Шифрование и развитие криптографии были краеугольным камнем ИТ-безопасности на протяжении десятилетий и остаются критически важными для защиты данных от развивающихся угроз.

Хотя криптологии уже тысячи лет, современная криптография появилась в 1970-х годах с помощью алгоритмов шифрования Диффи-Хеллмана-Меркла и RSA. Как развивались сети, и организации использовали интернет-коммуникации для критически важных бизнес-процессов, эти криптографические системы стали необходимы для защиты данных.

Благодаря публичной и коммерческой разработке передовых методов шифрования организации от чувствительных правительственных учреждений до корпоративных компаний могут обеспечить защищенную связь между персоналом, устройствами и глобальными офисами. Финансовые учреждения в 1990-х и 2000-х годах были одними из первых, кто внедрил шифрование для защиты онлайн-транзакций, особенно в таких областях, как резервные ленты были потеряны при транспортировке.

Продолжается гонка криптографов за то, чтобы системы шифрования опережали криптоаналитики и хакеры. Атаки на квантовые вычисления уже представляют реальную угрозу существующим стандартам, что делает дальнейшее развитие шифрования ключевым на долгие годы.

В этой статье рассматривается шифрование, как оно вписывается в криптологию, как работают криптографические алгоритмы, типы, варианты использования и многое другое.

Что такое шифрование?

Шифрование — это процесс перевода данных в секретный код (зашифрованный текст) и обратно (открытый текст) для безопасного доступа между несколькими сторонами. С помощью общих протоколов и алгоритмов шифрования пользователи могут кодировать файлы или сообщения, доступные только другим избранным клиентам.

Ни для кого не удивительно, что изучение криптографии и достижения в области шифрования имеют важное значение для развития кибербезопасность. Частные лица, малые предприятия и корпоративные организации полагаются на шифрование для безопасного хранения и передачи конфиденциальных данных глобальные сети (WAN) как Интернет.

Разработчики приложений, управляющие конфиденциальными пользовательскими данными, должны особенно остерегаться увеличения нормативное действие окружающая конфиденциальность данных.

Связь Шифрования С Криптологией

Криптология — это всеобъемлющая область исследований, связанная с написанием и решением кодов, тогда как шифрование и расшифровка являются центральными процессами, управляющими дисциплиной компьютерных наук.

Как показано ниже, криптография это методология и приложения для управления схемами шифрования, а также криптоанализ это методология тестирования и расшифровки этих сообщений.

Криптографы, разбирающиеся в новейших методах шифрования, помогают компании по кибербезопасности, разработчики программного обеспечения и агентства национальной безопасности защищают активы. Криптоаналитики — это люди и группы, ответственные за нарушение алгоритмов шифрования по хорошим, плохим и уродливым причинам.

Тестирование на проникновение и red teamers имеют решающее значение для сохранения бдительности в постоянно меняющейся среде угроз и выявления уязвимостей, пропущенных в противном случае. Альтернативно, продвинутые постоянные угрозы (APT) всегда за углом, пытаясь сделать то же самое.

Как работает шифрование?

Хотя существует несколько схем шифрования, все они обладают способностью шифровать и дешифровать данные с помощью криптографического ключа. Этот уникальный ключ представляет собой случайную строку, специально созданную для завершения транзакции шифрования, и чем больше битов в длину и сложный процесс, тем лучше.

Атаки грубой силы являются одними из наиболее распространенных криптоаналитических методов, и время, необходимое для взлома зашифрованного сообщения, является признанным показателем прочности шифрования.

Для пользователей, знакомых с управлением паролями и значением сложных паролей, это имеет смысл. Чем длиннее и сложнее зашифрованное сообщение, тем больше времени потребуется для расшифровки.

Важность шифрования

Без шифрования данные пользователей и организаций были бы широко доступны для всех в общедоступных сетях. Частные лица и разработчики приложений несут ответственность за использование и внедрение сервисов, защищенных хорошим алгоритмом шифрования.

Не каждое приложение или сеть требуют шифрования военного уровня — однако корпоративные организации не могут ошибиться с услугами, предлагающими наибольшую силу.

Переход На HTTPS

Наглядным примером роли шифрования в повседневном веб-трафике является переход от протоколов HTTP к HTTPS, который наблюдался в последнее десятилетие. Сокращение от протокола передачи гипертекста, HTTP занимал центральное место в разработке World Wide Web в 1990-х годах и остается популярным протоколом прикладного уровня, соединяющим пользователей с интернет-контентом через веб-браузер.

В 1994 году Secure Sockets Layer (SSL) появился, чтобы дать клиентам зашифрованный метод для серфинга в Интернете. К 1999 году его преемник – протокол безопасности транспортного уровня (TLS) – предложил более надежный криптографический протокол для таких технических компонентов, как наборы шифров, протокол записи, аутентификация сообщений и процесс рукопожатия. HTTP over SSL или HTTP over TLS, получившие название HTTPS, не были сразу приняты массами.

Благодаря отраслевой кампании, проводимой Фондом Electronic Frontier Foundation (EFF) для пользователей, владельцев веб-сайтов и хостинг-провайдеров по приоритизации безопасного веб-трафика, HTTPS преодолел своего менее безопасного старшего брата. В 2016 году только 40% веб-сайтов защищали свои веб-страницы и посещающих их пользователей с помощью HTTPS. Пять лет спустя это число составляет более 90% веб-сайтов, защищая пользователей в массовом порядке от веб-атак.

Симметричное шифрование против асимметричного шифрования

Симметричная Криптография: Потребность В Скорости

До появления компьютерных наук два человека могли использовать идентичный ключ для разблокировки общего почтового ящика или ворот. Сегодня симметричное шифрование – с помощью блочных или потоковых шифров – работает почти так же, предлагая двум или более пользователям возможность шифровать и расшифровывать сообщения с помощью одного общего ключа между заинтересованными сторонами.

Пользователи могут установить симметричный ключ для обмена личными сообщениями через безопасный канал, такой как менеджер паролей. К сожалению, хотя симметричное шифрование является более быстрым методом, оно также менее безопасно.

Симметричные модели полагаются на целостность закрытого ключа, а обмен им в виде открытого текста поверх текста или электронной почты оставляет пользователей уязвимыми. Фишинг и социальная инженерия являются распространенными способами получения симметричного ключа, но криптоанализ и попытки грубой силы также могут нарушать шифры с симметричным ключом.

Асимметричная Криптография: Необходимость Безопасности

В 1970-х годах спрос на более безопасные криптографические системы был удовлетворен компьютерными учеными из Стэнфорда и MIT, разработавшими первые примеры асимметричного шифрования.

В отличие от симметричной криптографии, асимметричное шифрование представляет собой сложный математический процесс, в котором два пользователя обмениваются открытыми и закрытыми компонентами для создания общего уникального ключа. Хотя асимметричное шифрование сложнее и дороже в реализации, оно использует тысячи бит и надежный процесс генерации ключей для обеспечения безопасной связи по распределенным сетям.

Симметричное Асимметричный
Ключи 1 – Private 2 – Публичное и частное
Биты 128 – 192 – 256 2,048 – 4,096
Скорость Быстрее Медленнее
Накладные расходы Менее сложный и дорогой Более сложный и дорогой
Безопасность Limited Сильный
Примеры AES, RC4 / 5 /6, 3DES, QUAD DHM, RSA, ECC, DSA

Симметричное И Асимметричное Шифрование

Разработчики программного обеспечения и организации все чаще используют симметричные и асимметричные методы шифрования, чтобы обеспечить пользователям скорость и безопасность в общении.

Также известный как гибридное шифрование, пакет из двух методов обычно начинается с рукопожатия между пользователями с помощью асимметричной криптографии для обеспечения безопасности. В рамках асимметричного соединения стороны затем используют симметричные алгоритмы для более быстрой обработки сообщений.

Типы шифрования

Проблемы криптографии были решены ведущими учеными-компьютерщиками, университетами, а также агентствами национальной безопасности и разведки. В следующем разделе рассматриваются наиболее существенные стандарты в эволюции шифрования.