A titkosítás és a kiberbiztonságban való használatának ismertetése
Ahogy az előző leckében felfedezte, a titkosítás az üzenet jelentésének elhomályosításának művészete a címzetten kívüli mindenki számára. Ehhez az egyszerű szöveges üzenetet titkosító szöveggé kell alakítani. Az ezt lehetővé tevő mechanizmust titkosításnak nevezzük.
Az üzenetek titkosítására használt módszerek több ezer év alatt fejlődtek, az egyik betű egy másikra való felcserélésétől a bonyolultabb mechanikus eszközökig, például az Enigma gépig.
A titkosítás most a digitális világban történik. Számítógépek és matematika használatával kombinálja a nagy véletlenszerű prímszámokat a szimmetrikus és az aszimmetrikus titkosításban használt kulcsok létrehozásához.
Mi az a titkosítás?
A titkosítás az a mechanizmus, amellyel az egyszerű szöveges üzenetek olvashatatlan titkosítási szöveggé alakulnak. A titkosítás használata fokozza a címzettel megosztott adatok bizalmasságát , legyen szó barátról, munkatársról vagy más vállalkozásról.
A visszafejtés az a mechanizmus, amellyel a titkosítószöveg-üzenet címzettje visszakapcsolhatja olvasható egyszerű szöveggé.
A titkosítási és visszafejtési folyamat megkönnyítéséhez titkos titkosítási kulcsot kell használnia. Ez a kulcs olyan, mint amit az autó vagy a ház ajtajának megnyitásához használnál. A titkosítási kulcsok kétféle módon érhetőek el:
- Szimmetrikus kulcsok
- Aszimmetrikus kulcsok
Szimmetrikus kulcsok
A szimmetrikus kulcstitkosítás azon az elképzelésen alapul, hogy ugyanazt a titkosítási kulcsot használják mind az egyszerű szöveges üzenet titkosításához , mind a titkosítószöveg-üzenet visszafejtéséhez . Ez gyorsabbá teszi a titkosítási módszert, és bizonyos fokú bizalmasságot biztosít a titkosítási szöveg biztonságával kapcsolatban.
Ezzel a titkosítási módszerrel a titkosítási kulcs két vagy több fél között megosztott titkos kódként lesz kezelve. A titkot gondosan kell őriznünk, hogy elkerüljük, hogy egy rossz színész megtalálja. A biztonságos üzenetek elküldése előtt minden félnek ugyanazzal a titkosítási kulccsal kell rendelkeznie. A kulcs eloszlása a szimmetrikus titkosítással kapcsolatos egyik kihívást jelenti.
Fontolja meg azt a csoportot vagy szervezetet, amelyben minden egyes személynek szüksége van arra, hogy biztonságosan kommunikáljon minden más személlyel. Ha a csoport három személyből áll, csak három kulcsra van szüksége.
Most tekintsünk egy mindössze 100 alkalmazottat foglalkoztató szervezetet, ahol mindenkinek biztonságosan kell kommunikálnia mindenkivel. Ebben az esetben 4950 kulcsot kell létrehozni, és biztonságosan meg kell osztani és kezelni kell. Végül képzeljen el egy 1000 alkalmazottat foglalkoztató kormányzati szervezetet, ahol minden egyes személynek biztonságosan kell kommunikálnia. A szükséges kulcsok száma 499500. Ez a növekedés a következő képlettel fejezhető ki: p x (p-1) /2, ahol p azoknak a száma, akiknek kommunikálniuk kell.
A szervezeten belüli személyek számának növekedésével a kulcsok száma jelentősen nő. Ez megnehezíti és költségessé teszi a szimmetrikus titkosításban használt titkos kulcsok biztonságos kezelését és terjesztését.
Aszimmetrikus vagy nyilvános kulcsú titkosítás
Az aszimmetrikus titkosítást az 1970-as években fejlesztették ki. A szimmetrikus titkosítással társított kulcsok biztonságos elosztását és elterjedését kezeli.
Az aszimmetrikus titkosítás megváltoztatta a titkosítási kulcsok megosztásának módját. Egy titkosítási kulcs helyett az aszimmetrikus kulcs két elemből áll, egy titkos kulcsból és egy nyilvános kulcsból, amelyek kulcspárt alkotnak. A nyilvános kulcs, ahogy a neve is sugallja, bárkivel megosztható, így az egyéneknek és a szervezeteknek nem kell aggódniuk a biztonságos terjesztés miatt.
A titkos kulcsot biztonságban kell tartani. Csak az a személy kezeli, aki létrehozta a kulcspárt, és senkivel nem osztja meg. Az üzenet titkosítására szoruló felhasználók a nyilvános kulcsot használják, és csak a titkos kulcsot tartalmazó személy tudja visszafejteni azt.
Az aszimmetrikus titkosítás a nyilvános és privát kulcsok használatával kiküszöböli a kulcsok biztonságos elosztásának terheit. Ez a fogalom a szimmetrikus titkosításban látott kulcsok elterjedését is kezeli. Vegyük példaként az 1000 alkalmazottat foglalkoztató kormányzati szervezetet, ahol minden egyes személynek képesnek kell lennie biztonságos kommunikációra. Az aszimmetrikus titkosítással minden személy létrehoz egy kulcspárt, ami 2000 kulcsot eredményez. Szimmetrikus titkosítás esetén ehhez 450 000 kulcsra volt szükség.
Hogyan működik az aszimmetrikus titkosítás?
Bár az aszimmetrikus titkosítás alapjául szolgáló algoritmusok és matematika összetettek, a működés elve viszonylag egyszerű.
Tegyük fel, hogy két emberünk van, Quincy és Monica, akiknek biztonságosan és privátan kell kommunikálniuk. A könnyen elérhető szoftvereszközök használatával a Quincy és Monica mindegyike saját kulcspárt hoz létre.
Quincy és Monica első dolga, hogy megosztják egymással a nyilvános kulcsaikat. Mivel a nyilvános kulcsok nem titkosak, e-mailben is kicserélhetik őket.
Amikor Quincy biztonságos üzenetet szeretne küldeni Monicának, a nyilvános kulcsával titkosítja a egyszerű szöveget, és létrehozza a rejtjelszöveget. Quincy ezután elküldi a rejtjelszöveget Monicának bármilyen eszközzel, például e-mailben. Amikor Monica megkapja a rejtjelszöveget, a titkos kulcsával fejti vissza, és visszafordítja egyszerű szöveggé.
Amikor Monica válaszolni szeretne, Quincy nyilvános kulcsával titkosítja az üzenetet, mielőtt elküldené. Quincy ezután a titkos kulcsával fejti vissza.
Tegyük fel, hogy Évát érdekli, mit mond Quincy és Monica. Eve elfog egy rejtjeles üzenetet, amit Quincy küldött Monicának. Továbbá, Eve ismeri Monica nyilvános kulcsát.
Mivel Éva nem ismeri Monica titkos kulcsát, nem tudja visszafejteni a rejtjelszöveget. Ha Éva megpróbálja visszafejteni a rejtjelszöveget Monica nyilvános kulcsával, látni fogja a gibberisht.
Tekintettel az aszimmetrikus titkosítás jellegére, még ha ismeri is a nyilvános kulcsot, lehetetlen felderíteni a titkos kulcsot.
Ebben a kétperces videóban bemutatjuk, hogyan működik a szimmetrikus és aszimmetrikus titkosítás, és hogyan védik meg a dokumentumait attól, hogy illetéktelen személyek olvassák őket.
Különböző típusú titkosítások
A szimmetrikus és aszimmetrikus titkosításnak számos különböző típusa van, és folyamatosan új verziókat találnak fel. Az alábbiakban néhányat talál:
- Data Encryption Standard (DES) és Triple-DES. Ez volt az egyik első szimmetrikus titkosítási szabvány.
- Speciális titkosítási szabvány (AES). Az AES lecserélte a DES-t és a Triple DES-t, és ma is széles körben használják.
- RSA. Ez volt az első aszimmetrikus titkosítási szabványok egyike, és a változatokat ma is használják.
Hol használatos a titkosítás?
A titkosítást világszerte használjuk életünk szinte minden területén, a hívástól az okostelefonon, hogy hitelkártyáját használja egy üzletben történő vásárláshoz. A titkosítást még többen használják a weben való böngészéskor.
Webböngészés – lehet, hogy nem veszi észre, de minden alkalommal, amikor olyan webhelyre lép, ahol a cím HTTPS-vel kezdődik, vagy lakat ikon van, titkosítást használ. A weblap címsorában láthatja, hogy az https:// kezdődik. Hasonlóképpen, ha az interneten keresztül csatlakozik a bankjához, vagy online vásárol, ahol bizalmas információkat , például hitelkártyaszámot ad meg, győződjön meg arról, hogy https:// jelenik meg a címsorban.
Eszköztitkosítás – számos operációs rendszer biztosít eszközöket a merevlemezek és a hordozható eszközök titkosításának engedélyezéséhez. A Windows BitLocker például a Windows operációs rendszer egyik funkciója, amely titkosítást biztosít a PC merevlemezéhez vagy az USB-n keresztül csatlakozó hordozható meghajtókhoz.
Üzenetkezelési alkalmazások – néhány ismert és elérhető üzenettitkosítási alkalmazás titkosítja az üzeneteket.
Mobilkommunikáció – akár okostelefont, akár más mobilkommunikációs eszközt használ, a titkosítással biztonságosan regisztrálhatja azt a legközelebbi oszlopban vagy cellatoronyban. Ez biztosítja, hogy mindig a legjobb jelerősség legyen.