Για αρχάριους: Τι πρέπει να ξέρετε για την κρυπτογράφηση στο Διαδίκτυο
Οι πιθανότητες είναι ότι το έχετε ήδη παρατηρήσει: Η κρυπτογράφηση εμφανίζεται κυριολεκτικά παντού στο Διαδίκτυο. Οι περισσότερες υπηρεσίες χρησιμοποιούν ακόμη την κρυπτογράφηση ως σημείο πώλησης. Γιατί τώρα η κρυπτογράφηση είναι τόσο ξεπερασμένη; Τι κάνει η κρυπτογράφηση για εσάς; Τι μπορεί να σας προστατεύσει; Και το πιο σημαντικό, τι πρέπει να γνωρίζετε (ως καταναλωτής) σχετικά με την κρυπτογράφηση στο Διαδίκτυο για να το χρησιμοποιήσετε αποτελεσματικά; Όλες αυτές οι ερωτήσεις θα εξεταστούν καθώς θα διερευνήσουμε το θέμα της κρυπτογραφίας στις επιστήμες των υπολογιστών.
Έτσι, τι είναι η κρυπτογράφηση, και γιατί είναι ο καθένας που το προσφέρει τώρα;
Η κρυπτογράφηση, όπως υποδηλώνουν οι κινηματογραφικές ταινίες του Χόλιγουντ, είναι μια πρακτική στην κρυπτογραφία με την οποία ένα κομμάτι δεδομένων είναι συγκεχυμένο (χειραγωγείται) με έναν μαθηματικά προβλέψιμο τρόπο που μπορεί να κάνει πολύ δύσκολη την ανάκτηση του περιεχομένου του. Έχετε γράψει ποτέ σε κώδικα, υποκαθιστώντας επιστολές; Είναι κάτι τέτοιο, αλλά πολύ πιο σύνθετο. Οι μαθηματικές εξισώσεις που χρησιμοποιούνται για την κρυπτογράφηση (και αποκρυπτογράφηση / αποκωδικοποίηση) πράξεων ονομάζονται κρυπτογραφικοί αλγόριθμοι.
Όσον αφορά το ερώτημα γιατί ο καθένας τώρα αρχίζει να το προσφέρει σαν καραμέλα στις υπηρεσίες τους, είναι επειδή οι χάκερ γίνονται πιο έξυπνοι και πιο υγιείς. Καταστρατηγούν τις βάσεις δεδομένων αριστερά και δεξιά. Για να σας προστατέψουμε από τις εισβολές βάσεων δεδομένων και τις επιθέσεις βίαιης δύναμης, μαθηματικά μπερδεύουν όλα τα προσωπικά σας δεδομένα, καθιστώντας δύσκολη (αν όχι εντελώς αδύνατη) ένα άτομο ή μια ομάδα ατόμων να κλέψουν τα δεδομένα σας από αυτή τη βάση δεδομένων. Η κρυπτογράφηση βασικά σας προστατεύει από την εισβολή. Εάν ένας χάκερ καταφέρει να σπάσει σε μια βάση δεδομένων και να πάρει τους κωδικούς πρόσβασής σας, θα διαβάζει κάτι σαν " 8EA2B7CA516745BFEAFC49904B496089 " αντί για " rubber_ducky ".
Ένα ακόμα πράγμα: Το μπερδεμένο κείμενο στο τέλος κάθε αλγορίθμου (το "αποτέλεσμα") είναι γνωστό ως κρυπτογράφημα . Το αποκρυπτογραφημένο ισοδύναμο είναι γνωστό ως απλό κείμενο . Αυτές είναι πολύ σημαντικές λέξεις που πρέπει να θυμόμαστε όταν συζητάμε για την κρυπτογραφία.
Πώς λειτουργεί ο κρυπτογραφικός αλγόριθμος;
Λοιπόν, αυτό εξαρτάται από τον τύπο του αλγορίθμου:
Οι συμμετρικοί αλγόριθμοι χρησιμοποιούν ένα κλειδί για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Το κλειδί είναι βασικά το "x" που θα λύσει για το "y" στον μαθηματικό αλγόριθμο. Το μήκος του κλειδιού και κάποιες άλλες ιδιότητες του αλγορίθμου καθορίζουν τη "δυσκολία" του. Όσο πιο δύσκολο είναι ένας αλγόριθμος, τόσο πιο δύσκολο είναι να το σπάσει. Ένας δύσκολος αλγόριθμος απαιτεί τεράστιες ποσότητες υπολογιστικής ισχύος για να σπάσουν, κάτι που συνήθως δεν είναι εφικτό από τους hackers που τρέχουν. Οι πιο εξελιγμένες επιθέσεις ενδέχεται να χρησιμοποιούν ομάδες υπολογιστών για να αποκρυπτογραφήσουν τα δεδομένα σας. Ακόμα και τότε, κάποιοι συμμετρικοί αλγόριθμοι θα μπορούσαν να εμποδίσουν αυτές τις επιθέσεις.
Ασύμμετριοι αλγόριθμοι (δημόσιος κλειδί) χωρίζουν το κλειδί σε δύο κομμάτια: ένα δημόσιο (συνήθως αποθηκευμένο στον διακομιστή) και ένα ιδιωτικό (συνήθως αποθηκεύονται στον υπολογιστή σας με λογισμικό). Οι ασυμμετρικοί αλγόριθμοι παίρνουν τη δύναμή τους από αυτή τη συγκεκριμένη τεχνική, αφού ένας χάκερ δεν θα μπορεί να διαβάσει τα περιεχόμενα των δεδομένων σας, ακόμη και αν παίρνει τα χέρια του στο δημόσιο κλειδί (είναι μόνο το μισό κλειδί). Ορισμένες υπηρεσίες (όπως η μοναδική εγγραφή του SmartSignin) σας επιτρέπουν πραγματικά να δημιουργήσετε το δικό σας κλειδί και να το κρατήσετε, έτσι ώστε ακόμη και οι δικοί του υπάλληλοι να μην έχουν πρόσβαση στα δεδομένα σας. Άλλοι απλά διαχειρίζονται τα πλήκτρα με έναν αυτοματοποιημένο και εξορθολογισμένο τρόπο, ο οποίος παρουσιάζει μερικά μειονεκτήματα, αν και όχι όλοι όσο οι συμμετρικοί αλγόριθμοι.
Τι πρέπει να ξέρετε.
Δεν δημιουργείται εξίσου κανένας αλγόριθμος. Όλοι τους έχουν κάποιο ελάττωμα ή άλλο που θα ανακαλυφθούν στο μέλλον, οπότε είναι δύσκολο να μάθεις ποιες υπηρεσίες θα πρέπει να βασιστείς. Το ασφαλέστερο στοίχημά σας είναι να χρησιμοποιήσετε το Google-fu σας για να φτάσετε στο κατώτατο σημείο κάθε αλγορίθμου. Αν διαπιστώσετε ότι κάποια υπηρεσία χρησιμοποιεί έναν αλγόριθμο που δεν είστε εξοικειωμένος με το σύστημα, αναζητήστε το "αλγόριθμος x σπασμένο". Εάν βρείτε μια πραγματική απόδειξη της ιδέας (όπως αυτή με τον αλγόριθμο MD5 που χρησιμοποιείται σε τόνους φόρουμ ) ή μερικές ειδήσεις που λένε ότι δεν είναι πλέον ασφαλές, τότε πρέπει να απομακρύνεστε από τη δημιουργία ενός λογαριασμού στον ιστότοπο.
Θέλετε να μάθετε περισσότερα;
Υπάρχει πάντα κάτι για να μιλήσουμε όταν πρόκειται για την κρυπτογραφία. Είναι ένα τεράστιο τεράστιο θέμα γεμάτο με παραπληροφόρηση προς πολλές κατευθύνσεις. Αν έχετε κάποια ερώτηση σχετικά με την κρυπτογραφία, αφήστε ένα σχόλιο παρακάτω!