Grunnatriði dulmáls


Dulritun hefur verið til í meira en fjögur árþúsundir núna. Vissulega hefur lénið gengið í gegnum verulega þróun á þeim tíma. Í dag upplifum við það á ýmsum sviðum lífsins án þess þó að gera okkur grein fyrir því.

Hugtakið “dulmál” átt við aðferð til að tryggja upplýsingar með kóða, eða “dulur.” Kjarni starfsins er að tryggja að aðeins markmið samskipta geti lesið það og unnið úr því.

Orðið á rætur sínar að rekja til gríska tungunnar. “Kryptó” þýðir falinn og “graphein” þýðir að skrifa. Með þetta í huga leynir dulritun samskipti fyrir augliti. Frekar en að leyna skilaboðum líkamlega, sendir aðferðin þau á formi sem andstæðingur getur ekki skilið.

Á einum tíma tilheyrðu list og vísindum slíkra dulkóðunar á sviðum fræðimanna, stjórnvalda og hersins. Fyrir vikið gera margir ráð fyrir að umræðuefnið eigi aðeins við tölvusnápur, stór samsteypa og þjóðaröryggisstofnanir.

En miðað við magn persónulegra gagna á internetinu eru það mikilvæg fyrir hvern einstakling. Að skilja hvernig það virkar er lykillinn að því að vernda sjálfan þig gegn einstaklingum með illar fyrirætlanir.

Önnur ástæða fyrir því að mikilvægt er að læra hvernig það virkar hefur með ríkisstofnanir að gera. Það hefur verið kallað eftir tæknifyrirtækjum að veita upplýsingaöflun stjórnvalda afturvirkt aðgang að dulkóðuðu efni. Í ljósi slíkra hugsanlegra brota á friðhelgi einkalífsins er nauðsynlegt að herja á þig upplýsingar í persónulegum öryggisskyni.

Við skulum íhuga fyrstu byrjun dulmáls, núverandi notkun þess og hvernig á að nota það á persónulegt stafrænt öryggi.

      1. Saga dulmáls
      2. Dulritun í daglegu lífi okkar
      3. Hvað er dulmál og hvernig virkar það?
      4. Dulritunargerðir
      5. Notkun dulmáls
      6. Er dulmáls skotheld?
      7. Hvað get ég gert til að nýta dulmál?
      8. Hvar værum við án dulmáls?

Saga dulmáls

Frá upphafi mannlegrar siðmenningar er ein verðmætasta eignin upplýsingar. Hæfni (eða skortur á þeim) til að fela upplýsingar hefur steðjað stjórnvöldum niður. Það hefur einnig byrjað og endað stríð.

Í sumum fyrstu tilfellum notaði fólk dulkóðun til að fela ekki skilaboð, heldur til að skapa skraut og leyndardóm. Sumar tilraunir myndu jafnvel einfaldlega skemmta öllu því sem áhorfendur gerast læsir.

En með tímanum varð breyting í átt til upplýsingaverndar. Sem dæmi má nefna að sumar dulmáls leirartöflur frá Mesópótamíu vernduðu verðmætar uppskriftir.

Annar þáttur í beitingu þess í fortíðinni hafði að gera með trúarrit. Eitt dæmi sem áhugamenn umræða enn um er fjöldi dýrsins í Opinberunarbókinni.

Hér eru nokkur önnur dæmi um dulritun í sögu:

Egypska hieroglyph

Forn texti sem inniheldur þætti dulmáls er frá um 4.000 árum. Í Menet Khufu, egypskum bæ, var aðalsmaðurinn Khnumhotep II’Grafhýsi hennar innihéldi stiglýsingar áletranir. Þetta hafði það að markmiði að hylja merkingu fyrir alla en lesendur markhópsins.

Sagnfræðingar líta svo á að þessi myndgreining sé elsta dæmi dulmáls og elstu tækni. Kóðinn sem þeir notuðu var aðeins kunnugur fræðimönnum sem myndu senda skilaboð frá konungum.

Spartverjar’ Scytale

Hólkur þekktur sem Scytale er sögulegt dæmi um dulmáls tæki. 5 f.Kr. var árið og Spartverjar þróuðu þetta sívalur tæki til að senda og taka á móti dulmálsskilaboðum. Bæði sendandinn og viðtakandinn áttu einn.

Sendandi myndi vinda ræma af leðri í tækið og skrifa skilaboð þvert á það. Þegar þeir myndu vinda ofan af því innihélt það merkingarlausan streng af bókstöfum. Eina leiðin til að átta sig á því var að vinda það á sömu Scytale.

Athyglisvert er að þetta er grunnurinn að meirihluta dulmálsaðferða nútímans.

Mofa-stafrófsröðun skiptitengi

Um 500 til 600 f.Kr. fóru fræðimenn að þessari einföldu aðferð. Í grundvallaratriðum fólst það í því að skipta um stafrófsröð fyrir aðra með leyndum reglum. Til að myndskreyta notuðu þeir Róm tækni í Róm sem kallast keisaraskipta dulmálið.

Aðferðin fólst í því að skipta bókstöfum eftir samkomulagi. Viðtakandi þyrfti þá að færa þá aftur eftir sama númeri til að hallmæla skilaboðunum.

Dulmálsgreining

Þegar dulritun naut vinsælda, gerði dulritun, sem er list og vísindi sprungna dulka. Einn af fyrstu cryptanalystsunum var arabískur stærðfræðingur þekktur sem Al-Kindi. Í kringum 800 e.Kr. kom hann með tækni sem kallast tíðnigreining.

Þetta er aðferð byggð á þeirri athugun að mismunandi stafir birtast í stafrófinu á ójafnum tíðnum. Til dæmis bréfið “e” er stafurinn sem oftast er notaður á ensku. Þegar þú veist þetta er það ekki svo erfitt að kortleggja bréf yfir í dulmálstexti.

Með þessari þróun gat fólk nú kerfisbundið greint kóða og uppgötvað merkinguna á bak við dulkóðuð skilaboð. Aftur á móti varð þetta til þess að list og vísindi dulmáls voru til frekari þróunar.

Fjölfráa dulmálið

Á árinu 1465 fann Leone Alberti lausnina fyrir Al-Kindi’s greinandi nálgun. Fjölgreindar dulmálið myndi nota tvær aðskildar stafróf til að umrita skilaboð.

Notendur skrifuðu skilaboð í einu stafrófinu og umrituðu þau í annað. Til að lesendur myndu reikna út skilaboð þurftu þeir að þekkja upprunalega stafrófið.

Aðrar sögulegar dulmálsaðferðir

Á endurreisnartímanum komu fleiri aðferðir við kóðun til. Sir Francis Bacon kom upp með tvíkóðun árið 1623 – grímubókir undir röð As og Bs.

Önnur tækni frá 16. öld var notkun færandi bréfa í skilaboðum. Í stað þess að færa þá með stöðugu mynstri, yrðu þær fluttar á mismunandi staði.

Á 19. öld var listin fágaðri og þróaðist frá ad hoc nálgun fyrri tíma.

Í byrjun 20. aldar hvatti uppfærsla véla þróunina enn frekar, enda fleiri háþróaðir gerðir.

Dulritun á tölvutímanum

Eins og er hafa tölvur tekið það á alveg nýtt stig. Notkun stærðfræðilegs dulkóðunar er nú normið, frekar en undantekning.

Algengt dæmi um stafræna dulkóðun felur í sér skáldaða persónur, Alice og Bob. Þeir verða að glíma við aflyktara sem kallast Eva.

Ef þeir eru á tveimur mismunandi stöðum á jörðinni, hvernig geta þeir deilt leyndum kóða án þess að Eva afkóða það? Svarið er dulritun almenningslykils.

Alice og Bob geta skipst á opinberum lyklum meðan Eva fylgist með. En hver og einn myndi hafa einkalykil sem þeir geta notað til að hallmæla skilaboðunum.

Dulritun í daglegu lífi okkar

Þrátt fyrir litla byrjun er dulmál í dag mun algengara en flest okkar ímynda sér. Við lendum stöðugt í því í daglegu starfi án þess að gera okkur grein fyrir því.

Skoðaðu nokkrar leiðir sem við njótum góðs af dulritun í daglegu lífi:

Úttekt peninga úr hraðbönkum

Bankar nýta sér það sem þeir vísa til sem Vélbúnaðaröryggiseiningin (HSM). Tilgangurinn er að vernda PIN-númerið þitt sem og bankaupplýsingar þegar þú tekur út reiðufé. Mundu að meðan á slíkum viðskiptum stendur fer upplýsingar þínar um net þeirra.

Til að tryggja að tölvuþrjótar hafi ekki aðgang að PIN númerinu þínu, dulkóðar kerfið það þegar þú notar hraðbankann. Það afkóðar það síðan sjálfkrafa í bankanum’lýkur svo að staðfesta viðskiptin.

Jafnvel ef tölvusnápur hlerar gögnin sem eru í flutningi, fá þeir ekki aðgang að PIN númerinu þökk sé dulritun.

Að vafra um internetið

Flest okkar vafrar daglega um netið. Á þessum palli er dulkóðun oft í formi flutningslagsöryggis (TLS). TLS vottun er verndandi eiginleiki sem vefsíðueigendur geta keypt til að auka öryggi.

Til að athuga hvort vefsvæði er með það ætti að vera grænn hengilás og slóðin ætti að byrja á bókstöfunum “HTTPS.” Aðgerðin dulkóðar öll samskipti á milli vafra þíns og netþjóns.

Á vefsvæðum þar sem þú þarft að slá inn viðkvæmar upplýsingar eru það sérstaklega nauðsynlegar. Viðkvæmar upplýsingar gætu verið kreditkortaupplýsingar, símanúmer, auðkenni og sendingarupplýsingar.

Til dæmis þegar þú verslar á netinu þarftu að gefa upp greiðsluupplýsingar og heimilisfangsupplýsingar. SSL dulkóðar öll slík gögn og gerir það ólesanlegt til að tryggja verslunarupplifun þína.

Farsímasamskipti

Fólk sendir milljarða skilaboða á hverjum einasta degi með því að nota ýmsa farsímapalla og forrit. Skilaboðapallar eins og Whatsapp nota dulritunarskilaboð fyrir alla notendur sína’ skilaboð.

Það dulkóðar allan texta, myndbönd, raddskilaboð, myndir og skrár. Form dulkóðunar þess tryggir að aðeins sá sem þú ert í samskiptum við getur lesið það sem þú sendir. Þannig sjálfvirkar kerfið aðgerðina og það er engin leið að slökkva á henni.

Geymir skrár

Geymslupallar eins og Google Drive og Dropbox hafa milljónir notenda. Miðað við magn upplýsinganna sem þeir geyma taka pallarnir öryggi alvarlega.

Þeir dulkóða allar skrár til að vernda notendur. Reyndar segist Dropbox brjóta niður hvert gagnagrein og dulkóða smærri bita af gögnum. Báðir pallar dulkóða gögn bæði í hvíld og í flutningi.

Tölvupóstskilaboð

Þjónusta eins og Gmail notar TLS (HTTPS) dulkóðun til að vernda notendur. En notkun þessa líkans dulkóðar ekki efni pósts.

Persónuverndarvitaðir notendur velja dulkóðun frá lokum á palla eins og CounterMail og Protonmail.

Af ofangreindum dæmum er ljóst að heimurinn eins og við þekkjum hann væri ómögulegur án dulmáls. Sumt af því sem við tökum sem sjálfsögðum hlut myndi brjóta og stjórnleysi myndi ríkja, með tölvusnápur í stjórn.

Hvað er dulmál og hvernig virkar það?

Gripir eru grunnstoð allra dulmáls. Hugsaðu um hvernig dulritun virkar til að skilja fullyrðinguna. Það krefst dulkóðunar og síðari afkóðunar.

Hlutverk dulmáls er að umbreyta texta í dulmál og úr dulmál í venjulegan texta. Athygli vekur að sama dulmál getur bæði gegnt dulritunar- og dulkóðunarhlutverki.

Sérhver dulmál felst annað hvort í að setja gildi eða skipta út gildum, eða stundum bæði. Við lögleiðingu endurraðar dulmál hluti af texta án þess að breyta þeim (í stað). En í staðinn kemur dulmálið í stað frumanna með því að nota aðra hluti, en heldur samt röðinni.

Spartan scytale sem nefnd var áðan er frábært dæmi um dulmál. Bæði einstaklingurinn sem dulkóðaði skilaboð og viðtakandinn þurfti eins gólf til að eiga samskipti.

Skoðaðu dæmi um hvernig það virkar í raunveruleikanum:

Þú vilt senda skilaboðin “Finndu mig við hellinn” á dulkóðuðu formi. Þú getur notað umbreytingar dulmál til að endurraða textanum og búa til dulmálstexta.

Í þessu tilfelli ættir þú að nota einfalda lögleiðingu á súlum. Þetta þýðir að skrifa láttextann lárétt, nota fyrirfram ákveðinn fjölda stafa í hverri línu. Þá þarftu að skrifa skilaboðin lóðrétt í stað lárétt.

Veldu “þrjú” sem leyndi handahófskenndur lykill þinn – fjöldi eða stafir í hverri línu. Horfðu á hvernig þú getur notað aðferðina til að dulkóða skilaboð.

LET
USM
EET
ATT
HEC
AVE

Þegar þú lest skilaboðin lárétt er það skynsamlegt. En lóðrétta útgáfan hljómar eins og rusl og þetta er dulmál textans.

‘Leyfðu okkur að hittast í hellinum’ þýðir að “lueahaesetevtmttce.”

Til að afkóða skilaboðin þarf viðtakandinn að útbúa svipaða töflu og dulmálið. Þeir vita að lykillinn er “þrjú” sem er fjöldi dálka í lögleiðingu columnar.

En þeir vita ekki fjölda raða. Allt sem þeir þurfa að gera til að fá það er að deila heildarfjölda stafi á dulmálstexta með lyklinum. Það væri 18/3 að fá 6.

Viðtakandinn teiknar töflu með þremur dálkum með sex röðum og skrifar dulmálstexta lóðrétt, frá vinstri til hægri. Svo lesa þeir það lárétt, aftur, frá vinstri til hægri.

Þetta myndi gefa þeim upprunalega töfluna og hallmæla skilaboðin.

Dulritunargerðir

Í dag eru þrjár helstu tegundir dulmáls í notkun. Hver þessara er með sitt eigið reglur sem og ávinning og hæðir. Við skulum kíkja á þrjá:

1. Samhverf dulmál

Samhverf dulmál felur í sér dulkóðun og afkóðun gagna með sama lykli, sem aðeins er kunnugt sendanda og móttakara skilaboðanna. Af þessum sökum er það einnig þekkt sem einkalykill dulmáls.

Það mikilvægasta í þessu formi dulmáls er lykillinn. Aðilarnir tveir þurfa að fela það vegna þess að allir sem fá aðgang að því geta afkóðað skilaboðin.

Leyndarmál lykillinn sem notaður er við afkóðun getur verið margvíslegur. Það getur verið sérstakt aðgangskóða eða jafnvel handahófi stafir.

Fyrir 1970 notuðu öll cryptosystem þessa gerð. Það er enn mjög viðeigandi aðferð og hefur umfangsmikla notkun í fjölmörgum vistkerfum. Meðal ástæðna fyrir vinsældum þess er að það er fljótt og mjög duglegur.

Forrit í tölvumálum

Samhverf dulmál er tilvalið fyrir magn dulkóðunar sem felur í sér mikið magn gagna. Sumir af hagnýtum forritum sínum í tölvumálum eru:

  • Greiðsluforrit – til dæmis í kortaviðskiptum, aðferðin kemur til dæmis vel til að koma í veg fyrir sviksamleg gjöld og persónuþjófnaði.
  • Handahófskennd tala kynslóð
  • Staðfesting fyrir að staðfesta að sendandi skilaboða sé í raun sá sem hann / hún segist vera

Samhverf dulmál dulmál

Það eru þrír helstu dulmálar sem eru í notkun þegar kemur að samhverfu dulritun:

  • ÁS – Þekktur sem Advanced Encryption Standard (AES), þetta er algengasta form samhverfra reiknirits. Upphaflega bar það nafnið Rijndael. Það er staðalinn sem U.S. National Institute of Standards (NIST) setti árið 2001.

Á þeim tíma hafði reikniritið hagnýta notkun við dulkóðun rafrænna gagna sem tilkynnt var í Bandaríkjunum FIPS PUB 197. Samkvæmt NIST hefur dulmálið 128 bita lokastærð. En það getur haft mismunandi lykillengdir – AES-128 (128 bita), AES-192 (192 bita) eða AES-256 (256 bita).

  • Bláfiskur – Með þessari dulmál er lykillengd verulega breytileg, frá 32 bitum alla leið í 448 bita. Dulmálið varð til árið 1993. Það er verk hönnuðarins Bruce Schneier.

Breytileg lykillengd gerir það tilvalið bæði til útflutnings og innanlands. Blokkstærðir eru 64 bitar og það er 16 umferð Feistel dulmál.

Þar sem það er á almannafæri er það hægt að nota í hvaða tilgangi sem er. En það er frekar tímafrekt og viðkvæmt fyrir árás vegna litlu blokkarstærðarinnar.

  • DES – Á nútíma tölvunarvettvangi var DES fyrsta stöðluðu dulmálið. Helstu afbrigði þess innihalda 2 lykla og 3 lykla DES (3DES). En sérfræðingar telja það of veikt í samanburði við tölvuvinnslu nútímans. Hins vegar hefur það enn útbreidd notkun á EMV flísarkortum.

Mismunur á blokkar- og línustigum

Samhverf dulmál er í tveimur aðalflokkum, nefnilega blokkar- og línugeritritum eða dulmálum:

  • Lokaðu dulmálum – Þessir nota sérstakan leyndarmállykil til að dulkóða ákveðna bitalengdir í rafrænum gagnablokkum. Við dulkóðunarferlið geymir kerfið sem er í notkun gögn í minni sínu og bíður heill kubba.
  • Línubitar – Í stað þess að geyma gögn í minni kerfisins dulkóða þessi aðferð gögn þegar þau streyma. Margir telja þessa aðferð öruggari þar sem hún geymir ekki dulkóðuð gögn.

2. Ósamhverf dulmál

Undir þessu dulkóðunarlíkani eru tveir mismunandi lyklar fyrir dulkóðun og dulkóðun. Þrátt fyrir að vera ólíkir bera lyklarnir tveir stærðfræðilegt samband. Og þetta gerir það mögulegt að ná láttextum úr dulmálstextanum.

Þetta líkan var fundið upp á 20. öld og hafði það að markmiði að vinna bug á fordeilingu leynilykils. Frekar, bæði sendandi og móttakandi þurfa nokkra lykla, opinbera og einkaaðila. Opinberi lykillinn býr í opinberri geymslu. Aftur á móti er einkalykillinn leyndarmál.

Þó að lyklarnir tveir hafi samband er ekki hægt að nota einn til að afla hinna. Það hefur einnig meiri fjölda bita en samhverf dulkóðun. Þetta gerir dulkóðunar- og afkóðunarferlið hægar.

Forrit í tölvumálum

Sumir af hagnýtum forritum líkansins eru:

  • Stafrænar undirskriftir (t.d. stafrænt undirritun PDF skjala)
  • TLS
  • Lykilskipti reiknirit (notuð í tengslum við samhverf dulmál)
  • Tengist lítillega við netþjóna

Ósamhverfar dulmáls dulmál

Þetta eru ekki eins vinsæl í hagnýtum forritum og samhverf reiknirit. Látum’Skoðaðu þrjá algengu ósamhverfu dulmálsritara:

  • Diffie-Hellman lykil skipti – Þetta var ein af fyrstu útfærslum líkansins. Algengasta forritið er í lykilaskiptum, þar með nafnið.

Lykilskipti eru einn viðkvæmasti hluti dulmálsins. Sendandi þarf að sjá til þess að viðtakendur fái einkalyklana af samhverfri dulmálsalgrími á öruggan hátt.

Þeir geta notað þennan reiknirit til að búa til örugga rás fyrir samskipti. Kerfin sem um ræðir skiptast síðan á einkalykli á öruggan hátt.

  • RSA – Stutt fyrir Rivest, Shamir, Aldeman, RSA reikniritið hefur verið til síðan 1978. Þetta var fyrsta dulmálið sem er hannað til notkunar við undirritun og dulkóðun.

Reikniritið styður 768 bita og 1.024 bita lykillengd og notar þriggja pronged nálgun. Í fyrsta lagi býr það til lykla með stærðfræðilegum aðgerðum sem nota frumtölur. Annar og þriðji hlutinn er dulkóðun og afkóðun.

  • Samskiptareglur við sporöskjulaga – Virkar meira og minna eins og RSA, þetta líkan er tilvalið fyrir lítil tæki eins og farsíma. Aðferðin felur í sér notkun punkta meðfram ferli til að skilgreina par af opinberum og einkalyklum.

Það nýtir sér verulega minni tölvuafl en RSA.

3. Hashing

Hashing felur í sér notkun dulmáls sem kallast kjötkássaaðgerð. Aðgerðin tekur tiltekin gögn og býr til sérstakan streng sem kallast a “kjötkássa.”

Þegar reiknirit notar sömu gögn mun það alltaf fá sama kjötkássa. Þetta er lykilatriði í þessu líkani. Að auki getur það ekki notað hassið eitt og sér til að búa til hrá gögn.

Þess vegna er mikill munur á þessu og öðrum gerðum að eftir gagnakóðun (hraðakstur) er afkóðun ekki möguleg (óafturkræf).

Þar af leiðandi, jafnvel þótt illgjarn leikari fengi hassið, þá væri það gagnslaust. Ennfremur, ef einhver býr við gögnunum mun það búa til annan kjötkássa sem sönnun fyrir breytingunni.

Forrit í tölvumálum

Hashing er með óteljandi forrit í tölvuvinnslu nútímans. Má þar nefna:

  • Staðfesting á lykilorði
  • Skilaboð melt

Helstu hyljari sem eru í notkun

  • SHA-1 – SHA stendur fyrir Secure Hashing Reiknirit og SHA-1 framleiðir 160 bita hass. Meðan á því var að ræða, milli 2011 og 2015, var það aðal reiknirit.

Dulmálið var búið til af þjóðaröryggisstofnuninni (NSA). En það er orðið gamaldags og ekki nægjanlega öruggt til nútíma notkunar.

  • MD5 – Þekktur sem Message Digest reiknirit, þetta dulmál framleiðir 128 bita kjötkássa. Þó það hafi haft víðtæka notkun um tíma, er það nú nefnt sem dulmálsbrot.

Það er ekki árekstrarþolið og hefur nokkra galla, sem gerir það óhentugt fyrir áframhaldandi notkun.

Þrátt fyrir alvarlegar varnarleysi eru bæði SHA-1 og MD5 enn í notkun sem leiðir til verulegra vandamála vegna friðhelgi einkalífsins.

  • SHA-256 – Einnig þekkt sem SHA-2, þetta hass framleiðir 256 bita hass, 64 tölur að lengd. Umskiptin frá SHA-1 yfir í SHA-256 fóru fram árið 2015. Það þurrkaði næstum upprunalega hass algrím.

Þetta er ein sterkasta hash-reiknirit sem til er í dag og hefur aldrei verið í hættu.

Notkun dulmáls

Svo, hver eru hagnýt forrit dulmáls í dag’heimur?

Á sviði upplýsingaöryggis er fjöldi útfærslna. Við munum skoða fjögur lykilforrit eða aðgerðir:

1. Auðkenning

Hægt er að nota dulritun til að staðfesta skilaboð – staðfestu að þau hafi komið frá tilgreindum sendanda. Notkun dulmálskerfis er möguleg að sannvotta deili á fjarkerfi. Þetta snýst ekki um sjálfsmynd notenda, heldur dulmálslykil þeirra.

Til að myndskreyta kann sendandinn að dulkóða skilaboð með einkalyklinum og senda þau síðan. Ef viðtakandinn afkóðar það með því að nota sendandann’er opinber lykill, sem staðfestir heimildina.

Með því að taka öryggi á næsta stig er mögulegt að dulkóða skeytið með báðum sendandanum’einkalykill og viðtakandinn’opinber lykill. Þetta myndi þýða að aðeins viðtakandinn getur lesið skilaboðin. Þeir væru einnig vissir um hvaðan skilaboðin væru.

2. Að hafna ekki

Non-repudiation er fall dulmáls sem gerir það mögulegt að tryggja að aðilar geti ekki neitað (hafnað) áreiðanleika undirskriftar þeirra. Það gerir okkur kleift að vita til dæmis að a

Við þróun eða notkun rafrænna viðskipta eða fjármálahugbúnaðar er þessi aðgerð sérstaklega mikilvæg. Notendur á þessum vettvangi standa oft frammi fyrir áskorunum þegar viðskiptavinir eiga viðskipti þá hrekja viðskipti.

Notkun dulmáls tækja tryggir að viðskipti séu ekki hrekjanleg. Þessi verkfæri úthluta í grundvallaratriðum einstökum undirskrift til allra notenda til að staðfesta uppruna viðskiptaheimildarinnar.

3. Þagnarskylda

Að halda næmum upplýsingum trúnaði er mjög áhyggjuefni fyrir bæði einstaklinga og fyrirtæki. Allt frá upphafi var þetta lykilmarkmið dulmáls.

Í dag notar fólk á ýmsum sviðum verkfærin til að læsa tölvum með lykilorðum. Óteljandi aðrir nota þær til að vernda viðkvæmar persónulegar og sjúkraskrár.

4. Heiðarleiki

Annað áríðandi áhyggjuefni hefur að gera með gagnsemi gagna. Þegar einkasamsetning er send út er nauðsynlegt að tryggja að enginn skoði eða breyti því meðan á flutningi stendur. Sama á við um gagnageymslu.

Fyrirtæki nota dulmálskerfi til að ganga úr skugga um að heilleiki gagna sé ósnortinn. Meðal vinsælustu aðferða sem nú eru notaðir í þessu skyni er hass með því að nota örugga eftirlitskerfi.

Er dulmáls skotheld?

Því miður, jafnvel þótt dulritun sé frábær eiginleiki, þá er það ekki skothelt. Þó það geti aukið öryggi veitir það ekki algjört öryggi.

Til að skýra þetta hafa fjölmargar frásagnir verið greint frá því að sérfræðingar uppgötvuðu varnarleysi í dulmálskerfum. Ennfremur hafa orðið farsælar netárásir á kerfi sem nýta sér dulmálsverkfæri.

Sum þeirra mála sem leiða til slíkra mála eru:

  • Veikir dulmál – Öryggissérfræðingar rekja fjölda áberandi árása á síðustu misserum til veikra dulmáls. Má þar nefna brot á dómsmálaráðuneyti, árás Tesco banka og Target hakk svo eitthvað sé nefnt.

Til dæmis leiddi FCA greining á Tesco Bank atvikinu í ljós að árásin hafði að gera með reikniritinu sem notað var til að búa til kreditkortanúmer. Að sögn voru debetkort með raðnúmer sem auðveldaði árásarmönnum að finna þau.

  • Að auka tölvuafl – Þegar tölvumáttur eykst, þá eru glæpamennirnir’ geta til að hallmæla dulkóðunaralgrímum eykst einnig. Það hefur gerst áður og er í raun ástæðan fyrir því að heimurinn flutti frá SHA-1 og MD5.

SHA-2 hefur verið mælt með hraðskreiðum staðli síðan 2011. En dulritunarfræðingar segja að með tímanum klikki eldri hassi.

Í ljósi þessa óhjákvæmilega atburðar, valdi NIST SHA-3 árið 2015 til að búa sig undir framtíðarárásir á SHA-2.

  • Varnarleysi í kerfinu – Mjög frægur varnarleysi var Apple “fara til” galla (hlekkur ætti að vera neðfylgjandi) sem hafði áhrif á innleiðingu SSL / TSL. Ein af línunum á kóðanum framhjá öllum SSL / TLS öryggiseftirliti.

Þetta gerði síðari línur dauðar, sem gerði það varnarlaust fyrir manninum í árásunum á miðjunni.

Aðrar orsakir bilunar gætu verið slæm hönnun sem og villur á dulmálsbókasöfnum.

Hvað get ég gert til að nýta dulmál?

Eins og staðan er, þá njótum við allra góðs af dulritun miðað við fjölmörg forrit í daglegu lífi okkar. En við getum upplifað enn meiri ávinning með því að beita honum með virkum hætti í ýmsum hliðum lífsins. Við skulum skoða nokkrar leiðir til að gera þetta:

1. Notaðu VPN til að dulkóða alla umferð

Með því að nota VPN er hægt að dulkóða internettenginguna þína til að koma í veg fyrir að einhver snjóist á umferðina. VPN búa í grundvallaratriðum til dulkóðunargöng fyrir internettenginguna þína. Þannig geta hvorki ríkisstofnanir né þjónustuaðilar sagt hvað þú ert að gera á netinu.

Að sama skapi gerir það að verkum að MITM-árásirnar gera árásarlausar þar sem VPN gerir hleruð umferð gagnslaus.

Skoðaðu síðuna okkar besta VPN þjónusta.

2. Dulkóðun fyrir allan diskinn

Þú gætir líka verndað upplýsingarnar á harða disknum þínum með því að nota meira en bara lykilorð. Diskur dulkóðunarforrit nota í grundvallaratriðum dulritunaralgrím til að tryggja allt bindi.

Full Disk Encryption (FDE) býður upp á fjölda athyglisverðra bóta. Mikilvægasti kostur þess er betra öryggi gagna. Jafnvel ef einhver myndi færa diskinn yfir í aðra tölvu væru gögnin óaðgengileg.

Að auki er ferlið sjálfvirkt og því þægilegra en dulkóðun möppu eða skrár.

Sumar Windows tölvur eru sjálfkrafa með dulkóðun tækja. En fyrir öflugri lausn gætirðu íhugað dulkóðunarhugbúnað frá þriðja aðila. Sem dæmi má nefna BitLocker og VeraCrypt.

Fyrir fartölvur og skjáborð Mac geturðu notað FileVault sem er fáanlegt sjálfgefið á Mac OS X Lion og síðari útgáfum.

3. Öruggur tölvupóstur

Tölvupóstur er stór veikburði þar sem ferill sendingar og móttöku pósts tekur til margra aðila. Þú gætir notað viðeigandi, öruggt tæki, en ef viðtakandinn er ekki, þá stafar það af varnarleysi.

Að auki gætirðu viljað halda samskiptum þínum öruggum augum veitandans. Af þessum ástæðum eru til pallar sem bjóða upp á dulkóðun frá tölvupósti til enda. Þau eru Hushmail, Tutanota og Protonmail.

4. Örugg skilaboð

Skilaboð eru annar stór veikburða blettur. Rétt eins og tölvupóstur, þá eru það margir aðilar. Því miður notar meirihluti skilaboðaforða ekki dulkóðun frá lokum.

Facebook Messenger býður upp á möguleikann en þú verður að virkja hann þar sem hann er ekki sjálfgefinn eiginleiki.

Hins vegar eru WhatsApp, Wire og Wickr öll með dulkóðun gagna til loka. Þeir klóra öll skilaboð í tækinu og skruna úr þeim á hinum endanum. Þannig hefur ekki einu sinni app framleiðandi aðgang að þeim upplýsingum sem þú sendir.

Þótt aðrir eins og Telegram og Confide segjast bjóða upp á dulkóðun nota þeir báðir villubundna dulritun.

5. HTTPS alls staðar viðbót

HTTPS vefsíður eru með Secure Sockets Layer (SSL) eða Transport Layer Security (TLS) til að auka öryggi vafra. Þeir gera þetta með því að rugla samskiptum milli tölvunnar þinnar og vefsíðunnar til að draga úr næmni fyrir reiðhestur.

Þegar þú sendir viðkvæmar persónulegar eða fjárhagslegar upplýsingar er þetta sérstaklega mikilvægt. Þó nútíma vefsíður ættu að bjóða HTTPS vernd eru nokkrar undantekningar.

Sem betur fer geturðu notað ókeypis vafraviðbyggingu, HTTPS alls staðar, til að fá HTTPS öryggi í fullu starfi. Það er samhæft Firefox, Chrome og Opera.

Hvar værum við án dulmáls?

Nú þegar við skiljum dulritunina miklu betur eru fullt af kennslustundum sem hægt er að taka heim. Þó það sé langt frá því að vera fullkomið skiptir það verulegu máli að tryggja öryggi persónuupplýsinga.

Án þess myndi stjórnleysi ríkja á öllum sviðum lífsins og internetið væri líklega svæði sem ekki má fara á. En lífið eins og við þekkjum það er svo miklu öruggara þökk sé framförum á þessu sviði.

Og þar sem nútíma tölvumál og gagnaöflun halda áfram að þróast, nú meira en nokkru sinni fyrr, verðum við að verða virkir notendur þess. Það er því mikilvægt að nota áreiðanleikakönnun og beita því þar sem við getum til að vera örugg.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map