Πολλά πρωτόκολλα επικοινωνίας χρησιμοποιούν κρυπτογράφηση για να βεβαιωθούν ότι η σύνδεσή σας είναι ασφαλής. Η κατανόηση του τι κάνει στην πραγματικότητα η κρυπτογράφηση και γιατί είναι σημαντική για όλους είναι μια καλή ιδέα, ώστε να γνωρίζετε από τι μπορεί να σας προστατεύσει και από τι όχι.
Η κρυπτογράφηση είναι μια μαθηματική διαδικασία κρυπτογράφησης δεδομένων χρησιμοποιώντας έναν κρυπτογράφηση και ένα κλειδί κρυπτογράφησης. Τα κρυπτογραφημένα δεδομένα ή το κρυπτογραφημένο κείμενο μπορούν να αποκρυπτογραφηθούν πίσω στην αρχική τους μορφή «απλού κειμένου» μόνο μέσω της χρήσης ενός κλειδιού αποκρυπτογράφησης.
Με έναν καλό αλγόριθμο κρυπτογράφησης, το κρυπτογραφημένο κείμενο δεν πρέπει να διακρίνεται από τον τυχαίο θόρυβο ή τις τιμές χωρίς νόημα. Αυτό καθιστά αδύνατο να διακρίνει κανείς εάν τα δεδομένα είναι ένα κρυπτογραφημένο κείμενο ή αν είναι απλώς θόρυβος. Αυτός ο σχεδιασμός καθιστά σημαντικά πιο δύσκολη την ανάλυση του κρυπτογραφημένου κειμένου σε μια προσπάθεια αποκρυπτογράφησης του χωρίς να χρειάζεται το κλειδί αποκρυπτογράφησης μέσω μιας διαδικασίας που ονομάζεται κρυπτανάλυση.
Συμβουλή: Ο θόρυβος είναι τυχαίος στατικός στο φόντο, όπως το χιόνι ή η στατική εμφάνιση σε ορισμένες παλιές τηλεοράσεις όταν δεν έχουν σήμα.
Συμμετρικό vs ασύμμετρο
Για ορισμένες κατηγορίες αλγορίθμων κρυπτογράφησης, το κλειδί αποκρυπτογράφησης θα είναι το ίδιο με το κλειδί κρυπτογράφησης, σε άλλες τα δύο κλειδιά είναι διαφορετικά. Όταν το κλειδί αποκρυπτογράφησης είναι το ίδιο με το κλειδί κρυπτογράφησης, είναι γνωστό ως συμμετρική κρυπτογράφηση. Σε αυτήν την περίπτωση, το κλειδί κρυπτογράφησης μπορεί να θεωρηθεί ως κωδικός πρόσβασης και οποιοσδήποτε έχει τον κωδικό πρόσβασης μπορεί να κρυπτογραφήσει ή να αποκρυπτογραφήσει δεδομένα. Το AES είναι ένα καλό παράδειγμα ενός αλγορίθμου συμμετρικής κρυπτογράφησης, καθώς μία από τις χρήσεις του είναι η ασφάλεια των επικοινωνιών HTTPS στο διαδίκτυο.
Συμβουλή: Το HTTPS ή Hypertext Transfer Protocol Secure, είναι το κύριο πρωτόκολλο κρυπτογραφημένης επικοινωνίας που χρησιμοποιείται στο διαδίκτυο.
Η ασύμμετρη κρυπτογράφηση χρησιμοποιεί ένα ξεχωριστό κλειδί κρυπτογράφησης και αποκρυπτογράφησης, αναφέρεται επίσης συνήθως ως κρυπτογράφηση δημόσιου κλειδιού. Το κλειδί κρυπτογράφησης είναι γνωστό ως δημόσιο κλειδί, δημοσιεύεται για χρήση από οποιονδήποτε για την κρυπτογράφηση δεδομένων. Το κλειδί αποκρυπτογράφησης όμως είναι γνωστό ως ιδιωτικό κλειδί, και όπως υποδηλώνει το όνομα, διατηρείται ιδιωτικό.
Αυτή η μορφή κρυπτογράφησης μπορεί να χρησιμοποιηθεί για να διασφαλιστεί ότι μόνο ο προβλεπόμενος παραλήπτης μπορεί να αποκρυπτογραφήσει και να διαβάσει το κρυπτογραφημένο μήνυμα. Ένα κοινό παράδειγμα αλγορίθμου κρυπτογράφησης δημόσιου κλειδιού είναι το RSA. Το RSA χρησιμοποιείται επίσης συνήθως σε συνδέσεις HTTPS, αλλά μόνο έτσι ώστε οι δύο υπολογιστές να μπορούν να συμφωνήσουν με ασφάλεια ένα συμμετρικό κλειδί κρυπτογράφησης προς χρήση.
Συμβουλή: Οι αλγόριθμοι ασύμμετρης κρυπτογράφησης είναι πιο αργοί στη χρήση από τους συμμετρικούς που παρέχουν παρόμοια επίπεδα ασφάλειας. Επομένως, η ασύμμετρη κρυπτογράφηση χρησιμοποιείται μόνο για τη συμφωνία ενός συμμετρικού κλειδιού κρυπτογράφησης σε πρωτόκολλα που απαιτούν ταχύτητα και αποτελεσματικότητα, όπως το HTTPS.
Συμβουλή: Ένα πράγμα που δεν κάνει το HTTPS είναι να εγγυηθεί ότι συνδέεστε στον ιστότοπο στον οποίο εννοούσατε. Αυτό που κάνει είναι να εγγυάται ότι συνδέετε τον ιστότοπο που καταχωρίσατε στη γραμμή αναζήτησης. Εάν κάνατε ένα τυπογραφικό λάθος και περιηγηθείτε κατά λάθος στο exanple.com αντί στο example.com, το HTTPS θα επιβεβαιώσει ότι είστε συνδεδεμένοι με ασφάλεια στο exanple.com. Το HTTPS επαληθεύει μόνο ότι η σύνδεσή σας με τον διακομιστή ιστού είναι ασφαλής. Το HTTPS δεν σημαίνει επίσης ότι ο ιστότοπος στον οποίο συνδέεστε δεν περιέχει ιούς ή άλλο κακόβουλο λογισμικό.
Επίπεδα ασφαλείας
Η ασφάλεια ενός αλγορίθμου κρυπτογράφησης μετριέται σε bit. Τα κομμάτια ασφαλείας αναφέρονται στο μέγεθος του κλειδιού κρυπτογράφησης που χρησιμοποιείται και επομένως στο πόσο δύσκολο είναι να μαντέψει κανείς. Δυστυχώς, δεν είναι δυνατή η απευθείας σύγκριση της ασφάλειας συμμετρικών και ασύμμετρων αλγορίθμων με αυτόν τον τρόπο.
Οι συμμετρικοί αλγόριθμοι κρυπτογράφησης όπως ο AES πρέπει να χρησιμοποιούν τουλάχιστον ένα κλειδί κρυπτογράφησης 128 bit για να θεωρούνται ασφαλείς, αν και συνιστάται ένα κλειδί 256 bit. Οι ασύμμετροι αλγόριθμοι πρέπει να χρησιμοποιούν τουλάχιστον ένα κλειδί 2048-bit για να θεωρούνται ασφαλείς.
Ένα κλειδί κρυπτογράφησης 256 bit έχει 2^256 πιθανούς συνδυασμούς, δηλαδή δύο πολλαπλασιασμένοι από τον εαυτό τους 256 φορές. Αναλυτικά, υπάρχουν: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 πιθανούς συνδυασμούς κλειδιού κρυπτογράφησης 256 bit. Αυτός ο αριθμός είναι τόσο μεγάλος που είναι περίπου ίσος με τον αριθμό των ατόμων που προβλέπουν οι επιστήμονες ότι υπάρχουν στο ορατό σύμπαν.
Είναι ακατανόητα δύσκολο να μαντέψει κανείς σωστά το κλειδί που απαιτείται για την αποκρυπτογράφηση δεδομένων κρυπτογραφημένων με κλειδί 256 bit. Ακόμα κι αν είχατε αποκλειστική πρόσβαση στους ταχύτερους υπερυπολογιστές και αιώνες χρόνου, θα εξακολουθούσατε να είναι στατιστικά απίθανο να μαντέψετε σωστά το κλειδί αποκρυπτογράφησης.
Γιατί είναι σημαντικό?
Όταν συνδέεστε σε έναν ιστότοπο, στέλνετε το όνομα χρήστη και τον κωδικό πρόσβασής σας ή τα στοιχεία της τράπεζάς σας. Αυτά τα στοιχεία είναι ιδιωτικά και ευαίσθητα, εάν κάποιος άλλος τα έχει, θα μπορούσε να έχει πρόσβαση στους λογαριασμούς σας, να σας μιμηθεί, να σας κλέψει χρήματα και πολλά άλλα.
Όταν χρησιμοποιείτε το πρωτόκολλο HTTP απλού κειμένου, οποιοσδήποτε στο δίκτυο μεταξύ εσάς και του διακομιστή web θα μπορούσε να υποκλέψει και να διαβάσει τις επικοινωνίες που στέλνετε και λαμβάνετε. Αυτό περιλαμβάνει τους κωδικούς πρόσβασής σας και άλλες ευαίσθητες λεπτομέρειες. Άλλοι χρήστες στο οικιακό σας δίκτυο, ο ISP σας και άλλοι χρήστες σε οποιαδήποτε δημόσια σημεία πρόσβασης Wi-Fi στα οποία συνδέεστε θα μπορούσαν να είναι σε θέση να εκτελέσουν αυτόν τον τύπο επίθεσης.
Εάν χρησιμοποιείτε επικοινωνίες προστασίας HTTPS προς και από τον διακομιστή ιστού, τα στοιχεία σας είναι κρυπτογραφημένα και δεν μπορούν να διαβαστούν από κανέναν άλλο. Αυτή η κρυπτογράφηση θα διατηρήσει τους κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα σας ασφαλή κατά την περιήγηση στο Διαδίκτυο.
Ωστόσο, η κρυπτογράφηση δεν είναι σημαντική μόνο για ιδιωτικά ή ευαίσθητα δεδομένα. είναι επίσης ένα χρήσιμο εργαλείο απορρήτου. Για παράδειγμα, μπορεί να σταματήσει τον ISP σας, για παράδειγμα, να κατασκοπεύει τις συνήθειες περιήγησής σας στον Ιστό.
Η κρυπτογράφηση όσο το δυνατόν περισσότερων από τις επικοινωνίες σας καθιστά λιγότερο προφανές πού είναι κρυμμένα ευαίσθητα δεδομένα που οι εισβολείς μπορεί να θέλουν να κλέψουν. Ως εκ τούτου, γενικά συνιστάται να χρησιμοποιείτε κρυπτογράφηση όπου είναι δυνατόν για να ασφαλίζετε οτιδήποτε κάνετε.
Με σύγχρονο υλικό και αλγόριθμους κρυπτογράφησης, η κρυπτογράφηση προσθέτει μόνο μια ανεπαίσθητη καθυστέρηση, επομένως δεν χρειάζεται να ανησυχείτε μήπως επιβραδύνει τη σύνδεσή σας στο διαδίκτυο.