10 grunnleggende krypteringsvilkår Alle bør vite og forstå
Sjansen er at du er kjent med ordet kryptering. Du har sikkert hørt om hvor viktig det er, og hvor viktig det er å holde så mye av våre hypernettet liv sikre.
Bruk WhatsApp? Du bruker kryptering. Logg inn på nettbank? Samme igjen. Må spørre baristaen for en Wi-Fi-kode? Det er fordi du kobler til et nettverk ved hjelp av kryptering - passordet er nøkkelen.
Men selv om vi bruker kryptering i våre daglige liv, forblir mye terminologi mystisk. Her er en liste over åtte viktige krypteringsbetingelser du trenger å forstå.
1. Plaintext
La oss starte med det mest grunnleggende begrepet å vite, hvilket er enkelt, men like viktig som de andre: klartekst er en lesbar, ren melding som alle kan lese.
2. Ciphertext
Kryptogram er resultatet av krypteringsprosessen. Den krypterte plaintext vises som tilsynelatende tilfeldige strenger av tegn, noe som gjør dem ubrukelige. En kryptering er en annen måte å referere til krypteringsalgoritmen som forvandler ren tekst, derav begrepet krypteringstekst.
3. Kryptering
kryptering er prosessen med å bruke en matematisk funksjon til en fil som gjør innholdet uløst og utilgjengelig, med mindre du har dekrypteringsnøkkelen.
For eksempel, la oss si at du har Microsoft Word-dokument. Du bruker et passord ved hjelp av Microsoft Office's innebygde krypteringsfunksjon. Filen er nå ulæselig og utilgjengelig for alle uten passordet.
dekryptering
Hvis kryptering låser filen, reverserer dekryptering prosessen, snu kryptertekst tilbake til ren tekst. dekryptering krever to elementer: riktig passord og tilhørende dekrypteringsalgoritme.
4. Nøkler
Krypteringsprosessen krever en kryptografisk nøkkel som forteller algoritmen hvordan man omdanner den enkle teksten til kryptert tekst. Kerckhoffs prinsipp sier det “bare hemmelighold av nøkkelen gir sikkerhet,” mens Shannon er maksimal fortsetter “fienden kjenner systemet.”
Disse to setningene påvirker rollen som kryptering, og nøkler i det.
Å holde detaljene i en hel krypteringsalgoritme hemmelig er ekstremt vanskelig; Det er lettere å holde en mye mindre nøkkelhemmelig. Nøkkelen låser og låser opp algoritmen, slik at kryptering eller dekrypteringsprosessen kan fungere.
Er et nøkkel et passord?
Nei, i det minste ikke helt. Nøkkelopprettingen er et resultat av å bruke en algoritme, mens et passord vanligvis er et brukervalg. Forvirringen oppstår når vi sjelden adskiller seg med en kryptografisk nøkkel, mens passord er en del av det daglige livet.
Passord er til tider en del av nøkkelopprettingsprosessen. En bruker går inn i sitt super sterke passord ved hjelp av alle slags tegn og symboler, og algoritmen genererer en nøkkel ved hjelp av inngangen.
5. Hash
Så når et nettsted krypterer passordet ditt, bruker det en krypteringsalgoritme for å konvertere ditt plaintext-passord til en hash. EN hash er forskjellig fra kryptering i det når dataene har blitt hevet, kan det ikke løses. Eller rettere sagt, det er ekstremt vanskelig.
Hashing er veldig nyttig når du trenger å bekrefte noe er autentisitet, men ikke ha det lest tilbake. I dette gir passordhalsing noen beskyttelse mot brute force angrep Hva er brutal kraftangrep og hvordan kan du beskytte deg selv? Hva er brute Force Attacks, og hvordan kan du beskytte deg selv? Du har sikkert hørt uttrykket "brute force attack". Men hva betyr det egentlig? Hvordan virker det? Og hvordan kan du beskytte deg mot det? Her er hva du trenger å vite. Les mer (der angriperen prøver alle mulige passordkombinasjoner).
Du har kanskje hørt om noen av de vanlige hashingalgoritmene, for eksempel MD5, SHA, SHA-1 og SHA-2. Noen er sterkere enn andre, mens noen, som MD5, er helt sårbare. Hvis du for eksempel leder til nettstedet MD5 Online, merker du at de har 123,255,542,234 ord i deres MD5 hash-database. Fortsett, prøv det.
- Å velge MD5 Kryptere fra toppmenyen.
- Skriv inn passordet ditt, klikk Krypter, og se MD5-hasen.
- Velg hash, trykk Ctrl + C for å kopiere hash, og velg MD5 Dekryptere fra toppmenyen.
- Velg boksen og trykk Ctrl + V å lime inn hash, fullfør CAPTCHA, og trykk dekryptere.
Som du ser, betyr det ikke automatisk at det er sikkert (avhengig av passordet du valgte, selvfølgelig). Men det er flere krypteringsfunksjoner som øker sikkerheten.
6. Salt
Når passord er en del av nøkkelopprettelsen, krever krypteringsprosessen ytterligere sikkerhetsstrinn. En av disse trinnene er salting passordene. På et grunnleggende nivå legger et salt tilfeldige data til en enveis hash-funksjon. La oss undersøke hva det betyr å bruke et eksempel.
Det er to brukere med nøyaktig samme passord: hunter2.
Vi løper hunter2 gjennom en SHA256 hashgenerator og motta f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.
Noen hakker passorddatabasen, og de sjekker denne hasen; hver konto med tilhørende hash er umiddelbart utsatt.
Denne gangen bruker vi et individuelt salt, og legger til en tilfeldig dataverdi for hvert brukerpassord:
- Salteksempel # 1: hunter2 + pølse: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Salt eksempel # 2: hunter2 + bacon: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Sammenlign hurtigt hashene for de samme passordene med og uten (ekstremt grunnleggende) salt:
- Uten salt: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
- Salteksempel # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Salteksempel nr. 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Du ser at tilsetningen av saltet tilstrekkelig randomiserer hashverdien som passordet ditt er (nesten) helt trygt under brudd. Og enda bedre, kobler passordet fortsatt til brukernavnet ditt, så det er ingen databaseforvirring når du logger på nettstedet eller tjenesten.
7. Symmetriske og asymmetriske algoritmer
I moderne databehandling er det to primære krypteringsalgoritmtyper: symmetrisk og asymmetrisk. De krypterer begge data, men fungerer på en litt annen måte.
- Symmetrisk algoritme: Bruk samme nøkkel for både kryptering og dekryptering. Begge parter må være enige om algoritmenøkkelen før de påbegynner kommunikasjon.
- Asymmetrisk algoritme: Bruk to forskjellige nøkler: en offentlig nøkkel og en privat nøkkel. Dette muliggjør sikker kryptering mens du kommuniserer uten tidligere å etablere en gjensidig algoritme. Dette er også kjent som offentlig nøkkel kryptologi (se følgende avsnitt).
Det overveldende flertallet av elektroniske tjenester vi bruker i vårt daglige liv, implementerer en form for offentlig nøkkelkryptologi.
8. Offentlige og private nøkler
Nå forstår vi mer om funksjonen av nøkler i krypteringsprosessen, vi kan se på offentlige og private nøkler.
En asymmetrisk algoritme bruker to nøkler: a offentlig nøkkel og a privat nøkkel. Offentlig nøkkel kan sendes til andre personer, mens den private nøkkelen kun er kjent av eieren. Hva er formålet med dette?
Vel, alle med mottakerens offentlige nøkkel kan kryptere en privat melding for dem, mens mottakeren bare kan lese innholdet i denne meldingen hvis de har tilgang til den parrede private nøkkelen. Sjekk ut bildet nedenfor for mer klarhet.
Offentlige og private nøkler spiller også en viktig rolle i digitale signaturer, hvorved en avsender kan signere sin melding med sin private krypteringsnøkkel. De med den offentlige nøkkelen kan deretter bekrefte meldingen, trygt i viten om at den opprinnelige meldingen kom fra avsenderens private nøkkel.
EN nøkkelpar er den matematisk koblede offentlige og private nøkkelen generert av en krypteringsalgoritme.
9. HTTPS
HTTPS (HTTP Secure) er en nå omfattende implementert sikkerhetsoppgradering for HTTP-programprotokollen som er grunnlaget for internett som vi kjenner det. Når du bruker en HTTPS-tilkobling, krypteres dataene dine ved hjelp av Transport Layer Security (TLS), beskytter dataene dine under transitt.
HTTPS genererer langsiktige private og offentlige nøkler som igjen brukes til å opprette en kortsiktig øktnøkkel. Sessionsnøkkelen er en engangssymmetrisk nøkkel som forbindelsen ødelegger når du forlater HTTPS-området (lukker tilkoblingen og avsluttes kryptering). Men når du besøker nettstedet, vil du motta en annen engangssessionstast for å sikre kommunikasjonen din.
Et nettsted må helt tilslutte seg HTTPS for å tilby brukerne fullstendig sikkerhet. Faktisk var 2018 det første året at flertallet av nettsteder på Internett begynte å tilby HTTPS-tilkoblinger over standard HTTP.
10. End-to-End-kryptering
En av de største krypteringsordene er det til end-to-end kryptering. Plattformstjeneste for sosiale meldinger WhatsApp begynte å tilby sine brukere slutt for å avslutte kryptering Hvorfor WhatsApps end-to-end-kryptering er en stor avtale Hvorfor WhatsApps end-to-end-kryptering er en stor avtale WhatsApp nylig annonsert at de ville muliggjøre end-to-end kryptering i deres tjeneste. Men hva betyr dette for deg? Her er hva du trenger å vite om WhatsApp-kryptering. Les mer (E2EE) i 2016, og sørg for at meldingene deres alltid er private.
I forbindelse med en meldingstjeneste betyr EE2E at når du trykker på send-knappen, forblir krypteringen på plass til mottakeren mottar meldingene. Hva skjer her? Vel, dette betyr at den private nøkkelen som brukes til koding og dekoding av meldingene, aldri forlater enheten, og dermed sikrer at ingen, men du kan sende meldinger med din moniker.
WhatsApp er ikke den første, eller til og med den eneste meldingstjenesten som tilbyr sluttbruddskryptering 4 Slick WhatsApp-alternativer som beskytter din personvern 4 Slick WhatsApp-alternativer som beskytter din personvern Facebook kjøpte WhatsApp. Nå som vi er over sjokkene til nyhetene, er du bekymret for personvernet ditt? Les mer . Det flyttet imidlertid ideen om mobil melding kryptering videre inn i mainstream-mye til ire av myriade regjeringsorganer rundt om i verden.
Kryptering til slutten
Dessverre er det mange regjeringer og andre organisasjoner som virkelig ikke liker kryptering. Hvorfor vi aldri bør la regjeringen bryte kryptering Hvorfor vi aldri skal la regjeringen bryte kryptering? Leve med terrorisme betyr at vi møter vanlige krav til et virkelig latterlig begrep: Skap regjeringen tilgjengelig kryptering bakdører. Men det er ikke praktisk. Derfor er kryptering avgjørende for det daglige livet. Les mer . De hater det av de samme grunnene, vi tror det er fantastisk - det holder kommunikasjonen privat og hjelper ikke på noen måte internettfunksjonen.
Uten det ville internett bli et ekstremt farlig sted. Du vil absolutt ikke fullføre din nettbank, kjøpe nye tøfler fra Amazon, eller fortelle legen din hva som er galt med deg.
På overflaten virker kryptering skremmende. Jeg vil ikke lyve; De matematiske grunnene til kryptering er til tider kompliserte. Men du kan fortsatt sette pris på kryptering uten tallene, og det alene er veldig nyttig.
Utforsk mer om: Kryptering, Online Security.