Многи комуникациони протоколи користе шифровање да би били сигурни да је ваша веза безбедна. Разумевање шта шифровање заправо ради и зашто је важно за све је добра идеја, тако да знате од чега вас може заштитити, а од чега не.
Шифровање је математички процес шифровања података коришћењем шифре за шифровање и кључа за шифровање. Шифровани подаци или шифровани текст се могу дешифровати назад у првобитни облик „чистог текста“ само коришћењем кључа за дешифровање.
Са добрим алгоритмом шифровања, шифровани текст би требало да се не разликује од насумичне буке или бесмислених вредности. Ово онемогућава да се утврди да ли су подаци чак и шифровани текст или је то само шум. Овај дизајн значајно отежава анализу шифрованог текста у покушају да се дешифрује без потребе за кључем за дешифровање кроз процес који се назива криптоанализа.
Савет: Шум је насумично статичан у позадини, баш као снег или статика који се види на неким старим телевизорима када немају сигнал.
Симетрично вс асиметрично
За неке класе алгоритама за шифровање, кључ за дешифровање ће бити исти као кључ за шифровање, у другим су два кључа различита. Када је кључ за дешифровање исти као кључ за шифровање, познат је као симетрично шифровање. У овом случају, кључ за шифровање се може сматрати лозинком, а свако ко има лозинку може да шифрује или дешифрује податке. АЕС је добар пример симетричног алгоритма за шифровање, јер је једна од његових употреба да обезбеди ХТТПС комуникацију на интернету.
Савет: ХТТПС или сигуран протокол за пренос хипертекста је примарни шифровани комуникациони протокол који се користи на интернету.
Асиметрична енкрипција користи посебан кључ за шифровање и дешифровање, а обично се назива и криптографија са јавним кључем. Кључ за шифровање је познат као јавни кључ, објављује се за свакога да га користи за шифровање података. Кључ за дешифровање је ипак познат као приватни кључ, и као што име каже, чува се приватним.
Овај облик шифровања се може користити да би се осигурало да само прималац може дешифровати и прочитати шифровану поруку. Уобичајени пример алгоритма за шифровање са јавним кључем је РСА. РСА се такође обично користи у ХТТПС везама, али само зато да два рачунара могу безбедно да се договоре о употреби симетричног кључа за шифровање.
Савет: Алгоритми асиметричног шифровања се спорије користе од оних симетричних који пружају сличне нивое безбедности. Стога се асиметрична енкрипција користи само за усаглашавање симетричног кључа за шифровање у протоколима који захтевају брзину и ефикасност као што је ХТТПС.
Савет: Једна ствар коју ХТТПС не ради је да гарантује да се повезујете на веб локацију на коју сте намеравали. Оно што ради је да гарантује да повезујете веб локацију коју сте унели у траку за претрагу. Ако сте направили грешку у куцању и случајно посетили еканпле.цом уместо екампле.цом, ХТТПС ће потврдити да сте безбедно повезани са еканпле.цом. ХТТПС само потврђује да је ваша веза са веб сервером безбедна. ХТТПС такође не значи да веб локација на коју се повезујете не садржи вирусе или други злонамерни софтвер.
Нивои безбедности
Сигурност алгоритма за шифровање се мери у битовима. Сигурносни делови се односе на величину коришћеног кључа за шифровање и стога колико је тешко погодити. Нажалост, на овај начин није могуће директно упоредити сигурност симетричних и асиметричних алгоритама.
Алгоритми за симетрично шифровање као што је АЕС морају да користе најмање 128-битни кључ за шифровање да би се сматрали сигурним, иако се препоручује 256-битни кључ. Асиметрични алгоритми морају да користе најмање 2048-битни кључ да би се сматрали сигурним.
256-битни кључ за шифровање има 2^256 могућих комбинација, што је два помножена сама по себи 256 пута. Написано у потпуности, ту су: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 могуће комбинације 256-битног кључа за шифровање. Овај број је толико велик да је отприлике једнак броју атома за које научници предвиђају да постоје у видљивом универзуму.
Несхватљиво је тешко тачно погодити кључ потребан за дешифровање података шифрованих 256-битним кључем. Чак и да сте имали наменски приступ најбржим суперкомпјутерима и вековима времена, статистички је мало вероватно да ћете тачно погодити кључ за дешифровање.
Зашто је важно?
Када се пријављујете на веб локацију, шаљете своје корисничко име и лозинку или податке о банци. Ови детаљи су приватни и осетљиви, ако их неко други има, могао би да приступи вашим налозима, лажно представља вас, украде новац и још много тога.
Када користите ХТТП протокол за обичан текст, свако на мрежи између вас и веб сервера може пресрести и прочитати комуникацију коју шаљете и примате. Ово укључује ваше лозинке и друге осетљиве детаље. Други корисници на вашој кућној мрежи, ваш ИСП и други корисници на свим јавним Ви-Фи приступним тачкама на које се повежете могу бити у позицији да изврше ову врсту напада.
Ако користите ХТТПС заштиту за комуникацију са и са веб сервера, ваши детаљи су шифровани и нико други их не може прочитати. Ово шифровање ће заштитити ваше лозинке и друге приватне податке када претражујете интернет.
Међутим, шифровање није важно само за приватне или осетљиве податке; такође је користан алат за приватност. На пример, може спречити вашег ИСП-а да њушка ваше навике прегледања веба.
Шифровање што већег броја ваших комуникација чини мање очигледним где су скривени осетљиви подаци које би нападачи могли да покушају да украду. Као такво, генерално се препоручује да користите шифровање где год је то могуће да бисте обезбедили све што радите.
Са модерним хардвером и алгоритмима за шифровање, шифровање додаје само неприметно кашњење, тако да не морате да бринете да ће успорити вашу интернет везу.