5 Ortak Şifreleme Türü ve Neden Kendiniz Yapmamalısınız?

İlan

Şifreleme haberlerde sık sık konuşuluyor, ancak genellikle yanlış bilgilendirilmiş hükümet politikasının kabulünün sonunda ya da terörist vahşeti suçlamak.

Bu, şifrelemenin ne kadar hayati olduğunu göz ardı eder. İnternet hizmetlerinin büyük çoğunluğu bilgilerinizi güvende tutmak için şifreleme kullanır.

Ancak şifrelemeyi anlamak biraz zor. Çok sayıda türü vardır ve farklı kullanımları vardır. Peki “en iyi” şifreleme türünün ne olduğunu nereden biliyorsunuz?

Bazı önemli şifreleme türlerinin nasıl çalıştığına ve kendi şifrelemenizi kullanmanın neden harika bir fikir olmadığına bakalım.

Şifreleme Türleri ve Karşılaştırması Şifreleme Gücü

En büyük şifreleme dili yanlış adlarından biri şifreleme türleri arasındaki farklar, şifreleme algoritmaları ve güçlü yanları. Hadi yıkalım:

• Şifreleme tipi: Şifreleme türü, şifrelemenin nasıl tamamlandığı ile ilgilidir. Örneğin, asimetrik şifreleme, internetteki en yaygın şifreleme türlerinden biridir.
• Şifreleme algoritması: Şifrelemenin gücünü tartıştığımızda, belirli bir şifreleme algoritmasından bahsediyoruz. Algoritmalar, üçlü DES, RSA veya AES gibi ilginç isimlerin geldiği yerdir. Şifreleme algoritması adlarına genellikle AES-128 gibi sayısal bir değer eşlik eder. Sayı, şifreleme anahtarı boyutunu ifade eder ve ayrıca algoritmanın gücünü de tanımlar.
  instagram viewer

Birkaç tane daha var aşina olmanız gereken şifreleme terimleri Herkesin Bilmesi ve Anlaması Gereken 10 Temel Şifreleme KoşullarıHerkes şifreleme hakkında konuşuyor, ancak kendinizi kaybolmuş veya şaşkın bulursanız, sizi hızlandıracak bazı önemli şifreleme terimleri. Daha fazla oku bu tartışmanın geri kalanının daha kolay anlaşılmasını sağlayacaktır.

En Yaygın 5 Şifreleme Algoritması

Şifreleme türleri, şifreleme algoritmasının temelini oluştururken, şifreleme algoritması şifrelemenin gücünden sorumludur. Bitlerdeki şifreleme gücü hakkında konuşuyoruz.

Dahası, muhtemelen sandığınızdan daha fazla şifreleme algoritması biliyorsunuzdur. Burada en yaygın şifreleme türlerinden bazıları, nasıl çalıştıkları hakkında biraz bilgi.

1. Veri Şifreleme Standardı (DES)

Veri Şifreleme Standardı, orijinal bir ABD Hükümeti şifreleme standardıdır. Başlangıçta kırılmaz olduğu düşünülüyordu, ancak bilgi işlem gücünün artması ve donanım maliyetinin azalması, 56 bit şifrelemeyi esasen geçersiz kıldı. Bu özellikle hassas veriler için geçerlidir.

Deep Crack projesine başkanlık eden EFF kurucu ortağı John Gilmore, “Toplum için güvenli sistemler ve altyapı tasarlarken, kriptograflar, politikacılara değil. ” DES'i kırmak için rekor sürenin veri tutmak için DES'e güvenen herkese “uyandırma çağrısı” göndermesi gerektiği konusunda uyardı. özel.

Bununla birlikte, DES'i birçok üründe hala bulacaksınız. Düşük seviyeli şifrelemenin, büyük miktarda hesaplama gücü gerektirmeden uygulanması kolaydır. Bu nedenle, akıllı kartların ve sınırlı kaynak cihazlarının ortak bir özelliğidir.

2. TripleDES

TripleDES (bazen 3DES veya TDES olarak yazılır) DES'in daha yeni ve daha güvenli sürümüdür. DES 23 saatten az bir süre içinde kırıldığında, hükümet yaklaşan önemli bir sorun olduğunu fark etti. Böylece TripleDES doğdu. TripleDES, DES'i üç kez çalıştırarak şifreleme prosedürünü topluyor.

Veriler şifrelenir, şifresi çözülür ve daha sonra tekrar şifrelenerek 168 bitlik etkili bir anahtar uzunluğu elde edilir. Bu, en hassas veriler için yeterince güçlüdür. Bununla birlikte, TripleDES standart DES'ten daha güçlü olsa da, kendi kusurları vardır.

TripleDES üç tuşlama seçenekleri:

• Anahtarlama Seçeneği 1: Her üç anahtar da bağımsızdır. Bu yöntem en güçlü anahtar gücünü sunar: 168 bit.
• Anahtarlama Seçeneği 2: Anahtar 1 ve Anahtar 2 bağımsızdır, Anahtar 3 ise Anahtar 1 ile aynıdır. Bu yöntem 112 bitlik etkili bir anahtar gücü sunar (2 × 56 = 112).
• Anahtarlama Seçeneği 3: Üç anahtarın hepsi aynı. Bu yöntem 56 bit anahtar sunar.

Anahtarlama seçeneği 1 en güçlüsüdür. Anahtarlama seçeneği 2 o kadar güçlü değildir, ancak yine de DES ile iki kez şifrelemekten daha fazla koruma sunar. TripleDES bir blok şifresidir, yani veriler bir sabit blok boyutunda birbiri ardına şifrelenir. Ne yazık ki, TripleDES blok boyutu 64 bitte küçüktür, bu da belirli saldırılara (blok çarpışması gibi) biraz duyarlı hale gelir.

3. RSA

RSA (yaratıcıları Ron Rivest, Adi Shamir ve Leonard Adleman'ın adını almıştır) ilk ortak anahtar şifreleme algoritmalarından biridir. Önceden bağlanmış makalede bulunan tek yönlü asimetrik şifreleme işlevini kullanır.

İnternetin birçok yönü RSA algoritmasını yoğun bir şekilde kullanıyor. SSH, OpenPGP, S / MIME ve SSL / TLS gibi birçok protokolün birincil özelliğidir. Ayrıca, tarayıcılar güvenli olmayan ağlar üzerinden güvenli iletişim kurmak için RSA kullanır.

RSA, anahtar uzunluğu nedeniyle inanılmaz derecede popüler olmaya devam ediyor. Bir RSA anahtarı tipik olarak 1024 veya 2048 bit uzunluğundadır. Bununla birlikte, güvenlik uzmanları, 1024 bit RSA'nın kırılmasından çok uzun sürmeyeceğine inanıyor ve çok sayıda hükümet ve iş organizasyonunun daha güçlü 2048 bit anahtarına geçmesini sağlıyor.

4. Gelişmiş Şifreleme Standardı (AES)

Gelişmiş Şifreleme Standardı (AES) artık güvenilir ABD Hükümeti şifreleme standardıdır.

İki Belçikalı kriptograf, Joan Daemen ve Vincent Rijmen tarafından geliştirilen Rijndael algoritmasına dayanıyor. Belçikalı kriptograflar algoritmalarını Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) sundular, bunun yanı sıra resmi DES halefi olmak için yarışan 14 kişi daha. Ekim 2000'de Rijndael “kazandı” ve önerilen AES algoritması olarak seçildi.

AES simetrik bir anahtar algoritmasıdır ve simetrik bir blok şifreleme kullanır. Üç anahtar boyut içerir: 128, 192 veya 256 bit. Ayrıca, her bir anahtar boyutu için farklı şifreleme turları vardır.

Bir tur, düz metni şifre metnine dönüştürme işlemidir. 128 bit için 10 tur vardır. 192-bit 12 mermi ve 256-bit 14 mermi vardır.

AES algoritmasına karşı teorik saldırılar vardır, ancak hepsi mevcut çağda mümkün olmayan bir düzeyde bilgi işlem gücü ve veri depolama gerektirir. Örneğin, bir saldırı yaklaşık 38 trilyon terabayt veri gerektirir - 2016'da dünyadaki tüm bilgisayarlarda depolanan tüm verilerden daha fazlası. Diğer tahminler milyarlarca yıl boyunca AES-128 anahtarını kaba kuvvetle zorlamak için gereken toplam süreyi koymaktadır.

Bu nedenle, şifreleme gurusu Bruce Schneier, teorik akademik şifreleme kırılmaları dışında “hiç kimsenin birisinin Rijndael trafiğini okumasına izin verecek bir saldırı keşfedeceğine inanmaz”. Schneiers'ın Twofish şifreleme algoritması (aşağıda tartışılmıştır) yarışma sırasında yeni ulusal güvenlik algoritmasını seçmek için doğrudan bir Rijndael meydan okuyucusuydu.

5. İki balık

Twofish, Ulusal Standartlar ve Teknoloji Gelişmiş Şifreleme Standardı yarışması finalisti idi - ancak Rijndael'e kayboldu. Twofish algoritması 128, 196 ve 256 bit anahtar boyutlarıyla çalışır ve kırılmasını zorlaştıran karmaşık bir anahtar yapıya sahiptir.

Güvenlik uzmanları Twofish'i en hızlı şifreleme algoritmalarından biri olarak görür ve hem donanım hem de yazılım için mükemmel bir seçimdir. Ayrıca, Twofish şifresi herkes tarafından kullanılabilir.

Bazılarında görünür en iyi ücretsiz şifreleme yazılımı Windows 10 için 4 Syskey Şifreleme AlternatifleriWindows şifreleme aracı Syskey, yaklaşan Windows 10 güncellemesi ile ortadan kalkacaktır. Verilerinizi güvence altına almak için dört alternatif araç. Daha fazla oku VeraCrypt (sürücü şifrelemesi), PeaZip (dosya arşivleri) ve KeePass (açık kaynak şifre yönetimi) Kullanmadığınız 7 Açık Kaynak Kodlu Güvenlik UygulamasıÇevrimiçi güvenlik araçları çok önemlidir, ancak açık kaynaklı güvenlik uygulamaları tercih edilir. İşte denemeniz gereken yedi. Daha fazla oku ve OpenPGP standardını içerir.

Neden Kendi Şifreleme Algoritmasını Yapmıyorsunuz?

Mevcut en iyi (ve artık geçersiz) şifreleme algoritmalarından bazılarını gördünüz. Bu algoritmalar en iyisidir çünkü kırılması aslında imkansızdır (en azından şimdilik).

Peki ya homebrew şifreleme algoritması oluşturmaya ne dersiniz? Güvenli bir özel sistem oluşturmak verilerinizi güvende tutar mı? Kısacası, Hayır! Ya da belki de söylemek daha iyidir hayır ama…

En iyi şifreleme algoritmaları, en akıllı zihinlerle birlikte en güçlü bilgisayarların bir kombinasyonu ile matematiksel olarak güvenlidir. Yeni şifreleme algoritmaları, diğer algoritmaları kırdığı bilinen zorlu bir dizi testten ve yeni algoritmaya özgü saldırılardan geçer.

AES algoritmasını ele alalım, örneğin:

• NIST, Eylül 1997'de yeni şifreleme algoritmaları için çağrıda bulundu.
• NIST, Ağustos 1998'e kadar 15 potansiyel AES algoritması aldı.
• Nisan 1999'da yapılan bir konferansta, NIST beş finalist algoritmayı seçti: MARS, RC6, Rijndael, Serpent ve Twofish.
• NIST, kriptografik topluluğun Mayıs 2000'e kadar yorum ve talimatlarını test etmeye ve almaya devam etti.
• Ekim 2000'de NIST, Rijndael'i muhtemel AES olarak onayladı ve bundan sonra başka bir istişare dönemi başladı.
• AES olarak Rijndael, Kasım 2001'de Federal Bilgi İşleme Standardı olarak yayınlandı. Onay, Şifreleme Algoritması Doğrulama Programı kapsamında doğrulama testine başladı.
• AES, Mayıs 2002'de resmi federal hükümet şifreleme standardı oldu.

Güçlü Bir Algoritma Yaratacak Kaynaklara Sahip Değil

Gördüğünüz gibi, gerçekten güvenli, uzun ömürlü ve güçlü bir şifreleme üretmek, gezegendeki en güçlü güvenlik kuruluşlarından bazılarının zaman ve derinlemesine analizini gerektirir. Veya Bruce Schneier'in dediği gibi:

“Herkes kendi kıramayacağı bir şifreleme algoritması icat edebilir; kimsenin kıramayacağı birini icat etmek çok daha zor. ”

Ve işte burada fakat içeri gelir. Tabii ki, metninizi alan, her harfin alfabe değerini 13 ile çarpan, 61 ekleyen ve daha sonra alıcıya gönderen bir program yazabilirsiniz.

Çıktı bir karışıklıktır, ancak alıcınızın şifresini nasıl çözeceğini biliyorsanız, sistem işlevseldir. Ancak, homebrew şifrelemenizi vahşi doğada kullanırsanız, özel veya hassas bilgiler göndermek için kötü bir zaman geçireceksiniz.

Dahası var Eğerde. Şifreleme ve kriptografi hakkında bilgi edinmek istiyorsanız, kişisel olarak geliştirilmiş bir şifreleme algoritması geliştirmeyi denemek ve kırmak önemle tavsiye edilir. Kimsenin kullanmasını istemeyin!

Şifrelemeyi Kucaklayın ve Tekerleği Yeniden Keşfetmeyin

Şifreleme önemlidir. Nasıl çalıştığını anlamak yararlıdır, ancak kullanımı zorunlu değildir. Bir sürü var günlük hayatınızı az çabayla şifrelemenin yolları. La başlamak sabit diskinizi şifrelemek.

Zorunlu olan, hiper-ağa bağlı küresel topluluğumuzun güvenli kalmak için şifrelemeye ihtiyacı olduğunun farkına varmaktır. Ne yazık ki, çok sayıda zayıf şifreleme standartları isteyen hükümetler ve devlet kurumları. Bu asla olmamalı.

Biliyor musun kök sertifika nedir Kök Sertifika Nedir ve Size Casusluk Yapmak için Nasıl Kullanılır?Kök sertifika internet güvenliğinin ayrılmaz bir parçasıdır. Fakat bir hükümet sizi casusluk yapmak için kötüye kullandığında ne olur? Daha fazla oku ve web'e güvenli bir şekilde göz atmanıza nasıl yardımcı olabilir?