Без сумње, не само организације, већ свака особа жели да се њихови подаци сачувају и заштите (било зато што су лични или осетљиви). Временом је било много начина за заштиту информација (ако анализирамо историја криптографије видећемо да датира више од 4000 година) са једином сврхом да подаци буду безбедни.
Реч криптографија Долази од грчког крипто што значи "скривено" и грапхос што значи "писање", што указује да криптографија значи скривено писање, сврха је јасна, да узмемо информације које желимо да заштитимо и спречимо трећим лицима приступ.
Криптографија кроз времеКроз временске системе и кодове за шифровање, да видимо неке од метода које су се временом користиле у криптографији.
РоманКористили су Цеасар -ов систем шифрирања, који је померао свако слово за три (3) позиције напред.
ХебрејскиКористили су систем АТБАСХ, који се састоји од замене једног слова другим са истим растојањем.
СпартанКористили су систем сцитале, који је био дрвени штап на коме је све по скитали исписано, а затим одмотано.
НемциНаправили су машину која се зове енигма, која је имала ротациони систем шифровања који омогућава шифровање и дешифровање порука.
Као што видимо кроз историју, било је много начина да информације буду сигурне, а данас несумњиво имамо много практичније и сигурније методе.
Постоји много других механизама шифровања, препоручљиво је и занимљиво видети њихову употребу путем веба и можемо разумети како криптографија.
1. Концепти и алгоритми криптографије
Концепти које морамо узети у обзир у криптографији
ПовјерљивостТо је власништво информација, дозвољава да подаци буду доступни само овлашћеним лицима.
ЕнцриптионУкључује претварање података у формат који други не читају.
АлгоритамТо је скуп корака који, праћени на назначени начин, омогућавају извршавање радње
Тајни кључТо је допуна алгоритму који омогућава шифровање информација.
Постоје различите врсте алгоритама
Симетрични алгоритмиСиметричне шифре користе тајни кључ за шифровање и дешифровање поруке, а пошиљалац и прималац морају знати овај кључ. Симетрично шифровање има следеће карактеристике:
- Користите само тајни кључ
- Није скалабилно
- Брзи су у извођењу
- Не захтева много обраде
Асиметрични алгоритмиОва врста шифрирања подржава два (2) кључа, јавни и приватни. Међу његовим карактеристикама имамо:
- Користе два тајна кључа
- Потрошите више обраде
Симетрични типови шифровања
АЕСОмогућава величину кључа или кључа у 128,192 и 256 бита / Сматра се најјачим стандардом.
ДЕСБио је то стандард који се користио 70 -их година / величина кључа је 56 бита / Не пружа велику сигурност података (Развио се у Троструки ДЕС).
ИДЕА(Међународни алгоритам шифровања података), моћан је и бесплатан за употребу.
Врсте асиметричног шифровања
РСАПодржани су тастери или 2048-битни тастери.
Диффие-ХеллманРазвијен је 1976. године и подржава 1024-битне кључеве.
Унутар концепата које морамо узети у обзир у овом занимљивом свету криптографије, не можемо оставити по страни хеширање, које нам омогућава да одржимо интегритет информација, док нам шифрирање омогућава да одржимо поверљивост наших података.
Хеширање је једносмерна математичка функција која генерише излаз са улаза, али не дозвољава генерисање улаза са излаза.
Хеширање рукује са два (2) витална алгоритма:
- Мд5: (Мессаге Дигистс 5) Подржава до 128 бита
- Сха1: Подржава до 160 бита и сигурнији је од Мд5
На пример, можемо вежбати примену Мд5 хеша на неку датотеку помоћу бесплатних алата на интернету попут мд5хасхгенератор.
У овом случају, применом Мд5 хеша за текст 5120, добијени резултат је следећи:
Ваш Хасх: 6аадца7бд86ц4743е6724ф9607256126
Иоур Стринг: 5120
Дакле, сваки пут када користимо хасх 6аадца7бд86ц4743е6724ф9607256126 резултат ће бити 5120. Слично, можемо користити сха1-онлине веб који ће нам омогућити генерисање различитих хешева.
На пример, за хеширање речи: Криптографски тестови, стандардни хеш сха-1 ће бити:
4е6д2ед426цаа8д6е5аф9еде888124д01б418б85
Још један концепт који морамо узети у обзир је Дигитални потпис (Дигитални потпис) што нам даје три предности које су:
- Аутентикација: Провера које особе се повезује
- Не одричем се: Управљајте евиденцијама и потписима
- Интегритет: Омогућава да подаци буду доступни и истинити
Још један концепт око којег морамо бити јасни је употреба ПКИ (Инфреструктура јавног кључа) која је комбинација хардвера и софтвера заснована на сигурносним политикама и омогућава, између осталог, извршавање дигиталних потписа, шифрирање.
Аре ПКИ Они пружају могућност да се један корисник идентификује пред другим и користи дигиталне сертификате.
2. Алати за шифровање
Постоје различити алати који нам помажу у управљању заштитом информација. Неки од ових алата су бесплатни, други ће бити плаћени, овде ћемо говорити о неким бесплатним алатима које можете пронаћи на мрежи, неопходним да бисте били сигурни да имате виталне информације добро заштићене.
ВераЦрипт
Верацрипт је бесплатан програм који вам омогућава да заштитите, са шифровањем, јединице за складиштење, диск, створене свеске итд. Компатибилан је са Виндовс, Мац и Линук системима. Верацрипт шифрира податке пре него што се сачувају и дешифрује их након учитавања у интервенцији. Можете шифровати партиције, системски диск, спољне итд. То је алат за који можемо рећи да надопуњује ТруеЦрипт тако што је врло сличан, ако не и исти, изглед алата.
Ако желите у потпуности знати његову употребу, препоручујемо вам да погледате овај комплетан водич за ВераЦрипт.
ТруеЦрипт
Један је од оних који су се највише користили и познавали. Омогућава вам да изаберете датотеке или дискове за шифровање. Са странице ТруеЦрипт кажу да његова употреба више није безбедна и препоручују коришћење Битлоцкера, ако желите да сазнате више о Битлоцкеру посетите следећу везу:
Шифрујте дискове помоћу БитЛоцкера
Међутим, независна ревизија је дошла до закључка да су значајне грешке. Препоручујемо коришћење претходног програма (ВераЦрипт), јер је веома сличан, али се поново ажурира. У сваком случају, иако је престао да се одржава, и даље можете користити верзију 7.2, можете је преузети са следећег дугмета:
Гпг4вин
ЕНЛАРГЕ
Омогућава нам да безбедно шифрујемо е -пошту и датотеке у систему Виндовс. Можете га бесплатно преузети са његове веб локације:
Ако желите верзију за Мац или Линук, ево је:
АЕС крипта
Као што можете закључити из његовог имена, користите енкрипција Напредни стандард шифровања, коју такође можете знати по имену Ријндаел. Овај алат ћете моћи да користите у:
- Мац
- Линук
- Виндовс
- Андроид
Да бисте га преузели, кликните на следеће дугме:
3. Напади и препоруке
Како смо успели да анализирамо да постоје различити начини шифровања наших података, сетимо се главних предности криптографије:
- Повјерљивост
- Интегритет
- Аутентикација
Као што нам алгоритми пружају сигурност, криптографски системи такође могу бити нападнути, што се ради како би се откриле информације садржане у њима.
Неки постојећи напади
Напад претраживања кључева (Бруте Форце)Овај напад састоји се од покушаја са хиљадама, до милионима кључева док се не пронађе прави. Ове врсте напада нису 100% ефикасне јер може бити на хиљаде могућих кључева.
Напади шифрованог текстаУ овом нападу особа не зна ништа о информацијама садржаним у поруци и може се фокусирати само на шифровану поруку.
Напад на нешифровани текстУ овом случају, нападач може покушати да погоди нешифровану поруку само за неке делове шифрованог текста.
Човек у средњем нападуНапад човек-у-средини или напад мешањем: У овој врсти напада особа се налази између првобитних страна, пошиљаоца и примаоца, који комуницирају.
Напад на речникУ овој врсти напада, особа не намерава да добије кључ, већ само оригинални текст.
Криптографски протоколиПостоје протоколи који управљају криптографским шемама, а то су:
ССЛ (слој сигурне утичнице)Овај протокол је креирао Нетсцапе и протокол је опште намене чија је функција да обезбеди двосмерне комуникационе канале. ССЛ протокол иде руку под руку са ТЦП / ИП. Овај протокол видимо на веб страницама користећи хттпс.
СЕТ (Сигурна електронска трансакција)Овај протокол је креиран између Виса и Мастер Цард, то је сигурносни протокол усмерен ка услугама електронског плаћања путем кредитних картица.
ПЕМ (приватна побољшана пошта)Овај протокол користи Мд5, РСА и идеју за шифровање података и проверу интегритета истих. ПЕМ протокол потврђује аутентичност порекла, поверљивост и интегритет података.
ПГП (прилично добра приватност)Ово је систем криптографије који користи комбинацију функција између јавног кључа и симетричне криптографије. Његове главне карактеристике су шифровање и потпис е -поште.
На крају, морамо узети у обзир неке препоруке за безбедну и ефикасну примену криптографског система.
препоруке
Идентификујте алгоритамТребало би да покушамо изаберите јак алгоритам пошто је слаб алгоритам склон нападима. ОВАПС је ентитет који осигурава сигурност података и препоручују да се не користе следећи протоколи: Мд5, СХА-0, Сха-1, ДЕС, они препоручују СХА-256.
ДужинаДодатно, препоручљиво је користити а 128 битна дужина.
Складиштење кључеваМорамо бити опрезни са начином на који управљамо кључевима, на пример, немојте их складиштити у обичном тексту, боље их је чувати у шифрованом коду; Морају бити само за читање како би се избегла његова измена и могућа корупција.
Складиштење кључеваПобољшајте безбедност преноса: Потребно је (из безбедносних разлога), приликом преноса података, користити сигурне протоколе као што су ИПСЕЦ или ОПЕНССЛ.
Аутхентицатион ТокенКористите сигурне алате попут токени за потврду идентитета: Ови токени омогућавају разлику између корисника, а неки користе идентификаторе за пријављивање.
Како направити јаке лозинке
