Multe protocoale de comunicații folosesc criptarea pentru a se asigura că conexiunea este sigură. Este o idee bună să înțelegeți ce face de fapt criptarea și de ce este importantă pentru toată lumea, astfel încât să știți de ce vă poate proteja și de ce nu.
Criptarea este un proces matematic de amestecare a datelor folosind un cifr de criptare și o cheie de criptare. Datele criptate sau textul cifrat pot fi decriptate înapoi la forma sa originală „text simplu” numai prin utilizarea unei chei de decriptare.
Cu un algoritm de criptare bun, textul cifrat ar trebui să fie imposibil de distins de zgomotul aleatoriu sau de valorile fără sens. Acest lucru face imposibil să spunem dacă datele sunt chiar un text cifrat sau dacă sunt doar zgomot. Acest design face mult mai dificilă analiza textului cifrat în încercarea de a-l decripta fără a fi nevoie de cheia de decriptare printr-un proces numit criptoanaliza.
Sfat: zgomotul este static de fundal aleatoriu, la fel ca zăpada sau statică văzută pe unele televizoare vechi când nu au semnal.
Simetric vs asimetric
Pentru unele clase de algoritmi de criptare, cheia de decriptare va fi aceeași cu cheia de criptare, în altele cele două chei sunt diferite. Când cheia de decriptare este aceeași cu cheia de criptare, este cunoscută ca criptare simetrică. În acest caz, cheia de criptare poate fi considerată o parolă, iar oricine are parola poate cripta sau decripta datele. AES este un bun exemplu de algoritm de criptare simetrică, deoarece una dintre utilizările sale este securizarea comunicațiilor HTTPS pe internet.
Sfat: HTTPS sau Hypertext Transfer Protocol Secure, este protocolul de comunicare criptat principal utilizat pe internet.
Criptarea asimetrică folosește o cheie de criptare și decriptare separată, denumită și criptare cu cheie publică. Cheia de criptare este cunoscută ca o cheie publică, este publicată pentru a fi folosită de oricine pentru a cripta datele. Cu toate acestea, cheia de decriptare este cunoscută ca cheie privată și, după cum sugerează și numele, este păstrată privată.
Această formă de criptare poate fi utilizată pentru a se asigura că numai destinatarul vizat poate decripta și citi mesajul criptat. Un exemplu comun de algoritm de criptare cu cheie publică este RSA. RSA este, de asemenea, utilizat în mod obișnuit în conexiunile HTTPS, dar numai pentru ca cele două computere să poată conveni în siguranță o cheie de criptare simetrică de utilizat.
Sfat: algoritmii de criptare asimetrici sunt mai lenți de utilizat decât cei simetrici care oferă niveluri de securitate similare. Prin urmare, criptarea asimetrică este utilizată doar pentru a conveni o cheie de criptare simetrică în protocoale care necesită viteză și eficiență, cum ar fi HTTPS.
Sfat: Un lucru pe care HTTPS nu îl face este să garanteze că vă conectați la site-ul web pe care v-ați propus. Ceea ce face este să garanteze că vă conectați site-ul pe care l-ați introdus în bara de căutare. Dacă ați greșit și ați navigat accidental la exanple.com și nu la example.com, HTTPS va confirma că sunteți conectat în siguranță la exanple.com. HTTPS verifică doar dacă conexiunea dvs. la serverul web este sigură. HTTPS, de asemenea, nu implică faptul că site-ul web la care vă conectați nu conține viruși sau alt software rău intenționat.
Niveluri de securitate
Securitatea unui algoritm de criptare este măsurată în biți. Biți de securitate se referă la dimensiunea cheii de criptare utilizate și, prin urmare, la cât de dificil este de ghicit. Din păcate, nu este posibilă compararea directă a securității algoritmilor simetrici și asimetrici în acest fel.
Algoritmii de criptare simetrică, cum ar fi AES, trebuie să utilizeze cel puțin o cheie de criptare de 128 de biți pentru a fi considerați siguri, deși este recomandată o cheie de 256 de biți. Algoritmii asimetrici trebuie să utilizeze cel puțin o cheie de 2048 de biți pentru a fi considerați siguri.
O cheie de criptare pe 256 de biți are 2^256 de combinații posibile, adică două înmulțite cu ea însăși de 256 de ori. Scrise integral, sunt: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 combinații posibile ale unei chei de criptare pe 256 de biți. Acest număr este atât de mare încât este aproximativ egal cu numărul de atomi despre care oamenii de știință prevăd că există în universul vizibil.
Este de neînțeles dificil să ghiciți corect cheia necesară pentru a decripta datele criptate cu o cheie de 256 de biți. Chiar dacă ați avea acces dedicat la cele mai rapide supercomputere și secole de timp, ați fi totuși puțin probabil să ghiciți corect cheia de decriptare.
De ce este important?
Când vă conectați la un site web, trimiteți numele dvs. de utilizator și parola sau detaliile dvs. bancare. Aceste detalii sunt private și sensibile, dacă altcineva le are, vă poate accesa conturile, vă poate uzurpa identitatea, vă poate fura bani și multe altele.
Când utilizați protocolul HTTP cu text simplu, oricine din rețeaua dintre dvs. și serverul web poate intercepta și citi comunicațiile pe care le trimiteți și le primiți. Acestea includ parolele dvs. și alte detalii sensibile. Alți utilizatori din rețeaua dvs. de acasă, ISP-ul dvs. și alți utilizatori din orice hotspot-uri Wi-Fi publice la care vă conectați ar putea fi în măsură să efectueze acest tip de atac.
Dacă utilizați comunicațiile de protecție HTTPS către și de la serverul web, detaliile dvs. sunt criptate și nu pot fi citite de nimeni altcineva. Această criptare vă va păstra parolele și alte date private în siguranță atunci când navigați pe internet.
Criptarea nu este importantă doar pentru datele private sau sensibile; este, de asemenea, un instrument de confidențialitate util. De exemplu, poate opri furnizorul dvs. de servicii de internet, de exemplu, de la istoria obiceiurilor dvs. de navigare pe web.
Criptarea cât mai mult posibil din comunicațiile dvs. face mai puțin evident unde sunt ascunse date sensibile pe care atacatorii ar putea încerca să le fure. Ca atare, se recomandă în general să utilizați criptarea ori de câte ori este posibil pentru a securiza tot ceea ce faceți.
Cu hardware-ul modern și algoritmii de criptare, criptarea adaugă doar o întârziere imperceptibilă, așa că nu trebuie să vă faceți griji că vă încetinește nici conexiunea la internet.