Monet viestintäprotokollat käyttävät salausta varmistaakseen yhteytesi turvallisuuden. On hyvä ymmärtää, mitä salaus todella tekee ja miksi se on tärkeää kaikille, jotta tiedät, miltä se voi suojata sinua ja miltä se ei.
Salaus on matemaattinen prosessi, jossa salataan tietoja käyttämällä salaussalausta ja salausavainta. Salatun tiedon tai salatekstin salaus voidaan purkaa takaisin alkuperäiseen "plaintext" -muotoonsa vain käyttämällä salauksenpurkuavainta.
Hyvällä salausalgoritmilla salatekstin ei pitäisi olla erotettavissa satunnaisesta kohinasta tai merkityksettömistä arvoista. Tämä tekee mahdottomaksi kertoa, onko data edes salatekstiä vai onko se vain kohinaa. Tämä suunnittelu vaikeuttaa huomattavasti salatekstin analysointia yritettäessä purkaa sen salaus ilman salauksen purkuavainta prosessin kautta, jota kutsutaan kryptausanalyysiksi.
Vinkki: Melu on satunnaista staattista taustaa, aivan kuten lumi tai staattinen häiriö, joka näkyy joissakin vanhoissa televisioissa, kun niissä ei ole signaalia.
Joissakin salausalgoritmiluokissa salauksenpurkuavain on sama kuin salausavain, toisissa kaksi avainta ovat erilaisia. Kun salauksenpurkuavain on sama kuin salausavain, sitä kutsutaan symmetriseksi salaukseksi. Tässä tapauksessa salausavainta voidaan pitää salasanana, ja kuka tahansa, jolla on salasana, voi salata tai purkaa tiedot. AES on hyvä esimerkki symmetrisestä salausalgoritmista, sillä yksi sen käyttötavoista on HTTPS-viestinnän turvaaminen Internetissä.
Vihje: HTTPS tai Hypertext Transfer Protocol Secure on Internetissä käytetty ensisijainen salattu viestintäprotokolla.
Epäsymmetrisessä salauksessa käytetään erillistä salaus- ja salauksenpurkuavainta, ja sitä kutsutaan yleisesti myös julkisen avaimen salaukseksi. Salausavain tunnetaan julkisena avaimena, ja se julkaistaan kenen tahansa käytettäväksi tietojen salaamiseen. Salauksenpurkuavain tunnetaan kuitenkin yksityisenä avaimena, ja kuten nimestä voi päätellä, se pidetään yksityisenä.
Tätä salausmuotoa voidaan käyttää varmistamaan, että vain aiottu vastaanottaja voi purkaa salatun viestin ja lukea sen. Yleinen esimerkki julkisen avaimen salausalgoritmista on RSA. RSA:ta käytetään myös yleisesti HTTPS-yhteyksissä, mutta vain siksi, että kaksi tietokonetta voivat turvallisesti sopia käytettävästä symmetrisestä salausavaimesta.
Vihje: Epäsymmetriset salausalgoritmit ovat hitaampia käyttää kuin symmetriset salausalgoritmit, jotka tarjoavat samanlaiset suojaustasot. Siksi epäsymmetristä salausta käytetään vain symmetrisen salausavaimen sopimiseen nopeutta ja tehokkuutta vaativissa protokollissa, kuten HTTPS.
Vinkki: Yksi asia, jota HTTPS ei tee, on taata, että muodostat yhteyden haluamaasi verkkosivustoon. Se takaa, että yhdistät hakupalkkiin kirjoittamasi verkkosivuston. Jos teit kirjoitusvirheen ja selaat vahingossa osoitteen exanple.com osoitteen example.com sijaan, HTTPS vahvistaa, että olet turvallisesti yhteydessä exanple.comiin. HTTPS vain varmistaa, että yhteytesi verkkopalvelimeen on suojattu. HTTPS ei myöskään tarkoita, että verkkosivusto, johon muodostat yhteyden, ei sisällä viruksia tai muita haittaohjelmia.
Salausalgoritmin turvallisuus mitataan bitteinä. Suojausosat viittaavat käytetyn salausavaimen kokoon ja siten siihen, kuinka vaikeaa se on arvata. Valitettavasti tällä tavalla ei ole mahdollista suoraan verrata symmetristen ja epäsymmetristen algoritmien turvallisuutta.
Symmetristen salausalgoritmien, kuten AES:n, on käytettävä vähintään 128-bittistä salausavainta, jotta niitä voidaan pitää turvallisina, vaikka 256-bittistä avainta suositellaan. Epäsymmetristen algoritmien on käytettävä vähintään 2048-bittistä avainta ollakseen turvallisia.
256-bittisellä salausavaimella on 2^256 mahdollista yhdistelmää, mikä on kaksi kerrottuna itsellään 256 kertaa. Kirjoitettu kokonaan, on: 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 mahdolliset yhdistelmät 256-bittistä salausavainta. Tämä luku on niin suuri, että se on suunnilleen yhtä suuri kuin tiedemiesten ennustamien atomien lukumäärä näkyvässä maailmankaikkeudessa.
On käsittämättömän vaikeaa arvata oikein avainta, joka tarvitaan 256-bittisellä avaimella salatun tiedon purkamiseen. Vaikka sinulla olisi omistettu pääsy nopeimpiin supertietokoneisiin ja vuosisatoja, et silti tilastollisesti todennäköisesti arvaisi oikein salauksen purkuavainta.
Kun kirjaudut sisään verkkosivustolle, lähetät käyttäjätunnuksesi ja salasanasi tai pankkitietosi. Nämä tiedot ovat yksityisiä ja arkaluontoisia. Jos jollain muulla on ne, he voivat käyttää tilejäsi, esiintyä sinuna, varastaa sinulta rahaa ja paljon muuta.
Kun käytät pelkkää tekstiä käyttävää HTTP-protokollaa, kuka tahansa verkossa sinun ja verkkopalvelimen välillä voi siepata ja lukea lähettämäsi ja vastaanottamasi viestit. Tämä sisältää salasanasi ja muut arkaluontoiset tiedot. Muut kotiverkkosi käyttäjät, Internet-palveluntarjoajasi ja muut käyttäjät kaikissa julkisissa Wi-Fi-hotspoteissa, joihin muodostat yhteyden, voivat pystyä suorittamaan tämäntyyppisen hyökkäyksen.
Jos käytät HTTPS-suojattua viestintää verkkopalvelimelle ja sieltä pois, tietosi ovat salattuja, eivätkä kukaan muu voi lukea niitä. Tämä salaus pitää salasanasi ja muut yksityiset tietosi turvassa, kun selaat Internetiä.
Salaus ei kuitenkaan ole tärkeää vain yksityisille tai arkaluonteisille tiedoille; se on myös hyödyllinen tietosuojatyökalu. Se voi esimerkiksi estää Internet-palveluntarjoajaasi salaamasta web-selaustottumuksiasi.
Salaamalla mahdollisimman suuren osan viestinnästäsi ei ole niin ilmeistä, missä on piilotettu arkaluontoisia tietoja, jotka hyökkääjät saattavat haluta varastaa. Siksi on yleensä suositeltavaa käyttää salausta aina kun mahdollista suojataksesi kaiken tekemäsi.
Nykyaikaisilla laitteistoilla ja salausalgoritmeilla salaus lisää vain huomaamatonta viivettä, joten sinun ei tarvitse huolehtia siitä, että se hidastaa myöskään Internet-yhteyttäsi.
Ratkaise Apple iTunes -virhe, joka sanoo, että iTunes Library.itl -tiedosto on lukittu, lukitulla levyllä tai sinulla ei ole kirjoitusoikeutta tälle tiedostolle.
Etkö ymmärrä, kuinka kappale tai soittolista toistetaan Apple iTunesissa? Emme voineet kumpaakaan aluksi. Tässä on joitain yksityiskohtaisia ohjeita sen tekemiseen.
Kuinka luoda modernin näköisiä valokuvia lisäämällä pyöristetyt kulmat Paint.NETissä
Käytitkö Delete for me WhatsAppissa viestien poistamiseen kaikilta? Ei huolia! Lue tämä oppiaksesi kumoamaan poistamisen puolestani WhatsAppissa.
Kuinka sammuttaa ärsyttävät AVG-ilmoitukset, jotka näkyvät näytön oikeassa alakulmassa.
Kun päätät, että olet valmis Instagram-tilisi kanssa ja haluat päästä eroon siitä. Tässä on opas, joka auttaa sinua poistamaan Instagram-tilisi väliaikaisesti tai pysyvästi.
Jos olet ollut pitkään Applen käyttäjä, olet varmasti törmännyt Find My -sovellukseen, joka on asennettuna iPhoneen, iPadiin, Maciin ja muihin Applen ekosysteemin laitteisiin. Fin…
Google-kuvien lukittu kansio: vaiheittaiset ohjeet asennukseen, kuvien lisäämiseen, kuvien siirtämiseen ja muuhun
Mitä tietää Google Passkeys mahdollistaa kasvojen ja sormenjälkien tunnistamisen kirjautumiseen Google-tiliisi. Salasanat voidaan luoda lisäämällä omistamasi laite Google-tiliisi ja…
Kuva kertoo enemmän kuin tuhat sanaa. Mutta joskus sanat on kirjoitettava selkeästi korostamaan ja selittämään tai vain antamaan teokselle otsikko. Clipchampin kanssa työskenteleville tämä on…
