Me murtaa kaksi päätyyppiä salaus — symmetrinen ja epäsymmetrinen — ennen sukellusta osaksi luettelo 5 yleisimmin käytetty salaus algoritmeja yksinkertaistaa niitä kuin koskaan ennen
Usein syytetty piilossa terroritoiminnan poliittiset yhteisöt, salaus on yksi niistä cyber security aiheita, jotka on aina otsikoissa., Jokainen, joka on kunnon ymmärrystä eri salausta voi tuntua eräänlainen vääryys on tehty, jotta tämä merkittävä teknologia, joka on ytimessä internet turvallisuus ja yksityisyys. Salaus on menetelmä muuntaa datan undecipherable muodossa siten, että vain valtuutetut osapuolet voivat käyttää tietoja.
salausavaimet yhdessä salausalgoritmien kanssa mahdollistavat salausprosessin., Ja näiden avainten käyttötavan perusteella pääasiassa käytetään pääasiassa kahdenlaisia salausmenetelmiä:” symmetrinen salaus ”ja” epäsymmetrinen salaus.”Molemmat menetelmät käyttävät erilaisia matemaattisia algoritmeja (eli juuri mainitsemiamme salausalgoritmeja) datan sekoittamiseen. Tämä luettelo yhteisistä salausalgoritmeista sisältää RSA: n, ECC: n, 3DES: n, AES: n jne.
tässä artikkelissa, me oppia symmetrinen & epäsymmetrinen salaus ja niiden vallitseva salausalgoritmit, joita käytetään tietojen salaamiseen.
Let ’ s hash it out.,
Tyyppi Salaus #1: Symmetrinen Salaus
symmetrisen salauksen menetelmä, kuten nimikin kertoo, käyttää yhden salauksen avain salata ja purkaa tiedot. Yhden avaimen käyttö molemmissa operaatioissa tekee siitä suoraviivaisen prosessin, ja siksi sitä kutsutaan ”symmetriseksi.”Täällä on visuaalinen jakautuminen, miten symmetrinen salaus toimii:
katsotaanpa ymmärtää, symmetrinen salaus yksinkertainen esimerkki:
On olemassa kaksi todella läheistä ystävää nimeltä Bob ja Alice asuvat New Yorkissa., Jostain syystä Alicen on muutettava pois kaupungista. He voivat kommunikoida keskenään vain postipostin kautta. Mutta on yksi ongelma: Bob ja Alice pelkäävät, että joku voisi lukea kirjeensä.
suojella kirjeitä jonkun silmissä, he päättävät kirjoittaa viestinsä siten, että jokainen kirjain viesti on korvattu kirjain seitsemän tehtävissä alas aakkoset., Joten, sen sijaan, että kirjoittaa ”Omena”, he kirjoittavat ”hwwsl” (A -> S, P -> W, L -> S, E -> L). Muuttaakseen tiedot takaisin alkuperäiseen muotoonsa, heidän täytyisi korvata kirjain seitsemän paikkaa ylös aakkosjärjestyksessä.
Tämä saattaa tietysti kuulostaa sinusta liian yksinkertaiselta-ja se onkin. Koska tätä tekniikkaa käyttivät vuosisatoja sitten Julius Caesar, Rooman keisari ja sotilaskenraali. ”Caesarin salakirjoituksena” tunnettu menetelmä toimii aakkosten korvaustekniikalla.,
tämän päivän salausmenetelmät eivät ole niin yksinkertaisia. Laajasti käytetyt salausalgoritmit ovat niin monimutkaisia, että edes monien supertietokoneiden yhteenlaskettu laskentateho ei pysty niitä murtamaan. Siksi voimme rentoutua ja lähettää luottokorttitietomme huoletta.
Mikä Tekee Symmetrisen Salauksen Hyvä Tekniikka
merkittävin piirre symmetrinen salaus on yksinkertaisuus sen prosessi. Tämäntyyppisen salauksen yksinkertaisuus perustuu yhden avaimen käyttöön sekä salauksessa että salauksen purkamisessa., Seurauksena, symmetrisen salauksen algoritmeja:
- Ovat huomattavasti nopeammin kuin epäsymmetrinen salaus kollegansa (josta kerromme pian),
- Vaatii vähemmän laskentatehoa, ja
- Älä kostuta internet nopeus.
Tämä tarkoittaa sitä, että kun siellä on iso kimpale tiedot on salattu, symmetrisen salauksen osoittautuu loistava vaihtoehto.
3 Yhteiset erilaisia Symmetrisiä salausalgoritmeja
Kuten näimme kanssa Caesar cipher, siellä on erityinen logiikka joka salausmenetelmä, joka salaa tiedot., Nykyään käytettävät salausmenetelmät perustuvat erittäin monimutkaisiin matemaattisiin funktioihin, joiden murtaminen on käytännössä mahdotonta.
mitä saatat tai et ehkä tajua on, että on olemassa satoja symmetrisiä avainalgoritmeja! Yleisimmät salausmenetelmät ovat AES, RC4, DES, 3DES, RC5, RC6 jne. Näistä algoritmeista parhaiten tunnetaan DES-ja AES-algoritmit. Vaikka emme voi kattaa kaikkia erityyppisiä salausalgoritmeja, katsotaanpa kolmea yleisintä.
1., DES Symmetric Encryption Algorithm
esiteltiin vuonna 1976, DES (data encryption standard) on yksi vanhimmista symmetrisistä salausmenetelmistä. IBM kehitti sen suojaamaan arkaluonteisia, luokittelemattomia sähköisiä viranomaistietoja, ja se hyväksyttiin virallisesti vuonna 1977 liittovaltion virastojen käyttöön. DES käyttää 56-bittistä salausavainta, ja se perustuu Feistel Rakenne, joka on suunnitellut cryptographer Horst Feistel. DES-salausalgoritmi kuului muun muassa TLS: n (transport layer security) versioihin 1.0 ja 1.1.,
DES muuntaa 64-bit korttelin selkokielisen datan salakirjoitusta jakamalla lohkon kaksi erillistä 32-bittisiä lohkoja ja soveltamalla salaus prosessi kukin itsenäisesti. Tämä edellyttää 16 kierrosta eri prosessien — kuten laajennus, permutaatio, korvaaminen, tai XOR-operaatio, jossa on pyöreä avain—, että tiedot tulee käydä läpi, koska se on salattu. Lopulta tulosteeksi syntyy 64-bittisiä salatun tekstin lohkoja.
nykyään DES ei ole enää käytössä, sillä monet tietoturvatutkijat ovat murtaneet sen., Vuonna 2005 DES syrjäytettiin virallisesti ja se korvattiin AES-salausalgoritmilla, josta puhutaan hetkellisesti. Suurin haittapuoli DES oli sen alhainen salausavaimen pituus, joka teki brute-pakottaa helposti vastaan. Nykyisin yleisimmin käytetty TLS-protokolla TLS 1.2 ei käytä DES-salausmenetelmää.
2. 3DES Symmetrisen Salauksen Algoritmi
3DES (tunnetaan myös nimellä TDEA, joka tarkoittaa triple data encryption algorithm), kuten nimikin kertoo, on päivitetty versio DES-algoritmi, joka julkaistiin., 3DES kehitettiin voittamaan haittoja des algoritmi ja otettiin käyttöön alkaen 1990-luvun lopulla.voit tehdä niin, se soveltaa DES algoritmi kolmesti kunkin datalohkon. Tämän seurauksena tämä prosessi teki 3DES paljon vaikeampaa murtaa kuin sen DES edeltäjä. Siitä tuli myös laajalti käytetty salausalgoritmi rahoitusalan maksujärjestelmissä, standardeissa ja tekniikassa. Siitä on tullut myös osa salausprotokollia, kuten TLS, SSH, IPsec ja OpenVPN.
kaikki salausalgoritmit sortuvat lopulta ajan voimaan, eikä 3DES ollut erilainen., Tutkijoiden Karthikeyan Bhargavan ja Gaëtan Leurentin löytämä Sweet32-haavoittuvuus irrotti 3DES-algoritmin sisällä olevat tietoturva-aukot. Tämä löytö aiheutti turva-alan harkitsemaan vähättely algoritmi ja National Institute of Standards and Technology (NIST) ilmoitti vähättely luonnos ohjeet julkaistaan vuonna 2019.
tämän luonnoksen mukaan 3DESIN käyttö on tarkoitus romuttaa kaikissa uusissa sovelluksissa vuoden 2023 jälkeen. Se on myös syytä huomata, että TLS 1.3, uusin standardi SSL/TLS-protokollia, myös lopetettava käyttö 3DES.,
3. AES Symmetrisen Salauksen Algoritmi
AES -, joka on lyhenne sanoista ”advanced encryption järjestelmä,” on yksi vallitsevasti käyttää erilaisia salausalgoritmeja ja kehitettiin vaihtoehtona DES-algoritmi. Myös nimellä Rijndael tunnettu AES tuli NIST: n hyväksynnästä vuonna 2001 salausstandardiksi. Toisin kuin DES, AES on perheen block ciphers, joka koostuu ciphers eri avaimen pituus ja lohkon kokoja.
AES käsittelee substituutio-ja permutaatiomenetelmiä., Ensin plaintext-tiedot käännetään lohkoiksi ja sitten salausta käytetään salausavaimella. Salausprosessi koostuu erilaisista alaprosesseista, kuten subtavuista, shift-riveistä, mix-sarakkeista ja lisää pyöreitä avaimia. Avaimen koosta riippuen tällaisia kierroksia suoritetaan 10, 12 tai 14. On syytä huomata, että viimeinen kierros ei sisällä osa-prosessi sekoita sarakkeet kaikkien muiden osa-prosessit suoritetaan tietojen salaamiseen.
Etu Käyttää AES-Salausta Algoritmi
Mitä tämä kaikki kuihtuu on sanoa, että AES on turvallinen, nopea ja joustava., AES on desiin verrattuna paljon nopeampi algoritmi. Useita avaimen pituus vaihtoehtoja ovat suurin etu sinulla on, koska mitä kauemmin avaimet ovat, sitä vaikeampaa on murtaa niitä.
Tänään, AES on laajimmin käytetty salaus algoritmi — sitä käytetään monissa sovelluksissa, mukaan lukien:
- Wireless security,
- Prosessori turvallisuus-ja tiedostojen salaus,
- SSL/TLS-protokolla (internet security),
- Wi-Fi turvallisuus,
- Mobiili sovellus salaus,
- VPN (virtual private network), jne.,
Monet valtion virastot, kuten National Security Agency (NSA), luottaa AES-salausta algoritmi suojella arkaluonteisia tietoja.
Tyyppi Salaus #2: Epäsymmetrinen Salaus
Epäsymmetrinen salaus, toisin kuin symmetrisen salauksen menetelmä, liittyy useita avaimia salaukseen ja salauksen tiedot. Epäsymmetrinen salaus käsittää kaksi erillistä salausavainta, jotka liittyvät matemaattisesti toisiinsa. Toinen näistä avaimista tunnetaan nimellä ”public key” ja toinen nimellä ”private key.,”Siksi epäsymmetrinen salausmenetelmä tunnetaan myös nimellä” public key cryptography.”
Kuten näimme edellä esimerkiksi, symmetrinen salaus toimii hyvin, kun Alice ja Bob haluavat vaihtaa tietoja. Mutta entä jos Bob haluaa kommunikoida satojen ihmisten kanssa turvallisesti? Olisiko käytännöllistä, jos hän käyttäisi eri matemaattisia avaimia jokaiselle henkilölle? Ei oikeastaan, koska siinä olisi paljon avaimia jongleeraukseen.
ongelman ratkaisemiseksi Bob käyttää julkisen avaimen salausta, eli hän antaa julkisen avaimen kaikille, jotka lähettävät hänelle tiedot ja pitävät yksityisen avaimen itsellään., Hän ohjeistaa salaamaan tiedot julkisella avaimella niin, että tiedot voidaan purkaa vain hänen hallussaan olevalla yksityisellä avaimella. Tämä poistaa avainkompromissin riskin, sillä tiedot voidaan purkaa vain Bobin hallussa olevalla yksityisavaimella.
Mitä Tekee Epäsymmetrinen Salaus Hyvä Tekniikka
ensimmäinen (ja ilmeisin) etu tämän tyyppinen salaus on turvallisuuden se tarjoaa., Tässä menetelmässä, julkinen avain, joka on julkisesti saatavilla — käytetään tietojen salaamiseen, kun taas salauksen tietojen tehdään käyttämällä yksityistä avainta, joka on tallennettu turvallisesti. Näin varmistetaan, että tiedot pysyvät suojattuina man-in-the-middle (MiTM) – hyökkäyksiltä. Web – / sähköpostipalvelimia, jotka yhdistävät satojatuhansia asiakkaita koskaan minuutin, epäsymmetrinen salaus ei ole mitään vähempää kuin boon, koska ne tarvitsee vain hallita ja suojata yhden avaimen., Toinen keskeinen seikka on se, että julkisen avaimen salauksen avulla voidaan luoda salattu yhteys ilman tavata offline vaihtaa avaimet ensin.
toinen epäsymmetrisen salauksen tarjoama ratkaiseva ominaisuus on autentikointi. Kuten näimme, julkisella avaimella salatut tiedot voidaan purkaa vain siihen liittyvällä yksityisellä avaimella. Siksi se varmistaa, että tiedot näkee ja purkaa vain taho, jonka on tarkoitus vastaanottaa ne. Yksinkertaisemmin, se varmistaa, että puhut henkilölle tai organisaatiolle, että luulet olevasi.,
epäsymmetristen salausalgoritmien 2 päätyyppiä
1. RSA Epäsymmetrinen Salaus Algoritmi
Keksi Ron Rivest, Adi Shamir ja Leonard Adleman (siis ”RSA”) vuonna 1977 RSA on tähän mennessä yleisimmin käytetty epäsymmetrinen salaus algoritmia. Sen teho on ”prime factorization” – menetelmässä, johon se luottaa. Periaatteessa tähän menetelmään kuuluu kaksi valtavaa satunnaista alkulukua, ja nämä luvut moninkertaistuvat luodakseen toisen jättiluvun. Arvoitus tässä on määrittää alkuperäinen alkuluvut tämän jättikokoisen kerrotun luvun.,
käy ilmi, että tämä palapeli on käytännössä mahdoton — jos käytetään oikeaa avaimen pituutta, joka syntyy tarpeeksi entropialla — nykypäivän supertietokoneille, saati ihmisille. Vuonna 2010, ryhmän tutkijat tekivät tutkimuksen, ja se vei heidät yli 1500 vuoden laskenta-aikaa (jakautunut satoja tietokoneita) murtaa RSA-768 bittinen avain, joka on reilusti alle standardin 2048-bittinen RSA-avain, joka on käytössä.
RSA-salausalgoritmin
etuna on sen skaalautuvuus., Se tulee eri salausavainta pituudet kuten 768-bittinen, 1024-bittinen, 2048, 4096-bit, jne. Näin ollen, vaikka pienempi avain-pituudet ovat onnistuneesti brute-pakottaa, voit käyttää salaus suurempi avaimen pituus, koska vaikeus brute-pakottaa avain kasvaa jokaisen laajentaa avaimen pituus.
RSA perustuu yksinkertaiseen matemaattiseen lähestymistapaan, ja siksi sen toteuttaminen julkisen avaimen infrastruktuurissa (PKI) muuttuu suoraviivaiseksi. Tämä mukautuvuus PKI: n ja sen tietoturvan kanssa on tehnyt RSA: sta nykyisin käytetyimmän epäsymmetrisen salausalgoritmin., RSA: ta käytetään laajasti monissa sovelluksissa, kuten SSL/TLS-varmenteissa, salausvaluutoissa ja sähköpostien salauksessa.
2. ECC Epäsymmetrinen Salaus Algoritmi
Vuonna 1985, kaksi matemaatikot nimeltä Neal Koblitz ja Victor S. Miller ehdotti käyttää ellipsinmuotoinen käyriä salaus. Lähes kahden vuosikymmenen jälkeen heidän ideansa muuttui todeksi, kun ECC (ellipsinmuotoinen Käyräsalaus) – algoritmi tuli käyttöön vuosina 2004-05.,
ECC salaus prosessi, elliptinen käyrä edustaa joukko pisteitä, jotka täyttävät matemaattinen yhtälö (y2 = x3 + ax + b).
kuten RSA, ECC toimii myös peruuttamattomuuden periaatteella. Yksinkertaisemmilla sanoilla se on helppo laskea yhteen suuntaan, mutta tuskallisen vaikea kääntää sitä ja tulla alkuperäiseen pisteeseen. Vuonna ECC, useita symboloi käyrän kerrotaan toinen numero ja antaa toisen käyrän. Nyt, murtaa tämä palapeli, sinun täytyy selvittää Uusi kohta käyrä., ECC: n matematiikka on rakennettu niin, että uuden pisteen selvittäminen on käytännössä mahdotonta, vaikka alkuperäisen kohdan tietäisi.
Etu Käyttää ECC-Salausta Algoritmi
Verrattuna RSA, ECC tarjoaa enemmän turvallisuutta (vastaan nykyiset menetelmät halkeilua), koska se on varsin monimutkainen. Se tarjoaa samantasoisen suojan kuin RSA, mutta se käyttää paljon lyhyempiä avainpituuksia. Tämän seurauksena, ECC sovellettu avaimet enemmän pituuksia vie huomattavasti enemmän aikaa murtaa käyttämällä raakaa voimaa hyökkäyksiä.
toinen etu ECC: n lyhyemmistä avaimista on nopeampi suorituskyky., Lyhyempi näppäimet vaativat vähemmän verkostoitumisen ladata ja laskentatehoa, ja se osoittautuu suuri laitteita, joissa on rajoitettu varastoinnin ja käsittelyn valmiuksia. Kun ECC käytetään SSL/TLS todistukset, se vähentää aikaa, joka kuluu suorittaa SSL/TLS-kättely huomattavasti ja auttaa sinua ladata verkkosivuilla nopeammin. ECC-salausalgoritmia käytetään salaussovelluksissa, digitaalisten allekirjoitusten soveltamisessa, pseudo-satunnaisgeneraattoreissa jne.
haasteena ECC: n käytössä on kuitenkin se, että monet palvelinohjelmistot ja ohjauspaneelit eivät ole vielä lisänneet tukea ECC SSL / TLS-varmenteille., Toivomme, että tämä muuttuu tulevaisuudessa, mutta tämä tarkoittaa, että RSA on jatkossakin laajemmin käytetty epäsymmetrinen salausalgoritmi.
Hybridi-Salaus: Symmetrinen + Epäsymmetrinen Salaus
Ensinnäkin, haluan selventää, että hybridi-salausta ei ole ”menetelmä”, kuten symmetrinen ja epäsymmetrinen salaus on. Se ottaa parhaat puolet molemmista menetelmistä ja luo synergiaa vankkojen salausjärjestelmien rakentamiseen.
yhtä edullista kuin symmetrinen ja epäsymmetrinen salaus ovat, niillä molemmilla on varjopuolensa., Symmetrinen salausmenetelmä toimii erinomaisesti suurten tietojen nopeaan salaukseen. Silti, se ei tarjoa henkilöllisyyden todentaminen, jotain, että on tarve tunti kun se tulee internet security. Toisaalta epäsymmetrinen salaus — julkisen/yksityisen avainparin ansiosta-varmistaa, että aiottu vastaanottaja pääsee tietoihin käsiksi. Tämä varmistus kuitenkin tekee salausprosessista tuskallisen hidasta, kun se toteutetaan mittakaavalla.,
monissa sovelluksissa, kuten verkkosivuilla turvallisuus, on tarpeen salata tietoja suurella nopeudella ja henkilöllisyyden tarkistaminen oli tarpeen myös sen varmistamiseksi, että käyttäjille, että he puhuvat tarkoitettu yhteisö. Näin syntyi ajatus hybridien salauksesta.
hybridisalaustekniikkaa käytetään sovelluksissa, kuten SSL / TLS-varmenteissa. SSL / TLS-salausta käytetään palvelimien ja asiakkaiden (verkkoselaimien) välisessä viestinnässä, joka tunnetaan nimellä ”TLS handshake.,”Tässä prosessissa molempien osapuolten henkilöllisyys tarkistetaan yksityisen ja julkisen avaimen avulla. Kun molemmat osapuolet ovat vahvistaneet henkilöllisyytensä, tietojen salaus tapahtuu symmetrisellä salauksella käyttäen hetkellistä (istunto) avainta. Tämä takaa nopean siirron tonnia tietoja, jotka lähetämme ja vastaanottaa Internetissä joka minuutti.,
erilaisia salausmenetelmiä: Mitä Me Hajauttamat Ulos,
Jos mietit, minkä tyyppinen salaus on parempi kuin muut, niin ei tule mitään selvä voittaja sekä symmetrinen ja epäsymmetrinen salaus tuovat etuja pöytään, ja me emme voi valita vain yhden kustannuksella muita.
turvallisuusnäkökulmasta epäsymmetrinen salaus on kiistatta parempi, sillä se varmistaa tunnistautumisen ja torjumattomuuden., Esitys on kuitenkin myös aspekti, jota ei ole varaa sivuuttaa, ja siksi symmetristä salausta tarvitaan aina.
Tässä on yhteenveto siitä, mitä me päätimme ulos niin pitkälle kuin erilaisia salaus ovat huolissaan:
| Symmetrinen Salaus | Epäsymmetrinen Salaus |
| yhden avainta käytetään salata ja purkaa tiedot. | salaukseen ja salauksen purkamiseen käytetään avainparia. Nämä avaimet tunnetaan nimellä public key ja private key., |
| koska se käyttää vain yhtä avainta, se on yksinkertaisempi salausmenetelmä. | avainparin ansiosta prosessi on monimutkaisempi. |
| symmetristä salausta käytetään pääasiassa salaukseen. | epäsymmetrinen salaus takaa salauksen, tunnistautumisen ja torjumattomuuden. |
| Se tarjoaa nopeamman suorituskyvyn ja vaatii vähemmän laskentatehoa verrattuna epäsymmetrinen salaus. | se on symmetristä salausta hitaampi ja vaatii monimutkaisuutensa vuoksi suurempaa laskennallista voimaa., |
| pienempiä avainpituuksia käytetään tietojen salaamiseen (esim.128-256-bittinen pituus). | Yleensä, epäsymmetrinen salaus menetelmiä liity enää avaimet (esim. 1024-4096-bit pituus). |
| Ihanteellinen sovelluksiin, joissa suuri määrä tietoja on oltava salataan. | Ihanteellinen sovelluksiin, joissa pieni määrä tietoja käytetään varmistamalla, todennus. |
| Standardin symmetrisen salauksen algoritmit ovat RC4, AES, DES, 3DES, ja NELJÄN hengen. | Standard epäsymmetrinen salaus algoritmit ovat RSA, Diffie-Hellman, ECC, El Gamal, ja DSA., |