Mark Lucas
0 
4284
483
Şansınız, kelimeye aşina olmanız. şifreleme. Muhtemelen ne kadar önemli olduğunu ve hiper-network hayatımızın çoğunu güvende tutmanın hayati önemini duymuşsunuzdur..
WhatsApp kullanın? Şifreleme kullanıyorsun. İnternet bankacılığına giriş yapın? Yine aynı. Barista'ya bir Wi-Fi kodu sormak zorunda mısın? Çünkü şifrelemeyi kullanarak bir ağa bağlanıyorsunuz - şifre anahtarı.
Ancak günlük yaşamlarımızda şifreleme kullanmamıza rağmen, pek çok terminoloji gizemli kalıyor. İşte anlamanız gereken sekiz temel şifreleme terimlerinin bir listesi.
1. Düz metin
Bilinmesi gereken en basit terimle başlayalım, ki bu basit ama diğerleri kadar önemlidir: düz metin herkesin okuyabileceği okunabilir, düz bir mesajdır..
2. Şifreli Metin
şifreli şifreleme işleminin sonucudur. Şifreli düz metin, görünüşte rastgele karakter dizeleri olarak görünür ve bunları işe yaramaz hale getirir. Bir şifre, düz metini dönüştüren şifreleme algoritmasına atıfta bulunmak için başka bir yoldur, bu nedenle şifreleme metni terimi.
3. Şifreleme
Şifreleme şifre çözme tuşuna sahip olmadığınız sürece, içeriğini okunamaz ve erişilemez hale getiren bir dosyaya matematiksel işlev uygulama işlemidir..
Mesela Microsoft Word belgeniz olduğunu varsayalım. Microsoft Office'in dahili şifreleme işlevini kullanarak bir şifre uygularsınız. Dosya şimdi okunamaz durumda ve şifresiz kimseye erişilemiyor. Güvenlik için tüm sabit sürücünüzü bile şifreleyebilirsiniz.
Şifre çözme
Şifreleme dosyayı kilitlerse, şifre çözme işlemi tersine çevirir ve şifreli metni tekrar düz metne döndürür. Şifre çözme iki element gerektirir: doğru şifre ve karşılık gelen şifre çözme algoritması.
4. Tuşlar
Şifreleme işlemi gerektirir şifreleme anahtarı bu algoritmaya plaintext'in şifreli metne nasıl dönüştürüleceğini anlatır. Kerckhoffs'in ilkesi “Anahtarın sadece gizliliği güvenlik sağlar,” Shannon'ın makası devam ederken “düşman sistemi bilir.”
Bu iki ifade, şifrelemenin rolünü ve bunun içindeki anahtarları.
Tüm şifreleme algoritmasının ayrıntılarını gizli tutmak son derece zordur; çok daha küçük bir anahtar sırrı saklamak kolaydır. Anahtar, algoritmayı kilitler ve kilidini açar ve şifreleme veya şifre çözme işleminin çalışmasını sağlar.
Anahtar Parola mı?
Hayır. En azından tamamen değil. Anahtar oluşturma, bir algoritmanın kullanılmasının bir sonucudur, oysa bir şifre genellikle bir kullanıcı tercihidir. Karışıklık, nadiren özel olarak bir şifreleme anahtarıyla etkileşime girdiğimizde ortaya çıkar, oysa şifreler günlük yaşamın bir parçasıdır..
Parolalar zaman zaman anahtar oluşturma işleminin bir parçasıdır. Bir kullanıcı her türlü karakter ve sembolü kullanarak süper güçlü şifresini girer ve algoritma girişini kullanarak bir anahtar oluşturur..
5. Hash
Bu yüzden bir web sitesi şifrenizi şifrelerse, düz metin şifrenizi bir karma değere dönüştürmek için bir şifreleme algoritması kullanır. bir esrar şifrelemeden farklıdır, çünkü veriler bir kez karıştığında, gösterilemez. Ya da daha ziyade, son derece zor.
Bir şeyin orijinalliğini doğrulamanız gerektiğinde karma olmak gerçekten yararlıdır, ancak geri okumamalıdır. Bu, şifre sağlama, kaba kuvvet saldırılarına karşı bir miktar koruma sağlar (saldırganın mümkün olan her şifre kombinasyonunu denediği yerde)..
MD5, SHA, SHA-1 ve SHA-2 gibi bazı genel karma algoritmalarını bile duymuş olabilirsiniz. Bazıları diğerlerinden daha güçlü, bazıları ise MD5 gibi tamamen savunmasız. Örneğin, MD5 Online sitesine giderseniz, MD5 karma veritabanlarında 123.255.542.234 kelime bulunduğunu unutmayın. Devam et, bir dene.
- seçmek MD5 Şifreleme üst menüden.
- Parolanızı yazın, isabet şifrele, ve MD5 karmasını görüntüleme.
- Karma'yı seçin, tuşuna basın. Ctrl + C karma mesajını kopyalamak için MD5 şifresini çözmek üst menüden.
- Kutuyu seçip tuşuna basın. Ctrl + V karmayı yapıştırmak için CAPTCHA’yı tamamlayın ve tuşuna basın. azalmak.
Gördüğünüz gibi, karma şifre otomatik olarak güvenli olduğu anlamına gelmez (seçtiğiniz şifreye bağlı olarak). Ancak güvenliği artıran ek şifreleme işlevleri vardır.
6. Tuz
Parolalar anahtar oluşturmanın bir parçası olduğunda, şifreleme işlemi ek güvenlik adımları gerektirir. Bu adımlardan biri tuzlama şifreler. Temel düzeyde, bir tuz tek yönlü karma fonksiyona rasgele veri ekler. Bunun bir örnek kullanarak ne anlama geldiğini inceleyelim.
Tam olarak aynı şifreye sahip iki kullanıcı var: Avcısı2.
Biz koşmak Avcısı2 bir SHA256 karma üreteci boyunca ve f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.
Birisi şifre veritabanını hackliyor ve bu hash'ı kontrol ediyorlar; İlgili hash ile her hesap hemen savunmasız.
Bu sefer, her bir kullanıcı şifresine rastgele bir veri değeri ekleyerek ayrı bir tuz kullanıyoruz:
- Tuz örneği # 1: avcı2 + sosis: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Tuz örneği # 2: avcı2 + domuz pastırması: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
(Çok temel) tuzu olan ve içermeyen aynı şifreler için hash'leri hızlıca karşılaştırın:
- Tuzsuz: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
- Tuz örneği # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Tuz örneği # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Tuzun eklenmesinin, bir ihlal sırasında şifrenizin (neredeyse) tamamen güvenli kaldığı karma değeri yeterince rastgele gördüğünü görüyorsunuz. Ve daha da iyisi, şifre hala kullanıcı adınıza bağlanır, böylece siteye veya servise giriş yaptığınızda veri tabanı karışıklığı olmaz..
7. Simetrik ve Asimetrik Algoritmalar
Modern hesaplamada iki ana şifreleme algoritması türü vardır: simetrik ve asimetrik. Her ikisi de verileri şifreler, ancak biraz farklı bir şekilde çalışır.
- Simetrik algoritma: Hem şifreleme hem de şifre çözme için aynı anahtarı kullanın. Her iki taraf da iletişime başlamadan önce algoritma anahtarı üzerinde anlaşmalıdır..
- Asimetrik algoritma: İki farklı anahtar kullanın: bir genel anahtar ve bir özel anahtar. Bu, daha önce karşılıklı bir algoritma oluşturmadan iletişim kurarken güvenli şifreleme sağlar. Bu aynı zamanda açık anahtar şifrelemesi (aşağıdaki bölüme bakınız).
Günlük yaşamımızda kullandığımız çevrimiçi hizmetlerin büyük çoğunluğu, bir tür açık anahtar şifreleme yöntemi uygulamaktadır..
8. Genel ve Özel Anahtarlar
Şimdi şifreleme sürecindeki anahtarların işlevi hakkında daha fazla şey anlıyoruz, genel ve özel anahtarlara bakabiliriz.
Asimetrik bir algoritma iki anahtar kullanır: Genel anahtar ve bir Özel anahtar. Açık anahtar diğer insanlara gönderilebilir, özel anahtar ise sadece kullanıcı tarafından bilinir. Bunun amacı ne?
Eh, amaçlanan alıcının açık anahtarına sahip olan herkes, onlar için özel bir mesajı şifreleyebilir, ancak alıcı, yalnızca eşleştirilmiş özel anahtara erişmeleri koşuluyla, bu mesajın içeriğini okuyabilir. Daha fazla netlik için aşağıdaki resme bakın.
Genel ve özel anahtarlar aynı zamanda önemli bir rol oynar. dijital imzalar, Böylece bir gönderen, mesajını özel şifreleme anahtarıyla imzalayabilir. Genel anahtara sahip olanlar, orijinal iletinin gönderenin özel anahtarından geldiğini bilerek, mesajı doğrulayabilir..
bir anahtar çifti şifreleme algoritması tarafından oluşturulan matematiksel olarak bağlanmış ortak ve özel anahtardır.
9. HTTPS
HTTPS (HTTP Güvenli) İnternetin temelini oluşturan HTTP uygulama protokolü için yaygın olarak uygulanan bir güvenlik yükseltmesidir. HTTPS bağlantısı kullanılırken, verileriniz taşıma sırasında verilerinizi koruyan Taşıma Katmanı Güvenliği (TLS) kullanılarak şifrelenir..
HTTPS, kısa vadeli bir oturum anahtarı oluşturmak için kullanılan uzun vadeli özel ve genel anahtarlar oluşturur. Oturum anahtarı, HTTPS sitesini terk ettiğinizde (bağlantıyı kapatıp şifrelemesini sonlandırdıktan sonra) bağlantının yok ettiği tek kullanımlık simetrik bir anahtardır. Ancak, siteyi tekrar ziyaret ettiğinizde, iletişiminizi güvence altına almak için başka bir tek kullanımlık oturum anahtarı alacaksınız..
Bir sitenin, kullanıcılara tam güvenlik sağlamak için HTTPS'ye tamamen uyması gerekir. Gerçekten de, 2018, çevrimiçi sitelerin çoğunun standart HTTP üzerinden HTTPS bağlantıları sunmaya başladığı ilk yıl oldu..
10. Uçtan Uca Şifreleme
En büyük şifreleme buzzwords biri biridir uçtan uca şifreleme. Sosyal mesajlaşma platformu hizmeti WhatsApp, 2016 yılında, kullanıcılarına, mesajlarının her zaman özel olduğundan emin olmak için şifrelemeyi (E2EE) baştan sona teklif etmeye başladı.
Bir mesajlaşma servisi bağlamında, EE2E, gönder düğmesine bastığınızda, alıcı mesajlarını alana kadar şifrelemenin devam ettiği anlamına gelir. Burada ne oluyor? Bu, mesajlarınızı kodlamak ve kodunu çözmek için kullanılan özel anahtarın asla cihazınızdan ayrılmaması anlamına gelir; sırayla kimsenin takma adınızı kullanarak mesaj gönderemeyeceğinizi garanti eder..
WhatsApp şifrelemeyi baştan sona şifrelemeyi sunan ilk, hatta tek mesajlaşma servisi değil. Şimdi bu haberin şokunu aştığımızdan, veri gizliliğiniz hakkında endişeli misiniz? . Bununla birlikte, mobil mesaj şifreleme fikrini, dünyadaki sayısız devlet kurumunun öfkesine kadar ana akım haline getirdi.
Sonuna Kadar Şifreleme
Ne yazık ki, şifrelemeyi gerçekten sevmeyen çok sayıda hükümet ve kurum var Neden Hükümetin Şifrelemeyi Asla Bırakmamalıyız Neden Hükümetin Şifrelemeyi Asla Bırakmamalıyız Teröristle yaşamak demek gerçekten saçma bir görüş için düzenli çağrılarla karşı karşıya kalmamız anlamına geliyor: hükümetin erişilebilir olmasını sağlamak şifreleme arka kapalı. Ama pratik değil. İşte bu yüzden şifrelemenin günlük yaşamda hayati önemi var. . Harika olduğunu düşündüğümüz nedenlerden dolayı nefret ediyorlar - iletişiminizi özel kılıyor ve küçük bir kısmı da internet işlevine yardımcı olmuyor.
Onsuz, internet son derece tehlikeli bir yer haline gelirdi. İnternet bankacılığınızı kesinlikle tamamlayamaz, Amazon'dan yeni terlikler satın alamaz veya doktorunuza neyin yanlış olduğunu söylemezsiniz..
.