Криптирането, обяснено с прости думи: какво представлява, как работи и защо ни е необходимо
Криптирането е метод за преобразяване на разбираеми данни в неясен набор от знаци, тъй че единствено някой, който има верния ключ да може да ги прочете. Накратко, смисъла на криптирането в всекидневието и в осведомителната сигурност е едно и също – вършиме информацията безполезна/неразбираема за външни лица. В тази публикация ще се срещнем с криптирането с елементарни думи – без комплицирана математика и с схващане на границите и действителните благоприятни условия.
Важно е да се дефинират границите – Криптирането на информация е обвързвано с неприкосновеността на персоналния живот и контрола на достъпа до наличието. Криптирането не защищава от вируси, не ви избавя от приключване на информация от устройствата и не отстрани човешките неточности. По-долу ще разясним какво прави и какво не прави криптирането.
Какво съставлява криптирането
Същността на криптирането се състои от три съставния елемент.
Данните в първичния им тип. Това постоянно се назовава елементарен текст. Алгоритъм – разбираеми правила за превръщане. Ключ – конфиденциален параметър, без който е невероятно или извънредно мъчно да се върнат истинските данни.В резултат се получава криптиран текст. За притежателя на ключа това е обратим развой, за всички останали – неправилен набор от данни.
Принципът на Керкхофс гласи, че надеждността на криптирането би трябвало да се основава на секретността на ключа, а не на секретността на самия логаритъм. Всички модерни способи за криптиране са построени точно на този принцип – логаритмите са обществени и тествани от специалисти, а пази единствено верният ключ. С развиването на изчислителните мощности, в това число квантовите компютри се появи постквантовата криптография, предопределена да отбрани данните от бъдещи закани.
С какво криптирането се разграничава от кодирането и стеганографията
Тук даже опитни консуматори постоянно се объркват. Запомнете едно просто отклонение.
Дори опитите консуматори постоянно се объркват тук. Най-просто казано: Криптирането дава отговор на въпроса „ по какъв начин да го предадем “, кодирането дава отговор на въпроса „ по какъв начин да го скрием “, а стеганографията дава отговор на въпроса „ по какъв начин да го скрием по този начин, че да наподобява като че ли въобще не съществува “.
Какво обезпечава криптирането – конфиденциалност, интегритет, засвидетелствуване на достоверността
Когато хората приказват за сигурност и криптиране, те постоянно чакат един повсеместен резултат. На процедура това е набор от разнообразни цели, които се вземат решение от разнообразни криптографски принадлежности.
Конфиденциалност
Това е класическо криптиране. Защитавате наличието по този начин, че единствено притежателят на ключа да може да го прочете. Пример за това е криптирането на файлове на диск или на трафик в HTTPS.
Интегритет
Интегритетът дава отговор на въпроса дали данните са били изменени по пътя или при съхранението им. За тази цел нормално се употребяват криптографски хешове и MAC (код за засвидетелствуване на съобщението). Хешът е сходен на „ пръстов отпечатък “ на даден файл. Ако даже един байт се промени, пръстовият отпечатък също се трансформира.
Удостоверяване на достоверността
Удостоверяването на достоверността дава отговор на въпроса кой тъкмо е изпратил данните или кой тъкмо е от другата страна на връзката. Тук влизат цифровите подписи, документите и инспекцията на доверието. Пример за това е, когато браузърът ревизира HTTPS документа на даден уебсайт и се твърди, че се свързвате с верния домейн.
Полезно предписание. Самото криптиране е по-скоро обвързвано с неприкосновеността на персоналния живот. Необходими са спомагателни механизми за целокупност и достоверност, в противоположен случай може да се получи обстановка, при която данните са скрити, само че могат да бъдат дискретно подправени или да им бъде натрапен подправен източник.
Там, където криптирането среща живота и осведомителната сигурност
Криптирането е на назад във времето отдавна, само че срещате го всеки ден.
Уеб и приложения – основаният на TLS HTTPS пази трафика сред браузъра и уеб страницата. Месинджъри – криптиране от край до край в Signal и изложение на отбраната на известията в WhatsApp. Дискове и устройства – BitLocker в Windows, FileVault в macOS, криптиране в Android. Wi-Fi – в актуалните мрежи се употребява WPA3, при който отбраната е построена въз основата на криптография и ключове за достъп. Администриране – предпазени връзки посредством OpenSSH. Резервни копия – криптиране на аварийни копия и дисциплинираност на ключовете, с цел да се подсигурява, че приключването на данни от хранилището няма да се трансформира в приключване на данни.В осведомителната сигурност криптирането се среща на всички места, където има риск от прихващане, кражба на носители, неоторизиран достъп или подправяне на данни. Ето за какво се споделя „ криптография и криптиране “ в пакет. Криптирането е един от инструментите на криптографията, само че криптографията е по-широка и включва подписи, хешове, протоколи за засвидетелствуване и продан на ключове.
Какво типове криптиране има
Ако в миналото сте задавали въпроса „ какви типове криптиране съществуват “ и сте очаквали един термин, най-често хората имат поради един от двата типа.
Симетрично – еднакъв конфиденциален ключ криптира и декриптира. Той е бърз и подобаващ за огромни количества данни. Асиметрично – двойка ключове, обществен и частен ключ. Публичният може да криптира за притежателя на частния, а също и да ревизира цифрови подписи.В действителните протоколи нормално се употребяват и двата метода дружно. Например TLS употребява несъразмерен за определяне на доверие и продан на секрети, а по-късно съразмерен за бързо криптиране на трафика в границите на сесията.
Митове: Защо криптирането не е панацея
Криптирането е мощна рамка, само че и тя си има своите граници. Ето най-често срещаните легенди, които карат хората да надценяват отбраната.
Мит №1: Ако данните са криптирани, те не могат да бъдат откраднати. Всичко може да бъде откраднато. Само че в идеалния случай откраднатите данни няма да могат да бъдат разчетени без ключа. Но в случай че ключът се съхранява наоколо или устройството към този момент е отключено, отбраната е фрапантно отслабена. Мит №2: Криптирането скрива всичко. Криптирането нормално скрива наличието, само че не постоянно скрива метаданните. Кой с кого е общувал, по кое време и за какъв брой време, размерът на файла и свързаността постоянно са забележими. Мит №3: Активирането на криптирането е задоволително и можете да забравите за сигурността Необходими са актуализации, надзор на правата, отбрана на крайните точки, аварийни копия и образование на потребителите. В противоположен случай нападателят ще се добере до данните след декриптиране, посредством фишинг или злотворен програмен продукт. Мит №4. Всяко превръщане на данни е криптиране Не. Криптирането и компресирането не обезпечават криптографска мощ. Ако няма „ ключ “ и задачата е била елементарно предаване, това не е криптиране. Мит №5: Силен логаритъм автоматизирано значи мощна отбрана Често не математиката се счупва, а осъществяването и процесите. Слаби пароли, погрешно ръководство на ключовете, приключване на токени, неточности в конфигурацията на TLS – всичко това убива резултата даже при мощни логаритми.Практическа формула. Криптирането пази данните по време на транспорт и предпазване. Сигурността като цяло е обвързвана и с надзор на достъпа, мощна автентификация, сигурни устройства и верни настройки.
Какво да извършите още в този момент
Практически стъпки, които ще покачат отбраната ви още през днешния ден:
Активирайте криптирането на дискове – активирайте BitLocker в Windows или FileVault в macOS. Това ще отбрани данните ви, в случай че устройството ви бъде откраднато или изгубено. Проверете HTTPS – уверете се, че в адресната лента на браузъра ви има икона с катанец, когато въвеждате пароли или данни за заплащане. Използвайте месинджъри с криптиране от край до край – Signal, WhatsApp или Telegram (в режим на скришен чат) обезпечават сигурност на известията ви. Създайте криптирани аварийни копия – в случай че употребявате облачни или местни аварийни копия, уверете се, че те са предпазени с ключова дума и са криптирани. Използвайте мощни пароли – даже и най-силното криптиране е безсилно против ключова дума от рода на „ 123456 “. (function() { const banners = [ // --- БАНЕР 1 (Facebook Messenger) --- `