Popis šifrování: Jak, proč a kdy kryptografie

Seznam webů, které ukládají vaše nezašifrované heslo, je ohromující. Narušení dat Ashley Madison v nedávné paměti je prvotním příkladem nesprávného zacházení s citlivými informacemi, kde více než 300 GB uživatelských dat bylo ohroženo ve formě prostého textu. Není to jediný příklad, kdy weby, jako je Britannica, byly v poslední době obviněny z ukládání hesla v prostém textu.


V této příručce o šifrování se budeme zabývat tím, proč je třeba při přenosu a skladování citlivých informací šifrovat citlivé informace, abyste se mohli chránit před špatnými bezpečnostními postupy. Dáme vám základní definici šifrování, projdeme různé způsoby, jak k tomu dochází, a poskytneme pro něj také několik využití..

Doufáme, že na konci této příručky pochopíte potřebu šifrování citlivých dat a aplikací v reálném světě. Přestože je kryptografie hustým a složitým tématem, snažili jsme se pro účely této příručky co nejjednodušší.

Co je šifrování?

Šifrování je jednoduchý koncept, který lze pochopit. V zásadě je to způsob, jak můžete kódovat část informace, takže k ní má přístup pouze zamýšlený příjemce. Informace jsou kódovány pomocí šifry, jako je AES, a mezi stranami je sdílen klíč, který umožňuje příjemci jejich dešifrování.

Šifra převádí obyčejný text na šifrový text, takže informace jsou nečitelné. Aby bylo zajištěno, že pouze zamýšlený příjemce může dešifrovat tato data, je sdílen šifrovací klíč, který umožňuje dvěma strojům dohodnout se, že zdroj a cíl dat jsou zamýšleny. V další části si povíme více o šifrovacích klíčích.

Kryptografie, širší pojem pro bezpečné předávání informací, není nový. Staří Řekové často používali šifry ke kódování zpráv, obvykle jen přeskupování písmen každého slova nebo použití jednoduchého pravidla. Šifra Ceasera je dobrým příkladem. Stejné metody platí pro digitální šifrování, ale šifry jsou složitější.

V digitálním světě je šifrování používáno jako prostředek k zabezpečení osobních údajů, jako jsou hesla a internetový provoz, jak se probereme v další části. Pokud máte online účet téměř kdekoli, vaše informace jsou pravděpodobně šifrovány. I když jste se tohoto procesu aktivně nezúčastnili, stále jste získali výhodu.

Šifrování chrání před zachycením a odcizením vašich dat. Kódovaná data lze dešifrovat pouze pomocí šifrovacího klíče, ke kterému by útočník neměl mít přístup. Existují dva hlavní typy šifrování, které mají různé funkce.

Typy šifrování

Existuje více než jeden způsob, jak zašifrovat prostý text: zdá se, že limitem je lidská představivost. Pojďme se podívat na několik nejčastějších typů.

Soukromý klíč / symetrické šifrování

Symetrické šifrování používá stejný klíč k šifrování a dešifrování dat. To znamená, že šifrovací klíč je sdílen mezi stranami před šifrováním nebo dešifrováním dat. Symetrické šifrování by bylo jako mít v bezpečí, kam ukládáte data. Vy a kdokoli jiný, kdo by mohl mít přístup k těmto datům, budete potřebovat kombinaci k otevření trezoru.

Symetrické šifrování

Toto šifrování se používá hlavně k ochraně dat v klidu. Dobrým příkladem je cloudové úložiště, kde k šifrování dochází, zatímco jsou data stále uložena, a dešifrována pouze při přístupu oprávněného uživatele.

Základní postup funguje takto: Uživatel požaduje přístup k šifrovaným datům. Úložný kontejner odešle zpět šifrovací klíč do správce klíčů. Správce klíčů ověří legitimitu každé strany a poté mezi nimi vytvoří bezpečné spojení.

Po otevření zabezpečeného připojení je šifrovací klíč sdílen mezi stranami. Poté je zašifrovaná informace dešifrována a odeslána jako prostý text žádající straně.

Pokud jde o symetrické šifrování, existuje mnoho kroků, díky kterým je nejvhodnější pro data v klidu. Asymetrické šifrování je lepší pro data v pohybu, protože umožňuje uživatelům aktivně šifrovat pakety dat bez sdílení klíče mezi nimi.

Veřejný klíč / asymetrické šifrování

Asymetrické šifrování se spoléhá na pár veřejného a soukromého klíče namísto soukromého klíče sdíleného mezi stranami. Začíná to šifrováním vašich dat, která používají veřejný klíč. Jak název napovídá, veřejný klíč je volně k dispozici každému, kdo jej potřebuje.

Asymetrické šifrování

Tento typ šifrování se používá pro data v pohybu. Příkladem by bylo připojení k internetu prostřednictvím virtuální soukromé sítě, jak budeme diskutovat v další části. K šifrování dat se používá symetrický klíč relace a poté se k šifrování symetrického klíče používá veřejný klíč. Jakmile jsou šifrovaná data přijata, použije se soukromý klíč k dešifrování klíče, který se pak použije k převodu ciphertext.

Nejprve si odesílatel a příjemce vzájemně ověřují certifikáty. Odesílatel požaduje veřejný klíč příjemce, který je poté sdílen. Efemérní symetrický klíč – který se používá pouze pro jednu relaci – šifruje prostý text do šifrového textu.

Poté veřejný klíč šifruje symetrický klíč.

Šifrovaná data jsou odeslána příjemci. Symetrický klíč je dešifrován pomocí soukromého klíče, který odpovídá veřejnému klíči sdílenému s odesílatelem. Nyní, když příjemce vidí symetrický klíč, může převést ciphertext zpět na prostý text.

Stále existuje symetrický klíč, ale před šifrováním nemusí být mezi stranami sdílen. Data jsou šifrována pomocí nesdíleného symetrického klíče a tento klíč je šifrován pomocí páru veřejného / soukromého klíče.

Ukládání šifrovaných dat

Existuje jakákoli vada s jakoukoli šifrou; má to být dešifrováno. Pokud má útočník přístup k dešifrovacímu klíči, vaše informace se okamžitě odhalí. Ukládání hesel na server, i v zašifrované podobě, není bezpečné. Za předpokladu, že je vaše heslo a metoda šifrování slabá, lze ji snadno dešifrovat (podívejte se do našeho průvodce vytvářením silného hesla, abyste tomu zabránili).

Záměrem šifrování je dešifrování zamýšlenou stranou. Z tohoto důvodu není obvyklé ani vhodné ukládat šifrovaná hesla na server. Hodnota šifrovaných dat nemusí být známa, takže není důvod ukládat taková data. Šifrování je určeno pro tranzit, nikoli pro ukládání.

Hash It

Bezpečnější metoda je uložení hesla hash na serveru. Hashing je proces, ve kterém lze hodnotu vypočítat z textu pomocí algoritmu. Haši jsou lepší, protože je nelze převrátit. Můžete vygenerovat hash z hesla, ale nemůžete vygenerovat heslo z hash.

Hashing heslem

Bohužel to nevyřeší každý problém. Útočník může stále použít hash k násilnému útoku na vaše heslo. Pokud se útočníkovi podaří ukrást tabulku hashe hesel, pak může pomocí slovníkového útoku zjistit hesla pomocí procesu pokusu a omylu.

Jakmile útočník zjistí, s jakým algoritmem byla hashovaná hesla, může použít kus softwaru, který vygeneruje možná hesla pomocí běžných slov ve slovníku. Kandidátní hesla jsou hashována pomocí známého algoritmu a poté porovnána s hashováním hesel v tabulce.

Pokud existuje shoda, útočník úspěšně prolomil vaše heslo.

Je to ještě snazší, pokud používáte běžné heslo. Předpokládejme, že došlo k narušení dat a odcizení vašeho hesla. Heslo, které jste použili z nějakého hrozného důvodu, je „password123“. MD5 hash tohoto hesla je 482C811DA5D5B4BC6D497FFA98491E38. To bude vždy hash tohoto řetězce textu pro tento algoritmus. Nemůžete zpětně analyzovat hash, ale můžete použít hash k uhádnutí hesla. Toto je stále považováno za bezpečnější pro ukládání dat, která však nemusí být odhalena. 482C811DA5D5B4BC6D497FFA98491E38 nemůže projít algoritmem, aby vyplivl „password123“ na druhém konci.

Sůl to

Náš teoretický hacker zjistil, že 482C811DA5D5B4BC6D497FFA98491E38 je hash pro „password123“. Ještě horší je, že v databázi našli 50 shod s tímto hashem, což znamená, že 50 účtů je ohroženo za cenu jednoho.

To je místo, kde přichází solení. Sůl jsou data přidaná k heslu před jeho hashováním. Neexistuje žádné stanovené pravidlo, jaká by měla být sůl; kdokoli solí vaše heslo, to může určit. Řekněme například, že si před vytvořením hesla vytvoříte účet a web, který jste si vytvořili, se soleným heslem.

Pro tento účet je solí přidat náhodné číslo plus první a poslední iniciál k vašemu heslu na základě údajů o účtu, které jste zadali při registraci. Nyní se „password123“ stává například „password1239jr.“

Solení nevylučuje problém útoků hrubou silou, ale významně snižuje šanci na úspěšný útok. Ani uživatelé se stejnými hesly nebudou mít stejný hašovací výsledek, což znamená, že útočník musí přijít na to nejen hashovací algoritmus, ale i metodu solení.

Použití pro šifrování

Šifrování je důležité a bylo to po staletí. V digitálním věku to nemohlo být pravda. Jediná citlivá data by vás mohla vystavit počítačové kriminalitě, včetně krádeží identity a podvodů. Existuje mnoho použití pro šifrování, které může chránit vaše online účty, citlivé soubory a internetový provoz.

Zabezpečení hesel

Hesla jsou nejdůležitější data, která chcete šifrovat. Vzhledem k tomu, že je to často klíč, který odemkne nespočet dalších kusů dat o vás. Správce hesel vám umožňuje používat silné a jedinečné heslo na každém z vašich online účtů, čímž exponenciálně zvyšuje vaši bezpečnost.

řídicí panel dashlane

Jak jsme diskutovali v sekci hashování výše, hash hesla lze odhalit útokem hrubou silou. Tyto útoky se však týkají slabých hesel, nikoli silných. Podobný útok, i když by byl schopen zjistit „heslo123“, by měl obtížné vygenerovat „kandidátské heslo“ ZTG $ iS% 8a2zF ”..

Výše uvedený příklad byl vytvořen pomocí rozšíření prohlížeče LastPass. Může vygenerovat 12 znakové heslo, jako v našem příkladu výše, ale také libovolnou kombinaci až 99 znaků. Je to také nejlepší bezplatný správce hesel na trhu, o kterém se můžete dočíst v naší recenzi LastPass.

Správci hesel ukládají data hesel do šifrovaného trezoru, ke kterému máte přístup pouze vy. Tento trezor je chráněn hlavním heslem, které znáte pouze vy. Nejlepší správci hesel mají zavedena bezpečnostní opatření k ochraně hlavního hesla.

Například Dashlane používá model nulové znalosti, což znamená, že ani vaše hlavní heslo ani žádné jeho hash nejsou uloženy. Vaše hlavní heslo je po solení zašifrováno pomocí AES-256 na místním zařízení a odesláno přes 200 000 kol hashování SHA2.

Protože hashování je jednosměrná ulice, je proto mnohem obtížnější crackovat vaše hlavní heslo. Alfanumerické hlavní heslo o délce nejméně 8 znaků by prasknutí pomocí hashování SHA2 trvalo přibližně 45 000 let. Pokud použijete modernější hashovací algoritmus Argon2, který nabízí Dashlane, trvalo by to jen plachý sedm milionů let.

Dashlane má co nabídnout mimo zabezpečení, včetně robustní sady funkcí a snadno použitelného rozhraní. Více se o tom můžete dozvědět v naší recenzi Dashlane.

Skrytí internetového provozu

Většina internetového provozu je šifrována. Pokud přistoupíte na web, který má certifikát SSL, připojujete se k němu prostřednictvím šifrovaného připojení. Je to šifrované z vnějšího světa, ne však od vašeho ISP. Kromě toho má tato forma šifrování známé výhody, které lze snadno provést, jak si můžete přečíst v našem průvodci SSL vs. TLS.

Zde přichází virtuální soukromá síť. Kromě skrytí vaší IP adresy a anonymizace vašeho provozu bude VPN také šifrovat vaše připojení k internetu. To znamená, že váš poskytovatel internetových služeb nebo kdokoli, kdo by mohl narušit váš zabezpečený tunel, nebude schopen zjistit, co děláte online..

ExpressVPN-Speed-Test

To má pozitivní dopad na zabezpečení, jako je skrytí osobních údajů, které přenášíte přes internet, ale také kvůli ochraně soukromí. Váš poskytovatel internetových služeb nebude schopen špehovat, co děláte, ať už stahuje několik filmů nebo jinak (což byste měli udělat s naší nejlepší VPN pro torrenting).

Nejlepší poskytovatelé VPN používají také špičkové metody. Například ExpressVPN šifruje vaši komunikaci pomocí AES-256 pomocí protokolu OpenVPN. Více o protokolech se můžete dozvědět v našem průvodci zabezpečením VPN a o ExpressVPN v naší recenzi ExpressVPN.

Pokud se o tuto službu nestaráte, NordVPN (přečtěte si naši recenzi NordVPN) je skvělá alternativa. Je to jedna z nejlepších možností v našich recenzích VPN.

Ukládání vašich dat

Jak jsme si poznamenali v našem průvodci, jak šifrovat data pro cloudové úložiště, spravované šifrování v cloudu způsobuje několik problémů. Šifrovací klíč také spravuje zejména služby, které šifrují vaše data na jejich serverech, takže jsou zranitelnější, než je třeba.

Sdílení souborů Sync.com

Zde přichází do hry cloudové úložiště s nulovými znalostmi. Stejně jako u správců hesel, kteří používají tento model, není vaše heslo, šifrované ani nešifrované, uloženo na serverech poskytovatele. Ve většině případů také spravujete šifrovací klíč, což znamená, že pokud klepne vládní agentura, vše, co jim poskytovatel může dát, je balík ciphertext.

Nulové znalosti neznamenají podstatně bezpečnější; zabezpečení cloudového úložiště je složitější než to. Nejlepší cloudové služby s nulovými znalostmi jsou však bezpečnou sázkou, zejména proto, že mnoho z nich sdílí místo v našem průvodci bezpečným cloudovým úložištěm.

Vítězem obou těchto průvodců, stejně jako našeho srovnání poskytovatelů cloudového úložiště, je Sync.com. Získal 100 procentní hodnocení bezpečnosti v naší recenzi Sync.com pro svůj model nulových znalostí a prvotřídní šifrování AES-256.

Existuje několik dalších poskytovatelů, kteří mají vynikající skóre zabezpečení, například pCloud, jak si můžete přečíst v naší recenzi pCloud. Pokud chcete nakupovat více, nejlepší poskytovatelé v našich recenzích cloudového úložiště jsou dobrým místem pro zahájení.

Závěrečné myšlenky

Šifrování je součástí používání internetu. Vaše citlivé informace jsou potřebné pro bankovnictví, přístup k lékařským záznamům a dokonce i pro nakupování online. Doufáme, že vám tato příručka poskytne lepší pochopení toho, jak jsou vaše data zpracovávána, abyste mohli učinit informované rozhodnutí o tom, které organizace si je necháte udržovat.

Pokud je správně zpracováno, šifrování je jednou z nejlepších věcí pro kybernetickou bezpečnost. Správci hesel, VPN a poskytovatelé bezpečného cloudového úložiště zajišťují ochranu před ukrytým heslem, plíživými poskytovateli internetových služeb a nezabezpečenými daty.

Cítíte se jistější v šifrování? Dejte nám vědět v komentářích níže a jako vždy děkujeme za přečtení.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me