Herkesin Bilmesi ve Anlaması Gereken 10 Temel Şifreleme Koşulları

İlan

Muhtemelen şu kelimeyi biliyorsunuzdur: şifreleme. Muhtemelen bunun ne kadar önemli olduğunu ve hiper ağ bağlantılı yaşamlarımızın çoğunu güvende tutmanın ne kadar önemli olduğunu duydunuz.

WhatsApp kullanılsın mı? Şifreleme kullanıyorsunuz. Online bankacılıkta oturum aç? Yine aynı. Barista'dan bir Wi-Fi kodu istemeniz mi gerekiyor? Bunun nedeni, şifreleme kullanarak bir ağa bağlanmanızdır; şifre anahtardır.

Ancak günlük yaşamımızda şifreleme kullanmamıza rağmen, birçok terminoloji gizemli olmaya devam ediyor. Anlamanız gereken sekiz temel şifreleme teriminin listesi.

1. plaintext

Bilmeniz gereken en basit terimle başlayalım, bu basit ama diğerleri kadar önemlidir: düz metin herkesin okuyabileceği okunaklı, sade bir mesajdır.

2. şifreli

şifreli şifreleme sürecinin sonucudur. Şifrelenmiş düz metin, görünüşte rastgele karakter dizeleri olarak görünür ve onları işe yaramaz hale getirir. Bir şifre, düz metni dönüştüren şifreleme algoritmasına, dolayısıyla şifre metni terimine başvurmanın başka bir yoludur.

3. Şifreleme

Şifreleme şifre çözme anahtarına sahip olmadığınız sürece içeriğini okunamaz ve erişilemez hale getiren bir dosyaya matematik işlevi uygulama işlemidir.

Diyelim ki Microsoft Word belgeniz var. Microsoft Office’in dahili şifreleme işlevini kullanarak bir şifre uygularsınız. Dosya artık okunamıyor ve şifresi olmayan herkes tarafından erişilemiyor. Hatta tüm sabit sürücünüzü şifreleme güvenlik için.

Şifre çözme

Şifreleme dosyayı kilitlerse, şifre çözme işlemi tersine çevirerek şifreleme metnini tekrar düz metne dönüştürür. Şifre çözme iki öğe gerektirir: doğru şifre ve ilgili şifre çözme algoritması.

4. Anahtarlar

Şifreleme işlemi için şifreleme anahtarı algoritmaya, düz metnin şifreli metne nasıl dönüştürüleceğini söyler. Kerckhoffs prensibi Shannon’un maksiması “düşman sistemi tanıyor” diye devam ederken “anahtarın sadece gizliliğinin güvenlik sağladığını” belirtir.

Bu iki ifade şifrelemenin rolünü ve içindeki anahtarları etkiler.

Tüm şifreleme algoritmasının ayrıntılarını gizli tutmak son derece zordur; çok daha küçük bir anahtar sırrı tutmak daha kolaydır. Anahtar, şifreleme veya şifre çözme işleminin çalışmasına izin vererek algoritmayı kilitler ve kilidini açar.

Anahtar Parola mı?

Hayır. En azından tamamen değil. Anahtar oluşturma, algoritmanın kullanılmasının bir sonucudur, oysa bir şifre genellikle bir kullanıcı seçimidir. Karışıklık nadiren özel olarak bir kriptografik anahtarla etkileşime girdiğimizde ortaya çıkar, oysa şifreler günlük yaşamın bir parçasıdır.

Parolalar bazen anahtar oluşturma işleminin bir parçasıdır. Bir kullanıcı süper güçlü şifresini her türlü karakter ve sembolü kullanarak girer ve algoritma girişlerini kullanarak bir anahtar oluşturur.

5. esrar

Dolayısıyla bir web sitesi şifrenizi şifrelediğinde, düz metin şifrenizi bir karma değerine dönüştürmek için bir şifreleme algoritması kullanır. bir esrar şifreleme işleminden farklıdır, çünkü veriler bir kez karmalandığında, bu işaretler silinemez. Ya da daha doğrusu, son derece zordur.

Hashing, bir şeyin gerçekliğini doğrulamanız gerektiğinde, ancak onu tekrar okumamanız gerektiğinde gerçekten yararlıdır. Bu, şifre hashine karşı bazı koruma sağlar kaba kuvvet saldırıları (saldırgan olası her şifre kombinasyonunu dener).

MD5, SHA, SHA-1 ve SHA-2 gibi yaygın karma algoritmaların bazılarını bile duymuş olabilirsiniz. Bazıları diğerlerinden daha güçlü iken, MD5 gibi bazıları açık bir şekilde savunmasızdır. Örneğin, siteye giderseniz MD5 ÇevrimiçiMD5 karma veritabanında 123.255.542.234 kelime bulunduğunu unutmayın. Devam et, bir dene.

• seçmek MD5 Şifreleme tıklayın.
• Parolanızı yazın, şifreleve MD5 karma değerini görüntüleyin.
• Karmayı seçin, Ctrl + C karmayı kopyalamak ve MD5 Şifresini Çözme tıklayın.
• Kutuyu seçin ve Ctrl + V karmayı yapıştırmak için CAPTCHA'yı doldurun ve azalmak.

Gördüğünüz gibi, karma bir şifre otomatik olarak güvenli olduğu anlamına gelmez (elbette seçtiğiniz şifreye bağlı olarak). Ancak güvenliği artıran ek şifreleme işlevleri de vardır.

6. Tuz

Parolalar anahtar oluşturmanın bir parçası olduğunda, şifreleme işlemi ek güvenlik adımları gerektirir. Bu adımlardan biri tuzlama şifreleri. Temel düzeyde, bir tuz tek yönlü karma fonksiyonuna rastgele veriler ekler. Bunun bir örnek kullanarak ne anlama geldiğini inceleyelim.

Tam olarak aynı şifreye sahip iki kullanıcı var: Avcısı2.

Koşuyoruz Avcısı2 bir SHA256 karma jeneratörü aracılığıyla f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7 alırsınız.

Birisi şifre veritabanını hackliyor ve bu karmayı kontrol ediyor; karşılık gelen karmaya sahip her hesap hemen savunmasızdır.

Bu kez, her bir kullanıcı şifresine rastgele bir veri değeri ekleyerek bireysel bir tuz kullanıyoruz:

• Tuz örneği # 1: avcı2 + sosis: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Tuz Örneği # 2: Avcı2 + domuz pastırması: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Aynı şifreler için karmaları (son derece basit) tuzla veya tuzsuz olarak hızlı bir şekilde karşılaştırın:

• Tuzsuz: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• Tuz örneği # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• Tuz örneği # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

Tuzun eklenmesinin, şifrenizin bir ihlal sırasında (neredeyse) tamamen güvenli kaldığı hash değerini yeterince randomize ettiğini görebilirsiniz. Ve daha da iyisi, şifre hala kullanıcı adınıza bağlanır, böylece sitede veya hizmette oturum açtığınızda veritabanı karışıklığı olmaz.

7. Simetrik ve Asimetrik Algoritmalar

Modern hesaplamada, iki temel şifreleme algoritması türü vardır: simetrik ve asimetrik. Her ikisi de verileri şifreliyor, ancak biraz farklı bir şekilde çalışıyor.

• Simetrik algoritma: Hem şifreleme hem de şifre çözme için aynı anahtarı kullanın. Her iki taraf da iletişime başlamadan önce algoritma anahtarı üzerinde anlaşmalıdır.
• Asimetrik algoritma: İki farklı anahtar kullanın: genel anahtar ve özel anahtar. Bu, daha önce bir karşılıklı algoritma oluşturmadan iletişim kurarken güvenli şifreleme sağlar. Bu aynı zamanda açık anahtar şifrelemesi (aşağıdaki bölüme bakın).

Günlük yaşamımızda kullandığımız çevrimiçi hizmetlerin büyük çoğunluğu bir tür açık anahtar kriptolojisi uyguluyor.

8. Genel ve Özel Anahtarlar

Artık şifreleme işlemindeki anahtarların işlevi hakkında daha fazla şey anlıyoruz, genel ve özel anahtarlara bakabiliriz.

Asimetrik bir algoritma iki anahtar kullanır: a Genel anahtar ve bir Özel anahtar. Ortak anahtar diğer kişilere gönderilirken, özel anahtar yalnızca sahibi tarafından bilinir. Bunun amacı nedir?

İstenen alıcının ortak anahtarına sahip olan herkes, kendileri için özel bir mesajı şifreleyebilir. alıcı bu iletinin içeriğini ancak eşleştirilmiş özel sunucuya erişimi olması koşuluyla okuyabilir tuşuna basın. Daha fazla netlik için aşağıdaki resme bakın.

Ortak ve özel anahtarlar da dijital imzalarbir gönderenin mesajlarını özel şifreleme anahtarıyla imzalayabilmesi. Genel anahtara sahip olanlar, orijinal iletinin gönderenin özel anahtarından geldiğinden emin olarak iletiyi doğrulayabilir.

bir anahtar çifti bir şifreleme algoritması tarafından oluşturulan matematiksel olarak bağlı ortak ve özel anahtardır.

9. HTTPS

HTTPS (HTTP Güvenli) bildiğimiz gibi internetin temelini oluşturan HTTP uygulama protokolü için yaygın olarak uygulanan bir güvenlik yükseltmesidir. Bir HTTPS bağlantısı kullanırken, verileriniz aktarım sırasında verilerinizi koruyarak Aktarım Katmanı Güvenliği (TLS) kullanılarak şifrelenir.

HTTPS, kısa vadeli bir oturum anahtarı oluşturmak için kullanılan uzun vadeli özel ve genel anahtarlar oluşturur. Oturum anahtarı, HTTPS sitesinden ayrıldıktan sonra bağlantının yok olduğu (bağlantıyı kapatma ve şifrelemeyi sonlandırma) tek kullanımlık simetrik bir anahtardır. Ancak, siteyi tekrar ziyaret ettiğinizde, iletişiminizi korumak için başka bir tek kullanımlık oturum anahtarı alırsınız.

Bir site, kullanıcılara tam güvenlik sağlamak için HTTPS'ye tamamen uymalıdır. Gerçekten de, 2018 çevrimiçi sitelerin çoğunun standart HTTP üzerinden HTTPS bağlantıları sunmaya başladığı ilk yıl oldu.

10. Uçtan Uca Şifreleme

En büyük şifreleme terimlerden biri uçtan uca şifreleme. Sosyal mesajlaşma platformu hizmeti WhatsApp 2016 yılında kullanıcılarına uçtan uca şifreleme (E2EE) sunmaya başladı ve mesajlarının her zaman özel olduğundan emin oldu.

Bir mesajlaşma servisi bağlamında, EE2E, gönder düğmesine bastığınızda, alıcı mesajları alana kadar şifrelemenin yerinde kaldığı anlamına gelir. Burada ne oluyor? Bu, mesajlarınızı kodlamak ve deşifre etmek için kullanılan özel anahtarın cihazınızı asla terk etmediği anlamına gelir, bunun karşılığında takma adınızı kullanarak hiç kimsenin mesaj gönderemeyeceğinizden emin olun.

WhatsApp ilk değil, hatta tek uçtan uca şifreleme sunan mesajlaşma servisi Gizliliğinizi Koruyan 4 Slick WhatsApp AlternatifiFacebook WhatsApp'ı satın aldı. Artık bu haberlerin şoku bittiğine göre, veri gizliliğinizden endişe duyuyor musunuz? Daha fazla oku . Bununla birlikte, mobil mesaj şifreleme fikrini ana akım haline getirdi - dünya çapında sayısız devlet kurumunun öfkesine.

Sonuna Kadar Şifreleme

Ne yazık ki, bir sürü var şifrelemeden gerçekten hoşlanmayan hükümetler ve diğer kuruluşlar Neden Hükümetin Şifrelemeyi Kırmasına İzin Vermemeliyiz?Teröristle yaşamak demek, gerçekten gülünç bir fikir için düzenli çağrılarla karşı karşıya olduğumuz anlamına gelir: arkada hükümet tarafından erişilebilir şifreleme oluşturun. Ama pratik değil. Şifrelemenin günlük yaşam için hayati önem taşıyor. Daha fazla oku . Fantastik olduğunu düşündüğümüz aynı nedenlerden nefret ediyorlar - iletişiminizi gizli tutuyor ve küçük bir kısmı da internet işlevine yardımcı oluyor.

Onsuz internet son derece tehlikeli bir yer haline gelirdi. Kesinlikle çevrimiçi bankacılığınızı tamamlamaz, Amazon'dan yeni terlik satın almazsınız veya doktorunuza neyin yanlış olduğunu söylemezsiniz.

Yüzeyde şifreleme göz korkutucu görünüyor. Yalan söylemeyeceğim; şifrelemenin matematiksel temelleri bazen karmaşıktır. Ancak yine de sayılar olmadan şifrelemeyi takdir edebilirsiniz ve bu sadece gerçekten yararlıdır.