För nybörjare: Vad du behöver veta om kryptering på Internet
Chansen är att du redan har märkt det: Kryptering dyker upp bokstavligen överallt på internet. De flesta tjänster använder nu även kryptering som försäljningsplats. Varför är kryptering så hektisk nu? Vad gör kryptering för dig? Vad kan det skydda dig mot? Och viktigast av allt, vad behöver du (som konsument) veta om kryptering på Internet för att kunna utnyttja den effektivt? Alla dessa frågor kommer att behandlas när vi utforskar ämnet för kryptografi inom datavetenskap.
Så, vad är kryptering, och varför erbjuder alla det nu?
Kryptering, som Hollywood-filmer föreslår, är en övning i kryptografi, genom vilken en del data försvinner (manipuleras) på ett matematiskt förutsägbart sätt som kan göra det mycket svårt att återställa innehållet. Har du någonsin skrivit i kod, byter bokstäver? Det är typ av så, men mycket mer komplext. De matematiska ekvationerna som används för att kryptera (och dekryptera / avkoda) saker kallas kryptografiska algoritmer.
När det gäller frågan om varför alla nu börjar erbjuda det som godis i sina tjänster beror det på att hackare blir smartare och snyggare. De äventyrar databaser vänster och höger. För att skydda dig från databasintrång och brutala våldsattacker, matar de matematiskt upp alla dina personuppgifter, vilket gör det svårt (om inte helt omöjligt) för en individ eller grupp av individer att stjäla dina data från den databasen. Kryptering skyddar dig i grunden från intrång. Om en hacker lyckas bryta sig in i en databas och ta dina lösenord, skulle det läsa något som " 8EA2B7CA516745BFEAFC49904B496089 " istället för " rubber_ducky ."
En sak: Den upplösta texten i slutet av varje algoritm ("resultatet") är känt som en chiffertext . Den dekrypterade ekvivalenten är känd som rentext . Dessa är mycket viktiga ord att komma ihåg när man diskuterar kryptografi.
Hur fungerar en kryptografisk algoritm?
Jo det beror på typen av algoritm:
Symmetriska algoritmer använder en nyckel för att kryptera och dekryptera data. Nyckeln är i princip den "x" som kommer att lösa för "y" i den matematiska algoritmen. Längden på nyckeln och några andra egenskaper hos algoritmen bestämmer dess "svårighet". Ju svårare en algoritm är desto svårare är det att knäcka den. En svår algoritm kräver enorma mängder av datakraft att spricka, vilket vanligtvis är oåtkomligt från hackare. Mer sofistikerade attacker kan använda datorklyftor för att dechiffrera dina data. Även då kan vissa symmetriska algoritmer motverka dessa attacker.
Asymmetriska (offentliga nycklar) algoritmer delar nyckeln i två delar: en offentlig (vanligtvis lagrad i servern) och en privat (vanligtvis lagrad i din dator med programvara). Asymmetriska algoritmer får sin styrka från den här tekniken, eftersom en hacker inte kan läsa innehållet i dina data, även om han händer på den offentliga nyckeln (det är bara hälften av nyckeln). Vissa tjänster (som SmartSignins enda inloggning) tillåter dig att skapa din egen nyckel och behålla den, så att ens egna medarbetare inte kan komma åt dina data. Andra hanterar helt enkelt nycklarna på ett automatiserat och strömlinjeformat sätt, vilket ger några nackdelar, om än inte så många som symmetriska algoritmer gör.
Vad du behöver veta.
Ingen algoritm skapas lika. Alla av dem har viss fel eller annan som kommer att upptäckas i framtiden, så det är svårt att veta vilka tjänster du ska lita på. Din säkraste satsning är att använda din Google-fu för att komma till botten av varje algoritm. Om du upptäcker att någon tjänst använder en algoritm som du inte är bekant med, letar du efter "x-algoritm trasig." Om du hittar ett konkret bevis på konceptet (som den här med MD5-algoritmen som används i många forum ) eller flera nyheter som säger att det inte längre är säkert, bör du styra bort från att skapa ett konto på webbplatsen.
Vill veta mer?
Det finns alltid något att prata om när det gäller kryptografi. Det är ett överväldigande enormt ämne fyllt med felaktig information i många riktningar. Om du har en fråga om kryptografi, lämna en kommentar nedan!