Шифрование и его применение в кибербезопасности

  • 10 мин

Как было сказано в предыдущем уроке, криптография — это искусство скрытия значения сообщения для всех, кроме предполагаемого получателя. Для этого требуется преобразовать сообщение из открытого текста в зашифрованный. Механизм такого преобразования называется шифрованием.

Методы шифрования сообщений развивались в течение тысячелетий, от замены одной буквы на другую до более сложных механических устройств, таких как шифровальная машина Энигма.

Теперь шифрование выполняется в цифровом мире. Для этого используются компьютеры и математика — большие случайные простые числа комбинируются для создания ключей, используемых как для симметричного, так и для асимметричного шифрования.

Что такое шифрование?

Шифрование — это механизм, с помощью которого сообщения в виде открытого текста преобразуются в нечитаемый зашифрованный текст. Использование шифрования повышает конфиденциальность данных, совместно используемых с получателем, будь то друг, сотрудник или партнер по бизнесу.

Расшифровка — это механизм, с помощью которого получатель сообщения с зашифрованным текстом может преобразовать его обратно в читаемый открытый текст.

Чтобы упростить процесс шифрования и расшифровки, необходимо использовать секретный ключ шифрования. Этот ключ во многом похож на ключ, который вы используете для открытия автомобиля или двери дома. Ключи шифрования бывают двух видов:

  • симметричные ключи;
  • асимметричные ключи;

симметричные ключи;

Шифрование симметричным ключом основано на идее о том, что для шифрования открытого текста и расшифровки зашифрованного текста используется один и тот же криптографический ключ. Это делает этот метод шифрования быстрым и обеспечивает определенную степень конфиденциальности для защиты зашифрованного текста.

При использовании этого метода шифрования криптографический ключ рассматривается как общий секрет между двумя или более сторонами. Секрет должен быть тщательно защищен, чтобы избежать его обнаружения злоумышленником. Прежде чем можно будет отправлять защищенные сообщения, все стороны должны иметь одинаковый криптографический ключ. Передача ключа представляет одну из трудностей, связанных с симметричным шифрованием.

Представим группу или организацию, где каждому пользователю требуется возможность безопасного обмена данными с каждым другим лицом. Если группа состоит из трех пользователей, вам потребуются только три ключа.

This diagram shows how a cryptographic key is needed by all recipients for the symmetric key encryption to work

Теперь представим организацию, состоящую всего лишь из 100 сотрудников, и в которой каждый человек должен безопасно обмениваться данными со всеми другими. В этом случае необходимо создать, обеспечить безопасную отправку и управление 4950 ключами. Наконец, представим государственную организацию с 1000 сотрудниками, в которой каждый человек должен безопасно обмениваться данными. Понадобится 499500 ключей. Этот рост можно выразить формулой p x (p-1) / 2, где p — число людей, которым необходимо обмениваться информацией.

По мере роста количества сотрудников в организации количество требуемых ключей значительно увеличивается. Это делает безопасное управление и передачу секретных ключей, используемых в симметричном шифровании, сложным и затратным.

Асимметричное шифрование или шифрование с открытым ключом

Асимметричное шифрование было разработано в 1970-х годах. Оно предназначено для безопасной передачи и распространения ключей, связанных с симметричным шифрованием.

Асимметричное шифрование изменило способ предоставления доступа к криптографическим ключам. Вместо одного ключа шифрования асимметричный ключ состоит из двух элементов: закрытого ключа и открытого ключа, образующих пару ключей. Открытый ключ, как видно из названия, можно передавать кому угодно, поэтому пользователям и организациям не нужно беспокоиться о его безопасной передаче.

Закрытый ключ должен храниться в тайне. Его может просмотреть только лицо, которое создало пару ключей, и не он является общедоступным. Пользователь, которому требуется зашифровать сообщение, использует открытый ключ, а расшифровать сообщение сможет только пользователь, владеющий закрытым ключом.

This diagram shows the creation of a key pair and how you can share the public key, but need to keep the private key safe.

Асимметричное шифрование с использованием открытых и закрытых ключей снимает бремя безопасного распространения ключей. Эта концепция также решает проблему быстрого роста количества ключей, которую мы наблюдали в симметричном шифровании. Рассмотрим пример государственной организации с 1000 сотрудниками, где каждый человек должен иметь возможность безопасного обмена данными. При асимметричном шифровании каждый пользователь создает пару ключей, в результате чего мы получим 2000 ключей. При использовании симметричного шифрования потребовалось бы 450 000 ключей.

Как работает асимметричное шифрование

Несмотря на то, что лежащие в основе алгоритмы и математические методы достаточно сложны, принцип их работы относительно прост.

Предположим, что у нас есть два человека, Куинси и Моника, которым требуется безопасная и конфиденциальная коммуникация. Используя доступные программные средства, Куинси и Моника создали собственную пару ключей.

Первое, что необходимо сделать Куинси и Монике, — обменяться друг с другом своими открытыми ключами. Поскольку открытые ключи не являются секретными, можно обменяться ими по электронной почте.

This diagram shows how Quincy must share his public key with Monica so she can send him ciphertext. It also slows Monica sharing her public key with Quincy.

Когда Куинси хочет отправить защищенное сообщение Монике, он использует ее открытый ключ для шифрования открытого текста и создания зашифрованного текста. Затем Куинси отправляет зашифрованный текст Монике любым способом, например в сообщении электронной почты. Когда Моника получает зашифрованный текст, она использует свой закрытый ключ для расшифровки, преобразуя сообщение обратно в открытый текст.

This diagram shows the process of encrypting a message using Monica’s public key, and Monica decrypting the ciphertext using her private key.

Когда Моника хочет отправить ответит, она использует открытый ключ Куинси для шифрования сообщения перед его отправкой. Затем Куинси использует свой закрытый ключ для расшифровки сообщения.

Предположим, что Ева хочет узнать, о чем говорят Куинси и Моника. Ева перехватывает зашифрованное сообщение, отправленное Куинси Монике. Кроме того, у Евы есть открытый ключ Моники.

Поскольку у Евы нет закрытого ключа Моники, ей не удастся расшифровать зашифрованный текст. Если Ева попытается расшифровать зашифрованный текст открытым ключом Моники, она увидит бессмысленную тарабарщину.

Учитывая природу асимметричного шифрования, даже если у вас есть открытый ключ, получить закрытый ключ невозможно.

В этом двухминутном видео мы продемонстрируем, как работает симметричное и асимметричное шифрование и как они защищают документы от несанкционированного доступа посторонних.

Различные типы шифрования

Существует несколько различных типов симметричного и асимметричного шифрования, и постоянно изобретаются новые версии. Ниже приведены некоторые из тех, которые могут вам повстречаться.

  • Data Encryption Standard (DES) и Triple-DES. Это один из первых используемых стандартов симметричного шифрования.
  • Advanced Encryption Standard (AES). AES заменил алгоритмы DES и Triple DES и по-прежнему широко используется в настоящее время.
  • RSA. Это один из первых асимметричных стандартов шифрования, а его вариации используются и сегодня.

Где используется шифрование?

Шифрование используется по всему миру практически во всех сферах нашей жизни, от совершения звонков на смартфоне до использования кредитной карты для покупок в магазине. Шифрование используется еще более интенсивно при просмотре веб-страниц.

Просмотр веб-страниц. Вы, вероятно, не осознаете этого, но при каждом переходе на веб-сайт, адрес которого начинается с HTTPS, или если отображается значок замка, используется шифрование. В адресной строке этой веб-страницы вы увидите, что ее адрес начинается с https://. Аналогично, при подключении к банку через Интернет или при совершении покупки в сети, когда вы предоставляете конфиденциальную информацию, например номер кредитной карты, убедитесь, что в адресной строке отображается https://.

Шифрование устройств. Многие операционные системы предоставляют средства для шифрования жестких дисков и портативных устройств. Например, Windows BitLocker, компонент операционной системы Windows, обеспечивает шифрование жесткого диска ПК или портативных дисков, которые могут подключаться через USB.

Приложения для обмена сообщениями. Некоторые распространенные и доступные приложения для обмена сообщениями шифруют сообщения.

Мобильная связь. Независимо от того, используете ли вы смартфон или другое мобильное устройство связи, для безопасной регистрации на ближайшей мачте или вышке сотовой связи используется шифрование. Это гарантирует, что у вас всегда будет наилучший уровень сигнала.