Internet on loputon uuden tekniikan lähde, ja uuden tekniikan mukana tulee uusi ammattikieli. Etuliite "crypto-" on ollut olemassa jo jonkin aikaa, ja olet todennäköisesti kuullut kryptovaluutasta. Mutta entä salaus tai salaus?
Tämä artikkeli selittää salauksen ja salauksen yksityiskohtaisesti, mukaan lukien niiden erot, mitä niihin liittyy ja mihin niitä käytetään.
Mikä on salaus?
Salaus tulee antiikin kreikan sanoista kryptos, tarkoittaa "piilotettua" ja grafeeni, tarkoittaa "opiskelemaan". Se on tutkimus ja käytäntö sen varmistamiseksi, että tiedot ovat turvassa tahattomilta tai haitallisilta osapuolilta.
Kryptografia on ollut olemassa tuhansia vuosia. Muinaisessa Egyptissä hallitsijat käyttivät salauksia salatakseen viestit vihollisen sotilaskomentajilta, jos sanansaattaja otettiin kiinni. Tämä käytäntö jatkui koko historian ajan nykyaikaan, jolloin salaus on nyt paljon kehittyneempää.
Salaus sisältää kaikki menetelmät, joita käytetään kahden tai useamman osapuolen välisen viestinnän ja datan pitämiseen, jotta muut eivät voi lukea, muokata tai varastaa tietoja. Kryptografiassa on kaksi perustavaa tekniikkaa: salaus ja hajautus.
Mikä on salaus?
Salaus on salakirjojen käyttö pääasiassa salaa digitaalista tietoa niin, että se ei ole käytettävissä kenellekään, jolla ei ole salausavainta. Salausasteesta riippuen se voi olla viestin tulkinta ilman avainta on mahdotonta. Kaksi salaustapaa ovat symmetrisen avaimen salaus ja julkisen avaimen salaus.
Symmetrisen avaimen salaus tarkoittaa salausta, jossa lähettäjä ja vastaanottaja käyttävät samaa avainta viestin tulkitsemiseen. Esimerkki tästä on Tietojen salausstandardi (DES), jonka on kehittänyt Yhdysvaltain hallitus ja jota käytetään kaikkeen ATM -salauksesta sähköpostin yksityisyyteen. Kuitenkin Advanced Encryption Standard (AES) ohitti sen monta vuotta sitten.
Symmetrisen avaimen salaus edellyttää, että sekä lähettäjä että vastaanottaja hallitsevat yhtä tai useampaa salausavainta turvallisesti. Tämä voi osoittautua monimutkaiseksi ja suureksi tietoturvariskiksi.
Julkisen avaimen salaus tai epäsymmetrinen salaus sisältää kaksi avainta: julkisen avaimen ja yksityisen avaimen. Julkinen avain on julkisesti saatavilla ja sitä käytetään salaukseen, kun taas yksityinen avain pidetään kahden osapuolen välillä salassa ja sitä käytetään salauksen purkuun.
Salausvoimakkuus mitataan yleensä avaimen koolla. Avaimen koko on se, kuinka monta bittiä käytetään salausalgoritmissa. Mitä pidempi avaimen koko, sitä turvallisempi salaus. Esimerkiksi 256- ja 512-bittisiä pidetään "sotilasluokan" avainkokoina.
Mikä on hajautus?
Salaustoiminto salaustekniikassa vie kaiken pituisen datan ja muuntaa sen algoritmisesti lyhyeksi tulostukseksi, jota kutsutaan "tiivistelmädiveksi". Tämä on yksisuuntainen toiminto, jota ei voi peruuttaa. Hyvä tiivistealgoritmi ei tuota samaa tiivistettä millekään kahdelle viestille. Toisin sanoen jokaisen hajautuksen tulee olla ainutlaatuinen.
Hajautuksia käytetään useisiin asioihin, kuten viestien, salasanojen ja allekirjoitusten tarkistamiseen. Esimerkiksi suosittua tiivistealgoritmia MD5 voidaan käyttää varmistamaan, että viestejä ei muuteta ennen siirtoa, sen aikana tai sen jälkeen.
Viesti tiivistetään jokaisella aikavälillä, ja jos tulostus muuttuu missä tahansa vaiheessa, on ilmeistä, että viestiin on puututtu.
Mikä on kryptoanalyysi?
Ennen kuin siirrymme kryptologiaan, on tärkeää ymmärtää kryptoanalyysi. Jos salaus on tietojen suojaamisen käytäntö ja tutkimus, salausanalyysi on käytäntö ja tutkimus näiden suojausten rikkomisesta.
Kryptanalyysiä käytetään usein etsimään tapoja rikkoa salaukset ilman salausavainta tai löytää muita heikkouksia salauspuolustuksessa.
Lyhyt historia kryptoanalyysistä
Aivan kuten salaus, kryptoanalyysi on ollut olemassa tuhansia vuosia. Kuuluisa esimerkki kryptoanalyysistä oli Alan Turingin ja muiden Bletchley Parkin Enigma -koodin murtaminen.
Enigma oli salauskone, jota saksalaiset käyttivät voidakseen kommunikoida turvallisesti. Henkilö kirjoittaisi kirjoituskoneeseen, ja kone antaisi salatun viestin usein muutettujen koodien mukaisesti - loistava esimerkki nykyaikaisesta salaustekniikasta.
Turing ja Gorgon Welchman keksivät Bombe -koneen. Pommikoneet olivat kryptoanalyysilaitteita, jotka vähensivät merkittävästi ”koodinmurtajien” tehtävää. Se toimi yrittämällä kopioida Enigman monimutkaisia asetuksia löytääkseen salausavaimen.
Kun havaittiin, että saksalaiset viestit sisälsivät usein tiettyjä sanoja, kuten "säätiedotus", "Heil Hitler" ja "Eins" (saksankielinen sana "yksi"), Bombe ja muita kryptoanalyysitekniikoita voitaisiin käyttää suurimman osan viesti.
Brute-Force Cryptanalysis
Yksi suosittu tapa murtaa salaus on "raa'an voiman" lähestymistapa. Tämä on kaikkien mahdollisten avainten tai salasanojen järjestelmällinen tarkistus salausta vastaan. Pienemmillä salausavaimilla on mahdollista nykyisellä tietotekniikalla pakottaa algoritmi raa'asti. Kesti kuitenkin miljardeja vuosia, ennen kuin jopa nopein supertietokoneemme raa'asti pakottaa 256-bittiset salaukset.
Tämä tekee avaimen koosta niin tehokkaan ja miksi lähes kaikissa tapauksissa on välttämätöntä saada oikea salauksenpurkuavain tämän vahvuuden salauksiin.
Kryptologia vs. Salaus
Kryptologiaa ja salausta käytetään usein keskenään, mikä on osittain väärin. Kryptologia on kattava termi, joka sisältää sekä salakirjoituksen että salausanalyysin. Kryptologia kattaa siis kolikon molemmat puolet; tietojen suojaaminen ja suojaaminen ja keinojen löytäminen näiden suojausten rikkomiseen ja pääsy tietoihin.
Turvallisuusammattilaiset ja hakkerit käyttävät salaustekniikkaa. Tietoturva -ammattilaiset käyttävät sitä haavoittuvuuksien etsimiseen ja vahvempien, vähemmän haavoittuvien salausvälineiden kehittämiseen, kun taas hakkerit pyrkivät yleensä tunkeutumaan järjestelmiin ja varastamaan tietoja.
Esimerkki Alan Turingista ja Enigma Code on loistava esimerkki salaustekniikasta. Kolikon toisella puolella on salauskorkeus tuolloin. Enigma -koodin uskottiin olevan murtumaton. Jokaisessa viestissä oli yli 150 miljoonaa miljoonaa mahdollista yhdistelmää.
Kolikon toisella puolella sinulla on uskomattomia kryptoanalyysin saavutuksia, jotka todella onnistuvat tulkitsemaan Enigman, sieppaamaan saksalaiset viestit ja auttamaan suuresti liittolaisen sotatoimia.
Yksityisyys, turvallisuus ja tietoverkkorikollisuus
Kryptologia on kiehtova ala, joka keskittyy kahteen vastakkaiseen kryptografian ja salausanalyysin tekniikkaan. Vaikka salaus pyrkii suojaamaan ja suojaamaan tietoja käyttämällä salauksen ja hajautuksen kaltaisia tekniikoita, salausanalyysi yrittää löytää haavoittuvuuksia salauksen suojauksen rikkomiseksi.
Oletko kyllästynyt hallituksen ja kolmansien osapuolien sähköposteihin kohdistamaan valvontaan? Suojaa viestisi suojatulla salatulla sähköpostipalvelulla.
Lue seuraava
- Tekniikka selitetty
- Turvallisuus
- Kryptovaluutta
- Salaus
- Turvallisuusvinkkejä
- Jargon
Jake Harfield on freelance -kirjailija, joka sijaitsee Perthissä, Australiassa. Kun hän ei kirjoita, hän on yleensä ulkona pensaassa valokuvaamassa paikallisia villieläimiä. Voit vierailla hänen luonaan osoitteessa www.jakeharfield.com
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi
