Объяснение технологий

5 распространенных типов шифрования и почему вы не должны создавать свои собственные

5 распространенных типов шифрования и почему вы не должны создавать свои собственные

Шифрование часто обсуждается в новостях, но обычно оно воспринимается как дезинформированная правительственная политика или как часть вины за террористические злодеяния.

Это игнорирует, насколько важно шифрование. Подавляющее большинство интернет-сервисов используют шифрование для обеспечения безопасности вашей информации.

Шифрование, однако, несколько трудно понять. Есть множество типов, и они имеют различное использование. Откуда вы знаете, что такое «лучший» тип шифрования?

Давайте посмотрим, как работают некоторые из основных типов шифрования, а также почему не рекомендуется использовать собственное шифрование.

Типы шифрования против силы шифрования

Один из самых значительных ошибок в языке шифрования связан с различиями между типами шифрования , алгоритмами шифрования и их сильными сторонами. Давайте разберемся с этим:

  • Тип шифрования: Тип шифрования касается того, как шифрование завершено. Например, асимметричная криптография является одним из наиболее распространенных типов шифрования в Интернете.
  • Алгоритм шифрования: когда мы обсуждаем силу шифрования, мы говорим о конкретном алгоритме шифрования. Алгоритмы — вот откуда берутся интересные имена, такие как Triple DES, RSA или AES. Имена алгоритмов шифрования часто сопровождаются числовыми значениями, например, AES-128. Число относится к размеру ключа шифрования и дополнительно определяет силу алгоритма.

Есть еще несколько терминов шифрования, с которыми вам следует ознакомиться. , чтобы облегчить понимание остальной части этого обсуждения.

5 самых распространенных алгоритмов шифрования

Типы шифрования формируют основу для алгоритма шифрования, а алгоритм шифрования отвечает за надежность шифрования. Мы говорим о силе шифрования в битах.

Более того, вы, вероятно, знаете больше алгоритмов шифрования, чем понимаете. Вот некоторые из наиболее распространенных типов шифрования, с небольшой информацией о том, как они работают.

1. Стандарт шифрования данных (DES)

Стандарт шифрования данных является оригинальным стандартом шифрования правительства США. Первоначально считалось, что он нерушим, но увеличение вычислительной мощности и снижение стоимости оборудования сделали 56-битное шифрование по существу устаревшим. Это особенно верно в отношении конфиденциальных данных.

Джон Гилмор, соучредитель EFF, который возглавлял проект Deep Crack, сказал: «При разработке безопасных систем и инфраструктуры для общества прислушивайтесь к криптографам, а не к политикам». Он предупредил, что рекордное время взлома DES должно послать «пробуждение». up call ”любому, кто использует DES для обеспечения конфиденциальности данных.

Тем не менее, вы все равно найдете DES во многих продуктах. Низкоуровневое шифрование легко реализовать, не требуя огромных вычислительных ресурсов. Таким образом, это общая черта смарт-карт и устройств с ограниченными ресурсами.

2. TripleDES

TripleDES (иногда пишется 3DES или TDES) является более новой, более безопасной версией DES. Когда DES был взломан менее чем за 23 часа, правительство осознало, что возникла серьезная проблема. Таким образом, TripleDES родился. TripleDES выполняет процедуру шифрования, запустив DES три раза.

Данные шифруются, дешифруются, а затем снова шифруются, давая эффективную длину ключа 168 бит. Это достаточно сильно для большинства конфиденциальных данных. Однако, хотя TripleDES сильнее стандартного DES, у него есть свои недостатки.

TripleDES имеет три варианта клавиш:

  • Вариант ключей 1: Все три ключа независимы. Этот метод предлагает самый сильный ключ силы: 168 бит.
  • Вариант ключей 2: Ключ 1 и Ключ 2 независимы, а Ключ 3 такой же, как Ключ 1. Этот метод предлагает эффективную силу ключа 112 бит (2 × 56 = 112).
  • Вариант 3: все три клавиши одинаковы. Этот метод предлагает 56-битный ключ.

Вариант ключей 1 — самый сильный. Вариант ключей 2 не так силен, но все же обеспечивает большую защиту, чем простое двойное шифрование с помощью DES. TripleDES — это блочный шифр, то есть данные шифруются в одном фиксированном размере блока за другим. К сожалению, размер блока TripleDES мал и составляет 64 бита, что делает его несколько подверженным определенным атакам (например, столкновению блоков).

3. RSA

RSA (названный в честь его создателей Рона Ривеста, Ади Шамира и Леонарда Адлемана) является одним из первых криптографических алгоритмов с открытым ключом. Он использует функцию одностороннего асимметричного шифрования, описанную в предыдущей статье.

Многие аспекты Интернета широко используют алгоритм RSA. Это основная функция многих протоколов, включая SSH, OpenPGP, S / MIME и SSL / TLS. Кроме того, браузеры используют RSA для установления безопасной связи по незащищенным сетям.

RSA остается невероятно популярным благодаря своей длине ключа. Ключ RSA обычно имеет длину 1024 или 2048 бит. Тем не менее, эксперты по безопасности считают, что это не займет много времени, прежде чем 1024-битный RSA будет взломан, что побудит многочисленные правительственные и бизнес-организации перейти на более сильный 2048-битный ключ.

4. Расширенный стандарт шифрования (AES)

Расширенный стандарт шифрования (AES) теперь является надежным стандартом шифрования правительства США.

Он основан на алгоритме Rijndael, разработанном двумя бельгийскими криптографами, Joan Daemen и Vincent Rijmen. Бельгийские криптографы представили свой алгоритм в Национальный институт стандартов и технологий (NIST) вместе с 14 другими, претендующими на звание официального преемника DES. Рейндаэль «выиграл» и был выбран в качестве предложенного алгоритма AES в октябре 2000 года.

AES является алгоритмом симметричного ключа и использует симметричный блочный шифр. Он состоит из трех размеров ключа: 128, 192 или 256 бит. Кроме того, существуют разные циклы шифрования для каждого размера ключа.

Раунд — это процесс превращения открытого текста в зашифрованный текст. Для 128-битного есть 10 раундов. 192-битный имеет 12 раундов, а 256-битный имеет 14 раундов.

Существуют теоретические атаки на алгоритм AES, но все они требуют такого уровня вычислительной мощности и хранения данных, который просто невозможен в нынешнюю эпоху. Например, для одной атаки требуется около 38 триллионов терабайт данных — больше, чем все данные, хранящиеся на всех компьютерах в мире в 2016 году. По другим оценкам, общее количество времени, необходимое для перебора ключа AES-128, составляет миллиарды. лет.

Таким образом, гуру шифрования Брюс Шнайер «не верит, что кто-нибудь когда-либо обнаружит атаку, которая позволит кому-то читать трафик Rijndael», вне теоретических теоретических нарушений шифрования. Алгоритм шифрования Twofish Шнайера (обсуждаемый ниже) был прямым претендентом на участие в конкурсе Рейндаэля во время конкурса, чтобы выбрать новый алгоритм национальной безопасности.

5. Twofish

Twofish был финалистом конкурса Национального института стандартов и технологий Advanced Encryption Standard, но проиграл Рейндаэлю. Алгоритм Twofish работает с размерами ключей 128, 196 и 256 бит и обладает сложной структурой ключей, которая затрудняет взлом.

Эксперты по безопасности считают Twofish одним из самых быстрых алгоритмов шифрования и превосходным выбором как для аппаратного, так и для программного обеспечения. Кроме того, шифр Twofish является бесплатным для всех.

Появляется в некоторых из лучших бесплатных программ шифрования , например, VeraCrypt (шифрование диска), PeaZip (файловые архивы) и KeePass (управление паролями с открытым исходным кодом). великолепных приложений с открытым исходным кодом, которые , а также стандарт OpenPGP.

Почему бы не создать свой собственный алгоритм шифрования?

Вы видели некоторые из лучших (и ныне несуществующих) доступных алгоритмов шифрования. Эти алгоритмы являются лучшими, потому что их невозможно сломать (по крайней мере, на данный момент).

Но как насчет создания алгоритма шифрования доморощенного? Поддерживает ли создание защищенной частной системы ваши данные в безопасности? Короче говоря, нет ! Или, может быть, лучше сказать нет, но …

Лучшие алгоритмы шифрования математически защищены, протестированы на комбинации самых мощных компьютеров в сочетании с самыми умными умами. Новые алгоритмы шифрования проходят строгую серию тестов, которые, как известно, нарушают другие алгоритмы, а также атаки, характерные для нового алгоритма.

Возьмем алгоритм AES, например:

  • NIST сделал запрос на новые алгоритмы шифрования в сентябре 1997 года.
  • NIST получил 15 потенциальных алгоритмов AES к августу 1998 года.
  • На конференции в апреле 1999 года NIST выбрал пять финалистских алгоритмов: MARS, RC6, Rijndael, Serpent и Twofish.
  • NIST продолжал тестировать и получать комментарии и инструкции от криптографического сообщества до мая 2000 года.
  • В октябре 2000 года NIST утвердил Rijndael в качестве предполагаемого AES, после чего начался еще один период консультаций.
  • Rijndael, как AES, был опубликован в качестве федерального стандарта обработки информации в ноябре 2001 года. Подтверждение начало проверочное тестирование в рамках Программы проверки криптографических алгоритмов.
  • AES стал официальным стандартом шифрования федерального правительства в мае 2002 года.

У вас нет ресурсов для создания сильного алгоритма

Итак, вы видите, что для создания действительно безопасного, долговременного и мощного шифрования требуются время и глубокий анализ от некоторых из самых мощных организаций безопасности на планете. Или, как говорит Брюс Шнайер:

«Любой может изобрести алгоритм шифрования, который они сами не могут взломать; гораздо сложнее изобрести тот, который никто другой не сможет сломать ».

И вот тут-то и приходит. Конечно, вы можете написать программу, которая берет ваш текст, умножает значение алфавита каждой буквы на 13, добавляет 61, а затем отправляет его получателю.

Вывод беспорядок, но если ваш получатель знает, как его расшифровать, система работает. Тем не менее, если вы используете свое доморощенное шифрование в дикой природе, чтобы отправлять личную или конфиденциальную информацию, у вас будет плохое время.

Есть и дальнейшее, если тоже. Если вы хотите узнать о шифровании и криптографии, настоятельно рекомендуем поэкспериментировать с разработкой и взломом разработанного лично алгоритма шифрования. Только не просите никого использовать это!

Используйте шифрование и не изобретайте колесо

Шифрование важно. Понимание того, как это работает, полезно, но не обязательно использовать его. Есть много способов зашифровать вашу повседневную жизнь без особых усилий . Начните с шифрования вашего жесткого диска .

Необходимо понять, что нашему глобальному сообществу с гипер-сетями необходимо шифрование, чтобы оставаться в безопасности. К сожалению, существует большое количество правительств и правительственных учреждений, которые хотят более слабые стандарты шифрования . Этого никогда не должно случиться.

Знаете ли вы, что такое корневой сертификат? и как это может помочь вам безопасно просматривать веб-страницы?

Похожие посты
Объяснение технологий

Как работает жесткий диск? [Технология объяснила]

Объяснение технологий

Что такое программное обеспечение с открытым исходным кодом? [MakeUseOf Объясняет]

Объяснение технологий

Разрешения графического дисплея - что означают цифры? [MakeUseOf Объясняет]

Объяснение технологий

Как переформатировать внешний жесткий диск, не теряя на нем все