Be abejo, ne tik organizacijos, bet ir kiekvienas asmuo nori, kad jų informacija būtų išsaugota ir saugoma (nes dėl to, kad ji yra asmeninė ar jautri). Laikui bėgant buvo daug būdų apsaugoti informaciją (jei analizuosime kriptografijos istorija pamatysime, kad ji yra daugiau nei 4000 metų), vienintelis tikslas - saugoti duomenis.
Žodis kriptografija Jis kilęs iš graikų kalbos kripto, kuris reiškia „paslėptas“, ir „grafos“, reiškiančio „rašymas“, o tai reiškia, kad kriptografija reiškia paslėptą rašymą, o tikslas aiškus - gauti informaciją, kurią norime apsaugoti, ir neleisti trečiosioms šalims prieiti prie jos.
Kriptografija laikui bėgantLaikui bėgant buvo naudojamos šifravimo sistemos ir kodai, pažiūrėkime į kai kuriuos metodus, kurie laikui bėgant buvo naudojami kriptografijoje.
RomanasJie naudojo „Cezario“ šifravimo sistemą, kuri kiekvieną raidę perkėlė tris (3) pozicijas į priekį.
HebrajųJie naudojo ATBASH sistemą, kurią sudaro vienos raidės pakeitimas kita to paties atstumo raide.
SpartietisJie naudojo pasakų sistemą, kuri buvo medinė lazda, ant kurios buvo užrašyta visa pasakos dalis, o vėliau išvyniota.
VokiečiaiJie sukūrė mašiną, vadinamą mįsle, kurioje buvo sukama šifravimo sistema, leidžianti užšifruoti ir iššifruoti pranešimus.
Kaip matome per visą istoriją, buvo daug būdų, kaip apsaugoti informaciją, ir šiandien neabejotinai turime daug praktiškesnių ir saugesnių metodų.
Yra daug kitų šifravimo mechanizmų, rekomenduojama ir įdomu pamatyti, kaip jie naudojami internete, ir mes galime suprasti, kaip kriptografija.
1. Kriptografijos sąvokos ir algoritmai
Sąvokos, į kurias turime atsižvelgti kriptografijoje
KonfidencialumasTai yra informacijos savybė, ji leidžia duomenis gauti tik įgaliotiems asmenims.
ŠifravimasTai apima duomenų konvertavimą į formatą, kurio kiti neįskaito.
AlgoritmasTai veiksmų rinkinys, kuris, atliktas nurodytu būdu, leidžia atlikti veiksmą
Slaptas raktasTai papildo algoritmą, kuris leidžia užšifruoti informaciją.
Yra įvairių tipų algoritmų
Simetriniai algoritmaiSimetriniai šifrai naudoja slaptą raktą šifruoti ir iššifruoti pranešimą, o šį raktą turi žinoti siuntėjas ir gavėjas. Simetrinis šifravimas turi šias charakteristikas:
- Naudokite tik slaptą raktą
- Ne keičiamo dydžio
- Jie greitai vykdomi
- Nereikalauja daug apdorojimo
Asimetriniai algoritmaiŠio tipo šifravimas palaiko du (2) raktus, viešus ir privačius. Tarp jo savybių turime:
- Jie naudoja du slaptus raktus
- Vartokite daugiau perdirbimo
Simetriniai šifravimo tipai
AESTai leidžia nustatyti 128 192 ir 256 bitų dydžio raktą arba raktą. Tai laikoma stipriausiu standartu.
DESTai buvo standartas, naudojamas 70 -aisiais / rakto dydis yra 56 bitai / Tai nesuteikia daug duomenų saugumo (jis atsirado Trivietis DES).
IDĖJA(Tarptautinis duomenų šifravimo algoritmas), yra galingas ir laisvai naudojamas.
Asimetriniai šifravimo tipai
RSAPalaikomi raktai arba 2048 bitų raktai.
Diffie-HellmanJis buvo sukurtas 1976 m. Ir palaiko 1024 bitų raktus.
Laikydamiesi sąvokų, į kurias turime atsižvelgti šiame įdomiame kriptografijos pasaulyje, negalime atsisakyti maišos, kuri leidžia mums išlaikyti informacijos vientisumą, o šifravimas leidžia išlaikyti mūsų duomenų konfidencialumą.
Maišymas yra vienpusė matematinė funkcija, kuri generuoja išvestį iš įvesties, bet neleidžia generuoti įvesties iš išvesties.
Maišymas tvarko du (2) gyvybiškai svarbius algoritmus:
- Md5: („Message Digists 5“) Palaiko iki 128 bitų
- Sha1: Palaiko iki 160 bitų ir yra saugesnis nei Md5
Pavyzdžiui, galime praktikuoti taikyti Md5 maišą tam tikram failui, naudodamiesi nemokamais įrankiais internete, pvz., „Md5hashgenerator“.
Šiuo atveju, taikant Md5 maišą tekstui 5120, gaunamas toks rezultatas:
Jūsų Hašas: 6aadca7bd86c4743e6724f9607256126
Jūsų eilutė: 5120
Taigi kiekvieną kartą, kai naudojame maišą 6aadca7bd86c4743e6724f9607256126, rezultatas bus 5120. Taip pat galime naudoti internetinį „sha1“ žiniatinklį, kuris leis mums sukurti skirtingas maišas.
Pavyzdžiui, norint maišyti žodį: Kriptografijos testai, „sha-1“ standartinė maiša bus tokia:
4e6d2ed426caa8d6e5af9ede888124d01b418b85
Kita sąvoka, į kurią turime atsižvelgti, yra ta Elektroninis parašas (Elektroninis parašas), kuris suteikia mums tris privalumus:
- Autentifikavimas: Patvirtinimas, kuris asmuo jungiasi
- Neatsisakau: Tvarkykite žurnalus ir parašus
- Sąžiningumas: Leidžia gauti duomenis ir būti teisingiems
Kita sąvoka, kurią turime aiškiai suprasti, yra jos naudojimas PKI (Viešojo rakto infrastruktūra), kuri yra techninės ir programinės įrangos derinys, pagrįstas saugumo politika ir leidžiantis vykdyti skaitmeninius parašus, šifravimą ir kt.
Yra PKI Jie suteikia galimybę vienam vartotojui atpažinti save prieš kitą ir naudotis skaitmeniniais sertifikatais.
2. Šifravimo įrankiai
Yra įvairių įrankių, kurie padeda mums valdyti informaciją. Kai kurios iš šių priemonių yra nemokamos, kitos - mokamos, čia mes kalbėsime apie kai kurias nemokamas, kurias galite rasti internete, būtinas, kad būtumėte tikri, jog turite gyvybiškai svarbią informaciją.
VeraCrypt
„Veracrypt“ yra nemokama programa, leidžianti šifravimu apsaugoti saugojimo įrenginius, diską, sukurtus tomus ir kt. Jis suderinamas su „Windows“, „Mac“ ir „Linux“ sistemomis. „Veracrypt“ užšifruoja duomenis prieš išsaugojimą ir iššifruoja juos įkėlus į intervenciją. Galite užšifruoti skaidinius, sistemos diską, išorinius ir kt. Tai priemonė, kurią galime sakyti papildantys „TrueCrypt“, būdami labai panašūs, jei ne tokie patys, įrankio išvaizda.
Jei norite sužinoti visą jo naudojimą, rekomenduojame peržiūrėti visą „VeraCrypt“ vadovėlį.
„TrueCrypt“
Tai vienas iš labiausiai paplitusių ir žinomų. Leidžia pasirinkti failus ar diskus, kuriuos norite užšifruoti. „TrueCrypt“ puslapyje jie sako, kad jo naudojimas nebėra saugus, ir rekomenduoja naudoti „Bitlocker“, jei norite sužinoti daugiau apie „Bitlocker“, apsilankykite šioje nuorodoje:
Šifruoti diskus naudojant „BitLocker“
Tačiau nepriklausomas auditas priėjo prie išvados, kad reikšmingų klaidų. Rekomenduojame naudoti ankstesnę programą („VeraCrypt“), nes ji yra labai panaši, tačiau vėl atnaujinama. Šiaip ar taip, nors ji ir nebėra prižiūrima, vis tiek galite naudoti 7.2 versiją, galite ją atsisiųsti iš šio mygtuko:
Gpg4win
DIDELIS
Tai leidžia mums saugiai užšifruoti el. Laiškus ir failus sistemoje „Windows“. Ją galite nemokamai atsisiųsti iš jos svetainės:
Jei norite versijos, skirtos „Mac“ ar „Linux“, ją rasite čia:
AES kripta
Kaip galite spręsti iš pavadinimo, naudokite šifravimas Išplėstinis šifravimo standartas, kurį taip pat galite žinoti Rijndaelio vardu. Šį įrankį galėsite naudoti:
- „Mac“
- Linux
- „Windows“
- „Android“
Norėdami jį atsisiųsti, spustelėkite šį mygtuką:
3. Atakos ir rekomendacijos
Kadangi mums pavyko išanalizuoti, yra įvairių būdų užšifruoti mūsų informaciją, prisiminkime pagrindinius kriptografijos pranašumus:
- Konfidencialumas
- Sąžiningumas
- Autentifikavimas
Kaip algoritmai užtikrina mūsų saugumą, taip pat galima užpulti kriptografines sistemas, kurios daromos siekiant atskleisti jose esančią informaciją.
Kai kurios esamos atakos
Pagrindinė paieškos ataka (žiauri jėga)Ši ataka susideda iš bandymų su tūkstančiais, iki milijonų raktų, kol surandamas tinkamas. Šio tipo atakos nėra 100% veiksmingos, nes gali būti tūkstančiai galimų raktų.
Šifruoti teksto išpuoliaiŠios atakos metu asmuo nieko nežino apie pranešime esančią informaciją ir gali sutelkti dėmesį tik į užšifruotą pranešimą.
Ataka prieš nešifruotą tekstąTokiu atveju užpuolikas gali bandyti atspėti nešifruotą pranešimą tik kai kuriose šifruoto teksto dalyse.
Žmogus vidurio puolimeŽmogus per vidurį ataka arba kišimasis į kišimąsi: Šio tipo atakos metu asmuo yra tarp pirminių šalių, siuntėjo ir gavėjo, kurie bendrauja.
Žodyno atakaTokio tipo atakos atveju asmuo neketina gauti rakto, tik originalų tekstą.
Kriptografiniai protokolaiYra protokolai, reglamentuojantys kriptografines schemas, šie protokolai yra šie:
SSL (saugaus lizdo sluoksnis)Šį protokolą sukūrė „Netscape“ ir jis yra bendrosios paskirties protokolas, kurio funkcija yra užtikrinti dvipusio ryšio kanalus. SSL protokolas dera su TCP / IP. Šį protokolą matome tinklalapiuose, kuriuose naudojama https.
SET (saugi elektroninė operacija)Šis protokolas buvo sukurtas tarp „Visa“ ir „Master Card“, tai yra saugumo protokolas, skirtas elektroninėms mokėjimo paslaugoms per kredito korteles.
PEM (privatus patobulintas paštas)Šis protokolas naudoja Md5, RSA ir idėją duomenims užšifruoti ir patikrinti jų vientisumą. PEM protokolas patvirtina duomenų kilmės autentiškumą, konfidencialumą ir vientisumą.
PGP (gana geras privatumas)Tai kriptografijos sistema, kuri naudoja funkcijų derinį tarp viešojo rakto ir simetrinės kriptografijos. Pagrindinės jo savybės yra šifravimas ir el. Pašto parašas.
Galiausiai turime atsižvelgti į kai kurias rekomendacijas, kaip saugiai ir efektyviai įdiegti kriptografijos sistemą.
rekomendacijas
Nustatykite algoritmąTurėtume pabandyti pasirinkite stiprų algoritmą nes silpnas algoritmas yra linkęs į atakas. OWAPS yra subjektas, užtikrinantis duomenų saugumą ir rekomenduoja nenaudoti šių protokolų: Md5, SHA-0, Sha-1, DES, jie rekomenduoja SHA-256.
IlgisPapildomai patartina naudoti a 128 bitų ilgis.
Raktų laikymasTurime būti atsargūs tvarkydami raktus, pvz. nelaikykite jų paprastu tekstu, geriau juos laikyti užšifruotame kode; Jie turi būti tik skaitomi kad būtų išvengta jos modifikavimo ir galimos korupcijos.
Raktų laikymasPagerinti perdavimo saugumą: perduodant duomenis būtina (dėl saugumo) naudoti saugius protokolus, pvz. IPSEC arba OPENSSL.
Autentifikavimo žetonasNaudokite saugius įrankius, tokius kaip autentifikavimo žetonai: Šie žetonai leidžia atskirti vartotojus ir kai kurie naudoja prisijungimo identifikatorius.
Kaip sukurti tvirtus slaptažodžius
