Ievads kriptogrāfijā

CyrptoGraphyIevads kriptogrāfijā


Kriptogrāfija jeb sensitīvas informācijas šifrēšanas māksla un zinātne kādreiz bija ekskluzīva valdības, akadēmiskās aprindās un militārajā sfērā. Tomēr, ņemot vērā jaunākos tehnoloģiskos sasniegumus, kriptogrāfija ir sākusi iekļūt visos ikdienas dzīves aspektos.

Viss, sākot no viedtālruņa un beidzot ar banku darbību, lielā mērā ir atkarīgs no kriptogrāfijas, lai jūsu informācija būtu droša un iztika būtu droša.

Diemžēl kriptogrāfijas raksturīgās sarežģītības dēļ daudzi cilvēki pieņem, ka šī ir tēma, kuru labāk atstāt melno cepuru hakeri, vairāku miljardu dolāru konglomerāti un NSA.

Bet nekas nevarētu būt tālāk no patiesības.

Tā kā internetā cirkulē ļoti daudz personas datu, tagad nekā jebkad agrāk ir svarīgāk iemācīties veiksmīgi pasargāt sevi no personām ar sliktiem nodomiem..

Šajā rakstā es jums iepazīstināšu ar vienkāršu kriptogrāfijas rokasgrāmatu iesācējiem.

Mans mērķis ir palīdzēt jums precīzi saprast, kas ir kriptogrāfija, kā tā tiek izmantota, kā tā tiek izmantota un kā jūs to varat izmantot, lai uzlabotu savu digitālo drošību un padarītu sevi “drošu pret hakeriem”. Šeit ir satura rādītājs:

  • Kriptogrāfija caur vēsturi
  • Izpratne par šifriem: visa kriptogrāfijas pamats
  • Kāpēc ir svarīga kriptogrāfija
  • Kriptogrāfijas veidi
  • Kriptogrāfijas funkciju veidi
  • Kriptogrāfija ikdienai Džo un Džeinai
  • Kriptogrāfija nav perfekta

1. Kriptogrāfija visā vēsturē

Kopš cilvēku civilizācijas rītausmas informācija ir bijusi viena no mūsu vērtīgākajām vērtībām.

Mūsu sugas spēja (vai nespēja) glabāt noslēpumus un slēpt informāciju ir iznīcinājusi politiskās partijas, mainījusi karu paisumu un gāzušas visas valdības.

Atgriezīsimies pie Amerikas revolūcijas kara, lai iegūtu ātru kriptogrāfijas piemēru praksē.

Pieņemsim, ka vietējā milicija pārtvēra vērtīgu informāciju par Lielbritānijas armijas plānu uzbrukt Amerikas nometnei..

Tā kā šis ir 1776. gads un tātad pirms iPhone, ģenerālis Vašingtons nevarēja vienkārši nošaut īsu tekstu attiecīgajā nometnē esošajiem komandieriem..

Viņam būtu jānosūta kurjers, kurš vai nu nogādā kaut kādu rakstveida saraksti, vai arī tur ziņu, kas ir bloķēta viņu galvā.

Un lūk, kur tēvi būtu saskārušies ar aizķeršanos.

Iepriekš minētajam kurjeram tagad jābrauc cauri jūdzēm un jūdzēm no ienaidnieka teritorijas, riskējot ar sagūstīšanu un nāvi, lai izplatītu ziņojumu.

Un ja viņš bija pārtverta? Tas vēstīja par sliktām ziņām ASV komandai.

Britu sagūstītāji varēja vienkārši nogalināt kurjeru redzeslokā, izbeidzot sakarus.   

Viņi varēja viņu “pārliecināt” dalīties ar ziņas saturu, kas tad padarītu informāciju nelietojamu.

Vai arī, ja kurjers bija Benedikta Arnolda draugs, viņi varēja vienkārši piekukuļot kurjeru, lai izplatītu nepatiesu informāciju, kā rezultātā gāja bojā tūkstošiem amerikāņu milicijas.

Tomēr, rūpīgi izmantojot kriptogrāfiju, Vašingtona varēja izmantot šifrēšanas metodi, kas pazīstama kā šifrs (vairāk par to vienā sekundē), lai ziņojuma saturs būtu aizsargāts no ienaidnieka rokām.

Tomass Džefersons ČipersTomasa Džefersona cilindra šifra kopija Nacionālajā kriptogrāfijas muzejā

Pieņemot, ka viņš šifru uzticējis tikai saviem lojālākajiem virsniekiem, šī taktika nodrošinās, ka pat tad, ja bija pārtverts, kurjers nezinātu par tā saturu. Tāpēc dati būtu neizsakāmi un ienaidniekam nelietderīgi.

Tagad apskatīsim modernāku piemēru - banku darbība.

Katru dienu sensitīvi finanšu ieraksti tiek pārsūtīti starp bankām, maksājumu apstrādātājiem un viņu klientiem. Un neatkarīgi no tā, vai jūs to saprotat vai nē, visi šie ieraksti kādā brīdī ir jāuzglabā lielā datu bāzē.

Bez kriptogrāfijas tā būtu problēma liels problēma.

Ja kāds no šiem ierakstiem tiktu saglabāts vai pārsūtīts bez šifrēšanas, hakeriem tā būtu atvērta sezona, un jūsu bankas konts ātri samazinātos līdz 0 USD.  

Tomēr bankas to zina un ir izgājušas plašu procesu, lai izmantotu uzlabotas šifrēšanas metodes, lai jūsu informācija neiekļūtu hakeru un ēdienu galdā..

Tagad, kad jums ir pieejams 30 000 pēdu kriptogrāfija un kā tā ir izmantota, parunāsim par dažām tehniskākām detaļām, kas saistītas ar šo tēmu.

2. Izpratne par šifriem: visas kriptogrāfijas pamati

* Piezīme. Šī raksta nolūkos ziņojumus viegli lasāmā formātā es nosaukšu par “vienkāršu tekstu” un šifrētus vai neizlasāmus ziņojumus kā “šifrētu tekstu”. Lūdzu, ņemiet vērā, ka vārdi “šifrēšana” un “kriptogrāfija” tiks lietoti arī savstarpēji aizstājami ”*

Kriptogrāfijai visbūtiskākajā līmenī ir vajadzīgas divas darbības: šifrēšana un atšifrēšana. Šifrēšanas procesā tiek izmantots šifrs, lai šifrētu vienkāršo tekstu un pārvērstu to par šifrētu tekstu. No otras puses, atšifrēšana izmanto to pašu šifru, lai šifrētu tekstu atkal pārvērstu vienkāršā tekstā.

Šis ir piemērs, kā tas darbojas.

Pieņemsim, ka jūs vēlējāties šifrēt vienkāršu ziņojumu “Sveiks”.

Tātad mūsu vienkāršais teksts (ziņojums) ir “Sveiki”.

Tagad ziņojumam varam izmantot vienu no vienkāršākajiem šifrēšanas veidiem, kas pazīstams kā “Caesar's Cipher” (pazīstams arī kā maiņas šifrs).

Izmantojot šo šifru, mēs vienkārši pārbīdām katru burtu noteiktā atstarpes skaitā uz augšu vai uz leju alfabētu. 

Piemēram, zemāk esošajā attēlā ir parādīta 3 burtu nobīde.

3 burtu maiņaNozīmē, ka:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = H
  • F = I
  • Un tā tālāk.

Izmantojot šo šifru, mūsu vienkāršais teksts “Sveiki” pārvēršas par šifru “Khoor”

Neapmācītai acij “Khoor” neizskatās kā “Sveiki”. Tomēr, zinādams par Cēzara šifru, pat vispieredzējušākais šifrētājs varēja ātri atšifrēt ziņojumu un atklāt tā saturu.

Īss vārds par polimorfismu

Pirms mēs turpinām, es gribu pieskarties sarežģītākai tēmai, kas pazīstama kā polimorfisms.

Kaut arī šīs tēmas sarežģītība sniedzas tālu ārpus šīs rokasgrāmatas jomas, tās pieaugošās izplatības pilnvaras, kurās es iekļauju īsu skaidrojumu.

Polimorfisms būtībā ir šifrs, kas mainās ar katru lietošanas veidu. Nozīmē, ka katru reizi lietojot, tas rada atšķirīgu rezultātu kopu. Tātad, ja šifrējat tieši tāds pats datu kopums divreiz katra jauna šifrēšana atšķirtos no iepriekšējās.

Atgriezīsimies pie mūsu sākotnējā piemēra ar vienkāršo tekstu “Sveiki”. Lai gan pirmās šifrēšanas rezultāts būtu “Khoor”, piemērojot polimorfu šifru, otrā šifrēšana varētu radīt kaut ko līdzīgu “Gdkkn” (kur katrs burts tiek pārvietots alfabēta pakāpiens)

Polimorfisms visbiežāk tiek izmantots šifrēšanas algoritmos, lai šifrētu datorus, programmatūru un mākonī balstītu informāciju.

3. Kāpēc ir svarīga kriptogrāfija??

Es vēlos ievadīt pārējo šī raksta daļu ar brīdinājumu.

Visā pārējā šī raksta laikā es precīzi paskaidrošu, kā darbojas kriptogrāfija un kā tā tiek piemērota mūsdienās. To darot, man būs jāizmanto ievērojams daudzums tehniskā žargona, kas reizēm var justies garlaicīgs.

Bet nāciet līdzi un pievērsiet uzmanību. Izpratne par to, kā visi gabali sader kopā, nodrošinās jums iespēju maksimizēt savu personīgo drošību un neļaut informāciju nonākt nepareizās rokās..  

Tāpēc, pirms es pilnībā izpūtos, izskaidrojot simetrisko un asimetrisko kriptogrāfiju, AES un MD5, es vēlos izskaidrot Layman vārdiem sakot, kāpēc tas ir svarīgi un kāpēc tu vajadzētu rūpēties.

Iesācējiem apspriedīsim vienīgo reālo alternatīvu kriptogrāfijai, apmulsināšanai. Obligācija tiek definēta kā “Darbība padarīt kaut ko neskaidru, neskaidru vai nesaprotamu ”. Tas nozīmē, ka, lai pārsūtītu drošu ziņojumu, jums jāatstāj daļa informācijas, kas nepieciešama ziņojuma izpratnei.

Kas pēc noklusējuma nozīmē, ka trūkstošos materiālus sabiedrībai izziņos tikai viens cilvēks, kurš zina sākotnējo ziņojumu.

Izmantojot kriptogrāfiju, ir nepieciešama īpaša atslēga un daudzi aprēķini. Pat ja kāds zinātu izmantoto šifrēšanas metodi, viņš nevarētu atšifrēt ziņojumu bez atbilstošās atslēgas, padarot jūsu informāciju daudz drošāku.

Lai saprastu, kāpēc kriptogrāfija tiešām jautājumiem, kas jums nepieciešami, nemeklējiet neko tālāk kā kaut ko, ko mēs visi zinām un mīlam, internetu.

Pēc dizaina internets tika izveidots, lai pārsūtītu ziņojumus no vienas personas uz otru līdzīgā veidā kā pasta pakalpojums. Internets piegādā “paciņas” no sūtītāja līdz adresātam un bez dažāda veida kriptogrāfijas, par kurām mēs tūlīt diskutēsim, jebkas ka jūs nosūtījāt, tas būs redzams visiem iedzīvotājiem.

Tās privātās ziņas, kuras jūs domājāt nosūtīt savam dzīvesbiedram? Viņus varēja redzēt visa pasaule. Jūsu bankas informācija?

Ikviens, kam ir maršrutētājs, var pārtvert jūsu līdzekļus un novirzīt tos uz savu kontu. Jūsu darba e-pasti apspriež sensitīvus uzņēmuma noslēpumus? Jūs varētu arī tos iesaiņot un nosūtīt konkurentiem.

Par laimi, mēs darīt ir kriptogrāfijas algoritmi, kas aktīvi aizsargā gandrīz visus mūsu personas datus.

Tomēr tas nenozīmē, ka esat pilnīgi drošs.

Lai saprastu, ka lielās korporācijas ne vienmēr ievieš nepieciešamās sistēmas, lai aizsargātu jūsu informāciju, jums nav jāskatās tālāk kā nesenie uzbrukumi uzņēmumiem, piemēram, AdultFriendFinder un Anthem Inc..

Jūsu personīgā drošība ir tavs atbildība, neviena cita.

Un jo ātrāk jūs varēsit izveidot labu izpratni par izveidotajām sistēmām, jo ​​ātrāk varēsit pieņemt apzinātus lēmumus par to, kā aizsargāt savus datus.  

Tāpēc, nemanot, ķersimies pie labām lietām.

4. Kriptogrāfijas veidi

Mūsdienās tiek izmantoti četri galvenie kriptogrāfijas veidi, katram no tiem ir savas unikālās priekšrocības un trūkumi.

Tos sauc par jaukšanu, simetrisku kriptogrāfiju, asimetrisku kriptogrāfiju un atslēgu apmaiņas algoritmiem.

1. Jaukšana

Jaukšana ir kriptogrāfijas veids, kas ziņojumu pārveido nelasāmā teksta virknē, lai verificētu ziņojuma saturu, pati ziņas slēpšana.

Šāda veida kriptogrāfija visbiežāk tiek izmantota, lai aizsargātu programmatūru un lielus failus, ja failu vai programmatūras izdevējs tos piedāvā lejupielādei. Iemesls tam ir tas, ka, lai arī hash ir viegli aprēķināt, ir ārkārtīgi grūti atrast sākotnējo ievadi, kas precīzi nodrošinātu vēlamo vērtību..

Piemēram, lejupielādējot Windows 10, jūs lejupielādējat programmatūru, kas pēc tam palaiž lejupielādēto failu, izmantojot to pašu sajaukšanas algoritmu. Pēc tam iegūto jaucumu salīdzina ar izdevēja sniegto. Ja viņi abi sakrīt, tad lejupielāde ir pabeigta.

Tomēr, ja lejupielādētajā failā ir pat vismazākās izmaiņas (vai nu faila bojājuma dēļ, vai arī ar tīšu iejaukšanos no trešās puses puses), tas radikāli mainīs iegūto sajaukšanos, iespējams, anulējot lejupielādi.

Pašlaik visizplatītākie sajaukšanas algoritmi ir MD5 un SHA-1, tomēr šo algoritmu dažādo trūkumu dēļ vairums jauno lietojumprogrammu tiek pāriet uz SHA-256 algoritmu, nevis vājākajiem priekšgājējiem..

2. Simetriskā kriptogrāfija

Simetriskā kriptogrāfija, iespējams, tradicionālākā kriptogrāfijas forma, ir arī sistēma, ar kuru jūs, iespējams, esat vispazīstamākais.  

Šāda veida kriptogrāfijā tiek izmantota viena atslēga, lai šifrētu ziņojumu un pēc tam atšifrētu šo ziņojumu pēc piegādes.

Tā kā simetriskā kriptogrāfija pieprasa, lai jums būtu drošs kanāls, kas piegādātu kriptogrāfijas atslēgu saņēmējam, šāda veida kriptogrāfija datu pārsūtīšanai ir tikai bezjēdzīga (galu galā, ja jums ir drošs atslēgas piegādes veids, kāpēc gan nenodot ziņojumu tādā pašā veidā?). 

Tā galvenā piemērošana ir atpūtas datu (piemēram, cieto disku un datu bāzu) aizsardzība.

simetriskā kripotogrāfija

Iepriekš pieminētajā revolucionāra kara piemērā Vašingtonas metode informācijas pārsūtīšanai starp viņa virsniekiem būtu balstījusies uz simetrisku kriptogrāfijas sistēmu. Viņam un visiem viņa virsniekiem vajadzēja tikties drošā vietā, dalīties ar panākto atslēgu un pēc tam šifrēt un atšifrēt korespondenci, izmantojot to pašu atslēgu.

Mūsdienu simetriskā kriptogrāfija balstās uz sistēmu, kas pazīstama kā AES vai Advanced Encryption Standards.

Kaut arī tradicionālie DES modeļi daudzus gadus bija nozares norma, DES tika publiski uzbrukuši un salauzti 1999. gadā, izraisot Nacionālo standartu un tehnoloģijas institūtu spēcīgāka un atjaunināta modeļa atlases procesā..

Pēc smagas 5 gadu sacensības starp 15 dažādiem šifriem, ieskaitot MARS no IBM, RC6 no RSA Security, Serpent, Twofish un Rijndael, NIST izvēlējās Rijndael kā uzvarētāju šifru..

Šifrs

Pēc tam tas tika standartizēts visā valstī, iegūstot nosaukumu AES vai Advanced Encryption Standards. Šis šifrs joprojām tiek plaši izmantots mūsdienās, un to pat NSA īsteno, lai noslēptu slepenu informāciju.

3. Asimetriskā kriptogrāfija

Asimetriskā kriptogrāfijā (kā norāda nosaukums) šifrēšanai un atšifrēšanai tiek izmantotas divas dažādas atslēgas, atšķirībā no simetriskajā kriptogrāfijā izmantotās vienas atslēgas.

Pirmā atslēga ir publiska atslēga, ko izmanto ziņojuma šifrēšanai, un otrā ir privāta atslēga, kuru izmanto to atšifrēšanai. Liela daļa no šīs sistēmas ir tāda, ka tikai privātu atslēgu var izmantot, lai atšifrētu šifrētus ziņojumus, kas nosūtīti no publiskās atslēgas.

Lai gan šāda veida kriptogrāfija ir nedaudz sarežģītāka, jūs, iespējams, pazīstat ar vairākiem tās praktiskiem pielietojumiem.

To izmanto, pārsūtot e-pasta failus, attāli izveidojot savienojumu ar serveriem un pat digitāli parakstot PDF failus. Ak, un, apskatot pārlūkprogrammu un pamanot vietrādi URL, kas sākas ar “https: //”, tas ir asimetriskas kriptogrāfijas lielisks piemērs, kas nodrošina jūsu informācijas drošību.

4. Galvenie apmaiņas algoritmi

Lai gan šis konkrētais kriptogrāfijas veids nav īpaši piemērojams personām ārpus kiberdrošības jomas, es gribēju īsi pieminēt, lai nodrošinātu pilnīgu izpratni par dažādiem kriptogrāfijas algoritmiem.

Atslēgu apmaiņas algoritms, piemēram, Diffie-Hellman, tiek izmantots, lai droši apmainītos ar šifrēšanas atslēgām ar nezināmu pusi.

Atšķirībā no citiem šifrēšanas veidiem, atslēgu apmaiņas laikā informācija netiek dalīta. Gala mērķis ir izveidot šifrēšanas atslēgu ar citu pusi, ko vēlāk var izmantot ar iepriekšminētajām kriptogrāfijas formām.

Šis ir Diffie-Hellman wiki piemērs, lai precīzi izskaidrotu, kā tas darbojas.

Teiksim, ka mums ir divi cilvēki, Alise un Bobs, kuri vienojas par nejaušu sākuma krāsu. Krāsa ir publiska informācija, un tā nav jāslēpj (taču tai katru reizi jābūt atšķirīgai). Tad Alise un Bobs katrs izvēlas slepenu krāsu, kuru viņi nedalās nevienam.

Tagad Alise un Bobs sajauc slepeno krāsu ar sākuma krāsu, iegūstot savus jaunos maisījumus. Pēc tam viņi publiski apmainās ar savām jauktajām krāsām. Kad apmaiņa ir notikusi, viņi tagad pievieno savu privāto krāsu maisījumam, ko viņi saņēmuši no sava partnera, un rezultātā tiek iegūts identisks dalīts maisījums.

Atslēgas apmaiņas algoritmi

5. 4 kriptogrāfijas funkciju veidi

Tāpēc tagad, kad jūs mazliet vairāk saprotat par dažādiem kriptogrāfijas veidiem, daudziem no jums, iespējams, rodas jautājums, kā tā tiek piemērota mūsdienu pasaulē.

Informācijas drošībā ir četri galvenie veidi, kā kriptogrāfija tiek ieviesta. Šīs četras lietojumprogrammas sauc par “kriptogrāfijas funkcijām”.

1. Autentifikācija

Kad mēs izmantojam pareizo kriptogrāfijas sistēmu, mēs diezgan viegli varam noteikt attālināta lietotāja vai sistēmas identitāti. Šis piemērs ir tīmekļa servera SSL sertifikāts, kas lietotājam apliecina, ka viņš ir izveidojis savienojumu ar pareizo serveri..  

Attiecīgā identitāte ir lietotājs, bet gan šī lietotāja kriptogrāfiskā atslēga. Tas nozīmē, ka, jo drošāka ir atslēga, jo pārliecinātāka ir lietotāja identitāte un otrādi.

Šis ir piemērs.

Pieņemsim, ka es jums nosūtu ziņojumu, kas ir šifrēts ar manu privāto atslēgu, un jūs pēc tam atšifrējat šo ziņojumu, izmantojot manu publisko atslēgu. Pieņemot, ka atslēgas ir drošas, var droši pieņemt, ka esmu faktiskais attiecīgā ziņojuma sūtītājs.

Ja ziņojumā ir īpaši sensitīvi dati, es varu nodrošināt paaugstinātu drošības līmeni, šifrējot ziņojumu ar savu privāto atslēgu un tad ar savu publisko atslēgu, kas nozīmē, ka jūs esat vienīgā persona, kas faktiski var lasīt ziņojumu, un jūs būsiet pārliecināts, ka ziņojums nāca no manis.

Vienīgais noteikums šeit ir tāds, ka abas publiskās atslēgas ir uzticamā veidā saistītas ar to lietotājiem, piem. uzticams direktorijs.

Lai novērstu šo nepilnību, kopiena izveidoja objektu, ko sauc par sertifikātu, kurā ir izdevēja vārds, kā arī tā subjekta nosaukums, kuram sertifikāts ir izsniegts. Tas nozīmē, ka ātrākais veids, kā noteikt, vai publiskā atslēga ir droša, ir atzīmēt, vai sertifikāta izdevējam ir arī sertifikāts.

Šāda veida kriptogrāfijas piemērs darbībā ir Pretty Good Privacy jeb PGP - Philips Zimmermana izstrādātā programmatūras pakotne, kas nodrošina šifrēšanu un autentifikāciju e-pasta un failu glabāšanas lietojumprogrammām..

kā darbojas autentifikācija

Šī programmatūras pakotne lietotājiem nodrošina ziņojumu šifrēšanu, ciparparakstus, datu saspiešanu un e-pasta saderību.

Lai arī Zimmermanam radās dažas juridiskas problēmas ar sākotnējo programmatūru, kas atslēgu pārvadāšanai izmantoja RSA, MIT PGP versijas 2.6 un jaunākas ir likumīgas brīvprogrammas personīgai lietošanai, bet Viacrypt 2.7 un jaunākas versijas ir likumīgas komerciālas alternatīvas..  

2. Neatzīšana

Šī koncepcija ir īpaši svarīga ikvienam, kurš izmanto vai izstrādā finanšu vai e-komercijas lietojumprogrammas.

Viena no lielajām problēmām, ar ko saskārās e-komercijas pionieri, bija to lietotāju izplatība, kuri atspēko darījumus, kad tie jau ir notikuši. Kriptogrāfijas rīki tika izveidoti, lai pārliecinātos, ka katrs unikālais lietotājs vēlāk patiešām ir iesniedzis darījuma pieprasījumu, kas vēlāk būtu neatspēkojams..

Piemēram, pieņemsim, ka klients jūsu vietējā bankā pieprasa pārskaitījumu pārskaitīt uz citu kontu. Vēlāk nedēļā viņi apgalvo, ka nekad nav iesniedzis pieprasījumu, un prasa, lai visa summa tiktu atmaksāta viņu kontā.

Tomēr tik ilgi, kamēr šī banka ir veikusi pasākumus, lai ar kriptogrāfijas palīdzību nodrošinātu nenoliedzamību, viņi var pierādīt, ka attiecīgais darījums faktiski ir atļauts no lietotāja.

3. Konfidencialitāte

Ar informācijas noplūdi un šķietami bezgalīgu skaitu privātuma skandālu, veidojot virsrakstus, saglabājot jūsu privāto informāciju, labi, ka privāta, iespējams, ir viena no jūsu lielākajām bažām. Šī ir precīza funkcija, kurai sākotnēji tika izstrādātas kriptogrāfijas sistēmas.  

Izmantojot pareizos šifrēšanas rīkus, lietotāji var aizsargāt sensitīvus uzņēmuma datus, personiskos medicīniskos ierakstus vai vienkārši bloķēt datoru ar vienkāršu paroli.

4. Integritāte

Vēl viens svarīgs kriptogrāfijas pielietojums ir nodrošināt, ka pārraides vai glabāšanas laikā dati netiek apskatīti vai mainīti.

Piemēram, izmantojot kriptogrāfijas sistēmu, lai nodrošinātu datu integritāti, tiek nodrošināts, ka konkurējošie uzņēmumi nevar izjaukt konkurenta iekšējo saraksti un sensitīvos datus..

Visizplatītākais datu integritātes panākšanas veids, izmantojot kriptogrāfiju, ir kriptogrāfijas hashes izmantošana, lai aizsargātu informāciju ar drošu kontrolsummu..

6. Ikdienas Džo un Džeinas šifrēšana  

Tātad, tagad, kad esam izgājuši pamatus par to, kas ir kriptogrāfija, kā tā tiek izmantota, kā tā ir atšķirīga lietojumprogramma, un kāpēc tas ir svarīgi, apskatīsimies, kā jūs varat izmantot kriptogrāfiju savā ikdienas dzīvē.

Un es gribu sākt šo sadaļu, norādot, ka jūs jau paļaujieties uz kriptogrāfiju katru dienu, lai saglabātu sevi drošībā!

Vai pēdējā laikā esat izmantojis kredītkarti? Spēlējāt Blu-ray filmu? Vai ir izveidots savienojums ar wifi? Apmeklēja vietni?

Visas šīs darbības balstās uz kriptogrāfiju, lai nodrošinātu jūsu informācijas un aktīvu drošību.

Bet tiem no jums, kuri vēlas iegūt papildu aizsardzības līmeni, šeit ir daži veidi, kā savā dzīvē ieviest vēl lielāku šifrēšanu.

Lejupielādējiet VPN, lai aizsargātu

VPN vai virtuālais privātais tīkls ļauj izveidot drošu savienojumu ar citu tīklu publiskajā internetā.

Šie ir ļoti universāli rīki, kas ļauj piekļūt ierobežotām vietnēm, paslēpt pārlūkošanas aktivitātes no acīm publiskajā wifi un attālināti piekļūt privātajiem serveriem..

kā darbojas VPN

Šeit ir daži to izmantošanas piemēri.

Pieņemsim, ka esat C līmeņa izpilddirektors lielā uzņēmumā. Jūs esat prom no biznesa sapulcēm un vēlaties attālināti pieteikties privātajā korporatīvajā tīklā.

Tas faktiski ir neticami viegls uzdevums. Viss, kas jums jādara, ir vispirms izveidot savienojumu ar publisko internetu, izmantojot ISP, un pēc tam sākt VPN savienojumu, izmantojot uzņēmuma VPN serveri un īpašu programmatūru un Voila! Tagad jums ir pieeja savam privātajam tīklam.

Vai arī jūs, iespējams, esat no vietas neatkarīgs darbinieks, kurš galvenokārt strādā ārpus vietējiem kafejnīcām. Sabiedriskie savienojumi, piemēram, tīklā jūsu draudzīgajā apkārtnē, Starbucks ir ļoti nedrošs, kas nozīmē, ka jebkurš hakeris, kura vērts ir viņa sāls, varētu viegli izspiegot jūsu darbību un nozagt slepenus datus, kas saistīti ar jūsu pašreizējiem projektiem.

Tomēr, izmantojot VPN, varat izveidot savienojumu ar ļoti drošu tīklu, kas pasargās jūs no mazāk nekā ētisku kafijas veikalu hakeru ziņkārīgo acīm..

VPN var pat izmantot ārvalstīs, lai piekļūtu vietnēm ar ierobežotu piekļuvi reģioniem. Piemēram, ja jūs ceļojat Āzijā, jūs droši vien zināt, ka Ķīnas valdībai ir vairāki Drakonijas cenzūras likumi, kas bloķē publisku piekļuvi tādām lietojumprogrammām kā Facebook un Instagram.

Tomēr, kamēr vien ierīcē ir iepriekš instalēts VPN, varat ātri izveidot savienojumu ar drošu tīklu savā dzimtajā pilsētā un tūlītēju piekļuvi visām vietnēm un platformām, kuras parasti izmantojat.

Lai gan VPN ir lielisks rīks ikvienam, kurš vēlas uzlabot savu tīkla drošību, ir svarīgi, lai jūs izvēlētos kas Jūsu izmantotais VPN nodrošinātājs.

Ja vēlaties salīdzināt dažādu pakalpojumu izmaksas, drošību un ātrumu, varat pārbaudīt pārējo mūsu vietni, lai iegūtu visaptverošu pārskatu un salīdzinājumu par populārākajiem tirgū esošajiem VPN..

Lejupielādējiet HTTPS visur

Lai palielinātu pārlūkošanas drošību ar asimetrisku publiskās atslēgas infrastruktūru, HTTPS lapās parasti tiek izmantots vai nu SSL (Secure Sockets Layer), vai TLS (Transport Layer Security)..

Šāda veida savienojums kodē ziņojumus, kas tiek sūtīti starp jūsu datoru un vietni, kuru skatāt, lai nodrošinātu, ka esat mazāk uzņēmīgs pret hakeriem..

Tas ir ārkārtīgi ir svarīgi ikreiz, kad pārsūtāt sensitīvu personisko informāciju vai finanšu informāciju.

“HTTPS visur” ir bezmaksas atvērtā koda pārlūka paplašinājums, kas savietojams ar pārlūku Chrome, Firefox un Opera. Izmantojot šo paplašinājumu, jebkura vietne, kuru apmeklējat, būs spiesta izmantot HTTPS savienojumu, nevis mazāk drošu HTTP savienojumu, ja vien tas tiks atbalstīts.

Instalējiet BitLocker (operētājsistēmai Windows) vai FileVault2 (operētājsistēmai Mac)

Ja vēlaties veikt papildu pasākumus (kas nav tikai pieteikšanās parole), lai nodrošinātu personiskās informācijas drošību datorā vai klēpjdatorā, es ļoti iesakām instalēt BitLocker vai FileVault2.

Šīs diska šifrēšanas ierīces aizsargā jūsu datus, izmantojot AES kriptogrāfijas algoritmu, lai nodrošinātu visu sējumu šifrēšanu. Ja izvēlaties šo programmatūru, noteikti pierakstiet savus akreditācijas datus un glabājiet tos drošā vietā. Ja pazaudējat šos akreditācijas datus, ir gandrīz droši, ka uz visiem laikiem zaudēsit piekļuvi visai šifrētajai informācijai.

7. Kriptogrāfija nav pilnīga

Šajā brīdī es ceru, ka esat izveidojis konkrētu izpratni par kriptogrāfiju un tās pielietojumu ikdienas dzīvē.

Bet pirms es iesaiņojos, es gribu jums pateikt brīdinājuma vārdu.

Kaut arī kriptogrāfija noteikti var jūs nodrošināt vairāk drošību, tā nevar jūs nodrošināt Kopā drošība.

Ar pēdējos gados notikušo uzbrukumu pārpilnību, tostarp Tesco Bank, Tieslietu departamenta hakeriem un AdultFriendFinder uzbrukumiem (tikai dažus nosaucam), ir diezgan skaidrs, ka kriptogrāfijai ir savas nepilnības..

Un, lai arī vairums no jums var mierīgi gulēt, zinot, ka lielās korporācijas dara visu iespējamo, lai nodrošinātu drošu un drošu jūsu datu pārsūtīšanu un glabāšanu, ir svarīgi saprast, ka jūs neesat necaurlaidīgs līdzīgam uzbrukumam..

Nav teikts, ka tas jūs atturētu no iepriekšminēto šifrēšanas metožu izmantošanas, vienkārši lai informētu, ka pat labākos kriptogrāfijas algoritmus ir izstrādājušas nepilnīgas cilvēku komandas un ka tie tiek pārkāpti.

Dodoties ikdienas dzīvē, ņemiet vērā šo realitāti un saprotiet, ka “drošāks” nenozīmē “pilnīgi drošs”.

Secinājums

Attīstot labāku izpratni par mūsdienās izplatītajām šifrēšanas metodēm un kriptogrāfijas algoritmiem, jūs būsit labāk sagatavots, lai pasargātu sevi no iespējamiem kiberuzbrukumiem un datu drošības pārkāpumiem..

Kaut arī kriptogrāfija nav perfekta, tā ir ir nepieciešami, lai nodrošinātu pastāvīgu jūsu personiskās informācijas drošību. Tā kā mūsdienu dati strauji attīstās, šī tēma ir svarīgāka nekā jebkad agrāk.

Vai jums ir kādi jautājumi par kriptogrāfiju, uz kuriem es neatbildēju? Vai ir kāda labākā prakse, ko izmantojāt, lai pasargātu sevi no draudiem? Paziņojiet man par to komentāros zemāk.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me