Шифрование и развитие криптографии были краеугольным камнем ИТ-безопасности на протяжении десятилетий и остаются критически важными для защиты данных от развивающихся угроз.
Хотя криптологии уже тысячи лет, современная криптография появилась в 1970-х годах с помощью алгоритмов шифрования Диффи-Хеллмана-Меркла и RSA. Как развивались сети, и организации использовали интернет-коммуникации для критически важных бизнес-процессов, эти криптографические системы стали необходимы для защиты данных.
Благодаря публичной и коммерческой разработке передовых методов шифрования организации от чувствительных правительственных учреждений до корпоративных компаний могут обеспечить защищенную связь между персоналом, устройствами и глобальными офисами. Финансовые учреждения в 1990-х и 2000-х годах были одними из первых, кто внедрил шифрование для защиты онлайн-транзакций, особенно в таких областях, как резервные ленты были потеряны при транспортировке.
Продолжается гонка криптографов за то, чтобы системы шифрования опережали криптоаналитики и хакеры. Атаки на квантовые вычисления уже представляют реальную угрозу существующим стандартам, что делает дальнейшее развитие шифрования ключевым на долгие годы.
В этой статье рассматривается шифрование, как оно вписывается в криптологию, как работают криптографические алгоритмы, типы, варианты использования и многое другое.
Что такое шифрование?
Шифрование – это процесс перевода данных в секретный код (зашифрованный текст) и обратно (открытый текст) для безопасного доступа между несколькими сторонами. С помощью общих протоколов и алгоритмов шифрования пользователи могут кодировать файлы или сообщения, доступные только другим избранным клиентам.
Ни для кого не удивительно, что изучение криптографии и достижения в области шифрования имеют важное значение для развития кибербезопасность. Частные лица, малые предприятия и корпоративные организации полагаются на шифрование для безопасного хранения и передачи конфиденциальных данных глобальные сети (WAN) как Интернет.
Разработчики приложений, управляющие конфиденциальными пользовательскими данными, должны особенно остерегаться увеличения нормативное действие окружающая конфиденциальность данных.
Связь Шифрования С Криптологией
Криптология – это всеобъемлющая область исследований, связанная с написанием и решением кодов, тогда как шифрование и расшифровка являются центральными процессами, управляющими дисциплиной компьютерных наук.
Как показано ниже, криптография это методология и приложения для управления схемами шифрования, а также криптоанализ это методология тестирования и расшифровки этих сообщений.
Криптографы, разбирающиеся в новейших методах шифрования, помогают компании по кибербезопасности, разработчики программного обеспечения и агентства национальной безопасности защищают активы. Криптоаналитики – это люди и группы, ответственные за нарушение алгоритмов шифрования по хорошим, плохим и уродливым причинам.
Тестирование на проникновение и red teamers имеют решающее значение для сохранения бдительности в постоянно меняющейся среде угроз и выявления уязвимостей, пропущенных в противном случае. Альтернативно, продвинутые постоянные угрозы (APT) всегда за углом, пытаясь сделать то же самое.
Как работает шифрование?
Хотя существует несколько схем шифрования, все они обладают способностью шифровать и дешифровать данные с помощью криптографического ключа. Этот уникальный ключ представляет собой случайную строку, специально созданную для завершения транзакции шифрования, и чем больше битов в длину и сложный процесс, тем лучше.
Атаки грубой силы являются одними из наиболее распространенных криптоаналитических методов, и время, необходимое для взлома зашифрованного сообщения, является признанным показателем прочности шифрования.
Для пользователей, знакомых с управлением паролями и значением сложных паролей, это имеет смысл. Чем длиннее и сложнее зашифрованное сообщение, тем больше времени потребуется для расшифровки.
Важность шифрования
Без шифрования данные пользователей и организаций были бы широко доступны для всех в общедоступных сетях. Частные лица и разработчики приложений несут ответственность за использование и внедрение сервисов, защищенных хорошим алгоритмом шифрования.
Не каждое приложение или сеть требуют шифрования военного уровня – однако корпоративные организации не могут ошибиться с услугами, предлагающими наибольшую силу.
Переход На HTTPS
Наглядным примером роли шифрования в повседневном веб-трафике является переход от протоколов HTTP к HTTPS, который наблюдался в последнее десятилетие. Сокращение от протокола передачи гипертекста, HTTP занимал центральное место в разработке World Wide Web в 1990-х годах и остается популярным протоколом прикладного уровня, соединяющим пользователей с интернет-контентом через веб-браузер.
В 1994 году Secure Sockets Layer (SSL) появился, чтобы дать клиентам зашифрованный метод для серфинга в Интернете. К 1999 году его преемник – протокол безопасности транспортного уровня (TLS) – предложил более надежный криптографический протокол для таких технических компонентов, как наборы шифров, протокол записи, аутентификация сообщений и процесс рукопожатия. HTTP over SSL или HTTP over TLS, получившие название HTTPS, не были сразу приняты массами.
Благодаря отраслевой кампании, проводимой Фондом Electronic Frontier Foundation (EFF) для пользователей, владельцев веб-сайтов и хостинг-провайдеров по приоритизации безопасного веб-трафика, HTTPS преодолел своего менее безопасного старшего брата. В 2016 году только 40% веб-сайтов защищали свои веб-страницы и посещающих их пользователей с помощью HTTPS. Пять лет спустя это число составляет более 90% веб-сайтов, защищая пользователей в массовом порядке от веб-атак.
Симметричное шифрование против асимметричного шифрования
Симметричная Криптография: Потребность В Скорости
До появления компьютерных наук два человека могли использовать идентичный ключ для разблокировки общего почтового ящика или ворот. Сегодня симметричное шифрование – с помощью блочных или потоковых шифров – работает почти так же, предлагая двум или более пользователям возможность шифровать и расшифровывать сообщения с помощью одного общего ключа между заинтересованными сторонами.
Пользователи могут установить симметричный ключ для обмена личными сообщениями через безопасный канал, такой как менеджер паролей. К сожалению, хотя симметричное шифрование является более быстрым методом, оно также менее безопасно.
Симметричные модели полагаются на целостность закрытого ключа, а обмен им в виде открытого текста поверх текста или электронной почты оставляет пользователей уязвимыми. Фишинг и социальная инженерия являются распространенными способами получения симметричного ключа, но криптоанализ и попытки грубой силы также могут нарушать шифры с симметричным ключом.
Асимметричная Криптография: Необходимость Безопасности
В 1970-х годах спрос на более безопасные криптографические системы был удовлетворен компьютерными учеными из Стэнфорда и MIT, разработавшими первые примеры асимметричного шифрования.
В отличие от симметричной криптографии, асимметричное шифрование представляет собой сложный математический процесс, в котором два пользователя обмениваются открытыми и закрытыми компонентами для создания общего уникального ключа. Хотя асимметричное шифрование сложнее и дороже в реализации, оно использует тысячи бит и надежный процесс генерации ключей для обеспечения безопасной связи по распределенным сетям.
Симметричное | Асимметричный | |
Ключи | 1 – Private | 2 – Публичное и частное |
Биты | 128 – 192 – 256 | 2,048 – 4,096 |
Скорость | Быстрее | Медленнее |
Накладные расходы | Менее сложный и дорогой | Более сложный и дорогой |
Безопасность | Limited | Сильный |
Примеры | AES, RC4 / 5 /6, 3DES, QUAD | DHM, RSA, ECC, DSA |
Симметричное И Асимметричное Шифрование
Разработчики программного обеспечения и организации все чаще используют симметричные и асимметричные методы шифрования, чтобы обеспечить пользователям скорость и безопасность в общении.
Также известный как гибридное шифрование, пакет из двух методов обычно начинается с рукопожатия между пользователями с помощью асимметричной криптографии для обеспечения безопасности. В рамках асимметричного соединения стороны затем используют симметричные алгоритмы для более быстрой обработки сообщений.
Типы шифрования
Проблемы криптографии были решены ведущими учеными-компьютерщиками, университетами, а также агентствами национальной безопасности и разведки. В следующем разделе рассматриваются наиболее существенные стандарты в эволюции шифрования.