Keď príde reč na šifrovanie , ľahko si spomenieme na filmy, v ktorých sa na obrazovke blikajú dlhé časti kódu s mätúcimi správami. Alebo nedávna bitka medzi Apple a FBI o zašifrované informácie , v ktorej americká vláda prinútila Apple dešifrovať informácie o iPhone páchateľa streľby v americkom San Bernardine. Jednoducho povedané, šifrovanie je technika, vďaka ktorej je obsah nečitateľný pre každého, kto nemá kľúč . Špióni používajú šifrovanie na odosielanie tajných informácií, vojenskí velitelia posielajú šifrovaný obsah na koordináciu boja a zločinci používajú šifrovanie na výmenu informácií a plánovanie akcií.
Šifrovacie systémy sa tiež objavujú takmer vo všetkých oblastiach súvisiacich s technológiami, nielen ukrývajú informácie pred zločincami, nepriateľmi alebo špiónmi, ale tiež overujú a objasňujú veľmi základné, veľmi dôležité informácie. Príbeh o šifrovaní v tomto článku zahŕňa šifrovacie techniky, ktoré sú staré stáročia, pretože sú také zložité ako algoritmy, ktoré ich vytvárajú. Článok obsahuje aj komentáre a hodnotenia od súčasných popredných odborníkov na šifrovanie, ktoré sa týkajú mnohých aspektov šifrovania: histórie, súčasného stavu a toho, ako šifrovanie preniká do života.
Pôvod moderného šifrovania
Profesor Martin Hellman sedel v máji 1976 neskoro v noci za stolom. O 40 rokov neskôr pri tom istom stole rozprával o tom, čo v tú noc napísal. Hellman napísal štúdiu s názvom: „ Nové smery v kryptografii “ a tento výskumný dokument zmenil spôsob, akým dnes uchovávame tajomstvá, a prinajmenšom má v súčasnosti veľa vplyvov na internetové šifrovanie.
Pred týmto dokumentom bolo šifrovanie veľmi jasným princípom. Máte kľúč na dešifrovanie zašifrovaného, nečitateľného obsahu.
A aby šifrovanie fungovalo efektívne, kľúč alebo heslo musí byť bezpečné . Dnes, so zložitými šifrovacími systémami, platí to isté. Zložitosť technológie a dôležitosť kryptografie od druhej svetovej vojny vyústili do niekoľkých šifrovacích systémov, z ktorých mnohé sú založené dodnes.
Spojenci majú SIGSALY , systém, ktorý dokáže premiešať hlasy v reálnom čase. Kľúčom k tomuto systému je, že identické phono nahrávky sa prehrávajú súčasne, zatiaľ čo dialóg zostáva zapnutý. Keď človek hovorí do telefónu, jeho hlas je digitalizovaný a zmiešaný s jednotlivými zvukmi. Tento zakódovaný signál je potom odoslaný do stanice SIGSALY, ktorá dekóduje zvuk. Po každej konverzácii sa tieto záznamy zničia a každá konverzácia má inú sadu kľúčov. To veľmi sťažuje okamžité dekódovanie protivníka.
Fašisti sa v tom čase tiež spoliehali na podobnú technológiu, ale na šifrovanie textu : stroj Enigma mal pevnú klávesnicu, prepojovacie káble a zásuvnú dosku podobnú elektrickému rozvádzaču, telefón, číselníky a dosku výstupných obvodov. Stlačenie klávesu spôsobí, že zariadenie spustí mechanizmus, ktorý vytvára rôzne znaky, ktoré sa objavujú na doske s plošnými spojmi jeden po druhom. Stroj Enigma nakonfigurovaný identicky ako pôvodný stroj by tiež vykonal opačný proces, ale presne rovnakým spôsobom ako pôvodný stroj. Odtiaľ môžu byť správy šifrované a dešifrované veľmi rýchlo pri ich písaní a heslo sa mení pri každom zadaní znaku. Ak napríklad stlačíte tlačidlo A, zariadenie zobrazí písmeno E, ale ak znova stlačíte tlačidlo A, zariadenie zobrazí iný znak. Zásuvná doska plošných spojov a manuálne konfigurácie znamenajú, že pre tento systém sú možné nekonečné variácie.
Enigma a SIGSALY možno považovať za skoré verzie algoritmu (alebo algoritmov), ktoré ukazujú matematickú funkciu opakovanú znova a znova. Prelomenie kódu Enigma od geniálneho britského matematika Alana Turinga všetkým ukázalo, aké sú metódy šifrovania.
Ale v mnohých iných ohľadoch bola Hellmanova práca na kryptografii odlišná. Jedným z nich bolo, že on a ďalší kolega matematik Whitfield Diffie (tiež na Stanfordskej univerzite) nepracovali pre žiadnu vládu. Ďalším rozdielom v tom čase bolo, že kódy pre neho neboli ničím novým.
Šifrovanie verejným kľúčom
Hellman a Diffie s pomocou ďalšieho spolupracovníka Ralpha Merkla vymysleli úplne iné kódovanie. Namiesto toho, aby sa spoliehali na jediný kľúč pre celý šifrovací systém, prišli s dvojkľúčovým systémom . Prvým kľúčom je súkromný kľúč, ktorý je uložený tajne rovnakým spôsobom ako tradičné heslo. Každý, kto manipuluje so správou, môže vidieť iba sériu nezmyselných znakov. A Hellman použije tento tajný kľúč na dešifrovanie správy.
Toto riešenie sa okamžite ukáže ako realizovateľné, ale zamyslite sa nad SIGSALY. Aby tento systém fungoval, odosielateľ aj príjemca potrebujú rovnaké kľúče. Ak príjemca kľúč stratí, nebude mať ako správu dešifrovať. Ak je kľúč odcudzený alebo skopírovaný, správa sa dá aj dešifrovať. Ak má zlý človek dostatok údajov o správe a má čas správu analyzovať, pravdepodobnosť, že bude cracknutá, je tiež veľmi vysoká. A ak chcete poslať správu, ale nemáte správny kľúč, nemôžete použiť SIGSALY na odoslanie správy.
Systém verejného kľúča Hellman je iný, čo znamená, že šifrovací kľúč nemusí byť utajený . Správu môže odoslať ktokoľvek, kto používa verejný kľúč, ale dešifrovať ju môže iba osoba so súkromným kľúčom. Šifrovanie verejným kľúčom tiež odstraňuje akékoľvek prostriedky na zaistenie bezpečnosti šifrovacích kľúčov. Stroj Enigma a ďalšie šifrovacie zariadenia boli prísne strážené a nacisti boli pripravení zničiť Enigmu, ak ho spojenci objavia. So systémom verejného kľúča si môže každý navzájom vymieňať verejné kľúče bez akéhokoľvek rizika. Používatelia môžu medzi sebou verejne zdieľať verejné kľúče a kombinovať ich so súkromnými kľúčmi (alebo tajnými kľúčmi), aby vytvorili dočasný kľúč nazývaný zdieľané tajomstvo. Tento typ hybridného kľúča je možné použiť na šifrovanie správ, ktoré skupina zdieľaných tajných tvorcov medzi sebou zdieľa.
Jedným z faktorov, ktoré priviedli Hellmana ku kódovaniu, bola jeho vášeň pre matematiku, najmä modulárnu aritmetiku. Podľa Hellmana dôvod, prečo použil na šifrovanie kongruenčnú aritmetiku, je ten, že táto metóda ľahko konvertuje údaje na nespojité údaje, ktoré je ťažké previesť späť, a to je pre šifrovanie veľmi dôležité.
Preto je najjednoduchší spôsob dekódovania „hádať“. Táto metóda, nazývaná aj brute-forcing, sa dá použiť na čokoľvek iné, nielen na šifrovanie. Napríklad chcete niekomu odomknúť telefón kombináciou 4 číselných tlačidiel od 0 do 9. Ak hľadáte postupne, môže to trvať veľa času.
V skutočnosti Merkle predtým vyvinul šifrovací systém s verejným kľúčom predtým, ako Diffie a Hellman publikovali svoju prácu „ New Directions in Cyptography “, ale v tom čase bol Merkleov systém príliš komplikovaný pre samotných kryptografov, ešte nie. A tento problém vyriešili Hellman a Diffie.
Dobrý problém
Bruce Schneier je považovaný za jedného z mála slávnych matematikov vo svete kryptografie, no pre mnohých ľudí je anonymnou postavou. Schneier je veľmi priamočiary a chápe hodnotu dobrého problému. Domnieva sa, že šifrovací systém je zmiešaný problém mnohých rôznych typov matematiky, navzájom logické a podľa samostatného komplexného systému. " Kódovanie je teória čísel, je to teória zložitosti. Existuje veľa kódovania, ktoré je zlé, pretože ľudia, ktorí ho vytvorili, nerozumejú hodnote dobrého problému. "
Najzásadnejšou výzvou pri šifrovaní je podľa Shneiera bezpečnosť systému, čo sa najlepšie preukáže pokusom o jeho dešifrovanie. Tento systém šifrovania je však skutočne uznávaný ako dobrý len vtedy, keď ho komunita časom preukáže prostredníctvom analýzy a svojej reputácie.
Samozrejme, matematika je oveľa dôveryhodnejšia ako ľudia. "Matematika nemá žiadnu riadiacu jednotku," povedal Schneier . "Na to, aby mal kryptosystém riadiacu jednotku, musí byť zabudovaný do softvéru, vložiť ho do aplikácie, spustiť na počítači s operačným systémom a používateľmi. A vyššie uvedené faktory sú medzery v šifrovacom systéme ."
Toto je veľký problém pre krypto priemysel. Istá spoločnosť môže ponúknuť šifrovací systém a sľúbiť používateľom, že „ Nebojte sa, nikto nevie, aký je obsah vašej správy “, pretože sú zašifrované. Ale pre bežného používateľa, ktorý vie, čo môže táto spoločnosť robiť s týmto šifrovacím systémom, najmä ak je tento šifrovací systém licencovaný s vlastným duševným vlastníctvom, čo neumožňuje cudzím osobám kontrolovať ho. Odborníci na šifrovanie nedokážu dokázať, či je systém naozaj dobrý alebo nie, nehovoriac o tom, či má šifrovací systém nainštalované zadné vrátka alebo nie.
Digitálne podpisy
Jednou z populárnych aplikácií riešení šifrovania verejného kľúča sú digitálne podpisy na overenie platnosti údajov. Podobne ako pri vlastnoručnom podpise, účelom digitálneho podpisu je potvrdiť, že obsah údajov zodpovedá jeho tvorcovi.
Za normálnych okolností pri zabezpečení správy verejným kľúčom musíte na zašifrovanie správy použiť verejný kľúč príjemcu, aby si správu nemohol prečítať nikto bez súkromného kľúča príjemcu. Digitálne podpisy však fungujú opačne. Vytvoríte zmluvu a na jej zašifrovanie použijete svoj súkromný kľúč . A každý, kto má váš verejný kľúč, môže túto zmluvu zobraziť, ale nemôže nič upravovať (pretože nemá váš súkromný kľúč). Digitálny podpis potvrdzuje, že autor zmluvy podobne ako podpis potvrdzuje, že obsah sa nezmenil.
Digitálne podpisy sa často používajú so softvérom na overenie toho, že obsah je prevzatý z dôveryhodného zdroja a nebol sfalšovaný zlými aktérmi. Typickým príkladom je prípad odblokovania iPhonu 5c zo strany FBI a Apple. Po tom, čo sa FBI pokúsila o 10 neúspešných pokusov o brutálne vynútenie kódu PIN na prihlásenie, zariadenie automaticky vymazalo jeho obsah. Apple priradil operačnému systému zariadenia súkromný tajný kľúč a každý iPhone má iný verejný kľúč od Apple. Tajný kľúč sa používa na overenie aktualizácií softvéru.
Blockchain rastie
Šifrovanie nie je len na skrytie obsahu, ale aj na overenie toho, či je obsah originálny alebo nie . Preto sa objavil blockchain, čo je technológia, ktorá je považovaná za rovnako populárnu ako šifrovanie.
Blockchain je pevná, distribuovaná účtovná kniha, navrhnutá tak, aby bola úplne imúnna voči akémukoľvek digitálnemu vplyvu, či už ju používate pre digitálnu menu, pre zmluvy. Keďže je decentralizovaný prostredníctvom mnohých používateľov, nemá zmysel, aby naňho zbabelci útočili. Jeho sila spočíva v číslach.
Žiadne dva blockchainy nie sú rovnaké. Najznámejšou aplikáciou tejto technológie sú digitálne meny, ako napríklad Bitcoin (toto je mena, ktorú dnes kyberzločinci a tvorcovia ransomvéru používajú najviac). Ale IBM a niekoľko ďalších veľkých spoločností tiež popularizuje digitálne meny vo svete podnikania.
Stále nie je veľa firiem využívajúcich blockchain, no jeho funkcie sú veľmi atraktívne. Na rozdiel od iných systémov na ukladanie informácií, blockchainové systémy používajú zmiešanú sadu šifrovacích riešení a návrhov distribuovaných databáz.
Blockchain od IBM umožňuje členom blockchainu overovať transakcie iných ľudí bez toho, aby vedeli, kto uskutočňuje transakciu na blockchaine, a používatelia môžu nastaviť obmedzenia prístupu a kto môže vykonávať transakcie. Myšlienkou blockchainu je to, že identita osoby, ktorá uskutočňuje transakciu, je zašifrovaná, ale zašifrovaná verejným kľúčom . V strede je niekto, kto audituje transakcie a má verejný kľúč na sledovanie transakcií a riešenie problémov medzi obchodnými členmi na blockchaine. Kľúč auditu prostredníka je možné zdieľať medzi stranami auditu.
Preto pomocou tohto systému môžu konkurenti medzi sebou obchodovať na rovnakom blockchaine. Na prvý pohľad sa to nemusí zdať príliš intuitívne, ale blockchain je silnejší a bezpečnejší, keď transakcie vykonáva viac ľudí. Čím viac ľudí je, tým ťažšie je prelomiť blockchain. Predstavte si, že keby všetky banky v krajine participovali na blockchaine, transakcie by boli oveľa bezpečnejšie.
Šifrovanie aplikácie
Šifrovanie obsahu na odoslanie zabezpečenej správy je jednou z najzákladnejších technológií. Ale šifrovanie dnes nie je len to, ale dá sa použiť aj na mnohé iné úlohy, najmä na online nakupovanie.
Pretože každá fáza finančnej transakcie zahŕňa nejaký typ šifrovania alebo nejakú formu autentifikácie na potvrdenie, či správa pochádza od správnej osoby alebo nie. A zmysel šifrovania citlivých informácií, aby sa zabezpečilo, že do nich nebude zasahovať tretia strana, je čoraz jasnejšie. Mnoho organizácií podporuje používateľov internetu pomocou virtuálnej súkromnej siete (VPN) na šifrovanie ich internetového pripojenia, najmä ak musia používať verejné Wi-Fi. Nezabezpečenú sieť Wi-Fi môžu vytvoriť zloduchovia, aby ukradli informácie o tejto sieti Wi-Fi.
Šifrovanie aplikácií navyše nielen zašifruje citlivé informácie a osobné údaje, ale umožní používateľom dokázať, že som to naozaj ja. Ak napríklad prejdete na webovú stránku banky, banka má šifrovací kľúč, ktorý dokážu rozpoznať iba počítače v danej banke. Je to súkromný kľúč výmenou za verejný kľúč. V paneli s adresou webovej stránky URL je na začiatku adresy URL malá ikona zámku, čo znamená, že keď vstúpite na webovú stránku banky, pod ňou sa nachádza podzemná výmena kľúčov na pripojenie z vášho počítača k iným počítačom. bankový účet a proces overovania prebieha.
Kryptografické podpisy sú tiež široko používané pri finančných transakciách. Kreditné/debetné karty využívajú technológiu vstavaného čipu (nie magnetické karty) a používajú aj riešenia šifrovaného podpisu.
Podľa odborníkov je šifrovanie technológiou, ktorú naši používatelia v súčasnosti často používajú, no v skutočnosti jej málo rozumejú, od technologických zariadení po bankové transakcie, prepravu...
Kvantové šifrovanie môže všetko zmeniť
V roku 1970 Martin Hellman povedal, že to bol rok prelomu v faktoringu v aritmetike (faktoring), tiež známy ako kontinuálna faktorizácia. Náročnosť faktorizácie veľkých čísel spôsobuje, že šifrovacie systémy sú pevnejšie a ťažšie prelomiteľné. Takže každá technika, ktorá znižuje zložitosť faktoringu, znižuje aj bezpečnosť šifrovacieho systému. Potom, v roku 1980, ďalší matematický prielom uľahčil faktoring vďaka Pomeranceovmu kvadratickému situ a práci Richarda Schroeppela. Samozrejme, v tom čase ešte neexistovalo počítačové šifrovanie. Veľkosť šifrovacieho kľúča sa v roku 1970 zdvojnásobila a do roku 1980 sa opäť zdvojnásobila. Do roku 1990 sa zámok opäť zdvojnásobil. Každých 10 rokov od roku 1970 do roku 1990 sa veľkosť šifrovacieho kľúča zväčšovala. Ale do roku 2000 nedošlo k žiadnemu matematickému pokroku v šifrovacích kľúčoch a Hellman naznačil, že matematici dosiahli limit modelov šifrovacích kľúčov.
Kvantová výpočtová technika však otvára nové obzory, pretože pomocou systému kvantovej kryptografickej analýzy môže skutočne prelomiť všetky súčasné šifrovacie mechanizmy. Dnešná výpočtová technika sa pri prevádzke spolieha na binárny systém 0-1. Pokiaľ ide o kvantový systém, naopak, pri prevádzke sa spolieha na veľmi špecifické kvantové vlastnosti, nielen na stav 0 alebo 1 ako binárny, čo umožňuje tomuto systému vykonávať súčasne veľa výpočtov.
Pri šifrovacom systéme, akým je dnes, môže priemernému počítaču trvať milióny a milióny rokov, kým sa dekóduje. Ale s kvantovým počítačom s rovnakým dekódovacím algoritmom môže systém vyriešiť len niekoľko minút až niekoľko sekúnd. Na internete používame len niekoľko algoritmov na šifrovanie vecí. Preto sa s dokonalým kvantovým systémom súčasné šifrovacie systémy zdajú byť iba tenkým štítom.
Ak sa pýtate, prečo mnohé veľké krajiny ako USA a Čína míňajú veľa peňazí na investovanie do kvantovej výpočtovej techniky, vyššie uvedené môže byť súčasťou odpovede. Výsledky, ktoré kvantová výpočtová technika prináša, sú mimo dosahu súčasných výpočtových systémov.
Ale ako sa kvantová výpočtová technika rozširuje, objavuje sa nové odvetvie matematiky využívajúce viac štatistických metód, aby sa zabezpečilo, že keď príde ďalšia generácia počítačov, šifrovanie sa nestratí.
Bolo to kvantum , ktoré spôsobilo Einsteinovi infarkt, ale to je len jedna z niekoľkých hrozieb pre moderné šifrovanie. Skutočným problémom súčasnosti je, že mnohé vlády a veľké organizácie sa snažia nájsť spôsoby, ako oslabiť šifrovanie z dôvodov národnej bezpečnosti. V skutočnosti tento konflikt trvá už desaťročia, ako kryptovojny v 90. rokoch, ako čip CLIPPR v systéme NSA, ktorý bol navrhnutý ako šifrovacie zadné vrátka v americkom mobilnom komunikačnom systéme. A, samozrejme, v posledných rokoch sme presunuli naše zameranie od eliminácie šifrovacích systémov k zavedeniu zadných vrátok alebo „ hlavných kľúčov “ na prelomenie bezpečných správ populárnych aplikácií a systémov na odosielanie správ.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
