Bez sumnje, ne samo organizacije, već i svaka osoba želi da njihovi podaci budu sačuvani i zaštićeni (bilo zato što su osobni ili osjetljivi). S vremenom je bilo mnogo načina za zaštitu informacija (ako analiziramo povijest kriptografije vidjet ćemo da datira više od 4000 godina) s jedinom svrhom da podaci budu sigurni.
Riječ kriptografija Dolazi od grčkog kripto što znači "skriveno" i graphos što znači "pisanje", što ukazuje da kriptografija znači skriveno pisanje, svrha je jasna, kako bismo uzeli podatke koje želimo zaštititi i spriječili trećim osobama pristup.
Kriptografija kroz vrijemeKroz vrijeme su korišteni sustavi šifriranja i kodovi, pogledajmo neke od metoda koje su se kroz vrijeme koristile u kriptografiji.
rimskiKoristili su Ceasar -ov sustav šifriranja, koji je svako slovo pomaknuo za tri (3) položaja naprijed.
HebrejskiKoristili su sustav ATBASH koji se sastoji od zamjene jednog slova drugim s iste udaljenosti.
spartanskiKoristili su sustav scytale, koji je bio drveni štap na kojem je napisano sve što se nalazilo uz ljusku, a zatim se odvijalo.
NijemciIzgradili su stroj zvani enigma, koji je imao rotacijski sustav šifriranja koji omogućuje šifriranje i dešifriranje poruka.
Kao što vidimo kroz povijest, bilo je mnogo načina da informacije budu sigurne, a danas nesumnjivo imamo mnogo praktičnije i sigurnije metode.
Postoje mnogi drugi mehanizmi šifriranja, preporučljivo je i zanimljivo vidjeti njihovu upotrebu putem weba i možemo razumjeti kako se kriptografija.
1. Pojmovi i algoritmi kriptografije
Koncepti koje moramo uzeti u obzir u kriptografiji
PovjerljivostTo je vlasništvo informacija, dopušta da podaci budu dostupni samo ovlaštenim osobama.
ŠifriranjeUključuje pretvaranje podataka u format koji drugi ne čitaju.
AlgoritamTo je skup koraka koji, na slijedeći način, omogućuju izvršavanje radnje
Tajni ključDodatak je algoritmu koji omogućuje šifriranje informacija.
Postoje različite vrste algoritama
Simetrični algoritmiSimetrične šifre koriste tajni ključ za šifriranje i dešifriranje poruke, a taj ključ mora biti poznat pošiljatelju i primatelju. Simetrično šifriranje ima sljedeće karakteristike:
- Koristite samo tajni ključ
- Nije skalabilan
- Brzi su u izvođenju
- Ne uključuje puno obrade
Asimetrični algoritmiOva vrsta šifriranja podržava dva (2) ključa, javni i privatni. Među njegovim karakteristikama imamo:
- Koriste dva tajna ključa
- Potrošite više obrade
Simetrične vrste šifriranja
AESDopušta veličinu ključa ili ključa u 128,192 i 256 bita / Smatra se najjačim standardom.
DESBio je to standard koji se koristio 70 -ih godina / veličina ključa je 56 bita / ne pruža veliku sigurnost podataka (razvio se u Trostruki DES).
IDEJA(Međunarodni algoritam šifriranja podataka), moćan je i besplatan za upotrebu.
Vrste asimetrične enkripcije
RSAPodržani su ključevi ili 2048-bitni ključevi.
Diffie-HellmanRazvijen je 1976. godine i podržava 1024-bitne ključeve.
Unutar koncepata koje moramo uzeti u obzir u ovom zanimljivom svijetu kriptografije, ne možemo ostaviti po strani raspršivanje, koje nam omogućuje održavanje cjelovitosti podataka, dok nam šifriranje omogućuje održavanje povjerljivosti naših podataka.
Raspršivanje je jednosmjerna matematička funkcija koja generira izlaz iz ulaza, ali ne dopušta generiranje ulaza iz izlaza.
Raspršivanje rukuje s dva (2) vitalna algoritma:
- Md5: (Digitali poruka 5) Podržava do 128 bita
- Sha1: Podržava do 160 bita i sigurniji je od Md5
Na primjer, možemo vježbati primjenu Md5 hasha na neku datoteku pomoću besplatnih alata na internetu poput md5hashgenerator.
U ovom slučaju, primjenom Md5 raspršivanja za tekst 5120, dobiveni rezultat je sljedeći:
Vaš hash: 6aadca7bd86c4743e6724f9607256126
Vaš niz: 5120
Dakle, svaki put kad koristimo hash 6aadca7bd86c4743e6724f9607256126 rezultat će biti 5120. Slično, možemo koristiti sha1-online web koji će nam omogućiti generiranje različitih raspršivača.
Na primjer, za raspršivanje riječi: Kriptografski testovi, standardni hash sha-1 bit će:
4e6d2ed426caa8d6e5af9ede888124d01b418b85
Drugi koncept koji moramo uzeti u obzir jest Digitalni potpis (Digitalni potpis) što nam daje tri prednosti koje su:
- Ovjera: Validacija osobe koja se povezuje
- Ne odričem se: Upravljanje zapisnicima i potpisima
- Integritet: Omogućuje dostupnost i istinitost podataka
Drugi koncept koji nam mora biti jasan je uporaba PKI (Infrestruktura javnog ključa) koja je kombinacija hardvera i softvera koja se temelji na sigurnosnim politikama i omogućuje, među ostalim, izvršavanje digitalnih potpisa, šifriranje.
Jesu PKI Omogućuju jednom korisniku da se identificira pred drugim i koristi digitalne certifikate.
2. Alati za šifriranje
Postoje različiti alati koji nam pomažu u upravljanju zaštitom podataka. Neki od ovih alata su besplatni, drugi će biti plaćeni, ovdje ćemo govoriti o nekim besplatnim alatima koje možete pronaći na internetu, neophodnim kako biste bili sigurni da imate vitalne podatke dobro zaštićene.
VeraCrypt
Veracrypt je besplatni program koji vam omogućuje zaštitu, pomoću šifriranja, jedinica za pohranu, disk, stvorene volumene itd. Kompatibilan je sa Windows, Mac i Linux sustavima. Veracrypt šifrira podatke prije spremanja i dešifrira ih nakon učitavanja u intervenciji. Možete šifrirati particije, sistemski pogon, vanjske itd. To je alat za koji možemo reći da nadopunjuje TrueCrypt vrlo sličnim, ako ne i istim izgledom alata.
Ako želite u potpunosti znati njegovu uporabu, preporučujemo da pogledate ovaj cjeloviti vodič za VeraCrypt.
TrueCrypt
Jedan je od onih koji su bili najčešće korišteni i poznati. Omogućuje odabir datoteka ili pogona za šifriranje. Sa stranice TrueCrypt kažu da njegova upotreba više nije sigurna i preporučuju korištenje Bitlockera, ako želite saznati više o Bitlockeru posjetite sljedeću vezu:
Šifrirajte diskove pomoću BitLockera
Međutim, neovisna revizija došla je do zaključka da su značajne pogreške. Preporučujemo korištenje prethodnog programa (VeraCrypt), budući da je vrlo sličan, ali se ponovno ažurira. U svakom slučaju, iako se prestao održavati, još uvijek možete koristiti verziju 7.2, možete je preuzeti sa sljedećeg gumba:
Gpg4win
POVEĆAJTE
Omogućuje nam sigurno šifriranje e -pošte i datoteka u sustavu Windows. Možete ga besplatno preuzeti s njegove web stranice:
Ako želite verziju za Mac ili Linux, evo je:
AES kripta
Kao što možete zaključiti iz naziva, upotrijebite enkripcija Napredni standard šifriranja, koju možete znati i po imenu Rijndael. Ovaj ćete alat moći koristiti u:
- Mac
- Linux
- Windows
- Android
Da biste ga preuzeli, kliknite sljedeći gumb:
3. Napadi i preporuke
Kako smo uspjeli analizirati postoje različiti načini šifriranja naših podataka, sjetimo se glavnih prednosti kriptografije:
- Povjerljivost
- Integritet
- Ovjera
Kao što nam algoritmi pružaju sigurnost, kriptografski sustavi se također mogu napadati, što se čini kako bi se otkrile informacije sadržane u njima.
Neki postojeći napadi
Napad pretraživanja ključa (Brute Force)Ovaj se napad sastoji od pokušaja s tisućama, do milijunima ključeva dok se ne pronađe pravi. Ove vrste napada nisu 100% učinkovite jer može postojati tisuće mogućih ključeva.
Napadi šifriranog tekstaU ovom napadu osoba ne zna ništa o informacijama sadržanim u poruci i može se usredotočiti samo na šifriranu poruku.
Napad na nešifrirani tekstU tom slučaju napadač može pokušati pogoditi nešifriranu poruku samo za neke dijelove šifriranog teksta.
Čovjek u srednjem napaduNapad čovjek u sredini ili napad miješanjem: U ovoj vrsti napada osoba se nalazi između izvornih strana, pošiljatelja i primatelja, koji komuniciraju.
Napad na rječnikU ovoj vrsti napada osoba ne namjerava dobiti ključ, samo izvorni tekst.
Kriptografski protokoliPostoje protokoli koji upravljaju kriptografskim shemama, a to su:
SSL (sloj sigurne utičnice)Ovaj je protokol stvorio Netscape i protokol je opće namjene čija je funkcija osigurati dvosmjerne komunikacijske kanale. SSL protokol ide ruku pod ruku s TCP / IP -om. Ovaj protokol vidimo na web stranicama koristeći https.
SET (Sigurna elektronička transakcija)Ovaj protokol kreiran je između Visa i Master Card, to je sigurnosni protokol usmjeren prema uslugama elektroničkog plaćanja putem kreditnih kartica.
PEM (privatna poboljšana pošta)Ovaj protokol koristi Md5, RSA i ideju za šifriranje podataka i provjeru integriteta istih. PEM protokol potvrđuje autentičnost podrijetla, povjerljivost i integritet podataka.
PGP (prilično dobra privatnost)Ovo je kriptografski sustav koji koristi kombinaciju funkcija između javnog ključa i simetrične kriptografije. Njegove glavne karakteristike su šifriranje i potpis e -pošte.
Na kraju, moramo uzeti u obzir neke preporuke za sigurnu i učinkovitu implementaciju kriptografskog sustava.
preporuke
Odredite algoritamTrebali bismo pokušati odaberite snažan algoritam budući da je slab algoritam sklon napadima. OWAPS je entitet koji osigurava sigurnost podataka i preporučuju da se ne koriste sljedeći protokoli: Md5, SHA-0, Sha-1, DES, preporučuju SHA-256.
DuljinaDodatno, preporučljivo je koristiti a 128 bitna duljina.
Pohrana ključevaMoramo biti oprezni s načinom upravljanja ključevima, na primjer, nemojte ih spremati u običan tekst, bolje ih je pohraniti u šifrirani kôd; Moraju biti samo za čitanje kako bi se izbjegla njegova izmjena i moguća korupcija.
Pohrana ključevaPoboljšajte sigurnost prijenosa: Potrebno je (iz sigurnosnih razloga) pri prijenosu podataka koristiti sigurne protokole kao što su IPSEC ili OTVORENO.
Token za provjeru autentičnostiKoristite sigurne alate poput tokeni za provjeru autentičnosti: Ovi tokeni omogućuju razlikovanje korisnika, a neki koriste identifikatore za prijavu.
Kako napraviti jake lozinke
