä salaustermistä, jotka sinun on ymmärrettävä.
1. plaintext
Aloitetaan kaikkein peruselimellä, jonka tietää, joka on yksinkertainen, mutta yhtä tärkeä kuin muut: plaintext on luettava, selkeä viesti, jonka kuka tahansa voi lukea.
2. salakieli
salakieli on salausprosessin tulos. Salattu selkeä teksti näkyy ilmeisen satunnaisina merkkijonoina, mikä tekee niistä hyödytöntä. Salaus on toinen tapa viitata salausalgoritmiin, joka muuntaa selvän tekstin, mistä syystä salausteksti.
3. salaus
salaus on prosessi, jolla matemaattista funktiota sovelletaan tiedostoon, joka tekee sen sisällöstä lukukelvottoman ja saavuttamattoman - ellei sinulla ole salausavainta.
Oletetaan esimerkiksi, että sinulla on Microsoft Word -asiakirja. Käytät salasanaa Microsoft Officen sisäänrakennetulla salaustoiminnolla. Tiedosto on nyt lukukelvoton ja siihen ei ole pääsyä kenellekään ilman salasanaa. Voit jopa salaa koko kiintolevysi turvallisuuden vuoksi.
Salauksen purkaminen
Jos salaus lukitsee tiedoston, salauksen purku kääntää prosessin kääntämällä salattu teksti takaisin pelkkään tekstiin. Salauksen purkaminen vaatii kaksi elementtiä: oikea salasana ja vastaava salauksen purkualgoritmi.
4. näppäimet
Salausprosessi vaatii salausavain joka kertoo algoritmille, kuinka muokata selväteksti salatekstiin. Kerckhoffin periaate toteaa, että "vain avaimen salaisuus tarjoaa turvallisuuden", kun taas Shannonin maksimi jatkaa "vihollinen tuntee järjestelmän".
Nämä kaksi lausetta vaikuttavat salauksen ja avainten rooliin siinä.
Koko salausalgoritmin yksityiskohtien pitäminen salassa on erittäin vaikeaa; paljon pienemmän avaimen salaisuuden pitäminen on helpompaa. Avain lukitsee ja avaa algoritmin, jolloin salaus- tai salauksenpurkuprosessi voi toimia.
Onko avain salasana?
Ei. Ainakaan ei kokonaan. Avaimen luominen on seurausta algoritmin käytöstä, kun taas salasana on yleensä käyttäjän valinta. Sekaannus syntyy, kun olemme harvoin erityisessä vuorovaikutuksessa salausavaimen kanssa, kun taas salasanat ovat osa jokapäiväistä elämää.
Salasanat ovat toisinaan osa avainten luomisprosessia. Käyttäjä kirjoittaa erittäin vahvan salasanansa kaikenlaisilla merkeillä ja symboleilla, ja algoritmi tuottaa avaimen heidän syöttönsä avulla.
5. hash
Joten kun verkkosivusto salaa salasanasi, se käyttää salausalgoritmia muuntaa tavallisen tekstin salasanasi hashiksi. hash eroaa salauksesta siinä, että kun tiedot on hajautettu, sitä ei voida tyhjentää. Tai pikemminkin, se on erittäin vaikeaa.
Hajautus on todella hyödyllistä, kun joudut tarkistamaan jonkin aitous, mutta et pidä sitä lukemaan. Tässä salasanahajautus tarjoaa jonkin verran suojaa raa'at voimahyökkäykset (missä hyökkääjä yrittää kaikkia mahdollisia salasanayhdistelmiä).
Olet ehkä kuullut joistakin yleisistä hajautusalgoritmeista, kuten MD5, SHA, SHA-1 ja SHA-2. Jotkut ovat vahvempia kuin toiset, kun taas jotkut, kuten MD5, ovat suorastaan haavoittuvia. Esimerkiksi, jos siirryt sivustoon MD5 Online, huomaat, että MD5-hash-tietokannassaan on 123 255 542 234 sanaa. Mene eteenpäin, kokeile sitä.
- valita MD5-salaus ylävalikosta.
- Kirjoita salasanasi, paina Salaa, ja katso MD5-tiiviste.
- Valitse tiiviste, paina Ctrl + C kopioida tiiviste ja valitse MD5 purkaa ylävalikosta.
- Valitse ruutu ja paina Ctrl + V liitä hash, suorita CAPTCHA ja paina Pura.
Kuten näet, hajautettu salasana ei tarkoita automaattisesti sen turvallisuutta (tietysti valitsemastasi salasanasta riippuen). Mutta on myös muita salaustoimintoja, jotka lisäävät turvallisuutta.
6. Suola
Kun salasanat ovat osa avainten luomista, salausprosessi vaatii lisäsuojausvaiheita. Yksi näistä vaiheista on suolaus salasanat. Perustasolla suola lisää satunnaista tietoa yksisuuntaiseen hash-funktioon. Tutkitaan, mitä tämä tarkoittaa käyttämällä esimerkkiä.
Kaikilla käyttäjillä on täsmälleen sama salasana: hunter2.
Me juoksemme hunter2 läpi SHA256-hash-generaattorin ja vastaanota f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.
Joku hakkeroi salasanatietokannan ja tarkistaa tämän hash; kukin tili, jolla on vastaava hash, on välittömästi haavoittuvainen.
Tällä kertaa käytämme yksittäistä suolaa ja lisäämme satunnaisen data-arvon jokaiselle käyttäjän salasanalle:
- Suolaesimerkki # 1: hunter2 + makkara: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Suolaesimerkki 2: hunter2 + pekoni: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Vertaa nopeasti samojen salasanojen tiivisteitä (erittäin emäksisen) suolan kanssa ja ilman:
- Ilman suolaa: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
- Suolaesimerkki # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Suolaesimerkki 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Näet, että suolan lisääminen satunnaistaa hash-arvon siten, että salasanasi on (melkein) täysin turvallinen rikkomisen aikana. Ja mikä vielä parempaa, salasana linkittää edelleen käyttäjänimeesi, joten tietokantaan ei tule sekaannusta, kun kirjaudut sivustoon tai palveluun.
7. Symmetriset ja epäsymmetriset algoritmit
Nykyaikaisessa tietojenkäsittelyssä on olemassa kaksi ensisijaista salausalgoritmityyppiä: symmetrinen ja epäsymmetrinen. Molemmat salaavat tietoja, mutta toimivat hieman eri tavalla.
- Symmetrinen algoritmi: Käytä samaa avainta sekä salaukseen että salauksen purkamiseen. Kummankin osapuolen on sovittava algoritmiavaimesta ennen viestinnän aloittamista.
- Epäsymmetrinen algoritmi: Käytä kahta eri näppäintä: julkinen avain ja yksityinen avain. Tämä mahdollistaa suojatun salauksen kommunikoinnin aikana aikaisemmin perustamatta keskinäistä algoritmia. Tämä tunnetaan myös nimellä julkisen avaimen kryptologia (katso seuraava kohta).
Valtaosa päivittäisessä elämässämme käyttämistä verkkopalveluista toteuttaa jonkinlaista julkisen avaimen kryptologiaa.
8. Julkiset ja yksityiset avaimet
Nyt ymmärrämme enemmän avainten toiminnasta salausprosessissa, voimme tarkastella julkisia ja yksityisiä avaimia.
Epäsymmetrinen algoritmi käyttää kahta avainta: a julkinen avain ja a yksityinen avain. Julkinen avain voidaan lähettää muille, kun taas yksityinen avain on vain omistajan tiedossa. Mikä on tämän tarkoitus?
Jokainen, jolla on aiotun vastaanottajan julkinen avain, voi salata yksityisen viestin heille, kun taas vastaanottaja voi lukea viestin sisällön vain, jos hänellä on pääsy pariksi muodostettuun yksityiseen näppäintä. Katso alla oleva kuva selkeyden vuoksi.
Julkiset ja yksityiset avaimet ovat myös tärkeässä asemassa digitaaliset allekirjoitukset, jonka avulla lähettäjä voi allekirjoittaa viestinsä yksityisellä salausavaimellaan. Ne, joilla on julkinen avain, voivat sitten vahvistaa viestin turvallisesti tietäen, että alkuperäinen viesti tuli lähettäjän yksityisestä avaimesta.
näppäinpari on matemaattisesti linkitetty julkinen ja yksityinen avain, jonka salausalgoritmi generoi.
9. HTTPS
HTTPS (HTTP-suojattu) on nyt laajasti toteutettu HTTP-sovellusprotokollan tietoturvapäivitys, joka on Internetin perusta sellaisena kuin me sen tunnemme. Kun käytät HTTPS-yhteyttä, tietosi salataan TLS: n (Transport Layer Security) avulla suojaten tietojasi kuljetuksen aikana.
HTTPS luo pitkäaikaisia yksityisiä ja julkisia avaimia, joita puolestaan käytetään lyhytaikaisen istunnon avaimen luomiseen. Istuntoavain on kertakäyttöinen symmetrinen avain, jonka yhteys tuhoaa, kun poistut HTTPS-sivustosta (yhteyden sulkeminen ja sen salauksen lopettaminen). Kun kuitenkin vierailet sivustoa uudelleen, saat toisen kertakäyttöistunnon avaimen kommunikoinnin turvaamiseksi.
Sivuston on oltava täysin HTTPS: n mukainen, jotta käyttäjät voivat tarjota täydellisen suojauksen. Itse asiassa vuosi 2018 oli ensimmäinen vuosi, kun suurin osa verkkosivustoista alkoi tarjota HTTPS-yhteyksiä tavallisen HTTP: n kautta.
10. Päittäin salaus
Yksi suurimmista salausasangeista on päittäin salaus. Sosiaalisen viestinnän alustapalvelu WhatsApp alkoi tarjota käyttäjilleen loppujen salaus (E2EE) vuonna 2016 varmistamalla, että heidän viestinsä ovat aina yksityisiä.
Viestipalvelun yhteydessä EE2E tarkoittaa, että kun olet painanut lähetyspainiketta, salaus pysyy paikallaan, kunnes vastaanottaja vastaanottaa viestit. Mitä täällä tapahtuu? Tämä tarkoittaa, että viestien koodaamiseen ja dekoodaamiseen käytetty yksityinen avain ei koskaan poistu laitteestasi, mikä puolestaan varmistaa, että kukaan muu kuin et voi lähettää viestejä monikärilläsi.
WhatsApp ei ole ensimmäinen tai edes ainoa viestintäpalvelu, joka tarjoaa salaus loppupään välillä 4 Slick WhatsApp -vaihtoehtoja, jotka suojaavat yksityisyyttäsiFacebook osti WhatsAppin. Nyt kun olemme yli uutisten shokista, oletko huolissasi tietosuojastasi? Lue lisää . Se kuitenkin siirtyi ajatuksen mobiiliviestien salauksesta edelleen valtavirtaan - paljon lukemattomien valtion virastojen ympärille ympäri maailmaa.
Salaus loppuun asti
Valitettavasti niitä on paljon hallitukset ja muut organisaatiot, jotka todella pitävät salauksesta Miksi meidän ei pitäisi koskaan antaa hallituksen katkaista salaustaTerrorismin kanssa eläminen tarkoittaa, että meillä on säännöllisiä vaatimuksia todella naurettavalle ajatukselle: luoda hallitukselle saatavissa oleva salaus takaoviin. Mutta se ei ole käytännöllistä. Tässä on, miksi salaus on välttämätöntä päivittäisessä elämässä. Lue lisää . He vihaavat sitä samoista syistä, joiden mielestä se on fantastista - se pitää viestintääsi yksityisenä ja auttaa pienessä osassa Internetiä.
Ilman sitä Internetistä tulisi erittäin vaarallinen paikka. Et todellakaan loppuisi verkkopankkisi, osta uusia tossuja Amazonilta tai kertoisit lääkärillesi, mikä sinulla on vialla.
Pinta pinnalla salaus vaikuttaa pelottavalta. En valehtele; salauksen matemaattiset perusteet ovat toisinaan monimutkaisia. Mutta voit silti arvostaa salausta ilman numeroita, ja se yksin on todella hyödyllinen.
Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.
