Datakryptering er den første og mest effektive måten å holde informasjon og data konfidensiell. Det er den enkleste måten å sikre at nettkriminelle og andre ondsinnede aktører ikke kan lese privat eller personlig informasjon.
Å kryptere betyr å konvertere data fra et lesbart format til et uforståelig format. Programvaren for datakryptering er avhengig av en krypteringsalgoritme, som utvikler kryptering som er så kompleks at den bare kan bli uavbrutt av datakraft.
Det er flere krypteringsalgoritmer, Twofish er en av de beste. Men før vi dykker inn i Twofish, la oss raskt gå gjennom hvordan krypteringsalgoritmer fungerer, sammen med noen eksempler.
Hvordan fungerer krypteringsalgoritmer som Twofish?
Å kryptere noe innebærer å konvertere lesbart materiale (setninger, tall osv.) til en uforståelig tekst kalt chiffer-tekst.
Dechiffrering av meldingen gjøres ved hjelp av kryptografiske nøkler, som er matematiske verdier avsender og mottaker er enige om – jo mer kompleks og lengre nøkkelen er, desto sikrere er krypteringen. Det er
to måter å kryptere og dekryptere informasjon på, symmetrisk og asymmetrisk. Begge gir fordeler og ulemper, men generelt sett er asymmetriske sikrere.Eksempler på krypteringsalgoritmer
Vanligvis utvikles nye algoritmer når eldre blir utrygge. Noen av de mest kjente algoritmene som brukes i dag inkluderer følgende:
- AES-kryptering:Avansert krypteringsstandard er en av de vanligste applikasjonsalgoritmene over hele verden, brukt i tjenester som WhatsApp, Telegram, Signal og WinZip. Det amerikanske militæret, NSA og mange programvare for skykryptering bruker også AES.
- RSA-kryptering: Forkortelse for Rivest, Shamir og Adleman, etternavnene til matematikerne som fant opp denne algoritmen. RSA er en asymmetrisk algoritme som hovedsakelig brukes for sikker dataoverføring.
- Slangekryptering: Denne algoritmen har høyere sikkerhetskrypteringsstandarder enn AES, men den er tregere og vanskeligere å implementere.
- MARS-kryptering: Denne algoritmen er designet av IBM og har en 128-bits blokkstørrelse, og er ikke veldig vanlig. I motsetning til de fleste nevnte algoritmer, bruker MARS en heterogen struktur.
- Twofish-kryptering: Denne algoritmen brukes for maskinvare og programvare og regnes som en av de sikreste krypteringene. Twofish er ikke proprietær, så det er fritt tilgjengelig for alle.
Hva gjør Twofish så effektiv som chiffer?
Twofish er et 128-bits blokkchiffer med en nøkkellengde på opptil 256 biter. Denne 128-biters nøkkelen gjør Twofish praktisk talt immun mot brute force angrep (som involverer forsøk på å logge på noens konto ved å gjette brukernavnet og passordet). Med Twofish spiller det ingen rolle fordi det vil ta flere tiår å knekke en melding, uavhengig av en hackers datakraft.
Som et ekstra lag med sikkerhet bruker Twofish-krypteringer en deterministisk algoritme og symmetriske nøkler for å kryptere data.
En annen kritisk egenskap ved Twofish er fleksibiliteten. Mens ytelse alltid var viktig, ble Twofish også designet for å tillate ytelsesavveininger basert på viktigheten av kryptering og implementering av nettverket når det gjelder hastighet, minne, RAM, antall maskinvareporter, etc. Denne avveiningen gjør at Twofish kan være fleksibel, slik at den kan implementeres i ulike applikasjoner.
Hvem oppfant Twofish-algoritmen?
Twofish kom ut i 1998 og har ikke vært ødelagt siden. Chifferen ble utviklet av Bruce Schneier, fra Counterpane Labs, med hjelp fra Twofish-teamet.
Hva er forskjellen mellom Twofish og Blowfish?
Twofish er etterfølgeren til Blowfish-krypteringsalgoritmen, som Schneier oppfant i 1993. Blowfish er et symmetrisk nøkkelblokkchiffer med en kritisk lengde på opptil 64 biter, akkurat som etterfølgeren. Blowfish og Twofish er ekvivalenter av hvordan AES erstattet DES. Og tro det eller ei, Blowfish har mer utbredt bruk enn Twofish fordi den har vært tilgjengelig lenger.
Hvem bruker Twofish-kryptering?
Til tross for suksessen er det bare noen få applikasjoner som bruker Twofish sammenlignet med AES. Imidlertid er de to mest populære programmene som er avhengige av Twofish-krypteringsalgoritmen PGP og TrueCrypt – førstnevnte er kjent blant brukere av mørke nett.
PGP (Pretty Good Privacy), standard e-postkryptering, og GPG, signeringstjenesten, bruker Twofish. Og til slutt, TrueCrypt, en av de mest populære og gratis filkrypteringsprogrammer for Windows og Mac, er også avhengig av Twofish-krypteringsalgoritmen.
Hvorfor er Twofish ikke populært hvis det er så bra?
Twofish er blant de beste krypteringsløsningene, men det er ikke en populær krypteringsalgoritme over hele verden. Og selv om de fleste kryptografer anser Twofish som sikrere enn AES, er AES fortsatt den mest populære krypteringsalgoritmen i verden. Naturligvis er det fortsatt en del debatt om hvilken som er best, men den enkle grunnen er at Twofish ikke er like mye brukt på grunn av hastigheten og det faktum at den kan være fleksibel med kryptering (som betyr mangel på standardisering).
I følge en studie fra IEEE (Instituttet for elektriske og elektroniske ingeniører) ble Twofish-algoritmen ansett som rask ved kryptering og dekryptering av tekster på standard RAM. Men AES ble ansett som mye raskere hvis den hadde økt RAM. Merk at begge var like i hastighet når de utførte bildekryptering, og begge bruker symmetriske nøkler.
Siden AES hadde potensialet til å være raskere, bestemte industrien seg for at det var mer kommersielt. Det siste et selskap ønsker er å installere en krypteringsalgoritme som vil bremse en datamaskin eller telefon. Dette er grunnen til at selv om Serpent og MARS har bedre sikkerhet, er AES fortsatt den mest populære standarden.
Twofish brukes derfor for de som genuint bryr seg om sikkerhet og ikke så mye fart og brukervennlighet. Siden Twofish også er i det offentlige domene, kan du potensielt utvikle din egen algoritme og basere den på Twofish for å gjøre den bedre og raskere.
Så er Twofish uknuselig?
Selv med Twofish-krypteringer bør du ikke senke vaktholdet. Som alle krypteringsalgoritmer, er Twofish ikke immun mot eksisterende og nyere cybertrusler.
Selv om Schneier og teamet hans tror at algoritmen er intakt, har Twofish blitt angrepet flere ganger. Selv om brute force-angrep er nesten umulig å oppnå på Twofish-kryptering, er sidekanalangrep fortsatt sannsynlig.
En algoritme for ethvert behov
Selv om noen krypteringsalgoritmer er bedre enn andre, som vi diskuterte, spiller alle en avgjørende rolle i sikkerhet og kryptering. Mens noen krypteringsalgoritmer kan være eldre og mindre sikre, kan industrien foretrekke dem basert på hvor enkle de kan implementeres. Svakere krypteringsalgoritmer kan også velges hvis de ikke er nødvendige for å kryptere noe kritisk.
Twofish er ideelt hvis du ønsker å ta sikkerheten til neste nivå og kryptere svært konfidensiell informasjon. Det er også ønskelig hvis du liker å basere din egen krypteringsalgoritme på en eksisterende, eller bare hvis du ønsker å bruke noe mindre mainstream for å kryptere dataene dine.
