Co je šifrování?
Šifrování se týká algoritmických schémat, která kódují prostý text do nečitelné podoby nebo cyphertexu a poskytují soukromí. Příjemce zašifrovaného textu používá k dešifrování zprávy „klíč“ a vrací ji do původní formy prostého textu. Klíčem je spouštěcí mechanismus algoritmu.
Až do příchodu internetu bylo šifrování veřejností používáno jen zřídka, ale šlo převážně o vojenský nástroj. Dnes, s online marketingem, bankovnictvím, zdravotnictvím a dalšími službami, si je toho i průměrný domácnost vědom mnohem více.
Webové prohlížeče zašifrují text automaticky při připojení k zabezpečenému serveru, o čemž svědčí adresa začínající https . Server dešifruje text po jeho příchodu, ale jak se informace šíří mezi počítači, nebude zachycení přenosu přínosné pro kohokoli, kdo „poslouchá“. Viděli by jen nečitelné bláboly.
Existuje mnoho typů šifrování a ne všechny jsou spolehlivé. Stejný výkon počítače, který poskytuje silné šifrování, lze použít k rozbití slabých schémat. Zpočátku bylo 64bitové šifrování považováno za poměrně silné, ale dnes je standardem 128bitové, což se v budoucnu bezpochyby opět změní.
Přestože prohlížeče při připojení k zabezpečenému webovému serveru automaticky šifrují informace, mnoho lidí se rozhodne použít šifrování i ve své e-mailové korespondenci. To lze snadno provést pomocí programů, které mají plug-iny nebo rozhraní pro populární e-mailové klienty. Nejdelší z nich se nazývá PGP (Pretty Good Privacy) , skromné jméno pro velmi silný šifrovací program vojenské úrovně. PGP umožňuje nejen šifrování e-mailových zpráv, ale i osobních souborů a složek.
Šifrování lze použít také na celý svazek nebo jednotku. Chcete-li použít jednotku, je "připojena" pomocí speciálního dešifrovacího klíče. V tomto stavu lze jednotku normálně používat a číst. Po dokončení je jednotka demontována a vrací se do šifrovaného stavu, který je nečitelný pro interlopery, trojské koně, spyware nebo snoops. Někteří lidé se rozhodnou ponechat finanční programy nebo jiná citlivá data na šifrovaných jednotkách.
Schémata šifrování jsou kategorizována jako symetrická nebo asymetrická . Algoritmy symetrických klíčů, jako jsou Blowfish, AES a DES, pracují s jedním předem připraveným klíčem, který sdílí odesílatel a příjemce. Tento klíč šifruje i dešifruje text. V asymetrických šifrovacích schématech, jako je RSA a Diffie-Hellman, schéma vytvoří pro uživatele „ dvojici klíčů“: veřejný klíč a soukromý klíč. Veřejný klíč může být zveřejněn online pro odesílatele, který slouží k šifrování textu, který bude zaslán vlastníkovi veřejného klíče. Po šifrování nelze cyphertext dešifrovat, s výjimkou toho, kdo drží soukromý klíč dané dvojice klíčů. Tento algoritmus je založen na dvou klíčích, které spolu pracují. Asymetrické šifrování je považováno za jeden krok bezpečnější než symetrické šifrování, protože dešifrovací klíč může být soukromý.
Díky silnému šifrování jsou data soukromá, ale ne nutně bezpečná . Pro zajištění bezpečnosti musí být příjemce dat - často server - pozitivně označen jako schválená strana. To se obvykle provádí online pomocí digitálních podpisů nebo certifikátů.
Jak si více lidí uvědomuje otevřenou povahu internetu, e-mailu a rychlých zpráv, šifrování se bezpochyby stane populárnějším. Bez něj nejsou informace přenášené na internetu dostupné prakticky pro kohokoli, kdo by je mohl zachytit a číst, ale často se roky ukládají na serverech, které mohou změnit ruce nebo se stát mnoha způsoby kompromitovanými. Ze všech těchto důvodů je cílem, který stojí za to sledovat.