Daugelis ryšio protokolų naudoja šifravimą, kad įsitikintų, jog ryšys yra saugus. Gera idėja suprasti, ką iš tikrųjų veikia šifravimas ir kodėl tai svarbu visiems, kad žinotumėte, nuo ko jis gali jus apsaugoti, o nuo ko – ne.
Šifravimas yra matematinis duomenų kodavimo procesas naudojant šifravimo šifrą ir šifravimo raktą. Užšifruoti duomenys arba šifruotas tekstas gali būti iššifruoti atgal į pradinę „paprasto teksto“ formą tik naudojant iššifravimo raktą.
Naudojant gerą šifravimo algoritmą, šifruotas tekstas turėtų būti neatskiriamas nuo atsitiktinio triukšmo arba bereikšmių reikšmių. Dėl to neįmanoma atskirti, ar duomenys netgi yra šifruotas tekstas, ar tai tik triukšmas. Dėl šios konstrukcijos žymiai sunkiau analizuoti šifruotą tekstą, bandant jį iššifruoti nereikalaujant iššifravimo rakto naudojant procesą, vadinamą kriptoanalizė.
Patarimas: triukšmas yra atsitiktinis foninis statinis, kaip sniegas ar statinis triukšmas, matomas kai kuriuose senuose televizoriuose, kai jie neturi signalo.
Kai kurių klasių šifravimo algoritmų iššifravimo raktas bus toks pat kaip ir šifravimo raktas, o kitose du raktai skiriasi. Kai iššifravimo raktas yra toks pat kaip ir šifravimo raktas, jis vadinamas simetriniu šifravimu. Šiuo atveju šifravimo raktas gali būti laikomas slaptažodžiu, o bet kas, turintis slaptažodį, gali užšifruoti arba iššifruoti duomenis. AES yra geras simetrinio šifravimo algoritmo pavyzdys, nes vienas iš jo naudojimo būdų yra apsaugoti HTTPS ryšį internete.
Patarimas: HTTPS arba Hypertext Transfer Protocol Secure yra pagrindinis šifruotas ryšio protokolas, naudojamas internete.
Asimetriniam šifravimui naudojamas atskiras šifravimo ir iššifravimo raktas, jis taip pat paprastai vadinamas viešojo rakto kriptografija. Šifravimo raktas yra žinomas kaip viešasis raktas, jis skelbiamas visiems, kad galėtų šifruoti duomenis. Tačiau iššifravimo raktas yra žinomas kaip privatus raktas ir, kaip rodo pavadinimas, jis yra privatus.
Ši šifravimo forma gali būti naudojama siekiant užtikrinti, kad tik numatytas gavėjas galėtų iššifruoti ir perskaityti užšifruotą pranešimą. Dažnas viešojo rakto šifravimo algoritmo pavyzdys yra RSA. RSA taip pat dažnai naudojama HTTPS ryšiuose, tačiau tik todėl, kad du kompiuteriai galėtų saugiai susitarti dėl simetrinio šifravimo rakto naudojimo.
Patarimas: asimetriniai šifravimo algoritmai naudojami lėčiau nei simetriški, užtikrinantys panašų saugos lygį. Todėl asimetrinis šifravimas naudojamas tik susitarti dėl simetrinio šifravimo rakto protokoluose, kuriems reikalingas greitis ir efektyvumas, pvz., HTTPS.
Patarimas: vienas dalykas, kurio HTTPS nedaro, yra tai, kad jungiatės prie svetainės, prie kurios norėjote. Tai užtikrina, kad prisijungiate prie svetainės, kurią įvedėte paieškos juostoje. Jei padarėte rašybos klaidą ir netyčia naršote adresu exanple.com, o ne example.com, HTTPS patvirtins, kad esate saugiai prisijungę prie exanple.com. HTTPS tik patikrina, ar jūsų ryšys su žiniatinklio serveriu yra saugus. HTTPS taip pat nereiškia, kad svetainėje, prie kurios jungiatės, nėra virusų ar kitos kenkėjiškos programinės įrangos.
Šifravimo algoritmo saugumas matuojamas bitais. Saugumo bitai reiškia naudojamo šifravimo rakto dydį ir tai, kaip sunku jį atspėti. Deja, šiuo būdu neįmanoma tiesiogiai palyginti simetrinių ir asimetrinių algoritmų saugumo.
Simetriniai šifravimo algoritmai, tokie kaip AES, turi naudoti bent 128 bitų šifravimo raktą, kad būtų laikomi saugiais, nors rekomenduojama naudoti 256 bitų raktą. Asimetriški algoritmai turi naudoti bent 2048 bitų raktą, kad būtų laikomi saugiais.
256 bitų šifravimo raktas turi 2^256 galimus derinius, tai yra du, padauginti iš savęs 256 kartus. Išsamiai parašyta : 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,564,039,457,564,039,457,564,039,457,564,039,457,564,039,457,564,039,457,564,039,457,564,039,39,39 bitų, 39,69,69,69,39,09 bitų šifravimo Šis skaičius yra toks didelis, kad maždaug lygus atomų skaičiui, kurį mokslininkai numato egzistuojant matomoje visatoje.
Nesuvokiamai sunku teisingai atspėti raktą, reikalingą iššifruoti duomenis, užšifruotus 256 bitų raktu. Net jei turėtumėte prieigą prie greičiausių superkompiuterių ir šimtmečius, statistiškai mažai tikėtina, kad teisingai atspėsite iššifravimo raktą.
Prisijungdami prie svetainės siunčiate savo vartotojo vardą ir slaptažodį arba banko duomenis. Ši informacija yra privati ir neskelbtina, jei kas nors kitas ją turi, gali pasiekti jūsų paskyras, apsimesti jumis, pavogti iš jūsų pinigus ir kt.
Kai naudojate paprasto teksto HTTP protokolą, bet kas tinkle tarp jūsų ir žiniatinklio serverio gali perimti ir perskaityti jūsų siunčiamus ir gaunamus pranešimus. Tai apima jūsų slaptažodžius ir kitą neskelbtiną informaciją. Kiti jūsų namų tinklo naudotojai, jūsų IPT ir kiti bet kurių viešųjų „Wi-Fi“ viešosios interneto prieigos taškų, prie kurių prisijungiate, naudotojai gali atlikti tokio tipo ataką.
Jei naudojate HTTPS apsaugos ryšį su žiniatinklio serveriu ir iš jo, jūsų informacija yra užšifruota ir niekas kitas negali jos perskaityti. Šis šifravimas užtikrins slaptažodžių ir kitų privačių duomenų saugumą naršant internete.
Tačiau šifravimas svarbus ne tik privatiems ar neskelbtiniems duomenims; tai taip pat naudingas privatumo įrankis. Pavyzdžiui, tai gali neleisti jūsų IPT, pavyzdžiui, šnipinėti jūsų naršymo internete įpročius.
Užšifravus kuo daugiau ryšių, tampa mažiau akivaizdu, kur paslėpti neskelbtini duomenys, kuriuos užpuolikai gali norėti pavogti. Todėl paprastai rekomenduojama naudoti šifravimą, kai tik įmanoma, kad apsaugotumėte viską, ką darote.
Naudojant šiuolaikinę aparatinę įrangą ir šifravimo algoritmus, šifravimas prideda tik nepastebimą delsą, todėl jums taip pat nereikia jaudintis, kad tai sulėtins jūsų interneto ryšį.
Kryžminės nuorodos gali padaryti jūsų dokumentą daug patogesnį naudoti, gerai organizuotą ir prieinamą. Šiame gide sužinosite, kaip sukurti kryžmines nuorodas „Word“.
Norite sužinoti, kaip integruoti ChatGPT į Microsoft Word? Šiame gide parodoma, kaip tai padaryti naudojant ChatGPT for Word priedą, per 3 paprastus žingsnius.
Ar jums reikia suplanuoti periodinius susitikimus MS Teams su tais pačiais komandos nariais? Sužinokite, kaip nustatyti periodinį susitikimą Teams.
Laikykite talpyklą išvalytą savo „Google Chrome“ naršyklėje naudojant šiuos žingsnius.
Spotify gali būti erzinantis, jei jis automatiškai atsiveria kiekvieną kartą, kai paleidžiate savo kompiuterį. Išjunkite automatinius paleidimus naudodami šiuos žingsnius.
Ar nuolat matote „Atsiprašome, negalėjome jūsų prijungti“ klaidą MS Teams? Išbandykite šiuos trikčių šalinimo patarimus, kad atsikratytumėte šios problemos dabar!
Šiuo metu Microsoft Teams Live Events neleidžia išjungti anoniminių klausimų. Net ir registruoti vartotojai gali siųsti anoniminius klausimus.
Čia rasite išsamius nurodymus, kaip pakeisti vartotojo agento eilutę Apple Safari naršyklėje „MacOS“.
Sužinokite, kaip ištaisyti OneDrive klaidos kodą 0x8004de88, kad galėtumėte vėl naudotis savo debesų saugykla.
Ar turite RAR failų, kuriuos norite konvertuoti į ZIP failus? Sužinokite, kaip konvertuoti RAR failą į ZIP formatą.
