Chcesz dowiedzieć się więcej o kryptografii, ale nie wiesz od czego zacząć? W prosty i przejrzysty sposób wyjaśniamy popularne terminy związane z kryptografią, aby pomóc Ci zrozumieć, w jaki sposób firmy szyfrują Twoje dane w bezpieczny sposób.
Stamtąd możesz zanurzyć się głębiej w świat kryptografii i dowiedzieć się więcej o tej ważnej i fascynującej koncepcji.
Spis treści
- Podstawowe pojęcia kryptografii
- Terminy kryptograficzne dotyczące typów szyfrowania
- Zarządzanie kluczami i wymiana
- Terminy kryptograficzne dotyczące integralności i uwierzytelniania danych
- Wniosek
Podstawowe pojęcia kryptografii
Zacznijmy od podstawowych idei i terminów kryptograficznych leżących u podstaw wszystkich systemów kryptograficznych.
Kryptografia
Kryptografiaukrywa informacje w wiadomościach, e-mailach i innych formach komunikacji, takich jak udostępnianie plików online, tak aby tylko zamierzeni odbiorcy mogli je przeczytać. Zamienia wiadomość w zaszyfrowany, nieczytelny kod, dzięki czemu hakerzy nie mogą przeglądać informacji. Kryptografia istnieje już od dawna
Kryptografia istnieje od tysięcy lat, począwszy od Egipcjan i Greków wysyłających zakodowane wiadomości zwane szyfrem Cezara, jak pokazano poniżej.
Wraz z rozwojem historii i technologii kryptografia stała się istotną częścią II wojny światowej wraz z maszyną Enigma i jest obecnie wykorzystywanazaawansowane komputeryi matematyka do ochrony plików, haseł i wrażliwych danych.
Zwykły tekst
Tekst jawny jest tym, co teraz czytasz; jest to tekst lub informacja, która nie jest zaszyfrowana. Właśnie dlatego kryptografia jest niezbędna, ponieważ jeśli poufne informacje są przesyłane przez Internet, każdy może odczytać Twoje e-maile, hasła i wszystko inne.
Zaszyfrowany tekst
Tekst zaszyfrowany to tekst, który został zaszyfrowany z postaci zwykłego tekstu do postaci zaszyfrowanej, nieczytelnejszyfrowanie.
Na przykład:
- Tekst jawny:Zapraszamy na spotkanie o godzinie 11:00
- Tekst zaszyfrowany:w9QeZ71RybwQkA1HeJ1x0VyWhu4SWhu4MBoEw5mNk=
Bez prawidłowego klucza szyfrowania nikt nie będzie w stanie odczytać ani zmienić tekstu w oryginalnej wiadomości.
Szyfr
W terminologii kryptograficznej szyfr to metoda lub zestaw reguł używanych do zamiany zwykłego tekstu na tajny kod (tekst zaszyfrowany) i odwrotnie. Szyfr decyduje o sposobie szyfrowania informacji podczas szyfrowania i rozszyfrowywania podczas deszyfrowania.
Klawisz
Klucz współpracuje z szyfrem w celu szyfrowania i deszyfrowania danych. Klucz jest czasami trzymany przezdostawcy usług w chmurzejak Google lub jest zarządzany na Twoim urządzeniu, jak Internxt, ale o tym później.
Bez prawidłowego klucza informacji nie można wyświetlić ani odszyfrować, co zapewnia bezpieczeństwo danych i informacji.
Terminy kryptograficzne dotyczące typów szyfrowania
Oto niektóre popularne terminy kryptograficzne, które mogłeś spotkać w odniesieniu do technik stosowanych do szyfrowania i deszyfrowania danych.
Szyfrowanie kluczem symetrycznym
Szyfrowanie kluczem symetrycznym to najprostszy rodzaj szyfrowania obejmujący jeden klucz do szyfrowania i deszyfrowania informacji, jak pokazano na poniższym schemacie.
Nadawca i odbiorca muszą mieć ten sam tajny klucz, aby przeczytać wiadomość. Platformy jakWhatsAppużyj szyfrowania kluczem symetrycznym do szyfrowania wiadomości na urządzeniu nadawcy, który udostępnia tajny klucz odbiorcy, aby urządzenie mogło go odszyfrować, a odbiorca mógł go odczytać.
Szyfrowanie kluczem asymetrycznym
Szyfrowanie kluczem asymetrycznym różni się od szyfrowania kluczem symetrycznym tym, że wykorzystuje dwa różne klucze: publiczny i prywatny, podczas gdy symetryczne wykorzystuje tylko jeden tajny klucz.
Szyfrowanie asymetryczne wykorzystuje jeden klucz publiczny do szyfrowania wiadomości i jeden klucz prywatny do jej odszyfrowania. Odbiorca udostępnia klucz publiczny nadawcy, który używa go do zablokowania wiadomości. Tylko odbiorca posiadający klucz prywatny może odblokować i przeczytać wiadomość.
W Internecie ibankowość mobilnakorzysta z tego rodzaju szyfrowania, ponieważ przeglądarka szyfruje najważniejsze informacje kluczem publicznym banku, ale serwer banku posiada klucz prywatny.
Szyfr blokowy
Szyfr blokowy rozkłada i szyfruje dane w blokach przy użyciu klucza kryptograficznego i algorytmu. Szyfry blokowe szyfrują przy użyciu klucza symetrycznego i algorytmów do szyfrowania danych w blokach o stałym rozmiarze po 64 lub 128 bitów, aby zapewnić większe bezpieczeństwo i wydajność.
Szyfr strumieniowy
Szyfr strumieniowy szyfruje zwykły tekst po jednym bicie lub bajcie zamiast w blokach o stałym rozmiarze. Ten ciągły przepływ danych nazywany jest strumieniem. Do szyfrowania danych używany jest strumień klucza wygenerowany na podstawie tajnego klucza. Aby odszyfrować go z powrotem do oryginalnej wiadomości, potrzebny jest ten sam strumień klucza.
Szyfry strumieniowe są używane w przypadku danych przesyłanych w sposób ciągły, takich jak połączenia głosowe,strumienie wideolub czaty na żywo.
AES (zaawansowany standard szyfrowania)
Advanced Encryption Standard to prawdopodobnie jedno z najczęściej słyszanych terminów w dziedzinie kryptografii, ponieważ jest wysoce zalecane wszystkim, którzy chcą szyfrować i zabezpieczać dane.
AES to algorytm szyfrowania symetrycznego, który wykorzystuje szyfr blokowy do szyfrowania danych w blokach o stałym rozmiarze. Wykorzystuje różne długości kluczy, 128, 192 lub 256, do szyfrowania danych w blokach i ochrony przed nieautoryzowanym dostępem do danych.
RSA
Szyfrowanie RSA to rodzaj szyfrowania asymetrycznego, w którym wykorzystuje się klucze publiczne i prywatne. Algorytm został nazwany na cześć Rona Rivesta, Adi Shamira i Leonarda Adlemana, którzy opublikowali go w 1977 roku.
RSA nie jest tak powszechny jak inne typy metod szyfrowania, ponieważ wykorzystuje większe rozmiary kluczy i dlatego jest powolny. Staje się to również coraz mniej powszechne ze względu na nowsze, bezpieczniejsze metody, takie jak kolejne dodatki. Mimo to jest to jeden z terminów kryptograficznych, o którym powinieneś wiedzieć.
Badania przeprowadzone w 2020 roku wykazały luki w kluczach publicznych RSE. Po przeanalizowaniu ponad 75 milionów aktywnych kluczy RSA z Internetu odkryli, że 1 na 172 certyfikaty korzystające z RSA jest podatny na ataki faktoringowe.
Atak faktoringowy polega na tym, że ktoś łamie szyfrowanie RSA, odnajdując dwie liczby pierwsze użyte do utworzenia klucza.
Szyfrowanie z wiedzą zerową
Dzięki kluczom szyfrującym mogą być zarządzane przez dwie strony: dostawcę usług przechowywania w chmurze lub Ciebie. Ten ostatni znany jest jakoszyfrowanie z wiedzą zerową, a dzięki zarządzaniu kluczami szyfrowania na swoim urządzeniu jest to znacznie bardziej prywatna metoda szyfrowania niż usługi zarządzające kluczami szyfrowania.
ZDysk GoogleLubDropboxna przykład zarządzają szyfrowaniem na swoich serwerach, co oznacza, że mogą potencjalnie odszyfrować Twoje pliki i wyświetlić ich zawartość lub zapewnić dostęp do Twoich plików, jeśli wymagają tego organy ścigania.
Oto dlaczegoInternxt Drivewykorzystuje szyfrowanie o wiedzy zerowej w swoich usługach w chmurze i innych produktach, zapewniając całkowitą prywatność Twoich plików, więc nikt poza Tobą nie może przeglądać ich zawartości.
Kryptografia krzywych eliptycznych (ECC)
Ze względu na postęp w mocy obliczeniowej i technologii te nowe terminy kryptograficzne mogą stać się nieco trudne do zrozumienia, ale postaramy się je wyjaśnić.
Kryptografia krzywej eliptycznej to algorytm klucza publicznego służący do wykonywania najważniejszych funkcji bezpieczeństwa, takich jak szyfrowanie, uwierzytelnianie i podpisy cyfrowe.
Zamiast tradycyjnych metod szyfrowania, które opierają się na faktoryzacji dużych liczb, ECC wykorzystuje matematyczne zasady krzywych eliptycznych w skończonych polach, dlatego jest uważane za bezpieczniejsze niż RSA.
ECC jest coraz szerzej stosowane ze względu na wysokie bezpieczeństwo, niższą moc obliczeniową i większe prędkości.
Proces szyfrowania rozpoczyna się w jednym punkcie krzywej i wielokrotnie dodaje go do siebie określoną liczbę razy. Punkt, w którym dotrzesz, stanie się Twoim kluczem.
Jest to przydatne, ponieważ komputery prawie nie mają możliwości ustalenia, ile kroków wykonał proces szyfrowania, aby przekazać Ci klucz, dzięki czemu Twoje dane pozostaną bezpieczne i prywatne.
Kryptografia postkwantowa
Wreszcie mamy kryptografię postkwantową (PQC), czyliszyfrowanie, którego używa Internxt, co czyni go pierwszym magazynem w chmurze wyposażonym i wykorzystującym szyfrowanie postkwantowe i wiedzę zerową.
PQC to metoda szyfrowania zaprojektowana w celu ochrony przed zagrożeniami ze strony komputerów kwantowych, które mogą potencjalnie złamać obecne standardy szyfrowania.
Szyfrowanie postkwantowe może rozwiązać problemy matematyczne, których nie potrafią klasyczne komputery, takie jak rozkład na czynniki dużych liczb i obliczanie logarytmów dyskretnych przy użyciu algorytmów takich jak algorytm Shora.
PQE ma na celu ochronę przed tym zagrożeniem za pomocą kryptografii opartej na sieciach. Wykorzystuje struktury zwane kratami, które przypominają siatki punktów w wielu wymiarach z nieskończoną liczbą możliwych wektorów, co sprawia, że rozwiązanie tego jest prawie niemożliwe dla komputerów kwantowych.
Internxt wykorzystuje szyfrowanie postkwantowe Kyber-512, wybrane przez NIST w celu ochrony przed przyszłymi zagrożeniami ze strony komputerów kwantowych.
Zarządzanie kluczami i wymiana
Terminy dotyczące kryptografii, które zobaczysz na temat generowania, wymiany i weryfikacji kluczy kryptograficznych.
Wymiana kluczy
Wymiana kluczy polega na tym, że Ty i ktoś inny tworzycie wspólny tajny klucz w celu bezpiecznej komunikacji – jest to termin kluczowy w kryptografii, ponieważ wymiana kluczy jest niezbędna do szyfrowania i deszyfrowania wiadomości.
Wymiana kluczy Diffiego-Hellmana
Wymiana kluczy Diffiego-Hellmana pomaga ludziom stworzyć bezpieczny sposób tworzenia i udostępniania kluczy kryptograficznych przez Internet tak, aby nikt nie przechwytywał rozmowy. Jest używany w bezpiecznych protokołach, takich jak Transport Layer Security (TLS) i innych.
Każda z dwóch osób wybiera tajny numer i używa matematyki polegającej na podnoszeniu liczb do potęgi w celu wygenerowania częściowych kluczy, które następnie udostępniają. Korzystając ze wspólnej wartości drugiej osoby i jej własnego tajnego numeru, oboje obliczają ten sam wspólny klucz do szyfrowania i deszyfrowania danych.
Infrastruktura klucza publicznego (PKI)
PKI pomaga weryfikować tożsamość ibezpiecznie wymieniaj informacje onlinepoprzez udowodnienie, że klucz publiczny należy do konkretnej osoby lub organizacji.
Jeśli więc odwiedzasz witrynę, Twoja przeglądarka sprawdza jej certyfikat cyfrowy, aby potwierdzić swoją tożsamość przez urząd certyfikacji. Po zweryfikowaniu Twoja przeglądarka szyfruje wysyłane informacje, takie jak hasło lub dane karty kredytowej.
Bez tego hakerzy mogliby łatwo ukraść Twoje dane.
Urząd certyfikacji to firma lub organizacja, która weryfikuje tożsamość osób, stron internetowych lub firm, a następnie wystawia certyfikaty cyfrowe. Popularne firmy wydające ten certyfikat to:
- Certyfikat Digi
- Szyfrujmy
- Globalny znak
Certyfikaty te łączą klucz publiczny ze zweryfikowanym właścicielem, dzięki czemu użytkownicy mają pewność, że bezpiecznie komunikują się z właściwą stroną.
Certyfikat cyfrowy
Jest to dokument elektroniczny potwierdzający posiadanie klucza publicznego i zawierający informacje o tożsamości właściciela oraz kluczu publicznym, który jest weryfikowany i podpisywany przez jeden z wymienionych powyżej zaufanych urzędów certyfikacji.
Terminy kryptograficzne dotyczące integralności i uwierzytelniania danych
Sprawdzenie integralności i uwierzytelnienia danych daje pewność, że nie zostały one zmienione.
Podpis cyfrowy
Podpis cyfrowy to proces weryfikacji autentyczności i integralności wiadomości i podpisów w Internecie przy użyciu technik kryptograficznych.
Generuje unikalny podpis treści i klucz prywatny nadawcy, który można zweryfikować za pomocą klucza publicznego, aby mieć pewność, że wiadomość pochodzi od pierwotnego nadawcy i nie została zmodyfikowana.
Haszowanie
Haszowanie wykorzystuje matematykę do konwersji danych na ciąg znaków o stałym rozmiarze, na przykład:
f2b127f3e5d78615e4e0ab5de1b1f2059b357327f2536db3baf7d2f3e48e8c3e
Proces jest nieodwracalny, więc nie można odzyskać oryginalnych danych z hasha, więc zmiana jednego wejścia spowoduje utworzenie zupełnie innego hasha.
Haszowanie to proces zachodzący podczas tworzenia hasła w witrynie internetowej. Ponieważ witryny internetowe nie przechowują haseł, zamiast tego przechowują skrót. Kiedy się logujesz, Twoje hasło jest szyfrowane i porównywane z przechowywanym skrótem. Jeśli pasują, możesz uzyskać dostęp do swojego konta.
Haszowanie ma kluczowe znaczenie dla ochrony przed naruszeniami danych, ponieważ zaszyfrowane dane tego nie zrobiąujawnij swoje hasło.
Sól
Teraz wiemy, co to jest haszowanie. Wyobraź sobie, że dwie osoby mają takie same hasła, czy to oznacza, że skrót jest taki sam? NIE.
Sól to proces, który zapobiega temu, dodając losowe dane do hasła przed jego haszowaniem, dzięki czemu każde hasło jest unikalne i bezpieczne.
Nonce (liczba użyta tylko raz)
Nonce to losowa i unikalna liczba używana podczas logowania się na stronie internetowej lub dokonywania płatności. Zapobiega to atakom polegającym na powtórzeniu, gdy ahakerprzechwytuje żądanie i wysyła je ponownie, aby spróbować ukraść pieniądze lub zalogować się na konto.
Wektor inicjujący (IV)
IV to kolejna losowa wartość używana w szyfrowaniu, aby dać dwa różne wyniki danym, które wymagają szyfrowania więcej niż raz. Jeśli prześlesz lubudostępnij zdjęciadwukrotnie używając tego samego klucza szyfrowania, IV dodaje losowość, więc zaszyfrowane wersje wyglądają inaczej.
Uniemożliwia to hakerom potencjalne zauważenie wzorców i odgadnięcie, jaka była pierwotna wiadomość.
Doskonała tajemnica przekazu
PFS to funkcja bezpieczeństwa, która tworzy nowy, tymczasowy klucz szyfrowania dla każdej sesji między dwiema osobami.
Jeśli na przykład odwiedzisz witrynę internetową, PFS gwarantuje, że jeśli ktoś zarejestruje Twoje dane i ukradnie klucz serwera, nadal nie będzie mógł odczytać Twoich wiadomości.
Dowód wiedzy zerowej
Dowody z wiedzą zerową to algorytmy kryptograficzne, które potwierdzają, że posiadasz potrzebne informacje, takie jak hasło, bez ujawniania hasła.
Kiedy chcesz udowodnić, że masz prawidłowe hasło dostępu do swojego konta, serwer wysyła losową liczbę, a Twoje hasło służy do obliczenia prawidłowej odpowiedzi. Jeśli Twoje hasło jest prawidłowe, serwer sprawdza i uwierzytelnia odpowiedź, ale nie widzi hasła.
Wniosek
Oto wyjaśnienie najpopularniejszych terminów związanych z kryptografią, dzięki czemu wiesz, w jaki sposób firmy chronią Twoje dane przed hakerami, cyberatakami i naruszeniami bezpieczeństwa danych.
Aby uzyskać najlepszą i najbardziej zaawansowaną kryptografię chroniącą Twoje dane, możesz uzyskać pamięć masową w chmurze zaszyfrowaną postkwantowo,VPN, Spotkania, Poczta i nie tylko dzięki Internxt. Dołącz do Internxt, wybierając jeden z naszych planów dożywotnich lub rocznych od just3 €/miesiącaby przejść na prywatność i odejść od Big Tech.