Многие протоколы связи используют шифрование, чтобы обеспечить безопасность вашего соединения. Понимание того, что на самом деле делает шифрование и почему оно важно для всех, - хорошая идея, чтобы вы знали, от чего оно может защитить вас, а от чего - нет.
Шифрование - это математический процесс шифрования данных с использованием шифра и ключа шифрования. Зашифрованные данные или зашифрованный текст можно расшифровать обратно в исходную форму «открытого текста» только с помощью ключа дешифрования.
При хорошем алгоритме шифрования зашифрованный текст должен быть неотличим от случайного шума или бессмысленных значений. Это делает невозможным определить, являются ли данные зашифрованным текстом или это просто шум. Такая конструкция значительно усложняет анализ зашифрованного текста в попытке его расшифровать без использования ключа дешифрования с помощью процесса, называемого криптоанализом.
Совет. Шум - это случайный фоновый статический шум, такой же, как снег или помехи, наблюдаемые на некоторых старых телевизорах, когда на них нет сигнала.
Симметричный vs асимметричный
Для некоторых классов алгоритмов шифрования ключ дешифрования будет таким же, как и ключ шифрования, в других два ключа различны. Когда ключ дешифрования совпадает с ключом шифрования, это называется симметричным шифрованием. В этом случае ключ шифрования можно рассматривать как пароль, и любой, у кого есть пароль, может зашифровать или расшифровать данные. AES - хороший пример алгоритма симметричного шифрования, поскольку одно из его применений - защита HTTPS-связи в Интернете.
Совет: HTTPS или защищенный протокол передачи гипертекста - это основной зашифрованный протокол связи, используемый в Интернете.
Асимметричное шифрование использует отдельный ключ шифрования и дешифрования, его также обычно называют криптографией с открытым ключом. Ключ шифрования известен как открытый ключ, он публикуется для всех, кто может использовать его для шифрования данных. Ключ дешифрования известен как закрытый ключ и, как следует из названия, остается закрытым.
Эта форма шифрования может использоваться, чтобы гарантировать, что только предполагаемый получатель может расшифровать и прочитать зашифрованное сообщение. Распространенным примером алгоритма шифрования с открытым ключом является RSA. RSA также обычно используется в соединениях HTTPS, но только для того, чтобы два компьютера могли безопасно согласовать использование симметричного ключа шифрования.
Совет: асимметричные алгоритмы шифрования работают медленнее, чем симметричные, которые обеспечивают аналогичные уровни безопасности. Следовательно, асимметричное шифрование используется только для согласования симметричного ключа шифрования в протоколах, требующих скорости и эффективности, таких как HTTPS.
Совет. HTTPS не гарантирует, что вы подключаетесь к нужному веб-сайту. Что он делает, так это гарантирует, что вы подключаетесь к веб-сайту, который вы ввели в строку поиска. Если вы допустили опечатку и случайно перешли на exanple.com, а не на example.com, HTTPS подтвердит, что вы подключены к exanple.com надежно. HTTPS только проверяет безопасность вашего подключения к веб-серверу. HTTPS также не означает, что веб-сайт, к которому вы подключаетесь, не содержит вирусов или другого вредоносного программного обеспечения.
Уровни безопасности
Безопасность алгоритма шифрования измеряется в битах. Биты безопасности относятся к размеру используемого ключа шифрования и, следовательно, к тому, насколько сложно его угадать. К сожалению, таким образом невозможно напрямую сравнить безопасность симметричных и асимметричных алгоритмов.
Алгоритмы симметричного шифрования, такие как AES, должны использовать как минимум 128-битный ключ шифрования, чтобы считаться безопасными, хотя рекомендуется использовать 256-битный ключ. Асимметричные алгоритмы должны использовать как минимум 2048-битный ключ, чтобы считаться безопасными.
256-битный ключ шифрования имеет 2 ^ 256 возможных комбинаций, то есть два умноженных на себя 256 раз. Расписано полностью: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 возможные комбинации 256-битного ключа шифрования. Это число настолько велико, что примерно равно количеству атомов, которые, по прогнозам ученых, существуют в видимой Вселенной.
Непонятно сложно правильно угадать ключ, необходимый для расшифровки данных, зашифрованных 256-битным ключом. Даже если бы у вас был выделенный доступ к самым быстрым суперкомпьютерам и столетия назад, статистически маловероятно, что вы правильно угадываете ключ дешифрования.
Почему это важно?
При входе на веб-сайт вы отправляете свое имя пользователя и пароль или свои банковские реквизиты. Эти данные являются конфиденциальными и конфиденциальными, если они есть у кого-то еще, они могут получить доступ к вашим счетам, выдать себя за вас, украсть у вас деньги и многое другое.
При использовании протокола HTTP с открытым текстом любой человек в сети между вами и веб-сервером может перехватывать и читать сообщения, которые вы отправляете и получаете. Сюда входят ваши пароли и другие конфиденциальные данные. Другие пользователи вашей домашней сети, ваш интернет-провайдер и другие пользователи любых общедоступных точек доступа Wi-Fi, к которым вы подключаетесь, могут быть в состоянии выполнить этот тип атаки.
Если вы используете HTTPS для защиты связи с веб-сервером и с него, ваши данные зашифрованы и не могут быть прочитаны кем-либо еще. Это шифрование обеспечит безопасность ваших паролей и других личных данных при просмотре Интернета.
Однако шифрование важно не только для личных или конфиденциальных данных; это также полезный инструмент конфиденциальности. Например, это может помешать вашему интернет-провайдеру, например, отслеживать ваши привычки просмотра веб-страниц.
Шифрование как можно большего количества ваших сообщений делает менее очевидным, где скрыты конфиденциальные данные, которые злоумышленники могут попытаться украсть. Поэтому обычно рекомендуется использовать шифрование везде, где это возможно, для защиты всего, что вы делаете.
Благодаря современному оборудованию и алгоритмам шифрования шифрование добавляет лишь незаметную задержку, поэтому вам не нужно беспокоиться о том, что это замедлит ваше интернет-соединение.