Что такое шифрование? Определение от Digimagg
Шифрование — это процесс кодирования информации для защиты ее конфиденциальности, целостности и подлинности во время передачи или хранения.
Если вы в последнее время следите за техническими новостями, вы, вероятно, сталкивались с термином «шифрование». Хотя это звучит просто, его применение сложно. Если вы ищете базовое понимание шифрования и его роли в современных устройствах, вы попали по адресу. Но давайте начнем с нуля.
Основы криптографии
По своей сути шифрование — это метод сокрытия информации для предотвращения немедленного доступа. На протяжении всей истории шифрование использовалось для защиты ценных или конфиденциальных данных — практика, известная как криптография.
Простейшая форма шифрования предполагает использование шифра замены. Присвоив числа буквам латинского алфавита (например, A=1, B=2), вы можете закодировать сообщение с помощью этого кода. Хотя закодированное сообщение может показаться случайным, те, кто знаком с шифром, могут легко его расшифровать. Например, кажущаяся произвольной последовательность чисел:
20 8 5 16 1 19 19 23 15 18 4 9 19 19 23 15 18 4 6 9 19 8
Криптография во время конфликта
Криптография находит свое наиболее важное применение в войне, где она используется для защиты конфиденциальной информации. Вооруженные силы полагаются на методы шифрования, чтобы гарантировать, что их сообщения останутся в безопасности и недоступны для противников в случае перехвата. В то же время военные ведомства выделяют значительные ресурсы на расшифровку зашифрованных сообщений, стремясь разблокировать закодированные сообщения, не обладая оригинальным ключом дешифрования. Эти усилия существенно способствовали развитию криптографии как области.
Анализ Второй мировой войны дает два примечательных примера практического шифрования в действии. Немецкие вооруженные силы использовали машину «Энигма» — сложное электронное устройство, способное кодировать и декодировать сообщения чрезвычайной сложности, обеспечивая быструю и тайную связь. Однако благодаря сочетанию ежедневно меняющихся кодов и использованию передовых аналитических методов союзники успешно расшифровали шифрование, используемое машинами «Энигма». Этот прорыв дал им значительное военное преимущество, позволив им перехватывать зашифрованные немецкие радиопередачи и раскрывать их истинное содержание.
Однако коды шифрования не всегда основаны на сложных математических алгоритмах. Американские военные использовали уникальный подход для своей тайной радиосвязи, используя индейских «переговорщиков по шифрам» — солдат, свободно владеющих такими языками, как команчи и навахо. Разговаривая на этих родных языках и используя базовые дословные шифровальные коды, говорящие по коду эффективно передавали приказы и важную информацию по радио. Несмотря на перехват этих передач немецкими, итальянскими и японскими войсками, отсутствие в их рядах носителей коренных американцев сделало этот относительно простой метод шифрования «неуязвимым».
Современное цифровое шифрование
В наше время шифрование преимущественно происходит с помощью компьютеров. В отличие от традиционных методов шифрования текста или следования определенным шаблонам, электронное шифрование включает в себя случайное шифрование отдельных битов данных и ключей. Даже расшифровка небольшой части этих зашифрованных данных вручную с использованием правильного ключа потребует больше времени, чем продолжительность человеческой жизни.
Благодаря быстрым вычислительным возможностям электронных систем данные, зашифрованные в цифровом виде, практически неуязвимы для традиционных методов дешифрования. Например, двоичные цифры (биты), составляющие цифровое содержимое файла, зашифрованного с помощью широко используемого 128-битного расширенного стандарта шифрования, подвергаются множеству раундов скремблирования полуслучайным образом. Попытка изменить порядок этих битов без ключа заняла бы астрономически много времени, превосходящее продолжительность жизни звезд. Более того, AES предлагает более сильные варианты с ключами длиной 192 и 256 бит.
Каковы возможности шифрования?
Каждая крупная современная операционная система предлагает встроенные инструменты шифрования, включая Windows, MacOS, iOS, Android и Linux. Например, в Windows имеется система Bitlocker, позволяющая пользователям шифровать свои данные в различной степени, что требует ключа для доступа. Эта возможность шифрования распространяется на онлайн-хранилище файлов и личную информацию, хранящуюся в безопасных местах, например банковские данные.
Для доступа к зашифрованным данным обычно требуется один из трех типов ключей: «что-то, что вы знаете» (например, пароль или PIN-код), «что-то, что у вас есть» (например, физический ключ шифрования, такой как Yubico) и «то, чем вы являетесь» (биометрическая аутентификация). , например, отпечаток пальца или распознавание лица). Последние два метода составляют основу новой системы аутентификации Google без пароля.
Шифрование памяти ваших устройств обеспечивает электронную защиту, что делает чрезвычайно трудным — если не почти невозможным — несанкционированный доступ к вашим данным без соответствующих методов разблокировки. Хотя процессы шифрования и дешифрования могут немного замедлять работу памяти компьютера, современное программное обеспечение может смягчить это влияние на производительность.
Однако если кто-то получит доступ к вашему паролю, физическому ключу или отпечатку пальца, он потенциально сможет обойти шифрование и получить доступ к вашим данным. Поэтому целесообразно использовать дополнительные меры безопасности. Например, распространенная система двухфакторной аутентификации (2FA) объединяет пароль (то, что вы знаете) с текстовым сообщением, отправленным на ваш телефон (что-то, что у вас есть) для входа в систему, добавляя дополнительный уровень безопасности к хранимой информации. Кроме того, использование менеджера паролей для создания уникальных паролей для каждого веб-сайта или службы повышает защиту, не позволяя хакерам повторно использовать ваши учетные данные для входа в случае нарушения безопасности.
Хотя шифрование данных не гарантирует абсолютную защиту от несанкционированного доступа, поскольку всегда существуют уязвимости и потенциальные способы обойти меры безопасности, использование даже базовых инструментов шифрования может значительно повысить безопасность ваших данных по сравнению с использованием исключительно настроек по умолчанию.