За начинаещи: Какво трябва да знаете за шифроването в интернет
Вероятно сте го забелязали: Шифроването се появява буквално навсякъде в интернет. Повечето услуги сега дори използват криптиране като точка за продажба. Защо сега криптирането е толкова разкошно? Какво прави криптирането за вас? От какво може да ви защити? И най-важното е, какво трябва да знаете (като потребител) за криптиране в интернет, за да го използвате ефективно? Всички тези въпроси ще бъдат разгледани, докато изследваме темата за криптографията в компютърните науки.
И така, какво е криптиране, и защо всички го предлагат сега?
Криптирането, както предлагат холивудските филми, е практика в криптографията, чрез която част от данните се заглъщат (манипулират) по математически предвидим начин, което може да направи много трудно да се възстанови съдържанието му. Били ли сте написали кодекс, замествайки писма? Това е така, но много по-сложно. Математическите уравнения, използвани за криптиране (и декриптиране / декодиране) на нещата, се наричат криптографски алгоритми.
Що се отнася до въпроса защо всеки сега започва да го предлага като бонбони в своите услуги, това е така, защото хакерите стават все по-умни и потайни. Те компрометират базите данни отляво и отдясно. За да ви предпазят от нахлувания в базата данни и груби атаки, те математически смесват всичките ви лични данни, което затруднява (ако не и напълно невъзможно) отделните лица или групите да откраднат вашите данни от тази база данни. Криптирането ви защитава основно от проникване. Ако хакерът успее да влезе в базата данни и да вземе паролите ви, ще прочете нещо като " 8EA2B7CA516745BFEAFC49904B496089 " вместо " rubber_ducky ".
Още нещо: бърканият текст в края на всеки алгоритъм ("резултата") е известен като шифтен текст . Декриптиран еквивалент е известен като обикновен текст . Това са много важни думи, които трябва да се запомнят при обсъждането на криптографията.
Как функционира криптографският алгоритъм?
Е, това зависи от типа алгоритъм:
Симетричните алгоритми използват ключ за криптиране и декриптиране на данни. Ключът е основно "х", който ще реши за "у" в математическия алгоритъм. Дължината на ключа и някои други свойства на алгоритъма определят неговата "трудност". Колкото по-труден е алгоритъмът, толкова по-трудно е да го пропуснете. Трудният алгоритъм изисква огромни количества изчислителна мощност да се разпаднат, което обикновено е недостъпно за хакерите. По-сложните атаки могат да използват компютърни клъстери, за да дешифрират данните ви. Дори и тогава, някои симетрични алгоритми могат да осуетят тези атаки.
Асиметричните алгоритми (публичен ключ) разделят ключа на две части: публична (обикновено съхранявана в сървъра) и частна (обикновено се съхранява в компютъра ви чрез софтуер). Асиметричните алгоритми получават силата си от тази конкретна техника, тъй като хакерът няма да може да чете съдържанието на вашите данни, дори ако той е получил ръцете си върху публичния ключ (това е само половината от ключа). Някои услуги (като единична регистрация на SmartSignin) всъщност ви позволяват да създадете свой собствен ключ и да го запазите, така че дори собствените му служители да нямат достъп до вашите данни. Други просто управляват ключовете по автоматизиран и рационален начин, което има няколко недостатъка, макар и не толкова, колкото и симетричните алгоритми.
Какво трябва да знаете.
Никой алгоритъм не се създава еднакво. Всички те имат някакъв недостатък или друг, който ще бъде открит в бъдеще, така че е трудно да разберете какви услуги трябва да разчитате. Вашият най-сигурен залог е да използвате вашия Google-fu, за да стигнете до дъното на всеки алгоритъм. Ако откриете, че дадена услуга използва алгоритъм, с който не сте запознати, просто потърсете "x алгоритъм счупен". Ако откриете истинска доказателство за концепция (като тази с алгоритъма MD5, използван в тонове форуми ) или няколко новинарски материали, в които се казва, че вече не са безопасни, тогава трябва да отклонявате някога от създаването на профил на сайта.
Искате да знаете повече?
Винаги има какво да се говори за криптографията. Това е огромна тема, пълна с дезинформация в много посоки. Ако имате въпрос относно криптографията, оставете коментар по-долу!