5 veelvoorkomende soorten versleuteling en waarom u deze niet zelf moet maken

Advertentie

Over nieuws wordt veel gesproken in het nieuws, maar dat is het meestal aan de ontvangende kant van verkeerd geïnformeerd overheidsbeleid of deel uitmaken van de schuld voor terroristische wreedheden.

Dat negeert hoe belangrijk encryptie is. De overgrote meerderheid van internetdiensten gebruikt encryptie om uw informatie veilig te houden.

Versleuteling is echter enigszins moeilijk te begrijpen. Er zijn talloze soorten en ze hebben verschillende toepassingen. Hoe weet u dan wat het "beste" type codering is?

Laten we eens kijken hoe sommige van de belangrijkste coderingstypen werken, en waarom het niet een goed idee is om uw eigen codering door te rollen.

Coderingstypen vs. Versleutelingssterkte

Een van de grootste verkeerde benamingen voor de coderingstaal komt van de verschillen tussen soorten versleuteling, encryptie-algoritmen en hun respectievelijke sterke punten. Laten we het opsplitsen:

• Encryptie type: Het coderingstype heeft betrekking op hoe de codering is voltooid. Asymmetrische cryptografie is bijvoorbeeld een van de meest voorkomende coderingstypen op internet.
instagram viewer
• Encryptie algoritme: Wanneer we de kracht van codering bespreken, hebben we het over een specifiek coderingsalgoritme. De algoritmen zijn waar de interessante namen vandaan komen, zoals Triple DES, RSA of AES. Namen van versleutelingsalgoritmen gaan vaak vergezeld van een numerieke waarde, zoals AES-128. Het nummer verwijst naar de grootte van de coderingssleutel en definieert verder de sterkte van het algoritme.

Er zijn er nog een paar coderingsvoorwaarden waarmee u vertrouwd moet zijn 10 basisversleutelingsvoorwaarden die iedereen moet kennen en begrijpenIedereen heeft het over versleuteling, maar als je merkt dat je verdwaald of verward bent, volgen hier enkele belangrijke versleutelingsvoorwaarden die je op de hoogte zullen brengen. Lees verder dat maakt de rest van deze discussie gemakkelijker te begrijpen.

De 5 meest voorkomende versleutelingsalgoritmen

De soorten codering vormen de basis voor het coderingsalgoritme, terwijl het coderingsalgoritme verantwoordelijk is voor de kracht van codering. We praten over coderingssterkte in bits.

Bovendien ken je waarschijnlijk meer encryptie-algoritmen dan je denkt. Hier enkele van de meest voorkomende coderingstypen, met wat informatie over hoe ze werken.

1. Data Encryption Standard (DES)

De Data Encryption Standard is een originele versleutelingsstandaard van de Amerikaanse overheid. Oorspronkelijk werd gedacht dat het onbreekbaar was, maar door de toename van de rekenkracht en de verlaging van de kosten van hardware is 56-bits encryptie in wezen achterhaald. Dit geldt vooral voor gevoelige gegevens.

John Gilmore, de mede-oprichter van EFF die het Deep Crack-project leidde, zei: 'Luister naar het ontwerpen van veilige systemen en infrastructuur voor de samenleving. cryptografen, niet tegen politici. ' Hij waarschuwde dat de recordtijd om DES te kraken, een "wake-up call" moet sturen naar iedereen die op DES vertrouwt om gegevens te bewaren privaat.

Desalniettemin vind je DES nog steeds in veel producten. De versleuteling op laag niveau is eenvoudig te implementeren zonder een enorme hoeveelheid rekenkracht te vereisen. Als zodanig is het een veelvoorkomend kenmerk van smartcards en apparaten met beperkte middelen.

2. TripleDES

TripleDES (soms geschreven 3DES of TDES) is de nieuwere, veiligere versie van DES. Toen DES binnen 23 uur werd gekraakt, realiseerde de regering zich dat er een groot probleem op haar pad kwam. Zo werd TripleDES geboren. TripleDES versnelt de coderingsprocedure door DES driemaal uit te voeren.

De gegevens worden gecodeerd, gedecodeerd en vervolgens opnieuw gecodeerd, wat een effectieve sleutellengte van 168 bits oplevert. Dit is sterk genoeg voor de meest gevoelige gegevens. Hoewel TripleDES sterker is dan standaard DES, heeft het zijn eigen gebreken.

TripleDES heeft er drie keying opties:

• Sleuteloptie 1: Alle drie de sleutels zijn onafhankelijk. Deze methode biedt de sterkste sterkte: 168-bit.
• Sleuteloptie 2: Sleutel 1 en Sleutel 2 zijn onafhankelijk, terwijl Sleutel 3 hetzelfde is als Sleutel 1. Deze methode biedt een effectieve sleutelsterkte van 112 bits (2 × 56 = 112).
• Sleuteloptie 3: Alle drie de sleutels zijn hetzelfde. Deze methode biedt een 56-bits sleutel.

Sleuteloptie 1 is de sterkste. Sleuteloptie 2 is niet zo sterk, maar biedt nog steeds meer bescherming dan simpelweg tweemaal coderen met DES. TripleDES is een blokcijfer, wat betekent dat gegevens worden versleuteld in de ene vaste blokgrootte na de andere. Helaas is de TripleDES-blokgrootte klein met 64 bits, waardoor deze enigszins vatbaar is voor bepaalde aanvallen (zoals blokbotsing).

3. RSA

RSA (genoemd naar de makers Ron Rivest, Adi Shamir en Leonard Adleman) is een van de eerste cryptografische algoritmen met openbare sleutels. Het maakt gebruik van de eenrichtingsasymmetrische coderingsfunctie die te vinden is in het eerder gekoppelde artikel.

Veel facetten van internet maken veel gebruik van het RSA-algoritme. Het is een primair kenmerk van veel protocollen, waaronder SSH, OpenPGP, S / MIME en SSL / TLS. Bovendien gebruiken browsers RSA om veilige communicatie tot stand te brengen via onveilige netwerken.

RSA blijft ongelooflijk populair vanwege de sleutellengte. Een RSA-sleutel is doorgaans 1024 of 2048 bits lang. Beveiligingsexperts zijn echter van mening dat het niet lang zal duren voordat 1024-bits RSA wordt gekraakt, wat ertoe leidt dat tal van overheids- en bedrijfsorganisaties naar de sterkere 2048-bits sleutel migreren.

4. Advanced Encryption Standard (AES)

De Advanced Encryption Standard (AES) is nu de vertrouwde versleutelingsstandaard van de Amerikaanse overheid.

Het is gebaseerd op het Rijndael-algoritme dat is ontwikkeld door twee Belgische cryptografen, Joan Daemen en Vincent Rijmen. De Belgische cryptografen dienden hun algoritme in bij het National Institute of Standards and Technology (NIST), samen met 14 anderen die strijden om de officiële DES-opvolger te worden. Rijndael “won” en werd in oktober 2000 geselecteerd als het voorgestelde AES-algoritme.

AES is een symmetrisch sleutelalgoritme en gebruikt een symmetrisch blokcijfer. Het bestaat uit drie sleutelgroottes: 128, 192 of 256 bits. Bovendien zijn er verschillende coderingsrondes voor elke sleutelgrootte.

Een ronde is het proces waarbij platte tekst wordt omgezet in cijfertekst. Voor 128-bits zijn er 10 ronden. 192-bit heeft 12 ronden en 256-bit heeft 14 ronden.

Er zijn theoretische aanvallen op het AES-algoritme, maar ze vereisen allemaal een niveau van rekenkracht en gegevensopslag dat in het huidige tijdperk gewoon niet haalbaar is. Voor één aanval is bijvoorbeeld ongeveer 38 biljoen terabyte aan gegevens nodig - meer dan alle gegevens die in 2016 op alle computers ter wereld zijn opgeslagen. Andere schattingen stellen de totale hoeveelheid tijd die nodig is om een ​​AES-128-sleutel in de miljarden jaren bruut te forceren.

Als zodanig gelooft encryptiegoeroe Bruce Schneier niet 'dat iemand ooit een aanval zal ontdekken waardoor iemand Rijndael-verkeer kan lezen', buiten theoretische academische encryptie. Het Twofish-coderingsalgoritme van Schneiers (hieronder besproken) was een directe Rijndael-uitdager tijdens de wedstrijd om het nieuwe nationale veiligheidsalgoritme te selecteren.

5. Twee vissen

Twofish was finalist van het National Institute of Standards and Technology Advanced Encryption Standard, maar verloor van Rijndael. Het Twofish-algoritme werkt met sleutelgroottes van 128, 196 en 256 bits en heeft een complexe sleutelstructuur die het kraken moeilijk maakt.

Beveiligingsexperts beschouwen Twofish als een van de snelste versleutelingsalgoritmen en is een uitstekende keuze voor zowel hardware als software. Bovendien is het Twofish-cijfer gratis voor iedereen.

Het verschijnt in een aantal van de beste gratis versleutelingssoftware 4 Syskey-encryptie-alternatieven voor Windows 10Windows-coderingstool Syskey verdwijnt met de aankomende Windows 10-update. Hier zijn vier alternatieve tools om uw gegevens te beveiligen. Lees verder , zoals VeraCrypt (stationsversleuteling), PeaZip (bestandsarchieven) en KeePass (open source wachtwoordbeheer) 7 geweldige open-source beveiligingsapps die u niet gebruiktOnline beveiligingstools zijn essentieel, maar open source-beveiligingsapps verdienen de voorkeur. Hier zijn er zeven die je moet proberen. Lees verder , evenals de OpenPGP-standaard.

Waarom niet uw eigen versleutelingsalgoritme maken?

Je hebt enkele van de beste (en inmiddels ter ziele gegane) versleutelingsalgoritmen gezien. Deze algoritmen zijn het beste omdat ze in wezen onmogelijk te doorbreken zijn (voorlopig althans).

Maar hoe zit het met het maken van een homebrew-coderingsalgoritme? Houdt het creëren van een veilig privésysteem uw gegevens veilig? Kort gezegd, Nee! Of misschien is het beter om te zeggen Nee maar…

De beste versleutelingsalgoritmen zijn wiskundig veilig, getest met een combinatie van de krachtigste computers in combinatie met de slimste koppen. Nieuwe coderingsalgoritmen ondergaan een rigoureuze reeks tests waarvan bekend is dat ze andere algoritmen breken, evenals aanvallen die specifiek zijn voor het nieuwe algoritme.

Neem het AES-algoritme, bijvoorbeeld:

• NIST pleitte in september 1997 voor nieuwe versleutelingsalgoritmen.
• NIST ontving in augustus 1998 15 potentiële AES-algoritmen.
• Tijdens een conferentie in april 1999 selecteerde NIST de vijf finalistische algoritmen: MARS, RC6, Rijndael, Serpent en Twofish.
• NIST bleef tot mei 2000 tests en instructies van de cryptografische gemeenschap testen en ontvangen.
• In oktober 2000 bevestigde NIST Rijndael als de toekomstige AES, waarna een nieuwe consultatieperiode begon.
• Rijndael, als AES, werd in november 2001 gepubliceerd als een federale informatieverwerkingsnorm. De bevestiging begon met validatietesten onder het Cryptographic Algorithm Validation Program.
• AES werd in mei 2002 de officiële coderingsstandaard van de federale overheid.

Je hebt niet de middelen om een ​​sterk algoritme te creëren

U ziet dus dat de productie van een echt veilige, langdurige en krachtige codering tijd en diepgaande analyse vergt van enkele van de krachtigste beveiligingsorganisaties ter wereld. Of zoals Bruce Schneier zegt:

"Iedereen kan een versleutelingsalgoritme bedenken dat ze zelf niet kunnen breken; het is veel moeilijker om er een uit te vinden die niemand anders kan breken. "

En dat is waar de maar komt binnen. Natuurlijk kunt u een programma schrijven dat uw tekst opneemt, de alfabetwaarde van elke letter met 13 vermenigvuldigt, 61 toevoegt en vervolgens naar een ontvanger verzendt.

De uitvoer is een zooitje, maar als je ontvanger weet hoe hij het moet ontsleutelen, is het systeem functioneel. Als u echter uw homebrew-codering in het wild gebruikt om privé- of gevoelige informatie te verzenden, zult u een slechte tijd hebben.

Er is nog een alsook. Als je meer wilt weten over encryptie en cryptografie, is het ten zeerste aanbevolen om te experimenteren met het ontwikkelen en breken van een persoonlijk ontwikkeld encryptie-algoritme. Vraag gewoon niemand om het te gebruiken!

Omarm encryptie en vind het wiel niet opnieuw uit

Versleuteling is belangrijk. Begrijpen hoe het werkt, is nuttig, maar niet noodzakelijk om het te gebruiken. Er zijn genoeg van manieren om uw dagelijkse leven met weinig moeite te versleutelen. Start op uw harde schijf versleutelen.

Het is absoluut noodzakelijk te beseffen dat onze hyper-genetwerkte wereldwijde gemeenschap encryptie nodig heeft om veilig te blijven. Er zijn helaas een groot aantal overheden en overheidsinstanties die zwakkere versleutelingsnormen willen. Dat mag nooit gebeuren.

Ken jij wat een rootcertificaat is Wat is een basiscertificaat en hoe kan het worden gebruikt om u te bespioneren?Een rootcertificaat is een integraal onderdeel van internetbeveiliging. Maar wat gebeurt er als een regering haar misbruikt om u te bespioneren? Lees verder en hoe het u kan helpen veilig op internet te surfen?