Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir?

  • William Charles
  • 0
  • 4757
  • 208
reklâm

Birçokları için, kelime “şifreleme” Muhtemelen James Bond-esque görüntülerini nükleer fırlatma kodları ya da başka bir aksiyon filmi zımbasıyla bileğine kelepçeli bir evrak çantasıyla karıştırıyor. Gerçekte, hepimiz şifreleme teknolojisini günlük olarak kullanıyoruz ve çoğumuz muhtemelen anlamıyor olsa da “Nasıl” ya da “niye ya,” Veri güvenliğinin önemli olduğundan eminiz ve eğer şifreleme bunu başarmamıza yardımcı oluyorsa, kesinlikle gemideyiz..

Neredeyse günlük olarak etkileşime girdiğimiz her bilgisayar cihazı bir tür şifreleme teknolojisi kullanıyor. Akıllı telefonlardan (verilerinin şifrelenmesi genellikle akıllı telefonlarda nasıl şifrelenir? Akıllı Telefonunuzdaki Verilerin Şifrelenmesi Akıllı Telefonunuzdaki Verilerin Şifrelenmesi Prism-Verizon skandalıyla, iddia edilen şey şu ki Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) veri madenciliği yapıldı ... yani,…) 'nin çağrı kayıtlarından geçtiler, tabletlere, masaüstlerine, dizüstü bilgisayarlarınıza veya hatta güvenilir Kindle'ınıza, şifreleme her yerde.

Ama nasıl çalışır?

Şifreleme Nedir??

Şifreleme, kullanıcının sadece Paranoyaklar İçin Değil: Sadece Paranoyaklar İçin Değil Dijital Parolanızı Şifrelemek İçin 4 Sebep: Sadece Paranoyaklar İçin Değil Dijital Sebeplerinizi Şifrelemek İçin 4 Neden: Şifreleme sadece paranoyak komplo teorisyenleri için değildir; Sadece teknoloji meraklıları için. Şifreleme, her bilgisayar kullanıcısının yararlanabileceği bir şeydir. Teknik web siteleri dijital yaşamınızı nasıl şifreleyeceğiniz hakkında yazıyor, ancak… başkalarından. Şifreleme, normalleştirilmiş verileri (düz metin) şifresini çözecek özel bir anahtarı olmayanlar tarafından okunamayan bir dizi rastgele karaktere (şifreli metin) dönüştürmek için şifre adı verilen karmaşık bir algoritma kullanır. Anahtara sahip olanlar, şifreli metni rasgele karakter dizesi yerine düz metni tekrar görüntülemek için verilerin şifresini çözebilirler..

En yaygın kullanılan şifreleme yöntemlerinden ikisi, Genel anahtar (asimetrik) şifreleme ve Özel anahtar (simetrik) şifrelemedir. İkisi, bir kullanıcının diğerlerinden gizlemek için bir kullanıcının verilerini şifrelemesine ve ardından orijinal düz metne erişmek için şifresini çözmesine izin vermesi bakımından benzerdir. Bununla birlikte, şifreleme ve şifre çözme arasındaki adımları nasıl uyguladıkları konusunda farklılık gösterirler..

Genel Anahtar Şifreleme

Genel Anahtar - veya asimetrik - şifreleme, alıcının genel anahtarının yanı sıra (matematiksel olarak) eşleşen bir özel anahtar kullanır.

Örneğin, eğer Joe ve Karen'ın her ikisi de bir kutunun anahtarları olsaydı, Joe'nun genel anahtarının ve Karen'ın eşleşen bir özel anahtarının olması durumunda, Joe anahtarını kutunun kilidini açmak ve eşyalarını içine koymak için kullanabilirdi, ancak yapamazdı. zaten var olan eşyaları görmek, hiçbir şey alamayacak. Öte yandan, Karen, kutuyu açıp içindeki tüm öğeleri görebilir ve eşleşen özel anahtarını kullanarak uygun gördüğü şekilde çıkartabilir. Ancak, ek bir genel anahtar olmadan kutuya bir şeyler ekleyemedi.

Dijital anlamda, Joe düz metni (genel anahtarıyla birlikte) şifreleyip Karen'a gönderebilir, ancak yalnızca Karen (ve onun eşleşen özel anahtarını) şifreli metni tekrar düz metin içine şifresini çözebilir. Genel anahtar (bu senaryoda) şifreli metni şifrelemek için kullanılırken, özel anahtar düz metni tekrar şifresini çözmek için kullanılır. Karen'ın sadece Joe’nun mesajının şifresini çözmek için özel anahtara ihtiyacı olacak, fakat bir mesajı şifrelemek ve Joe’ya geri göndermek için ek bir anahtara erişmesi gerekecekti. Öte yandan Joe, genel anahtarıyla verilerin şifresini çözemedi, ancak Karen'ı şifreli bir mesaj göndermek için kullanabilir.

Özel Anahtar Şifreleme

Özel Anahtar - veya simetrik - şifrelemenin Genel Anahtar şifrelemeden farklı olması, anahtarların kendi amaçları içindir. İletişim kurmak için hala iki anahtar gerekiyor, ancak bu anahtarların her biri şimdi temelde aynı.

Örneğin, Joe ve Karen yukarıda bahsedilen kutunun anahtarlarına sahiptir, ancak bu senaryoda anahtarlar aynı şeyi yapar. Her ikisi de şimdi kutuya bir şeyler ekleyebilir veya çıkarabilir.

Dijital olarak konuşan Joe artık bir mesajı şifrelemenin yanı sıra anahtarıyla şifresini çözebiliyor. Karen onunla aynı şeyi yapabilir.

A (Kısa) Şifreleme Tarihi

Şifreleme hakkında konuşurken, tüm modern şifreleme teknolojilerinin kriptografiden kaynaklandığını ayırt etmek önemlidir. Quantum Computers: Kriptografinin Sonu mu? Kuantum Bilgisayarlar: Şifrelemenin Sonu mu? Bir fikir olarak kuantum hesaplama bir süredir ortadadır - teorik olasılık başlangıçta 1982'de tanıtılmıştı. . Kriptografi, - özünde - bir kod oluşturma ve (deşifre etme) eylemidir. Elektronik şifreleme, işlerin ihtiyat planında nispeten yeni olsa da, kriptografi, eski Yunanistan'a dayanan bir bilimdir..

Yunanlılar, yazılı verileri biçiminde, düşmanlarının gözünden ve halktan hassas verileri gizlemek için kriptografiyi kullanmaya ithaf edilen ilk toplumdu. Onlar şifreli mesajların kodunu çözmek için bir aktarma şifresi (cevap anahtarı) oluşturmak için tırpanın bir araç olarak kullanılmasına dayanan çok ilkel bir şifreleme yöntemi kullandılar. Tırpan, kodu çözmek için etrafa parşömen sarmak için kullanılan bir silindirdir. İletişim yapan iki taraf aynı kalınlıkta bir silindir kullandığında, parşömen soldan sağa okunduğunda mesajı görüntüler. Parşömen açıldığında, görünüşte rasgele sayılar ve harfler içeren uzun, ince bir parşömen parçası gibi görünecektir. Bu yüzden, haddelenmemişken, saçma sapan şekilde rekabet ederken saçma sapan gibi görünebilir: daha çok şöyle görünürdü:

Yunanlılar, ilkel şifreleme yöntemlerinin geliştirilmesinde yalnız değildiler. Romalılar, neye benzediğini söyleyerek dava açtılar. “Sezar'ın şifresi,” başka bir harf için bir harf kullanılmasını içeren bir değiştirme şifresi, alfabe içinde daha da aşağı kaydırıldı. Örneğin, eğer anahtar üçte bir sağa kayma içeriyorsa, A harfi D olur, B harfi E olur, vb..

Zamanlarının buluşu olarak görülen diğer örnekler:

  • Polybius Meydanı: Antik Yunanistan'dan bir başka şifreleme atılımı, harfle başlayan 5 x 5 ızgaraya dayanıyor “bir” sol üst ve “Z” sağ altta (“ben” ve “J” bir kare paylaş). 1'den 5'e kadar olan sayılar, üst harf sırasının üstünde ve en solda hem yatay hem de dikey olarak görünür. Kod, bir numara vermeye ve daha sonra onu ızgaraya yerleştirmeye dayanır. Örneğin, “top” 12, 11, 31, 31 olur.
  • Enigma makinesi: Enigma makinesi, elektro-mekanik rotorlu şifre makinesi olarak bilinen bir WWII teknolojisidir. Bu cihaz büyük boyutlu bir daktilo gibi görünüyordu ve makine mesajı şifreleyerek başka bir birime gönderirken operatörlerin düz metin girmesine izin verdi. Alıcı, alıcı makinede aydınlattıktan sonra rastgele şifreli harf dizesini yazar ve göndericiden makinenin orijinal desenini ayarladıktan sonra kodu kırdı.
  • Veri Şifreleme Standardı: Veri Şifreleme Standardı (DES), dijital verilerin şifrelenmesinde kullanılan ilk modern simetrik anahtar algoritmasıydı. 1970'lerde IBM'de geliştirilen DES, 1977'de ABD için Federal Bilgi İşleme Standardı oldu ve modern şifreleme teknolojilerinin kurulduğu temel oldu..

Modern Şifreleme Teknolojisi

Modern şifreleme teknolojisi, şifreli verileri daha iyi gizlemek için daha karmaşık algoritmalar ve daha büyük anahtar boyutları kullanır. Gizliliğe olan ilginiz NSA'yı Hedeflediğinizden Emin Olacak Gizliliğe olan ilginiz NSA'yı Hedeflediğinizden Emin Olacak Evet, doğru . Gizliliği önemsiyorsanız, bir listeye eklenmiş olabilirsiniz. . Anahtar boyutu büyüdükçe, şifreli metin şifresini başarılı bir şekilde çözmek için kaba kuvvet saldırısının gerçekleştirmesi gereken daha olası kombinasyonlar.

Anahtar büyüklüğü artmaya devam ettikçe, kaba kuvvet saldırı skyrockets kullanarak bir şifreleme kırmak için geçen süre. Örneğin, 56 bitlik bir anahtar ve 64 bitlik bir anahtar değer olarak göreceli olarak yakın görünmekle birlikte, 64 bitlik anahtar, aslında 56 bitlik anahtardan kırmak için 256 kat daha zordur. Çoğu modern şifreleme, bazıları 256 bit veya daha fazla anahtar kullanan, en az 128 bit anahtar kullanır. Bunu perspektife sokmak için, 128 bitlik bir anahtarı kırmak, 339.000.000.000.000.000.000.000.000.000.000.000 olası tuş bileşimlerini test etmek için kaba bir kuvvet saldırısı gerektirir. Merak ediyorsanız, kaba kuvvet saldırılarını kullanarak doğru anahtarı tahmin etmek bir milyon yıldan uzun sürecektir ve bu, var olan en güçlü süper bilgisayarları kullanıyor. Kısacası, herkesin 128-bit veya daha yüksek teknolojiyi kullanarak şifrelemenizi bile kırmaya çalışacağı teorik olarak anlaşılmazdır..

3DES

Şifreleme standartları, DES'in 1977'de ilk kez kabul edilmesinden bu yana uzun bir yol kat etti. Aslında, Triple DES (3DES) olarak bilinen yeni bir DES teknolojisi oldukça popüler ve orijinal DES algoritmasının modernleştirilmiş bir versiyonuna dayanıyor. Orijinal DES teknolojisi sadece 56 bitlik bir anahtar boyutuyla sınırlı olsa da, 168 bitlik mevcut 3DES anahtar boyutu kırılması önemli ölçüde daha zor ve zaman alıcı hale getiriyor.

AES

Gelişmiş Şifreleme Standardı, şu anda Amerika Birleşik Devletleri federal hükümet standardı olan Rijandael blok şifresini temel alan simetrik bir şifredir. AES, 1977'nin şu anki kullanımdan kaldırılmış DES standardının açıkça varisi olarak kabul edilen bir varis olarak kabul edildi ve kaba kuvvetten daha hızlı saldırı örnekleri yayınlanmış olmasına rağmen, güçlü AES teknolojisinin hâlâ çatlama açısından hesaplama açısından olanaksız olduğu düşünülüyor. Buna ek olarak, AES, geniş bir donanım yelpazesinde güçlü performans sunar ve çoğu uygulama için yüksek hız ve düşük RAM gereksinimleri sunar. Mac kullanıyorsanız, popüler şifreleme aracı FileVault Mac OS X FileVault Nedir ve Nasıl Kullanırım? Mac OS X FileVault Nedir ve Nasıl Kullanırım? Sabit sürücünüzdeki dosyaları yalnızca elle şifreleyerek dosyalarınızı gerçekten güvende tutabilirsiniz. Mac OS X FileVault'un geldiği yer burasıdır. AES kullanan birçok uygulamadan biridir..

RSA

RSA, veri iletimi için ilk yaygın olarak kullanılan asimetrik şifreleme sistemlerinden biridir. Algoritma ilk olarak 1977'de tanımlanmıştır ve bir mesajı şifrelemek için iki büyük asal sayı ve bir yardımcı değere dayalı bir genel anahtara dayanmaktadır. Bir mesajı şifrelemek için genel anahtarı herkes kullanabilir, ancak yalnızca asal sayıları bilen bir kişi mesajı kolayca çözmeyi deneyebilir. RSA, dijital imzalar ve şifreleme oylama yöntemleri gibi çeşitli şifreleme protokollerine kapılarını açtı. Ayrıca PGP PGP Me: Oldukça İyi Gizlilik Açıklamalı PGP Me: Oldukça İyi Gizlilik Anlatıldı Pretty Good Privacy, iki kişi arasındaki mesajları şifrelemek için bir yöntemdir. İşte nasıl çalıştığını ve incelemeye ayağa kalkıp kalkmadığını. , dijital yazışmaları şifrelemenizi sağlayan.

ECC

Eliptik eğri şifreleme, günümüzde kullanılan en güçlü ve en az anlaşılan şifreleme biçimleri arasındadır. ECC yaklaşımının savunucuları, daha küçük anahtar boyutlarını kullanırken, büyük ölçüde aynı güvenlik seviyelerinden dolayı, daha hızlı işlem süreleriyle aynı güvenlik seviyesinden bahseder. Yüksek performans standartları, akıllı kartlar gibi küçük gömülü sistemler için ideal olan eliptik eğrinin genel verimliliğinden kaynaklanmaktadır. NSA, teknolojinin en büyük destekçisi ve daha önce bahsedilen RSA yaklaşımının halefi olarak faturalandırılıyor..

Yani, Şifreleme Güvenli mi?

Beklenmedik şekilde, cevap evet. Çoğu modern kriptografik teknolojiyi kırmak için harcanan zaman, enerji kullanımı ve hesaplama maliyeti, bir şifrelemeyi (anahtarsız) kırma girişiminde bulunma eylemini göreceli olarak boşuna olan pahalı bir egzersiz haline getirir. Bununla birlikte, şifrelemenin büyük ölçüde teknolojinin gücünün dışında kalan güvenlik açıkları olduğu söyleniyor..

Örneğin:

Arkakapılar

Şifreleme ne kadar güvenli olursa olsun, arka kapı potansiyel olarak özel anahtara erişim sağlayabilir Neden E-posta Devletin Gözetiminden Korunamıyor Neden E-posta Devlet Gözetiminden Korunamıyor “E-posta hakkında bildiklerimi biliyorsan, onu kullanmayabilirsin,” güvenli e-posta servisi Lavabit’in sahibinin yakın zamanda kapatıldığını söyledi. “Şifreli yapmanın yolu yok…. Bu erişim, şifrelemeyi hiç kesmeden mesajın şifresini çözmek için gerekli araçları sağlar..

Özel Anahtar Taşıma

Modern şifreleme teknolojisi son derece güvenli olmasına rağmen, insanlar güvenilecek kadar kolay değildir. Anahtar KeePass Password Safe - Ultimate Şifreli Şifre Sistemi [Windows, Taşınabilir] ile çalışırken bir hata KeePass Password Safe - Ultimate Şifreli Şifre Sistemi [Windows, Taşınabilir] Şifrelerinizi güvenle saklayın. Şifreleme ve iyi bir şifre üreticisi ile tamamlayın - Chrome ve Firefox için eklentilerden bahsetmiyorum bile - KeePass orada en iyi şifre yönetim sistemi olabilir. Eğer…… kaybolmuş ya da çalınan bir anahtar nedeniyle dış taraflara maruz kalma ya da anahtarı güvenli olmayan yerlerde saklamadaki insan hatası gibi durumlarda, başkalarının şifrelenmiş verilere erişmesini sağlayabilirsiniz..

Artan Hesaplama Gücü

Mevcut tahminleri kullanarak, modern şifreleme anahtarları, hesaplamaya uygun bir şekilde kırmak için olanaksızdır. Bununla birlikte, işlem gücü arttıkça, şifreleme teknolojisinin eğrinin önünde kalabilmek için adımlarını tutması gerektiği belirtildi..

Hükümet baskısı

Bunun yasallığı ülkenize bağlıdır Akıllı Telefon ve Dizüstü Bilgisayar Araması: Haklarınızı Bilmeniz Akıllı Telefon ve Dizüstü Bilgisayar Araması: Haklarınızı Bilmeniz Bir dizüstü bilgisayar, akıllı telefon veya sabit diskle yurtdışına seyahat ederken haklarınızın ne olduğunu biliyor musunuz? Ancak, tipik olarak, zorunlu şifre çözme yasaları, daha fazla kovuşturma yapılmasını önlemek için şifrelenmiş verilerin sahibini (icra / mahkeme emriyle) güvenlik görevlisinin anahtarını teslim etmeye zorlar. Belçika gibi bazı ülkelerde, kendi kendini suçlama ile ilgili şifreli veri sahiplerinin uyması zorunlu değildir ve polisin talep etmek yerine sadece uyum talep etmesine izin verilir. Unutmayalım ki, kooperatif kalmaya çalışmak için müşteri verilerini ya da iletişimi kolluk görevlilerine ileten şifreleme anahtarlarını teslim etme konusunda web sitesi sahiplerinin emsali de vardır.

Şifreleme kurşun geçirmez değildir, ancak her birimizi dijital hayatımızın hemen her alanında korur. İnternet bankacılığına güvenmeyen ya da Amazon ya da diğer çevrimiçi perakendecilerden alışveriş yapan hala nispeten küçük bir demografik olmasına rağmen, geri kalanımız çevrimiçi alışveriş yaptığımızdan (güvenilen kaynaklardan) biraz daha güvenliydi. yerel alışveriş merkezimizde aynı alışveriş gezisi.

Ortalama bir kişi, kredi kartlarıyla Starbucks'tan kahve alırken veya Facebook'ta oturum açarken, teknolojinin gücüyle konuşan Facebook'a giriş yaparken, onları koruyan teknolojilerden habersiz kalacaktır. Gördüğümüz gibi, heyecanlandığımız teknoloji kesinlikle daha seksi olsa da, en iyi olanı yapan göreceli olarak görünmeyenler. Şifreleme bu kampa sıkıca düşüyor.

Şifreleme hakkında herhangi bir düşünceniz veya sorunuz var mı? Aşağıdaki yorum kutusunu kullanın.

Image Credit: Flickr üzerinden Yuri Samoilov tarafından Sistem Kilidi, Shutterstock üzerinden genel anahtar şifreleme, Shutterstock üzerinden genel anahtar şifreleme (Shutterstock üzerinden genel anahtar şifreleme), Wikimedia Commons üzerinden Scytale, Wikimedia Commons üzerinden Enigma Plugboard, Shutterstock üzerinden asma kilit, anahtar ve kişisel bilgiler




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.