Technologie uitgelegd

5 Common Encryption-typen en waarom u uw eigen typen niet zou moeten maken

5 Common Encryption-typen en waarom u uw eigen typen niet zou moeten maken / Technologie uitgelegd

Versleuteling wordt vaak besproken in nieuws, maar het is meestal aan de ontvangende kant van slecht geïnformeerd overheidsbeleid of neemt deel aan de schuld voor terroristische gruweldaden.

Dat negeert gewoon hoe belangrijk encryptie is. Verreweg de meeste internetdiensten gebruiken codering om uw informatie veilig te houden.

Encryptie is echter enigszins moeilijk te begrijpen. Er zijn verschillende soorten en ze hebben verschillende toepassingen. Hoe weet je wat de “het beste” type codering is dan?

Laten we eens kijken naar hoe sommige van de belangrijkste typen codering werken, en waarom het rollen van uw eigen codering geen geweldig idee is.

Versleutelingstypes versus versleutelingssterkte

Een van de grootste verkeerde-omzettingsmethoden komt van de verschillen tussen typen codering, versleutelingsalgoritmen en hun respectievelijke sterke punten. Laten we het opsplitsen:

  • Encryptie type: Het coderingstype heeft betrekking op hoe de codering is voltooid. Asymmetrische cryptografie is bijvoorbeeld een van de meest voorkomende coderingstypen op internet.
  • Encryptie algoritme: Wanneer we de kracht van codering bespreken, hebben we het over een specifiek coderingsalgoritme. De algoritmen zijn waar de interessante namen vandaan komen, zoals Triple DES, RSA of AES. Namen van coderingsalgoritmen gaan vaak gepaard met een numerieke waarde, zoals AES-128. Het nummer verwijst naar de grootte van de coderingssleutel en definieert verder de sterkte van het algoritme.

Er zijn nog enkele coderingsvoorwaarden waarmee u vertrouwd moet raken. 10 Basisversleutelingstermen Iedereen moet weten en begrijpen 10 Basisversleutelingstermen Iedereen moet weten en begrijpen Iedereen heeft het over codering, maar als u merkt dat u verdwaald of verward bent, zijn hier enkele belangrijke codeervoorwaarden om te weten dat je op snelheid komt. Lees Meer waardoor de rest van deze discussie gemakkelijker te begrijpen is.

De 5 meest voorkomende versleutelingsalgoritmen

Het type codering vormt de basis voor het coderingsalgoritme, terwijl het coderingsalgoritme verantwoordelijk is voor de sterkte van de codering. We praten over coderingssterkte in bits.

Bovendien kent u waarschijnlijk meer coderingsalgoritmen dan u zich realiseert. Hier enkele van de meest voorkomende coderingstypes, met een beetje informatie over hoe ze werken.

1. Data Encryption Standard (DES)

De Data Encryption Standard is een originele Amerikaanse coderingsstandaard. Oorspronkelijk werd gedacht dat het onbreekbaar was, maar de toename van het rekenvermogen en een daling van de kosten van hardware heeft ervoor gezorgd dat 56-bits codering in essentie achterhaald is. Dit geldt met name voor gevoelige gegevens.

John Gilmore, de mede-oprichter van EFF die het Deep Crack-project leidde, zei “Bij het ontwerpen van veilige systemen en infrastructuur voor de samenleving, luister naar cryptografen, niet naar politici.” Hij waarschuwde dat de recordtijd om DES te kraken zou moeten worden verzonden “een wake-up call” voor iedereen die vertrouwt op DES om gegevens privé te houden.

Desondanks vindt u DES nog steeds in veel producten. De low-level encryptie is eenvoudig te implementeren zonder een enorme hoeveelheid rekenkracht nodig te hebben. Als zodanig is het een gebruikelijk kenmerk van smartcards en apparaten met beperkte middelen.

2. TripleDES

TripleDES (soms geschreven 3DES of TDES) is de nieuwere, veiligere versie van DES. Toen DES binnen 23 uur werd gekraakt, besefte de regering dat er een belangrijk probleem aan de gang was. Zo is TripleDES geboren. TripleDES vergroot de versleutelingsprocedure door DES drie keer uit te voeren.

De gegevens worden versleuteld, gedecodeerd en vervolgens weer versleuteld, waardoor een effectieve sleutellengte van 168 bits wordt verkregen. Dit is sterk genoeg voor de meeste gevoelige gegevens. Hoewel TripleDES sterker is dan standaard DES, heeft het zijn eigen tekortkomingen.

TripleDES heeft er drie sleutelopties:

  • Keying Optie 1: Alle drie de toetsen zijn onafhankelijk. Deze methode biedt de sterkste sleutelsterkte: 168-bit.
  • Keying Optie 2: Sleutel 1 en Sleutel 2 zijn onafhankelijk, terwijl Sleutel 3 hetzelfde is als Sleutel 1. Deze methode biedt een effectieve toetssterkte van 112 bits (2 × 56 = 112).
  • Keying Optie 3: Alle drie de toetsen zijn hetzelfde. Deze methode biedt een 56-bits sleutel.

Keying-optie 1 is de sterkste. Keying-optie 2 is niet zo sterk, maar biedt nog steeds meer bescherming dan alleen tweemaal coderen met DES. TripleDES is een blokcijfer, wat betekent dat gegevens worden gecodeerd in de ene vaste blokgrootte na de andere. Helaas is de TripleDES-blokgrootte klein met 64 bits, waardoor deze enigszins gevoelig is voor bepaalde aanvallen (zoals blokbotsing).

3. RSA

RSA (genoemd naar zijn makers Ron Rivest, Adi Shamir en Leonard Adleman) is een van de eerste cryptografische algoritmen met openbare sleutels. Het maakt gebruik van de one-way asymmetrische coderingsfunctie die te vinden is in het eerder gekoppelde artikel.

Veel facetten van het internet gebruiken het RSA-algoritme uitgebreid. Het is een primaire functie van veel protocollen, waaronder SSH, OpenPGP, S / MIME en SSL / TLS. Verder gebruiken browsers RSA om veilige communicatie tot stand te brengen over onveilige netwerken.

RSA blijft ongelooflijk populair vanwege de sleutellengte. Een RSA-sleutel is meestal 1024 of 2048 bits lang. Veiligheidsexperts denken echter dat het niet lang zal duren voordat 1024-bits RSA is gekraakt, wat ertoe heeft geleid dat tal van overheids- en bedrijfsorganisaties migreren naar de sterkere 2048-bits sleutel.

4. Advanced Encryption Standard (AES)

De Advanced Encryption Standard (AES) is nu de vertrouwde Amerikaanse coderingsstandaard.

Het is gebaseerd op het algoritme van Rijndael, ontwikkeld door twee Belgische cryptografen, Joan Daemen en Vincent Rijmen. De Belgische cryptografen dienden hun algoritme in bij het National Institute of Standards and Technology (NIST), samen met 14 anderen die strijden om de officiële DES-opvolger te worden. Rijndael “won” en werd in oktober 2000 geselecteerd als het voorgestelde AES-algoritme.

AES is een symmetrisch sleutelalgoritme en gebruikt een symmetrisch blokcijfer. Het omvat drie sleutelgrootten: 128, 192 of 256 bits. Verder zijn er verschillende coderingsrondes voor elke toetsgrootte.

Een ronde is het proces van het omzetten van platte tekst in cipher-tekst. Voor 128-bit zijn er 10 ronden. 192-bit heeft 12 ronden en 256-bit heeft 14 ronden.

Er zijn theoretische aanvallen op het AES-algoritme, maar ze vereisen allemaal een niveau van rekenkracht en gegevensopslag dat in het huidige tijdperk eenvoudig niet haalbaar is. Eén aanval vergt bijvoorbeeld ongeveer 38 biljoen terabytes aan gegevens - meer dan alle gegevens die op alle computers ter wereld zijn opgeslagen in 2016. Andere schattingen geven de totale hoeveelheid tijd die nodig is om een ​​AES-128-sleutel bruut te forceren in de miljarden. van jaren.

Als zodanig heeft coderingsgoeroe Bruce Schneier dat niet “geloof dat iemand ooit een aanval zal ontdekken waarmee iemand Rijndael-verkeer kan lezen,” buiten theoretische academische coderingsonderbrekingen. Het Twofish-versleutelingsalgoritme van Schneiers (hieronder besproken) was een directe uitdager van Rijndael tijdens de wedstrijd om het nieuwe nationale beveiligingsalgoritme te selecteren.

5. Tweemaal

Twofish was een National Institute of Standards and Technology Advanced Encryption Standard contest finalist, maar het verloor Rijndael. Het Twofish-algoritme werkt met sleutelgroottes van 128, 196 en 256 bits en heeft een complexe sleutelstructuur die het moeilijk maakt om te kraken.

Beveiligingsexperts beschouwen Twofish als een van de snelste versleutelingsalgoritmen en is een uitstekende keuze voor zowel hardware als software. Verder is het Twofish-cijfer gratis voor gebruik door iedereen.

Het verschijnt in enkele van de beste gratis versleutelingssoftware 4 Syskey Encryption Alternatives voor Windows 10 4 Syskey Encryption Alternatives voor Windows 10 Windows-coderingstool Syskey zal verdwijnen met de komende Windows 10-update. Hier zijn vier alternatieve hulpmiddelen om uw gegevens te beveiligen. Meer lezen, zoals VeraCrypt (stationsversleuteling), PeaZip (bestandsarchieven) en KeePass (open source wachtwoordbeheer) 7 Fantastische open-sourcebeveiligingsapps die u niet gebruikt 7 geweldige open-sourcebeveiligingsapps die u niet online gebruikt beveiligingshulpmiddelen zijn van vitaal belang, maar open source beveiligingsapps hebben de voorkeur. Hier zijn zeven die u zou moeten proberen. Lees meer, evenals de OpenPGP-standaard.

Waarom maakt u niet uw eigen coderingsalgoritme?

U hebt een aantal van de beste (en nu niet meer gebruikte) versleutelingsalgoritmen die beschikbaar zijn gezien. Deze algoritmen zijn het beste omdat ze in essentie onmogelijk te doorbreken zijn (voorlopig tenminste).

Maar hoe zit het met het maken van een homebrew encryptie-algoritme? Zorgt het creëren van een veilig privésysteem ervoor dat uw gegevens veilig zijn? Kort gezegd, Nee! Of misschien is het beter om te zeggen Nee maar…

De beste encryptie-algoritmen zijn wiskundig veilig, getest met een combinatie van de krachtigste computers in combinatie met de slimste geesten. Nieuwe coderingsalgoritmen ondergaan een uitgebreide reeks tests waarvan bekend is dat ze andere algoritmen kunnen doorbreken, evenals aanvallen die specifiek zijn voor het nieuwe algoritme.

Neem het AES-algoritme, bijvoorbeeld:

  • NIST maakte in september 1997 de oproep voor nieuwe versleutelingsalgoritmen.
  • NIST ontving 15 potentiële AES-algoritmen tegen augustus 1998.
  • Tijdens een conferentie in april 1999 selecteerde NIST de vijf finalistische algoritmen: MARS, RC6, Rijndael, Serpent en Twofish.
  • NIST bleef tot mei 2000 opmerkingen en instructies van de cryptografische gemeenschap testen en ontvangen.
  • In oktober 2000 bevestigde NIST Rijndael als de toekomstige AES, waarna een nieuwe consultatieperiode begon.
  • Rijndael, als de AES, werd in november 2001 gepubliceerd als een federale informatieverwerkingsnorm. De bevestiging begon met validatietesten onder het Cryptographic Algorithm Validation Programme.
  • AES werd de officiële versleutelingsstandaard van de federale overheid in mei 2002.

U heeft niet de middelen om een ​​sterk algoritme te maken

U ziet dus dat de productie van een echt veilige, langdurige en krachtige codering tijd en diepte-analyse vergt van enkele van de krachtigste beveiligingsorganisaties ter wereld. Of zoals Bruce Schneier zegt:

“Iedereen kan een versleutelingsalgoritme verzinnen dat ze zelf niet kunnen verbreken; het is veel moeilijker om er een uit te vinden die niemand anders kan verbreken.”

En dat is waar de maar komt binnen. Natuurlijk kunt u een programma schrijven dat uw tekst opneemt, de letterlijke waarde van elke letter met 13 vermenigvuldigt, 61 toevoegt en het vervolgens naar een ontvanger verzendt..

De uitvoer is een puinhoop, maar als uw ontvanger weet hoe deze moet worden ontsleuteld, is het systeem functioneel. Als u echter uw zelfgemaakte codering in het wild gebruikt om privé- of gevoelige informatie te verzenden, krijgt u een slechte tijd.

Er is nog een als, te. Als u meer wilt weten over codering en cryptografie, is het een echte aanrader om te experimenteren met de ontwikkeling en het verbreken van een persoonlijk ontwikkeld coderingsalgoritme. Vraag gewoon niemand om het te gebruiken!

Omarm encryptie en heruit het wiel niet

Encryptie is belangrijk. Het is handig om te begrijpen hoe het werkt, maar het is niet noodzakelijk om het te gebruiken. Er zijn tal van manieren om je dagelijkse leven met weinig moeite te versleutelen.

Wat absoluut noodzakelijk is, is ons realiseren dat onze hyper-genetwerkte wereldwijde gemeenschap encryptie nodig heeft om veilig te blijven. Er zijn helaas een groot aantal regeringen en overheidsinstanties die zwakkere versleutelingsstandaarden willen Waarom we nooit de regering zouden moeten laten breken Versleuteling Waarom we nooit de regering zouden moeten laten stoppen Versleuteling Leven met terrorisme betekent dat we regelmatig oproepen voor een echt belachelijk idee: maak voor de overheid toegankelijke backdoors voor codering. Maar het is niet praktisch. Hier is de reden waarom codering essentieel is voor het dagelijks leven. Lees verder . Dat moet nooit gebeuren.

Meer informatie over: Algoritmen, Computerbeveiliging, Codering, Online beveiliging, Twofish, VeraCrypt.