Jsme si rozdělit na dva hlavní typy šifrování — symetrické a asymetrické — před potápění do seznam 5 nejvíce běžně používané šifrovací algoritmy k jejich zjednodušení, jako nikdy předtím
Často obviňován pro skrývání teroristických aktivit politických subjektů, šifrování je jedním z těch kybernetické bezpečnosti témata, která je vždy v titulcích., Každý, kdo má slušné pochopení různých typů šifrování, se může cítit jako druh nespravedlnosti, se děje s touto pozoruhodnou technologií, která je jádrem zabezpečení Internetu a soukromí. Šifrování je způsob převodu dat do nerozlišitelného formátu, takže k informacím mají přístup pouze oprávněné strany.
kryptografické klíče ve spojení s šifrovacími algoritmy umožňují proces šifrování., A na základě způsobu použití těchto klíčů existují převážně dva typy šifrovacích metod: „symetrické šifrování“ a “ asymetrické šifrování.“Obě tyto metody používají různé matematické algoritmy(tj. Tento seznam běžných šifrovacích algoritmů zahrnuje RSA, ECC,3DES, AES atd.
v tomto článku se dozvíme o symetrickém& asymetrickém šifrování a jejich převládajících šifrovacích algoritmech, které se používají k šifrování dat.
pojďme hash to.,
Typ Šifrování #1: Symetrické Šifrování
symetrické šifrovací metoda, jak název napovídá, používá jeden šifrovací klíč k šifrování a dešifrování dat. Použití jediného klíče pro obě operace z něj činí přímočarý proces, a proto se nazývá „symetrický.“Tady je vizuální přehled, jak se symetrické šifrování pracuje:
Pojďme se pochopit, symetrické šifrování proces s jednoduchým příkladem:
k Dispozici jsou dva velmi blízcí přátelé, jménem Bob a Alice žije v New Yorku., Z nějakého důvodu se Alice musí přestěhovat z města. Jediný způsob, jak mohou komunikovat mezi sebou, je poštovní pošta. Ale je tu jeden problém: Bob a Alice se bojí, že by někdo mohl číst jejich dopisy.
aby chránili své dopisy před očima někoho, rozhodnou se napsat svou zprávu tak, aby každé písmeno zprávy bylo nahrazeno písmenem sedm pozic dolů abecedy., Takže místo psaní „Apple,“ oni by napsat „hwwsl“ (- > H, P -> W, L -> S, E -> L). Aby se data vrátila zpět do původní podoby, museli by nahradit písmeno sedm pozic v pořadí abecedy.
samozřejmě to může znít příliš jednoduše – a to je. To proto, že tato technika byla používána před staletími Juliem Caesarem, římským císařem a vojenským generálem. Tato metoda, známá jako „Caesarova šifra“, pracuje na technice substituce abecedy.,
dnešní šifrovací metody nejsou tak jednoduché. Široce používané šifrovací algoritmy jsou tak složité, že ani kombinovaný výpočetní výkon mnoha superpočítačů je nemůže prasknout. A to je důvod, proč můžeme relaxovat a posílat informace o kreditní kartě bez obav.
co dělá symetrické šifrování skvělou technikou
Nejvýraznějším rysem symetrického šifrování je jednoduchost jeho procesu. Tato jednoduchost tohoto typu šifrování spočívá v použití jediného klíče jak pro šifrování, tak pro dešifrování., Jako výsledek, symetrické šifrovací algoritmy:
- Jsou výrazně rychlejší než jejich asymetrické šifrování protějšky (které budeme diskutovat později),
- Vyžaduje nižší výpočetní výkon, a
- nechci tlumit rychlost internetu.
to znamená, že když existuje velká část dat, která mají být šifrována, symetrické šifrování se ukáže jako skvělá volba.
3 běžné typy symetrických šifrovacích algoritmů
jak jsme viděli u Caesarovy šifry, za každou šifrovací metodou, která zakóduje data, je specifická logika., Šifrovací metody, které se dnes používají, se spoléhají na vysoce složité matematické funkce, díky nimž je prakticky nemožné je prasknout.
to, co si může nebo nemusí uvědomit, je, že existují stovky symetrických klíčových algoritmů v existenci! Některé z nejběžnějších šifrovacích metod zahrnují AES, RC4, DES, 3DES, RC5, RC6 atd. Z těchto algoritmů jsou nejznámější algoritmy DES A AES. I když nemůžeme pokrýt všechny různé typy šifrovacích algoritmů, pojďme se podívat na tři nejběžnější.
1., Des symetrický šifrovací algoritmus
zavedený v roce 1976, DES (standard šifrování dat) je jednou z nejstarších symetrických šifrovacích metod. Byl vyvinut společností IBM k ochraně citlivých, nezařazených elektronických vládních dat a byl formálně přijat v roce 1977 pro použití federálními agenturami. DES používá 56bitový šifrovací klíč a je založen na Feistelově struktuře, kterou navrhl kryptograf jménem Horst Feistel. Algoritmus DES šifrování byl mezi těmi, které byly zahrnuty do TLS (transport layer security) verze 1.0 a 1.1.,
DES převádí 64bitové bloky prostého textu na šifertext dělením bloku na dva samostatné 32bitové bloky a aplikací šifrovacího procesu na každý samostatně. To zahrnuje 16 kol různých procesů —jako je expanze, permutace, substituce nebo operace XOR s kulatým klíčem-že data projdou, jak jsou šifrována. Nakonec se jako výstup vytvoří 64bitové bloky šifrovaného textu.
DES se dnes již nepoužívá, protože byl prasklý mnoha výzkumníky v oblasti bezpečnosti., V roce 2005 byl DES oficiálně zastaralý a byl nahrazen šifrovacím algoritmem AES, o kterém budeme hovořit na okamžik. Největší nevýhodou DES byla jeho nízká délka šifrovacího klíče,což proti němu usnadnilo hrubou sílu. TLS 1.2, dnes nejpoužívanější protokol TLS, nepoužívá metodu DES šifrování.
2. 3DES symetrický šifrovací algoritmus
3DES (také známý jako TDEA, což znamená trojitý algoritmus šifrování dat), jak název napovídá, je upgradovaná verze algoritmu DES, který byl propuštěn., 3DES byl vyvinut s cílem překonat nevýhody des algoritmu a byl uveden do provozu od konce 1990. k tomu, že se použije des algoritmus třikrát do každého datového bloku. Výsledkem je, že tento proces způsobil, že 3DES bylo mnohem těžší prasknout než jeho předchůdce. Stal se také široce používaným šifrovacím algoritmem v platebních systémech, standardech a technologiích ve finančním průmyslu. Stává se také součástí kryptografických protokolů, jako jsou TLS, SSH, IPsec a OpenVPN.
všechny šifrovací algoritmy nakonec podlehnou síle času a 3DES se neliší., Zranitelnost Sweet32 objevená vědci Karthikeyanem Bhargavanem a Gaëtanem Leurentem odpojila bezpečnostní otvory, které existují v algoritmu 3DES. Tento objev způsobil, že bezpečnostní průmysl, aby zvážila odmítání algoritmus a Národní Institut pro Standardy a Technologie (NIST), oznámila, odmítání v návrhu vedení publikoval v roce 2019.
podle tohoto návrhu má být použití 3DES po roce 2023 zrušeno ve všech nových aplikacích. Je také třeba poznamenat, že TLS 1.3, nejnovější standard pro protokoly SSL/TLS, také přerušil používání 3DES.,
3. AES symetrický šifrovací algoritmus
AES, který znamená „pokročilý šifrovací systém“, je jedním z nejčastěji používaných typů šifrovacích algoritmů a byl vyvinut jako alternativa k algoritmu DES. Také známý jako Rijndael, AES se stal šifrovacím standardem pro schválení NIST v roce 2001. Na rozdíl od DES je AES rodina blokových šifer, která se skládá z šifer různých délek klíčů a velikostí bloků.
AES pracuje na metodách substituce a permutace., Nejprve se data v prostém textu změní na bloky a šifrování se použije pomocí šifrovacího klíče. Proces šifrování se skládá z různých dílčích procesů, jako jsou dílčí bajty, řádky posunu, sloupce mix a přidání kulatých klíčů. V závislosti na velikosti klíče se provádí 10, 12 nebo 14 takových kol. Stojí za zmínku, že poslední kolo nezahrnuje dílčí proces mix sloupců mezi všemi ostatními dílčími procesy prováděnými k šifrování dat.
výhodou použití šifrovacího algoritmu AES
to vše se scvrkává na to, že AES je bezpečný, rychlý a flexibilní., AES je mnohem rychlejší algoritmus ve srovnání s DES. Vícenásobné možnosti délky klíče jsou největší výhodou, kterou máte, protože čím déle jsou klíče, tím těžší je je prasknout.
Dnes, AES je nejrozšířenější šifrovací algoritmus — používá se v mnoha aplikacích, včetně:
- zabezpečení Bezdrátové sítě,
- Procesor zabezpečení a šifrování souborů,
- SSL/TLS protokol (zabezpečení webových stránek),
- Wi-Fi připojení na bezpečnost,
- Mobilní aplikace šifrování,
- VPN (virtual private network), atd.,
mnoho vládních agentur, včetně Národní bezpečnostní agentury (NSA), se spoléhá na šifrovací algoritmus AES, který chrání jejich citlivé informace.
Typ Šifrování #2: Asymetrické Šifrování
Asymetrické šifrování, na rozdíl od symetrické metody šifrování, zahrnuje více klíčů pro šifrování a dešifrování dat. Asymetrické šifrování zahrnuje dva odlišné šifrovací klíče, které jsou matematicky vzájemně propojeny. Jeden z těchto klíčů je známý jako „veřejný klíč“ a druhý jako „soukromý klíč“.,“Proto je metoda asymetrického šifrování také známá jako“ kryptografie veřejného klíče.“
jak jsme viděli ve výše uvedeném příkladu, symetrické šifrování funguje skvěle, když si Alice a Bob chtějí vyměňovat informace. Ale co když chce Bob bezpečně komunikovat se stovkami lidí? Bylo by praktické, kdyby pro každou osobu použil různé matematické klíče? Ani ne, protože to by bylo hodně klíčů k žonglování.
k vyřešení tohoto problému používá Bob šifrování veřejného klíče, což znamená, že dává veřejný klíč každému, kdo mu pošle informace a ponechá si soukromý klíč pro sebe., Dává jim pokyn k šifrování informací veřejným klíčem, aby data mohla být dešifrována pouze pomocí soukromého klíče, který má. To eliminuje riziko klíčového kompromisu, protože data lze dešifrovat pouze pomocí soukromého klíče, který má Bob ve svém vlastnictví.
Co Dělá Asymetrické Šifrování Skvělá Technika
první (a nejviditelnější) výhodou tohoto typu šifrování je zabezpečení, které poskytuje., V této metodě, veřejný klíč, který je veřejně k dispozici — je použit k šifrování dat, zatímco dešifrování dat je provedeno pomocí soukromého klíče, který musí být bezpečně uloženy. Tím je zajištěno, že data zůstávají chráněna proti útokům typu man-in-the-middle (MiTM). Pro webové/e-mailové servery, které se připojují ke stovkám tisíc klientů, není asymetrické šifrování ničím menším než požehnáním, protože potřebují pouze spravovat a chránit jediný klíč., Dalším klíčovým bodem je, že kryptografie veřejného klíče umožňuje vytvoření šifrovaného spojení, aniž by se musel nejprve setkat offline, aby si vyměnil klíče.
druhou zásadní vlastností, kterou asymetrické šifrování nabízí, je autentizace. Jak jsme viděli, data šifrovaná veřejným klíčem lze dešifrovat pouze pomocí soukromého klíče, který s ním souvisí. Proto zajišťuje, aby data byla vidět a dešifrována pouze entitou, která ji má obdržet. Zjednodušeně řečeno, ověřuje, že mluvíte s osobou nebo organizací, o které si myslíte, že jste.,
2 hlavní typy asymetrických šifrovacích algoritmů
1. RSA asymetrický šifrovací algoritmus
vynalezený Ronem Rivestem, Adi Shamirem a Leonardem Adlemanem (odtud „RSA“) v roce 1977 je RSA dosud nejrozšířenějším Asymetrickým šifrovacím algoritmem. Jeho síla spočívá v metodě „prime factorization“, na kterou se spoléhá. V podstatě tato metoda zahrnuje dvě obrovská náhodná prvočísla a tato čísla se násobí, aby se vytvořilo další obří číslo. Puzzle zde je určit původní prvočísla z tohoto obří velikosti násobené číslo.,
ukázalo se, Že tato hádanka je prakticky nemožné — pokud používáte správnou délku klíče, který je generován dostatek entropie — pro dnešní super-počítačů, natož člověka. V roce 2010 skupina vědců prováděl výzkum, a trvalo jim více než 1500 let výpočetního času (distribuované přes stovky počítače) rozlousknout RSA-768 bitový klíč – což je hluboko pod standard 2048-bit RSA klíč, který je v použití dnes.
výhodou použití šifrovacího algoritmu RSA
velkou výhodou, kterou RSA nabízí, je jeho škálovatelnost., Dodává se v různých délkách šifrovacích klíčů, jako jsou 768bitové, 1024bitové, 2048bitové, 4096bitové atd. Proto, i když nižší klíče-délky jsou úspěšně brute-nuceni, můžete použít šifrování vyšší délky klíčů, protože obtížnost brute-nutí klávesy se zvyšuje s každou rozšiřuje délku klíče.
RSA je založena na jednoduchém matematickém přístupu, a proto se jeho implementace do infrastruktury veřejného klíče (PKI) stává přímočarým. Tato přizpůsobivost S PKI a její bezpečnost učinila z RSA nejrozšířenější asymetrický šifrovací algoritmus používaný dnes., RSA se široce používá v mnoha aplikacích, včetně certifikátů SSL/TLS, krypto-měn a šifrování e-mailů.
2. ECC Asymetrické Šifrování Algoritmus
V roce 1985, dva matematici jménem Neal Koblitz a Victor S. Miller navrhuje využití eliptických křivek v kryptografii. Po téměř dvou desetiletích se jejich myšlenka změnila v realitu, když algoritmus ECC (eliptická křivka kryptografie) vstoupil do použití v letech 2004-05.,
v procesu šifrování ECC představuje eliptická křivka soubor bodů, které splňují matematickou rovnici (y2 = x3 + ax + b).
stejně jako RSA funguje ECC také na principu nevratnosti. Jednoduššími slovy je snadné jej vypočítat jedním směrem, ale bolestně obtížné jej zvrátit a dospět k původnímu bodu. V ECC je číslo symbolizující bod na křivce vynásobeno jiným číslem a dává další bod na křivce. Nyní, abyste tuto hádanku rozlouskli, musíte zjistit nový bod na křivce., Matematika ECC je postavena tak, že je prakticky nemožné zjistit nový bod, i když znáte původní bod.
výhodou použití šifrovacího algoritmu ECC
ve srovnání s RSA nabízí ECC větší bezpečnost (proti současným metodám praskání), protože je poměrně složitá. Poskytuje podobnou úroveň ochrany jako RSA, ale používá mnohem kratší délky klíčů. Výsledkem je, že ECC aplikované s klíči větších délek bude trvat podstatně déle, než praskne pomocí útoků hrubou silou.
Další výhodou kratších kláves v ECC je rychlejší výkon., Kratší klíče vyžadují menší zatížení sítí a výpočetní výkon, a to se ukáže být skvělé pro zařízení s omezenými možnostmi ukládání a zpracování. Pokud je ECC používán v certifikátech SSL / TLS, snižuje čas potřebný k provedení handshakes SSL / TLS a pomáhá vám rychleji načítat web. Šifrovací algoritmus ECC se používá pro šifrovací aplikace, pro použití digitálních podpisů, v pseudo-náhodných generátorech atd.
výzvou při používání ECC je však to, že mnoho serverových softwarových a ovládacích panelů dosud nepřidalo podporu certifikátů ECC SSL / TLS., Doufáme, že se to v budoucnu změní, ale to znamená, že RSA bude mezitím i nadále široce používaným Asymetrickým šifrovacím algoritmem.
hybridní šifrování: symetrické + asymetrické šifrování
nejprve mi dovolte objasnit, že hybridní šifrování není „metodou“, jako je symetrické a asymetrické šifrování. Je to brát to nejlepší z obou těchto metod a vytváří synergii vybudovat robustní šifrovací systémy.
stejně výhodné jako symetrické a asymetrické šifrování jsou, oba mají své nevýhody., Metoda symetrického šifrování funguje skvěle pro rychlé šifrování velkých dat. Přesto neposkytuje ověření totožnosti, což je potřeba hodiny, pokud jde o zabezpečení Internetu. Na druhé straně asymetrické šifrování — díky páru veřejných/soukromých klíčů — zajišťuje přístup k datům zamýšleným příjemcem. Toto ověření však způsobuje, že proces šifrování je při implementaci v měřítku bolestně pomalý.,
v mnoha aplikacích, jako je zabezpečení webových stránek, byla potřeba data šifrovat vysokou rychlostí a ověření identity bylo také nutné, aby uživatelé zajistili, že mluví s zamýšleným subjektem. Tak se zrodila myšlenka hybridního šifrování.
technika hybridního šifrování se používá v aplikacích, jako jsou certifikáty SSL/TLS. SSL/TLS šifrování se aplikuje během série back-a-dále komunikace mezi servery a klienty (webové prohlížeče) v procesu, který je známý jako „TLS handshake.,“V tomto procesu je totožnost obou stran ověřena pomocí soukromého a veřejného klíče. Jakmile obě strany potvrdí svou totožnost, šifrování dat probíhá symetrickým šifrováním pomocí pomíjivého klíče (relace). To zajišťuje rychlý přenos tun dat, která odesíláme a přijímáme na internetu každou minutu.,
Druhy Šifrovacích Metod: Co Jsme Hash
Pokud vás zajímá, který typ šifrování je lepší než ostatní, pak tam nebude žádný jasný vítěz, protože oba symetrické a asymetrické šifrování, přinášejí své výhody ke stolu, a nemůžeme si vybrat jen jeden na úkor druhého.
z hlediska zabezpečení je asymetrické šifrování nepochybně lepší, protože zajišťuje autentizaci a odmítnutí., Výkon je však také aspektem, který si nemůžeme dovolit ignorovat, a proto bude vždy zapotřebí symetrické šifrování.
Zde je shrnutí toho, o čem sme se na to, jak daleko typy šifrování:
Symetrické Šifrování | Asymetrické Šifrování |
jeden klíč se používá k šifrování a dešifrování dat. | pro šifrování a dešifrování se používá dvojice klíčů. Tyto klíče jsou známé jako veřejný klíč a soukromý klíč., |
protože používá pouze jeden klíč, je to jednodušší metoda šifrování. | díky dvojici klíčů je to složitější proces. |
symetrické šifrování se používá především pro šifrování. | asymetrické šifrování zajišťuje šifrování, autentizaci a neodmítání. |
poskytuje rychlejší výkon a vyžaduje menší výpočetní výkon ve srovnání s asymetrickým šifrováním. | je pomalejší než symetrické šifrování a vyžaduje vyšší výpočetní výkon kvůli své složitosti., |
pro šifrování dat se používají menší délky klíčů(např. délka 128-256 bitů). | asymetrické šifrovací metody obvykle zahrnují delší klíče (např. délka 1024-4096 bitů). |
ideální pro aplikace, kde je třeba zašifrovat velké množství dat. | ideální pro aplikace, kde je zajištěno ověření malého množství dat. |
standardní symetrické šifrovací algoritmy zahrnují RC4, AES, DES, 3DES a QUAD. | standardní asymetrické šifrovací algoritmy zahrnují RSA, Diffie-Hellman, ECC, El Gamal a DSA., |