Ana Sayfa Teknoloji Açıklaması 5 Genel Şifreleme Türleri ve Neden Kendi Kendiniz Yapmamalısınız

5 Genel Şifreleme Türleri ve Neden Kendi Kendiniz Yapmamalısınız

  • Edmund Richardson
  • 0
  • 2066
  • 169
reklâm

Şifrelemede sık sık haberlerde bahsedilir, ancak bu genellikle yanlış biçimlendirilmiş hükümet politikasının kabul edilmesinin sona ermesi veya terörist vahşet suçunun bir parçası olmaktır..

Bu, hayati şifrelemenin ne kadar önemli olduğunu yok sayar. İnternet servislerinin büyük çoğunluğu, bilgilerinizi güvende tutmak için şifreleme kullanır.

Şifreleme, ancak anlamak biraz zordur. Çok sayıda tip var ve farklı kullanımları var. Ne olduğunu nereden biliyorsun? “en iyi” şifreleme türü?

Bazı büyük şifreleme türlerinin nasıl çalıştığına bir göz atalım, ayrıca kendi şifrelemenizi neden kullanmanın iyi bir fikir olmadığı hakkında.

Şifreleme Türleri ve Şifreleme Gücü

En büyük şifreleme dili yanlış adlarından biri, şifreleme türleri, şifreleme algoritmaları ve bunların güçlü yönleri arasındaki farklardan gelir. Şimdi onu parçalayalım:

  • Şifreleme tipi: Şifreleme türü, şifrelemenin nasıl tamamlandığına ilişkindir. Örneğin, asimetrik şifreleme, internetteki en yaygın şifreleme türlerinden biridir..
  • Şifreleme algoritması: Şifrelemenin gücünü tartıştığımızda, belirli bir şifreleme algoritmasından bahsediyoruz. Algoritmalar, Triple DES, RSA veya AES gibi ilginç isimlerin geldiği yerlerdir. Şifreleme algoritması isimlerine genellikle AES-128 gibi sayısal bir değer eşlik eder. Sayı, şifreleme anahtarının boyutunu belirtir ve ayrıca algoritmanın gücünü tanımlar..

Herkesin bilmesi ve anlaması gereken 10 temel şifreleme terimine aşina olmanız gereken birkaç tane daha şifreleme terimi vardır. Bunun seni hızlandıracağını bilmek. bu, bu tartışmanın geri kalanının anlaşılmasını kolaylaştıracak.

En Yaygın 5 Şifreleme Algoritması

Şifreleme türleri, şifreleme algoritmasının temelini oluştururken şifreleme algoritması, şifrelemenin gücünden sorumludur. Bitlerde şifreleme gücü hakkında konuşuyoruz.

Ayrıca, muhtemelen sizin düşündüğünüzden daha fazla şifreleme algoritması biliyorsunuzdur. İşte en yaygın şifreleme türlerinden bazıları, nasıl çalıştıkları hakkında biraz bilgi içeren.

1. Veri Şifreleme Standardı (DES)

Veri Şifreleme Standardı, orijinal bir ABD Hükümeti şifreleme standardıdır. Başlangıçta kırılmaz olduğu düşünülüyordu, ancak bilgisayar gücündeki artış ve donanım maliyetindeki bir düşüş 56-bit şifrelemeyi esasen eski hale getirdi. Bu özellikle hassas veriler için geçerlidir..

Deep Crack projesini yöneten EFF'nin kurucu ortağı John Gilmore, “Toplum için güvenli sistemler ve altyapı tasarlarken politikacıları değil kriptografları dinleyin.” DES'i kırmak için rekor sürede göndermesi gerektiği konusunda uyardı “uyandırma çağrısı” Verileri gizli tutmak için DES'e güvenen herkes.

Yine de DES'i birçok üründe bulabilirsiniz. Düşük seviyeli şifrelemenin büyük miktarda hesaplama gücü gerektirmeden uygulanması kolaydır. Bu nedenle, akıllı kartların ve sınırlı kaynak cihazlarının ortak bir özelliğidir..

2. TripleDES

TripleDES (bazen yazılı 3DES veya TDES) DES'in daha yeni, daha güvenli versiyonudur. DES 23 saatten daha az bir sürede çatlatıldığında, hükümet yolunda önemli bir sorun olduğunu fark etti. Böylece, TripleDES doğdu. TripleDES, DES'i üç kez çalıştırarak şifreleme işlemini hızlandırır.

Veriler şifrelenir, şifreleri çözülür ve daha sonra tekrar şifrelenerek, etkin bir 168 bit anahtar uzunluğu verilir. Bu, çoğu hassas veri için yeterince güçlü. Bununla birlikte, TripleDES standart DES'ten daha güçlü olmasına rağmen, kendi kusurları vardır..

TripleDES'te üç tane var anahtarlama seçenekleri:

  • Anahtarlama Seçeneği 1: Her üç anahtar bağımsızdır. Bu yöntem en güçlü anahtar gücünü sunar: 168-bit.
  • Anahtarlama Seçeneği 2: Anahtar 1 ve Anahtar 2 bağımsızdır, Anahtar 3, Anahtar 1 ile aynıdır. Bu yöntem, 112 bitlik etkili bir anahtar gücü sunar (2 × 56 = 112).
  • Anahtarlama Seçeneği 3: Üç anahtarın hepsi aynı. Bu yöntem 56 bit anahtar sunar.

Anahtarlama seçeneği 1 en güçlüsüdür. Anahtarlama seçeneği 2 o kadar güçlü değildir, ancak DES ile iki kez şifrelemekten daha fazla koruma sağlar. TripleDES bir blok şifredir, yani veriler birbiri ardına sabit blok boyutunda şifrelenir. Ne yazık ki, TripleDES blok boyutu 64 bitte küçüktür, bu da bazı saldırılara biraz duyarlı (blok çarpışma gibi).

3. RSA

RSA (yaratıcıları Ron Rivest, Adi Shamir ve Leonard Adleman'ın ismini almıştır) ilk anahtar şifreleme algoritmalarından biridir. Daha önce bağlanmış makalede bulunan tek yönlü asimetrik şifreleme işlevini kullanır.

İnternetin birçok yönü RSA algoritmasını yoğun olarak kullanıyor. SSH, OpenPGP, S / MIME ve SSL / TLS gibi birçok protokolün temel özelliğidir. Ayrıca, tarayıcılar güvensiz ağlar üzerinden güvenli iletişim kurmak için RSA'yı kullanır.

RSA, anahtar uzunluğu nedeniyle inanılmaz derecede popüler olmaya devam ediyor. Bir RSA anahtarı tipik olarak 1024 veya 2048 bit uzunluğundadır. Ancak güvenlik uzmanları, 1024 bitlik RSA'nın kırılmasından çok daha uzun sürmeyeceğine inanıyor ve çok sayıda hükümet ve işletme kuruluşunun daha güçlü 2048-bit anahtarına geçiş yapmalarını sağlıyor.

4. Gelişmiş Şifreleme Standardı (AES)

Gelişmiş Şifreleme Standardı (AES) şimdi güvenilir ABD Hükümeti şifreleme standardıdır.

İki Belçikalı kriptograf, Joan Daemen ve Vincent Rijmen tarafından geliştirilen Rijndael algoritmasına dayanıyor. Belçikalı kriptografları algoritmalarını, DES'in ardılı hale gelmesi için yarışan 14 kişinin yanı sıra Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) sundu. Rijndael “won” ve Ekim 2000'de önerilen AES algoritması olarak seçildi..

AES simetrik bir anahtar algoritmasıdır ve simetrik bir blok şifresi kullanır. Üç anahtar boyutu içerir: 128, 192 veya 256 bit. Ayrıca, her bir anahtar boyutu için farklı şifreleme turları vardır..

Yuvarlak, düz metnin şifreli metne dönüştürülmesi işlemidir. 128-bit için 10 tur vardır. 192-bit 12 tur ve 256-bit 14 tur vardır.

AES algoritmasına karşı teorik saldırılar var, ancak hepsi mevcut dönemde basitçe mümkün olmayan bir düzeyde hesaplama gücü ve veri depolama gerektiriyor. Örneğin, bir saldırı, 2016'da dünyadaki tüm bilgisayarlarda depolanan tüm verilerden daha fazla 38 trilyon terabayt veri gerektiriyor. Diğer tahminler, milyarlarca AES-128 anahtarını kaba bir şekilde zorlamak için gereken toplam süreyi koyuyor. yılların.

Gibi, şifreleme gurusu Bruce Schneier değil “birisinin birisinin Rijndael trafiğini okumasına izin verecek bir saldırı bulacağına inanıyoruz,” dış teorik akademik şifreleme sonları. Schneiers 'Twofish şifreleme algoritması (aşağıda tartışılmıştır), yeni ulusal güvenlik algoritmasını seçmek için yapılan yarışma sırasında doğrudan bir Rijndael meydan okuyucusuydu..

5. Twofish

Twofish, Ulusal Standartlar ve Teknoloji Enstitüsü'nün Gelişmiş Şifreleme Standardı yarışması finalisti oldu, ancak Rijndael'e yenildi. Twofish algoritması, 128, 196 ve 256 bitlik anahtar boyutlarıyla çalışır ve kırılmasını zorlaştıran karmaşık bir anahtar yapıya sahiptir.

Güvenlik uzmanları Twofish'i en hızlı şifreleme algoritmalarından biri olarak görür ve hem donanım hem de yazılım için mükemmel bir seçimdir. Ayrıca, Twofish şifresi herkes tarafından ücretsiz.

En iyi ücretsiz şifreleme yazılımı bazılarında görünür. 4 Windows 10 için Syskey Şifreleme Alternatifleri 4 Windows 10 için Syskey Şifreleme Alternatifleri Windows şifreleme aracı Syskey, yaklaşmakta olan Windows 10 güncellemesi ile kaybolacaktır. Verilerinizi güvence altına almak için dört alternatif araç. VeraCrypt (sürücü şifrelemesi), PeaZip (dosya arşivi) ve KeePass (açık kaynak şifre yönetimi) gibi, kullanmadığınız 7 Harika Açık Kaynaklı Güvenlik Uygulaması Kullanmadığınız 7 Harika Açık Kaynaklı Güvenlik Uygulaması Çevrimiçi güvenlik araçları hayati önem taşır, ancak açık kaynaklı güvenlik uygulamaları tercih edilir. İşte yedi denemelisin. OpenPGP standardının yanı sıra.

Neden kendi şifreleme algoritmasını yapmıyorsun??

Mevcut en iyi (ve şimdi geçersiz olan) şifreleme algoritmalarından bazılarını gördünüz. Bu algoritmalar en iyisidir, çünkü kırılması kesinlikle imkansızdır (şimdilik, en azından).

Peki ya bir homebrew şifreleme algoritması oluşturmaya ne dersiniz? Güvenli bir özel sistem oluşturmak verilerinizi güvende tutar mı? Kısaca koy, yok hayır! Belki de söylemek daha iyidir. hayır ama…

En iyi şifreleme algoritmaları, en zihnlerle birlikte en güçlü bilgisayarların kombinasyonuyla test edilen matematiksel olarak güvenlidir. Yeni şifreleme algoritmaları, diğer algoritmaları kırdığı bilinen titiz bir dizi testten ve yeni algoritmaya özgü saldırılardan geçer.

Örneğin, AES algoritmasını kullanın:

  • NIST Eylül 1997’de yeni şifreleme algoritmaları çağrısı yaptı.
  • NIST, Ağustos 1998’e kadar 15 potansiyel AES algoritması aldı.
  • Nisan 1999’daki bir konferansta NIST beş finalist algoritmayı seçti: MARS, RC6, Rijndael, Serpent ve Twofish.
  • NIST, kriptografik topluluktan Mayıs 2000'e kadar görüş ve talimatlar almaya ve test etmeye devam etti..
  • Ekim 2000’de, NIST, Rijndael’i AES’ye onayladı..
  • AES olarak Rijndael, Kasım 2001'de Federal Bilgi İşleme Standardı olarak yayınlandı. Onay, Kriptografik Algoritma Doğrulama Programı kapsamında doğrulama testine başladı..
  • AES Mayıs 2002’de resmi federal hükümet şifreleme standardı oldu.

Güçlü Bir Algoritma Oluşturmak için Kaynaklarınız Yok

Gördüğünüz gibi, gerçekten güvenli, uzun ömürlü ve güçlü bir şifrelemenin üretilmesi, dünyadaki en güçlü güvenlik kuruluşlarından bazılarının zaman ve derinlemesine analizini gerektirir. Veya Bruce Schneier'in dediği gibi:

“Herkes kendi kıramayacağı bir şifreleme algoritması icat edebilir; kimsenin kıramayacağı birisini icat etmek çok daha zor.”

Ve orası fakat Elbette, metninizi alan, her harfin alfabe değerini 13 ile çarpan, 61 ekleyen ve ardından bir alıcıya gönderen bir program yazabilirsiniz..

Çıktı bir karışıklıktır, ancak alıcınız nasıl şifresini çözeceğini biliyorsa, sistem işlevseldir. Ancak, homebrew şifrelemenizi vahşi ortamlarda kullanırsanız, özel veya hassas bilgilerinizi göndermek için, kötü bir zaman geçirirsiniz..

Daha var Eğer, çok. Şifreleme ve şifreleme hakkında bilgi edinmek istiyorsanız, kişisel olarak geliştirilen bir şifreleme algoritmasının geliştirilmesini ve kırılmasını denemek şiddetle tavsiye edilir. Sadece kimseden kullanmasını isteme!

Şifrelemeyi Kucakla ve Tekerleği Yeniden Keşfetme

Şifreleme önemlidir. Nasıl çalıştığını anlamak faydalıdır, ancak kullanmak zorunlu değildir. Günlük yaşamınızı az bir çabayla şifrelemek için birçok yol vardır. Sabit sürücünüzü şifreleyerek başlayın.

Zorunlu olan, hiper ağa sahip küresel topluluğumuzun güvende kalmak için şifrelemeye ihtiyaç duyduğunun farkına varmak. Ne yazık ki, daha zayıf şifreleme standartları isteyen çok sayıda hükümet ve devlet kurumu var. Neden Hükümetin Şifreyi Kırmasına İzin Vermemeliyiz Neden Hükümetin Şifresini Kırmasına İzin Vermemeliyiz? arka mekanda devlet tarafından erişilebilir şifreleme oluşturmak. Ama pratik değil. İşte bu yüzden şifrelemenin günlük yaşamda hayati önemi var. . Bu asla olmamalı.




Henüz no comments

İPhone veya iPad'inizdeki iOS Bildirimlerini Kontrol Edin
iPhone ve iPad
Bir Apple TV'ye İhtiyacınız Var mı? İşte Yapabilecekleri
iPhone ve iPad
Kötü iTunes App Store ile Trouble & Onları önlemek için nasıl
iPhone ve iPad
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.