Коротка історія шифрування
Шифрування для широкої громадськості в Інтернеті є досить новим і зараз відносно нормалізованим. Спочатку шифрування даних було виключно заходом державної безпеки: збереження національних або військових таємниць та запобігання доступу до них ворогів (реальних або потенційних). У 1990-х роках, коли Інтернет став більш загальнодоступним ресурсом, мова, пов'язана з шифруванням, та доступність шифрування зазнали змін. Терміни «безпека» або «приватність» були справедливо поширені на широку громадськість. Але ця необхідність приховувати інформацію насправді існує вже давно.
Давні витоки криптографії
Практика приховування повідомлень сягає корінням у стародавні цивілізації. Геродот розповідає, як Істеус витатуював таємне повідомлення на поголеній голові раба, приховавши його, коли волосся відросло. Це стеганографія – приховування, а не перетворення повідомлення.
До 700–500 р. до н. е. з'явилися шифри для кодування конфіденційної інформації, такої як військові повідомлення. Ранні методи включали прості заміни літер (A=Z, B=Y). З часом шифрування стало більш складним. Нацистська Німеччина використовувала машини «Енігма» зі складними шифрами на основі роторів, і їх розшифрування допомогло союзникам виграти Другу світову війну.
Таким чином, можна сказати, що шифрування є таким же давнім, як і момент, коли людська мова стала політичною, і таким же новим, як і мова, що продовжує ставати цифровою.
Шифрування як сучасна технологія безпеки
Сучасна цифрова та обчислювальна криптографія була розроблена в 1970-х роках, в основному завдяки фінансуванню досліджень та ініціативам уряду США. RSA (Rivest–Shamir–Adleman) був одним із результатів цієї роботи. Ці зусилля не були суворо засекречені, оскільки в них брали участь науковці та технологічні компанії, такі як IBM, які працювали за державними контрактами. Але результати були ретельно охоронялися і вважалися активами національної безпеки. Криптографічна технологія була навіть класифікована як «боєприпаси» або зброя відповідно до законодавства США закон, що обмежує та переслідує його експорт під час холодної війни.
Шифрування як ресурс для захисту приватної інформації
Завдяки судовим процесам, активізму та зусиллям технічних фахівців на місцях закони США щодо шифрування були пом'якшені, що дозволило шифрованим повідомленням поширитися по всьому світу, поклавши початок цифровій приватності.
До 2010-х років більшість веб-сервісів перейшли на AES або подібні протоколи, зробивши шифрування стандартом для веб-перегляду, електронної пошти та онлайн-покупок.
Сьогодні боротьба за безпечне шифрування без «задніх дверей» триває. Але спочатку давайте розберемося, як працює шифрування.
Що таке шифрування?
Шифрування — це перетворення даних таким чином, що вони стають нечитабельними, за винятком тих, хто має криптографічні ключі, необхідні для їх розшифрування. Уявіть, що ви зберігаєте свою конфіденційну інформацію в недоступній кімнаті, до якої можна потрапити лише за допомогою спеціального ключа, який є тільки у вас. Адже «шифрувати» означає запечатувати, захищати або зберігати в таємниці. Але замість того, щоб бути закритими у фізично захищеній кімнаті, ваші дані перетворюються на цифровий код.
Процес шифрування
Шифрування перетворює ваші дані з «відкритого тексту» (оригінального та читабельного, або «у відкритому вигляді») на «шифрований текст» (нечитабельний, прихований під «шифром» або головоломкою). Спеціальні алгоритми перетворюють кожну букву або значення у ваших даних, щоб навіть якщо хтось їх перехопить, вони були нерозшифровані. Сучасні алгоритми шифрування, які ми будемо обговорювати, включають AES, RSA та ECC (криптографія на основі еліптичних кривих).
Сильні сторони ключів шифрування
Сила шифрування визначається числовою довжиною (або кількістю бітів) ключа (ключів) шифрування: чим довше ключ, тим складніше його зламати. У 2001 році AES був створений як 128-бітне шифрування для конфіденційного та загального використання, а також сумісний з 256-бітними ключами. Шифрування AES фактично зробило застарілим оригінальний 56-бітний DES (стандарт шифрування даних).
Для забезпечення високого рівня безпеки зараз стандартом є 256-бітне шифрування, а в особливо важливих випадках використовуються ще більш високі біти. Щоб оцінити силу такого шифрування, як 256-бітне, зверніть увагу, що існує приблизно 10^77 можливих числових комбінацій і ключів.
Основні типи шифрування
Основні форми шифрування відрізняються тим, як і якими ключами обмінюються довірені сторони. У сучасній практиці наступні форми шифрування часто комбінуються для створення гібридних протоколів шифрування.
Симетричне шифрування
Симетричне шифрування використовує один і той самий спільний ключ як для шифрування, так і для дешифрування пакета даних. Таким чином, як відправник, так і одержувач повинні мати ключ або заздалегідь обмінятися ним, щоб відповідно зашифрувати та розшифрувати повідомлення. [AES] (https://en.wikipedia.org/wiki/Advanced_Encryption_Standard) — це основний симетричний стандарт, який шифрує дані у фіксовані блоки розміром 128 біт.
Оскільки симетричне шифрування є значно ефективнішим, воно особливо корисне для великих обсягів даних у стані спокою, наприклад для захисту сховищ баз даних. Однак одна з проблем симетричного шифрування полягає в тому, що ключ повинен бути безпечно розподілений між декількома сторонами, що без шифрування створює ризик для безпеки. Тут на допомогу приходить асиметричне шифрування.
Асиметричне шифрування
Асиметричне шифрування, або криптографія з відкритим ключем, використовує два пов'язані ключі: відкритий ключ для шифрування та закритий ключ для дешифрування. Ці ключі математично пов'язані між собою великими простими числами, що гарантує, що дані, зашифровані одним ключем, можуть бути розшифровані тільки іншим. Відкриті ключі можна вільно поширювати, що дозволяє будь-кому шифрувати повідомлення, які може розшифрувати лише приватний ключ одержувача.
Криптографія на основі еліптичних кривих (ECC)
ECC (криптографія на основі еліптичних кривих) — це швидкозростаючий вид асиметричного шифрування, заснований на еліптичних кривих над скінченними полями. Він генерує відкриті та закриті ключі за допомогою складних математичних задач, забезпечуючи високий рівень безпеки при мінімальних обчислювальних витратах. 256-бітний ключ ECC еквівалентний 3072-бітному ключу RSA, що робить ECC ідеальним для сертифікатів SSL/TLS, блокчейну, WireGuard та мобільної безпеки.
Нові форми шифрування
Також з'являються нові методи шифрування. Наприклад, WireGuard використовує ChaCha20 — швидкий і безпечний потіковий шифр, який шифрує дані побітно. Часто використовується в парі з Poly1305 для аутентифікації, ChaCha20-Poly1305 є високоефективним і стійким до кібератак.
Гібридне шифрування для онлайн-трафіку
Шифрування також може бути гібридним і багаторівневим, щоб краще захистити дані під час передачі. Як ми бачили, симетричне шифрування є швидким, але саме по собі не забезпечує безпечного, зашифрованого способу обміну ключами. Криптографія з відкритим ключем пропонує рішення цієї проблеми. Гібридні моделі (включаючи ECC) поєднують симетричні та асиметричні протоколи шифрування на різних рівнях, щоб забезпечити як безпеку ключів, так і оптимізацію шифрування.
Дізнайтеся більше про протоколи шифрування з VPN у посібнику Nym.
Протоколи безпеки в Інтернеті
Найпоширенішою формою гібридного шифрування є фактично ті самі протоколи, які зараз забезпечують безпеку трафіку в Інтернеті: оригінальний SSL (Secure Socket Layer), TLS (Transport Layer Security), який був створений і вдосконалений на основі SSL, та HTTPS, який накладається на TLS/SSL.
SSL/TLS — це процес первинного встановлення зашифрованого з'єднання. Це починається з вашого браузера та веб-сервісу, які перевіряють TLS/SSL-сертифікат та дійсність останнього через довірений центр сертифікації (CA), щоб переконатися, що це справжній сервер. Потім відбувається безпечний обмін симетричним ключем шифрування для шифрування та дешифрування ваших даних.
Багатошарове шифрування
Зазвичай дані користувача шифруються один раз, оскільки це є достатньо безпечним і швидким. Однак існують способи, за допомогою яких дані можна зашифрувати кілька разів. Підключення до VPN, ймовірно, передбачатиме подвійне шифрування ваших даних: спочатку за допомогою HTTPS-з'єднання з пунктом призначення, а потім ще раз за допомогою VPN-тунелю. Ці етапи шифрування по суті утворюють шари, де HTTPS є першим шаром навколо ядра ваших даних у вигляді відкритого тексту.
Інші процедури маршрутизації мають більш складні багаторівневі конструкції. Шифрування Tor-мережі onion encryption є ще одним відомим прикладом гібридного шифрування, яке додає багаторівневе шифрування для захисту маршруту пакета через мережу маршрутизації з трьох серверів (або вузлів). Sphinx розроблений спеціально для анонімного спілкування в mixnet, подібному до того, що використовується в NymVPN.
Оптимізація швидкості
Чим надійніший процес шифрування, тим більшою проблемою буде затримка. Довші ключі, багатоступеневий обмін ключами, кілька рівнів шифрування, а також багатовузлове розшифрування та маршрутизація: все це збільшує час обчислення в процесі. Але це, безсумнівно, додає безпеки.
Зрештою, безпека та конфіденційність в Інтернеті завжди будуть пов'язані з компромісом між швидкістю та продуктивністю. Тому при виборі протоколу шифрування або послуги, такої як VPN, що базується на ньому, важливо враховувати, які алгоритми шифрування та протоколи маршрутизації використовуються.
Методи розшифрування шифрування
Чи можна зламати шифрування? В принципі, так. Однак на практиці «зламати» сучасні стандарти шифрування прямо зараз неможливо. Для цього потрібні величезні обчислювальні ресурси, про існування яких на даний момент не відомо. Єдина проблема полягає в тому, коли ці обчислювальні потужності стануть практично здійсненними. У будь-якому випадку, давайте розберемося, як це можна зробити.
Ключове придбання
Найпростіший спосіб зламати шифрування, тобто отримати несанкціонований доступ до зашифрованих даних, — це заволодіти ключем (ключами) шифрування/дешифрування. Це можна зробити різними способами.
- Помилка користувача: Приватні ключі часто викриваються через неналежне управління, наприклад, повторне використання або небезпечне спільне використання. Як і паролі, якщо вони потраплять до чужих рук, їх можна використати зловмисно.
- Кібератаки: хакери отримують ключі за допомогою фішингу, атак «людина посередині» або порушення безпеки баз даних. Фішинг змушує користувачів розкривати свої облікові дані, а зловмисники можуть перехоплювати обмін ключами або отримувати доступ до незахищених ключів у вигляді звичайного тексту.
- Соціальна інженерія: Психологічні тактики, такі як спірфішинг або байтинг, спонукають користувачів до розкриття ключів. Наприклад, підроблений електронний лист від ІТ-відділу може містити неправдиву інформацію про порушення безпеки, змушуючи користувачів розкрити ключі шифрування.
Навіть якщо будь-яка з цих атак буде успішною, ці методи технічно не порушують і не зламують саме шифрування, а скоріше використовують людські слабкості для отримання доступу до ключів.
Атаки грубою силою
Атаки грубою силою систематично вгадують ключі шифрування методом проб і помилок. Однак із збільшенням довжини ключа кількість можливих комбінацій зростає експоненціально, що робить такі атаки непрактичними.
Хоча 56-бітне шифрування було зламано за лічені години і виведено з обігу, 128-бітне шифрування залишається незламним. Розширені ключі, такі як 256-бітне шифрування, роблять атаки методом грубої сили практично неможливими, оскільки для цього потрібна нереальна кількість часу та обчислювальної потужності.
Криптоаналіз
Де є коди, там і спроби їх зламати. Криптоаналіз, що сягає корінням у давнину, вивчає мовні закономірності для розшифрування шифрів шляхом скорочення можливих кодів та аналізу частотних закономірностей.
З цифровим шифруванням це набагато складніше. Сучасний криптоаналіз шукає закономірності в шифрованому тексті, щоб звузити можливості ключа, але нинішні методи залишаються в основному непрактичними.
Атаки через бічні канали
Атаки через бічні канали не спрямовані на саме шифрування, а аналізують дані, що витікають з процесу шифрування, такі як споживання енергії комп'ютером і час. Ці метадані можуть бути використані для більш точної ідентифікації типу алгоритму шифрування, що використовується, та параметрів ключів. Але знову ж таки, сучасні 128- і 256-бітні алгоритми шифрування залишаються практично неможливими для злому, навіть якщо алгоритм відомий.
Квантові обчислення
Квантові обчислення становлять майбутню загрозу для шифрування, оскільки здатні обробляти кілька обчислень одночасно. Хоча ці суперкомп'ютери є в основному теоретичними, вони можуть перевершити традиційні системи в атаках грубою силою та криптоаналізі. Хоча їхній точний вплив залишається предметом спекуляцій, ця загроза стала поштовхом до розвитку квантово-стійкої криптографії, що дозволяє посилити шифрування проти потенційного квантового дешифрування.
Обмеження шифрування для забезпечення конфіденційності
Сучасні методи шифрування практично не піддаються злому, а це означає, що вміст вашого онлайн-трафіку та комунікацій, якщо вони зашифровані від кінця до кінця, повинен бути в безпеці. Однак шифрування даних саме по собі є необхідним, але недостатнім заходом захисту.
Навіть якщо вміст наших даних зашифрований, існує багато агентів та систем на базі штучного інтелекту, які активно відстежують нас в Інтернеті та збирають наші метадані, тобто дані, що стосуються зашифрованого трафіку всього, що ми робимо.
Витік метаданих
Метадані трафіку є дуже інформативними, навіть якщо повідомлення зашифровані. Такі дані, як IP-адреси, тип пристрою, місцезнаходження, IP-адреса одержувача та часові мітки активності, все ще можуть бути викрадені. Хоча це не розкриває особисті дані безпосередньо, це може бути пов'язано із записами від інтернет-провайдерів або централізованих VPN. Найчастіше треті сторони аналізують її, щоб зробити висновки про моделі поведінки та інтереси користувачів.
