Voor beginners: wat u moet weten over codering op internet
De kans is groot dat je het al hebt opgemerkt: overal op het internet verschijnt encryptie. De meeste diensten gebruiken nu zelfs codering als een verkoopargument. Waarom is encryptie nu zo ongebreideld? Wat doet versleuteling voor u? Waar kan het je tegen beschermen? En, belangrijker nog, wat moet u (als consument) weten over codering op internet om er effectief gebruik van te maken? Al deze vragen zullen worden behandeld als we het onderwerp van cryptografie in computerwetenschappen onderzoeken.
Wat is codering en waarom biedt iedereen het nu aan?
Versleuteling, zoals Hollywood-films suggereren, is een oefening in cryptografie waarbij een stukje data versluierd (gemanipuleerd) wordt op een mathematisch voorspelbare manier, waardoor het zeer moeilijk wordt om de inhoud ervan te herstellen. Heb je ooit in code geschreven, vervangende letters? Het is zoiets, maar veel complexer. De wiskundige vergelijkingen die worden gebruikt om dingen te coderen (en decoderen / decoderen) worden cryptografische algoritmen genoemd.
Wat betreft de vraag waarom iedereen het nu begint aan te bieden als snoep in hun diensten, komt dit omdat hackers slimmer en sneakier worden. Ze vormen een compromisloze database links en rechts. Om u te beschermen tegen inbraken in de database en brute force-aanvallen, doorkruisen ze wiskundig al uw persoonlijke gegevens, waardoor het voor een individu of groep personen moeilijk (zo niet onmogelijk) is om uw gegevens uit die database te stelen. Versleuteling beschermt u in principe tegen indringers. Als een hacker een database kan binnenbreken en uw wachtwoorden kan overnemen, leest hij iets als " 8EA2B7CA516745BFEAFC49904B496089 " in plaats van " rubber_ducky ".
Nog een ding: de verwarde tekst aan het einde van elk algoritme (het "resultaat") staat bekend als een cijfertekst . Het gedecodeerde equivalent staat bekend als leesbare tekst . Dit zijn zeer belangrijke woorden om te onthouden bij het bespreken van cryptografie.
Hoe werkt een cryptografisch algoritme?
Welnu, dat hangt af van het type algoritme:
Symmetrische algoritmen gebruiken een sleutel om gegevens te versleutelen en decoderen. De sleutel is in feite de "x" die "y" in het wiskundige algoritme zal oplossen. De lengte van de sleutel en sommige andere eigenschappen van het algoritme bepalen de "moeilijkheid". Hoe moeilijker een algoritme is, des te moeilijker het is om het te kraken. Een moeilijk algoritme vereist immense hoeveelheden rekenkracht om te kraken, wat meestal niet haalbaar is bij gewone hackers. Meer geavanceerde aanvallen kunnen gebruikmaken van computerclusters om uw gegevens te ontcijferen. Zelfs dan kunnen sommige symmetrische algoritmen deze aanvallen dwarsbomen.
Asymmetrische (openbare sleutel) algoritmen splitsen de sleutel in twee stukken: een openbare sleutel (meestal opgeslagen in de server) en een private (meestal door software in uw computer opgeslagen). Asymmetrische algoritmen halen hun kracht uit deze specifieke techniek, omdat een hacker de inhoud van uw gegevens niet kan lezen, zelfs als hij de publieke sleutel in handen heeft (het is maar de helft van de sleutel). Sommige diensten (zoals de eenmalige aanmelding van SmartSignin) bieden u de mogelijkheid om uw eigen sleutel te maken en te bewaren, zodat zelfs hun eigen werknemers geen toegang hebben tot uw gegevens. Anderen beheren sleutels eenvoudig op een geautomatiseerde en gestroomlijnde manier, wat een paar nadelen met zich meebrengt, hoewel niet zoveel als symmetrische algoritmen doen.
Wat je moet weten.
Er is geen algoritme gemaakt. Ze hebben allemaal een of andere fout die in de toekomst zal worden ontdekt, dus het is moeilijk om te weten op welke services je moet vertrouwen. Uw veiligste gok is om uw Google-fu te gebruiken om de bodem van elk algoritme te doorlopen. Als u vindt dat een bepaalde dienst een algoritme gebruikt dat u niet bekend bent, zoekt u gewoon naar "x-algoritme kapot". Als u een echte proof-of-concept vindt (zoals deze met het MD5-algoritme dat in tonnen forums wordt gebruikt) ) of verschillende nieuwsuitzendingen die zeggen dat het niet langer veilig is, dan moet je weg blijven van het maken van een account op de site.
Wil meer weten?
Er is altijd wel iets om over te praten als het op cryptografie aankomt. Het is een overweldigend enorm onderwerp vol met verkeerde informatie in vele richtingen. Als je een vraag hebt over cryptografie, laat hieronder een reactie achter!