Mainos
Monille sana “salaus” todennäköisesti kiristää James Bond -esque-kuvia roskakorista salkulla, joka on ranteessa käsirautoilla ydinaseiden laukaisukoodilla tai jollain muulla toiminta-elokuvanäppäimellä. Todellisuudessa me kaikki käytämme salaustekniikkaa päivittäin, ja vaikka suurin osa meistä ei todennäköisesti ymmärrä "miten" tai "Miksi", olemme varmoja siitä, että tietoturva on tärkeää, ja jos salaus auttaa meitä saavuttamaan tämän, olemme ehdottomasti aluksella.
Lähes jokaisessa tietokoneessa, jonka kanssa päivittäin olemme tekemisissä, käytetään tietynlaista salaustekniikkaa. Älypuhelimista (joilla voi usein olla heidän tiedot salatut Kuinka salata tietoja älypuhelimellasiPrism-Verizon-skandaalin kanssa väitetään tapahtuneen Yhdysvaltojen kansallisen turvallisuusviraston (NSA) tiedon louhinnan. Eli he ovat käyneet läpi puhelutiedot ... Lue lisää ), tablet-laitteille, pöytätietokoneille, kannettaville tietokoneille tai jopa luotetulle Kindlellesi, salaus on kaikkialla.
Mutta miten se toimii?
Mikä on salaus?
Salaus on nykyaikainen salaustekniikan muoto, jonka avulla käyttäjä voi piilota tiedot Ei vain paranoideille: 4 syytä salata digitaalinen elämäsiSalaus ei ole vain vainoharhaisia salaliiton teoreetikoita, eikä se ole tarkoitettu vain tekniikan asiantuntijoille. Salaus on asia, josta kaikki tietokoneen käyttäjät voivat hyötyä. Tekniset verkkosivustot kirjoittavat kuinka voit salata digitaalisen elämäsi, mutta ... Lue lisää muilta. Salaus käyttää monimutkaista algoritmia, jota kutsutaan salaus, normalisoidun datan (selvän tekstin) muuttamiseksi sarjaksi näennäisesti satunnaiset merkit (salattu teksti), joita ei voi lukea niillä, joilla ei ole erityistä avainta salauksen purkamiseksi. Avainta omaavat voivat purkaa tiedon salauksen avaamiseksi uudelleen selkeän tekstin salatun tekstin satunnaisen merkkijonon sijasta.
Kaksi yleisimmin käytettyjä salausmenetelmiä ovat julkisen avaimen (epäsymmetrinen) salaus ja yksityisen avaimen (symmetrinen) salaus. Nämä kaksi ovat samanlaisia siinä mielessä, että molemmat sallivat käyttäjän salata tiedot piilottaakseen ne muilta ja salata sen sitten alkuperäisen selkeän tekstin käyttämiseksi. Ne eroavat kuitenkin siitä, kuinka ne käsittelevät salauksen ja salauksen purkamisen väliset vaiheet.
Julkisen avaimen salaus
Julkinen avain - tai epäsymmetrinen - salaus käyttää vastaanottajan julkista avainta sekä (matemaattisesti) vastaavaa yksityistä avainta.
Esimerkiksi, jos Joella ja Karenilla oli molemmilla avaimet laatikkoon, Joella julkisella avaimella ja Karenilla vastaava yksityinen avain, Joe voisi käyttää hänen avain ruudun lukituksen avaamiseksi ja asioiden sijoittamiseksi siihen, mutta hän ei pystyisi näkemään siellä jo olevia esineitä, eikä hän myöskään voisi noutaa mitään. Karen puolestaan pystyi avaamaan laatikon ja tarkastelemaan kaikkia esineitä sisälläan sekä poistamaan ne sopivana pitämänsä avaimen avulla. Hän ei kuitenkaan voinut lisätä asioita ruutuun ilman erillistä julkista avainta.
Digitaalisessa mielessä Joe voi salata selvän tekstin (julkisella avaimellaan) ja lähettää sen Karenille, mutta vain Karen (ja hänen vastaava yksityinen avain) pystyivät purkamaan salatun tekstin takaisin selkeään tekstiin. Julkista avainta (tässä skenaariossa) käytetään salaustekstin salaamiseen, kun taas yksityistä avainta käytetään salauksen purkamiseen takaisin tekstimuotoon. Karen tarvitsisi vain yksityisen avaimen Joen viestin salauksen purkamiseen, mutta hänellä olisi pääsy ylimääräiseen julkiseen avaimeen viestin salaamiseksi ja lähettämiseksi takaisin Joelle. Joe sitä vastoin ei pystynyt salaamaan tietoja julkisella avaimellaan, mutta hän voi käyttää sitä lähettämään Karenille salatun viestin.
Yksityisen avaimen salaus
Jos yksityinen avain - tai symmetrinen salaus eroaa julkisen avaimen salauksesta, on avainten tarkoitus. Kommunikointiin tarvitaan vielä kaksi avainta, mutta jokainen näistä näppäimistä on nyt olennaisesti sama.
Esimerkiksi Joe ja Karen omistavat molemmat avaimet yllä mainittuun ruutuun, mutta tässä skenaariossa avaimet tekevät saman asian. Molemmat voivat nyt lisätä tai poistaa asioita laatikosta.
Digitaalisesti puhuessaan Joe voi nyt salata viestin salaa myös salauksen avaimellaan. Karen voi tehdä saman hänen kanssaan.
(Lyhyt) salaushistoria
Kun puhutaan salauksesta, on tärkeää tehdä ero nykyisen salaustekniikan kanssa johdettu salaustekniikasta Kvantitietokoneet: Salauksen loppuminen?Kvanttilaskenta ideana on ollut olemassa jo jonkin aikaa - teoreettinen mahdollisuus otettiin alun perin käyttöön vuonna 1982. Viime vuosina kenttä on ollut lähempänä käytännöllisyyttä. Lue lisää . Salaus on - ydin - koodin luomisen ja (yrittämisen) purkaa. Vaikka elektroninen salaus on suhteellisen uusi asioiden suuressa järjestelmässä, salaus on tiede, joka juontaa juurensa muinaisesta Kreikasta.
Kreikkalaiset olivat ensimmäiset yhteiskunnat, jotka saivat salauksen käytön salaamaan arkaluonteisia tietoja kirjoitetun sanan muodossa vihollistensa ja suuren yleisön silmiltä. He käyttivät hyvin primitiivistä salaustekniikkamenetelmää, jossa vedottiin skytalen käyttöön työkaluna luodakseen transfektiosalauksen (vastausavain) salattujen viestien dekoodaamiseksi. Scytale on sylinteri, jota käytetään pergamentin käärimiseen koodin salaamiseksi. Kun kaksi kommunikoivaa puolta käytti samanpaksuista sylinteriä, pergamentti näytti viestin luettaessa vasemmalta oikealle. Kun pergamentti rullattiin, se näyttäisi olevan pitkä, ohut pergamenttipala, jolla on näennäisesti satunnaisia numeroita ja kirjaimia. Joten vaikka valssattamatta jättäminen voi tuntua olevan kilpailukykyinen, scytaleen vieressä se näyttää enemmän tältä:
Kreikkalaiset eivät olleet yksin kehittäessään primitiivisiä salausmenetelmiä. Roomalaiset seurasivat esimerkkiä esittelemällä niin kutsutun "keisarin salaus". Korvaava salaus, joka sisälsi kirjeen korvaamisen toisella kirjeellä, siirtyi edelleen aakkoset alas. Esimerkiksi, jos avaimeen sisältyy oikeanpuoleinen kolmen siirto, kirjaimesta A tulee D, kirjaimesta B tulee E ja niin edelleen.
Muita esimerkkejä, joita pidettiin aikansa läpimurtoina, olivat:
- Polybius-aukio: Toinen salaus läpimurto antiikin Kreikasta perustuu 5 x 5 ruudukkoon, joka alkaa kirjaimella “A” vasemmassa yläkulmassa ja “Z” oikeassa alareunassa (“I” ja “J” jakavat neliön). Numerot 1–5 näkyvät sekä vaaka- että pystysuunnassa ylimmän kirjainrivin yläreunassa ja vasemmalla. Koodi perustuu numeron antamiseen ja sen paikantamiseen sitten ruudukkoon. Esimerkiksi ”pallo” olisi 12, 11, 31, 31.
- Enigma kone: Enigma-kone on toisen maailmansodan tekniikka, jota kutsutaan sähkömekaaniseksi roottorin salauskoneeksi. Tämä laite näytti ylimitoitetulta kirjoituskoneelta ja antoi operaattoreille mahdollisuuden kirjoittaa tekstiä, kun kone salasi viestin ja lähetti sen toiselle yksikölle. Vastaanottaja kirjoittaa salattujen kirjeiden satunnaisen merkkijonon sen jälkeen, kun ne syttyivät vastaanottavaan koneeseen ja rikkoivat koodin alkuperäisen kuvion asettamisen jälkeen koneelleen lähettäjältä.
- Tietojen salausstandardi: Data Encryption Standard (DES) oli ensimmäinen moderni symmetrisen avaimen algoritmi, jota käytettiin digitaalisen datan salaamiseen. IBM: stä 1970-luvulla kehitetystä DES: stä tuli Yhdysvaltojen liittovaltion tietojenkäsittelystandardi vuonna 1977 ja siitä tuli perusta, jolle nykyaikaiset salaustekniikat rakennettiin.
Moderni salaustekniikka
Nykyaikainen salaustekniikka käyttää parempana entistä kehittyneempiä algoritmeja sekä suurempia avainkokoja piilottaa salatut tiedot Kiinnostuksesi yksityisyyteen varmistaa, että NSA kohdistaa sinutKyllä se on oikein. Jos välität yksityisyydestä, sinut voidaan lisätä luetteloon. Lue lisää . Mitä suurempi näppäimen koko, sitä enemmän mahdollisia yhdistelmiä raa'an joukkohyökkäyksen tulisi suorittaa salauksen salauksen purkamisen onnistuneeksi löytämiseksi.
Kun avaimen koko kasvaa jatkuvasti, kestää aika, joka salauksen purkamiseen raa'alla voimahyökkäyksellä tapahtuu kiihtymällä. Esimerkiksi, vaikka 56-bittinen avain ja 64-bittinen näppäin näyttävät olevan suhteellisen lähellä arvoa, 64-bittinen avain on tosiasiassa 256 kertaa vaikeampi murtata kuin 56-bittinen avain. Useimmat nykyaikaiset salat käyttävät vähintään 128-bittistä avainta, toiset käyttävät vähintään 256-bittisiä avaimia. Tämän perspektiiviin saattamiseksi 128-bittisen avaimen murtaaminen vaatisi raa'an voiman hyökkäystä testatakseen 339 000 000 000 000 000 000 000 000 000 mahdollista näppäinyhdistelmää. Jos olet utelias, oikean avaimen arvaaminen oikeilla avaimilla, joissa käytetään raa'ita voimahyökkäyksiä, vie todellakin yli miljoona vuotta, ja se käyttää olemassa olevia tehokkaimpia supertietokoneita. Lyhyesti sanottuna on teoreettisesti epätodennäköistä, että kuka tahansa yrittäisi edes hajottaa salauksensi 128-bittisellä tai uudemmalla tekniikalla.
3DES
Salausstandardit ovat edenneet pitkälle DES: n ensimmäisen hyväksymisen jälkeen vuonna 1977. Itse asiassa uusi DES-tekniikka, joka tunnetaan nimellä Triple DES (3DES), on melko suosittu, ja se perustuu alkuperäisen DES-algoritmin modernisoituun versioon. Alkuperäinen DES-tekniikka oli melko rajoitettua vain 56 bitin avainkokolla, mutta nykyinen 3DES-avaimen koko 168 bittiä tekee murtamisesta huomattavasti vaikeamman ja aikaa vievän.
AES
Advanced Encryption Standard on symmetrinen salaus, joka perustuu Rijandael-lohkon salaukseen, joka on tällä hetkellä Yhdysvaltain liittohallituksen standardi. AES hyväksyttiin maailmanlaajuisesti perillisenä nykyisen vanhentuneen vuoden 1977 DES-standardin kannalta, ja vaikkakin siitä on julkaistu esimerkkejä hyökkäykset, jotka ovat nopeampia kuin raa'at voimat, tehokkaan AES-tekniikan uskotaan edelleen olevan laskennallisesti mahdoton saavuttaa halkeilua. Lisäksi AES tarjoaa vakaan suorituskyvyn monenlaisille laitteille ja tarjoaa sekä nopeita että alhaisia RAM-vaatimuksia, joten se on huippuluokan valinta useimpiin sovelluksiin. Jos käytät Macia, suosittu salaustyökalu FileVault Mikä on FileVault MacOSissa ja kuinka sitä käytetään?Tässä on mitä sinun on tiedettävä Mac-järjestelmän FileVault-levyjen salausominaisuudesta ja siitä, miten FileVault otetaan käyttöön ja poistaa käytöstä. Lue lisää on yksi monista AES: ää käyttävistä sovelluksista.
RSA
RSA on yksi ensimmäisistä laajasti käytettyjen epäsymmetristen kryptojärjestelmien tiedonsiirtoon. Algoritmi kuvattiin ensimmäisen kerran vuonna 1977, ja se perustuu julkiseen avaimeen, joka perustuu kahteen suureen alkulukuun ja apuarvoon viestin salaamiseksi. Kuka tahansa voi käyttää julkista avainta viestin salaamiseen, mutta vain joku, jolla on alkutiedot, voi yrittää dekoodata viestin. RSA avasi ovet useille salausprotokolloille, kuten digitaalisille allekirjoituksille ja salausäänestysmenetelmille. Se on myös algoritmi useiden avoimen lähdekoodin tekniikoiden takana, kuten PGP PGP Me: Melko hyvä tietosuoja selitettyMelko hyvä tietosuoja on yksi menetelmä viestien salaamiseen kahden ihmisen välillä. Näin se toimii ja pystyykö se tarkistamaan. Lue lisää , jonka avulla voit salata digitaalisen kirjeenvaihdon.
ECC
Elliptinen käyrä kryptografia on yksi tehokkaimmista ja vähiten ymmärretyistä salausmuodoista käytetään nykyään. ECC-lähestymistavan puolustajat mainitsevat saman tietoturvatason ja nopeammat toiminta-ajat, mikä johtuu suurelta osin samoista turvatasoista samalla kun käytetään pienempiä avainkokoja. Korkeat suorituskykystandardit johtuvat elliptisen käyrän kokonaistehokkuudesta, mikä tekee niistä ihanteellisia pienille sulautetuille järjestelmille, kuten älykortit. NSA on tekniikan suurin kannattaja, ja siitä jo laskutetaan edellä mainitun RSA-lähestymistavan seuraajana.
Joten, onko salaus turvallinen?
Vastaus on yksiselitteisesti kyllä. Ajan, energiankulutuksen ja laskennallisten kustannusten katkaiseminen nykyaikaisimmalle salaustekniikalle tekee siitä toiminto, jolla yritetään rikkoa salaus (ilman avainta) kallis harjoitus, joka on suhteellisesti sanottuna, turha. Salaus kuitenkin sisältää haavoittuvuuksia, jotka ovat suurelta osin teknologian vallan ulkopuolella.
Esimerkiksi:
takaportteja
Riippumatta siitä, kuinka turvallinen salaus on, takaovi voisi mahdollisesti tapahtua tarjota pääsy yksityiseen avaimeen Miksi sähköpostia ei voida suojata hallituksen valvonnalta"Jos tietäisit mitä tiedän sähköpostista, et ehkä myöskään käytä sitä", sanoi suojatun sähköpostipalvelun Lavabit omistaja hiljattain sulkeneen sen. "Salattua ei voi tehdä ... Lue lisää . Tämä käyttöoikeus tarjoaa tarvittavat välineet viestin salauksen purkamiseksi rikkomatta salausta.
Yksityisen avaimen käsittely
Vaikka nykyaikainen salaustekniikka on erittäin turvallista, ihmisiin ei ole yhtä helppo luottaa. Virhe avaimen käsittely KeePass Password Safe - lopullinen salattu salasanajärjestelmä [Windows, kannettava]Tallenna salasanasi turvallisesti. Täydellinen salaus ja kunnollinen salasanageneraattori - puhumattakaan Chrome- ja Firefox-laajennuksista - KeePass saattaa olla paras paras salasananhallintajärjestelmä siellä. Jos sinä... Lue lisää kuten kadonneen tai varastetun avaimen aiheuttama altistuminen ulkopuolisille osapuolille tai inhimillinen virhe avaimen varastoinnissa epävarmoissa paikoissa, voi antaa muille käyttää salattua tietoa.
Lisääntynyt laskentateho
Nykyisiä arvioita käyttämällä nykyaikaisia salausavaimia ei voida laskea laskennallisesti. Toisin sanoen, kun prosessointiteho kasvaa, salaustekniikan on pysyttävä tahdissa pysyäkseen käyrän edessä.
Hallituksen paine
Tämän laillisuus on riippuvainen kotimaastasi Älypuhelinten ja kannettavien tietokoneiden haut: Tunne oikeutesiTiedätkö, mitkä oikeutesi ovat, kun matkustat ulkomaille kannettavan, älypuhelimen tai kiintolevyn avulla? Lue lisää , mutta tyypillisesti sanoen pakolliset salauksen purkulakit pakottavat salatun tiedon omistajan luovuttamaan avaimen lainvalvontaviranomaisille (käskyllä / tuomioistuimen määräyksellä) lisäsyytteiden välttämiseksi. Joissakin maissa, kuten Belgiassa, asiaan liittyvien salattujen tietojen omistajat itse syytöksiä ei vaadita noudattamaan, ja poliisit saavat vain pyytää noudattamista sen sijaan, että vaatisit sitä. Älä unohda, on myös ennakkotapausta, jonka mukaan verkkosivustojen omistajat luovuttavat salausavaimet tietoisesti tallensi asiakastietoja tai viestejä lainvalvontaviranomaisille yrittääkseen pysyä yhteistyössä.
Salaus ei ole luodinkestävä, mutta se suojaa meitä jokaista melkein kaikissa digitaalisen elämämme piirteissä. Vaikka on edelleen (suhteellisen) pieni väestöryhmä, joka ei luota verkkopankkitoimintaan tai ostojen tekemiseen Amazonissa tai muissa verkkokaupoissa, muut meistä ovat melko turvallisempia verkkokaupoissa (luotettavista lähteistä) kuin olisimme tekemässä saman ostosmatkan paikalliselta mall.
Vaikka keskivertoisi tekeväsi henkilö pysyy autuaana tietämättä tekniikoista, jotka suojaavat heitä ostaessasi kahvia Starbucksilla luottokortillaan tai kirjautumalla Facebookiin, joka vain puhuu teknologiaa. Näet, että vaikka tekniikka, josta innostumme, on selvästi seksikäs, parhainta tekevät juuri ne, jotka ovat suhteellisen näkymättömiä. Salaus kuuluu tiukasti tähän leiriin.
Onko sinulla ajatuksia tai kysymyksiä salauksesta? Käytä alla olevaa kommenttiruutua.
Kuvahyvitys: Järjestelmän lukitus Juri Samoilov Flickrin kautta, Julkisen avaimen salaus Shutterstockin kautta, Julkisen avaimen salaus (muokattu) Shutterstockin kautta, Scytale Wikimedia Commonsin kautta, Enigma Plugboard Wikimedia Commonsin kautta, Riippulukko, avain- ja henkilökohtaiset tiedot Shutterstockin kautta
Bryan on Yhdysvalloissa syntynyt ulkomailla asuva asuu aurinkoisella Bajan niemimaalla Meksikossa. Hän nauttii tieteestä, tekniikasta, laitteista ja lainaa Will Ferrelin elokuvia.
