Много комуникационни протоколи използват криптиране, за да се уверят, че връзката ви е сигурна. Разбирането какво всъщност прави криптирането и защо е важно за всички е добра идея, така че да знаете от какво може да ви предпази и от какво не.
Шифроването е математически процес на кодиране на данни с помощта на криптиращ шифър и ключ за криптиране. Криптираните данни или шифрован текст могат да бъдат декриптирани обратно в оригиналната си форма на „чист текст“ само чрез използване на ключ за декриптиране.
С добър алгоритъм за криптиране шифрованият текст трябва да бъде неразличим от случаен шум или безсмислени стойности. Това прави невъзможно да се разбере дали данните дори са шифрован текст, или това е просто шум. Този дизайн прави значително по-трудно анализирането на шифротекста в опит да се декриптира, без да е необходим ключът за декриптиране чрез процес, наречен криптоанализ.
Съвет: Шумът е произволен статичен фон, точно като снега или статиката, която се вижда на някои стари телевизори, когато нямат сигнал.
Симетричен срещу асиметричен
За някои класове алгоритми за криптиране, ключът за декриптиране ще бъде същият като ключа за криптиране, в други двата ключа са различни. Когато ключът за декриптиране е същият като ключа за криптиране, той е известен като симетрично криптиране. В този случай ключът за криптиране може да се разглежда като парола и всеки с паролата може да шифрова или декриптира данни. AES е добър пример за симетричен алгоритъм за криптиране, тъй като едно от употребите му е за защита на HTTPS комуникации в интернет.
Съвет: HTTPS или Hypertext Transfer Protocol Secure е основният криптиран комуникационен протокол, използван в интернет.
Асиметричното криптиране използва отделен ключ за криптиране и декриптиране, обикновено се нарича криптография с публичен ключ. Ключът за криптиране е известен като публичен ключ, той се публикува, за да може всеки да използва за криптиране на данни. Ключът за декриптиране обаче е известен като частен ключ и както подсказва името, той се пази частен.
Тази форма на криптиране може да се използва, за да се гарантира, че само предназначеният получател може да декриптира и прочете криптираното съобщение. Често срещан пример за алгоритъм за криптиране с публичен ключ е RSA. RSA също се използва често в HTTPS връзки, но само за да могат двата компютъра сигурно да се споразумеят за използване на симетричен ключ за криптиране.
Съвет: Алгоритмите за асиметрично криптиране са по-бавни за използване от симетричните, които осигуряват подобни нива на сигурност. Следователно асиметричното криптиране се използва само за съгласуване на симетричен ключ за криптиране в протоколи, които изискват скорост и ефективност като HTTPS.
Съвет: Едно нещо, което HTTPS не прави, е да гарантира, че се свързвате с уебсайта, към който сте искали. Това, което прави, е да гарантира, че свързвате уебсайта, който сте въвели в лентата за търсене. Ако сте направили печатна грешка и случайно сте посетили exanple.com, а не example.com, HTTPS ще потвърди, че сте свързани сигурно с exanple.com. HTTPS само потвърждава, че връзката ви с уеб сървъра е сигурна. HTTPS също не означава, че уебсайтът, към който се свързвате, не съдържа вируси или друг злонамерен софтуер.
Нива на сигурност
Сигурността на алгоритъм за криптиране се измерва в битове. Битовете на сигурността се отнасят до размера на използвания ключ за криптиране и следователно колко трудно е да се отгатне. За съжаление, не е възможно директно да се сравни сигурността на симетричните и асиметричните алгоритми по този начин.
Алгоритмите за симетрично криптиране като AES трябва да използват поне 128-битов ключ за криптиране, за да се считат за защитени, въпреки че се препоръчва 256-битов ключ. Асиметричните алгоритми трябва да използват поне 2048-битов ключ, за да се считат за сигурни.
256-битов ключ за криптиране има 2^256 възможни комбинации, това са две, умножени сами по себе си 256 пъти. Изписани изцяло, има: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 възможни комбинации от 256-битов ключ за криптиране. Това число е толкова голямо, че е приблизително равно на броя на атомите, които учените предвиждат да съществуват във видимата вселена.
Неразбираемо е трудно да се отгатне правилно ключа, необходим за декриптиране на данни, криптирани с 256-битов ключ. Дори ако сте имали специален достъп до най-бързите суперкомпютри и векове време, все още е малко вероятно статистически да отгатнете правилно ключа за декриптиране.
Защо е важно?
Когато влизате в уебсайт, вие изпращате вашето потребителско име и парола или вашите банкови данни. Тези данни са поверителни и чувствителни, ако някой друг ги има, те биха могли да имат достъп до вашите акаунти, да се представят за вас, да откраднат пари от вас и др.
Когато използвате HTTP протокола за обикновен текст, всеки в мрежата между вас и уеб сървъра може да прихване и прочете комуникациите, които изпращате и получавате. Това включва вашите пароли и други чувствителни данни. Други потребители във вашата домашна мрежа, вашият интернет доставчик и други потребители на всички обществени Wi-Fi горещи точки, към които се свързвате, могат да бъдат в състояние да извършат този тип атака.
Ако използвате HTTPS защитени комуникации към и от уеб сървъра, вашите данни са криптирани и не могат да бъдат прочетени от никой друг. Това криптиране ще запази вашите пароли и други лични данни защитени, когато сърфирате в интернет.
Шифроването обаче не е важно само за лични или чувствителни данни; също така е полезен инструмент за поверителност. Например, това може да попречи на вашия интернет доставчик да следи за навиците ви за сърфиране в мрежата.
Криптирането на възможно най-много от вашите комуникации прави по-малко очевидно къде са скрити чувствителни данни, които нападателите може да искат да се опитат да откраднат. Като такъв обикновено се препоръчва да използвате криптиране, когато е възможно, за да защитите всичко, което правите.
С модерния хардуер и алгоритми за криптиране, криптирането добавя само незабележимо забавяне, така че не е нужно да се притеснявате, че ще забави и вашата интернет връзка.