Aloittajan opas kryptografiaan – Pixel Privacy

Aloittajan opas kryptografiaan

Tiedonsalaus

Vaikka et ehkä tiedä sitä, kohtaat salausta useita kertoja päivässä. Heck, huomaatko sen tai et, olet ehkä jopa käyttänyt itse kryptografiaa lähettääksesi “salaisia” muistiinpanoja ystävillesi luokkakoulussa.

joulu tarina dekooderi rengas

Joulutarina

Pumppaatko kaasua kaasupumpulla, tilaat jotain Amazonista, maksat päivittäistavaroistasi luottokortilla tai katsot iTunesista vuokraamasi elokuvaa, kryptografia suojaa tietosi joka vaiheella.

Mutta jos luulet, että salauksen aihe on parempi jättää kehittäjille, hakkereille ja Applen ja FBI: n välisille taisteluille, olet väärässä.

Sinun on ymmärrettävä, mikä on salaus (salaus), kuinka sitä käytetään suojaamaan tietojasi verkossa ja laitteillasi ja kuinka voit hyödyntää sitä suojataksesi arvokkaita tietojasi uteliailta..

Jos et, jätät itsesi auki pahojen poikien kanssa.

Tässä artikkelissa käsittelen kuinka salakirjoitusta on käytetty (jopa tietokoneita edeltävinä päivinä), miten se toimii, miksi sillä on merkitystä ja mitä nykyään käytetään salaustekniikassa.

Selitän myös, kuinka salaustekniikkaa käytetään nykymaailmassa, kuinka voit käyttää sitä suojaamaan itsesi verkossa ja offline-tilassa ja miksi kryptografia ei ole täydellinen ratkaisu tietosuojaustarpeisiisi.

Sisällysluettelo
Salauksen historiaMiten kryptografia toimii? Miksi kryptografia on tärkeää? Millaisia ​​kryptografioita käytetään nykyään? Kuinka kryptografiaa käytetään turvallisuudessa? (AKA ”Salaustoiminnot”) Kuinka keskivertokäyttäjät voivat käyttää salausta? Onko salausteksti tyhjä? Voidaanko se murtaa? Johtopäätös

Salaushistoria

Salaushistoria ulottuu huomattavasti pidemmälle kuin tietokoneen tai minkä tahansa koneen tulo asiaan.

Mesopotamian savitabletit, noin 1500 eKr., Osoittavat salauksen merkkejä tietojen suojaamiseksi. Tabletit kuvaavat käsityöläisen kaavaa keramiikkalasille. Tablettien uskotaan salattu suojata keramiikan kaavaa varastamisesta kaupallisista syistä.

Heprealaisten tutkijoiden tiedetään myös käyttäneen yksinkertaista aakkosellista korvaussalaketta noin 500–600 eKr. Aakkosellinen korvaussalaus on yksinkertainen koodi, jossa aakkosten kirjaimet korvataan toisella kirjaimella. Esimerkiksi: A = Y, B = W, C = G jne. Lisätietoja tästä myöhemmin.

1

Sellainen salakirjoitus

Salaus tuli omaksi sodan aikana. Amerikan vallankumouksellisen sodan aikana, joka tapahtui 1700-luvun lopulla, Britannian joukot käyttivät erilaisia ​​salaustekniikoita kommunikoidakseen kenraalien välillä.

Englannin armeija voi salakirjoituksia käyttämällä koodata taistelukentällä kenraaleille toimitettavia viestejä pelkäämättä, että suunnitelmat saattavat joutua vihollisen käsiin tai että lähettiläs voi lukea sen ja vuotaa tiedot toiselle puolelle..

Viestien koodaamiseen käytetty salaus jaettiin vain Ison-Britannian armeijan luotettavimmille jäsenille, jolloin tiedot vastustettiin armeijan varastamista..

Vaikka britit käyttivät menestyksekkäästi tiettyä salausta pitkän ajanjakson ajan, amerikkalaiset joukot lopulta pystyivät murtamaan käytetyn salauksen, jolloin he saivat tietää Britannian hyökkäyssuunnitelmista..

Toisen maailmansodan aikaan, mekaanisia ja sähkömekaanisia salauskoneita käyttivät laajasti kaikki konfliktin tärkeimmät osapuolet.

Ehkä tunnetuin toisen maailmansodan aikana käytetty salauskone oli saksalaisten käyttämä eri versioissa: sähkömekaaninen roottorin salauskone, joka tunnetaan nimellä Enigma kone.

Maa käytti laitetta koodaamaan taistelusuunnitelmiaan ja muuta arkaluontoista viestintää suuren osan sodasta.

arvoitus

Englanti matemaatikko / kryptanalyytikko Alan Turing työskenteli toisen maailmansodan aikana luoda tekniikoita useiden saksalaisten salakirjojen murtamiseksi. Turingillä oli ratkaiseva rooli koodattujen viestien etsimisessä, jotka antoivat liittolaisille voittaa natsit monissa kriittisissä taisteluissa.

Monet uskovat, että Turingin työ lyhensi Euroopan sotaa yli kahdella vuodella ja pelasti yli 14 miljoonaa henkeä.

2

Salauksen nykyaikaiset käyttötavat

Pankkit, luottoyhdistykset ja muut rahoituslaitokset käyttävät kryptografiaa siirtyessään nykyaikaisempaan aikaan salaamaan pankkien, luottokorttiyhtiöiden, heidän asiakkaidensa ja muiden yritysten välisiä tietoja..

Salaus suojaa tietoja sekä siirron aikana että kun se tallennetaan suuriin tietokantoihin.

Kun pyyhkät luottokorttiasi ruokakaupassa maksaaksesi ruoan ostoksesi, kortin magneettinauhalle tai sulautetulle sirulle tallennetut tiedot salataan.

Salatut tiedot siirretään maksun käsittelijälle, joka tarkistaa varmistaaksesi, että luottokorttirajaasi ei ole saavutettu (toisella salatulla lähetyksellä), ja vastaa sitten salatulla hyväksyntäkoodilla.

Salauksen nykyaikainen käyttö

Samanlainen toiminta tapahtuu, kun käytät muita maksutapoja, kuten pankkikorttia tai NFC-pohjaisia ​​”kosketuksettomia” maksujärjestelmiä, kuten Apple Pay tai Android Pay.

Ilman salausta tietorikkomukset olisivat niin yleisiä, että niitä tapahtuu todennäköisesti päivittäin tai jopa tunneittain sen sijaan, että kuukausittain tapahtuisi viimeaikaisia ​​tapahtumia..

Säännöllisesti uutisia tekevät tietorikkomukset voidaan yleensä johtua asianmukaisen salauksen puuttumisesta tai siitä, että salauksen käyttö on erityisen heikkoa tietojen suojaamiseksi..

Kuinka kryptografia toimii?

Tässä osiossa katson kuinka kryptografia toimii. Esitän kuinka tavallinen teksti viesti salataan ja tallennetaan salatun tekstin tiedoksi. Selitän sitten, kuinka salattu teksti salataan takaisin selvätekstiin, kun tämä vaihe vaaditaan.

Ennen kuin aloitamme, anna minun siirtyä avainsanastoon, jotta olemme kaikki samalla sivulla.

salaus on prosessi, jolla tehdään plaintext (luettavissa oleva) viesti a salakieli (lukematon) viesti, joka on viesti, jota ei voida ymmärtää ulkopuolisille, joilla ei ole salaa “avainta” viestin “purkamiseksi”.

Salauksen purkaminen on prosessi, jossa salaista avainta käytetään “purkamaan” salakieli ja muunna tiedot luettaviksi plaintext vielä kerran.

salakirjoitus on käytetty algoritmi Salaa ja decrypt viesti.

yleinen salauskuva

Osoittaakseni, miten kaikki toimii, käytän yksinkertaista koodausmenetelmää, jota monet meistä ovat mahdollisesti käyttäneet nuorempina päivinämme lähettääksesi ja vastaanottaa “salaisia” viestejä ystäviltämme.

Näyttämäni salausmenetelmä on yksinkertainen kirjainsiirron salaus, jossa kukin aakkosten kirjain korvataan toisella kirjaimella.

kirjeensiirron salaus tunnetaan “Caesarin salaus,”Nimeltään Julius Caesarille, joka oli ensimmäinen tallennettu henkilö, joka käytti sitä.

Esimerkkini muistuttaa vanhempia lukijoita siitä koodikortista, jonka he saivat liittyessään ”Amerikan supermies”Klubi Superman- ja Action Comics -lehtien takaa.

näytteen viesti Supermanilta Code Kryptonissa

Keisarin salaus on a korvaava salaus joka korvaa alkuperäisen viestin jokaisen kirjaimen kirjaimella, joka vastaa tiettyä määrää kirjaimia ylös tai alas aakkossa. Pidän asiat tässä tapauksessa yksinkertaisina ja siirrän vain yhden kirjaimen alkuperäisestä kirjaimesta ylöspäin.

Niin:

  • A = B

  • B = C

  • C = D

Hanki idea?

Sovelluksella salaus voimme muuttaa selvän tekstin viestin, kuten ”Lepakko lentää keskiyöllä” ”salattu”, ”Uif Cbu gmjft bu njeojhiu” -sanoma. Saitko vain chillin selkärankaan? Tiedän, että tein.

Totta, tämä on hyvin yksinkertainen salaus, ja keskimääräinen 8-vuotias voi purkaa sen muutamassa minuutissa. Se on kuitenkin erinomainen esimerkki salauksen toiminnasta.

polymorfismi

Jos halusit heittää tuon kahdeksanvuotiaan irti tuoksustasi, voit käyttää viestiin toisen salauskerroksen, jota kutsutaan “polymorfismi.”

Vaikka aihe menee paljon syvemmälle kuin kaivan tässä osiossa, on tärkeää ymmärtää, jotta ymmärretään nykyaikaisia ​​salausmenetelmiä. Yksinkertaistettuna, polymorfismi on salaus, joka muuttuu itsensä joka kerta, kun sitä käytetään.

Joten, jos otamme koodatun viestin ja suoritamme sen uudelleen salausalgoritmimme läpi, siirtymällä taas yhdellä kirjaimella, silloin selkeätekstiviestissämme oleva sana “bat”, joka oli koodattu “cbu” salatussa viestissämme, muuttuisi “dcv” toisen kerran.

Vain käyttäjä, joka tiesi, että viestiin oli sovellettu polymorfista salausta, pystyy purkamaan viestin takaisin alkuperäiseen muotoonsa. Nyt puhumme ainakin 9-vuotiaan aivovoimasta viestin salauksen purkamiseksi onnistuneesti.

Okei, olin hieman yksinkertaistettu siinä selityksessä, mutta halusin selittää kuinka kryptografia toimi yksinkertaisimmalla mahdollisella tavalla.

Tämän artikkelin seuraavissa osioissa näemme, että todelliset salaussalat, joita käytetään tietosi suojelemiseen nykypäivän hakkeroitavassa maailmassa, ovat paljon monimutkaisempia ja vaikeampia dekoodata..

Miksi salaus on tärkeää?

Salaus on kiistatta paras nykyään käytettävissä oleva menetelmä suojaavien tietojen suojaamiseksi.

Datan salaamiseen ja salauksen purkamiseen tarvittava ainutlaatuinen “koodi / avain / laskelmat” -yhdistelmä tekee tekniikasta tehokkaan menetelmän tietojen pitämiseksi suojattuna uteliailta silmiltä..

Internetin runsas käyttö liike- ja henkilökohtaisessa viestinnässä tekee salauksen välttämättömäksi kaikille arkaluontoisille tiedoille.

Ilman salausta kaikki Internetissä lähettämäsi viestit voidaan siepata ja lukea. Kaikista puolisollesi lähetetystä yksityisviestistä pankkitilisi tietoihin olisi avoin julkinen tarkastelu.

Minkä tyyppisiä salauksia käytetään nykyään?

Käytettävissä on 4 tyyppiä salaustekniikkaa tietojen suojaamiseksi nykypäivän aina online-tilassa.

Kaikilla 4 salausmenetelmällä on etuja ja haittoja. Tällä alueella tarkastelen kaikkia neljää menetelmää, selitän heidän toimintatapojaan ja julkistan hyviä ja huonoja puolia.

1

hajautusta

hajautusta on toiminto, joka on suunniteltu ota minkä tahansa pituinen viestiketju ja tuottaa kiinteä pituinen hash-arvo. Syy hajautuksen käyttämiseen ei ole merkkijonoon sisältyvien tietojen piilottaminen, vaan merkkijonon sisällön tarkistaminen sen sijaan.

Hajautusta käytetään yleisimmin ohjelmistojen lataamisen suojaamiseen ja tarkistamiseen. Myyjä laskee hash-tiedoston ladattavalle tiedostolle ja julkaisee hashed-tarkistussummerimerkkijonon.

Kun käyttäjä lataa tiedoston, hän voi käyttää sitä saman hajautusalgoritmin kautta. Jos hajautetut tarkistussumman merkkijonot vastaavat toisiaan, lataus on valmis ja tiedosto on todistusvoimainen.

Jos näiden kahden tarkistussumman välillä on eroja, se tarkoittaa, että joko lataus ei onnistunut oikein tai oli ulkopuolisen osapuolen tarkoituksella muuttama.

Hajautus on erityisen hyvä tapa tarkistaa käyttöjärjestelmän ohjelmistojen, kuten Windows .ISO-tiedostojen tai Mac .DMG-tiedostojen lataamiseen käytettyjen sovellusten lataukset.

Osoitus siitä, miten se toimii, on esitetty alla olevassa kuvakaappauksessa. Jos käyttäjä haluaisi varmistaa, että alla oleva elokuvan tarjous oli tarkka, jonka heidän elokuvia rakastava ystävänsä lähetti, hän suorittaa tarjouksen SHA-256 Hash Laskin tarkistaa se.

SHA-256-hash-laskin

Jos viestiä on muokattu lähetyksen aikana – jopa yhdellä merkillä! – se näyttää selvästi erilaisen hash-kuvan, kuten jäljempänä näkyy, mikä osoittaa viestin muuttuneen.

SHA-256-hash-laskimen viestiä muokattu

Aikaisemmin käytetyt yleisimmät hajautusalgoritmit olivat MD5 ja SHA-1. Molemmilla algoritmeilla on kuitenkin havaittu olevan useita tietoturvavirheitä, joten monet käyttäjät käyttävät nyt SHA-256 heidän tilalleen.

edut

Hajautus on loistava tapa varmistaa viestin tai ladatun tiedoston eheys. Jos tiedoston hajautettu arvo vastaa lähetyksen molemmissa päissä, käyttäjä voi olla varma, että tiedosto on ladattu kokonaan eikä sitä ole käsitelty.

haitat

Hajauttaminen ei todellakään salaa tiedostoa. Tämä on parempi jättää salaustekniikoille, joista keskustelen seuraavissa osioissa.

2

Symmetrinen salaus

Symmetrinen salaus on yksi yksinkertaisimmista salaustyypeistä, koska siihen sisältyy vain yhden salaisen avaimen käyttö sekä tietojen salaamiseen että salauksen purkamiseen. Tämä on yksi vanhimmista ja tunnetuimmista salausmenetelmistä.

Symmetrinen salaus käyttää salaa avainta, joka voi olla numero, sana tai satunnaisten kirjainten merkkijono. Avaimen on tiedettävä sekä lähettäjälle että vastaanottajalle prosessin loppuun saattamiseksi.

symmetrinen salaus

Aikaisemmin käyttämäni esimerkki siitä, kuinka salakirjoitusta käytettiin vallankumouksellisen sodan aikana viestien lähettämiseen taistelukentällä oleville kenraaleille, on esimerkki symmetrisesta kryptografiasta.

edut

Tätä salaustekniikkaa on helppo käyttää, koska kaikki osapuolet käyttävät yhtä avainta.

Nopeudella on myös pieni etu, koska salausta / salauksen purkamista varten käytetään yhtä avainta, mikä vähentää prosessin matemaattista monimutkaisuutta.

haitat

Symmetristä salausta ei yleensä käytetä viestien lähettämiseen Internetissä, koska avain on lähetettävä erikseen. Jos jokin kolmas osapuoli hankkisi avaimen jollain tavalla, he pystyisivät näkemään salatut tiedot.

Se on Catch-22: Jos haluat lähettää salatut viestit Jotta sisältö olisi piilossa uteliailta silmiltä, ​​sinun on ensin lähetettävä salaamaton viesti se on täysin näkyvä niille samoille uteliaille silmille. Tämä tekee menetelmästä erittäin epävarman.

Siksi symmetristä salausta käytetään yleensä salaamaan paikallisia tietokantoja, kuten palvelimen kiintolevyltä löytyviä tai iPhonesi tietoja..

3

Epäsymmetrinen salaus

Epäsymmetrinen salaustekniikka käyttää kahta erillistä avainta: yksi salaukseen ja toinen salauksen purkamiseen.

Epäsymmetrinen salaus käyttää sekä yksityistä että julkista avainta.

julkinen avain on tapana Salaa viesti tai muu data, kun yksityinen avain on tapana decrypt tieto. Julkisella avaimella salattu viesti voidaan salata vain käyttämällä yksityistä avainta.

yksityinen avain ja julkinen avain epäsymmetrisessä salauksessa

Julkinen avain voidaan asettaa vapaasti kaikkien saataville, jotka haluavat lähettää sinulle viestin, kun taas yksityinen avain on salaisuus, jonka vain sinä tiedät. Vaikka tämä on vähän monimutkaisempi, se tarjoaa lisäsuojaustason symmetrisen salauksen yhteydessä.

Vain muutama suosittu epäsymmetrisen salauksen käyttö sisältää sähköpostien ja liitteiden lähettämisen, yhteyden muodostamisen etäpalvelimiin ja pääsyn suojattuihin verkkosivustoihin. (Suojatun verkkosivuston URL-osoite alkaa merkillä https: // – lisätietoja siitä myöhemmin.)

edut

Epäsymmetrinen salaus on turvallisempi kuin symmetrinen salaus, koska siinä käytetään julkista ja yksityistä avainta salausprosessissa.

Se poistaa tarpeen jakaa yksi avain, mikä tekee siitä turvallisemman kuin symmetrinen salaus.

haitat

Epäsymmetrinen kryptografia on matemaattisesti monimutkaisempi muoto kryptografiasta kuin symmetrinen, siinä on enemmän ylimääräisiä, mikä tarkoittaa, että salaus- ja salauksenpurkuprosessit vievät kauemmin, hidastaen tiedonsiirtoa bitillä.

Siksi, kun suojaat Internet-yhteyttä VPN-verkon avulla, epäsymmetrisesti salattu yhteysnopeus on hitaampi kuin normaalilla, vain Internet-palveluntarjoajalla.

Lisäksi, jos kadotat yksityisen avaimesi, olisi mahdotonta salata mahdollisesti salattua salatekstiä, jolloin tiedot pysyvät lukemattomina.

4

Keskeiset vaihtoalgoritmit

Avainsanojen vaihtoalgoritmeja käyttävä kryptografia ei ole paljolti yksityishenkilöiden käytettävissä tietoturva-alan ulkopuolella. Aion kuitenkin antaa sinulle lyhyen yleiskuvan tästä menetelmästä, joten saat ymmärryksen tästä julkisen avaimen salauksesta.

Avaintenvaihtoalgoritmit mahdollistavat salausavainten turvallisen vaihdon tuntemattoman osapuolen kanssa. Käyttäjät eivät jaa tietoja avaintenvaihdon aikana. Päämääränä on luoda mukautettu salausavain, jota molemmat osapuolet voivat käyttää myöhemmin.

Ehkä tunnetuin avaintenvaihtoalgoritmi on Diffie-Hellman.

Diffie-Hellman luo yhteisen salaisuuden kahden käyttäjän välillä, jota voidaan sitten käyttää salaisen tiedon vaihtoon julkisen verkon kautta.

Edellä linkitetty Diffie-Hellman-wiki-sivu tarjoaa yksinkertaistetun käsitteellisen kaavion sekä matemaattisen selityksen, joka on täydennetty teknisellä žargonilla. Ymmärrän yksinkertaisuuden vuoksi yksinkertaistettu kaavio, jossa käytetään värejä numeroiden sijasta.

Prosessin aloittamiseksi kaksi osapuolta – kutsutaan heitä Aliceksi ja Bobiksi – sopivat väristä, jonka, vaikka sitä ei tarvitse pitää salassa, pitäisi olla erilainen joka kerta. Alla olevassa kaaviossa tämä väri on keltainen.

Diffie – Hellman-avaimenvaihto

Nyt jokainen osapuoli valitsee salaisen värin, jonka he pitävät itselleen. Kaaviossa Alice on valinnut oranssin, ja Bob on saavuttanut värivalikoimansa ja valinnut sinivihreä.

Alice ja Bob sekoittavat nyt salaisen värinsä molemminpuolisesti valittuun väriin – keltaiseen – mikä johtaa siihen, että Alice saa oranssinruskean maaliseoksen, kun taas Bob keksi vaaleansinisen seoksen. Nämä kaksi vaihtavat nyt julkisesti kaksi sekoitettua väriä.

Viimeisessä vaiheessa molemmat sekoittavat toiselta osapuolelta saamansa värin omalla, yksityisellä värillään. Tuloksena on, että molemmat päättyvät melko mädäntyvällä kellanruskealla seoksella, joka on identtinen heidän kumppaninsa värin kanssa.

Jos jokin kolmas osapuoli yritti salakuuntua värinvaihdossa, olisi vaikea havaita kunkin käyttäjän salaa väriä, mikä tekee mahdottomaksi keksiä sama lopullinen maaliseos.

Tosielämässä yllä oleva prosessi käyttäisi suuria määriä värejen sijasta, koska tietokoneet pystyivät helposti suorittamaan tarvittavat laskelmat lyhyessä ajassa.

edut

Tosielämän sovelluksissa avaintenvaihtoalgoritmit käyttävät suuria lukumääriä, jotka on nostettu tiettyihin valtuuksiin avainten luomiseen. Pelkästään tämä tekee koodin rikkoutumisprosessin matemaattisesti ylivoimaiseksi.

haitat

Näitä algoritmeja käyttävä viestintä on alttiita keskitie-hyökkäyksille. Ihannetapauksessa tätä menetelmää tulisi käyttää yhdessä muiden todennusmenetelmien kanssa, kuten digitaalisen allekirjoituksen kanssa.

Kuinka salaustekniikkaa käytetään turvallisuudessa?
(AKA “Salaustoiminnot”)

Okei, kaikki nämä salausteokset ovat aika hienoja, mutta kuinka niitä käytetään nykypäivän nykymaailmassa?

Olen iloinen, että kysyit.

On 4 päätapaa, joilla salaustekniikkaa käytetään tietoturvan varmistamiseen. Näitä kutsutaan ”salaustoimintoiksi”.

1

Authentication

Yksinkertaisesti sanottuna todennus on prosessi, jolla varmistetaan, että yhteyden molemmissa päissä olevat osapuolet ovat tosiasiassa niitä, joita he väittävät olevansa.

Koet ainakin yhden tyyppisen todennuksen, jota käytetään verkossa, kun käytät suojattua verkkosivustoa, kuten yrityksen intranet-sivusto tai jopa Amazon.

Suojatut verkkosivustot käyttävät ns SSL-varmenne, joka osoittaa, että verkkosivuston omistaja omistaa julkisen salausavaimen ja osoittaa, että käyttäjä on yhteydessä oikeaan palvelimeen.

Verkkokäyttäjä näkee käyttämänsä selaimen mukaan suljettu riippulukko tai vihreä URL-osoite (tai molemmat) osoittamaan, että verkkosivusto, johon he ovat yhteydessä, on se, jonka väitetään olevan.

suojattu https

Tämä on erityisen arvokasta, kun teet ostoksia verkossa tai suoritat pankki- tai laskuja verkossa. Tämä auttaa varmistamaan, että et luovuta pankki- tai luottokorttitietojasi hakkereille.

Toinen esimerkki salauksen käyttämisestä todennustarkoituksiin on Pretty Good Privacy, joka on ilmainen ohjelmistopaketti, jota käytetään salaamaan ja todentamaan viestit, digitaaliset allekirjoitukset ja tietojen pakkaaminen, samoin kuin sähköpostit ja niiden liitteet.

2

Kiistämättömyys

Online-taloudellisten ja sähköisen kaupankäynnin alkuaikoina jotkut käyttäjät hyväksyivät verkkotapahtuman ja myöhemmin väittivät, että he eivät olleet koskaan hyväksyneet kauppaa.

Kryptografiset kieltäytymisvälineet luotiin sen varmistamiseksi, että tietty käyttäjä oli todellakin tehnyt tapahtuman, jota ei voitu myöhemmin hylätä palautusta varten.

Tämä estää verkkopankkipalvelun käyttäjiä antamasta valtuutuksen rahasiirtoon ulkopuoliselle tilille. Palaa sitten muutamaa päivää myöhemmin väittäen, että he eivät ole suorittaneet tapahtumaa, ja vaativat rahan palauttamista tililleen..

Pankki voi estää edellä mainitun yrityksen varastaa varoja asettamalla oikeat kieltäytymistoimenpiteet, jotka voivat koostua hajautetusta tiedosta, digitaalisista varmenteista ja muusta.

3

luottamuksellisuus

Luottamuksellisuus tai yksityisten tietojen pitäminen yksityisenä on yksi kaikkien käyttäjien tärkeimmistä tietoturvasovelluksista.

Nykyisissä jatkuvissa tietorikkomuksissa, jotka johtuvat yleensä puutteellisesta salausmenetelmästä käsiteltävänä olevaa tehtävää varten, tehdään salausmenettelyn asianmukainen käyttö turvallisessa prosessissa..

4

eheys

Salaus voi varmistaa, että kukaan ei voi muuttaa tai katsella tietoja kuljetuksen tai varastoinnin aikana.

Salaus voi varmistaa, että kilpaileva yritys tai muu osapuoli, joka toivoo voivansa hyötyä tietojen vääristämisestä, ei voi kiertää yrityksen arkaluontoisia tietoja ja sisäistä kirjeenvaihtoa.

Kuinka keskimääräiset käyttäjät voivat käyttää salausta?

Kuten mainitsin tämän artikkelin alussa, käytät salaustekniikkaa joka päivä. Elintarvikkeiden ostaminen luottokortilla tai Apple Pay -palvelulla, elokuvan suoratoisto Netflixissä tai yksinkertainen yhteyden muodostaminen kotiisi tai toimistosi Wi-Fi-verkkoon vaatii salauksen.

Vaikka on totta, että jokapäiväinen elämäsi on jo jonkin verran suojattu salaustekniikalla, on olemassa tapoja käyttää sitä lisäämään uusi suojaustaso päivittäisiin toimintoihisi..

1

Virtuaaliset yksityiset verkot (VPN)

Virtuaali yksityinen verkko (VPN), kuten ExpressVPN, salaa Internet-yhteytesi estäen ulkopuolisia seuraamasta online-toimintaa tai varastamasta arvokasta henkilökohtaista tai yritystoimintaasi liittyvää tietoa.

VPN ympäröi Internet-yhteytesi salaustunneliin, joka toimii kuten metro tunneli metrojunalle. Tarkoitan sitä, että vaikka tiedätkin, että tunnelissa on metrojunia, et tiedä missä he ovat, kuinka monta autoa on junassa tai mihin juna suuntautuu.

VPN tarjoaa samanlaisen suojan, koska Internet-palveluntarjoajasi, hallituksesi, lainvalvontaviranomaiset ja Starbucksin näyttävä kaveri eivät voi kertoa, millä verkkosivustoilla vierailet tai mitä tiedostoja lataat.

Kuinka VPN piilottaa Internet-selailutoiminnan silmäilemällä

Äskettäin VPN-verkkoista on tullut suosikki työkalu verkkokäyttäjille, jotka haluavat suojata online-antiikkiaan ulkopuolisten havaitsemiselta.

Lisätietoja VPN-verkkoista ja monista tavoista, joilla ne voivat suojata ja parantaa online-toimintaa, käy verkkosivustoni VPN-osiossa.

2

HTTPS kaikkialla

Kokeilemme jotain ”hauskaa”. Entä jos kirjaudut pankkisi verkkosivustoon, siirry sitten viereiseen naapuriin, jonka kanssa et ole edes puhunut, ja anna heidän istua tietokoneellasi ja alkaa selata tarkistustilisi tietojasi..

Se olisi outoa (ja vähän holtitonta), eikö niin? Teet kuitenkin jotain vastaavaa, jos harjoitat liiketoimintaa verkkosivustoilla, joita ei ole suojattu salatulla HTTPS-yhteydellä.

HTTPS (“S” tarkoittaa “suojattua”) tarjoaa salauskerroksen, joka suojaa vastaanottamasi tai verkkosivustolle lähettämiäsi tietoja ulkopuoliselta tarkkailulta. Tämä sisältää kirjautumistietosi, tilisi numerot ja muun tyyppiset tiedot, joita et yleensä jaa viereisen naapurisi kanssa.

Kun olet muodostanut yhteyden suojattuun verkkosivustoon, näet osoitekentässä pienen vihreän riippulukon, ja URL-osoite alkaa merkinnällä “https: //”, kuten alla on esitetty..

PixelPrivacy -suojattu yhteys HTTP

Vaikka nykyaikaisen ja hyvin suunnitellun verkkosivuston pitäisi tarjota HTTPS-suojaus jokaisella sivulla, monet eivät, joka voi jättää yksityiset tietosi haarukoiden kohteeksi..

Onneksi Chrome-, Firefox- ja Opera-käyttäjät voivat käyttää ilmaista avoimen lähdekoodin selainlaajennusta, nimeltään “HTTPS kaikkialla,”, Joka mahdollistaa kokopäiväisen HTTPS-yhteyden verkkosivustoille, jotka tukevat HTTPS: ää.

HTTPS kaikkialla

Laajennuksen käyttö varmistaa, että HTTPS suojaa sinua koko matkan ajan verkkosivuston läpi, vaikka sivua ei yleensä suojata.

Safari ja Internet Explorer jätetään pois, kun kyse on HTTPS visur. Anteeksi, ihmiset.

3

Salaa tietokoneesi tai mobiililaitteesi

Vaikka Windows- tai Mac-tietokoneesi saattaa olla suojattu sisäänkirjautumissalasanalla, tiesitkö, että tietoja voidaan silti hakea kiintolevyltä, jos et ole salannut niitä?

Onneksi molemmilla alustoilla on saatavana sovelluksia, jotka käyttävät AES-salausta salaamaan aseman ja pitävät ne turvassa kaikilta, jotka eivät tiedä salauksen salasanaa.

Käytä muistamasi salasanaa tai aseta salasana turvalliseen paikkaan, kuten a salasananhallintasovellus mobiililaitteellasi, koska jos unohdat salasanan, olet ruuvattu kuninkaallisesti.

Mac-käyttäjät voivat hyödyntää sisäänrakennettua salauspakettia, joka sisältyy macOS: iin, nimeltään FileVault 2. FileVault on saatavana Mac OS X Lion tai uudempi.

FileVault-salaus

Windows-käyttäjät voivat käyttää BitLockeria, joka on Windows 10: n sisäänrakennettu aseman salausominaisuus.

Suurin osa Android-laitteiden käyttäjistä voi kytkeä salauksen päälle laitteellaan tekemällä muutamia muutoksia Asetukset-valikossa. Salaus ei ole oletuksena käytössä, joten varmista, että noudatat täällä olevia ohjeita laitteen suojaamiseksi.

iOS-käyttäjät on suojattu oletusarvoisesti laitteen sisäisellä salauksella iOS 8: n julkaisemisesta lähtien. Jos lukitset iOS-laitteesi salasanalla tai sormenjälillä, salaus on käytössä.

Onko salaustekniikka tyhjä? Voiko se krakattua?

Toivottavasti sinulla on jo nyt ymmärrys kryptologian toiminnasta ja kuinka se suojaa sinua ja arvokasta tietosi. En kuitenkaan halua, että sinut tuhlataan väärään turvatunteeseen.

Vaikka salakirjoitus nostaa turvatasoa, mikään ei voi taata kokonaisturvallisuustasoa, kuten äskettäiset hyökkäykset Oikeusministeriö, Ashley Madison ja Kohdetavaratalot pitäisi todistaa.

On huomattava, että monet näissä tapauksissa käytetyistä “hakkereistä” olivat onnistuneita, koska kohteen salaisessa päässä ei ollut asianmukaista salausta..

Älä makaa hereillä yöllä miettillä, työskenteleekö hakkeri tuolloin varastaaksesi säästötililläsi olevan 187,46 dollaria. Älä myöskään yksinkertaisesti anna periksi, älä ota asianmukaisia ​​varotoimia tietosi suojelemiseksi. Sinun on jatkettava salauksen käyttöä aina, kun se on käytettävissä.

johtopäätös

Tässä artikkelissa olemme katsoneet salauksen historiaa, miten se toimii, minkä tyyppisiä salauksia on saatavana ja kuinka ne suojaavat sinua jokapäiväisessä elämässäsi.

Vaikka on olemassa useita tapoja, joilla salaustekniikka voidaan suojata tietosi, ehkä paras tapa varmistaa turvallinen salauskerros kaikille online-toiminnoillesi on käyttää laadukasta VPN-palveluntarjoajaa.

Pysy turvassa, ystäväni!

1 thought on “Aloittajan opas kryptografiaan – Pixel Privacy

  1. Tämä artikkeli käsittelee kryptografiaa ja sen merkitystä tietoturvan kannalta. Kryptografia on ollut käytössä jo ennen tietokoneiden keksimistä, ja sitä on käytetty esimerkiksi sotilasviestinnässä. Nykyään kryptografiaa käytetään laajasti esimerkiksi verkkopankkien ja verkkokauppojen turvallisuuden takaamiseksi. Artikkelissa käydään läpi erilaisia salausmenetelmiä ja niiden käyttöä turvallisuuden takaamisessa. Lisäksi annetaan vinkkejä siitä, miten keskivertokäyttäjä voi hyödyntää salaustekniikkaa omassa tietoturvassaan. Vaikka kryptografia ei ole täydellinen ratkaisu tietosuojaustarpeisiin, se on tärkeä osa nykyaikaista tietoturvaa.

Comments are closed.