Site icon Главные новости России

Криптография — единственная защита наших данных

Криптография представляет собой все методы, используемые для защиты секретного документооборота в Интернете.
Говоря более формально, криптография должна защищать сообщения, гарантируя:
— защиту конфиденциальности (только уполномоченные лица смогут получить доступ к этому сообщению)
— гарантию подлинности (путем проверки личности лица, желающего получить доступ к данным)
— проверку целостности ( гарантируя посетителю, что данные, с которыми он консультируется, не были изменены третьей стороной…)

Криптография присутствует везде (эта веб-страница безопасно переходит на ваш компьютер через протокол TLS [ потому что это сайт httpS ]).
В криптографии есть два очень разных семейства. Конечная цель остается прежней: безопасный контент.

Симметричная криптография

Что это ?

Симметричная криптография наиболее очевидна для пользователей, поскольку последних обычно просят предоставить свои коды доступа.
Чтобы кратко определить симметричную криптографию, это «метод пароля». Конкретно, для защиты данных они будут зашифрованы кодом.
Таким образом, этот код соответствует вашему паролю и позволяет вам шифровать и расшифровывать секретный документооборот.

.

Как это работает ?

Исторически следы симметричного шифрования существуют с 2000 г. до н.э.!
Метод, который в настоящее время ненадежен, но используется в течение многих лет, состоит в смещении букв алфавита путем указания человеку, с которым вы разговариваете, на значение сдвига (шифр Цезаря).
Пример: А->Г; Б->Д; С->Ф; Д->Г; E->H …
Здесь смещение составляет 3 буквы. Поэтому сообщение FSB будет зашифровано IVE. Это было бы легко расшифровать, удалив 3 буквы из каждого символа.

Другой безошибочный метод шифрования будет состоять из случайной генерации кода длины сообщения, которое нужно зашифровать, а затем выполнения ХОР между этим случайным кодом и сообщением, которое нужно зашифровать. Ниже вы видите как будет шифроваться секретный документооборот образец которого можно расшифровать по ключу

«исключающее ИЛИ» этих двух сообщений (берем первый символ 0 или 1 первого сообщения и первый символ 0 или 1 второго сообщения и применяем следующее правило: 0 и 0 = 0; 0 и 1 = 1; 1 и 0 = 1; 1 и 1 = 0). Тогда мы получаем следующий результат (3):
00000001 00000100 0001110100111111111111111111111111111111100100 000010101111111111111111110 00000100
00000100 00011101
00001001
0001100 00011100
Это зашифрованное сообщение имеет особенное сообщение с кодексом (3), оно будет введено в (3), оно будет введено в (3), оно будет введено (3).
Без кода расшифровки исходное сообщение найти абсолютно невозможно.

Текущие ограничения

Несмотря на безошибочность, этот метод имеет большой недостаток: пароль должен быть (как минимум) того же размера, что и исходное сообщение …
Таким образом, современные методы шифрования представляют собой компромисс между сохраняемым человеком паролем и удовлетворительной безопасностью алгоритма шифрования.
Пароль считается надежным, если он содержит не менее 12 смешанных символов (цифры, строчные и прописные буквы, специальные символы и т. д.).
Как упоминалось в этой статье , самой большой ошибкой (увы, часто встречающейся) является повторное использование одного и того же пароля на нескольких сайтах/приложениях.

Асимметричная криптография

Принцип

Асимметричная криптография основана на очень оригинальной системе закрытого и открытого ключей.
Представьте, что у всех нас есть пара закрытый ключ/открытый ключ (и что невозможно найти один ключ от другого).
Как следует из названия, открытый ключ может быть сообщен всем, в то время как закрытый ключ должен обязательно оставаться секретным.

Основы алгоритма RSA

Самый известный алгоритм, используемый сегодня для защиты ваших данных, — это «RSA», названный в честь трех его изобретателей.
Когда вы хотите общаться с третьим лицом, вы получаете его открытый ключ, шифруете свое сообщение, используя его открытый ключ, и только они могут расшифровать его, используя свой закрытый ключ.

Если он захочет ответить вам, он зашифрует свой ответ вашим открытым ключом, и только вы сможете расшифровать сообщение.

Текущие ограничения

Существенная опасность: «Атака человека посередине».
Если кому-то удастся заставить вас поверить, что открытый ключ вашего собеседника на самом деле принадлежит ему, только он сможет расшифровать сообщение. Затем он может «перешифровать» его с помощью ключа вашего первоначального собеседника, который, в свою очередь, может его прочитать.
Никто этого не заметил, но третьей стороне удалось перехватить ваш обмен.

Криптология — сложная и увлекательная наука. В течение многих лет безопасность основывалась на сложности алгоритмов (чем сложнее было реализовать идею, тем более удовлетворительным казалось решение). Сегодня дух открытый, коды для шифрования/дешифрования известны всем. Безопасность заключается в вычислительных ограничениях наших устройств (для RSA безопасность исчезнет, ​​когда можно будет разложить на множители два больших простых числа).

 

Exit mobile version