Lýsing á dulkóðun: Hvernig, hvers vegna og hvenær dulritunar

Listinn yfir síður sem geyma lykilorð þitt ódulkóðað er yfirþyrmandi. Ashley Madison gagnabrot gagnvart nýlegri minni er gott dæmi um að mistaka viðkvæmra upplýsinga, þar sem meira en 300 GB af notendagögnum var stefnt í látlausu formi. Það er heldur ekki eina dæmið þar sem vefsíður eins og Britannica hafa nýlega verið sakaðir um geymslu á lykilorði í texta.


Í þessari handbók um dulkóðun ætlum við að fjalla um hvers vegna þarf að dulkóða viðkvæmar upplýsingar við flutning og geymslu svo þú verndir þig gegn lélegum öryggisaðferðum. Við munum gefa þér grundvallarskilgreiningar á dulkóðun, fara yfir mismunandi leiðir sem það gerist og veita líka notkun á því.

Von okkar er sú að í lok þessa handbókar muntu skilja þörf fyrir dulkóðun á viðkvæmum gögnum og raunverulegum forritum til þeirra. Þó dulmál sé þétt og flókið efni höfum við reynt að gera það eins einfalt og mögulegt er í þessum tilgangi.

Hvað er dulkóðun?

Dulkóðun er einfalt hugtak til að átta sig á. Í meginatriðum er það leið sem þú getur umritað upplýsingar, svo að aðeins fyrirhugaður viðtakandi hafi aðgang að þeim. Upplýsingarnar eru skruppaðar með dulmál, svo sem AES, og lykli er deilt á milli aðila sem gerir viðtakandanum kleift að afkóða þær.

Dulmálið breytir láttextanum í dulmálstexta, sem gerir upplýsingarnar ólesanlegar. Til að tryggja að aðeins fyrirhugaður viðtakandi geti afkóðað þau gögn er dulkóðunarlykli deilt sem gerir tveimur vélum kleift að samþykkja að gagnaheimildin og ákvörðunarstaður séu eins og til er ætlast. Við munum ræða meira um dulkóðunarlyklana í næsta kafla.

Dulritun, víðtækara hugtakið til að fara örugglega yfir upplýsingar, er ekki nýtt. Grikkir til forna notuðu oft dulka til að klóra skeyti, venjulega bara að endurraða bókstöfum hvers orðs eða beita einfaldri reglu. Ceaser dulmálið er gott dæmi. Sömu aðferðir eiga við um stafræna dulkóðun, en dulmálin eru flóknari.

Í stafrænum heimi er dulkóðun notuð til að tryggja persónulegar upplýsingar, svo sem lykilorð og netumferð, eins og við munum ræða í síðari hluta. Ef þú ert með netreikning nokkurn veginn hvar eru upplýsingar þínar líklega dulkóðar. Þó að þú hafir ekki tekið virkan þátt í ferlinu hefur þú samt fengið ávinninginn.

Dulkóðun verndar gegn hlerun og þjófnaði gagna þinna. Aðeins er hægt að afkóða spæna gögnin með dulkóðunarlyklinum, sem árásarmaðurinn ætti ekki að hafa aðgang að. Það eru tvær helstu tegundir dulkóðunar sem hafa mismunandi aðgerðir.

Tegundir dulkóðunar

Það eru fleiri en ein leið til að dulkóða texta: mörkin virðast vera ímyndunarafl mannsins. Við skulum skoða nokkrar af algengustu tegundunum.

Persónulegur lykill / samhverf dulkóðun

Samhverf dulkóðun notar sama takka til að dulkóða og afkóða gögnin. Það þýðir að dulkóðunarlyklinum er deilt á milli aðila áður en gögnin eru dulkóðuð eða afkóðuð. Samhverf dulkóðun væri eins og að hafa öryggishólf þar sem þú geymir gögnin þín. Þú, og allir aðrir sem gætu nálgast þessi gögn, þyrftu samsetninguna til að opna öryggishólfið.

Samhverf-dulkóðun

Þessi dulkóðun er aðallega notuð til að vernda gögn í hvíld. Gott dæmi um þetta er skýgeymsla, þar sem dulkóðun gerist meðan gögnin eru enn geymd, og aðeins dulkóðuð þegar aðgangur þeirra er fenginn af viðurkenndum notanda.

Grunnferlið virkar svona: Notandi biður um aðgang að dulkóðuðu gögnum. Geymslugeymirinn sendir aftur dulkóðunarlykil til lykilstjórans. Lykilstjórinn staðfestir lögmæti hvers aðila og opnar síðan örugg tengsl milli þeirra.

Nú þegar örugga tengingin er opnuð er dulkóðunarlyklinum deilt á milli aðila. Eftir að því er lokið eru dulkóðuðu upplýsingarnar dulkóðaðar og sendar sem texta til aðila sem leggur fram beiðni.

Það eru mörg skref þegar kemur að samhverfu dulkóðun sem gerir það best að gögnum í hvíld. Ósamhverf dulkóðun er betri fyrir gögn sem eru á hreyfingu þar sem það gerir notendum kleift að dulkóða pakka af gögnum án þess að deila lykli á milli.

Opinber lykill / ósamhverf dulkóðun

Ósamhverf dulkóðun treystir á opinbert / einkalykilapar í stað einkalykils sem deilt er milli aðila. Það byrjar með dulkóðun gagna þinna, sem notar opinberan lykil. Eins og nafnið gefur til kynna er opinberi lykillinn aðgengilegur öllum sem þurfa á honum að halda.

Ósamhverf dulkóðun

Þessi tegund dulkóðunar er notuð fyrir gögn á hreyfingu. Dæmi um það væri að tengjast internetinu í gegnum raunverulegur einkanet eins og við munum ræða í síðari hluta. Samhverfur fundarlykill er notaður til að dulkóða gögnin og síðan er opinber lykill notaður til að dulkóða samhverfu lykilinn. Þegar dulkóðuðu gögnin hafa borist er einkalykillinn notaður til að afkóða lykilinn sem síðan er notaður til að umbreyta dulmálstextanum.

Í fyrsta lagi staðfestir sendandi og viðtakandi skírteini hvers annars. Sendandi biður um opinberan lykil viðtakandans sem síðan er deilt. Samhverfur lykill í skammdeginu – sem er aðeins notaður í eina lotu – dulkóðar texta í dulmál.

Síðan dulritar almenningslykillinn samhverfu lykilinn.

Dulkóðuðu gögnin eru send til viðtakandans. Samhverfur lykillinn er afkóðaður með einkalyklinum sem samsvarar þeim almenningi sem er deilt með sendandanum. Nú þegar viðtakandinn getur séð samhverfa takkann getur hann umbreytt dulmálstexta í venjulegan texta.

Það er enn samhverfur lykill, en hann þarf ekki að deila á milli aðila áður en dulkóðun fer fram. Gögnin eru dulkóðuð með ósamnýttum samhverfum lykli og sá lykill er dulkóðaður með því að nota opinbert / einkalykilaparið.

Geymir dulkóðuð gögn

Það er innbyggður galli við hvaða dulmál sem er; það er ætlað að vera afkóðað. Ef árásarmaður hefur aðgang að afkóðunarlyklinum koma upplýsingar þínar strax í ljós. Að geyma lykilorð á netþjóni, jafnvel á dulkóðuðu formi, er ekki öruggt. Að því gefnu að lykilorðið þitt og dulkóðunaraðferðin séu veik, þá er auðvelt að afkóða það (skoðaðu handbókina okkar um að búa til sterkt lykilorð til að forðast þetta).

Ætlun dulkóðunar er afkóðun af þeim sem ætlað er. Vegna þess eru það ekki algeng eða góð vinnubrögð að geyma dulkóðuð lykilorð á netþjóni. Gildi dulkóðuðu gagna þarf ekki að vera þekkt, svo það er engin ástæða til að leyfa geymslu slíkra gagna. Dulkóðun er ætluð til flutnings, ekki geymslu.

Hash það

Öruggari aðferð er að geyma hash-lykilorð á netþjóninum. Hashing er ferli þar sem hægt er að reikna gildi út frá texta með reiknirit. Hashar eru betri vegna þess að ekki er hægt að snúa þeim við. Þú getur búið til kjötkássa úr lykilorði en þú getur ekki búið til lykilorð úr kjötkássa.

Lykilorð-Hashing

Því miður leysir þetta ekki öll vandamál. Árásarmaður getur enn notað kjötkássa til að skepna afl árás á lykilorðið þitt. Ef árásarmaður tekst að stela töflu með flýtiritum fyrir lykilorð, þá geta þeir notað orðabókarárás til að reikna út lykilorðin í gegnum prufu- og villuferli.

Þegar árásarmaðurinn hefur áttað sig á hvaða reiknirit lykilorðunum hefur verið flýtt fyrir geta þeir notað hugbúnað sem mun búa til möguleg lykilorð með algengum orðum í orðabókinni. Lykilorð frambjóðandans eru flýtt með því að nota þekkta reiknirit og síðan borið saman við kjötkóðann í töflunni.

Ef það er samsvörun hefur árásarmaðurinn klikkað lykilorð þitt.

Það er jafnvel auðveldara ef þú notar sameiginlegt lykilorð. Gerum ráð fyrir að um gagnabrot sé að ræða og kjötkássa aðgangsorðinu þínu er stolið. Lykilorðið sem þú notaðir, af einhverjum hræðilegum ástæðum, er „password123.“ MD5-kjötkássa lykilorðsins er 482C811DA5D5B4BC6D497FFA98491E38. Það mun alltaf vera kjötkássa þess strengs texta fyrir þann reiknirit. Þú getur ekki snúið verkfræðingi með hassi en þú getur notað hassið til að giska á lykilorðið. Þetta er samt talið öruggara til að geyma gögn sem ekki þarf að afhjúpa. 482C811DA5D5B4BC6D497FFA98491E38 getur ekki farið í gegnum reiknirit til að hræktu „lykilorð123“ á hinum endanum.

Saltið það

Fræðilegur tölvusnápur okkar hefur reiknað út að 482C811DA5D5B4BC6D497FFA98491E38 er kjötkássa fyrir „password123.“ Enn verra er að þeir hafa fundið 50 samsvaranir við þennan kjötkássa í gagnagrunninum, sem þýðir að 50 reikningar eru í hættu vegna verðsins á einum.

Það er þar sem söltun kemur inn. Salt er gögnum bætt við lykilorð áður en það flýtir fyrir. Það er engin regla fyrir það hvað salt ætti að vera; Hver sem salar lykilorðið þitt getur ákvarðað það. Við skulum til dæmis segja að þú býrð til reikning og vefsíðan sem þú bjóst til með söltum lykilorðinu þínu áður en þú flýtir fyrir því.

Fyrir þann reikning er saltið að bæta við handahófi númeri ásamt fyrsta og síðasta upphafsstafinu í lykilorðinu þínu, byggt á reikningsupplýsingunum sem þú slóst inn þegar þú skráðir þig. Núna verður „password123“ til dæmis „password1239jr.“

Saltun útrýmir ekki vandamálinu af árásum skepna en það dregur verulega úr líkum á að árás nái árangri. Jafnvel notendur með eins lykilorð munu ekki hafa sömu kjötkássaútkomu, sem þýðir að árásarmaðurinn verður að reikna út ekki aðeins hashing reiknirit heldur einnig söltunaraðferð.

Notkun fyrir dulkóðun

Dulkóðun er mikilvæg og hefur verið um aldir. Í stafrænni öld gæti þetta ekki verið satt. Eitt stykki af viðkvæmum gögnum gæti afhjúpað þig fyrir netbrot, þar á meðal persónuþjófnaði og svik. Það er margt notað fyrir dulkóðun sem getur verndað netreikninga þína, viðkvæmar skrár og netumferð.

Að tryggja lykilorð

Lykilorð eru mikilvægustu gögnin sem þú vilt dulkóða, miðað við að það er oft lykillinn sem læsir óteljandi öðrum gögnum um þig. Lykilorðastjóri gerir þér kleift að nota sterkt, einstakt lykilorð á hverjum netreikningi þínum og eykur veldisvísi þinn.

mælaborð fyrir persónuskilríki mælaborðsins

Eins og við ræddum í kjötkaflahlutanum hér að ofan, er hægt að afhenda kjötkássa með lykilorðsárás. Þessar árásir brjóta þó á veikum lykilorðum, ekki sterkum. Svipuð árás, þó að vera fær um að reikna út „lykilorð123,“ myndi eiga erfitt með að búa til „ZTG $ iS% 8a2zF“ sem lykilorð umsækjenda.

Ofangreint dæmi var búið til með LastPass vafraviðbótinni. Það getur búið til 12 stafa lykilorð, eins og með dæmið okkar hér að ofan, en einnig hvaða samsetningu sem er allt að 99 stafir. Það er líka besti ókeypis aðgangsorðastjórinn á markaðnum sem þú getur lesið um í LastPass endurskoðun okkar.

Lykilorðsstjórar geyma lykilorðagögn í dulkóðuðu gröfinni sem aðeins þú hefur aðgang að. Það gröf er verndað með aðal lykilorði sem aðeins þú hefur þekkingu á. Bestu lykilstjórnendur hafa einnig öryggisráðstafanir til að vernda aðal lykilorðið þitt.

Dashlane notar til dæmis núllþekkingarlíkan, sem þýðir að hvorki lykilorð lykilorðs þíns né neitt hass er geymt. Aðallykilorðið þitt er dulkóðuð með AES-256 í staðartækinu þínu eftir söltun og sent í gegnum 200.000 umferðir af SHA2 hassi.

Þar sem hraðakstur er einstefna gata, þá gerir þetta lykilorð húsbónda þíns mun erfiðara að sprunga. Almennt lykilorð að minnsta kosti átta stafir myndi taka um það bil 45.000 ár að sprunga með því að nota SHA2 hraðakstur. Ef þú notar nútímalegri Argon2 hassitunaralgrímið, sem Dashlane býður upp á, þá myndi það taka bara sjö milljónir ára.

Dashlane hefur upp á margt að bjóða utan öryggis, þar með talið öflugt aðgerðasett og auðvelt í notkun. Þú getur lært meira um það í Dashlane endurskoðun okkar.

Fela netumferð þína

Flest netumferð er dulkóðuð. Ef þú lendir á vefsíðu sem er með SSL vottorð, þá tengir þú þig við þá síðu með dulkóðuðu sambandi. Það er dulkóðuð frá umheiminum, þó ekki frá ISP þínum. Að auki hefur þetta dulkóðun þekkt þekkingu sem auðvelt er að framkvæma, eins og þú getur lesið um í SSL vs. TLS handbókinni.

Það er þar sem raunverulegur einkanet kemur inn. Auk þess að fela IP tölu þína og nafnlausa umferðina þína, mun VPN dulkóða internet tenginguna þína. Það þýðir að ISP þinn, eða einhver sem gæti brotið örugga göngin þín, mun ekki geta greint hvað þú ert að gera á netinu.

ExpressVPN-hraðapróf

Þetta hefur aukið öryggi, svo sem að fela persónuleg gögn sem þú ert að flytja á internetinu, en einnig vegna friðhelgi einkalífsins. ISP þinn mun ekki geta njósnað um það sem þú ert að gera, hvort sem það er að hlaða niður nokkrum kvikmyndum eða á annan hátt (sem þú ættir að gera með besta VPN okkar til að stríða).

Bestu VPN veitendurnir nota líka toppaðferðir. ExpressVPN dulritar til dæmis umferðina þína með AES-256 með OpenVPN samskiptareglunum. Þú getur lært meira um samskiptareglur í handbók okkar um VPN öryggi og um ExpressVPN í ExpressVPN endurskoðuninni..

Ef þér er ekki annt um þá þjónustu er NordVPN (lestu NordVPN umsögn okkar) frábært val. Það er einn af helstu kostunum í VPN umsögnum okkar.

Geymsla gögnin þín

Eins og við bentum á í handbók okkar um hvernig á að dulkóða gögnin þín fyrir skýgeymslu veldur dulkóðun í skýinu nokkrum vandamálum. Sérstaklega stjórna þjónustu sem dulkóða gögnin þín á netþjónum sínum einnig dulkóðunarlykilinn, sem gerir þig viðkvæmari en þú þarft að vera.

Sync.com Deila skráartengli

Það er þar sem skýjageymsla með núll þekkingu kemur inn. Líkt og hjá stjórnendum lykilorða sem nota þessa gerð er lykilorðið þitt, dulkóðað eða dulkóðað, ekki geymt á netþjónum veitunnar. Í flestum tilfellum hefurðu umsjón með dulkóðunarlyklinum, sem þýðir að ef ríkisstofnun kemur bankandi, þá gæti allt veitandinn gefið þeim búnt af dulmálstexti.

Núllþekking þýðir ekki í eðli sínu öruggari; öryggi skýgeymslu er flóknara en það. Samt sem áður er besta skýjaþjónustan með núll þekkingu öruggt, sérstaklega þar sem margir þeirra deila blettum í öruggri skýgeymsluhandbók okkar.

Sigurvegarinn í báðum þessum leiðsögumönnum, sem og samanburði okkar á skýjageymsluaðilum, er Sync.com. Það fékk 100 prósenta einkunn í öryggi í Sync.com endurskoðun okkar fyrir núll þekkingarlíkan og toppur AES-256 dulkóðun.

Það eru nokkur önnur veitendur sem hafa framúrskarandi öryggisstig, svo sem pCloud, eins og þú getur lesið í pCloud umfjöllun okkar. Ef þú vilt versla við fleiri, þá eru helstu veitendur í skýjagagnageymslu okkar góður staður til að byrja.

Lokahugsanir

Dulkóðun er hluti af því að nota internetið. Viðkvæmar upplýsingar þínar eru nauðsynlegar vegna bankastarfsemi, aðgangs að sjúkraskrám og jafnvel að versla á netinu. Von okkar er sú að þessi handbók hafi gefið þér betri skilning á því hvernig farið er með gögnin þín svo þú getir tekið upplýsta ákvörðun um hvaða stofnanir þú lætur halda þeim við.

Svo lengi sem það er meðhöndlað á réttan hátt er dulkóðun eitt það besta fyrir netöryggi. Lykilstjórnendur, VPN og öruggir skýgeymsluaðilar tryggja að þú ert verndaður fyrir skyndilegri lykilorðsgeymslu, skriðlegum netaðilum og ótryggðum gögnum.

Finnst þér öruggari í dulkóðun? Láttu okkur vita í athugasemdunum hér að neðan og eins og alltaf, takk fyrir að lesa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me