Opis šifrovania: Ako, prečo a kedy kryptografie

Zoznam webových stránok, ktoré ukladajú vaše nezašifrované heslo, je ohromujúci. Narušenie dát Ashley Madison v nedávnej pamäti je ukážkovým príkladom nesprávneho zaobchádzania s citlivými informáciami, keď bolo v holej textovej podobe ohrozených viac ako 300 GB užívateľských údajov. Nie je to jediný príklad, keď sú weby ako Britannica nedávno obviňované z ukladania hesla v čistom texte.


V tejto príručke o šifrovaní sa zameriame na to, prečo je potrebné pri prenose a ukladaní citlivých informácií šifrovať citlivé informácie, aby ste sa mohli chrániť pred nesprávnymi bezpečnostnými postupmi. Poskytneme vám základnú definíciu šifrovania, preberieme rôzne spôsoby, akými sa to deje, a poskytneme pre ňu aj určité spôsoby použitia..

Dúfame, že na konci tejto príručky pochopíte potrebu šifrovania citlivých údajov a aplikácií v reálnom svete. Aj keď kryptografia je hustou a zložitou témou, pokúsili sme sa ju na účely tejto príručky čo najviac zjednodušiť..

Čo je šifrovanie?

Šifrovanie je jednoduchý koncept na pochopenie. V podstate je to spôsob, ako môžete kódovať určitú informáciu, aby k nej mal prístup iba určený príjemca. Informácie sú skramblované pomocou šifry, napríklad AES, a medzi stranami sa zdieľa kľúč, ktorý umožňuje príjemcovi ich dešifrovať..

Šifra prevádza obyčajný text na šifrový text, takže informácie sú nečitateľné. Aby sa zaistilo, že iba zamýšľaný príjemca môže dešifrovať tieto údaje, je zdieľaný šifrovací kľúč, ktorý umožňuje dvom strojom dohodnúť sa, že zdroj a cieľové údaje sú určené. O šifrovacích kľúčoch sa budeme baviť v nasledujúcej časti.

Kryptografia, širší pojem pre bezpečné odovzdávanie informácií, nie je nová. Starí Gréci často používali šifry na zašifrovanie správ, zvyčajne iba usporiadaním písmen každého slova alebo použitím jednoduchého pravidla. Šifra Ceasera je dobrým príkladom. Rovnaké metódy platia pre digitálne šifrovanie, ale šifry sú zložitejšie.

V digitálnom svete sa šifrovanie používa ako prostriedok na zabezpečenie osobných informácií, ako sú heslá a internetový prenos, ako sa budeme venovať ďalej. Ak máte účet online takmer kdekoľvek, vaše informácie sú pravdepodobne šifrované. Aj keď ste sa na tomto procese aktívne nezúčastnili, výhody ste dostali.

Šifrovanie chráni pred odpočúvaním a krádežou vašich údajov. Dešifrované údaje možno dešifrovať iba pomocou šifrovacieho kľúča, ku ktorému by útočník nemal mať prístup. Existujú dva hlavné typy šifrovania, ktoré majú rôzne funkcie.

Typy šifrovania

Existuje viac ako jeden spôsob, ako šifrovať obyčajný text: zdá sa, že limitom je ľudská fantázia. Pozrime sa na niekoľko najbežnejších typov.

Súkromný kľúč / symetrické šifrovanie

Symetrické šifrovanie používa ten istý kľúč na šifrovanie a dešifrovanie údajov. To znamená, že šifrovací kľúč je zdieľaný medzi stranami pred šifrovaním alebo dešifrovaním údajov. Symetrické šifrovanie by bolo také bezpečné, ako ukladať svoje údaje. Vy a všetci ostatní, ktorí by mohli mať prístup k týmto údajom, budete potrebovať kombináciu na otvorenie trezoru.

symetrické šifrovanie

Toto šifrovanie sa používa hlavne na ochranu údajov v pokoji. Dobrým príkladom je cloudové úložisko, kde k šifrovaniu dochádza, keď sú dáta stále uložené, a dešifrované iba pri prístupe oprávneného používateľa..

Základný proces funguje takto: Používateľ požaduje prístup k šifrovaným údajom. Úložný kontajner pošle späť šifrovací kľúč správcovi kľúčov. Manažér kľúčov overí legitimitu každej strany a potom medzi nimi vytvorí bezpečné spojenie.

Po otvorení zabezpečeného pripojenia je šifrovací kľúč zdieľaný medzi stranami. Po dokončení sa zašifrovaná informácia dešifruje a odošle žiadajúcej strane ako obyčajný text.

Pokiaľ ide o symetrické šifrovanie, existuje veľa krokov, vďaka ktorým je najviac použiteľný na údaje v pokoji. Asymetrické šifrovanie je lepšie pre údaje v pohybe, pretože používateľom umožňuje aktívne šifrovať pakety údajov bez zdieľania kľúča medzi nimi.

Verejný kľúč / asymetrické šifrovanie

Asymetrické šifrovanie sa spolieha na pár verejný / súkromný kľúč namiesto súkromného kľúča zdieľaného medzi stranami. Začína sa šifrovaním vašich údajov, ktoré používa verejný kľúč. Ako už názov napovedá, verejný kľúč je voľne k dispozícii každému, kto ho potrebuje.

asymetrické šifrovanie

Tento typ šifrovania sa používa pre údaje v pohybe. Príkladom by bolo pripojenie k internetu prostredníctvom virtuálnej súkromnej siete, o ktorej budeme hovoriť v ďalšej časti. Na šifrovanie údajov sa používa symetrický kľúč relácie a na šifrovanie symetrického kľúča sa potom používa verejný kľúč. Po prijatí šifrovaných údajov sa súkromný kľúč použije na dešifrovanie kľúča, ktorý sa potom použije na konverziu šifrového textu..

Najprv si odosielateľ a príjemca overia vzájomné osvedčenia. Odosielateľ požaduje verejný kľúč príjemcu, ktorý sa potom zdieľa. Efemérny symetrický kľúč, ktorý sa používa iba pre jednu reláciu, šifruje obyčajný text do šifrového textu.

Potom verejný kľúč šifruje symetrický kľúč.

Šifrované údaje sa odosielajú príjemcovi. Symetrický kľúč sa dešifruje pomocou súkromného kľúča, ktorý sa zhoduje s verejným kľúčom zdieľaným s odosielateľom. Teraz, keď príjemca vidí symetrický kľúč, môže previesť ciphertext späť na holý text.

Stále existuje symetrický kľúč, ale pred šifrovaním ho nemusia zdieľať strany. Dáta sú šifrované pomocou nezdieľaného symetrického kľúča a tento kľúč je šifrovaný pomocou páru verejného / súkromného kľúča..

Ukladanie šifrovaných údajov

Každá šifra má vlastnú chybu; má to byť dešifrované. Ak má útočník prístup k dešifrovaciemu kľúču, vaše informácie sa okamžite odhalia. Ukladanie hesiel na serveri, dokonca ani v šifrovanej podobe, nie je bezpečné. Za predpokladu, že vaše heslo a metóda šifrovania sú slabé, možno ich ľahko dešifrovať (pozrite si našu príručku na vytvorenie silného hesla, aby ste tomu zabránili).

Zámerom šifrovania je dešifrovanie zamýšľanou stranou. Z tohto dôvodu nie je bežné ani osvedčené uchovávať šifrované heslá na serveri. Hodnota šifrovaných údajov nemusí byť známa, takže nie je dôvod povoliť ich ukladanie. Šifrovanie je určené na prepravu, nie na ukladanie.

Hash It

Bezpečnejšou metódou je ukladanie hesla hash na serveri. Hašovanie je proces, pri ktorom sa hodnota dá vypočítať z textu pomocou algoritmu. Haši sú lepšie, pretože ich nemožno zmeniť. Môžete vygenerovať hash z hesla, ale nemôžete vygenerovať heslo z hash.

heslom hešovanie

To bohužiaľ nerieši každý problém. Útočník môže stále použiť hash na násilné vynútenie útoku na vaše heslo. Ak sa útočníkovi podarí ukradnúť tabuľku hashe hesiel, môže pomocou útoku zo slovníka zistiť tieto heslá pomocou procesu pokusu a omylu.

Keď útočník zistí, s akým algoritmom boli hashované heslá, môže použiť softvér, ktorý vygeneruje možné heslá pomocou bežných slov v slovníku. Kandidátske heslá sa hashujú pomocou známeho algoritmu a potom sa porovnávajú s hashovacími heslami v tabuľke.

Ak dôjde k zhode, útočník úspešne prelomil vaše heslo.

Je to ešte jednoduchšie, ak používate bežné heslo. Predpokladajme, že došlo k porušeniu údajov a krádež hesla je ukradnutá. Heslo, ktoré ste použili z nejakého hrozného dôvodu, je „password123“. MD5 hash tohto hesla je 482C811DA5D5B4BC6D497FFA98491E38. To bude vždy hash tohto reťazca textu pre tento algoritmus. Nemôžete spätne analyzovať hash, ale môžete použiť hash na uhádnutie hesla. Stále sa to považuje za bezpečnejšie pri ukladaní údajov, ktoré však nemusia byť zverejnené. 482C811DA5D5B4BC6D497FFA98491E38 nemôže prejsť algoritmom, aby vyplivol „password123“ na druhom konci.

Soľ

Náš teoretický hacker prišiel na to, že 482C811DA5D5B4BC6D497FFA98491E38 je hash pre „password123“. Ešte horšie je, že v databáze našli 50 zhôd s touto hodnotou hash, čo znamená, že 50 účtov je ohrozených za cenu jedného.

To je miesto, kde prichádza solenie. Soľ sú údaje pridané k heslu pred jeho hashovaním. Neexistuje stanovené pravidlo, aká by mala byť soľ; ten, kto solí vaše heslo, to dokáže. Povedzme napríklad, že si pred hashovaním vytvoríte účet a web, ktorý ste si vytvorili, so soľami svojho hesla.

Pri tomto účte je soľou potrebné pridať k svojmu heslu náhodné číslo spolu s prvým a posledným iniciálom na základe informácií o účte, ktoré ste zadali pri registrácii. Teraz sa „password123“ stáva napríklad „password1239jr.“

Solenie nevylučuje problém útokov hrubou silou, ale výrazne znižuje šancu na úspešný útok. Ani používatelia s rovnakými heslami nebudú mať rovnaký hashovací výsledok, čo znamená, že útočník musí zistiť nielen algoritmus hashovania, ale aj metódu solenia.

Používa sa na šifrovanie

Šifrovanie je dôležité a bolo to po stáročia. V digitálnom veku to nemohlo byť pravda. Jeden citlivý údaj by vás mohol vystaviť počítačovej kriminalite vrátane krádeže identity a podvodov. Existuje mnoho spôsobov použitia šifrovania, ktoré môžu chrániť vaše online účty, citlivé súbory a internetový prenos.

Zabezpečenie hesiel

Heslá sú najdôležitejšie údaje, ktoré chcete šifrovať. Berúc do úvahy, že je to často kľúč, ktorý odblokuje nespočetné množstvo ďalších údajov o vás. Správca hesiel vám umožňuje používať silné a jedinečné heslo na každom z vašich online účtov, čím exponenciálne zvyšuje bezpečnosť.

palubný panel totožnosti

Ako sme diskutovali v sekcii hashovania vyššie, hash hesla sa dá odhaliť útokom hrubou silou. Tieto útoky však korisťujú na slabé heslá, nie silné. Podobný útok, aj keď by bol schopný zistiť „heslo123“, by mal ťažké vygenerovať „kandidátske heslo“ ZTG $ iS% 8a2zF ”..

Vyššie uvedený príklad bol vygenerovaný pomocou rozšírenia prehliadača LastPass. Môže vygenerovať 12 znakové heslo, ako je to v našom príklade vyššie, ale tiež ľubovoľnú kombináciu až 99 znakov. Je to tiež najlepší bezplatný správca hesiel na trhu, o ktorom sa dočítate v našej recenzii LastPass.

Správcovia hesiel ukladajú údaje hesiel do šifrovaného trezora, ku ktorému máte prístup iba vy. Tento trezor je chránený hlavným heslom, o ktorom viete iba vy. Najlepšie správcovia hesiel majú zavedené bezpečnostné opatrenia na ochranu svojho hlavného hesla.

Napríklad Dashlane používa model nulovej znalosti, čo znamená, že sa neukladá ani vaše hlavné heslo, ani žiadne jeho hashe. Vaše hlavné heslo je po solení zašifrované pomocou AES-256 vo vašom miestnom zariadení a odoslané cez 200 000 kôl hashovania SHA2..

Pretože hashovanie je jednosmerná ulica, je preto oveľa ťažšie zistiť vaše hlavné heslo. Alfanumerické hlavné heslo s najmenej ôsmimi znakmi by mohlo trvať približne 45 000 rokov, kým sa prasknú pomocou hashovania SHA2. Ak použijete modernejší algoritmus hashovania Argon2, ktorý ponúka Dashlane, trvalo by to len hanblivé sedem miliónov rokov..

Dashlane má čo ponúknuť aj mimo zabezpečenia, vrátane robustnej sady funkcií a ľahko použiteľného rozhrania. Viac sa o tom môžete dozvedieť v našej recenzii Dashlane.

Skrytie vášho internetového prenosu

Väčšina internetového prenosu je šifrovaná. Ak pristupujete na web, ktorý má certifikát SSL, pripájate sa k nemu prostredníctvom šifrovaného pripojenia. Je to šifrované z vonkajšieho sveta, nie však od vášho poskytovateľa internetových služieb. Táto forma šifrovania navyše obsahuje známe výhody, ktoré sa dajú ľahko vykonať, ako sa dočítate v našom sprievodcovi SSL verzus TLS..

Tu prichádza virtuálna súkromná sieť. Okrem skrytia vašej adresy IP a anonymizácie vašej prevádzky bude pripojenie k internetu šifrovať aj sieť VPN. To znamená, že váš poskytovateľ internetových služieb alebo ktokoľvek, kto by mohol prelomiť váš zabezpečený tunel, nedokáže zistiť, čo robíte online..

ExpressVPN-Speed-test

To má pre bezpečnosť istotu, napríklad skrývanie osobných údajov, ktoré prenášate cez internet, ale aj kvôli ochrane osobných údajov. Váš poskytovateľ internetových služieb nebude schopný špehovať, čo robíte, či už sťahuje niekoľko filmov alebo inak (čo by ste mali urobiť s našou najlepšou sieťou VPN na torrenting).

Aj tí najlepší poskytovatelia VPN používajú tie najlepšie metódy. Napríklad ExpressVPN šifruje vašu komunikáciu pomocou AES-256 pomocou protokolu OpenVPN. Viac informácií o protokoloch sa dozviete v našom sprievodcovi zabezpečením VPN ao ExpressVPN v našej recenzii ExpressVPN.

Ak vám táto služba nezaujíma, je NordVPN (prečítajte si našu recenziu na NordVPN) skvelou alternatívou. Je to jedna z najlepších možností v našich recenziách VPN.

Ukladanie údajov

Ako sme si všimli v našom sprievodcovi o tom, ako šifrovať údaje v úložisku typu cloud, spravované šifrovanie v cloude spôsobuje niekoľko problémov. Šifrovací kľúč spravuje najmä služby, ktoré šifrujú vaše údaje na ich serveroch, vďaka čomu ste zraniteľnejší, ako potrebujete..

Zdieľanie súborov Sync.com

Tu prichádza do úvahy cloudové úložisko s nulovými znalosťami. Podobne ako v prípade správcov hesiel, ktorí používajú tento model, vaše heslo, šifrované alebo nezašifrované, sa na serveroch poskytovateľa neukladá. Vo väčšine prípadov spravujete aj šifrovací kľúč, čo znamená, že ak klepne vládna agentúra, všetko, čo im poskytovateľ môže dať, je zväzok šifrového textu..

Nulové znalosti neznamenajú vlastne bezpečnejšie; Bezpečnosť úložiska v cloude je zložitejšia. Najlepšie cloudové služby s nulovými znalosťami sú však bezpečnou stávkou, najmä preto, že mnohé z nich zdieľajú miesto v našom sprievodcovi bezpečným cloudovým ukladaním.

Výhercom oboch týchto sprievodcov, ako aj porovnaním poskytovateľov cloudového úložiska, je Sync.com. Získal 100-percentné hodnotenie zabezpečenia v našej recenzii Sync.com pre model s nulovými znalosťami a prvotriedne šifrovanie AES-256..

Existuje niekoľko ďalších poskytovateľov, ktorí majú vynikajúce bezpečnostné skóre, ako je napríklad pCloud, ako to môžete prečítať v našej recenzii pCloud. Ak chcete nakupovať viac, najlepší poskytovatelia v našich recenziách cloudových úložísk sú dobrým miestom na začatie.

Záverečné myšlienky

Šifrovanie je súčasťou používania internetu. Vaše citlivé informácie sú potrebné pre bankovníctvo, prístup k lekárskym záznamom a dokonca aj pre online nakupovanie. Dúfame, že táto príručka vám umožní lepšie porozumieť tomu, ako sa spracúvajú vaše údaje, aby ste mohli urobiť informované rozhodnutie o tom, ktoré organizácie ich necháte uchovávať..

Pokiaľ je správne zaobchádzané, šifrovanie je jednou z najlepších vecí pre kybernetickú bezpečnosť. Správcovia hesiel, VPN a poskytovatelia zabezpečených úložísk typu cloud zaisťujú, že ste chránení pred unáhleným ukladaním hesiel, plíživými poskytovateľmi internetových služieb a nezabezpečenými údajmi..

Máte dôveru v šifrovanie? Dajte nám vedieť v komentároch nižšie a ako vždy ďakujeme za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map