Številni komunikacijski protokoli uporabljajo šifriranje, da zagotovijo, da je vaša povezava varna. Razumeti, kaj šifriranje dejansko počne in zakaj je pomembno za vse, je dobra ideja, da boste vedeli, pred čim vas lahko zaščiti in česa ne.
Šifriranje je matematični postopek kodiranja podatkov z uporabo šifrirne šifre in šifrirnega ključa. Šifrirane podatke ali šifrirano besedilo je mogoče dešifrirati nazaj v prvotno obliko »odkritega besedila« le z uporabo ključa za dešifriranje.
Z dobrim algoritmom šifriranja se šifrirano besedilo ne bi smelo razlikovati od naključnega šuma ali nesmiselnih vrednosti. Zaradi tega je nemogoče ugotoviti, ali so podatki celo šifrirano besedilo ali je le šum. Ta zasnova bistveno oteži analizo šifriranega besedila pri poskusu dešifriranja, ne da bi potrebovali ključ za dešifriranje s postopkom, imenovanim kriptoanaliza.
Namig: šum je naključno statičen v ozadju, tako kot sneg ali statika, ki jo vidimo na nekaterih starih televizorjih, ko nimajo signala.
Simetrično vs asimetrično
Za nekatere razrede šifrirnih algoritmov bo ključ za dešifriranje enak šifrirnemu ključu, pri drugih pa sta ključa različna. Ko je ključ za dešifriranje enak šifrirnemu ključu, je znano kot simetrično šifriranje. V tem primeru lahko šifrirni ključ razumemo kot geslo in vsak, ki ima geslo, lahko šifrira ali dešifrira podatke. AES je dober primer simetričnega algoritma šifriranja, saj je ena od njegovih uporab zaščita komunikacij HTTPS na internetu.
Nasvet: HTTPS ali Hypertext Transfer Protocol Secure je primarni šifrirani komunikacijski protokol, ki se uporablja v internetu.
Asimetrično šifriranje uporablja ločen ključ za šifriranje in dešifriranje, običajno ga imenujemo tudi kriptografija z javnim ključem. Šifrirski ključ je znan kot javni ključ, objavljen je za vsakogar, ki ga lahko uporabi za šifriranje podatkov. Ključ za dešifriranje je znan kot zasebni ključ, in kot že ime pove, je zaseben.
Ta oblika šifriranja se lahko uporablja za zagotovitev, da lahko samo predvideni prejemnik dešifrira in prebere šifrirano sporočilo. Pogost primer algoritma za šifriranje z javnim ključem je RSA. RSA se običajno uporablja tudi v povezavah HTTPS, vendar samo zato, da se lahko oba računalnika varno dogovorita za uporabo simetričnega šifrirnega ključa.
Nasvet: algoritmi asimetričnega šifriranja so počasnejši za uporabo kot simetrični, ki zagotavljajo podobne ravni varnosti. Zato se asimetrično šifriranje uporablja samo za dogovor o simetričnem šifrirnem ključu v protokolih, ki zahtevajo hitrost in učinkovitost, kot je HTTPS.
Nasvet: HTTPS ne zagotavlja, da se povezujete s spletnim mestom, ki ste ga želeli. Zagotavlja, da povezujete spletno mesto, ki ste ga vnesli v iskalno vrstico. Če ste naredili napako in pomotoma brskali po exanple.com namesto example.com, bo HTTPS potrdil, da ste varno povezani z exanple.com. HTTPS samo preveri, ali je vaša povezava s spletnim strežnikom varna. HTTPS tudi ne pomeni, da spletno mesto, s katerim se povezujete, ne vsebuje virusov ali druge zlonamerne programske opreme.
Stopnje varnosti
Varnost šifrirnega algoritma se meri v bitih. Del varnosti se nanaša na velikost uporabljenega šifrirnega ključa in zato, kako težko ga je uganiti. Na žalost na ta način ni mogoče neposredno primerjati varnosti simetričnih in asimetričnih algoritmov.
Simetrični algoritmi šifriranja, kot je AES, morajo uporabljati vsaj 128-bitni šifrirni ključ, da se štejejo za varne, čeprav je priporočljiv 256-bitni ključ. Asimetrični algoritmi morajo uporabljati vsaj 2048-bitni ključ, da se štejejo za varne.
256-bitni šifrirni ključ ima 2^256 možnih kombinacij, to je dve, pomnoženi sami s seboj 256-krat. Napisano v celoti, so: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 možne kombinacije 256-bitnega šifrirnega ključa. To število je tako veliko, da je približno enako številu atomov, za katere znanstveniki predvidevajo, da obstajajo v vidnem vesolju.
Nerazumljivo je težko pravilno uganiti ključ, ki je potreben za dešifriranje podatkov, šifriranih z 256-bitnim ključem. Tudi če bi imeli namenski dostop do najhitrejših superračunalnikov in stoletja časa, bi še vedno statistično malo verjetno, da bi pravilno uganili ključ za dešifriranje.
Zakaj je pomembno?
Ko se prijavite na spletno mesto, pošljete svoje uporabniško ime in geslo ali svoje bančne podatke. Te podrobnosti so zasebne in občutljive, če jih ima nekdo drug, bi lahko dostopali do vaših računov, se lažno predstavljali, vam ukradli denar in drugo.
Pri uporabi protokola HTTP z navadnim besedilom lahko vsakdo v omrežju med vami in spletnim strežnikom prestreže in prebere sporočila, ki jih pošljete in prejmete. To vključuje vaša gesla in druge občutljive podrobnosti. Drugi uporabniki v vašem domačem omrežju, vašem ponudniku internetnih storitev in drugi uporabniki na vseh javnih dostopnih točkah Wi-Fi, s katerimi se povežete, bi lahko bili v položaju, da izvedejo to vrsto napada.
Če uporabljate komunikacijo zaščite HTTPS do in iz spletnega strežnika, so vaši podatki šifrirani in jih ne more brati nihče drug. To šifriranje bo zaščitilo vaša gesla in druge zasebne podatke med brskanjem po internetu.
Šifriranje pa ni pomembno le za zasebne ali občutljive podatke; je tudi uporabno orodje za zasebnost. Vašemu ponudniku internetnih storitev lahko na primer prepreči, da bi vohljal po vaših navadah brskanja po spletu.
Če šifrirate čim več vaših komunikacij, postane manj očitno, kje so skriti občutljivi podatki, ki bi jih napadalci morda želeli ukrasti. Zato je na splošno priporočljivo, da uporabite šifriranje, kjer koli je mogoče, da zaščitite vse, kar počnete.
S sodobno strojno opremo in algoritmi šifriranja šifriranje doda le neopazno zamudo, tako da vam ni treba skrbeti, da bo upočasnilo vašo internetno povezavo.