פרסומת

לעתים קרובות מדברים על הצפנה בחדשות, אבל זה בדרך כלל על סיומה המקבל של מדיניות ממשלתית שאינה מדעת או לקחת חלק מהאשמה בזוועות טרור.

זה מתעלם עד כמה ההצפנה חיונית. הרוב המכריע של שירותי האינטרנט משתמשים בהצפנה כדי לשמור על בטיחות המידע שלך.

עם זאת, קצת קשה להבין את ההצפנה. ישנם סוגים רבים, ויש להם שימושים שונים. איך אתה יודע מה סוג ההצפנה "הטוב ביותר"?

בואו נסתכל כיצד כמה מסוגי ההצפנה העיקריים עובדים, כמו גם מדוע גלגול של הצפנה משלכם אינו רעיון נהדר.

סוגי הצפנה לעומת חוזק הצפנה

אחד השגיאות השגיאות הגדולות ביותר של הצפנה מגיע מה- הבדלים בין סוגי הצפנה, אלגוריתמי הצפנה, וחוזקותיהם בהתאמה. בואו נשבר את זה:

  • סוג הצפנה: סוג ההצפנה נוגע לסיום ההצפנה. למשל, קריפטוגרפיה אסימטרית היא אחד מסוגי ההצפנה הנפוצים ביותר באינטרנט.
  • אלגוריתם הצפנה: כאשר אנו דנים בחוזק ההצפנה, אנו מדברים על אלגוריתם הצפנה ספציפי. האלגוריתמים הם המקום שממנו מגיעים השמות המעניינים, כמו Triple DES, RSA או AES. שמות אלגוריתמים של הצפנה מלווים לעתים קרובות בערך מספרי, כמו AES-128. המספר מתייחס לגודל מפתח ההצפנה ומגדיר עוד יותר את חוזק האלגוריתם.
instagram viewer

יש עוד כמה תנאי הצפנה שעליכם להכיר 10 תנאי הצפנה בסיסיים שכולם צריכים לדעת ולהביןכולם מדברים על הצפנה, אבל אם אתה מוצא את עצמך אבוד או מבולבל, הנה כמה מונחי הצפנה מרכזיים שכדאי לדעת שיביאו אותך למהירות. קרא עוד זה יקל על ההבנה של שאר הדיונים.

5 אלגוריתמי ההצפנה הנפוצים ביותר

סוגי ההצפנה מהווים את הבסיס לאלגוריתם ההצפנה, בעוד שאלגוריתם ההצפנה אחראי לחוזק ההצפנה. אנו מדברים על חוזק הצפנה בקטעים.

יתר על כן, אתה בטח מכיר יותר אלגוריתמים להצפנה ממה שאתה מבין. להלן כמה מסוגי ההצפנה הנפוצים ביותר, עם מעט מידע על אופן פעולתם.

1. הצפנת נתונים סטנדרטית (DES)

תקן הצפנת הנתונים הוא תקן הצפנה מקורי של ממשלת ארה"ב. במקור נחשב שהוא בלתי ניתן לשבירה, אך העלייה בכוח המחשוב והירידה בעלות החומרה גרמו לכך שהצפנה של 56 סיביות מיושנת למעשה. זה נכון במיוחד לגבי נתונים רגישים.

ג'ון גילמור, מייסד שותף EFF שעמד בראש פרויקט Deep Crack, אמר "בעת תכנון מערכות ותשתיות מאובטחות לחברה, האזינו ל קריפטוגרפים, לא לפוליטיקאים. " הוא התריע כי זמן השיא לפיצוח DES צריך לשלוח "שיחת השכמה" לכל מי שסומך על DES כדי לשמור נתונים פרטי.

עם זאת, עדיין תוכלו למצוא DES במוצרים רבים. קל ליישם את ההצפנה ברמה הנמוכה מבלי להזדקק לכמות אדירה של כוח חישובי. ככאלה, מדובר בתכונה נפוצה של כרטיסים חכמים ומכשירים בעלי משאבים מוגבלים.

2. TripleDES

TripleDES (לפעמים כתוב 3DES או TDES) היא הגרסה החדשה והבטוחה יותר של DES. כאשר DES נסדק בתוך פחות מ 23 שעות, הממשלה הבינה שיש סוגיה משמעותית שעולה בדרכה. כך נולד TripleDES. TripleDES מעלה את הליך ההצפנה על ידי הפעלת DES שלוש פעמים.

הנתונים מוצפנים, מוצפנים ואז מוצפנים שוב, ומעניקים אורך מפתח אפקטיבי של 168 ביט. זה חזק מספיק עבור רוב הנתונים הרגישים. עם זאת, בעוד ש- TripleDES הוא חזק יותר מ- DES רגיל, יש לה פגמים משלה.

ל- TripleDES שלושה אפשרויות מקש:

  • אפשרות מקש 1: כל שלושת המפתחות אינם תלויים. שיטה זו מציעה את חוזק המפתח החזק ביותר: 168 סיביות.
  • אפשרות מקש 2: מקש 1 ומפתח 2 אינם תלויים ואילו מפתח 3 זהה למפתח 1. שיטה זו מציעה חוזק מפתח יעיל של 112 ביט (2 × 56 = 112).
  • אפשרות מקש 3: כל שלושת המפתחות זהים. שיטה זו מציעה מפתח של 56 סיביות.

אפשרות המפתח 1 היא החזקה ביותר. אפשרות מקש 2 אינה חזקה כל כך, אך עדיין מציעה הגנה רבה יותר מאשר פשוט הצפנה פעמיים באמצעות DES. TripleDES הוא צופן לחסום, כלומר נתונים מוצפנים בגודל חסימת קבוע זו אחר זו. לרוע המזל, גודל החסימה של TripleDES קטן ב 64 סיביות, מה שהופך אותו לרגיש במקצת להתקפות מסוימות (כמו התנגשות בלוקים).

3. RSA

RSA (על שם יוצריה רון ריבסט, עדי שמיר ולאונרד אדלמן) הוא אחד האלגוריתמים הקריפטוגרפיים הראשונים למפתח הציבורי. הוא משתמש בפונקציית ההצפנה האסימטרית החד-כיוונית שנמצאת במאמר המקושר בעבר.

היבטים רבים באינטרנט משתמשים באלגוריתם RSA בהרחבה. זוהי תכונה ראשית של פרוטוקולים רבים, כולל SSH, OpenPGP, S / MIME ו- SSL / TLS. יתר על כן, הדפדפנים משתמשים ב- RSA כדי ליצור תקשורת מאובטחת ברשתות לא בטוחות.

RSA נשאר פופולרי להפליא בגלל אורך המפתח שלו. בדרך כלל מפתח RSA הוא 1024 או 2048 ביט. עם זאת, מומחי אבטחה סבורים כי לא ייקח זמן רב עד ש- RSA של 1024 סיביות ייסדק, ויביאו מספר ארגונים ממשלתיים ועסקיים לעבור למפתח החזק יותר של 2048 סיביות.

4. תקן הצפנה מתקדם (AES)

תקן ההצפנה המתקדם (AES) הוא כיום תקן ההצפנה המהימן של ממשלת ארה"ב.

זה מבוסס על האלגוריתם של רידנדל שפותח על ידי שני קריפטוגרפים בלגיים, ג'ואן דאמן ווינסנט רידמן. הקריפטוגרפים הבלגיים הגישו את האלגוריתם שלהם למכון הלאומי לתקנים וטכנולוגיה (NIST), לצד 14 נוספים שהתמודדו להיות יורש הרשמי של ה- DES. רידגנדל "ניצח" ונבחר כאלגוריתם AES המוצע באוקטובר 2000.

AES הוא אלגוריתם מפתח סימטרי ומשתמש בצופן בלוק סימטרי. זה כולל שלושה גדלי מפתח: 128, 192 או 256 ביט. יתר על כן, ישנם סבבי הצפנה שונים עבור כל גודל מפתח.

סיבוב הוא תהליך הפיכת הפשוט לטקסט הצופן. עבור 128 סיביות יש 10 סיבובים. 192-bit יש 12 סיבובים, ו- 256-bit יש 14 סיבובים.

ישנן התקפות תיאורטיות כנגד אלגוריתם AES, אך כולן דורשות רמת מחשוב ואחסון נתונים פשוט בלתי אפשרי בעידן הנוכחי. לדוגמה, התקפה אחת מחייבת כ- 38 טריליון טרה-בתים של נתונים - יותר מכל הנתונים המאוחסנים בכל המחשבים בעולם בשנת 2016. אומדנים אחרים מציבים את משך הזמן הכולל הנדרש בכדי לפזר כוח מפתח AES-128 במיליארדי השנים.

מכיוון שכך, גורו ההצפנה ברוס שנייר אינו "מאמין שמישהו אי פעם יגלה התקפה שתאפשר למישהו לקרוא תנועה של רידנדאל", מחוץ להפסקות הצפנה אקדמיות תיאורטיות. אלגוריתם ההצפנה של שני דגים של שנייאר (נדון בהמשך) היה מתמודד ישיר של רידנדה במהלך התחרות לבחירת אלגוריתם הביטחון הלאומי החדש.

5. שני דגים

Twofish היה המכון הלאומי לתקנים וטכנולוגיה מתקדמת להצפנה מתקדמת להצפנה - אך זה הפסיד לרינד'לה. אלגוריתם Twofish עובד בגדלי מפתח של 128, 196 ו 256 סיביות, וכולל מבנה מפתח מורכב שמקשה על הסדק.

מומחי אבטחה מתייחסים ל- Twofish כאחד מאלגוריתמי ההצפנה המהירים ביותר והוא בחירה מצוינת הן לחומרה והן לתוכנה. יתר על כן, הצופן דו-דגי הוא חינם לשימוש לכל אחד.

זה מופיע בחלק תוכנת ההצפנה הטובה ביותר בחינם 4 חלופות להצפנת Syskey עבור חלונות 10כלי הצפנת Windows Syskey ייעלם עם עדכון Windows 10 הקרוב. להלן ארבעה כלים חלופיים לאבטחת הנתונים שלך. קרא עוד , כגון VeraCrypt (הצפנת כונן), PeaZip (ארכיוני קבצים) ו- KeePass (ניהול סיסמאות בקוד פתוח) 7 אפליקציות אבטחה מקוריות נהדרות שאינך משתמש בהןכלי אבטחה מקוונים חיוניים, אך עדיפות אפליקציות אבטחה עם קוד פתוח. להלן שבע שכדאי לנסות. קרא עוד , כמו גם את תקן OpenPGP.

מדוע לא ליצור אלגוריתם הצפנה משלך?

ראית כמה מאלגוריתמי ההצפנה הטובים ביותר (ועכשיו המומים). האלגוריתמים הללו הם הטובים ביותר מכיוון שלמעשה אי אפשר לשבור (לעת עתה, לפחות).

אבל מה עם יצירת אלגוריתם הצפנה לביתה? האם יצירת מערכת פרטית מאובטחת שומרת על בטיחות הנתונים שלך? שים תוך זמן קצר, לא! או אולי עדיף לומר לא אבל…

אלגוריתמי ההצפנה הטובים ביותר הם מאובטחים מבחינה מתמטית, ונבדקים עם שילוב של המחשבים החזקים ביותר בשילוב המוחות החכמים ביותר. אלגוריתמי הצפנה חדשים עוברים סדרת בדיקות קפדנית הידועה כשבירת אלגוריתמים אחרים, כמו גם התקפות ספציפיות לאלגוריתם החדש.

קח למשל את אלגוריתם AES:

  • NIST ביצעה את הקריאה לאלגוריתמי הצפנה חדשים בספטמבר 1997.
  • NIST קיבלה 15 אלגוריתמים AES פוטנציאליים באוגוסט 1998.
  • בכנס באפריל 1999 בחר NIST את חמשת האלגוריתמים הסופיים: MARS, RC6, Rijndael, Serpent and Twofish.
  • NIST המשיכה לבדוק ולקבל תגובות והוראות מהקהילה הקריפטוגרפית עד מאי 2000.
  • באוקטובר 2000 אישר NIST את רידנדל בתור ה- AES הפוטנציאלית, שלאחריה החלה תקופת ייעוץ נוספת.
  • רידג'נדל, בתור ה- AES, פורסם כסטנדרט לעיבוד מידע פדרלי בנובמבר 2001. האישור החל בבדיקת האימות במסגרת תוכנית אימות האלגוריתמים הקריפטוגרפיים.
  • AES הפכה לתקן ההצפנה הרשמי של הממשל הפדרלי במאי 2002.

אין לך את המשאבים ליצור אלגוריתם חזק

אז אתה מבין, ייצור של הצפנה מאובטחת באמת, לאורך זמן, ועוצמתי, לוקח זמן ומעמיק ניתוח מכמה מארגוני האבטחה החזקים ביותר על פני כדור הארץ. או כמו שאומר ברוס שנייר:

"כל אחד יכול להמציא אלגוריתם הצפנה שהוא עצמו לא יכול לשבור; הרבה יותר קשה להמציא אחד שאף אחד אחר לא יכול לשבור. "

וכאן ה אבל מגיע ב. כמובן שתוכלו לכתוב תוכנית שלוקחת את הטקסט שלכם, להכפיל את ערך האלף-בית של כל אות ב -13, להוסיף 61 ואז לשלוח אותה לנמען.

הפלט הוא בלגן, אך אם הנמען שלך יודע לפענח אותו, המערכת פונקציונלית. עם זאת, אם אתה משתמש בהצפנה של מתוצרת בית בטבע, כדי לשלוח מידע פרטי או רגיש, אתה תקשה זמן.

יש עוד אםגם. אם תרצו ללמוד על הצפנה וקריפטוגרפיה, מומלץ מאוד להתנסות בפיתוח ושבירת אלגוריתם הצפנה שפותח באופן אישי. רק אל תבקש מאף אחד להשתמש בזה!

חיבוק הצפנה ואל תמציא את הגלגל מחדש

הצפנה חשובה. ההבנה כיצד זה עובד מועילה, אך לא חובה להשתמש בה. יש המון דרכים להצפין את חיי היומיום שלך במאמץ מועט. התחל על ידי הצפנת הכונן הקשיח שלך.

מה שחובה הוא הכרה בכך שהקהילה הגלובלית ההיפר-רשתית שלנו זקוקה להצפנה כדי להישאר מאובטחת. יש, למרבה הצער, מספר גדול של ממשלות וסוכנויות ממשלתיות שרוצות תקני הצפנה חלשים יותר. אסור שזה יקרה לעולם.

האם אתה יודע מה זה תעודת שורש מהי תעודת שורש וכיצד ניתן להשתמש בה כדי לרגל אחריך?אישור שורש הוא היבט אינטגרלי של אבטחת האינטרנט. אבל מה קורה כשממשלה משתמשת לרעה בה כדי לרגל אחריך? קרא עוד ואיך זה יכול לעזור לך לגלוש באינטרנט בצורה מאובטחת?

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.