Hvað er dulkóðun og hvers vegna er það mikilvægt?

Margar samskiptareglur nota dulkóðun til að tryggja að tengingin þín sé örugg. Það er góð hugmynd að skilja hvað dulkóðun gerir í raun og veru og hvers vegna það er mikilvægt fyrir alla, svo þú veist fyrir hverju það getur verndað þig og hvað það getur ekki.

Dulkóðun er stærðfræðilegt ferli við að spæna gögnum með því að nota dulkóðun og dulkóðunarlykil. Aðeins er hægt að afkóða dulkóðuðu gögnin eða dulkóðunartextann aftur í upprunalega „látlausan texta“ með því að nota afkóðunarlykil.

Með góðu dulkóðunaralgrími ætti dulmálstextinn að vera óaðskiljanlegur frá tilviljunarkenndum hávaða eða tilgangslausum gildum. Þetta gerir það ómögulegt að segja til um hvort gögnin séu jafnvel dulmálstexti eða hvort þau séu bara hávaði. Þessi hönnun gerir það verulega erfiðara að greina dulmálstextann til að reyna að afkóða hann án þess að þurfa afkóðunarlykilinn í gegnum ferli sem kallast dulkóðunargreining.

Ábending: Hávaði er af handahófi kyrrstæður í bakgrunni, alveg eins og snjór eða kyrrstöðu sem sést á sumum gömlum sjónvörpum þegar þau eru ekki með merki.

Samhverf vs ósamhverfur

Fyrir suma flokka dulkóðunaralgríma mun afkóðunarlykillinn vera sá sami og dulkóðunarlykillinn, í öðrum eru lyklarnir tveir ólíkir. Þegar afkóðunarlykillinn er sá sami og dulkóðunarlykillinn er hann þekktur sem samhverfur dulkóðun. Í þessu tilviki er hægt að hugsa um dulkóðunarlykilinn sem lykilorð og allir með lykilorðið geta dulkóðað eða afkóða gögn. AES er gott dæmi um samhverft dulkóðunaralgrím, þar sem ein af notkun þess er að tryggja HTTPS samskipti á internetinu.

Ábending: HTTPS eða Hypertext Transfer Protocol Secure, er aðal dulkóðuðu samskiptareglurnar sem notaðar eru á internetinu.

Ósamhverf dulkóðun notar sérstakan dulkóðunar- og afkóðunarlykil, það er einnig almennt nefnt dulritun með almenningslyklum. Dulkóðunarlykillinn er ��ekktur sem almenningslykill, hann er birtur fyrir alla til að nota til að dulkóða gögn. Afkóðunarlykillinn er þó þekktur sem einkalykillinn og eins og nafnið gefur til kynna er honum haldið persónulegum.

Þetta form dulkóðunar er hægt að nota til að tryggja að aðeins fyrirhugaður viðtakandi geti afkóðað og lesið dulkóðuðu skilaboðin. Algengt dæmi um dulkóðunaralgrím með opinberum lyklum er RSA. RSA er einnig almennt notað í HTTPS tengingum en aðeins þannig að tölvurnar tvær geti örugglega komið sér saman um samhverfan dulkóðunarlykil til að nota.

Ábending: Ósamhverf dulkóðunaralgrím eru hægari í notkun en samhverf sem veita svipuð öryggisstig. Þess vegna er ósamhverf dulkóðun aðeins notuð til að samþykkja samhverfan dulkóðunarlykil í samskiptareglum sem krefjast hraða og skilvirkni eins og HTTPS.

Ábending: Eitt sem HTTPS gerir ekki er að tryggja að þú sért að tengjast vefsíðunni sem þú ætlaðir þér. Það sem það gerir er að tryggja að þú sért að tengja vefsíðuna sem þú slóst inn í leitarstikuna. Ef þú gerðir innsláttarvillu og flettir óvart á exanple.com frekar en example.com, mun HTTPS staðfesta að þú sért örugglega tengdur við exanple.com. HTTPS staðfestir aðeins að tengingin þín við vefþjóninn sé örugg. HTTPS þýðir heldur ekki að vefsíðan sem þú ert að tengjast innihaldi ekki vírusa eða annan skaðlegan hugbúnað.

Öryggisstig

Öryggi dulkóðunaralgríms er mælt í bitum. Öryggisbitar vísa til stærðar dulkóðunarlykilsins sem notaður er og því hversu erfitt það er að giska á. Því miður er ekki hægt að bera beint saman öryggi samhverfa og ósamhverfra reiknirit með þessum hætti.

Samhverf dulkóðunaralgrím eins og AES þurfa að nota að minnsta kosti 128 bita dulkóðunarlykil til að teljast öruggur, þó mælt sé með 256 bita lykli. Ósamhverfar reiknirit þurfa að nota að minnsta kosti 2048 bita lykil til að teljast örugg.

256 bita dulkóðunarlykill hefur 2^256 mögulegar samsetningar, það er tvö margfaldað með sjálfum sér 256 sinnum. Skrifað að fullu eru:  115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,570,985,008,687,907,853,269,984,665,640,564,039,457,584,301, dulkóðun af 9 mögulegum dulkóðun, 9,357,584,301 . Þessi tala er svo stór að hún er nokkurn veginn jöfn fjölda atóma sem vísindamenn spá fyrir um að séu í hinum sýnilega alheimi.

Það er óskiljanlega erfitt að giska rétt á lykilinn sem þarf til að afkóða gögn sem eru dulkóðuð með 256 bita lykli. Jafnvel þó þú hefðir sérstakan aðgang að hraðskreiðastu ofurtölvunum og öldum saman, þá væri samt tölfræðilega ólíklegt að þú gætir rétt á afkóðunarlyklinum.

Hvers vegna er það mikilvægt?

Þegar þú skráir þig inn á vefsíðu sendir þú notandanafn og lykilorð eða bankaupplýsingar þínar. Þessar upplýsingar eru persónulegar og viðkvæmar, ef einhver annar hefur þær gætu þeir fengið aðgang að reikningunum þínum, líkt eftir þér, stolið peningum frá þér og fleira.

Þegar þú notar látlausa HTTP samskiptareglur gæti hver sem er á netinu á milli þín og vefþjónsins hlerað og lesið samskiptin sem þú sendir og tekur á móti. Þetta felur í sér lykilorðin þín og aðrar viðkvæmar upplýsingar. Aðrir notendur á heimanetinu þínu, ISP þinn og aðrir notendur á öllum almennum Wi-Fi heitum reitum sem þú tengist við gætu verið í aðstöðu til að framkvæma þessa tegund af árás.

Ef þú notar HTTPS til að vernda samskipti til og frá vefþjóninum eru upplýsingarnar þínar dulkóðaðar og enginn annar getur lesið þær. Þessi dulkóðun mun halda lykilorðum þínum og öðrum einkagögnum öruggum þegar þú vafrar á netinu.

Dulkóðun er þó ekki bara mikilvæg fyrir einkagögn eða viðkvæm gögn; það er líka gagnlegt persónuverndartól. Til dæmis getur það komið í veg fyrir að ISP þinn t.d. snúist um vafravenjur þínar.

Að dulkóða eins mikið af samskiptum þínum og mögulegt er gerir það minna augljóst hvar viðkvæm gögn eru falin sem árásarmenn gætu viljað reyna að stela. Sem slík er almennt mælt með því að þú notir dulkóðun þar sem hægt er til að tryggja allt sem þú gerir.

Með nútíma vélbúnaði og dulkóðunaralgrími bætir dulkóðun aðeins við ómerkjanlegri töf, svo þú þarft ekki að hafa áhyggjur af því að það hægi á nettengingunni þinni heldur.