Как работает шифрование? Действительно ли шифрование безопасно?
Для многих слово «шифрование», вероятно, вызывает образы злодея в стиле Джеймса Бонда с прикованным наручниками к его запястье портфелем с кодами запуска ядерного оружия или каким-либо другим основным продуктом боевика.
На самом деле все используют технологию шифрования ежедневно. Хотя, скорее всего, вы не понимаете, «как» или «почему», ясно, что безопасность данных важна, и шифрование – это основная часть этого.
Почти каждое вычислительное устройство, с которым мы взаимодействуем ежедневно, использует ту или иную форму технологии шифрования. Итак, как работает шифрование и безопасно ли шифрование?
Что такое шифрование?
Шифрование – это современная форма криптографии, которая позволяет пользователю скрывать информацию от других.
Шифрование использует сложный алгоритм, называемый шифром, для превращения обычных данных (известных как открытый текст) в серию, казалось бы, случайных символов (известных как зашифрованный текст), нечитаемых теми, у кого нет специального ключа для их расшифровки. Те, у кого есть ключ, могут расшифровать данные, чтобы снова просмотреть открытый текст, а не строку случайных символов зашифрованного текста.
Двумя наиболее широко используемыми методами шифрования являются шифрование с открытым ключом (асимметричное) и шифрование с закрытым ключом (симметричное).
Оба метода шифрования позволяют пользователям зашифровать данные, чтобы скрыть их от других, а затем расшифровать их для доступа к исходному открытому тексту. Однако они различаются тем, как обрабатывают этапы между шифрованием и дешифрованием.
Шифрование с открытым ключом
Открытый ключ – или асимметричное – шифрование использует открытый ключ получателя и (математически) соответствующий закрытый ключ.
Например:
- У Джо и Карен есть ключи от ящика.
- У Джо есть открытый ключ, а у Карен есть соответствующий закрытый ключ.
- Джо может использовать свой открытый ключ, чтобы разблокировать коробку и положить в нее вещи, но он не может просматривать предметы, уже находящиеся там, и не может ничего вынуть.
- Личный ключ Карен может открыть коробку, просмотреть все предметы внутри и удалить их по своему усмотрению.
Обратите внимание, что Карен может просматривать и удалять предметы из коробки, но она не может складывать новые предметы в коробку, чтобы Джо мог их увидеть.
Чтобы это сработало, Джо и Карен должны поменять новый набор ключей на новую коробку. В этом случае Карен владеет открытым ключом и может разблокировать коробку, чтобы положить в нее новый предмет, а закрытый ключ Джо позволяет ему открыть коробку и просмотреть предметы.
Шифрование закрытого ключа
Закрытый ключ – или симметричное – шифрование отличается от шифрования с открытым ключом по назначению ключей. Для связи по-прежнему необходимы два ключа, но теперь каждый из них по сути один и тот же.
Например, у Джо и Карен есть ключи от вышеупомянутого ящика, но в этом сценарии ключи делают то же самое. Оба они теперь могут добавлять или удалять вещи из коробки.
Говоря в цифровом формате, Джо теперь может зашифровать сообщение, а также расшифровать его своим ключом. Карен может сделать то же самое со своим.
Это упрощенный способ рассмотрения шифрования с закрытым ключом. Часто онлайн-сайты и сервисы используют шифрование как с открытым, так и с закрытым ключом для защиты различных функций, создавая уровни безопасности в процессе.
Краткая история шифрования
Говоря о шифровании, важно понимать, что все современные технологии шифрования основаны на криптографии.
По своей сути криптография – это процесс создания и (попытки) расшифрования кода. В то время как электронное шифрование является относительно новым явлением в более широком плане, криптография – наука, восходящая к древней Греции.
Греки были первым обществом, которому приписывают использование криптографии для сокрытия конфиденциальных данных в виде письменного слова как от глаз своих врагов, так и от широкой публики.
Однако не только греки разработали примитивные методы криптографии. Римляне последовали их примеру, представив так называемый «шифр Цезаря», шифр подстановки, который предполагал замену буквы на другую букву, сдвинутую вниз по алфавиту.
Например, если ключ включает сдвиг вправо на три, буква A станет D, буква B будет E и так далее. Шифр Цезаря – одна из первых форм криптографии, с которой многие из нас познакомились в детстве.
Примеры современных технологий шифрования
Современные технологии шифрования используют более сложные алгоритмы и ключи большего размера для лучшего сокрытия зашифрованных данных. Чем больше размер ключа, тем больше возможных комбинаций может потребоваться атака методом перебора для успешного дешифрования зашифрованного текста.
По мере того, как размер ключа продолжает улучшаться, время, необходимое для взлома шифрования с использованием атаки методом грубой силы, стремительно растет.
Например, хотя 56-битный ключ и 64-битный ключ кажутся похожими по значению, 64-битный ключ на самом деле взломать в 256 раз сложнее, чем 56-битный ключ.
Большинство современных средств шифрования используют как минимум 128-битный ключ, а некоторые используют 256-битные ключи или больше. Чтобы представить это в перспективе, взлом 128-битного ключа потребует атаки методом перебора, чтобы проверить более 339 000 000 000 000 000 000 000 000 000 000 000 возможных комбинаций клавиш.
Одно из самых больших неправильных употреблений языка шифрования происходит из-за различий между типами шифрования (алгоритмами шифрования) и их соответствующими преимуществами. Давайте разберемся:
- Тип шифрования: Тип шифрования определяет способ завершения шифрования. Например, асимметричная криптография – один из наиболее распространенных типов шифрования в Интернете.
- Алгоритм шифрования. Когда мы обсуждаем надежность шифрования, мы говорим о конкретном алгоритме шифрования. Алгоритмы являются источником интересных имен, таких как Triple DES, RSA или AES. Имена алгоритмов шифрования часто сопровождаются числовыми значениями, например AES-128. Число относится к размеру ключа шифрования и дополнительно определяет надежность алгоритма.
Вам следует ознакомиться с еще несколькими терминами шифрования , которые помогут расширить ваши знания о шифровании.
Из-за надежности и безопасности предпочтение отдается нескольким распространенным алгоритмам шифрования. Вы, вероятно, знаете о шифровании больше, чем думаете, особенно о некоторых именах.
1. Стандарт шифрования данных (DES)
Стандарт шифрования данных – это оригинальный стандарт шифрования правительства США. Первоначально считалось, что его невозможно взломать, но увеличение вычислительной мощности и снижение стоимости оборудования сделали 56-битное шифрование практически устаревшим. Это особенно верно в отношении конфиденциальных данных.
2. ЮАР
RSA – один из первых криптографических алгоритмов с открытым ключом. Он использует функцию одностороннего асимметричного шифрования, описанную выше (а также в связанной части терминов шифрования выше).
RSA – известный алгоритм шифрования. Это основная функция многих протоколов, включая SSH, OpenPGP, S / MIME и SSL / TLS. Кроме того, браузеры используют RSA для установления защищенной связи в незащищенных сетях.
RSA остается невероятно популярным из-за длины ключа. Ключ RSA обычно имеет длину 1024 или 2048 бит. Однако эксперты по безопасности полагают, что вскоре будет взломан 1024-битный RSA, что побудит многочисленные правительственные и коммерческие организации перейти на более надежный 2048-битный ключ.
3. Расширенный стандарт шифрования (AES)
Advanced Encryption Standard (AES) теперь является надежным стандартом шифрования правительства США.
Это алгоритм симметричного ключа, который может генерировать ключи трех разных размеров: 128, 192 или 256 бит. Кроме того, для каждого размера ключа существуют разные раунды шифрования. «Раунд» – это процесс преобразования открытого текста в зашифрованный текст. Для 128-битных есть десять раундов. 192-битный имеет 12 раундов, а 256-битный – 14 раундов.
AES – одна из самых надежных форм шифрования, доступных в настоящее время. Когда вы читаете на продукте «шифрование военного уровня», имеется в виду AES. Хотя существуют теоретические атаки на AES, все они требуют уровня вычислительной мощности и хранения данных, что просто невозможно в нынешнюю эпоху.
Безопасно ли использовать шифрование?
Однозначный ответ – да .
Время, потребление энергии и вычислительные затраты на взлом большинства современных криптографических технологий делают попытку взлома шифрования (без ключа) дорогостоящим занятием, которое, условно говоря, бесполезным.
Тем не менее, у шифрования действительно есть уязвимости, которые в значительной степени лежат за пределами возможностей технологии.
- Бэкдоры: Независимо от того, насколько безопасно шифрование, если кто-то вставит бэкдор в код, кто-то может свести на нет безопасность. Бэкдоры шифрования – это постоянная тема для разговоров правительств во всем мире, становясь особенно горячей темой после любой террористической атаки. Есть множество причин, по которым мы никогда не должны позволять правительству взламывать шифрование .
- Обработка закрытого ключа: современная криптография ключей чрезвычайно безопасна. Однако человеческая ошибка по-прежнему остается самым большим фактором в большинстве проблем безопасности. Ошибка обработки закрытого ключа может раскрыть его посторонним лицам, делая шифрование бесполезным.
- Повышенная вычислительная мощность: при нынешних вычислительных мощностях большинство современных ключей шифрования невозможно взломать. Тем не менее, по мере увеличения вычислительной мощности технология шифрования должна идти в ногу со временем, чтобы оставаться на шаг впереди.
- Давление со стороны правительства: наряду с бэкдорами для шифрования некоторые правительства вводят в действие законы об обязательном дешифровании, которые заставляют задержанных граждан передавать частные ключи шифрования. Природа основных законов о раскрытии информации зависит от страны. В США Пятая поправка защищает свидетелей от самооговора, делая обязательное раскрытие ключа незаконным.
Стоит ли использовать шифрование?
На самом деле это не вопрос, стоит ли вам использовать шифрование. Вы используете шифрование каждый день для доступа к онлайн-банкингу, для отправки сообщений в WhatsApp и для безопасного доступа к веб-сайтам без подслушивания.
Лучше подумать над вопросом: «Что было бы без шифрования?»