For begyndere: Hvad du behøver at vide om kryptering på internettet
Chancerne er, at du allerede har bemærket det: Kryptering popper bogstaveligt overalt på internettet. De fleste tjenester bruger nu endda kryptering som salgsargument. Hvorfor er kryptering så voldsom nu? Hvad virker kryptering for dig? Hvad kan det beskytte dig mod? Og vigtigst af alt, hvad skal du (som forbruger) vide om kryptering på internettet for at gøre det effektivt at bruge det? Alle disse spørgsmål vil blive behandlet, da vi undersøger emnet kryptografi inden for datalogi.
Så hvad er kryptering, og hvorfor tilbyder alle det nu?
Kryptering, som Hollywood-film tyder på, er en praksis i kryptografi, hvorved et stykke data er forvirret (manipuleret) på en matematisk forudsigelig måde, der kan gøre det meget vanskeligt at genoprette dets indhold. Har du nogensinde skrevet kode i stedet for bogstaver? Det er sådan, men meget mere komplekst. De matematiske ligninger, der bruges til at kryptere (og dekryptere / dekode) ting kaldes kryptografiske algoritmer.
Hvad angår spørgsmålet om hvorfor alle nu begynder at tilbyde det som slik i deres ydelser, er det fordi hackere bliver smartere og snigere. De kompromitterer databaser venstre og højre. For at beskytte dig mod indtrængen fra databaser og brute force-angreb opdrætter de matematisk alle dine personlige data, hvilket gør det vanskeligt (hvis ikke helt umuligt) for en individuel eller gruppe af personer at stjæle dine data fra databasen. Kryptering beskytter i grunden dig mod indtrængen. Hvis en hacker formår at bryde ind i en database og tage dine adgangskoder, ville det være at læse noget som " 8EA2B7CA516745BFEAFC49904B496089 " i stedet for " rubber_ducky ."
Endnu en ting: Den jumbled-up tekst i slutningen af hver algoritme ("resultatet") er kendt som en chiffertekst . Den dekrypterede ækvivalent er kendt som ren tekst . Disse er meget vigtige ord at huske, når man diskuterer kryptografi.
Hvordan virker en kryptografisk algoritme?
Nå, det afhænger af typen af algoritme:
Symmetriske algoritmer bruger en nøgle til at kryptere og dekryptere data. Nøglen er i grunden den "x", der vil løse for "y" i den matematiske algoritme. Længden af nøglen og nogle andre egenskaber ved algoritmen bestemmer dens "vanskelighed." Jo vanskeligere en algoritme er, jo vanskeligere er det at knække det. En vanskelig algoritme kræver enorme mængder af computerkraft til at knække, hvilket normalt er utilgængeligt for hackere. Mere sofistikerede angreb kan bruge computerklynger til at dechiffrere dine data. Selv da kan nogle symmetriske algoritmer modvirke disse angreb.
Asymmetriske (offentlige nøgle) algoritmer deler nøglen i to stykker: en offentlig (normalt gemt i serveren) og en privat (normalt gemt i din computer ved software). Asymmetriske algoritmer får deres styrke fra denne særlige teknik, da en hacker ikke vil kunne læse indholdet af dine data, selvom han får hænderne på den offentlige nøgle (det er kun halvdelen af nøglen). Nogle tjenester (som SmartSignins single sign-on) giver dig faktisk mulighed for at oprette din egen nøgle og holde den, så selv deres egne medarbejdere ikke kan få adgang til dine data. Andre administrerer simpelthen nøglerne på en automatiseret og strømlinet måde, hvilket giver nogle få ulemper, omend ikke så mange som symmetriske algoritmer gør.
Hvad du behøver at vide.
Ingen algoritme oprettes ligeligt. Alle har en eller anden fejl eller en anden, der vil blive opdaget i fremtiden, så det er svært at vide, hvilke tjenester du skal stole på. Dit sikreste bud er at bruge din Google-fu til at komme til bunden af hver algoritme. Hvis du finder ud af, at en eller anden tjeneste bruger en algoritme, som du ikke er bekendt med, skal du bare søge efter "x-algoritmen brudt." Hvis du finder et konkret proof of concept (som denne med MD5-algoritmen, der bruges i mange fora ) eller flere nyheder, der siger at det ikke længere er sikkert, så skal du styre væk fra nogensinde at oprette en konto på webstedet.
Vil du vide mere?
Der er altid noget at snakke om, når det kommer til kryptografi. Det er et overvældende enormt emne fyldt med misinformation i mange retninger. Hvis du har et spørgsmål om kryptografi, skal du skrive en kommentar nedenfor!