מעניין

אילו טכניקות הצפנה קיימות והאם ניתן לסמוך עליהם?

אילו טכניקות הצפנה קיימות והאם ניתן לסמוך עליהם?

טכניקות הצפנה קיימות כיום סביבנו ומשמשות לשמירת הנתונים האישיים שלנו וסודות המדינה, מפני עיניים סקרניות. אך אילו טכניקות קיימות וכמה מאובטחות הן?

במאמר הבא, נבחן במהירות מהי הצפנה ונבליט כמה מהנפוצים יותר המשמשים ברחבי העולם. זה לא נועד להוות מדריך מקיף אלא, בפשטות, סקירה קצרה.

קשורים: 11 שיטות קריפטוגרפיות שסימנו את ההיסטוריה: ממגילת קיסר לקוד האניגמה ומעבר לה

מהי הצפנה?

הצפנה היא תהליך של המרת מידע (בדרך כלל דיגיטלי כיום) לצורה שאינה ניתנת לקריאה בקלות באמצעות צפנים ואלגוריתמים, אם יורטו. השימוש בהצפנת נתונים להגנה על מידע שימש במשך אלפי שנים על ידי מדינות, בדרגות שונות של תחכום.

אך העולם הדיגיטלי המודרני שלנו דרש כי הטכנולוגיה תתגלגל לבני הציבור.

יש שם הרבה טכניקות הצפנה וחלקן הן ליגות לפני השאר. עם זאת, הנפוצים ביותר נוטים להיות דוגמאות כגון תקן ההצפנה המתקדם או AES.

אך למעשה, כולם משמשים למניעת גישה בלתי מורשית לנתונים שלך באופן מקוון או לא מקוון. כל אחד ואחד מהם טוב רק כל עוד מפתחות ההצפנה מוסתרים מפני צדדים שלישיים.

הם משמשים לדברים כמו הזנת פרטי כרטיס אשראי באופן מקוון או מילוי טפסים עם המידע האישי שלך. ההצפנה נמצאת בעצם בכל מקום ואף מנוצלת על ידי יישומים ואתרים מסוימים בעת שליחת הודעות לחברים ובני משפחה.

דפדפני אינטרנט רבים כיום נוטים להצפין טקסט עצמי בעת חיבור לשרת מאובטח. זה נכון במיוחד לגבי כתובת האתר שמתחילה ב- 'https'.

פירוש הדבר שאתה נמצא באתר מוצפן מאובטח (Hypertext Transfer Protocol, Secure), והוא חובה עבור אתרים שאוספים מידע קריטי כמו מידע פיננסי.

כניסתם של AI, מחשוב קוונטי וטכניקות אחרות תדרוש ככל הנראה טכניקות הצפנה חזקות ומאובטחות הרבה יותר בעתיד הקרוב.

מהן טכניקות ההצפנה הטובות והנפוצות ביותר כרגע?

הצפנה דיגיטלית של נתונים חיונית לעולם המודרני. נעשה בו שימוש נרחב בדברים כמו מסחר אלקטרוני (כדי להגן על מידע אישי ופיננסי), תקשורת צבאית וממשלתית (מסיבות מובנות), ויישומים רבים נוספים.

הוא אמנם נפוץ, אך לא כל ההצפנה נחתכת מאותו בד. טכניקות הצפנה רבות שנמצאו בעבר בשימוש נרחב עברו כבר מזמן את מכירתן לפי תאריך.

התקדמות עכשווית רבים בכוח העיבוד, למידת מכונה ובתחום הקריפטולוגיה, באופן כללי, יצרו אכן טכניקות הצפנה מודרניות חזקות מאוד.

עד כה ישנן מספר טכניקות הצפנה הנחשבות על ידי מומחים באופן נרחב כבטוחות ביותר.

אלה הם כדלקמן:

ריבסט-שמיר-אדלמן (RSA)

RSA אוריבסט-שמיר-אדלמן היא אחת מטכניקות ההצפנה המאובטחות והחזקות ביותר בסביבה. הוא תומך באורכי מפתח מדהימים וזה אופייני לראות 2048 ו- 4096 ביט מקשים.

RSA הוא אלגוריתם הצפנה אסימטרי, כלומר יש לו שני מפתחות הצפנה נפרדים. הראשון מצפין מידע שהוא ציבורי לכולם, ואילו השני משמש לפענוח הנתונים והוא תמיד פרטי.

RSA נמצא בשימוש נרחב ברחבי העולם ומשמש בדרך כלל להצפנת נתונים העוברים באינטרנט. הוא חזק להפליא, אבל הוא גם איטי מאוד, מה שאומר שהוא לא מתאים להצפנת דיסקים או תעבורת רשת.

פירוש הדבר שהוא נוטה לשמש להצפנת המפתחות לאלגוריתמים אחרים. RSA נהדר, אך אם המפתח הפרטי נחשף איכשהו, כל תהליך ההצפנה מאבד מיעילותו.

יש דיווחים ש 768 סיביות בעבר נשברו מפתחות RSA; מכאן, השימוש הנפוץ יותר ב- 1024 סיביות מפתחות היום.

תקן הצפנה מתקדם (AES)

תקן הצפנה מתקדם, או בקיצור AES, הוא דוגמה לאלגוריתם אחר הנוטה לזווג עם RSA. AES נחשב לחזק כל כך שהוא תקן ההצפנה הרשמי של ממשלת ארצות הברית.

AES פותחה על ידי המכון הלאומי האמריקני לתקנים וטכנולוגיה (NIST) בשנת 2001.

"הוא מסתמך על מקשים המורכבים מבלוקים בטקסט רגיל של 16 בתים כדי ליצור מפתחות של 128, 192 ו 256 ביטים. כדי לשים את זה בפרספקטיבה, יידרשו שנים אפילו לעשרות מחשבי-על לנחש את המפתח ", מציין lean.g2.com.

יש כמה התקפות תיאורטיות שעשויות לשבור את ההצפנה מהר יותר משיטת כוח אכזרי, אך הן עדיין לא התממשו.

ממשלת ארצות הברית רואה ב- AES כל כך טוב, עד שהיא מהווה מרכיב חיוני להגנתם על המידע הסודי ביותר.

שני דגים

TwoFish נחשב על ידי אנליסטים ביטחוניים באופן נרחב כאלגוריתמי ההצפנה המהירים ביותר והמאובטחים ביותר. זוהי בחירה מצוינת הן לחומרה והן לתוכנה.

האלגוריתם של Twofish עובד איתו 128, 196 ו- 256 סיביות מקשים, וכולל מבנה מפתח מורכב שמקשה על פיצוח.

זה במקרה חופשי לשימוש. TwoFish נוטה להיכלל בתוכנות הצפנה רבות מהמדף ובחינם, כמו VeraCrypt והיא פופולרית מאוד.

תקן הצפנת נתונים (DES)

תקן הצפנת נתונים, או בקיצור DES, הוא אחת מטכניקות ההצפנה הוותיקות ביותר שנחשבות למיושנות. עם זאת, זה עדיין יכול להימצא במוצרים רבים ומספק רמת הצפנה בסיסית שאינה רעבה מדי לחישוב.

במקור זה נחשב כבלתי שביר, אך עליות בכוח המחשבים וירידת מחיר החומרה הפכו אותו למעשה הצפנה של 56 סיביות מיותר - במיוחד למידע רגיש.

זה נוטה להיות תכונה נפוצה של כרטיסים חכמים ומכשירים בעלי משאבים מוגבלים.

TripleDES

כאשר DES הופכת למעשה למיושנת לאחר סדק של 23 שעות, ממשלת ארה"ב הבינה שיש צורך דרסטי בטכניקת הצפנה חזקה יותר. זה הוביל לפיתוח של TripleDES (aka 3DS או TDES).

עם 3DS, הנתונים מוצפנים, מפוענחים ואז מוצפנים שוב, מה שמקנה אורך מפתח יעיל של 168 ביט. זה מספיק חזק לנתונים הרגישים ביותר.

ל- TripleDES יכולה להיות אחת משלוש אפשרויות מפתח הכוללות:

אופציה 1 - שלושת המפתחות עצמאיים. זו הצורה החזקה ביותר.

אפשרות 2 - שניים משלושת המקשים הם עצמאיים. זה מציע כוח מפתח של כ -112 buts.

אפשרות 3 - כל שלושת המקשים זהים. זה הכי פחות מאובטח מבין השלושה, מסיבות ברורות.

עם זאת, בעוד ש- TripleDES חזק יותר מ- DES רגיל, הוא אינו מושלם ונחשב גם לקראת סוף חייה.

מהם כלי הצפנת הקבצים הטובים ביותר?

אם אתה רוצה להצפין את הקבצים שלך, קיימות בשוק כמה חבילות תוכנה שיעשו את העבודה. רבים מהם מגיעים עם גרסת תוכנה חופשית, אך לקבלת התוצאות הטובות ביותר, כדאי תמיד לקחת בחשבון את חבילות הפרימיום שלהם.

עם זאת, הנה כמה מתוכנות ההצפנה הטובות ביותר בשוק:

מעבר אחרון

LastPass היא אחת מתוכנות הצפנת הקבצים הפופולריות ביותר בשוק. הגרסה החינמית שלה מטפלת ביסודות אך מוגבלת בהשוואה למה שיכולה להציע חבילת פרימיום.

זה נהדר לאבטחה ואחסון של דברים כמו הסיסמאות שלך ונתונים אישיים אחרים.

BitLocker

BitLocker היא תוכנת הצפנה של מיקרוסופט והיא די פופולרית בקרב משתמשים. ניתן להשתמש בה להצפנת מחיצת דיסק מסוימת במחשב שלך או בדיסק הקשיח כולו, בהתאם לדרישות שלך.

תוכנה זו מובנית בכל אחת ממערכות ההפעלה העדכניות ביותר של Windows ומשתמשת בהצפנת AES לנתונים.

VeraCrypt

VeraCrypt היא תוכנת הצפנה נהדרת והיא זמינה ב- Windows, OS X ו- Linux. כמו BitLocker, הוא גם משתמש ב- AES והוא קוד פתוח.

DiskCryptor

DiskCryptor היא תוכנת הצפנה נוספת עם קוד פתוח וחינמי. זה מומלץ מאוד והוא נהדר לאבטחת כוננים פנימיים וחיצוניים.

הוא תומך גם במחיצת מערכת והוא שימושי עבור כונני הבזק מסוג USB והתקני אחסון חיצוניים ניידים אחרים.

ניתן להשתמש ב- DiskCryptor בכדי לספק הצפנה בדיסק מלא במערכת ההפעלה של Windows ומשתמש באלגוריתמי הצפנה שונים כולל AES, TwoFish ו- Serpent.

7-Zip

7-Zip, בניגוד לאחרים הכלולים כאן, תוכנן במיוחד להצפנת קבצים ומסמכים ולא לדיסקים קשיחים שלמים. זו תוכנת הצפנה קוד פתוח בחינם והיא קלה מאוד לשימוש.

כלי תוכנה זה מסוגל לחלץ את רוב הארכיונים וכולל הצפנה חזקה של AES-256.

AxCrypt

AxCrypt, בדיוק כמו 7-Zip, היא עוד תוכנת הצפנת קבצים בחינם עם קוד פתוח. זה מגיע גם בגרסת פרימיום עבור רוב הפלטפורמות.

הוא משתמש בהצפנת AES-256, וניתן להשתמש בו כדי לשמור על אבטחה של קבצים, תיקיות או קבוצות שלמות של קבצים בלחיצת כפתור פשוטה. ניתן להצפין קבצים נבחרים לתקופת זמן מוגדרת או להגדיר אותם לפענוח אוטומטי לאחר פרק זמן מסוים.


צפו בסרטון: Public key cryptography - Diffie-Hellman Key Exchange full version (יָנוּאָר 2022).