Što je enkripcija: kako štiti vaše datoteke

račun za šifriranje u tijeku štiti vaše najprivatnije podatke
Digitalne podatke po prirodi je teško osigurati. Jednom kada osoba ima pristup datoteci, trivijalno ju je premjestiti, kopirati ili izbrisati. Jedno kršenje može proširiti datoteku na doslovno milijune ljudi diljem svijeta, nešto što nikada ne bi bilo moguće s dokumentom koji postoji samo kao fizička kopija.

To se nikada neće promijeniti. Jednostavnost pristupa, premještanja, kopiranja, mijenjanja i brisanja podataka ključna je osobina svih modernih računala. Umjesto toga, sigurnost digitalnih podataka usmjerena je na stvaranje prepreka između podataka i onih koji traže pristup, tako da datoteka nikada ne napušta kontrolu svog vlasnika.

Preporučeni videozapisi

Prepreke poput enkripcije. Ako koristite internet, posjedujte a pametni telefon, ili imate računalo, tada su vaši podaci u nekom trenutku zaštićeni enkripcijom, iako to možda ne znate. Zato je FBI imati tako teške trenutke ući u telefon masovnog pucača, a Apple nerado pomaže. Pobijanje vlastite enkripcije za jedan iPhone moglo bi ga potencijalno poraziti za sve iPhone, u pogrešnim rukama.

To je kompliciran problem, no lakše ga je razumjeti ako poznajete osnove enkripcije. Što je enkripcija i kako funkcionira? Držite se, jer vrijeme je za malo matematike.

Dječja igra

Kad sam bio klinac, smislio sam tajni kod za koji sam mislio da je vrlo pametan. Napisao bih poruku tako što bih svako slovo zamijenio jednim šest koraka više u abecedi. Tako je A postalo G, i tako dalje.

Koliko god glupo izgledalo, ovo je osnovni oblik šifriranja. Prvo zamislite svako slovo kao broj. A odgovara jedan, Z odgovara 26, i tako dalje. Šifra mog koda iz djetinjstva, matematički govoreći, postala je (x)+6, gdje je (x) broj koji odgovara slovu koje sam namjeravao prenijeti. Naravno, matematika se vrti iznad 26, budući da u abecedi postoji samo 26 slova. Tako je Z postalo F.

qwerty-card-password-protection-enkripcija

Dakle, da ponovim, moja je šifra pretvorila A u G jer je to bio rezultat jedan (broj koji odgovara A) plus šest.

Ovo je vrlo osnovni oblik šifriranja. Skup podataka, u ovom slučaju slova abecede, ima primijenjen matematički algoritam. To je užasna enkripcija, jer ne bi bilo potrebno mnogo truda da se identificiraju uzorci u mojim iskrivljenim riječima, a zatim razradi kod. Ipak, primjer pokriva osnove.

Ronjenje u dubinu

Kod koji sam smislio pomalo je sličan kodu koji se koristio u Rimskom Carstvu pod nazivom Ceaserova šifra. Moderna enkripcija je puno složenija. Izumljene su brojne tehnike za daljnje krivotvorenje podataka. To uključuje doslovni ključ modernih tehnika šifriranja – ključ šifriranja. Objasnit ću koristeći popularni AES standard kao osnovu.

Niti jedno moderno računalo ne može razbiti 256-bitni AES, čak i ako je počelo raditi na problemu na početku svemira.

Detaljno razumijevanje ključa za šifriranje zahtijeva matematičko znanje koje većina ljudi jednostavno nema, stoga neću pokušavati pokriti svaki korak. Da budemo što jednostavniji, izvorni podaci prolaze kroz funkciju "isključivo ili" uz vrijednost ključa. Funkcija registrira false ako su ulazi isti, a true ako nisu. Ako ste upoznati s računalima, odmah ćete prepoznati da je ova funkcija false/true binarna, pa generira novi skup binarnih podataka iz unosa izvornih podataka i ključa.

Zatim, kako bi ga dodatno otežao za razbijanje, AES koristi niz dodatnih koraka kao što je zabuna, tehnika koju sam koristio za izradu šifre iz djetinjstva. Nakon tih nekoliko dodatnih koraka, šifriranje je dovršeno. Dešifriranje obrće korake za pronalaženje izvorne poruke, ali samo ako je ključ poznat, budući da je korišten za dovršetak funkcija šifriranja.

Vjerojatno ste u nekom trenutku čuli da ključevi za šifriranje postoje u različitim vrstama, poput 64-bitnih, 128-bitnih i 256-bitnih. Što je više bitova u ključu, to ga je teže dešifrirati, jer su izvorni podaci temeljitije zbrkani kroz "isključivo ili" i uzastopne korake.

A kad kažem teško, mislim teško. Vjerojatno ste čuli da FBI želi da mu Apple pomogne zaobići sigurnost iPhonea koristio osumnjičenik za teroristički napad u San Bernardinu. Taj je telefon zaštićen 256-bitnom AES enkripcijom. Niti jedno trenutno postojeće računalo ne može razbiti 256-bitni AES grubom silom čak i ako je počelo raditi na problemu na početku svemira. Zapravo, trebale bi stotine milijardi godina da moderno superračunalo probije 256-bitni AES samo nagađanjem.

Zaobići nemoguće

Iako je nemoguće jaka riječ, primjenjiva je na trenutnu tehnologiju i trenutne oblike enkripcije. Napad grubom silom protiv današnjih najboljih algoritama nije izvediv.

Ipak, vjerojatno ste uvijek iznova čuli za napadače koji skidaju enkripciju. Kako je to moguće? Ponekad se to događa zbog upotrebe stare metode šifriranja koja je probijena. U drugim slučajevima to nije zbog slabosti korištenog algoritma, već zbog problema s načinom na koji je implementiran.

iPhone koji FBI ne može provaliti primjer je dobro implementirane enkripcije. PIN se koristi za zaštitu telefona, ali odbija neuspješne pokušaje s vremenom zaključavanja koje postaje sve duže i duže nakon četvrtog pokušaja. Nakon deset neuspješnih pokušaja telefon se sam obriše. Nije moguće zaobići PIN učitavanjem novog softvera, jer se firmware može učitati na iPhone samo ako je potpisan određenim kodom koji samo Apple zna. A enkripciju primjenjuje čip koji se nalazi između flash memorije telefona i glavne memorije sustava, tako da nije moguće fizički preoteti podatke.

jabuka-iphone-6s_7855-1500x1000-720x720

To je velika sigurnost, a svaka barijera predstavlja potencijalnu rupu. Bilo bi moguće jednostavno ponovno pokušati unijeti PIN dok se ne pronađe ispravni ako iPhone nije odbio uzastopne pokušaje. Memorija telefona može biti prebačena na drugi uređaj ako nije šifrirana čipom u telefonu. Firmware koji nije dobro osiguran omogućio bi hakeru da učita vlastiti prilagođeni firmware kako bi onemogućio sigurnosne značajke telefona. I tako dalje.

Šifriranje je učinkovito, ali osjetljivo. Ako se ključ koji se koristi za njegovo izvršenje može otkriti ili se softver i hardver koji se koriste za provođenje enkripcije mogu prevariti, lako je pobijediti. Softver za zapisivanje ključeva dobar je primjer. Može "poraziti" čak i najčvršću enkripciju zapisivanjem korisničke lozinke. Nakon što je to kompromitirano, napadaču nije potrebna ni najmanja tehnička vještina da nastavi.

Zaključak

iPhone je također izvrstan primjer enkripcije jer većina ljudi ne shvaća da je šifriran dok ga koriste. To češće vrijedi za njegovu provedbu. HTTPS koristi enkripciju za sigurno slanje podataka putem weba. Svi glavni pružatelji usluga pohrane u oblaku koriste enkripciju za zaštitu podataka. Čak su i glasovne i podatkovne veze vašeg mobilnog telefona šifrirane.

Opaque operacija je idealna. Enkripcija ne bi trebala biti očita - barem ne kada se primjenjuje na svakodnevne potrošačke uređaje. Da jest, moglo bi postati dosadno, a korisnici bi tražili načine da ga zaobiđu. Vidjet ćete da rijetko morate čini bilo što za omogućavanje enkripcije.

Ali svejedno je važno znati što je to i kako radi, tako da možete procijeniti uređaje koje koristite i paziti kako ih koristite. Korisnička pogreška uzrokuje neuspjeh enkripcije mnogo češće nego stvarno kršenje algoritma. Znanje vam može pomoći da poduprete slabu točku - vas.

Preporuke urednika

  • Evo zašto bi 5nm iPhone A14 čip bio tako velika stvar