Kokie šifravimo algoritmai užtikrina didžiausią saugumą?

Benjamin Scott
encryption algorithms explained

Šifravimas šiandien yra populiarus žodis. Tikrai yra tekę girdėti, kad šifravimas gali apsaugoti komunikaciją įvairiais kanalais nuo šnipinėjimo. Daugelis interneto naudotojų jau atrado užšifruotas el. pašto ar susirašinėjimo programėles bei VPN ryšiui apsaugoti.

Kita vertus, valdžios institucijos turi savų rūpesčių, susijusių su šifruotomis paslaugomis – joms reikia užsitikrinti prieigą prie tam tikrų paskyrų neatidėliotinu atveju. Valdžios institucijoms reikia specialios teisinės bazės priverstinei prieigai pagrįsti. Natūralu, kad priimant naujus tokio pobūdžio įstatymus, sužadinamas didelis žiniasklaidos susidomėjimas ir šifravimas vėl atsiduria visuomenės dėmesio centre.

And this is when we start to see a lot of random letters and numbers specifying encryption — like ECC, XChaCha20, AES-256, RC6, 2DES, QUAD, or DSA. Jei esate eilinis naudotojas, kuriam tiesiog rūpi privatumas ir saugumas internete, šios santrumpos greičiausiai atrodo keistai. Šiame straipsnyje paaiškinsime, ką jos reiškia.

Kokių esama šifravimo algoritmų tipų?

Yra daug įvairių šifravimo algoritmų. Toliau aptarsime keletą dažniausiai naudojamų.

  • ECC (eliptinės kreivės kriptografija) yra naujos kartos asimetrinis šifravimo algoritmas. Taip pat jis naudojamas šifravimo raktams kurti ir ryšio kanalams apsaugoti, kad duomenys būtų perduodami saugiai. ECC yra spartesnis ir saugesnis už RSA ar DSA, nors jų veikimo principas iš esmės yra tas pats. Palyginti su RSA, ECC kodai trumpesni, tačiau lygiai taip pat sunkiai nulaužiami. Pavyzdžiui, 512 bitų ECC kodas yra toks pat saugus, kaip ir 15360 bitų RSA kodas, tačiau jam sugeneruoti reikia kur kas mažiau kompiuterinių pajėgumų, nes jis yra trumpesnis. ECC nėra taip dažnai naudojamas kaip RSA, nes yra santykinai naujas rinkoje, be to, RSA lengviau pritaikyti.

  • „XChaCha20“ yra simetrinis šifravimo algoritmas, kurį sukūrė Danielis J. Bernsteinas. Kaip ir ECC, tai yra santykinai naujas algoritmas, kuris jau spėjo pagarsėti kaip labai saugus, patikimas ir spartus. „ChaCha“ yra srautinis šifras. Tai reiškia, kad duomenys šifruojami bitas po bito, srautiniu būdu. Dėl šios priežasties „ChaCha“ yra kur kas spartesnis nei bet kuris blokinis šifras, be to, jam nereikia atskiros aparatinės įrangos ar didelių kompiuterinių pajėgumų. Būtent todėl „ChaCha“ yra atsparus laiko matavimu grįstoms atakoms, priešingai nei kai kurie blokiniai šifrai.

  • RC6 (ankstesnės versijos yra RC4 ir RC5) yra simetrinis (privataus rakto) šifravimo algoritmas. Jį sukūrė Ronas Rivestas, Mattas Robshaw, Ray’jus Sidney’jus ir Yiqun Lisa Yin, dalyvaudami AES konkurse. Užšifruotų duomenų gavėjas gali pasiekti duomenis tik su privačiuoju raktu, kurį jam suteikia siuntėjas. RC6 nėra sukurtas masiniam naudojimui, nes juo gali būti užšifruotas tik ribotas duomenų kiekis. Nėra žinoma atakų, kurios galėtų susilpninti RC6 taip, kad jis būtų nulaužtas realybėje.

  • Patobulintasis šifravimo standartas (AES) – tai dar vienas simetrinis algoritmas, kuris šifruoja duomenis pastovaus dydžio blokais – vienu po kito. AES gali naudoti skirtingų ilgių kodus, pavyzdžiui, AES-128, AES-192 arba AES-256. Nors 128 bitų kodas yra veiksmingas ir saugus, šifruotų paslaugų tiekėjai linkę rinktis AES-192 arba AES-256, kad užtikrintų maksimalų saugumą.

  • Trigubo duomenų šifravimo standartas (Triple DES) yra naujesnės versijos duomenų šifravimo standartas (angl. „Data Encryption Standard“, DES), kuris plačiai naudojamas finansinių paslaugų platformose. Šis algoritmas naudoja 56 bitų kodą, tačiau užšifruoja duomenis tris kartus, todėl laikytinas 168 bitų algoritmu. Tačiau kai kurių ekspertų nuomone, veikiau tai yra 112 bitų šifravimo algoritmas. Dėl trigubo šifravimo jis kur kas lėtesnis, palyginti su kitais algoritmais. Taip pat dėl naudojamų mažesnių duomenų blokų jį lengviau iššifruoti ir nutekinti duomenis. Technologijoms sparčiai vystantis, šis algoritmas pamažu išstumiamas iš rinkos.

  • „Blowfish“ yra privačiojo rakto šifravimo metodas, kurį sukūrė Bruce’as Schneier’is. Pasirodęs 1993 m., jis tapo didesnės spartos nelicencine alternatyva populiariems to meto algoritmams. Nemaža dalis kriptografų po šiai dienai tyrinėja jį, siekdami patvirtinti jo patikimumą.

  • RSA pavadinimą sudaro pirmosios Ron Rivesto, Adi Shamiro ir Leno Adelmano pavardžių raidės. Tai asimetrinio šifravimo (viešojo rakto) algoritmas, kuris naudoja dviejų tipų raktus: viešąjį ir privatųjį. Viešasis raktas naudojamas duomenims užšifruoti, o privatusis – duomenims iššifruoti. RSA yra plačiai naudojamas, tačiau ne faktiniam internetu perduodamų duomenų srautui užkoduoti. Kur kas labiau jis tinka kito algoritmo raktams užšifruoti, ypač kai reikia pasidalyti privačiuoju raktu. Nors 768 bitų RSA kodas jau yra nulaužtas, šiandien daugelis RSA kodų yra 2048 bitų ir 4096 bitų. Todėl tai pakankamai saugus sprendimas privatiesiems raktams užšifruoti, tačiau tuo pačiu itin lėtas.

  • „Diffie-Hellman“ algoritmas pavadintas jo kūrėjų Whitfieldo Diffie’io ir Martino Hellmano garbei. Tai vienas pirmųjų protokolų, skirtų saugiai perduoti šifravimo raktus viešuoju kanalu. Kaip ir RSA, „Diffie-Hellman“ algoritmas remiasi ypač sudėtingu didelių lyginių skaičių sandaugos skaidymu. Įprastai jis naudojamas SSL, SSH, PGP ir kitose viešojo rakto infrastruktūros sistemose. Tad jei lankotės svetainėje, prie kurios URL adreso matosi maža spynos piktograma, vadinasi, jūsų įrenginys naudoja „Diffie-Hellman“ algoritmą.

  • Skaitmeninio parašo algoritmas (DSA) yra dar vienas viešojo rakto algoritmas. 1991 m. Nacionalinis technologijų ir standartų institutas (NIST) pasiūlė jį naudoti elektroninių parašų platformose. Kaip ir visi asimetriniai šifravimo metodai, šis algoritmas apima tiek privatųjį, tiek viešąjį šifravimą. Pasirašantysis asmuo yra privatusis šifravimo dalyvis, o parašą patvirtinantis asmuo – viešasis. DSA yra pripažintas nacionaliniu JAV standartu, kuris šiandien naudojamas tiek įslaptintai, tiek neįslaptintai komunikacijai.

  • ElGamal yra viešojo rakto šifravimo algoritmas, kurį 1984 m. sukūrė Taheras ElGamalas. Tai supaprastinta „Diffie-Hellman“ versija, kuri leidžia užšifruoti duomenis viena kryptimi, t. y. antrasis dalyvis nereikalingas. Jis dažnai pasirenkamas kaip alternatyva RSA. Pagrindinis šio algoritmo trūkumas yra tas, kad šifruotasis tekstas yra dukart ilgesnis nei paprastasis tekstas. O didžiausias privalumas – tas pats tekstas kaskart užšifruojamas skirtingai. Ne kartą pripažinta, kad tai saugus šifravimo metodas.

Kokie šifravimo algoritmai užtikrina didžiausią saugumą?

Nėra vieno atsakymo į šį klausimą. Dauguma kibernetinio saugumo ekspertų pasakytų, kad tai priklauso nuo to, kur ir kaip naudojamas atitinkamas algoritmas. Kiekvienas šifravimo metodas turi pranašumų ir trūkumų. Todėl daugeliu atveju asimetrinis šifravimas turi būti derinamas su simetriniu.

Šiuo metu AES yra populiariausias simetrinio šifravimo algoritmas, naudojamas daugelyje šifruotų paslaugų. Jis taip pat pripažįstamas JAV vyriausybės standartu, patvirtintu Nacionalinio standartų ir technologijų instituto. Tačiau vis daugiau ir daugiau technologijų gigantų renkasi naujesnius algoritmus, tokius kaip „ChaCha“. Mūsų naudotojų saugyklos taip pat yra apsaugotos šiuo algoritmu, nes pritariame nuomonei, jog šis šifravimo metodas atitinka ateities standartus.

Kita vertus, simetrinis šifravimas turi spragą – privatųjį raktą reikia perduoti gavėjui. Štai čia į pagalbą atskuba asimetrinio šifravimo algoritmai. Mes deriname „ChaCha“ su ECC, kad užtikrintume savo naudotojams aukščiausio lygio saugumą.

Norint lyderiauti rinkoje, reikia nuolat ieškoti naujų idėjų ir būdų paslaugoms tobulinti. Su mūsų naujais, saugiais ir sparčiais algoritmais galite jaustis visiškai ramūs dėl savo duomenų saugumo.

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę