Annonse
Kryptering snakkes ofte om i nyheter, men det er vanligvis på mottakeren av feilinformert regjeringspolitikk eller ta en del av skylden for grusomheter mot terror.
Dette ser bort fra hvor viktig kryptering er. De aller fleste internettjenester bruker kryptering for å holde informasjonen din trygg.
Kryptering er imidlertid noe vanskelig å forstå. Det finnes mange typer, og de har forskjellige bruksområder. Hvordan vet du hva den "beste" typen kryptering er, da?
La oss se på hvordan noen av de viktigste krypteringstypene fungerer, samt hvorfor det ikke er noen god ide å rulle din egen kryptering.
Krypteringstyper vs. Krypteringsstyrke
En av de største feilnumrene for krypteringsspråk kommer fra forskjeller mellom typer kryptering, krypteringsalgoritmer og deres respektive styrker. La oss bryte det ned:
- Krypteringstype: Krypteringstypen gjelder hvordan krypteringen er fullført. For eksempel er asymmetrisk kryptografi en av de vanligste krypteringstypene på internett.
- Krypteringsalgoritme: Når vi diskuterer styrken ved kryptering, snakker vi om en spesifikk krypteringsalgoritme. Algoritmene er der de interessante navnene kommer fra, som Triple DES, RSA eller AES. Navn på krypteringsalgoritmer er ofte ledsaget av en numerisk verdi, som AES-128. Nummeret refererer til krypteringsnøkkelstørrelsen og definerer styrken til algoritmen ytterligere.
Det er noen flere krypteringsbetingelser du bør gjøre deg kjent med 10 grunnleggende krypteringsvilkår Alle bør kjenne til og forståAlle snakker om kryptering, men hvis du synes du er tapt eller forvirret, her er noen viktige krypteringsuttrykk å vite som vil gi deg opp til hastighet. Les mer som vil gjøre resten av denne diskusjonen enklere å forstå.
De 5 vanligste krypteringsalgoritmene
Krypteringstypene danner grunnlaget for krypteringsalgoritmen, mens krypteringsalgoritmen er ansvarlig for styrken til kryptering. Vi snakker om krypteringsstyrke i biter.
Dessuten vet du sannsynligvis flere krypteringsalgoritmer enn du er klar over. Her noen av de vanligste krypteringstypene, med litt informasjon om hvordan de fungerer.
1. Data Encryption Standard (DES)
Data Encryption Standard er en original amerikansk regjerings krypteringsstandard. Det ble opprinnelig antatt å være uknuselig, men økningen i datakraft og en nedgang i kostnadene for maskinvare har gjort 56-biters kryptering i det vesentlig foreldet. Dette gjelder spesielt sensitive data.
John Gilmore, EFFs medgründer som ledet Deep Crack-prosjektet, sa "Når du utformer sikre systemer og infrastruktur for samfunnet, kan du lytte til kryptografer, ikke politikere. ” Han advarte om at rekordtiden for å sprekke DES bør sende "en vekker" til alle som er avhengige av DES for å oppbevare data privat.
Likevel vil du fremdeles finne DES i mange produkter. Krypteringen på lavt nivå er enkel å implementere uten å kreve enorm datamengde. Som sådan er det et vanlig trekk ved smartkort og apparater med begrenset ressurs.
2. Tripledes
TripleDES (noen ganger skrevet 3DES eller TDES) er den nyere, sikrere versjonen av DES. Da DES ble sprukket på under 23 timer, innså regjeringen at det kom en betydelig sak. Dermed ble TripleDES født. TripleDES buler opp krypteringsprosedyren ved å kjøre DES tre ganger.
Dataene er kryptert, dekryptert og deretter kryptert igjen, noe som gir en effektiv nøkkellengde på 168 biter. Dette er sterkt nok for mest sensitive data. Selv om TripleDES er sterkere enn standard DES, har den imidlertid sine egne feil.
TripleDES har tre tastealternativer:
- Tastingsalternativ 1: Alle tre tastene er uavhengige. Denne metoden gir den sterkeste nøkkelstyrken: 168-bit.
- Tastingsalternativ 2: Nøkkel 1 og nøkkel 2 er uavhengige, mens nøkkel 3 er den samme som nøkkel 1. Denne metoden tilbyr en effektiv nøkkelstyrke på 112 biter (2 × 56 = 112).
- Tastingsalternativ 3: Alle tre tastene er de samme. Denne metoden tilbyr en 56-bits nøkkel.
Tastealternativ 1 er det sterkeste. Tastealternativ 2 er ikke like sterkt, men tilbyr fortsatt mer beskyttelse enn å bare kryptere to ganger med DES. TripleDES er en blokkkryptering, noe som betyr at data er kryptert i en fast blokkstørrelse etter den andre. Dessverre er TripleDES-blokkstørrelsen liten på 64 biter, noe som gjør den noe utsatt for visse angrep (som blokkering av blokkering).
3. RSA
RSA (oppkalt etter skaperne Ron Rivest, Adi Shamir og Leonard Adleman) er en av de første kryptografiske algoritmene til offentlig nøkkel. Den bruker enveis asymmetrisk krypteringsfunksjon som er funnet i den tidligere koblede artikkelen.
Mange fasetter av internett bruker RSA-algoritmen mye. Det er en hovedfunksjon i mange protokoller, inkludert SSH, OpenPGP, S / MIME og SSL / TLS. Videre bruker nettlesere RSA for å etablere sikker kommunikasjon over usikre nettverk.
RSA er fortsatt utrolig populært på grunn av nøkkellengden. En RSA-nøkkel er vanligvis 1024 eller 2048 bit lang. Imidlertid mener sikkerhetseksperter at det ikke vil vare lang tid før 1024-biters RSA er sprukket, noe som får flere regjerings- og forretningsorganisasjoner til å migrere til den sterkere 2048-biters nøkkelen.
4. Advanced Encryption Standard (AES)
Advanced Encryption Standard (AES) er nå den pålitelige krypteringsstandarden for amerikanske myndigheter.
Den er basert på Rijndael-algoritmen utviklet av to belgiske kryptografer, Joan Daemen og Vincent Rijmen. De belgiske kryptografene leverte algoritmen sin til National Institute of Standards and Technology (NIST), sammen med 14 andre som konkurrerte om å bli den offisielle DES-etterfølgeren. Rijndael “vant” og ble valgt som den foreslåtte AES-algoritmen i oktober 2000.
AES er en symmetrisk nøkkelalgoritme og bruker en symmetrisk blokkciffer. Den består av tre nøkkelstørrelser: 128, 192 eller 256 biter. Videre er det forskjellige krypteringsrunder for hver nøkkelstørrelse.
En runde er prosessen med å gjøre ren tekst til chiffertekst. For 128-bit er det 10 runder. 192-bit har 12 runder, og 256-bit har 14 runder.
Det er teoretiske angrep mot AES-algoritmen, men alle krever et nivå av datakraft og datalagring rett og slett umulig i den aktuelle tiden. Ett angrep krever for eksempel rundt 38 billioner terabyte med data - mer enn alle dataene som er lagret på alle datamaskiner i verden i 2016. Andre estimater legger den totale tiden som kreves for å brute-force en AES-128-nøkkel i milliarder av år.
Som sådan tror ikke krypteringsguruen Bruce Schneier "at noen noen gang vil oppdage et angrep som vil tillate noen å lese Rijndael-trafikk," utenfor teoretiske akademiske krypteringsbrudd. Schneiers 'Twofish-krypteringsalgoritme (omtalt nedenfor) var en direkte Rijndael-utfordrer under konkurransen om å velge den nye nasjonale sikkerhetsalgoritmen.
5. Twofish
Twofish var et konkurransefinalist fra National Institute of Standards and Technology Advanced Encryption Standard - men den tapte for Rijndael. Twofish-algoritmen fungerer med nøkkelstørrelser på 128, 196 og 256 biter, og har en kompleks nøkkelstruktur som gjør det vanskelig å sprekke.
Sikkerhetseksperter anser Twofish som en av de raskeste krypteringsalgoritmene og er et utmerket valg for både maskinvare og programvare. Twofish-chifferen er dessuten gratis å bruke for alle.
Det vises i noen av den beste gratis krypteringsprogramvaren 4 Syskey-krypteringsalternativer for Windows 10Windows-krypteringsverktøyet Syskey vil forsvinne med den kommende Windows 10-oppdateringen. Her er fire alternative verktøy for å sikre dine data. Les mer , for eksempel VeraCrypt (stasjonskryptering), PeaZip (filarkiver) og KeePass (åpen kildekode for passordadministrasjon) 7 flotte open source-sikkerhetsapper du ikke brukerOnline sikkerhetsverktøy er viktige, men open source sikkerhetsapper er å foretrekke. Her er syv du bør prøve. Les mer , så vel som OpenPGP-standarden.
Hvorfor ikke lage din egen krypteringsalgoritme?
Du har sett noen av de beste (og nå nedlagte) krypteringsalgoritmer som er tilgjengelige. Disse algoritmene er de beste fordi de i det vesentlige er umulige å bryte (foreløpig i det minste).
Men hva med å lage en homebrew-krypteringsalgoritme? Holder det å lage et sikkert privat system dataene dine trygge? Sett innen kort tid, Nei! Eller kanskje er det bedre å si Nei men…
De beste krypteringsalgoritmene er matematisk sikre, testet med en kombinasjon av de kraftigste datamaskinene sammen med de smarteste sinnene. Nye krypteringsalgoritmer går gjennom en streng serie tester kjent for å bryte andre algoritmer, samt angrep som er spesifikke for den nye algoritmen.
Ta for eksempel AES-algoritmen:
- NIST ringte etter nye krypteringsalgoritmer i september 1997.
- NIST mottok 15 potensielle AES-algoritmer innen august 1998.
- På en konferanse i april 1999 valgte NIST de fem finalistalgoritmene: MARS, RC6, Rijndael, Serpent og Twofish.
- NIST fortsatte å teste og motta kommentarer og instruksjoner fra kryptografisamfunnet frem til mai 2000.
- I oktober 2000 bekreftet NIST Rijndael som den potensielle AES, hvoretter en annen konsultasjonsperiode begynte.
- Rijndael, som AES, ble publisert som en føderal informasjonsbehandlingsstandard i november 2001. Bekreftelsen startet valideringstesting under Cryptographic Algorithm Validation Program.
- AES ble den offisielle krypteringsstandarden for føderale myndigheter i mai 2002.
Du har ikke ressurser til å lage en sterk algoritme
Så du skjønner, produksjonen av en virkelig sikker, langvarig og kraftig kryptering tar tid og grundig analyse fra noen av de kraftigste sikkerhetsorganisasjonene på planeten. Eller som Bruce Schneier sier:
"Hvem som helst kan finne opp en krypteringsalgoritme de ikke selv kan bryte; det er mye vanskeligere å finne opp en som ingen andre kan bryte. "
Og det er her men kommer inn. Selvfølgelig kan du skrive et program som tar teksten din, multipliserer alfabetets verdi for hver bokstav med 13, legger til 61, og sender den deretter til en mottaker.
Utdataet er et rot, men hvis mottakeren vet å dekryptere den, er systemet funksjonelt. Imidlertid, hvis du bruker din hjemmebryggekryptering i naturen, til å sende privat eller sensitiv informasjon, vil du ha det dårlig.
Det er en videre hvisogså. Hvis du vil lære om kryptering og kryptografi, anbefales det å eksperimentere med utvikling av og bryte en personlig utviklet krypteringsalgoritme. Bare ikke be noen bruke det!
Omfavn kryptering og ikke gjenoppfinne hjulet
Kryptering er viktig. Det er nyttig å forstå hvordan det fungerer, men det er ikke viktig å bruke det. Det er nok av måter å kryptere hverdagen med liten innsats. Start med kryptering av harddisken.
Det som er viktig er å innse at det hypernettede verdenssamfunnet trenger kryptering for å forbli sikker. Det er dessverre et stort antall av myndigheter og offentlige etater som ønsker svakere krypteringsstandarder. Det må aldri skje.
Vet du hva et rotsertifikat er Hva er et rotsertifikat, og hvordan kan det brukes til å spionere på deg?Et rotsertifikat er et integrert aspekt av Internett-sikkerhet. Men hva skjer når en regjering misbruker den for å spionere på deg? Les mer og hvordan det kan hjelpe deg med å surfe på nettet sikkert?
Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.