Kuşkusuz sadece kuruluşlar değil, her kişi bilgilerinin kaydedilmesini ve güvende olmasını ister (kişisel veya hassas olduğu için). Zamanla bilgiyi korumanın birçok yolu olmuştur (eğer kriptografi tarihi 4000 yıldan daha eskiye dayandığını göreceğiz) tek amacı verilerin güvende olması.
Kelime kriptografi Yunanca "gizli" anlamına gelen kripto ve kriptografinin gizli yazı anlamına geldiğini belirten "yazı" anlamına gelen graphos'tan gelir, amacı açıktır, korumak istediğimiz bilgileri almak ve üçüncü kişilerin erişmesini engellemektir.
zaman içinde kriptografiZaman içinde şifreleme sistemleri ve kodları kullanıldı, şimdi kriptografide zaman içinde kullanılan yöntemlerden bazılarını görelim.
RomaHer harfi üç (3) pozisyon ileriye taşıyan Ceasar'ın şifre sistemini kullandılar.
İbraniceBir harfi aynı mesafeden başka bir harfle değiştirmekten oluşan ATBASH sistemini kullandılar.
SpartalıScytale boyunca her şeyin üzerine yazıldığı ve daha sonra açıldığı tahta bir çubuk olan scytale sistemini kullandılar.
AlmanlarMesajların şifrelenmesine ve şifresinin çözülmesine izin veren döner bir şifreleme sistemine sahip olan muamma adı verilen bir makine yaptılar.
Tarih boyunca gördüğümüz gibi, bilgiyi güvende tutmanın birçok yolu vardı ve bugün şüphesiz çok daha pratik ve daha güvenli yöntemlere sahibiz.
Başka birçok şifreleme mekanizması vardır, bunların kullanımını web üzerinden görmek tavsiye edilir ve ilginçtir ve bunun nasıl yapıldığını anlayabiliriz. kriptografi.
1. Kriptografi kavramları ve algoritmaları
Kriptografide dikkate almamız gereken kavramlar
GizlilikBilginin mülkiyetindedir, verilerin sadece yetkili kişilerin kullanımına sunulmasını sağlamaktır.
şifrelemeVerileri başkaları tarafından okunamayan bir biçime dönüştürmeyi içerir.
algoritmaBelirtilen şekilde izlenen bir eylemin yürütülmesine izin veren bir dizi adımdır.
Gizli anahtarBilgilerin şifrelenmesine izin veren algoritmanın bir tamamlayıcısıdır.
Var olan çeşitli algoritma türleri
simetrik algoritmalarSimetrik şifreler, mesajı şifrelemek ve şifresini çözmek için gizli bir anahtar kullanır ve bu anahtarın gönderici ve alıcı tarafından bilinmesi gerekir. Simetrik şifreleme aşağıdaki özelliklere sahiptir:
- Yalnızca gizli bir anahtar kullanın
- ölçeklenebilir değil
- Uygulamada hızlılar
- Çok fazla işlem gerektirmez
Asimetrik AlgoritmalarBu şifreleme türü, genel ve özel olmak üzere iki (2) anahtarı destekler. Sahip olduğumuz özellikleri arasında:
- İki gizli anahtar kullanıyorlar
- Daha fazla işlem tüketin
Simetrik şifreleme türleri
AESAnahtar veya anahtarın boyutuna 128,192 ve 256 bit olarak izin verir / En güçlü standart olarak kabul edilir.
DES70'li yıllarda kullanılan bir standarttı / anahtar boyutu 56 bit / Veriler için fazla güvenlik sağlamaz. Üçlü DES).
FİKİR(Uluslararası Veri Şifreleme Algoritması), güçlü ve kullanımı ücretsizdir.
Asimetrik şifreleme türleri
RSAAnahtarlar veya 2048 bit anahtarlar desteklenir.
Diffie-Hellman1976'da geliştirildi ve 1024 bit anahtarları destekliyor.
Kriptografinin bu ilginç dünyasında hesaba katmamız gereken kavramlar içerisinde, bilgi bütünlüğünü korumamızı sağlayan hashing'i bir kenara bırakamayız, şifreleme ise verilerimizin gizliliğini korumamızı sağlar.
Hashing, bir girdiden çıktı üreten, ancak çıktıdan girdi üretilmesine izin vermeyen tek yönlü bir matematiksel fonksiyondur.
Hashing, iki (2) hayati algoritmayı işler:
- Md5: (Mesaj Digists 5) 128 bite kadar destekler
- Sha1: 160 bite kadar destekler ve Md5'ten daha güvenlidir
Örneğin, md5hashgenerator gibi internetteki ücretsiz araçları kullanarak bazı dosyalara Md5 hash uygulama alıştırması yapabiliriz.
Bu durumda, 5120 metni için Md5 karmasını uygularken elde edilen sonuç şudur:
Hash'iniz: 6aadca7bd86c4743e6724f9607256126
Dizeniz: 5120
Bu nedenle, 6aadca7bd86c4743e6724f9607256126 karma değerini her kullandığımızda sonuç 5120 olacaktır. Aynı şekilde, farklı karmalar oluşturmamıza izin verecek sha1-online web'i kullanabiliriz.
Örneğin, şu kelimeyi özetlemek için: Kriptografi testleri, sha-1 standart karma değeri şöyle olacaktır:
4e6d2ed426caa8d6e5af9ede888124d01b418b85
Dikkate almamız gereken bir diğer kavram ise, Elektronik imza (Elektronik imza) bize üç avantaj sağlar:
- kimlik doğrulama: Hangi kişinin bağlandığının doğrulanması
- inkar etmiyorum: Günlükleri ve imzaları yönetin
- Bütünlük: Verilerin erişilebilir ve gerçeğe uygun olmasını sağlar
Açıklığa kavuşturmamız gereken bir diğer kavram, PKI (Genel Anahtar Altyapısı), güvenlik ilkelerine dayanan ve diğerlerinin yanı sıra dijital imzaların, şifrelemenin yürütülmesine izin veren bir donanım ve yazılım kombinasyonudur.
NS PKI Bir kullanıcının diğerinin önünde kendini tanıtmasına ve dijital sertifikaları kullanmasına olanak sağlarlar.
2. Şifreleme araçları
Bilgileri koruma yönetimimizde bize yardımcı olan çeşitli araçlar vardır. Bu araçlardan bazıları ücretsiz, bazıları ücretli olacak, burada çevrimiçi bulabileceğiniz bazı ücretsiz araçlardan bahsedeceğiz, hayati bilgilerin iyi korunduğundan emin olmak için gerekli.
VeraCrypt
Veracrypt, şifreleme, depolama birimleri, disk, oluşturulan birimler vb. ile korumanıza izin veren ücretsiz bir programdır. Windows, Mac ve Linux sistemleri ile uyumludur. Veracrypt, verileri kaydedilmeden önce şifreler ve müdahalede yüklendikten sonra şifresini çözer. Bölümleri, sistem sürücüsünü, harici vb. Şifreleyebilirsiniz. Aracın görünümü aynı olmasa da çok benzer olmasıyla TrueCrypt'i tamamlar diyebileceğimiz bir araçtır.
Kullanımını tam olarak bilmek istiyorsanız, bu eksiksiz VeraCrypt eğitimini görmenizi öneririz.
TrueCrypt
En çok kullanılan ve bilinenlerden biridir. Şifrelenecek dosyaları veya sürücüleri seçmenizi sağlar. TrueCrypt sayfasından, kullanımının artık güvenli olmadığını söylüyorlar ve Bitlocker hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki bağlantıyı ziyaret edin, Bitlocker kullanmanızı tavsiye ediyorlar:
BitLocker ile diskleri şifreleyin
Ancak bağımsız bir denetimde önemli hatalar olduğu sonucuna varıldı. Bir önceki programı (VeraCrypt) kullanmanızı öneririz, çünkü çok benzerdir ancak tekrar güncellenir. Neyse, bakımı yapılmamasına rağmen, 7.2 sürümünü kullanmaya devam edebilirsiniz, aşağıdaki butondan indirebilirsiniz:
Gpg4win
BÜYÜT
Windows'ta e-postaları ve dosyaları güvenli bir şekilde şifrelememize olanak tanır. Web sitesinden ücretsiz olarak indirebilirsiniz:
Mac veya Linux için bir sürüm istiyorsanız, işte karşınızda:
AES Şifresi
Adından da anlaşılacağı gibi, şifreleme Gelişmiş Şifreleme Standardı, Rijndael adıyla da tanıyabileceğiniz. Bu aracı şu durumlarda kullanabileceksiniz:
- Mac
- Linux
- pencereler
- Android
İndirmek için aşağıdaki düğmeyi tıklayın:
3. Saldırılar ve öneriler
Bilgilerimizi şifrelemenin farklı yolları olduğunu analiz edebildiğimiz için, kriptografinin ana avantajlarını hatırlayalım:
- Gizlilik
- Bütünlük
- kimlik doğrulama
Algoritmaların bize güvenliği sağladığı gibi, kriptografi sistemlerine de saldırılabilir.Bunlar, içindeki bilgileri açığa çıkarmak için yapılır.
Bazı mevcut saldırılar
Anahtar Arama Saldırısı (Kaba Kuvvet)Bu saldırı, doğru olanı bulana kadar binlerce, milyonlarca anahtarla denemeyi içerir. Bu tür saldırılar, binlerce olası anahtar olabileceğinden %100 etkili değildir.
Şifreli Metin SaldırılarıBu saldırıda kişi mesajın içerdiği bilgiler hakkında hiçbir şey bilmiyor ve sadece şifrelenmiş mesaja odaklanabiliyor.
Şifrelenmemiş Metne SaldırıBu durumda saldırgan, şifrelenmemiş mesajı yalnızca şifreli metnin bazı bölümleri için tahmin etmeye çalışabilir.
Orta Saldırıdaki AdamOrtadaki adam saldırısı veya müdahale ederek saldırı: Bu tür saldırıda kişi, iletişim kuran asıl taraflar, gönderici ve alıcı arasında bulunur.
sözlük saldırısıBu saldırı türünde kişi anahtarı değil, sadece orijinal metni elde etmeye niyetlidir.
kriptografik protokollerKriptografik şemaları yöneten protokoller vardır, bu protokoller şunlardır:
SSL (Güvenli Yuva Katmanı)Bu protokol Netscape tarafından oluşturulmuştur ve işlevi iki yönlü iletişim kanallarını sağlamak olan genel amaçlı bir protokoldür. SSL protokolü, TCP / IP ile el ele gider. Bu protokolü https kullanan web sayfalarında görüyoruz.
SET (Güvenli Elektronik İşlem)Bu protokol Visa ve Master Card arasında oluşturulmuş olup, kredi kartları aracılığıyla elektronik ödeme hizmetlerine yönelik bir güvenlik protokolüdür.
PEM (Özel Gelişmiş Posta)Bu protokol, verileri şifrelemek ve bunların bütünlüğünü doğrulamak için Md5, RSA ve fikri kullanır. PEM protokolü, verilerin kaynağının, gizliliğinin ve bütünlüğünün doğrulandığını doğrular.
PGP (Oldukça İyi Gizlilik)Bu, açık anahtar ve simetrik şifreleme arasındaki işlevlerin bir kombinasyonunu kullanan bir şifreleme sistemidir. Başlıca özellikleri şifreleme ve e-posta imzasıdır.
Son olarak, bir kriptografi sistemini güvenli ve etkili bir şekilde uygulamak için bazı önerileri dikkate almalıyız.
öneriler
Algoritmayı tanımlayındenemeliyiz güçlü bir algoritma seçin çünkü zayıf bir algoritma saldırılara eğilimlidir. OWAPS, veri güvenliğini sağlayan bir varlıktır ve şu protokollerin kullanılmamasını önerirler: Md5, SHA-0, Sha-1, DES, SHA-256'yı önerirler.
UzunlukEk olarak, bir 128 bit uzunluk.
Anahtar depolamaAnahtarları yönetme şeklimize dikkat etmeliyiz, örneğin, bunları düz metin olarak saklamayın, şifreli kodda saklamak daha iyidir; Salt okunur olmalıdırlar değiştirilmesini ve olası bozulmasını önlemek için.
Anahtar depolamaİletim güvenliğini iyileştirin: Verileri iletirken (güvenlik nedenleriyle) gereklidir, aşağıdakiler gibi güvenli protokoller kullanın: IPSEC veya OPENSL.
Kimlik Doğrulama Simgesigibi güvenli araçlar kullanın. kimlik doğrulama belirteçleri: Bu belirteçler, kullanıcılar ve bazı kullanım oturum açma tanımlayıcıları arasında ayrım yapılmasına olanak tanır.
Güçlü şifreler nasıl yapılır