Шифрування – це технічний процес перетворення даних за допомогою певного алгоритму, під час якого звичайний (відкритий) текст стає зашифрованим, з метою запобігання несанкціонованого доступу до інформації.
Характеристики шифрування:
- конфіденційність – лише дві особи мають доступ до інформаційних даних: власник та одержувач, оскільки шифрування запобігає перехопленню файлів інтернет-провайдерами та іншими зловмисниками;
- безпека – якщо пристрій із зашифрованими даними був втрачений, його зміст буде в безпеці, що запобігає витоку корпоративної інформації;
- цілісність даних – під час передачі зашифровані файли не можна прочитати або змінити;
- нормативно-правові акти – державні установи або інші великі міжнародні компанії вимагають шифрувати особисті дані користувачів.
Методи шифрування
- Симетричне шифрування.
Під час шифрування та дешифрування даних у цьому методі використовується один криптографічний ключ. Саме це робить даний процес простим, зрозумілим та надійним.
Крім того:
- симетричне шифрування характеризується великою швидкістю;
- потребує меншої обчислювальної потужності;
- не впливає на швидкість мережі Інтернет.
У симетричній схемі ключі обираються довільним чином, а їх довжина коливається між 128 та 256 біт. Це залежить від рівня необхідної безпеки. До того ж вони достатньо короткі.
Оскільки визначальною якістю даного методу є швидкість, то його дуже часто використовують у сучасних комп’ютерних системах для захисту інформаційних даних.
- Асиметричне шифрування
Цей метод шифрування використовує два види криптографічних ключів, які пов’язані між собою математично. Один із них називається “відкритим”, інший – “закритим” ключем.
Асиметричне шифрування забезпечує високий рівень безпеки персональних даних. Це досягається внаслідок наступної схеми: для шифрування використовується відкритий ключ, який є доступний всім, проте розшифрування відбувається з використанням закритого ключа, який потрібно зберігати.
Друга ключова особливість методу – це аутентифікація, тобто користувач може бути впевнений, що спілкується з реальною людиною або організацією, оскільки тільки конкретний об’єкт має доступ до ключа закритого типу.
Приклади алгоритмів симетричного та асиметричного шифрування
- Алгоритм асиметричного шифрування RSA
Цей алгоритм був розроблений у 1977 році Роном Ривестом, Аді Шаміром та Леонардо Адлеманом.
Він один із найпопулярніших типів асиметричного шифрування у світі. Його ефективність полягає в методі “первинної факторизації”, тобто обираються два різних, проте випадкових числа потрібного розміру, далі їх потрібно перемножити між собою. Головне завдання – визначити вихідні числа з отриманого результату.
Ключі, які використовує алгоритм можуть бути різної довжини: 768-біт, 1024-біт, 2048-біт, 4096-біт і тд.
RSA розроблено на математичному підході, тому його реалізація відносно легка. Також він характеризується адаптивністю та безпечністю даних.
Часто його використовують у сертифікатах SSL/TSL, криптовалютах та як шифрування електронних пошт.
- Алгоритм асиметричного шифрування ЕСС
У 1985 році математики Ніл Кобліц та Віктор Міллер запропонували використовувати еліптичні криві у криптографії.
Ця ідея спрацювала значно пізніше. У 2004-2005 роках був створений алгоритм ЕСС.
Під час процесу шифрування ЕСС еліптична крива пропонує набір точок, які підставляються у математичне рівняння типу y 2 = x 3 + ax + b
Таким чином ЕСС число – це точка на кривій, яка множиться на інше число. Результат математичної діє є нова точка на заданій кривій.
Цей алгоритм шифрування є одним із найбезпечніших у світі.
Тут використовуються короткі ключі, а отже і продуктивність роботи збільшується, оскільки короткі ключі потребують меншої обчислювальної потужності та зменшують навантаження на мережу.
Алгоритм ЕСС часто є основою шифрування для цифрових підписів, мобільних додатків і тд.
- Алгоритм симетричного шифрування RC4
У 1987 році Рон Рівестон розробив потоковий шифр. Раніше він був дуже популярним та часто використовувався, проте на сьогодні його не радять використовувати, оскільки знайшли слабкі місця в ньому.
Проте, його використовували в таких протоколах як TLS, WEP для захисту інтернет-трафіку та бездротових мереж до 2016 року.
Цей алгоритм характеризується швидкістю та простотою у використанні.
- Алгоритм симетричного шифрування RC6
RC6 – це симетричний блочний криптографічний алгоритм, який характеризується досить непоганою швидкістю та продуктивністю.
В основу алгоритму покладено блочну структуру сітки Фейстеля, де знаходяться 4 гілки змішаного типу, де 2 парні блоки використовуються для одночасного змінення змісту двох непарних блоків. Далі відбувається здвиг на одне машинне слово, що змінює парні та непарні блоки місцями.
У процесі шифрування радять використовувати 20 раундів сітки.
Кожен блок підтримує ключі довжиною 128, 192 і 256 біт. Використовується як вбудоване програмне забезпечення у додатках, а також у сучасних мікропроцесорах.
Таким чином, у світі сучасних технологій та плануванні інформації велике значення має її захист, тому варто обирати та продовжувати поліпшувати різні види шифрування.