‘N Beskrywing van kodering: die hoe, waarom en wanneer van kriptografie

Die lys werwe wat u wagwoord ongeënkripteer stoor, is verbysterend. Die Ashley Madison-data-oortreding van die onlangse geheue is ‘n uitstekende voorbeeld van die verkeerde hantering van sensitiewe inligting, waar meer as 300 GB gebruikersdata in gewone teksvorm gekompromitteer is. Dit is ook nie die enigste voorbeeld nie, aangesien webwerwe soos Britannica onlangs beskuldig word van die stoor van gewone wagwoorde.


In hierdie handleiding oor enkripsie gaan ons aandag gee aan hoe sensitiewe inligting in transito en berging gekodeer moet word, sodat u uself kan beskerm teen swak sekuriteitspraktyke. Ons gee u ‘n basiese definisie van enkripsie, gaan oor die verskillende maniere waarop dit gebeur en gee ook sommige gebruike daarvoor.

Ons hoop is dat u teen die einde van hierdie gids die behoefte aan kodering vir sensitiewe data en die regte toepassings daarvoor sal verstaan. Alhoewel kriptografie ‘n digte en ingewikkelde onderwerp is, het ons probeer om dit so eenvoudig moontlik te maak vir die doel van hierdie gids.

Wat is kodering?

Enkripsie is ‘n eenvoudige begrip om te begryp. In wese is dit ‘n manier waarop u ‘n stuk inligting kan kodeer, sodat slegs die beoogde ontvanger toegang daartoe kan kry. Die inligting word deurmekaar met behulp van ‘n kode, soos AES, en ‘n sleutel word gedeel tussen partye wat die ontvanger in staat stel om dit te ontsyfer.

Die kodes omskakel gewone teks na kodes, wat die inligting onleesbaar maak. Om te verseker dat slegs die beoogde ontvanger daardie data kan dekripteer, word ‘n enkripsiesleutel gedeel wat die twee masjiene in staat stel om saam te stem dat die databron en bestemming soos bedoel is. In die volgende afdeling bespreek ons ​​meer oor enkripsiesleutels.

Kryptografie, die breër term om inligting veilig deur te gee, is nie nuut nie. Die antieke Grieke het dikwels letters gebruik om boodskappe te strooi, meestal om die letters van elke woord te herrangskik of ‘n eenvoudige reël toe te pas. Die Ceaser-kode is ‘n goeie voorbeeld. Dieselfde metodes geld vir digitale kodering, maar die tjipers is meer kompleks.

In die digitale wêreld word enkripsie gebruik as ‘n manier om persoonlike inligting, soos wagwoorde en internetverkeer, te bekom, soos in ‘n latere afdeling bespreek word. As u omtrent enige plek ‘n aanlynrekening het, is u inligting waarskynlik geïnkripteer. Alhoewel u nie aktief aan die proses deelgeneem het nie, het u steeds die voordeel ontvang.

Enkripsie beskerm u onderskeiding en diefstal van u data. Die geskarrelde data kan slegs met die enkripsiesleutel ontsyfer word, waartoe die aanvaller nie toegang daartoe hoef te hê nie. Daar is twee hooftipes kodering wat verskillende funksies het.

Tipes kodering

Daar is meer as een manier om gewone teks te enkripteer: dit lyk asof die perk die menslike verbeelding is. Kom ons kyk na ‘n paar van die algemeenste soorte.

Privaat sleutel / simmetriese kodering

Simmetriese enkripsie gebruik dieselfde sleutel om die data te enkripteer en ontsyfer. Dit beteken dat die enkripsiesleutel tussen partye gedeel word voordat die data geënkripteer of ontsyfer word. Simmetriese kodering kan wees soos om ‘n kluis te hê waar u u data stoor. U en enige iemand anders wat toegang tot die data kon verkry, het die kombinasie nodig om die kluis oop te maak.

Simmetriese-Encryption

Hierdie enkripsie word hoofsaaklik gebruik om die data tydens rus te beskerm. ‘N Goeie voorbeeld hiervan is wolkberging, waar kodering plaasvind terwyl die data nog steeds gestoor word, en slegs ontsyfer word as toegang deur ‘n gemagtigde gebruiker verkry word.

Die basiese proses werk so: ‘n Gebruiker vra toegang tot gekodeerde data. Die bergingshouer stuur ‘n enkripsiesleutel terug na die sleutelbestuurder. Die sleutelbestuurder bevestig die legitimiteit van elke party en open dan ‘n veilige verband tussen hulle.

Noudat die veilige verbinding oopgemaak is, word die enkripsiesleutel tussen partye gedeel. Nadat dit gedoen is, word die geënkripteerde inligting ontsyfer en as gewone teks na die versoekende party gestuur.

Daar is baie stappe as dit kom by simmetriese enkripsie, wat dit die meeste toepaslik maak op data wat in rus is. Asimmetriese enkripsie is beter vir data wat beweeg, aangesien dit gebruikers in staat stel om pakkies data aktief te enkripteer sonder om ‘n sleutel tussen hulle te deel.

Openbare sleutel / asimmetriese kodering

Asimmetriese kodering berus op ‘n openbare / private sleutelpaar in plaas van ‘n privaat sleutel wat tussen partye gedeel word. Dit begin met die kodering van u data, wat ‘n openbare sleutel gebruik. Soos die naam aandui, word die openbare sleutel vryelik beskikbaar gestel vir almal wat dit nodig het.

Asimmetriese-Encryption

Hierdie tipe kodering word gebruik vir data wat in beweging is. ‘N Voorbeeld hiervan is die koppeling met die internet via ‘n virtuele privaat netwerk, soos ons in ‘n latere afdeling bespreek. ‘N Simmetriese sessiesleutel word gebruik om die data te enkripteer, en dan word ‘n openbare sleutel gebruik om die simmetriese sleutel te enkripteer. Sodra die geënkripteerde data ontvang is, word die private sleutel gebruik om die sleutel te ontsyfer wat dan gebruik word om die kode te omskep.

Eerstens verifieer die sender en ontvanger mekaar se sertifikate. Die sender stuur die openbare sleutel van die ontvanger aan wat dan gedeel word. ‘N Efemere simmetriese toonsoort – wat slegs vir een sessie gebruik word – versleutelt die vlakteks na kodesteks.

Dan versleut die publieke sleutel die simmetriese sleutel.

Die geënkripteerde data word aan die ontvanger gestuur. Die simmetriese sleutel word ontsyfer met die privaat sleutel wat ooreenstem met die openbare een wat met die sender gedeel is. Noudat die ontvanger die simmetriese sleutel kan sien, kan hulle die kodeteks na gewone teks omskakel.

Daar is nog steeds ‘n simmetriese sleutel, maar dit hoef nie tussen partye gedeel te word voordat kodering plaasvind nie. Die data word geïnkripteer met ‘n simmetriese sleutel wat nie gedeel word nie, en die sleutel word geïnkripteer met die openbare / private sleutelpaar.

Stoor geënkripteerde data

Daar is ‘n inherente fout by enige kode; dit is bedoel om ontsyfer te word. As ‘n aanvaller toegang tot die dekripsiesleutel het, word u inligting onmiddellik onthul. Om wagwoorde op ‘n bediener te bewaar, selfs in ‘n geïnkripteer vorm, is nie veilig nie. As u aanvaar dat u wagwoord en die koderingsmetode swak is, kan dit maklik ontsyfer word (kyk na ons gids oor die skep van ‘n sterk wagwoord om dit te vermy).

Die bedoeling van kodering is dekripsie deur die beoogde party. Daarom is dit nie algemene of goeie praktyk om geënkripteerde wagwoorde op ‘n bediener te stoor nie. Die waarde van die geïnkripteer data hoef nie bekend te wees nie, so daar is geen rede om toe te laat dat sulke data geberg word nie. Enkripsie is bedoel vir vervoer, nie stoor nie.

Haas dit

‘N Veiliger metode is om ‘n hash-wagwoord op ‘n bediener te stoor. Hashing is ‘n proses waar ‘n waarde met behulp van ‘n algoritme uit die teks bereken kan word. Hashes is beter omdat hulle nie omgekeer kan word nie. U kan ‘n hash uit ‘n wagwoord genereer, maar u kan nie ‘n wagwoord uit ‘n hash genereer nie.

Wagwoord-Hashing

Ongelukkig los dit nie elke probleem op nie. ‘N Aanvaller kan steeds die hash gebruik om u wagwoord te benadeel. As ‘n aanvaller daarin slaag om ‘n tabel met wagwoordhaas te steel, kan hulle ‘n woordeboekaanval gebruik om die wagwoorde uit te vind deur middel van ‘n proses van proef en fout.

Sodra die aanvaller uitvind watter algoritme die wagwoorde gebruik het, kan hulle ‘n sagteware gebruik om moontlike wagwoorde te genereer deur gebruik te maak van gewone woorde in die woordeboek. Die kandidaat-wagwoorde word gevas met behulp van die bekende algoritme en dan vergelyk met die wagwoord-hashes in die tabel.

As daar ‘n wedstryd is, het die aanvaller u wagwoord suksesvol gekraak.

Dit is selfs makliker as u ‘n algemene wagwoord gebruik. Kom ons neem aan dat daar ‘n data-oortreding is en dat u wagwoord-hash gesteel is. Die wagwoord wat u om een ​​of ander vreeslike rede gebruik het, is “password123.” Die MD5-hash van daardie wagwoord is 482C811DA5D5B4BC6D497FFA98491E38. Dit sal altyd die hash wees van die string teks vir die algoritme. U kan nie ‘n hash omkeer nie, maar u kan die hash gebruik om die wagwoord te raai. Dit word steeds as veiliger beskou om data te stoor wat nie nodig is om bekend te maak nie. 482C811DA5D5B4BC6D497FFA98491E38 kan nie deur die algoritme gaan om “password123” aan die ander kant uit te spoeg nie.

Sout dit

Ons teoretiese hacker het vasgestel dat 482C811DA5D5B4BC6D497FFA98491E38 die hash is vir “password123.” Nog erger, hulle het in die databasis 50 wedstryde met daardie hash gevind, wat beteken dat 50 rekeninge in die gedrang kom vir die prys van een.

Dit is waar sout inkom. ‘N Sout is data wat by ‘n wagwoord gevoeg is voordat dit verdwyn het. Daar is geen vasgestelde reël vir wat ‘n sout moet wees nie; wie u wagwoord sout, kan dit bepaal. Laat ons byvoorbeeld sê dat u ‘n rekening skep en die webwerf wat u geskep het met u wagwoord soute voordat u dit haas.

Vir die rekening is die sout om ‘n ewekansige getal plus u eerste en laaste voorletter by u wagwoord te voeg, gebaseer op die rekeninginligting wat u ingevoer het toe u aangesluit het. Nou word “password123” byvoorbeeld “password1239jr.”

Sout skakel nie die probleem van brute kragaanvalle uit nie, maar dit verminder die kans dat ‘n aanval suksesvol is. Selfs gebruikers met identiese wagwoorde het nie dieselfde hash-resultaat nie, wat beteken dat die aanvaller nie net die hash-algoritme moet uitwerk nie, maar ook die soutmetode.

Gebruike vir kodering

Enkripsie is belangrik, en dit was al eeue lank. In die digitale era kan dit nie waar wees nie. ‘N Enkele stuk sensitiewe gegewens kan u blootstel aan kubermisdaad, insluitend identiteitsdiefstal en bedrog. Daar is baie gebruik vir kodering wat u aanlynrekeninge, sensitiewe lêers en internetverkeer kan beskerm.

Die beveiliging van u wagwoorde

Wagwoorde is die belangrikste data wat u wil versleutel, aangesien dit dikwels die sleutel is wat ontelbare ander stukke inligting oor u ontsluit. Met ‘n wagwoordbestuurder kan u ‘n sterk, unieke wagwoord op elk van u aanlynrekeninge gebruik, wat u sekuriteit eksponensieel verhoog.

paneelbord vir identiteitspaneel

Soos ons hierbo bespreek het, kan ‘n wagwoord-hash geopenbaar word deur ‘n brute-aanval. Hierdie aanvalle prooi egter op swak wagwoorde, nie sterk nie. ‘N Soortgelyke aanval, terwyl u “wagwoord123” kon uitvind, sou ‘n moeilike tyd hê om “ZTG $ iS% 8a2zF” as kandidaatwagwoord te genereer..

Bogenoemde voorbeeld is gegenereer met die LastPass-blaaieruitbreiding. Dit kan ‘n wagwoord van 12 karakters genereer, soos in ons voorbeeld hierbo, maar ook enige kombinasie van tot 99 karakters. Dit is ook die beste gratis wagwoordbestuurder op die mark waaroor u kan lees in ons LastPass-oorsig.

Wagwoordbestuurders berg wagwoorddata in ‘n geïnkripteer kluis waartoe net u toegang het. Die kluis word beskerm met ‘n hoofwagwoord waarvan u net kennis dra. Die beste wagwoordbestuurders het ook veiligheidsmaatreëls om u hoofwagwoord te beskerm.

Dashlane gebruik byvoorbeeld ‘n nulkennismodel, wat beteken dat nie u hoofwagwoord of enige hash daarvan geberg word nie. U hoofwagwoord word na souting met AES-256 op u plaaslike toestel geïnkripteer en deur 200,000 rondtes SHA2-hashing gestuur.

Aangesien hashing ‘n eenrigtingstraat is, maak dit u hoofwagwoord baie moeiliker om te kraak. ‘N Alfanumeriese hoofwagwoord van ten minste agt karakters sal ongeveer 45,000 jaar neem om met SHA2-hashing te kraak. As u die meer moderne Argon2-hashing-algoritme gebruik wat Dashlane aanbied, sal dit net sewe miljoen jaar duur.

Dashlane het baie buite die veiligheid te bied, insluitend ‘n robuuste funksie en ‘n maklike koppelvlak. U kan meer daaroor leer in ons Dashlane-oorsig.

Verberg u internetverkeer

Die meeste internetverkeer is geïnkripteer. As u op ‘n webwerf met ‘n SSL-sertifikaat beland, koppel u aan die werf via ‘n geënkripteerde verbinding. Dit is geënkripteer van die buitewêreld, alhoewel, nie vanaf u ISP nie. Daarbenewens het hierdie vorm van enkripsie bekende voordele wat maklik uitgevoer kan word, soos u kan lees in ons SSL vs. TLS-gids.

Dit is waar ‘n virtuele privaat netwerk inkom. Benewens die verberging van u IP-adres en u verkeer anoniem maak, sal ‘n VPN ook u internetverbinding versleut. Dit beteken dat u ISP, of iemand wat u veilige tonnel kan breek, nie kan opspoor wat u aanlyn doen nie.

ExpressVPN-Speed-toets

Dit kan sekuriteit benadeel, soos om persoonlike data wat u via die internet oordra, weg te steek, maar ook vir privaatheid. U ISP kan nie bespiegel oor wat u doen nie, of dit nou ‘n paar flieks aflaai of andersins nie (wat u moet doen met ons beste VPN vir torrenting).

Die beste VPN-verskaffers gebruik ook top-metodes. ExpressVPN kodeer byvoorbeeld u verkeer met AES-256 met die OpenVPN-protokol. U kan meer leer oor protokolle in ons gids tot VPN-sekuriteit en oor ExpressVPN in ons ExpressVPN-oorsig..

As u nie omgee vir daardie diens nie, is NordVPN (lees ons NordVPN-oorsig) ‘n uitstekende alternatief. Dit is een van die beste keuses in ons VPN-oorsigte.

Stoor u data

Soos ons in ons gids opgemerk het hoe u u data vir wolkberging kan enkripteer, veroorsaak bestuurde kodering in die wolk ‘n paar probleme. In die besonder bestuur dienste wat u data op hul bedieners kodeer, ook die enkripsiesleutel, wat u kwesbaarder maak as wat u nodig het.

Sync.com Deel lêer skakel

Dit is waar die wolkberging met geen kennis ingestel word. Soos met wagwoordbestuurders wat hierdie model gebruik, word u wagwoord, geïnkripteer of ongeënkripteer, nie op die bediener se bedieners geberg nie. In die meeste gevalle bestuur u die enkripsiesleutel ook, wat beteken dat as ‘n regeringsagentskap kom klop, al die aanbieders dit kan gee, dit ‘n bondel kodeteks is.

Nulkennis beteken nie inherent veiliger nie; wolkbergsekuriteit is meer ingewikkeld. Die beste wolkdienste met geen kennis is egter ‘n veilige opsie, veral omdat baie van hulle ‘n plek in ons veilige gids vir wolkberging deel.

Die wenner van albei hierdie gidse, sowel as ons vergelyking tussen verskaffers van wolkberging, is Sync.com. Dit het ‘n 100-persentasie-sekuriteit verdien in ons Sync.com-oorsig vir sy nulkennismodel en AES-256-kodering.

Daar is ‘n paar ander verskaffers wat uitstekende sekuriteitstellings het, soos pCloud, soos u kan lees in ons pCloud-oorsig. As u meer wil inkopies doen, is die topverskaffers in ons wolkberging-resensies ‘n goeie plek om te begin.

Finale gedagtes

Enkripsie is deel van die gebruik van die internet. U sensitiewe inligting is nodig vir bankdienste, toegang tot mediese rekords en selfs aanlyn inkopies doen. Ons hoop is dat hierdie gids u beter verstaan ​​hoe u data hanteer, sodat u ‘n ingeligte besluit kan neem oor watter organisasies u dit onderhou..

Solank dit reg hanteer word, is kodering een van die beste dinge vir kuberveiligheid. Wagwoordbestuurders, VPN’s en veilige verskaffers van wolkbergings verseker dat u beskerm word teen haastige wagwoordberging, kruipende internetdienste en ongesekureerde data.

Voel u meer vertroue in kodering? Laat weet ons in die kommentaar hieronder, en soos altyd, dankie vir die lees.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map