Šifravimas šiandien yra populiarus žodis. Turbūt tikrai yra tekę girdėti, kad šifravimas gali apsaugoti komunikaciją įvairiais kanalais nuo šnipinėjimo. Siekdami saugesnio ryšio, nemaža dalis interneto naudotojų jau spėjo išbandyti el. laiškų ar žinučių šifravimo programėles bei VPN sprendimus.
Turinys
Tuo tarpu valdžios institucijos turi savų tikslų, susijusių su šifruotomis paslaugomis – joms reikia užsitikrinti prieigą prie tam tikrų paskyrų neatidėliotinu atveju. Priverstinei prieigai pagrįsti reikia specialios teisinės bazės. Natūralu, kad priimant naujus tokio pobūdžio įstatymus sužadinamas didelis žiniasklaidos susidomėjimas ir šifravimas vėlgi atsiduria visuomenės dėmesio centre.
Būtent šiame kontekste dažnai pastebime minint iš pažiūros atsitiktines raidžių ir skaitmenų kombinacijas: ECC, XChacha20, AES-256, RC6, 2DES, QUAD ar DSA. Jei esate eilinis naudotojas, kuriam tiesiog rūpi privatumas ir saugumas internete, šios santrumpos greičiausiai atrodo keistai. Šiame straipsnyje paaiškinsime, ką jos reiškia.
Kokių esama šifravimo algoritmų tipų?
Esama daug įvairių šifravimo algoritmų. Toliau aptarsime keletą dažniausiai naudojamų.
- ECC (Elliptic Curve Cryptography) yra naujos kartos asimetrinis šifravimo algoritmas. Taip pat jis naudojamas šifravimo raktams kurti ir ryšio kanalams apsaugoti, kad duomenys būtų perduodami saugiai. ECC yra spartesnis ir saugesnis už RSA ar DSA, nors jų veikimo principas iš esmės yra tas pats. Palyginti su RSA, ECC kodai trumpesni, tačiau lygiai taip pat sunkiai nulaužiami. Pavyzdžiui, 512 bitų ECC kodas yra toks pat saugus, kaip ir 15360 bitų RSA kodas, tačiau jam sugeneruoti reikia kur kas mažiau kompiuterinių pajėgumų, nes jis yra trumpesnis. ECC nėra taip dažnai naudojamas kaip RSA, nes yra santykinai naujas rinkoje, be to, RSA lengviau pritaikyti.
- „XChaCha20“ yra simetrinis šifravimo algoritmas, kurį sukūrė Danielis J. Bernsteinas. Kaip ir ECC, tai yra santykinai naujas algoritmas, kuris jau spėjo pagarsėti kaip labai saugus, patikimas ir spartus. „ChaCha“ yra srautinis šifras. Tai reiškia, kad duomenys šifruojami bitas po bito, srautiniu būdu. Dėl šios priežasties „ChaCha“ yra kur kas spartesnis, nei bet kuris blokinis šifras, be to, jam nereikia atskiros aparatinės įrangos ar didelių kompiuterinių pajėgumų. Būtent todėl „ChaCha“ yra atsparus laiko matavimu grįstoms atakoms, priešingai nei kai kurie blokiniai šifrai.
- RC6 (ankstesnės versijos yra RC4 ir RC5) yra simetrinis (privačiojo rakto) šifravimo algoritmas. Jį sukūrė Ronas Rivestas, Mattas Robshaw, Ray’jus Sidney’jus ir Yiqun Lisa Yin, dalyvaudami AES konkurse. Užšifruotų duomenų gavėjas gali pasiekti duomenis tik su privačiuoju raktu, kurį jam suteikia siuntėjas. RC6 nėra sukurtas masiniam naudojimui, nes juo gali būti užšifruotas tik ribotas duomenų kiekis. Nėra žinoma atakų, kurios galėtų susilpninti RC6 taip, kad jis būtų nulaužtas realybėje.
- The Advanced Encryption Standard (AES) – tai dar vienas simetrinis algoritmas, kuris šifruoja duomenis pastovaus dydžio blokais – vienu po kito. AES gali naudoti skirtingų ilgių kodus, pavyzdžiui, AES-128, AES-192 arba AES-256. Nors 128 bitų kodas yra pakankamas ir saugus, šifruotų paslaugų tiekėjai linkę rinktis AES-192 arba AES-256, kad užtikrintų maksimalų saugumą.
- Triple Data Encryption Standard (Triple DES) yra naujos versijos duomenų šifravimo standartas (angl. „Data Encryption Standard“, DES), kuris plačiai naudojamas finansinių paslaugų platformose. Šis algoritmas naudoja 56 bitų kodą, tačiau užšifruoja duomenis tris kartus, todėl laikytinas 168 bitų algoritmu. Tačiau kai kurių ekspertų nuomone, veikiau tai yra 112 bitų šifravimo algoritmas. Dėl trigubo šifravimo jis kur kas lėtesnis, palyginti su kitais algoritmais. Taip pat dėl naudojamų mažesnių duomenų blokų jį lengviau iššifruoti ir nutekinti duomenis. Technologijoms sparčiai vystantis, šis algoritmas pamažu išstumiamas iš rinkos.
- „Blowfish“ yra privačiojo rakto šifravimo metodas, kurį sukūrė Bruce’as Schneier’is. Pasirodęs 1993 m., jis tapo didesnės spartos nelicencine alternatyva populiariems to meto algoritmams. Nemaža dalis kriptografų po šiai dienai tyrinėja jį, siekdami patvirtinti jo patikimumą.
- RSA pavadinimą sudaro pirmosios Ron Rivesto, Adi Shamiro ir Leno Adelmano pavardžių raidės. Tai asimetrinio šifravimo (viešojo rakto) algoritmas, kuris naudoja dviejų tipų raktus: viešąjį ir privatųjį. Viešasis raktas naudojamas duomenims užšifruoti, o privatusis – duomenims iššifruoti. RSA yra plačiai naudojamas, tačiau ne faktiniam internetu perduodamų duomenų srautui užkoduoti. Kur kas labiau jis tinka kito algoritmo raktams užšifruoti, ypač kai reikia pasidalyti privačiuoju raktu. Pranešama, kad 768 bitų RSA kodas jau yra nulaužtas, tačiau šiandien daugelis RSA kodų yra 2048 bitų ir 4096 bitų. Todėl tai pakankamai saugus sprendimas privatiesiems raktams užšifruoti, tačiau tuo pačiu itin lėtas.
- „A Diffie-Hellman“ algoritmas pavadintas jo kūrėjų Whitfieldo Diffie’io ir Martino Hellmano garbei. Tai vienas pirmųjų protokolų, skirtų saugiai perduoti šifravimo raktus viešuoju kanalu. Kaip ir RSA, „Diffie-Hellman“ algoritmas remiasi ypač sudėtingu didelių lyginių skaičių sandaugos skaidymu. Įprastai jis naudojamas SSL, SSH, PGP ir kitose viešojo rakto infrastruktūros sistemose. Tad jei lankotės svetainėje, prie kurios URL adreso matosi maža spynos piktograma, vadinasi, jūsų įrenginys naudoja „Diffie-Hellman“ algoritmą.
- Dar vienas viešojo rakto algoritmas yra The Digital Signature Algorithm (DSA). 1991 m. Nacionalinis technologijų ir standartų institutas (NIST) pasiūlė jį naudoti elektroninių parašų platformose. Kaip ir visi asimetriniai šifravimo metodai, šis algoritmas apima tiek privatųjį, tiek viešąjį šifravimo dalyvius. Pasirašantysis asmuo yra privatusis šifravimo dalyvis, o parašą patvirtinantis asmuo – viešasis. DSA yra pripažintas nacionaliniu JAV standartu, kuris šiandien naudojamas tiek įslaptintai, tiek neįslaptintai komunikacijai.
- „El Gamal“ yra viešojo rakto šifravimo algoritmas, kurį 1984 m. sukūrė Taheras ElGamalas. Tai supaprastinta „Diffie-Hellman“ versija, kuri leidžia užšifruoti duomenis viena kryptimi, t. y. antrasis dalyvis nereikalingas. Jis dažnai pasirenkamas kaip alternatyva RSA. Pagrindinis šio algoritmo trūkumas yra tas, kad šifruotasis tekstas yra dukart ilgesnis nei paprastasis tekstas. O didžiausias privalumas – tas pats tekstas kaskart užšifruojamas skirtingai. Ne kartą pripažinta, kad tai saugus šifravimo metodas.
Kokie šifravimo algoritmai užtikrina didžiausią saugumą?
Nėra vieno atsakymo į šį klausimą. Dauguma kibernetinio saugumo ekspertų pasakytų, kad tai priklauso to, kur ir kaip naudojamas atitinkamas algoritmas. Kiekvienas šifravimo metodas turi pranašumų ir trūkumų. Todėl daugeliu atveju asimetrinis šifravimas turi būti derinamas su simetriniu.
Šiu metu AES yra populiariausias simetrinis algoritmas, naudojamas daugelyje šifruotų paslaugų. Nacionalinis technologijų ir standartų institutas jį pripažino JAV vyriausybiniu standartu. Tačiau vis daugiau ir daugiau technologijų gigantų renkasi naujesnius algoritmus, tokius kaip „ChaCha“. Mūsų naudotojų saugyklos taip pat yra apsaugotos šiuo algoritmu, nes pritariame nuomonei, jog šis šifravimo metodas atitinka ateities standartus.
Kita vertus, simetrinis šifravimas turi savo silpnąją vietą – privatųjį raktą reikia perduoti gavėjui. Štai čia į pagalbą atskuba asimetriniai algoritmai. Mes deriname „ChaCha“ su ECC, kad užtikrintume savo naudotojams aukščiausio lygio saugumą.
Būti rinkos priešakyje – reiškia nuolat ieškoti naujų idėjų ir būdų paslaugoms tobulinti. Su mūsų naujais, saugiais ir sparčiais algoritmais galite jaustis visiškai ramūs dėl savo duomenų saugumo.