Daugelis ryšio protokolų naudoja šifravimą, kad įsitikintų, jog ryšys yra saugus. Suprasti, ką iš tikrųjų daro šifravimas ir kodėl tai svarbu visiems, yra gera idėja, kad žinotumėte, nuo ko jis gali jus apsaugoti, o nuo ko – ne.
Šifravimas yra matematinis duomenų kodavimo procesas naudojant šifravimo šifrą ir šifravimo raktą. Užšifruoti duomenys arba šifruotas tekstas gali būti iššifruoti atgal į pradinę „paprasto teksto“ formą tik naudojant iššifravimo raktą.
Naudojant gerą šifravimo algoritmą, šifruotas tekstas turėtų būti neatskiriamas nuo atsitiktinio triukšmo arba bereikšmių reikšmių. Dėl to neįmanoma atskirti, ar duomenys netgi yra šifruotas tekstas, ar tai tik triukšmas. Dėl šios konstrukcijos žymiai sunkiau analizuoti šifruotą tekstą, bandant jį iššifruoti, nereikalaujant iššifravimo rakto, naudojant procesą, vadinamą kriptoanalizė.
Patarimas: triukšmas yra atsitiktinis foninis statinis, kaip sniegas ar statinis triukšmas, matomas kai kuriuose senuose televizoriuose, kai jie neturi signalo.
Simetriška vs asimetriška
Kai kurių klasių šifravimo algoritmų iššifravimo raktas bus toks pat kaip ir šifravimo raktas, o kitose du raktai skiriasi. Kai iššifravimo raktas yra toks pat kaip ir šifravimo raktas, jis vadinamas simetriniu šifravimu. Šiuo atveju šifravimo raktas gali būti laikomas slaptažodžiu ir bet kas, turintis slaptažodį, gali užšifruoti arba iššifruoti duomenis. AES yra geras simetrinio šifravimo algoritmo pavyzdys, nes vienas iš jo naudojimo būdų yra apsaugoti HTTPS ryšį internete.
Patarimas: HTTPS arba Hypertext Transfer Protocol Secure yra pagrindinis šifruotas ryšio protokolas, naudojamas internete.
Asimetriniam šifravimui naudojamas atskiras šifravimo ir iššifravimo raktas, jis taip pat paprastai vadinamas viešojo rakto kriptografija. Šifravimo raktas yra žinomas kaip viešasis raktas, jis skelbiamas visiems, kad galėtų šifruoti duomenis. Tačiau iššifravimo raktas yra žinomas kaip privatus raktas ir, kaip rodo pavadinimas, jis yra privatus.
Ši šifravimo forma gali būti naudojama siekiant užtikrinti, kad tik numatytas gavėjas galėtų iššifruoti ir perskaityti užšifruotą pranešimą. Dažnas viešojo rakto šifravimo algoritmo pavyzdys yra RSA. RSA taip pat dažnai naudojama HTTPS ryšiuose, tačiau tik todėl, kad du kompiuteriai galėtų saugiai susitarti dėl simetrinio šifravimo rakto naudojimo.
Patarimas: asimetriniai šifravimo algoritmai naudojami lėčiau nei simetriški, užtikrinantys panašų saugos lygį. Todėl asimetrinis šifravimas naudojamas tik susitarti dėl simetrinio šifravimo rakto protokoluose, kuriems reikalingas greitis ir efektyvumas, pvz., HTTPS.
Patarimas: vienas dalykas, kurio HTTPS nedaro, yra tai, kad jungiatės prie svetainės, prie kurios norėjote. Tai garantuoja, kad prisijungiate prie svetainės, kurią įvedėte paieškos juostoje. Jei padarėte rašybos klaidą ir netyčia naršote adresu exanple.com, o ne example.com, HTTPS patvirtins, kad esate saugiai prisijungę prie exanple.com. HTTPS tik patikrina, ar jūsų ryšys su žiniatinklio serveriu yra saugus. HTTPS taip pat nereiškia, kad svetainėje, prie kurios jungiatės, nėra virusų ar kitos kenkėjiškos programinės įrangos.
Saugumo lygiai
Šifravimo algoritmo saugumas matuojamas bitais. Saugumo bitai reiškia naudojamo šifravimo rakto dydį ir tai, kaip sunku jį atspėti. Deja, šiuo būdu neįmanoma tiesiogiai palyginti simetrinių ir asimetrinių algoritmų saugumo.
Simetriniai šifravimo algoritmai, tokie kaip AES, turi naudoti bent 128 bitų šifravimo raktą, kad būtų laikomi saugiais, nors rekomenduojama naudoti 256 bitų raktą. Asimetriški algoritmai turi naudoti bent 2048 bitų raktą, kad būtų laikomi saugiais.
256 bitų šifravimo raktas turi 2^256 galimus derinius, tai yra du, padauginti iš savęs 256 kartus. Išsamiai parašyta, yra: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 galimi 256 bitų šifravimo rakto deriniai. Šis skaičius yra toks didelis, kad maždaug lygus atomų skaičiui, kurį mokslininkai numato egzistuojant matomoje visatoje.
Nesuvokiamai sunku teisingai atspėti raktą, reikalingą iššifruoti duomenis, užšifruotus 256 bitų raktu. Net jei turėtumėte prieigą prie greičiausių superkompiuterių ir šimtmečius, statistiškai mažai tikėtina, kad teisingai atspėsite iššifravimo raktą.
Kodėl tai svarbu?
Prisijungdami prie svetainės siunčiate savo vartotojo vardą ir slaptažodį arba banko duomenis. Ši informacija yra privati ir neskelbtina, jei kas nors kitas ją turi, gali pasiekti jūsų paskyras, apsimesti jumis, pavogti iš jūsų pinigus ir kt.
Kai naudojate paprasto teksto HTTP protokolą, bet kas tinkle tarp jūsų ir žiniatinklio serverio gali perimti ir perskaityti jūsų siunčiamus ir gaunamus pranešimus. Tai apima jūsų slaptažodžius ir kitą neskelbtiną informaciją. Kiti jūsų namų tinklo naudotojai, jūsų IPT ir kiti bet kurių viešųjų „Wi-Fi“ viešosios interneto prieigos taškų, prie kurių prisijungiate, naudotojai gali atlikti tokio tipo ataką.
Jei naudojate HTTPS apsaugos ryšį su žiniatinklio serveriu ir iš jo, jūsų informacija yra užšifruota ir niekas kitas negali jos perskaityti. Šis šifravimas užtikrins jūsų slaptažodžių ir kitų privačių duomenų saugumą naršant internete.
Tačiau šifravimas svarbus ne tik privatiems ar jautriems duomenims; tai taip pat naudingas privatumo įrankis. Pavyzdžiui, tai gali neleisti jūsų IPT, pavyzdžiui, šnipinėti jūsų naršymo internete įpročius.
Užšifravus kuo daugiau ryšių, tampa mažiau akivaizdu, kur paslėpti neskelbtini duomenys, kuriuos užpuolikai gali norėti pavogti. Todėl paprastai rekomenduojama naudoti šifravimą, kai tik įmanoma, kad apsaugotumėte viską, ką darote.
Naudojant šiuolaikinę aparatinę įrangą ir šifravimo algoritmus, šifravimas prideda tik nepastebimą delsą, todėl jums nereikia jaudintis, kad tai sulėtins jūsų interneto ryšį.