Криптология… звучи като (и е) сложна, едва ли не мистична наука за хората извън нея. И въпреки това абсолютно всеки ден десетки пъти ползваме нейните услуги. Ето защо си заслужава да научим поне малко – нейните основни принципи и терминология. Общата култура не е навредила никому, а особено в подобна наистина екзистенциална за живота онлайн област.
Разбира се, това е много широка наука с безброй приложения и огромна дълбочина, която би могла да се учи с десетилетия. Тук основно целим да обобщим какво представлява и какви са основните ѝ приложения. А ако успеем да провокираме интереса ви, в интернет има истинско море от допълнителна информация по темата
Крипто логика
Криптологията (от старогръцки κρυπτός – „скрит“ и λόγος – „дума“), както всички знаем, се занимава с шифрирането и дешифрирането на всякакви текстове. Тя има две „дъщери“ – криптографията и криптоанализа. Вторият се занимава с оценяването на силните и слабите страни на различни методи за шифриране на информацията. Докато криптографията е именно това, за което ще поговорим малко повече – науката, разработваща методи за кодиране и декодиране.
Любопитен клон на криптографията е стеганографията. При нея е скрит и самият факт, че се предава съобщение. Например – пишете определен текст, а скритото съобщение се получава само от първите букви на всяка дума. Така или иначе, този дял от науката няма особена връзка с днешните технологии.
Връзка свръзка
В двата края на всяка една комуникация – осъществяваща се на живо, по интернет или където и да било, винаги има минимум двама души. И целта на криптографията е да им помогне единият да изпрати съобщение, другият да го получи и само той да може да го декодира. Да няма опасност, ако вестоносецът, или пък имейлът, бъдат прихванати от някой неприятел, да могат да бъдат декодирани.
Да, логиката днес я използваме всеки ден, но тя е стара като света. Неслучайно един от първите методи за шифриране на криптографията носи името на римския император Юлий Цезар и се смята, че е бил ползван по негово време. Разбира се, от днешна гледна точка той е доста примитивен и лесен за „разбиване“, защото просто буквите в съобщението се отместват с определен брой знаци и ключът може сравнително лесно да пасне в ключалката.
Всъщност, криптографията се смята за една от най-старите науки изобщо. И въпреки това, чак до 70-те години на ХХ век продължава периодът на класическата криптография – със симетричен ключ. Едва след това на преден план излиза математиката. Днес се налага да я развиваме драстично и преосмисляме заради изискванията на новите технологии.
Симетрията е красота
Е, по начало не е чак толкова трудно, ще си кажете. Винаги двама думи могат да се съберат, да обсъдят и да измислят супер-хипер-сложен-овъртолен начин, по който да си кодират съобщенията. И после да използват логиката си, докато си общуват онлайн.
Така е, но този идеален случай не съществува онлайн. Защото, за ежедневните нужди, цялата комуникация минава през онлайн пространството. Където е задължително да се отчита най-лошият вариант – че винаги между двамата комуникиращи може да се намеси зложелател, който да улови още началната логика на криптирането и това да обезсмисли всичко останало.
Ето защо е нужно някак двамата участници хем да си комуникират, хем да могат да декодират съобщенията си, без да си разменят самия код. Звучи като почти невъзможен проблем, нали?
Свети Петър
Тук на помощ идва чистата математика. В конкретния случай най-разпространеното решение е алгоритъмът на Дифи-Хелман, който е асиметричен – хората от двете страни на комуникацията има свой код, който не стига до получателя и съответно не се рискува да бъде „заловен“, но същевременно може да бъде проверен и използван.
Ето защо най-честото решение за криптиране изисква потребителят да има някакъв свой частен ключ, който може да бъде проверен с помощта на публичен ключ, който е на разположение на получателя. Така, когато съобщението пристигне, то може да бъде „отворено“ само от личния ключ на получателя.
Разбира се, по тази тема има още редица предизвикателства. Например, изведнъж се оказва, че даден криптиращ алгоритъм, смятан за изключително сигурен, е пробит. Или пък просто следващото технологично ниво на изчислителните машини е способно да опита повече варианти за „отключване“ и да сполучи. В този смисъл, много от специалистите предупреждават за рисковете, които ще дойдат след няколко години с навлизането на квантовите компютри. Но това е друга прелюбопитна тема, за която ще ви разкажем при следваща среща.
Да не забравяме и друго – и най-силният криптиращ алгоритъм не може да ви защити от… самите вас. Социалното инженерство е доста по-голяма опасност дори от несигурните криптиращи алгоритми.
Хеширай кеша
Струва си да споменем и друг тип задачи, свързани с криптографията – хеширащите алгоритми. С тяхна помощ определен текст се превръща във винаги еднакво дълъг изходен кодиран вариант. Колкото пъти и да въведете в него 123456, толкова пъти ще получите на изхода един и същи, например 12-буквен код. същото ще е и с дълъг текст. Обратното обаче е (почти) невъзможно – на базата на хеширания текст да получите изходния. Нещо повече, ако промените например една буква във входния текст, в резултат ще получите напълно различен изход.
Именно хеширането е алгоритъмът, който днес в най-голяма степен пази паролите ни. В зората на интернет беше нещо нормално на сървъра да се пазят потребителските имена, свързани с паролите, запазени в чист вид. Днес това се смята за изключително, изключително опасна и отдавна забравена практика. Уви, не навсякъде, както би ни се искало. Причината? Че в крайна сметка всяка база данни по един или друг начин може да попадне в лоши ръце. От другата страна, повечето хора използват едни и същи пароли на повече от едно място и така само с един пробив на практика цялата им онлайн личност би била изправена пред много сериозни опасности.
Но има и нещо друго. Тъй като прекалено много хора използват едни и същи семпли пароли от типа на 123456, в крайна сметка цялото това пазене става излишно. Всеки хакер би се сетил да прекара през хеширащия алгоритъм на дадена страница най-често използваните пароли и пак да открие кои са били те. Така че в никакъв случай не използвайте баналните решения, или пък не слагайте една и съща защита навсякъде. Изборът на подходящи и различни пароли е жизненоважен онлайн (още по темата – тук)!
И още нещо – много е важно какъв точно е хеширащият алгоритъм, който се ползва. Много от алгоритмите, популярни едва допреди няколко години, днес не се смятат за достатъчно сигурни, просто защото могат да бъдат „разбити“ или „обърнати“ – от изходните данни зложелателят да получи входните.
Крип тип-топ
Нека не забравяме – в случая не говорим просто за имейли, а за каквото и да било прехвърляне на данни през мрежата. Криптираната информация е сигурно защитена, иначе винаги има риск да попадне в лоши ръце и да бъде използвана срещу вас.
На базата на криптографията работи и сигурността, която ви дава всяка една страница, която зареждате в браузъра си не с http, а с https отпред. Днес това е стандарт в областта на сигурността онлайн и браузърът ви със сигурност ви обръща внимание, ако отворите страница без заветното “s”.
То идва от secure – „сигурност“, и значи, че получавате страницата, като ви се гарантира, че тя принадлежи на декларирания автор заради неговия SSL ключ. Тоест – същото асиметрично криптиране на информацията, с което започнахме. Но тази тема е доста по-широка и не по-малко важна за собствениците на сайтове, затова ще ѝ посветим повече внимание след няколко седмици.
Продължаваме рубриката за сигурността онлайн в блога на ZETTAHOST.bg. В нея вече ви разказахме за социалното инженерство. При избора на пароли. Обяснихме какво е VPN и как работи. Представихме ви сериозните рискове от DoS и DDoS атаките, както и от използването на все по-популярните „умни уреди“. Минахме и през историята на белите хакери, продължаваме нататък. Останете сигурни!
