Çfarë është kriptimi dhe pse është i rëndësishëm?

Shumë protokolle komunikimi përdorin enkriptim për t'u siguruar që lidhja juaj të jetë e sigurt. Të kuptuarit se çfarë bën në të vërtetë kriptimi dhe pse është i rëndësishëm për të gjithë është një ide e mirë, kështu që ju e dini se nga çfarë mund t'ju mbrojë dhe nga çfarë jo.

Kriptimi është një proces matematikor i grumbullimit të të dhënave duke përdorur një shifër kriptimi dhe një çelës kriptimi. Të dhënat e koduara ose teksti i koduar mund të deshifrohen përsëri në formën e tij origjinale "teksti i thjeshtë" vetëm përmes përdorimit të një çelësi deshifrimi.

Me një algoritëm të mirë të enkriptimit, teksti i koduar duhet të jetë i padallueshëm nga zhurma e rastësishme ose vlerat e pakuptimta. Kjo e bën të pamundur të dallosh nëse të dhënat janë madje një tekst shifror, apo nëse janë vetëm zhurmë. Ky dizajn e bën dukshëm më të vështirë analizimin e tekstit të shifruar në një përpjekje për ta deshifruar atë pa pasur nevojë për çelësin e deshifrimit përmes një procesi të quajtur kriptanalizë.

Këshillë: Zhurma është statike e rastësishme e sfondit, ashtu si bora ose statike që shihet në disa televizorë të vjetër kur nuk kanë sinjal.

Simetrike vs asimetrike

Për disa klasa të algoritmeve të kriptimit, çelësi i deshifrimit do të jetë i njëjtë me çelësin e kriptimit, në të tjerat dy çelësat janë të ndryshëm. Kur çelësi i deshifrimit është i njëjtë me çelësin e enkriptimit, ai njihet si kriptim simetrik. Në këtë rast, çelësi i enkriptimit mund të mendohet si një fjalëkalim, dhe kushdo që ka fjalëkalimin mund të enkriptojë ose deshifrojë të dhënat. AES është një shembull i mirë i një algoritmi simetrik të kriptimit, pasi një nga përdorimet e tij është sigurimi i komunikimeve HTTPS në internet.

Këshillë: HTTPS ose Hypertext Transfer Protocol Secure, është protokolli kryesor i komunikimit i koduar i përdorur në internet.

Kriptimi asimetrik përdor një çelës të veçantë enkriptimi dhe deshifrimi, ai zakonisht quhet edhe kriptografi me çelës publik. Çelësi i enkriptimit njihet si çelës publik, ai publikohet për këdo që ta përdorë për të kriptuar të dhënat. Megjithatë, çelësi i deshifrimit njihet si çelësi privat, dhe siç sugjeron emri, ai mbahet privat.

Kjo formë e enkriptimit mund të përdoret për të siguruar që vetëm marrësi i synuar mund të deshifrojë dhe lexojë mesazhin e koduar. Një shembull i zakonshëm i një algoritmi të enkriptimit me çelës publik është RSA. RSA përdoret gjithashtu zakonisht në lidhjet HTTPS, por vetëm në mënyrë që të dy kompjuterët të mund të bien dakord në mënyrë të sigurt për një çelës simetrik të enkriptimit për t'u përdorur.

Këshillë: Algoritmet e enkriptimit asimetrik janë më të ngadalshëm në përdorim sesa ato simetrike që ofrojnë nivele të ngjashme sigurie. Prandaj, kriptimi asimetrik përdoret vetëm për të rënë dakord për një çelës simetrik të enkriptimit në protokolle që kërkojnë shpejtësi dhe efikasitet të tillë si HTTPS.

Këshillë: Një gjë që HTTPS nuk bën është të garantojë se po lidheni me faqen e internetit që synonit. Ajo që bën është të garantojë që ju po lidhni faqen e internetit që keni futur në shiritin e kërkimit. Nëse keni bërë një gabim shkrimi dhe shfletoni aksidentalisht te exanple.com në vend të example.com, HTTPS do të konfirmojë që jeni lidhur në mënyrë të sigurt me exanple.com. HTTPS verifikon vetëm që lidhja juaj me uebserverin është e sigurt. HTTPS gjithashtu nuk nënkupton që faqja e internetit me të cilën po lidheni nuk përmban viruse ose programe të tjera me qëllim të keq.

Nivelet e sigurisë

Siguria e një algoritmi të enkriptimit matet në bit. Pjesët e sigurisë i referohen madhësisë së çelësit të enkriptimit të përdorur dhe për këtë arsye sa e vështirë është të merret me mend. Fatkeqësisht, nuk është e mundur të krahasohet drejtpërdrejt siguria e algoritmeve simetrike dhe asimetrike në këtë mënyrë.

Algoritmet simetrike të enkriptimit si AES duhet të përdorin të paktën një çelës kriptimi 128-bit për t'u konsideruar i sigurt, megjithëse rekomandohet një çelës 256-bit. Algoritmet asimetrike duhet të përdorin të paktën një çelës 2048-bit për t'u konsideruar të sigurt.

Një çelës enkriptimi 256-bit ka 2^256 kombinime të mundshme, që janë dy shumëzuar në vetvete 256 herë. Të shkruara në mënyrë të plotë, ekzistojnë:  115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,589,696,30, kombinime të mundshme të enkriptimit të një çelësi të enkriptimit. Ky numër është aq i madh sa është afërsisht i barabartë me numrin e atomeve që shkencëtarët parashikojnë se ekzistojnë në universin e dukshëm.

Është jashtëzakonisht e vështirë të merret me mend saktë çelësi i nevojshëm për të deshifruar të dhënat e koduara me një çelës 256-bit. Edhe nëse do të kishit akses të dedikuar në superkompjuterët më të shpejtë dhe shekuj me kohë, statistikisht nuk do të kishit ende gjasa të merrni me mend saktë çelësin e deshifrimit.

Pse është e rëndësishme?

Kur hyni në një faqe interneti, ju dërgoni emrin e përdoruesit dhe fjalëkalimin ose detajet tuaja bankare. Këto detaje janë private dhe të ndjeshme, nëse dikush tjetër i ka, ai mund të hyjë në llogaritë tuaja, t'ju imitojë, t'ju vjedhë para dhe më shumë.

Kur përdorni protokollin HTTP me tekst të thjeshtë, çdokush në rrjetin midis jush dhe serverit në internet mund të përgjojë dhe lexojë komunikimet që dërgoni dhe merrni. Kjo përfshin fjalëkalimet tuaja dhe detaje të tjera të ndjeshme. Përdorues të tjerë në rrjetin tuaj të shtëpisë, ISP-në tuaj dhe përdorues të tjerë në çdo pikë publike Wi-Fi me të cilën lidheni mund të jenë në gjendje të kryejnë këtë lloj sulmi.

Nëse përdorni komunikimet e mbrojtjes HTTPS drejt dhe nga serveri i uebit, të dhënat tuaja janë të koduara dhe nuk mund të lexohen nga askush tjetër. Ky kriptim do t'i mbajë të sigurta fjalëkalimet tuaja dhe të dhënat e tjera private kur shfletoni internetin.

Megjithatë, kriptimi nuk është i rëndësishëm vetëm për të dhënat private ose të ndjeshme; është gjithashtu një mjet i dobishëm për privatësinë. Për shembull, mund të ndalojë ISP-në tuaj, për shembull, që të gjurmojë zakonet tuaja të shfletimit të internetit.

Kriptimi i sa më shumë komunikimeve tuaja të jetë e mundur e bën më pak të qartë se ku fshihen të dhënat e ndjeshme që sulmuesit mund të duan të përpiqen të vjedhin. Si i tillë, përgjithësisht rekomandohet që të përdorni enkriptimin kudo që është e mundur për të siguruar gjithçka që bëni.

Me harduerin modern dhe algoritmet e enkriptimit, enkriptimi shton vetëm një vonesë të padukshme, kështu që nuk keni nevojë të shqetësoheni për ngadalësimin e lidhjes suaj të internetit.