Χωρίς σύγχρονες τεχνικές κρυπτογραφίας, το Διαδίκτυο, όπως γνωρίζουμε, δεν θα υπήρχε. Οι ασφαλείς επικοινωνίες επιτρέπουν σχεδόν όλες τις διαδικτυακές αλληλεπιδράσεις. Οι αλγόριθμοι κρυπτογράφησης επιτρέπουν την ασφαλή ανταλλαγή δεδομένων και την ασφαλή επαλήθευση της ταυτότητας. Χωρίς αυτά τα κοινά κρυπτογραφικά εργαλεία, η σύγχρονη κοινωνία μας δεν μπορούσε να λειτουργήσει όπως συμβαίνει σήμερα.

Αλγόριθμοι συμμετρικού κλειδιού κρυπτογράφησης

Οι αλγόριθμοι κρυπτογράφησης συμμετρικού κλειδιού βασίζονται σε έναν ασφαλή κωδικό πρόσβασης για να λειτουργήσουν ως το κλειδί. Αυτή είναι η παλαιότερη μορφή κρυπτογράφησης. Τα συμμετρικά κλειδιά αποτελούν τη βάση όλων, από τις κλειδαριές συνδυασμών μέχρι τη σύγχρονη κρυπτογράφηση σκληρού δίσκου. AES, DES, και Blowfish είναι όλοι σύγχρονοι αλγόριθμοι συμμετρικού κλειδιού κρυπτογράφησης.

Επειδή η συμμετρική κρυπτογράφηση απαιτεί κοινόχρηστο κλειδί, η ανταλλαγή κλειδιών πρέπει να πραγματοποιείται με ασφάλεια. Ενώ σύγχρονες τεχνικές όπως η άδεια ανταλλαγής κλειδιού Diffie-Hellmen ανταλλάσσουν ένα κοινό μυστικό πάνω σε ανασφαλείς γραμμές απαιτούν σημαντικές δαπάνες επικοινωνίας για να το κάνουν, καθώς και κοινή εμπιστοσύνη μεταξύ των επικοινωνιών. Εάν ένα κοινό κλειδί δεν μπορεί να ανταλλαγεί με ασφάλεια, η επικοινωνία δεν μπορεί να πραγματοποιηθεί.

Ενώ η κρυπτογράφηση συμμετρικού κλειδιού χρησιμοποιείται στις ηλεκτρονικές επικοινωνίες, σχεδόν πάντα συνδυάζεται με κρυπτογράφηση δημόσιου κλειδιού, επιτρέποντας ασφαλή επικοινωνία μέσω ανοιχτών καναλιών.

Σχετικά : Κρυπτογράφηση PGP: Πώς λειτουργεί και πώς μπορείτε να ξεκινήσετε

Αλγόριθμοι κρυπτογράφησης ασύμμετρου κλειδιού (δημόσιου κλειδιού)

Η ασυμμετρία ή η κρυπτογράφηση δημόσιου κλειδιού χρησιμοποιεί ένα ζευγάρι κρυπτογραφικών κλειδιών. Αυτά τα κλειδιά σχετίζονται μεταξύ τους μαθηματικά. Το δημόσιο κλειδί, που μοιράζεται ευρέως, κρυπτογραφεί το μήνυμα. Το ιδιωτικό κλειδί αποκρυπτογραφεί το μήνυμα. Ως αποτέλεσμα, οποιοσδήποτε αποστολέας μπορεί να κρυπτογραφήσει ένα μήνυμα με το δημόσιο κλειδί ενός παραλήπτη. Στη συνέχεια, μπορούν να είναι σίγουροι ότι μόνο ο προοριζόμενος παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα επειδή τα μέρη δεν μοιράζονται κανένα μυστικό. δεν χρειάζεται καμία εμπιστοσύνη.

Ως πρακτικό παράδειγμα, εξετάστε αυτήν την αναλογία. Τι θα συμβεί αν η Αλίκη θέλει να επικοινωνήσει με τον Bob, αλλά δεν τον εμπιστεύεται;

  1. Η Alice αγοράζει ένα λουκέτο και συνδυασμό κλειδιών. Ξεκλειδώνει το λουκέτο με το κλειδί και στέλνει το ξεκλείδωτο λουκέτο στον Μπομπ.
  2. Ο Bob τοποθετεί το μήνυμά του σε ένα κουτί και χρησιμοποιεί το λουκέτο της Alice για να το κλειδώσει.
  3. Ο Bob επιστρέφει το κλειδωμένο κιβώτιο στην Alice, ασφαλισμένο με το λουκέτο της Alice.
  4. Η Αλίκη ανοίγει το κουτί με το κλειδί του λουκέτου, το οποίο κατέχει μόνο.

Για ευκολία επικοινωνίας, η Alice μπορεί να αντιγράψει το ξεκλείδωτο λουκέτο και να την δημοσιεύσει ευρέως. Όποιος έχει το λουκέτο μπορεί να στείλει τις ασφαλείς επικοινωνίες του. Με μια αρκετά σύνθετη κλειδαριά, ο εισβολέας δεν μπορεί να αντλήσει το κλειδί μόνο από την κλειδαριά.

Ασφάλεια σε (μεγάλους) αριθμούς

Για να παραμείνουν ασφαλείς, αυτοί οι αλγόριθμοι βασίζονται σε σύνθετα λουκέτα / μαθηματικά προβλήματα χωρίς γνωστή αποδοτική λύση. Αυτά τα δυσνόητα προβλήματα ορίζουν μονόδρομες λειτουργίες: είναι εύκολο να υπολογιστούν σε μια κατεύθυνση, αλλά είναι εξαιρετικά δύσκολο να υπολογιστεί προς τα πίσω. Ο RSA, ένας κοινά χρησιμοποιούμενος αλγόριθμος δημόσιου κλειδιού, βασίζεται στη δυσκολία εύρεσης πρώτων παραγόντων ακέραιων αριθμών με εκατοντάδες δεκαδικά ψηφία.

Για να ξεκινήσει, ένας χρήστης RSA παράγει δύο πολύ μεγάλους πρώτους αριθμούς. Αυτοί οι αριθμοί πολλαπλασιάζονται για να δημιουργήσουν το προϊόν. Ο χρήστης διατηρεί τους πρωταρχικούς παράγοντες που αποτελούν το ιδιωτικό κλειδί, ένα μυστικό. Ο χρήστης δημοσιεύει ένα δημόσιο κλειδί που προέρχεται από το προϊόν του πρώτου ζεύγους. Το δημόσιο κλειδί κρυπτογραφεί τα μηνύματα. το ιδιωτικό κλειδί τις αποκρυπτογραφεί.

Χωρίς να γνωρίζουμε τους πρωταρχικούς παράγοντες, η εύρεση των πρωταρχικών παραγόντων του προϊόντος θα χρειαζόταν ένα ανέφικτο χρονικό διάστημα. Το RSA-1024, το ελάχιστο πρότυπο, χρησιμοποιεί δυαδικά προϊόντα 1024-δυαδικών ψηφίων που κατασκευάζονται από δυαδικά πρωτεύοντα 512 bit. Σύμφωνα με τα μαθηματικά, θα απαιτούσε 5.95 × 10 ^ 211 χρόνια για να συντελεστεί χωρίς το κλειδί. Για προοπτική, το σύμπαν υπάρχει μόνο για συγκριτικά σύντομα 13, 75 x 10 ^ 19 χρόνια.

Hash Λειτουργίες

Μια συνάρτηση κατακερματισμού μεταφράζει ένα μήνυμα αυθαίρετου μήκους σε μια συμβολοσειρά σταθερού μήκους που ονομάζεται hash ή digest. Τα κρυπτογραφικά hashes είναι καθοριστικά: η ίδια είσοδος παράγει πάντα την ίδια έξοδο. Ακόμα και μικρές αλλαγές στο μήνυμα θα έχουν ως αποτέλεσμα ένα δραματικά διαφορετικό hash. Ανακαλύπτοντας δύο μοναδικά μηνύματα που παράγουν την ίδια τιμή κατακερματισμού, που ονομάζεται σύγκρουση κατακερματισμού, δεν πρέπει να είναι εφικτή.

Οι ψηφιακές υπογραφές και ο έλεγχος ταυτότητας με κωδικό χρησιμοποιούν και λειτουργίες κατακερματισμού όπως SHA. Αντί να πιστοποιήσετε τον κωδικό πρόσβασης για απλό κείμενο, οι διακομιστές σύνδεσης χρησιμοποιούν το hash του κωδικού πρόσβασης. Ο διακομιστής συγκρίνει αυτό το hash με το αποθηκευμένο hash του διακομιστή. Το ίδιο hash, ο ίδιος κωδικός πρόσβασης.

Αλατισμένο Hashes

Για την αποθήκευση κωδικού πρόσβασης, οι εταιρείες συνήθως προσθέτουν ένα "αλάτι" πριν από το hashing. Αυτή η συμβολοσειρά που παράγεται τυχαία συνενώνεται με το κείμενο του κωδικού πρόσβασης πριν από το hashing, εξασφαλίζοντας ότι ακόμη και δύο πανομοιότυποι κωδικοί πρόσβασης παράγουν ξεχωριστά hashes. Αυτό επίσης υπερασπίζεται την επίθεση ενός λεξικού σε ένα κλεμμένο τραπέζι από παλιούς κωδικούς πρόσβασης.

συμπέρασμα

Μέχρι τη δεκαετία του 1970, η κρυπτογράφηση βασιζόταν σε συμμετρικά κλειδιά. Μόνο μετά την απόδειξη της κρυπτογράφησης δημόσιου κλειδιού θα μπορούσαν να χρησιμοποιηθούν δύο διαφορετικά κλειδιά - μία κρυπτογράφηση, μία αποκρυπτογράφηση - για την επικοινωνία. Αυτή η επαναστατική αλλαγή, που επιτρέπει την επικοινωνία χωρίς εμπιστοσύνη, είναι αυτό που επιτρέπει στο Διαδίκτυο να υπάρχει στη μορφή που χρειάζεται σήμερα. Τα πάντα από την τράπεζα και τα ψώνια μέχρι τα μηνύματα και την περιήγηση στο διαδίκτυο βασίζονται σε αυτό.