Kriptogrāfijas iesācēju ceļvedis

Pat ja jūs to varbūt nezināt, kriptogrāfija notiek vairākas reizes dienā. Heck, neatkarīgi no tā, vai jūs to saprotat vai nē, jūs, iespējams, pats esat izmantojis kriptogrāfiju, lai nosūtītu “slepenas” piezīmes saviem draugiem klases skolā.

Ziemassvētku stāsts

Neatkarīgi no tā, vai jūs sūknējat gāzi ar gāzes sūkni, pasūtāt kaut ko no Amazon, maksājat par pārtikas precēm ar kredītkarti vai skatāties filmu, kuru esat īrējis no iTunes, kriptogrāfija aizsargā jūsu informāciju ik uz soļa.

Bet, ja jūs domājat, ka kriptogrāfijas priekšmets ir labāk atstāts izstrādātājiem, hakeriem un cīņām starp Apple un FBI, jūs maldāties.

Jums ir jāsaprot, kas ir kriptogrāfija (šifrēšana), kā tā tiek izmantota, lai aizsargātu jūsu datus gan tīklā, gan ierīcēs, un kā jūs to varat izmantot, lai jūsu vērtīgā informācija būtu pasargāta no nevēlamo acu skatiena..

Ja jums nav, jūs atstājat sevi atvērtu sliktajiem puišiem.

Šajā rakstā es apskatīšu, kā tika izmantota kriptogrāfija (pat dienās pirms datoriem), kā tā darbojas, kāpēc tā ir svarīga un kādus kriptogrāfijas veidus izmanto mūsdienās.

Es arī izskaidrošu, kā šifrēšana tiek izmantota mūsdienu pasaulē, kā jūs varat to izmantot, lai pasargātu sevi tiešsaistē un bezsaistē, un kāpēc kriptogrāfija nav ideāls risinājums jūsu datu aizsardzības vajadzībām.

Satura rādītājs
Kriptogrāfijas vēstureKā darbojas kriptogrāfija? Kāpēc kriptogrāfija ir svarīga? Kādi šifrēšanas veidi tiek izmantoti mūsdienās? Kā kriptogrāfija tiek izmantota drošībā? (AKA “Kriptogrāfijas funkcijas”) Kā kriptogrāfiju var izmantot vidējie lietotāji? Vai kriptogrāfija ir droša? Vai to var sašķelt? Secinājums

Kriptogrāfijas vēsture

Kriptogrāfijas vēsture sniedzas tālu aiz datora vai jebkura cita datora parādīšanās.

Māla tabletes no Mesopotāmijas, sākot no aptuveni 1500. gada pirms mūsu ēras, uzrāda šifrēšanas pazīmes, kas tiek izmantotas informācijas aizsardzībai. Planšetdatoros ierakstīta amatnieka izstrādāta keramikas glazūras formula. Tiek uzskatīts, ka tabletes tika šifrētas, lai pasargātu podnieka recepti no nozagšanas komerciālu apsvērumu dēļ.

Ebreju zinātnieki ir arī zināmi, ka aptuveni 500 līdz 600 BC pirms mūsu ēras ir izmantojuši vienkāršu alfabēta aizvietojuma šifru. Alfabētiskais aizvietošanas šifrs ir vienkāršs kods, kurā alfabēta burtu aizstāj ar citu burtu. Piemēram: A = Y, B = W, C = G utt. Vairāk par to vēlāk.

1

Kriptogrāfijas izmantošana kara laikā

Kriptogrāfija ienāca pati kara laikā. Amerikas revolūcijas kara laikā, kas notika 1700. gadu beigās, Britu spēki izmantoja dažādas kriptogrāfijas formas, lai sazinātos starp ģenerāļiem.

Izmantojot šifrus, Lielbritānijas armija varēja kodēt ziņojumus, kas kaujas laukā jānodod ģenerāļiem, nebaidoties, ka plāni varētu nonākt ienaidnieka rokās vai ka kurjers varētu to izlasīt un noplūst informāciju uz otru pusi..

Ziņojumu kodēšanai izmantotais šifrs tika koplietots tikai ar visuzticamākajiem Lielbritānijas militārpersonām, neļaujot informācijai tikt nozagtai pretējās armijas pārstāvjiem..

Kamēr briti ilgāku laiku veiksmīgi izmantoja noteiktu šifru, amerikāņu spēki galu galā spēja uzlauzt izmantoto šifru, ļaujot viņiem uzzināt par Lielbritānijas uzbrukuma plāniem.

Līdz Otrā pasaules kara laikam, mehāniskās un elektromehāniskās šifrēšanas mašīnas plaši izmantoja visi galvenie konflikta dalībnieki.

Varbūt vispazīstamākā šifrēšanas mašīna, kuru izmantoja Otrā pasaules kara laikā, vācieši izmantoja dažādās versijās: elektromehāniska rotora šifra mašīna, kas pazīstama kā Enigma mašīna.

Valsts izmantoja ierīci, lai kodētu viņu kaujas plānus un citu sensitīvu komunikāciju lielā kara laikā.

Angļu matemātiķis / kriptoanalītiķis Alans Turings strādāja Otrā pasaules kara laikā, lai radītu paņēmienus vairāku vācu šifru sagraušanai. Tjūringam bija izšķiroša loma kodēto ziņojumu atrašanā, kas sabiedrotajiem ļāva sakaut nacistus daudzās kritiskās cīņās.

Daudzi uzskata, ka Tjūringa darbs saīsināja karu Eiropā par vairāk nekā diviem gadiem, glābjot vairāk nekā 14 miljonus dzīvību.

2

Kriptogrāfijas mūsdienu lietojumi

Virzoties uz modernākiem laikiem, bankas, krājaizdevu sabiedrības un citas finanšu iestādes izmanto kriptogrāfiju, lai šifrētu datus, kas nosūtīti starp bankām, kredītkaršu uzņēmumiem, to klientiem un citiem uzņēmumiem.

Kriptogrāfija aizsargā datus gan pārsūtīšanas laikā, gan tad, kad tie tiek saglabāti lielās datu bāzēs.

Pārvelkot kredītkarti pārtikas veikalā, lai samaksātu par pārtikas iegādi, kartes magnētiskajā joslā vai iegultajā mikroshēmā saglabātā informācija tiek šifrēta.

Šifrētā informācija tiek pārsūtīta maksājumu apstrādātājam, kurš pārbauda, ​​vai nav sasniegts jūsu kredītkartes limits (ar citu šifrētu pārsūtīšanu), un pēc tam atbild ar šifrētu apstiprinājuma kodu..

Līdzīgas darbības notiek, ja izmantojat citus maksājuma veidus, piemēram, debetkarti vai NFC balstītas “bezkontakta” ​​maksājumu sistēmu formas, piemēram Apple Pay vai Android Pay.

Neizmantojot šifrēšanu, datu pārkāpumi būtu tik izplatīti, ka, iespējams, tie notiktu katru dienu vai pat katru stundu, nevis ikmēneša gadījumi, kādi pēdējā laikā šķiet..

Datu pārkāpumus, kas regulāri ietekmē ziņas, parasti var saistīt ar pareizas šifrēšanas trūkumu vai arī par īpaši vāja veida kriptogrāfijas izmantošanu datu aizsardzībai..

Kā darbojas kriptogrāfija?

Šajā sadaļā es apskatīšu, kā darbojas kriptogrāfija. Es parādīšu, kā vienkāršā teksta ziņojums tiek šifrēts un saglabāts kā šifrēta teksta dati. Pēc tam es paskaidrošu, kā šifrētais teksts tiek atšifrēts atpakaļ teksta tekstā, kad šī darbība ir nepieciešama.

Pirms darba sākšanas ļaujiet man pārdomāt galveno vārdu krājumu, lai mēs visi atrastos vienā lapā.

Šifrēšana ir a vienkāršais teksts (lasāms) ziņojums šifrēts teksts (nesalasāms) ziņojums, kas ir nesaprotams ziņojums nepiederošiem cilvēkiem, kuriem nav slepenās “atslēgas”, lai “atšifrētu” ziņojumu.

Atšifrēšana ir slepenās atslēgas izmantošanas process, lai “atšifrētu” šifrēts teksts un pārvērst informāciju lasāmā vienkāršais teksts vēlreiz.

A šifrs ir pierasts algoritms šifrēt un atšifrēt ziņa.

Lai parādītu, kā viss darbojas, es izmantošu vienkāršu kodēšanas metodi, kuru daudzi no mums, iespējams, izmantoja mūsu jaunākajos laikos, lai nosūtītu un saņemtu “slepenus” ziņojumus no draugiem.

Šifrēšanas metode, kuru demonstrēšu, ir vienkāršs burtu maiņas šifrs, kurā katrs alfabēta burts tiek aizstāts ar citu burtu.

A burtu maiņas šifrs ir pazīstams kā “Cēzara šifrs,”Nosaukts Jūlijam Cēzaram, kurš bija pirmais reģistrētais cilvēks, kurš to izmantoja.

Mans piemērs vecākiem lasītājiem atgādinās par kodu karti, kuru viņi saņēma, pievienojoties “Amerikas supermensKlubs no žurnālu Superman un Action Comics aizmugures.

Cēzara šifrs ir a aizvietošanas šifrs ar kuru katrs sākotnējā ziņojuma burts tiek aizstāts ar burtu, kas atbilst noteiktam burtu skaitam alfabēta augšup vai lejup. Šajā gadījumā es turpināšu lietas rīkoties vienkārši, un no sākotnējā burta es pārcelšu tikai vienu burtu uz augšu.

Tātad:

• A = B

• B = C

• C = D

Gūstiet ideju?

Izmantojot šifru, mēs varētu pārvērst vienkārša teksta ziņojumu, piemēram, “Sikspārnis lido pusnaktī”, par “šifrētu” “Uif Cbu gmjft bu njeojhiu” ziņojumu. Vai jūs tikko kā atvēsinājāt mugurkaulu? Es zinu, ka izdarīju.

Tiesa, tas ir ļoti vienkāršs šifrs, un vidējais 8 gadus vecais vecāks to var atšifrēt tikai dažās minūtēs. Tomēr tas ir lielisks kriptogrāfijas darbības piemērs.

Polimorfisms

Ja jūs vēlētos izmest šo bezjēdzīgo 8 gadus veco bērnu no savas smaržas, varat ziņojumam piemērot citu šifrēšanas kārtu, ko sauc par “polimorfisms.”

Lai gan tēma ir daudz dziļāka, nekā es šajā nodaļā izpētīšu, ir svarīgi to saprast, lai izprastu mūsdienu kriptogrāfijas metodes. Vienkārši liec, polimorfisms ir šifrs, kas mainās katru reizi, kad to lieto.

Tātad, ja mēs paņemtu savu kodēto ziņojumu un vēlreiz to palaistu caur šifrēšanas algoritmu, vēlreiz pārslēdzoties par vienu burtu, tad vienkāršā teksta ziņojumā vārds “bat”, kas šifrētajā ziņojumā tika kodēts “cbu”, tiktu mainīts otrreiz “dcv”.

Tikai lietotājs, kurš zina, ka ziņojumam ir piemērots polimorfiskais šifrs, varēs atšifrēt ziņojumu atpakaļ tā sākotnējā formā. Tagad mēs runājam par vismaz 9 gadus veca smadzeņu jaudu, lai varētu veiksmīgi atšifrēt ziņojumu.

Labi, es mazliet skaidroju šo skaidrojumu, bet es gribēju izskaidrot, kā kriptogrāfija darbojās pēc iespējas vienkāršākā veidā.

Nākamajās šī raksta sadaļās mēs redzēsim, ka faktiskie šifrēšanas šifri, kurus izmanto jūsu datu aizsardzībai mūsdienu hakeriem pakļautajā pasaulē, ir daudz sarežģītāki un grūtāk atšifrējami..

Kāpēc ir svarīgi veikt kriptogrāfiju??

Kriptogrāfija neapšaubāmi ir labākā mūsdienās pieejamā metode ar drošību saistītu datu aizsardzībai.

Unikālā “koda / atslēgas / aprēķinu” kombinācija, kas nepieciešama datu šifrēšanai un atšifrēšanai, padara šo metodi par efektīvu metodi informācijas saglabāšanai no ziņkārīgo acu skatiena..

Interneta intensīvā izmantošana biznesa un personīgajos sakaros padara šifrēšanu par obligātu sensitīviem datiem.

Bez kriptogrāfijas jebkurš ziņojums, ko sūtāt internetā, var tikt pārtverts un lasīts. Publisks pārbaudījums būs pieejams no privāta ziņojuma savam dzīvesbiedram līdz informācijai par jūsu bankas kontu.

Kādi kriptogrāfijas veidi tiek izmantoti mūsdienās?

Datu aizsardzībai mūsdienu tiešsaistes pasaulē vienmēr tiek izmantoti 4 veidu kriptogrāfijas.

Visām 4 kriptogrāfijas metodēm ir priekšrocības un trūkumi. Šajā jomā es apskatīšu visas 4 metodes, paskaidrošu, kā tās darbojas, un atklāšu savus plusus un mīnusus.

1

Hašiša

Hašiša ir funkcija, kas paredzēta ņem jebkura garuma ziņojumu virkni un iegūt fiksēta garuma hash vērtību. Jaukšanas iemesls nav virknes informācijas slēpšana, bet gan virknes satura verificēšana.

Jaukšana visbiežāk tiek izmantota, lai aizsargātu programmatūras lejupielādi un pārbaudītu tās lejupielādi. Pārdevējs aprēķinās lejupielādējama faila jaukšanu un publicēs saīsinātu kontrolsummas virkni.

Kad lietotājs lejupielādē failu, viņš to var palaist, izmantojot to pašu sajaukšanas algoritmu. Ja sajauktās kontrolsummas virknes sakrīt, tad lejupielāde ir pabeigta un fails ir autentisks.

Ja starp divām kontrolsummām ir atšķirības, tas norāda, ka vai nu lejupielāde nebija pabeigta pareizi, vai arī tā bija ko apzināti pārveidojusi ārēja partija.

Jaukšana ir īpaši labs veids, kā pārbaudīt operētājsistēmas programmatūras lejupielādes, piemēram, Windows .ISO failus vai Mac .DMG failus, ko izmanto lietotņu instalēšanai.

Tālāk redzamajā ekrānuzņēmumā ir parādīts, kā tas darbojas. Ja lietotājs vēlējās pārliecināties, ka zemāk redzamais filmas piedāvājums ir precīzs, ko nosūtījis viņu mīlošais draugs, viņš šo cenu palaiž caur SHA-256 Hash kalkulators lai to pārbaudītu.

Ja ziņojums pārsūtīšanas laikā ir mainīts – pat tikai ar vienu rakstzīmi! – tas parādīs ievērojami atšķirīgu sajaukumu, kā redzams zemāk, norādot, ka ziņojums ir mainīts.

Agrāk tika izmantoti visbiežāk izmantotie sajaukšanas algoritmi MD5 un SHA-1. Tomēr abiem algoritmiem ir atklāti vairāki drošības trūkumi, tāpēc tagad tos izmanto daudzi lietotāji SHA-256 viņu vietā.

Priekšrocības

Sajaukšana ir lielisks veids, kā nodrošināt ziņojuma vai lejupielādēta faila integritāti. Ja faila sajauktā vērtība sakrīt abos pārraides galos, lietotājs var justies drošs, ka fails ir pilnībā lejupielādēts un nav ticis mainīts.

Trūkumi

Hašeta faktiski šifrē failu. Labāk tas ir atstāts kriptogrāfijas veidiem, par kuriem es runāšu turpmākajās sadaļās.

2

Simetriskā kriptogrāfija

Simetriskā kriptogrāfija ir viens no vienkāršākajiem šifrēšanas veidiem, jo ​​tas ietver tikai vienas slepenās atslēgas izmantošanu gan datu šifrēšanai, gan atšifrēšanai. Šī ir viena no vecākajām un pazīstamākajām šifrēšanas metodēm, kas mūsdienās ir pieejama.

Simetriskā kriptogrāfija izmanto slepeno atslēgu, kas var būt skaitlis, vārds vai nejaušu burtu virkne. Atslēga jāzina gan sūtītājam, gan saņēmējam, lai pabeigtu procesu.

Manis iepriekš izmantotais piemērs, kas attiecas uz to, kā kriptogrāfija tika izmantota Revolūcijas kara laikā, lai sūtītu ziņojumus ģenerāļiem kaujas laukā, ir simetriskas kriptogrāfijas piemērs.

Priekšrocības

Šo kriptogrāfijas metodi ir viegli izmantot, jo visas puses izmanto vienkāršību, izmantojot vienu taustiņu.

Pastāv arī neliela ātruma priekšrocība, jo šifrēšanai / atšifrēšanai tiek izmantota viena atslēga, samazinot procesa matemātisko sarežģītību.

Trūkumi

Simetrisko kriptogrāfiju parasti neizmanto ziņojumu sūtīšanai internetā, jo atslēga ir jānosūta atsevišķi. Ja kāda trešā persona kaut kā iegūtu atslēgu, tā varētu skatīt šifrētos datus.

Tas ir Catch-22: ja vēlaties sūtīt šifrētas ziņas lai saturs netiktu paslēpts no ziņkārīgo acīm, jums vispirms ir jānosūta nešifrēts ziņojums kas ir pilnīgi redzams tām pašām ziņkārīgajām acīm. Tas padara šo metodi ārkārtīgi nedrošu.

Tāpēc simetrisko kriptogrāfiju parasti izmanto, lai šifrētu vietējās datu bāzes, piemēram, tās, kas atrodamas servera cietajā diskā, vai datus jūsu iPhone.

3

Asimetriska kriptogrāfija

Asimetriskā kriptogrāfijā tiek izmantotas divas atsevišķas atslēgas: viena šifrēšanai, otra – atšifrēšanai.

Asimetriskā kriptogrāfijā tiek izmantota gan privātā, gan publiskā atslēga.

publiskā atslēga ir pieraduši šifrēt ziņojumu vai citus datus, kamēr privātā atslēga ir pieraduši atšifrēt informācija. Ziņojumu, kas šifrēts, izmantojot publisko atslēgu, var atšifrēt, tikai izmantojot privāto atslēgu.

Publisko atslēgu var brīvi padarīt pieejamu ikvienam, kurš vēlas jums nosūtīt ziņojumu, savukārt privātā atslēga ir noslēpums, kuru zināt tikai jūs. Lai gan tas ir nedaudz sarežģītāk, tas nodrošina papildu drošības līmeni, salīdzinot ar simetrisko šifrēšanu.

Tikai daži populāri asimetriskās šifrēšanas veidi ietver e-pastu un pielikumu sūtīšanu, savienojumu ar attālajiem serveriem un piekļuvi drošām vietnēm. (Drošas vietnes URL sākas ar “https: //” – vairāk par to vēlāk.)

Priekšrocības

Asimetriskā kriptogrāfija ir drošāka nekā simetriskā kriptogrāfija, jo tajā kriptogrāfijas procesā tiek izmantota publiskā un privātā atslēga..

Tas novērš nepieciešamību dalīties ar vienu atslēgu, padarot to drošāku nekā simetriska kriptogrāfija.

Trūkumi

Asimetriskā kriptogrāfija ir matemātiski sarežģītāka kriptogrāfijas forma nekā simetriska, ar lielāku pieskaitāmību, kas nozīmē, ka šifrēšanas un atšifrēšanas procesi prasa vairāk laika, palēninot datu pārraidi.

Tas ir iemesls, kāpēc, kad izmantojat VPN, lai aizsargātu savu interneta savienojumu, asimetriski šifrētais savienojuma ātrums ir lēnāks nekā parastais, tikai ISP ātrums.

Turklāt, pazaudējot privāto atslēgu, nebūtu iespējams atšifrēt jebkuru šifrētu tekstu, kuru jūs varētu saņemt, atstājot informāciju pastāvīgi neizlasāmu..

4

Galvenie apmaiņas algoritmi

Kriptogrāfiju, izmantojot atslēgu apmaiņas algoritmus, cilvēki daudz neizmanto ārpus kiberdrošības nozares. Tomēr es jums sniegšu īsu šīs metodes pārskatu, tāpēc jūs iegūsit izpratni par šo publiskās atslēgas šifrēšanu.

Atslēgu apmaiņas algoritmi ļauj droši šifrēšanas atslēgas apmainīties ar nezināmu pusi. Atslēgu apmaiņas laikā lietotāji nedalās ar informāciju. Gala mērķis ir izveidot pielāgotu šifrēšanas atslēgu, kuru abas puses varētu izmantot vēlāk.

Varbūt vispazīstamākais atslēgu apmaiņas algoritms ir Difija-Hellmane.

Difija Helmaņa izveido kopīgu noslēpumu starp diviem lietotājiem, kuru pēc tam var izmantot slepenas informācijas apmaiņai publiskajā tīklā.

Diffie-Hellman wiki lapa, kas savienota iepriekš, sniedz vienkāršotu konceptuālo shēmu, kā arī matemātisku skaidrojumu, kas papildināts ar tehnisko žargonu. Vienkāršības labad es pārdomāšu vienkāršoto diagrammu, kurā skaitļu vietā tiek izmantotas krāsas.

Lai sāktu procesu, divas puses – sauksim viņus par Alisi un Bobu – vienojas par krāsu, kurai, lai arī tā nav jāslēpj, tai katru reizi vajadzētu būt atšķirīgai. Zemāk redzamajā diagrammā šī krāsa ir dzeltena.

Tagad katra puse izvēlas slepenu krāsu, kuru viņi patur sev. Diagrammā Alise ir izvēlējusies oranžu, un Bobs ir nokļuvis savā krāsu paletē un izvēlējies zili zaļu.

Alise un Bobs tagad sajauc savu slepeno krāsu ar savstarpēji izvēlēto krāsu – dzelteno -, kā rezultātā Alise iegūst oranžbrūnas krāsas maisījumu, bet Bobs nāk klajā ar gaiši zilu maisījumu. Tagad abi publiski apmainās abām jauktajām krāsām.

Pēdējā posmā katrs no diviem sajauc krāsu, ko saņēma no otras puses, ar savu, privāto krāsu. Rezultāts ir tāds, ka abus tos noslēdz ar diezgan drūmu, dzeltenbrūnu maisījumu, kas ir identisks viņu partnera krāsai.

Ja kāda trešā persona mēģinātu noklausīties krāsu apmaiņu, būtu grūti noteikt katra lietotāja slepeno krāsu, padarot neiespējamu nākt klajā ar vienu un to pašu krāsas maisījumu..

Reālajā dzīvē iepriekšminētajā procesā krāsu vietā tiktu izmantots liels skaits, jo datori īsā laika posmā varētu viegli veikt nepieciešamos aprēķinus..

Priekšrocības

Reālās dzīves lietojumprogrammās atslēgu apmaiņas algoritmi atslēgu izveidošanai izmantotu lielu skaitu, kas palielināts līdz īpašām pilnvarām. Tas vien padara koda sadalīšanas procesu matemātiski apgrūtinošu.

Trūkumi

Komunikācija, izmantojot šos algoritmus, ir neaizsargāta pret “cilvēka vidusdaļā” uzbrukumiem. Ideālā gadījumā šī metode būtu jāizmanto kopā ar citām autentifikācijas metodēm, piemēram, ar ciparparakstu.

Kā drošībā tiek izmantota kriptogrāfija?
(AKA “Kriptogrāfijas funkcijas”)

Labi, ka visi šie kriptogrāfijas materiāli ir diezgan forši, bet kā tie tiek izmantoti mūsdienu mūsdienu pasaulē?

Es priecājos, ka jautājāt.

Ir 4 galvenie veidi, kā kriptogrāfija tiek izmantota, lai nodrošinātu datu drošību. Tās sauc par “kriptogrāfijas funkcijām”.

1

Autentifikācija

Vienkārši sakot, autentifikācija ir process, kas ieviests, lai nodrošinātu, ka puses abos savienojuma galos patiesībā ir tās, kuras viņi apgalvo.

Ikreiz, kad izmantojat drošu vietni, piemēram, sava uzņēmuma iekštīkla vietni vai pat Amazon, jūs sastopaties ar vismaz viena veida autentifikāciju, ko izmanto tīmeklī..

Drošās vietnēs tiek izmantots tā sauktais SSL sertifikāts, kas apliecina, ka vietnes īpašniekam ir publiska kriptogrāfijas atslēga, un tiek parādīts, ka lietotājam ir izveidots savienojums ar pareizo serveri.

Tiešsaistes lietotājs redzēs viņu izmantoto pārlūku slēgta piekaramā atslēga vai zaļš URL (vai abus), lai norādītu, ka vietne, ar kuru viņi ir saistīti, ir tāda, kurā tā apgalvo.

Tas ir īpaši vērtīgi, ja jūs iepērkaties tiešsaistē vai veicat banku vai rēķinu apmaksu tiešsaistē. Tas palīdz pārliecināties, ka jūsu bankas vai kredītkartes informāciju nenodosit hakerim.

Vēl viens kriptogrāfijas piemērs, kas tiek izmantots autentifikācijai, ir Pretty Good Privacy, kas ir bezmaksas programmatūras pakotne, kas tiek izmantota, lai šifrētu un autentificētu ziņojumapmaiņu, ciparparakstus un datu saspiešanu, kā arī e-pastus un to pielikumus..

2

Neatteikšanās

Tiešsaistes finanšu un e-komercijas darījumu pirmajās dienās daži lietotāji apstiprināja tiešsaistes darījumu, pēc tam vēlāk apgalvoja, ka nekad nav apstiprinājuši darījumu..

Tika izveidoti kriptogrāfijas neatteikšanas rīki, lai pārliecinātos, ka konkrēts lietotājs patiešām ir veicis darījumu, no kura vēlāk nevar atteikties, lai veiktu atmaksu..

Tas neļauj tiešsaistes bankas lietotājiem atļaut pārskaitīt līdzekļus uz ārēju kontu, un pēc dažām dienām atgriežas, apgalvojot, ka nav veikuši darījumu, un pieprasa naudu atmaksāt savā kontā..

Banka var novērst iepriekš minēto mēģinājumu nozagt līdzekļus, ieviešot pareizus neatteikšanas pasākumus, kas var sastāvēt no kopīgiem datiem, digitāliem sertifikātiem un daudz ko citu.

3

Konfidencialitāte

Konfidencialitāte vai jūsu privāto datu saglabāšana privāti ir viena no vissvarīgākajām drošības lietojumprogrammām jebkuram lietotājam.

Mūsdienu pastāvīgie datu pārkāpumi, kuru cēlonis parasti ir atbilstoša kriptogrāfijas trūkums attiecīgajam uzdevumam, padara kriptogrāfijas izmantošanu par drošu procesu..

4

Integritāte

Kriptogrāfija var nodrošināt, ka neviens nevar mainīt vai skatīt datus, kamēr tie atrodas tranzītā vai glabājas.

Kriptogrāfija var nodrošināt, ka konkurējošs uzņēmums vai jebkura cita puse, kas cer gūt labumu no datu viltošanas, nevar ķerties pie uzņēmuma sensitīviem datiem un iekšējās sarakstes..

Kā vidusmēra lietotāji var izmantot kriptogrāfiju?

Kā es minēju šī raksta sākumā, jūs katru dienu izmantojat kriptogrāfiju. Pērkot pārtikas preces ar kredītkarti vai Apple Pay, straumējot filmu Netflix vai vienkārši izveidojot savienojumu ar jūsu mājas vai biroja Wi-Fi, ir jāizmanto kriptogrāfija.

Lai gan ir taisnība, ka jūsu ikdienas dzīvi jau zināmā mērā aizsargā kriptogrāfija, ir veidi, kā to izmantot, lai ikdienas darbībām pievienotu vēl vienu drošības līmeni.

1

Virtuālie privātie tīkli (VPN)

Virtuālais privātais tīkls (VPN), piemēram, ExpressVPN, šifrē jūsu interneta savienojumu, neļaujot nepiederošajiem novērot jūsu tiešsaistes aktivitātes vai nozagt jebkādu jūsu vērtīgo personīgo vai ar uzņēmējdarbību saistīto informāciju.

VPN apņem jūsu interneta savienojumu šifrēšanas tunelī, kas darbojas tāpat kā metro tunelis metro vilcienam. Es domāju to, ka, kaut arī jūs zināt, ka tunelī ir metro vilcieni, jūs nezināt, kur viņi atrodas, cik automašīnu atrodas vilcienā vai kur vilciens brauc.

VPN nodrošina līdzīgu aizsardzību, jo jūsu interneta pakalpojumu sniedzējs, valdība, tiesībaizsardzības aģentūras un mainīgā izskata puisis Starbucks nevar pateikt, kuras vietnes apmeklējat vai kādus failus lejupielādējat..

Nesen VPN ir kļuvuši par iecienītu rīku tiešsaistes lietotājiem, kuri vēlas aizsargāt savus tiešsaistes krāpšanas gadījumus no nepiederošu personu novērošanas.

Papildinformāciju par VPN un daudzajiem veidiem, kā tie var aizsargāt un uzlabot jūsu tiešsaistes aktivitātes, apmeklējiet manas vietnes VPN sadaļu.

2

HTTPS visur

Izmēģināsim kaut ko “jautru”. Kā būtu, ja jūs pieteiktos savas bankas vietnē, dodieties uz blakus esošo kaimiņu, ar kuru nekad pat neesat runājuši, un ļaujiet viņiem apsēsties pie datora un sākt pārlūkot jūsu norēķinu konta informāciju..

Tas būtu dīvaini (un mazliet pārgalvīgi), vai ne? Tomēr jūs darāt kaut ko līdzīgu, ja veicat uzņēmējdarbību vietnēs, kuras nav aizsargātas ar šifrētu HTTPS savienojumu.

HTTPS (“S” nozīmē “drošs”) piedāvā šifrēšanas līmeni, aizsargājot visus datus, ko saņemat vai nosūtāt vietnei, no ārējas uzraudzības. Tas ietver jūsu pieteikuminformāciju, konta numurus un jebkāda cita veida informāciju, kuru parasti neslēpjat ar savu kaimiņu.

Kad esat izveidojis savienojumu ar drošu vietni, adreses laukā redzēsit nelielu zaļu piekaramo atslēgu, un URL sāksies ar “https: //”, kā parādīts zemāk.

Lai gan mūsdienīgai, labi noformētai vietnei vajadzētu nodrošināt HTTPS aizsardzību katrā lapā, daudzi to nedara, tāpēc jūsu privātā informācija var tikt atstāta pie varas..

Par laimi, pārlūka Chrome, Firefox un Opera lietotāji var izmantot bezmaksas atvērtā koda pārlūka paplašinājumu ar nosaukumu “HTTPS visur,”, Kas nodrošina pilna laika HTTPS savienojumu vietnēm, kas atbalsta HTTPS.

Paplašinājuma izmantošana nodrošina, ka visa ceļojuma laikā pa vietni jūs esat aizsargāts ar HTTPS, pat ja lapa parasti nav aizsargāta.

Safari un Internet Explorer netiek atstāti, kad runa ir par HTTPS visur. Piedodiet, ļaudis.

3

Šifrējiet datoru vai mobilo ierīci

Lai gan jūsu Windows vai Mac dators var būt aizsargāts ar pieteikšanās paroli, vai jūs zinājāt, ka datus joprojām var iegūt no tā cietā diska, ja neesat tos šifrējis?

Par laimi, abās platformās ir pieejamas lietojumprogrammas, kas izmanto AES šifrēšanu, lai šifrētu jūsu disku, pasargājot tās no visiem, kas nezina atšifrēšanas paroli.

Noteikti izmantojiet paroli, kuru varat atcerēties, vai ievietojiet paroli drošā vietā, piemēram, paroļu pārvaldnieka lietotne mobilajā ierīcē, jo, ja aizmirstat paroli, jūs esat karaliski pieskrūvēts.

Mac lietotāji var izmantot iebūvēto šifrēšanas paketi, kas iekļauta macOS, sauc par FileVault 2. FileVault ir pieejams operētājsistēmā Mac OS X Lion vai jaunākā versijā.

Windows lietotāji var izmantot BitLocker, kas ir operētājsistēmas Windows 10 iebūvētā diska šifrēšanas funkcija.

Lielākā daļa Android ierīču lietotāju var ieslēgt savas ierīces šifrēšanu, izvēlnē Iestatījumi veicot dažas izmaiņas. Šifrēšana pēc noklusējuma nav ieslēgta, tāpēc noteikti izpildiet šeit atrastās darbības lai aizsargātu savu ierīci.

iOS lietotāji pēc noklusējuma tiek aizsargāti ar ierīces šifrēšanu kopš iOS 8 izlaišanas. Ja bloķējat savu iOS ierīci, izmantojot piekļuves kodu vai pirkstu nospiedumu, ir iespējota šifrēšana.

Vai kriptogrāfija ir droša? Vai to var saplaisāt?

Cerams, ka līdz šim brīdim jums ir laba izpratne par to, kā darbojas kriptogrāfija un kā tā aizsargā jūs un jūsu vērtīgos datus. Tomēr es nevēlos, lai jūs iemidzinātu maldīga drošības sajūta.

Kaut arī kriptogrāfija paaugstina jūsu drošības līmeni, nekas nevar nodrošināt kopējo drošības līmeni, jo nesenie uzbrukumi Tieslietu departaments, Ešlija Madisona un Mērķa universālveikali vajadzētu pierādīt.

Jāatzīmē, ka daudzi no “hakeriem” tādos gadījumos kā šie bija veiksmīgi, jo mērķa galamērķa galā trūka pareizas kriptogrāfijas..

Nelieciet naktī nomodā, domājot, vai hakeris tajā brīdī strādā, lai nozagtu USD 187,46, kas jums ir krājkontā. Nevajag arī vienkārši padoties, neveicot atbilstošus piesardzības pasākumus savas informācijas aizsardzībai. Jums vajadzētu turpināt izmantot šifrēšanu, kad vien tā ir pieejama.

Secinājums

Šajā rakstā mēs apskatījām kriptogrāfijas vēsturi, kā tā darbojas, kādi kriptogrāfijas veidi ir pieejami un kā tie aizsargā jūs ikdienas dzīvē.

Kaut arī ir vairāki veidi, kā kriptogrāfiju iespējot, lai aizsargātu jūsu informāciju, iespējams, labākais veids, kā nodrošināt drošu šifrēšanas līmeni visām jūsu tiešsaistes darbībām, ir izmantot kvalitatīvu VPN nodrošinātāju..

Esiet droši tur, mani draugi!