Daudzi sakaru protokoli izmanto šifrēšanu, lai pārliecinātos, ka savienojums ir drošs. Izpratne par to, ko šifrēšana patiesībā dara un kāpēc tā ir svarīga ikvienam, ir laba ideja, lai jūs zinātu, no kā tā var jūs aizsargāt un no kā nevar.
Šifrēšana ir matemātisks datu kodēšanas process, izmantojot šifrēšanas šifru un šifrēšanas atslēgu. Šifrētos datus vai šifrēto tekstu var atšifrēt atpakaļ sākotnējā “vienkāršā teksta” formā, tikai izmantojot atšifrēšanas atslēgu.
Izmantojot labu šifrēšanas algoritmu, šifrētam tekstam jābūt neatšķiramam no nejaušiem trokšņiem vai bezjēdzīgām vērtībām. Tas padara neiespējamu noteikt, vai dati pat ir šifrēts teksts vai tas ir tikai troksnis. Šis dizains ievērojami apgrūtina šifrētā teksta analīzi, mēģinot to atšifrēt, neizmantojot atšifrēšanas atslēgu, izmantojot procesu, ko sauc par kriptonalīzi.
Padoms. Troksnis ir nejauši statisks fons, tāpat kā sniegs vai statisks troksnis, kas redzams dažos vecos televizoros, kad tiem nav signāla.
Simetrisks pret asimetrisku
Dažām šifrēšanas algoritmu klasēm atšifrēšanas atslēga būs tāda pati kā šifrēšanas atslēga, bet citās abas atslēgas atšķiras. Ja atšifrēšanas atslēga ir tāda pati kā šifrēšanas atslēga, to sauc par simetrisko šifrēšanu. Šajā gadījumā šifrēšanas atslēgu var uzskatīt par paroli, un ikviens, kam ir parole, var šifrēt vai atšifrēt datus. AES ir labs simetriskas šifrēšanas algoritma piemērs, jo viens no tā lietojumiem ir HTTPS sakaru nodrošināšana internetā.
Padoms. HTTPS jeb Hypertext Transfer Protocol Secure ir primārais šifrētais saziņas protokols, ko izmanto internetā.
Asimetriskā šifrēšana izmanto atsevišķu šifrēšanas un atšifrēšanas atslēgu, to parasti dēvē arī par publiskās atslēgas kriptogrāfiju. Šifrēšanas atslēga ir zināma kā publiskā atslēga, un tā tiek publicēta ikvienam, lai to varētu izmantot datu šifrēšanai. Tomēr atšifrēšanas atslēga ir pazīstama kā privātā atslēga, un, kā norāda nosaukums, tā tiek saglabāta privāta.
Šo šifrēšanas veidu var izmantot, lai nodrošinātu, ka tikai paredzētais adresāts var atšifrēt un lasīt šifrēto ziņojumu. Izplatīts publiskās atslēgas šifrēšanas algoritma piemērs ir RSA. RSA parasti izmanto arī HTTPS savienojumos, taču tikai tāpēc, lai abi datori varētu droši vienoties par simetriskas šifrēšanas atslēgas izmantošanu.
Padoms. Asimetriskos šifrēšanas algoritmus var izmantot lēnāk nekā simetriskos, kas nodrošina līdzīgus drošības līmeņus. Tāpēc asimetrisko šifrēšanu izmanto tikai, lai vienotos par simetrisku šifrēšanas atslēgu protokolos, kuriem nepieciešams ātrums un efektivitāte, piemēram, HTTPS.
Padoms. Viena lieta, ko HTTPS nedara, ir nodrošināt, ka izveidojat savienojumu ar vietni, kuru vēlaties izveidot. Tas garantē, ka izveidojat savienojumu ar vietni, kuru ievadījāt meklēšanas joslā. Ja pieļāvāt drukas kļūdu un nejauši pārlūkojat vietni exanple.com, nevis example.com, HTTPS apstiprinās, ka esat droši savienots ar vietni exanple.com. HTTPS tikai pārbauda, vai savienojums ar tīmekļa serveri ir drošs. HTTPS arī nenozīmē, ka vietnē, ar kuru veidojat savienojumu, nav vīrusu vai citas ļaunprātīgas programmatūras.
Drošības līmeņi
Šifrēšanas algoritma drošību mēra bitos. Drošības biti attiecas uz izmantotās šifrēšanas atslēgas lielumu un līdz ar to, cik grūti to ir uzminēt. Diemžēl šādā veidā nav iespējams tieši salīdzināt simetrisko un asimetrisko algoritmu drošību.
Simetriskiem šifrēšanas algoritmiem, piemēram, AES, ir jāizmanto vismaz 128 bitu šifrēšanas atslēga, lai tos uzskatītu par drošiem, lai gan ir ieteicama 256 bitu atslēga. Asimetriskiem algoritmiem ir jāizmanto vismaz 2048 bitu atslēga, lai tos uzskatītu par drošiem.
256 bitu šifrēšanas atslēgai ir 2^256 iespējamās kombinācijas, kas ir divas, kas reizinātas ar 256 reizēm. Pilnībā izrakstīts, ir: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 iespējamās 256 bitu šifrēšanas atslēgas kombinācijas. Šis skaitlis ir tik liels, ka tas ir aptuveni vienāds ar atomu skaitu, ko zinātnieki prognozē redzamajā Visumā.
Ir neaptverami grūti pareizi uzminēt atslēgu, kas nepieciešama, lai atšifrētu datus, kas šifrēti ar 256 bitu atslēgu. Pat ja jums būtu bijusi īpaša piekļuve ātrākajiem superdatoriem un gadsimtiem ilgi, jūs joprojām statistiski maz ticams, ka pareizi uzminētu atšifrēšanas atslēgu.
Kāpēc tas ir svarīgi?
Piesakoties vietnē, jūs nosūtāt savu lietotājvārdu un paroli vai bankas informāciju. Šī informācija ir privāta un sensitīva. Ja kādam citam tā ir, tā var piekļūt jūsu kontiem, uzdoties par jums, nozagt jums naudu un veikt citas darbības.
Izmantojot vienkārša teksta HTTP protokolu, ikviens tīklā starp jums un tīmekļa serveri var pārtvert un lasīt jūsu sūtītos un saņemtos sakarus. Tas ietver jūsu paroles un citu sensitīvu informāciju. Citi lietotāji jūsu mājas tīklā, jūsu interneta pakalpojumu sniedzējs un citi lietotāji visos publiskajos Wi-Fi tīklājos, ar kuriem izveidojat savienojumu, varētu būt spējīgi veikt šāda veida uzbrukumu.
Ja izmantojat HTTPS aizsardzības sakarus uz tīmekļa serveri un no tā, jūsu informācija tiek šifrēta un to nevar nolasīt neviens cits. Šī šifrēšana nodrošinās jūsu paroļu un citu privāto datu drošību, pārlūkojot internetu.
Tomēr šifrēšana ir svarīga ne tikai privātiem vai sensitīviem datiem; tas ir arī noderīgs privātuma rīks. Piemēram, tas var neļaut jūsu interneta pakalpojumu sniedzējam, piemēram, snausties par jūsu tīmekļa pārlūkošanas paradumiem.
Šifrējot pēc iespējas vairāk saziņas, kļūst mazāk skaidrs, kur tiek paslēpti sensitīvie dati, kurus uzbrucēji varētu vēlēties mēģināt nozagt. Tāpēc parasti ir ieteicams izmantot šifrēšanu, kur vien iespējams, lai aizsargātu visu, ko darāt.
Izmantojot moderno aparatūru un šifrēšanas algoritmus, šifrēšana pievieno tikai nemanāmu aizkavi, tāpēc jums nav jāuztraucas, ka tā palēnina jūsu interneta savienojumu.