Добро пожаловать на TLisBlog! Сегодня 26 февраля 2019 года.
Хотя многие пользователи ПК и не задумываются о своей безопасности, она является основным приоритетом для компаний любого размера. И даже если вам нечего терять, защита того, что у вас есть, должна быть первоочередной задачей.
Существуют различные типы технологий, обеспечивающих безопасность, но о шифровании следует знать даже обычным пользователям компьютеров.
В статье:
- Как работает шифрование
- Алгоритмы шифрования
- Будущее шифрования
Как работает шифрование
Шифрование — это интересная технология, которая работает путем скремблирования данных, поэтому не может быть прочитана непреднамеренными сторонами. Давайте посмотрим, как это работает на небольшом примере.
Скажем, я хочу отправить вам личное сообщение, но боюсь, что его могут перехватить, поэтому я зашифровал его с помощью одного из легко доступных решений. Вот это сообщение:
CBA2FBE864374D94EE23F141D00489CC831AB09DD79E82D457DE782EABE748A474C50564F4F7EDA549DF9206F5FD29FE391626C5F7874C808A7074603CDD483D30282143670C3320D4FB10360FE6465FD234E68866D7D3
После шифрования сообщение буквально превращается в беспорядочный набор случайных символов. Но, имея секретный код доступа ("TechnoLis"), который знаем лишь мы с вами, вы можете расшифровать его и получить исходное сообщение.
Подписывайтесь на TLisBlog в Telegram!
Будь то сообщение, отправленное через сеть, как у нас, либо файл на жестком диске, шифрование не позволяет любопытным глазам заглянуть в ваши тайны, даже если они каким-то образом получат доступ к вашей сети или системе. Если вам интересно, как шифрование помогает защитить данные, то в ближайшее время вы сможете прочитать статью о том, как шифрование помогает обеспечить безопасность облака.
Технология представлена во многих формах, при этом размер ключа и сложность, как правило, являются основными отличиями между ними.
1. Triple DES
Triple DES был разработан, чтобы заменить оригинальный алгоритм Data Encryption Standard (DES), который хакеры в конце концов научились побеждать с относительной легкостью. Одно время Triple DES был рекомендованным стандартом и наиболее широко используемым симметричным алгоритмом в отрасли.
Triple DES использует три отдельных ключа по 56 бит каждый. Общая длина ключа составляет до 168 бит, однако эксперты утверждают, что надёжность ключа больше похожа на 112 бит.
Несмотря на постепенное устаревание, Triple DES все же удается создать надежное аппаратное решение для шифрования как в сфере финансовых услуг, так и для других отраслей.
2. RSA
RSA — это алгоритм шифрования с открытым ключом, а так же стандарт для шифрования данных, передаваемых через Интернет.
В отличие от Triple DES, RSA считается асимметричным алгоритмом из-за использования пары ключей. У вас есть ваш открытый ключ, который передаётся собеседнику для шифрования сообщения, и личный ключ для его расшифровки, который вы храните у себя. Результатом шифрования RSA является довольно-таки большой набор данных, который отнимает у злоумышленников достаточно много времени и вычислительных мощностей.
3. Blowfish
Blowfish — это еще один алгоритм, разработанный для замены DES. Этот симметричный шифр разбивает сообщения на блоки по 64 бита и шифрует их индивидуально.
Blowfish известен своей огромной скоростью и общей эффективностью, так как многие утверждают, что он никогда не был взломан. Тем временем, разработчики различного ПО в полной мере воспользовались его наличием в открытом доступе.
Blowfish можно найти в категориях программного обеспечения, начиная от платформ электронной коммерции для обеспечения платежей до инструментов управления паролями, где он используется для защиты паролей. Это определенно один из наиболее гибких и доступных методов шифрования.
4. Twofish
Twofish — ещё один алгоритм симметричного блочного шифрования, однако, в отличии от Blowfish, он использует блоки по 128. Ключи, используемые в этом алгоритме, могут иметь длину до 256 бит.
Twofish считается одним из самых быстрых в своем роде и идеально подходит для использования как в аппаратной, так и в программной среде. Как и Blowfish, Twofish находится в свободном доступе для всех, кто хочет его использовать. В результате вы найдете его в комплекте с программами шифрования, такими как PhotoEncrypt, GPG, и популярным программным обеспечением с открытым исходным кодом TrueCrypt.
5. AES
Advanced Encryption Standard (AES) — один из наиболее распространённых алгоритмов симметричного шифрования, использующий блоки. Хотя он чрезвычайно эффективен в 128-битной форме, AES также может использовать ключи 192 и 256 бит для шифрования, что делает его ещё более надёжным.
AES в основном считается невосприимчивым ко любым типам атак, за исключением brute force, которая пытается расшифровать сообщения, используя все возможные комбинации в 128, 192 или 256-битном шифре.
Будущее шифрования
Кибератаки постоянно развиваются, поэтому специалисты по безопасности должны продолжать работать, придумывая новые алгоритмы и методы для защиты данных. Эксперты-обозреватели надеются, что новый метод под названием Honey Encryption («Медовое шифрование») будет сдерживать хакеров, предоставляя ложные данные для каждого неверного предположения о коде ключа. Этот уникальный подход не только замедляет злоумышленников, но и потенциально скрывает правильный ключ в стоге сена ложных.
Будь то защита ваших сообщений электронной почты или хранимых данных, некоторые типы шифрования должны быть включены в ваш ряд инструментов безопасности, чтобы все ваши тайны так и остались тайнами.
Бонус для дочитавших
Если тема защиты данных вам интересна, то рекомендую к прочтению:
• Алгоритмы шифрования приближаются к дате истечения срока действия?
• Идеальной защиты не существует
Чтобы не упустить из жизни что-то интересное, важное и полезное, подписывайся на канал Telegram и группу Вконтакте.
[Источник]
