Mis on krüptimine ja miks see on oluline?

Paljud sideprotokollid kasutavad ühenduse turvalisuse tagamiseks krüptimist. Mõistmine, mida krüptimine tegelikult teeb ja miks see kõigi jaoks oluline on, on hea mõte, et teaksite, mille eest see võib teid kaitsta ja mille eest mitte.

Krüpteerimine on andmete skrambleerimise matemaatiline protsess, kasutades krüpteerimisšifrit ja krüpteerimisvõtit. Krüptitud andmeid või šifriteksti saab dekrüpteerida tagasi algsele "lihtteksti" kujule ainult dekrüpteerimisvõtme abil.

Hea krüpteerimisalgoritmi korral peaks šifritekst olema juhuslikust mürast või mõttetutest väärtustest eristamatu. See muudab võimatuks kindlaks teha, kas andmed on isegi šifritekst või on tegemist lihtsalt müraga. See konstruktsioon muudab krüptteksti analüüsimise märkimisväärselt raskemaks, püüdes seda dekrüpteerida ilma dekrüpteerimisvõtit vajamata protsessi, mida nimetatakse krüptoanalüüsiks.

Näpunäide. Müra on taustal juhuslikult staatiline, täpselt nagu lumi või staatiline müra, mida on näha mõnes vanas teleris, kui neil pole signaali.

Sümmeetriline vs asümmeetriline

Mõne krüpteerimisalgoritmi klassi puhul on dekrüpteerimisvõti sama, mis krüpteerimisvõti, teistes on need kaks võtit erinevad. Kui dekrüpteerimisvõti on sama mis krüpteerimisvõti, nimetatakse seda sümmeetriliseks krüptimiseks. Sel juhul võib krüpteerimisvõtit pidada parooliks ja igaüks, kellel on parool, saab andmeid krüptida või dekrüpteerida. AES on hea näide sümmeetrilisest krüpteerimisalgoritmist, kuna üks selle kasutusalasid on HTTPS-i side turvamine Internetis.

Näpunäide. HTTPS ehk Hypertext Transfer Protocol Secure on peamine Internetis kasutatav krüpteeritud sideprotokoll.

Asümmeetriline krüptimine kasutab eraldi krüpteerimis- ja dekrüpteerimisvõtit, seda nimetatakse tavaliselt ka avaliku võtme krüptograafiaks. Krüpteerimisvõtit tuntakse avaliku võtmena, see avaldatakse kõigile andmete krüptimiseks. Dekrüpteerimisvõtit tuntakse aga privaatvõtmena ja nagu nimigi viitab, hoitakse seda privaatsena.

Seda krüptimise vormi saab kasutada tagamaks, et ainult soovitud adressaat saab krüptitud sõnumit dekrüpteerida ja lugeda. Avaliku võtmega krüpteerimisalgoritmi tavaline näide on RSA. RSA-d kasutatakse tavaliselt ka HTTPS-ühendustes, kuid ainult selleks, et kaks arvutit saaksid turvaliselt kokku leppida kasutatavas sümmeetrilises krüpteerimisvõtmes.

Näpunäide. Asümmeetriliste krüpteerimisalgoritmide kasutamine on aeglasem kui sarnase turbetasemega sümmeetriliste krüpteerimisalgoritmide kasutamine. Seetõttu kasutatakse asümmeetrilist krüptimist ainult kiirust ja tõhusust nõudvates protokollides (nt HTTPS) sümmeetrilise krüpteerimisvõtme kokkuleppimiseks.

Näpunäide. Üks asi, mida HTTPS ei tee, on see, et loote ühenduse soovitud veebisaidiga. See tagab, et ühendate otsinguribale sisestatud veebisaidi. Kui tegite kirjavea ja sirvisite kogemata aadressi exanple.com, mitte example.com, kinnitab HTTPS, et olete saidiga exanple.com turvaliselt ühendatud. HTTPS kontrollib ainult seda, kas teie ühendus veebiserveriga on turvaline. HTTPS ei tähenda ka seda, et veebisait, millega ühenduse loote, ei sisalda viiruseid või muud pahatahtlikku tarkvara.

Turvatasemed

Krüpteerimisalgoritmi turvalisust mõõdetakse bittides. Turvalisuse bitid viitavad kasutatava krüpteerimisvõtme suurusele ja seega sellele, kui raske on seda ära arvata. Kahjuks pole sel viisil võimalik sümmeetriliste ja asümmeetriliste algoritmide turvalisust otseselt võrrelda.

Sümmeetrilised krüpteerimisalgoritmid, nagu AES, peavad kasutama vähemalt 128-bitist krüpteerimisvõtit, et neid turvaliseks pidada, kuigi soovitatav on kasutada 256-bitist võtit. Asümmeetrilised algoritmid peavad turvaliseks käsitlemiseks kasutama vähemalt 2048-bitist võtit.

256-bitisel krüpteerimisvõtmel on 2^256 võimalikku kombinatsiooni, see on kaks, mis on korrutatud iseendaga 256 korda. Täielikult välja kirjutatud, on:  115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 võimalike kombinatsioonide 256-bitise krüpteerimise võtme. See arv on nii suur, et see on ligikaudu võrdne aatomite arvuga, mida teadlased ennustavad nähtavas universumis.

256-bitise võtmega krüpteeritud andmete dekrüpteerimiseks vajalikku võtit on arusaamatult raske õigesti ära arvata. Isegi kui teil oleks olnud spetsiaalne juurdepääs kiireimatele superarvutitele ja sajandeid aega, oleks statistiliselt ebatõenäoline, et te dekrüpteerimisvõtit õigesti ära arvaksite.

Miks see oluline on?

Veebisaidile sisse logides saadate oma kasutajanime ja parooli või pangaandmed. Need andmed on privaatsed ja tundlikud. Kui need on kellelgi teisel, võivad nad teie kontodele juurde pääseda, teiena esineda, teilt raha varastada ja palju muud.

Lihtteksti HTTP-protokolli kasutamisel võivad kõik teie ja veebiserveri vahelises võrgus olevad kasutajad teie saadetud ja vastuvõetud suhtlust pealt kuulata ja lugeda. See hõlmab teie paroole ja muid tundlikke üksikasju. Teised teie koduvõrgu kasutajad, teie Interneti-teenuse pakkuja ja muud kasutajad kõigis avalikes WiFi-levialades, millega ühenduse loote, võivad seda tüüpi rünnakuid sooritada.

Kui kasutate HTTPS-i kaitsvat sidet veebiserverisse ja sealt välja, on teie andmed krüptitud ja keegi teine ​​ei saa neid lugeda. See krüptimine hoiab teie paroolid ja muud privaatsed andmed Interneti sirvimisel turvalisena.

Krüpteerimine pole aga oluline ainult privaatsete või tundlike andmete puhul; see on ka kasulik privaatsustööriist. Näiteks võib see takistada teie Interneti-teenuse pakkujal näiteks teie veebisirvimisharjumusi luuramast.

Võimalikult suure osa suhtluse krüpteerimine muudab vähem selgeks, kus on peidetud tundlikud andmed, mida ründajad võivad proovida varastada. Seetõttu on üldiselt soovitatav kasutada krüptimist igal võimalusel, et kaitsta kõike, mida teete.

Kaasaegse riistvara ja krüpteerimisalgoritmidega lisab krüptimine vaid märkamatu viivituse, nii et te ei pea muretsema, et see aeglustab ka teie Interneti-ühendust.