For nybegynnere: Hva du trenger å vite om kryptering på Internett
Sjansen er at du allerede har lagt merke til det: Kryptering popper opp bokstavelig talt overalt på internett. De fleste tjenestene bruker nå til og med kryptering som salgsargument. Hvorfor er kryptering så voldsom nå? Hva gjør kryptering for deg? Hva kan det beskytte deg mot? Og viktigst av alt, hva må du (som forbruker) vite om kryptering på Internett for å gjøre det effektivt å bruke det? Alle disse spørsmålene vil bli behandlet når vi undersøker temaet kryptografi i datavitenskap.
Så, hva er kryptering, og hvorfor tilbyr alle det nå?
Kryptering, som Hollywood-filmer antyder, er en praksis i kryptografi, hvor et stykke data blir forvirret (manipulert) på en matematisk forutsigbar måte som kan gjøre det svært vanskelig å gjenopprette innholdet. Har du noen gang skrevet inn kode, erstattet brev? Det er litt sånn, men mye mer komplekst. De matematiske ligningene som brukes til å kryptere (og dekryptere / dekode) ting kalles kryptografiske algoritmer.
Når det gjelder spørsmålet om hvorfor alle nå begynner å tilby det som godteri i sine tjenester, er det fordi hackere blir smartere og sneakier. De kompromitterer databaser til venstre og høyre. For å beskytte deg mot databaseinntrengninger og brute force-angrep springer de matematisk opp alle dine personlige data, noe som gjør det vanskelig (om ikke helt umulig) for en person eller gruppe av personer å stjele dataene fra databasen. Kryptering beskytter i utgangspunktet deg mot inntrenging. Hvis en hacker klarer å bryte inn i en database og ta passordene dine, ville det være å lese noe som " 8EA2B7CA516745BFEAFC49904B496089 " i stedet for " rubber_ducky ."
Enda en ting: Den oppløste teksten på slutten av hver algoritme ("resultatet") er kjent som en krypteringstekst . Den dekrypterte ekvivalenten er kjent som ren tekst . Dette er veldig viktige ord å huske når man diskuterer kryptering.
Hvordan virker en kryptografisk algoritme?
Vel, det avhenger av typen algoritme:
Symmetriske algoritmer bruker en nøkkel til å kryptere og dekryptere data. Nøkkelen er i utgangspunktet "x" som vil løse for "y" i den matematiske algoritmen. Lengden på nøkkelen og noen andre egenskaper til algoritmen bestemmer dens "vanskelighetsgrad." Jo vanskeligere en algoritme er, jo vanskeligere er det å sprekke den. En vanskelig algoritme krever enorme mengder databehandlingskraft for å sprekke, som vanligvis ikke er tilgjengelig for utbrudd fra hackere. Mer sofistikerte angrep kan bruke dataklynger for å dechifisere dataene dine. Selv da kan noen symmetriske algoritmer motvirke disse angrepene.
Asymmetriske (offentlige nøkkel) algoritmer deler nøkkelen i to deler: en offentlig en (vanligvis lagret i serveren) og en privat (vanligvis lagret i datamaskinen ved hjelp av programvare). Asymmetriske algoritmer får sin styrke fra denne teknikken, siden en hacker ikke vil kunne lese innholdet i dataene dine selv om han får hendene på den offentlige nøkkelen (det er bare halvparten av nøkkelen). Noen tjenester (som SmartSignins single sign-on) tillater faktisk å lage din egen nøkkel og beholde den, slik at selv deres egne ansatte ikke kan få tilgang til dataene dine. Andre administrerer bare nøkler på en automatisert og strømlinjeformet måte, noe som gir noen ulemper, om enn ikke så mange som symmetriske algoritmer gjør.
Hva du trenger å vite.
Ingen algoritme opprettes likt. Alle av dem har noen feil eller en annen som vil bli oppdaget i fremtiden, så det er vanskelig å vite hvilke tjenester du bør stole på. Din sikreste innsats er å bruke Google-fu for å komme til bunnen av hver algoritme. Hvis du finner ut at noen tjeneste bruker en algoritme som du ikke er kjent med, bare søk etter "x-algoritmen som er brutt." Hvis du finner et konkret bevis på konseptet (som dette med MD5-algoritmen som brukes i tonnevis av fora ) eller flere nyhetshistorier som sier at det ikke lenger er trygt, bør du styre bort fra å lage en konto på nettstedet.
Vil du vite mer?
Det er alltid noe å snakke om når det gjelder kryptering. Det er et overveldende enormt emne fylt med feilinformasjon i mange retninger. Hvis du har et spørsmål om kryptografi, legg igjen en kommentar nedenfor!