Шифрування
Що таке шифрування?
Шифрування – це засіб захисту цифрових даних за допомогою одного або декількох математичних прийомів, разом із паролем або «ключем», що використовується для дешифрування інформації. Процес шифрування переводить інформацію за допомогою алгоритму, який робить вихідну інформацію нечитабельною. Наприклад, процес може перетворити оригінальний текст, відомий як відкритий текст, в альтернативну форму, відому як зашифрований текст. Коли авторизованому користувачеві потрібно прочитати дані, він може розшифрувати дані за допомогою двійкового ключа. Це перетворить зашифрований текст назад у відкритий, щоб уповноважений користувач міг отримати доступ до вихідної інформації.
Шифрування є важливим способом для приватних осіб та компаній захистити конфіденційну інформацію від злому. Наприклад, веб-сайти, які передають номери кредитних карток та банківських рахунків, повинні завжди шифрувати цю інформацію, щоб запобігти крадіжці особистих даних та шахрайству. Математичне вивчення та застосування шифрування відоме як криптографія.
Ключові винос
- Шифрування – це засіб захисту даних шляхом їх математичного кодування таким чином, що їх можуть прочитати або розшифрувати лише ті, хто має правильний ключ або шифр.
- Процеси цифрового шифрування перекладають дані за допомогою алгоритму, який робить вихідну інформацію нечитабельною, крім авторизованих користувачів.
- Шифрування є надзвичайно важливим у цифровому світі, щоб зберегти приватну інформацію, повідомлення та фінансові операції приватними та захищеними.
Як працює шифрування
Сила шифрування залежить від довжини ключа захисту шифрування. В останній чверті 20 століття веб-розробники використовували або 40-бітове шифрування, яке є ключем із 2 40 можливими перестановками, або 56-бітове шифрування. Однак до кінця століття хакери могли зламати ці ключі за допомогою грубих атак. Це призвело до створення 128-бітної системи як стандартної довжини шифрування для веб-браузерів.
Розширений стандарт шифрування (AES) – це протокол шифрування даних, створений у 2001 році Національним інститутом стандартів і технологій США. AES використовує 128-бітний розмір блоку та довжини ключів 128, 192 та 256 біт.
AES використовує алгоритм симетричного ключа.Це означає, що один і той же ключ використовується як для шифрування, так і для дешифрування даних.Алгоритми асиметричного ключа використовують різні ключі для процесів шифрування та дешифрування.
На сьогоднішній день 128-бітове шифрування є стандартним, але більшість банків, військових та урядів використовують 256-бітове шифрування.
Короткий огляд
Шифрування лежить в основі безпеки та функціональності децентралізованих криптовалют, таких як біткойн.
Приклад шифрування
У травні 2018 року Wall Street Journal повідомив, що, незважаючи на важливість та доступність шифрування, багато корпорацій досі не спроможні шифрувати конфіденційні дані.За деякими оцінками, у 2016 році компанії зашифрували лише одну третину всіх конфіденційних корпоративних даних, залишивши дві третини чутливими до крадіжок або шахрайства.
Шифрування ускладнює для компанії аналіз власних даних за допомогою стандартних засобів або штучного інтелекту. І можливість швидкого аналізу даних іноді може означати різницю між тим, яка з двох конкуруючих компаній отримує ринкову перевагу; це частково пояснює, чому компанії протистоять шифруванню даних.
Споживачі повинні розуміти, що шифрування не завжди захищає дані від злому.Наприклад, у 2013 році хакери напали на Target Corporation і спромоглися скомпрометувати інформацію про 40 мільйонів кредитних карток.За словами Target, інформація про кредитну картку була зашифрована, але вишуканість хакерів все-таки прорвала шифрування. Цей хакер був одним з найбільших порушень подібного роду в історії США, і це призвело до розслідування секретної служби США та Міністерства юстиції.
Загальні методи шифрування
Існує кілька загальних методів шифрування. Перший відомий як криптографія симетричного шифрування. Він використовує той самий секретний ключ для шифрування необробленого повідомлення у джерела, передачі зашифрованого повідомлення одержувачу, а потім розшифрування повідомлення в пункті призначення. Простим прикладом є представлення алфавітів цифрами – скажімо, ‘A’ – ’01’, ‘B’ – ’02’ тощо. Повідомлення на зразок “ПРИВІТАЙ” буде зашифровано як “0805121215”, і це значення буде передано через мережу одержувачам. Отримавши, одержувач розшифрує його, використовуючи ту саму зворотну методологію – «08» – «H», «05» – «E» тощо, щоб отримати вихідне значення повідомлення «HELLO». Навіть якщо сторонні особи отримають зашифроване повідомлення “0805121215”, це не матиме для них ніякої цінності, якщо вони не знають методології шифрування. Вищезазначене є одним з найпростіших прикладів симетричного шифрування, але існує багато складних варіацій для підвищення рівня безпеки. Цей метод пропонує переваги простої реалізації з мінімальними операційними накладними витратами, але страждає від проблем безпеки спільного ключа та проблем масштабованості.
Другий метод називається асиметричною криптографічною криптографією, який використовує два різні ключі – один відкритий та один приватний – для шифрування та дешифрування даних. Відкритий ключ може поширюватися відкрито, як адреса приймача фонду, в той час як закритий ключ відомий тільки власнику. За допомогою цього методу людина може зашифрувати повідомлення за допомогою відкритого ключа одержувача, але його можна розшифрувати лише за допомогою приватного ключа одержувача. Цей метод допомагає досягти двох важливих функцій автентифікації та шифрування для транзакцій з криптовалютою. Перше досягається, оскільки відкритий ключ перевіряє парний приватний ключ для справжнього відправника повідомлення, тоді як другий виконується, оскільки лише власник парного приватного ключа може успішно розшифрувати зашифроване повідомлення.
Третім методом криптографії є видобуток блоків для криптовалют. Крім того, цифрові підписи доповнюють ці різні процеси криптографії, дозволяючи справжнім учасникам доводити свою особу в мережі.
Багато варіантів вищезазначених методів із бажаними рівнями налаштування можуть бути реалізовані в різних додатках криптографії.