Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir?

İlan

Birçoğu için, “şifreleme” kelimesi muhtemelen kötü adamların James Bond'a özgü resimlerini nükleer fırlatma kodları veya başka bir aksiyon filmi zımbasıyla bileğine kelepçelenmiş bir evrak çantasıyla karıştırıyor. Gerçekte, hepimiz şifreleme teknolojisini günlük olarak kullanıyoruz ve çoğumuz muhtemelen "nasıl" veya “Neden” veri güvenliğinin önemli olduğundan eminiz ve şifreleme bunu başarmamıza yardımcı oluyorsa, kesinlikle yazı tahtası.

Günlük olarak etkileşimde bulunduğumuz hemen hemen her bilgi işlem cihazı bir çeşit şifreleme teknolojisini kullanır. Akıllı telefonlardan (genellikle verileri şifreli Akıllı Telefonunuzdaki Veriler Nasıl ŞifrelenirPrism-Verizon skandalıyla, iddia edilen şey, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) veri madenciliği olmasıdır. Yani, çağrı kayıtlarından geçiyorlar ... Daha fazla oku ), tabletlere, masaüstüne, dizüstü bilgisayarlara ve hatta güvenilir Kindle'ınıza şifreleme her yerde.

Ama nasıl çalışır?

Şifreleme nedir?

Şifreleme, kullanıcının kullanmasına izin veren modern bir şifreleme biçimidir

bilgileri gizle Sadece Paranoyaklar İçin Değil: Dijital Yaşamınızı Şifrelemenin 4 NedeniŞifreleme sadece paranoyak komplo teorisyenleri için değil, aynı zamanda sadece teknoloji meraklıları için değildir. Şifreleme, her bilgisayarın yararlanabileceği bir şeydir. Teknoloji web siteleri dijital hayatınızı nasıl şifreleyebileceğiniz hakkında yazıyor, ancak ... Daha fazla oku diğerlerinden. Şifreleme, normalize edilmiş verileri (düz metin) bir dizi diziye dönüştürmek için şifre adı verilen karmaşık bir algoritma kullanır şifresini çözmek için özel bir anahtarı olmayanlar tarafından okunamayan rastgele karakterler (şifreli metin). Anahtara sahip olanlar, şifreli metnin rasgele karakter dizesinden ziyade, düz metni tekrar görüntülemek için verilerin şifresini çözebilir.

En yaygın kullanılan şifreleme yöntemlerinden ikisi Genel anahtar (asimetrik) şifreleme ve Özel anahtar (simetrik) şifrelemedir. İkisi, bir kullanıcının verileri diğerlerinden gizlemek için şifrelemesine izin vermesi ve daha sonra orijinal düz metne erişmek için şifresini çözmesi açısından benzerdir. Bununla birlikte, şifreleme ve şifre çözme arasındaki adımları nasıl ele aldıkları konusunda farklılık gösterirler.

Ortak Anahtar Şifrelemesi

Genel Anahtar - veya asimetrik - şifreleme, alıcının genel anahtarının yanı sıra (matematiksel olarak) eşleşen özel bir anahtar kullanır.

Örneğin, Joe ve Karen'ın her ikisinin de bir kutunun anahtarları varsa, Joe ortak anahtar ve Karen'ın eşleşen özel bir anahtarı varsa, Joe kutunun kilidini açıp bir şeyler koymak için anahtar, ancak oradaki öğeleri görüntüleyemez ve hiçbir şey alamaz. Öte yandan Karen, uygun özel anahtarını kullanarak kutuyu açabilir ve içindeki tüm öğeleri görebilir ve uygun gördüğünde onları kaldırabilir. Ancak, ek bir ortak anahtar olmadan kutuya bir şeyler ekleyemedi.

Dijital anlamda Joe, düz metni (genel anahtarıyla) şifreleyebilir ve Karen'a gönderebilir, ancak yalnızca Karen (ve onunla eşleşen özel anahtar) şifreli metnin şifresini çözebilir. Ortak anahtar (bu senaryoda) şifreleme metnini şifrelemek için kullanılırken, özel anahtar şifrenin tekrar düz metne dönüştürülmesi için kullanılır. Karen, Joe’nun mesajının şifresini çözmek için yalnızca özel anahtara ihtiyaç duyacaktır, ancak bir mesajı şifrelemek ve tekrar Joe'ya göndermek için ek bir ortak anahtara erişmesi gerekir. Öte yandan Joe, açık anahtarıyla verilerin şifresini çözemedi, ancak Karen'ı şifreli bir mesaj göndermek için kullanabilirdi.

Özel Anahtar Şifrelemesi

Özel Anahtar - veya simetrik - şifrelemenin Ortak Anahtar şifrelemesinden farklı olduğu yerlerde, anahtarların kendisi amaçlanır. İletişim kurmak için hala iki anahtar var, ancak bu anahtarların her biri artık esasen aynı.

Örneğin, Joe ve Karen'ın her ikisi de yukarıda belirtilen kutunun anahtarlarına sahiptir, ancak bu senaryoda anahtarlar aynı şeyi yapar. Her ikisi de artık kutuya bir şeyler ekleyebilir veya kutudan bir şeyler kaldırabilir.

Dijital olarak konuşan Joe artık bir mesajı şifreleyebiliyor ve şifresini şifresiyle çözebiliyor. Karen da aynısını onunla yapabilir.

A (Kısa) Şifreleme Tarihi

Şifreleme hakkında konuşurken, tüm modern şifreleme teknolojilerinin kriptografiden türetilmiş Kuantum Bilgisayarlar: Kriptografinin Sonu mu?Bir fikir olarak kuantum hesaplama bir süredir var - teorik olasılık ilk olarak 1982'de tanıtıldı. Son birkaç yıldır, alan pratikliğe daha yakındır. Daha fazla oku . Kriptografi, - özünde - bir kod oluşturma ve deşifre etme eylemidir. Elektronik şifreleme şeylerin daha büyük düzeninde nispeten yeni olsa da, kriptografi eski Yunanistan'a dayanan bir bilimdir.

Yunanlılar, hassas verileri yazılı sözcük biçiminde, düşmanlarının ve halkın gözünden gizlemek için kriptografi kullanarak kredi alan ilk toplumdu. Şifreli mesajların kodunu çözmek için bir transpozisyon şifresi (cevap anahtarı) oluşturmak için bir araç olarak scytale'ın kullanılmasına dayanan çok ilkel bir şifreleme yöntemi kullandılar. Scytale, kodu deşifre etmek için parşömenleri sarmak için kullanılan bir silindirdir. İletişim kuran iki taraf aynı kalınlıkta bir silindir kullandığında, parşömen soldan sağa okunduğunda mesajı gösterecektir. Parşömen açıldığında, görünüşte rastgele sayılar ve harfler içeren uzun, ince bir parşömen parçası olarak görünecektir. Yani, yuvarlanmadan olsa da, saçmalıklara yuvarlandığında daha şuna benzer:

Yunanlılar ilkel şifreleme yöntemleri geliştirmekte yalnız değillerdi. Romalılar, “Caesar'ın şifresi” olarak bilinen şeyi tanıtarak, başka bir harf için bir mektubun yerini almayı içeren bir ikame şifresini tanıtarak onu takip etti. Örneğin, anahtar üçte bir sağa kayma içeriyorsa, A harfi D olur, B harfi E olur ve böyle devam eder.

Zamanlarının atılımı olarak kabul edilen diğer örnekler:

• Polybius Meydanı: Antik Yunanistan'ın bir başka kriptografik atılımı, sol üstte “A”, sağ altta “Z” harfiyle (“I” ve “J” bir kareyi paylaşıyor) başlayan 5 x 5 ızgaraya dayanıyor. 1'den 5'e kadar olan rakamlar, en üstteki harf sırasının üstünde ve en solunda hem yatay hem de dikey olarak görünür. Kod, bir sayı vermeye ve sonra ızgaraya yerleştirmeye dayanır. Örneğin, “Top” 12, 11, 31, 31 olur.
• Enigma makinesi: Enigma makinesi, elektro-mekanik rotor şifreleme makinesi olarak bilinen bir WWII teknolojisidir. Bu cihaz büyük boyutlu bir daktiloya benziyordu ve operatör mesajı şifrelerken başka bir birime gönderirken operatörlerin düz metin yazmasına izin verdi. Alıcı, alıcı makinede yandıktan sonra rastgele şifrelenmiş harf dizesini yazar ve makinedeki gönderenden orijinal deseni ayarladıktan sonra kodu kırdı.
• Veri Şifreleme Standardı: Veri Şifreleme Standardı (DES), dijital verilerin şifrelenmesinde kullanılan ilk modern simetrik anahtar algoritmasıdır. 1970'lerde IBM'de geliştirilen DES, 1977'de Amerika Birleşik Devletleri için Federal Bilgi İşleme Standardı oldu ve modern şifreleme teknolojilerinin inşa edildiği temel oldu.

Modern Şifreleme Teknolojisi

Modern şifreleme teknolojisi, daha gelişmiş olmak için daha karmaşık algoritmaların yanı sıra daha büyük anahtar boyutlarını kullanır şifrelenmiş verileri gizleme Gizliliğe olan ilginiz NSA tarafından hedeflenmenizi sağlayacaktırEvet bu doğru. Gizliliğe önem veriyorsanız, bir listeye eklenebilirsiniz. Daha fazla oku . Anahtar boyutu büyüdükçe, şifreli metnin şifresini çözmek için kaba kuvvet saldırısının gerçekleştirilmesi daha olası kombinasyonlar olur.

Anahtar boyutu gelişmeye devam ettikçe, kaba kuvvet saldırısı patlamaları kullanarak bir şifrelemeyi kırmak için geçen süre. Örneğin, 56 bitlik anahtar ve 64 bitlik anahtarın değeri nispeten yakın görünmekle birlikte, 64 bitlik anahtarın kırılması 56 bitlik anahtardan 256 kat daha zordur. Çoğu modern şifreleme, en az 128 bit anahtar kullanır, bazıları 256 bit veya daha büyük anahtar kullanır. Bunu perspektife sokmak için, 128 bitlik bir anahtarın kırılması, test etmek için kaba kuvvet saldırısı gerektirir 339.000.000.000.000.000.000.000.000.000.000.000.000 olası tuş kombinasyonu. Merak ediyorsanız, kaba kuvvet saldırılarını kullanarak doğru anahtarı tahmin etmek aslında bir milyon yıldan fazla sürecek ve bu, var olan en güçlü süper bilgisayarları kullanıyor. Kısacası, herhangi birinin 128 bit veya daha yüksek teknolojiyi kullanarak şifrelemenizi kırmaya çalışmasının teorik olarak akla yatkın olmaması.

3DES

DES ilk 1977'de kabul edildiğinden beri şifreleme standartları çok yol kat etti. Aslında, Üçlü DES (3DES) olarak bilinen yeni bir DES teknolojisi oldukça popülerdir ve orijinal DES algoritmasının modernleştirilmiş bir versiyonuna dayanmaktadır. Orijinal DES teknolojisi sadece 56 bitlik anahtar boyutuyla oldukça sınırlıyken, 168 bitlik mevcut 3DES anahtar boyutu, çatlamayı önemli ölçüde daha zor ve zaman alıcı hale getiriyor.

AES

Gelişmiş Şifreleme Standardı, şu anda ABD federal hükümet standardı olan Rijandael blok şifresine dayanan simetrik bir şifredir. AES, şu anda 1977'den beri kullanımdan kaldırılmış DES standardının varisi olarak dünya çapında kabul edildi ve her ne kadar yayınlanmış örnekler olsa da kaba kuvvetten daha hızlı saldırılar, güçlü AES teknolojisinin hala hesaplama açısından mümkün olmadığı düşünülmektedir. çatlama. Ek olarak, AES çok çeşitli donanımlarda sağlam performans sunar ve hem yüksek hız hem de düşük RAM gereksinimleri sunar ve bu da onu çoğu uygulama için birinci sınıf bir seçenek haline getirir. Mac kullanıyorsanız, popüler şifreleme aracı FileVault MacOS'ta FileVault nedir ve nasıl kullanılır?Mac'inizdeki FileVault disk şifreleme özelliği ve FileVault'un nasıl etkinleştirileceği ve devre dışı bırakılacağı hakkında bilmeniz gerekenler şunlardır. Daha fazla oku AES kullanan birçok uygulamadan biridir.

RSA

RSA, veri iletimi için yaygın olarak kullanılan ilk asimetrik şifreleme sistemlerinden biridir. Algoritma ilk olarak 1977'de tanımlandı ve bir mesajı şifrelemek için iki büyük asal sayıya ve yardımcı bir değere dayanan bir ortak anahtara dayanıyor. Herkes bir iletiyi şifrelemek için ortak anahtarı kullanabilir, ancak yalnızca asal sayıları bilen biri iletinin kodunu çözmeyi deneyebilir. RSA, dijital imzalar ve kriptografik oylama yöntemleri gibi çeşitli şifreleme protokollerinin kapılarını açtı. Aynı zamanda birçok açık kaynak teknolojisinin ardındaki algoritmadır, PGP gibi PGP Me: Oldukça İyi Gizlilik AçıklandıOldukça İyi Gizlilik, iki kişi arasındaki mesajları şifrelemek için bir yöntemdir. İşte nasıl çalıştığı ve incelemeye dayanıp dayanmadığı. Daha fazla oku dijital yazışmaları şifrelemenize olanak tanır.

ECC

Eliptik eğri kriptografisi, günümüzde kullanılan en güçlü ve en az anlaşılan şifreleme biçimlerinden biridir. ECC yaklaşımının savunucuları, daha küçük anahtar boyutlarını kullanırken büyük ölçüde aynı güvenlik seviyeleri nedeniyle daha hızlı çalışma süreleri ile aynı güvenlik düzeyini belirtmektedir. Yüksek performans standartları, eliptik eğrinin genel verimliliğinden kaynaklanmaktadır, bu da onları akıllı kartlar gibi küçük gömülü sistemler için ideal kılmaktadır. NSA, teknolojinin en büyük destekçisidir ve yukarıda bahsedilen RSA yaklaşımının halefi olarak zaten faturalandırılmaktadır.

Şifreleme Güvenli mi?

Hiç kuşkusuz, cevap evet. Çoğu modern kriptografik teknolojiyi kırmak için zaman, enerji kullanımı ve hesaplama maliyeti bir şifrelemeyi (anahtar olmadan) kırmaya teşebbüs etme eylemi, nispeten konuşma, beyhude. Bununla birlikte, şifrelemenin büyük ölçüde teknolojinin gücü dışında kalan güvenlik açıkları vardır.

Örneğin:

Arkakapılar

Şifreleme ne kadar güvenli olursa olsun, bir arka kapı potansiyel olarak özel anahtara erişim sağlama E-posta Neden Devlet Gözetiminden Korunamıyor?"E-posta hakkında ne bildiğimi biliyorsan, onu da kullanamazsın," dedi Lavabit güvenli e-posta hizmeti sahibi kısa süre önce kapattı. "Şifreli yapmanın bir yolu yok ... Daha fazla oku . Bu erişim, şifrelemeyi bozmadan iletinin şifresini çözmek için gerekli araçları sağlar.

Özel Anahtar Kullanımı

Modern şifreleme teknolojisi son derece güvenli olmakla birlikte, insanlara güvenmek o kadar kolay değildir. İçinde bir hata anahtarı kullanma KeePass Password Safe - Üst Düzey Şifreli Şifre Sistemi [Windows, Taşınabilir]Parolalarınızı güvenli bir şekilde saklayın. Şifreleme ve iyi bir şifre üreticisi ile tamamlandı - Chrome ve Firefox için eklentilerden bahsetmiyoruz - KeePass sadece en iyi şifre yönetim sistemi olabilir. Eğer sen... Daha fazla oku örneğin, kaybolan veya çalınan bir anahtar nedeniyle dış taraflara maruz kalma veya anahtarın güvenli olmayan yerlerde saklanması gibi insan hataları, başkalarının şifreli verilere erişmesine neden olabilir.

Artan Hesaplama Gücü

Mevcut tahminleri kullanarak, modern şifreleme anahtarları çatlamak için hesaplanabilir değildir. Bununla birlikte, işleme gücü arttıkça, şifreleme teknolojisinin eğrinin önünde kalmak için hızını koruması gerekir.

Hükümet Baskısı

Bunun yasallığı kendi ülkenize bağlı Akıllı Telefon ve Dizüstü Bilgisayar Aramaları: Haklarınızı BilinBir dizüstü bilgisayar, akıllı telefon veya sabit sürücü ile denizaşırı seyahat ederken haklarınızın ne olduğunu biliyor musunuz? Daha fazla oku ancak, tipik olarak, zorunlu şifre çözme yasaları, şifrelenmiş verilerin sahibini, daha fazla kovuşturmayı önlemek için kolluk personeline (bir emir / mahkeme emriyle) anahtarı teslim etmeye zorlar. Belçika gibi bazı ülkelerde, ilgilenilen şifreli verilerin sahipleri kendini suçlama şartlarına uymak zorunlu değildir ve polisin sadece uygunluk talep etmesine izin verilir talep etmek yerine. Unutmayalım, web sitesi sahiplerinin isteyerek kooperatif kalma çabası içinde müşteri verilerinin veya kolluk kuvvetleriyle iletişimin saklanması.

Şifreleme kurşun geçirmez değildir, ancak dijital hayatımızın her alanında hepimizi korur. Hala çevrimiçi bankacılığa güvenmeyen veya Amazon'da veya diğer çevrimiçi perakendecilerde alışveriş yapmayan (nispeten) küçük bir demografi olsa da, geri kalanımız, çevrimiçi alışverişimizi (güvenilir kaynaklardan) biraz daha güvenli bir şekilde gerçekleştiriyoruz. alışveriş Merkezi.

Ortalama bir kişi satın alırken onları koruyan teknolojilerin farkında olmadan kalacaktır. kredi kartlarıyla Starbucks'ta kahve veya Facebook'ta oturum açmak, teknolojisi. Gördüğünüz gibi, heyecanlandığımız teknoloji kesinlikle daha seksi olsa da, en iyiyi yapan nispeten görünmeyen kalanlardır. Şifreleme bu kampa sıkıca düşer.

Şifreleme hakkında düşünceleriniz veya sorularınız mı var? Aşağıdaki yorum kutusunu kullanın.

İmaj Kredisi: Sistem Kilidi Yuri Samoilov Flickr aracılığıyla, Shutterstock üzerinden ortak anahtar şifrelemesi, Shutterstock üzerinden ortak anahtar şifrelemesi (Değiştirildi), scytale Wikimedia Commons aracılığıyla, Enigma Pano Wikimedia Commons aracılığıyla, Asma kilit, anahtar ve kişisel bilgiler Shutterstock üzerinden