Криптология: всички сме скрити зад шифъра

от | май 13, 2021 | Блог, Сигурност

Криптология… звучи като (и е) сложна, едва ли не мистична наука за хората извън нея. И въпреки това абсолютно всеки ден десетки пъти ползваме нейните услуги. Ето защо си заслужава да научим поне малко – нейните основни принципи и терминология. Общата култура не е навредила никому, а особено в подобна наистина екзистенциална за живота онлайн област.

Разбира се, това е много широка наука с безброй приложения и огромна дълбочина, която би могла да се учи с десетилетия. Тук основно целим да обобщим какво представлява и какви са основните ѝ приложения. А ако успеем да провокираме интереса ви, в интернет има истинско море от допълнителна информация по темата

 

Крипто логика

Криптологията (от старогръцки κρυπτός – „скрит“ и λόγος – „дума“), както всички знаем, се занимава с шифрирането и дешифрирането на всякакви текстове. Тя има две „дъщери“ – криптографията и криптоанализа. Вторият се занимава с оценяването на силните и слабите страни на различни методи за шифриране на информацията. Докато криптографията е именно това, за което ще поговорим малко повече – науката, разработваща методи за кодиране и декодиране.

Любопитен клон на криптографията е стеганографията. При нея е скрит и самият факт, че се предава съобщение. Например – пишете определен текст, а скритото съобщение се получава само от първите букви на всяка дума. Така или иначе, този дял от науката няма особена връзка с днешните технологии.

Връзка свръзка

В двата края на всяка една комуникация – осъществяваща се на живо, по интернет или където и да било, винаги има минимум двама души. И целта на криптографията е да им помогне единият да изпрати съобщение, другият да го получи и само той да може да го декодира. Да няма опасност, ако вестоносецът, или пък имейлът, бъдат прихванати от някой неприятел, да могат да бъдат декодирани.

Да, логиката днес я използваме всеки ден, но тя е стара като света. Неслучайно един от първите методи за шифриране на криптографията носи името на римския император Юлий Цезар и се смята, че е бил ползван по негово време. Разбира се, от днешна гледна точка той е доста примитивен и лесен за „разбиване“, защото просто буквите в съобщението се отместват с определен брой знаци и ключът може сравнително лесно да пасне в ключалката.

Всъщност, криптографията се смята за една от най-старите науки изобщо. И въпреки това, чак до 70-те години на ХХ век продължава периодът на класическата криптография – със симетричен ключ. Едва след това на преден план излиза математиката. Днес се налага да я развиваме драстично и преосмисляме заради изискванията на новите технологии.

 

Симетрията е красота

Е, по начало не е чак толкова трудно, ще си кажете. Винаги двама думи могат да се съберат, да обсъдят и да измислят супер-хипер-сложен-овъртолен начин, по който да си кодират съобщенията. И после да използват логиката си, докато си общуват онлайн.

Така е, но този идеален случай не съществува онлайн. Защото, за ежедневните нужди, цялата комуникация минава през онлайн пространството. Където е задължително да се отчита най-лошият вариант – че винаги между двамата комуникиращи може да се намеси зложелател, който да улови още началната логика на криптирането и това да обезсмисли всичко останало.

Ето защо е нужно някак двамата участници хем да си комуникират, хем да могат да декодират съобщенията си, без да си разменят самия код. Звучи като почти невъзможен проблем, нали?

 

Свети Петър

Тук на помощ идва чистата математика. В конкретния случай най-разпространеното решение е алгоритъмът на Дифи-Хелман, който е асиметричен – хората от двете страни на комуникацията има свой код, който не стига до получателя и съответно не се рискува да бъде „заловен“, но същевременно може да бъде проверен и използван.

Ето защо най-честото решение за криптиране изисква потребителят да има някакъв свой частен ключ, който може да бъде проверен с помощта на публичен ключ, който е на разположение на получателя. Така, когато съобщението пристигне, то може да бъде „отворено“ само от личния ключ на получателя.

Разбира се, по тази тема има още редица предизвикателства. Например, изведнъж се оказва, че даден криптиращ алгоритъм, смятан за изключително сигурен, е пробит. Или пък просто следващото технологично ниво на изчислителните машини е способно да опита повече варианти за „отключване“ и да сполучи. В този смисъл, много от специалистите предупреждават за рисковете, които ще дойдат след няколко години с навлизането на квантовите компютри. Но това е друга прелюбопитна тема, за която ще ви разкажем при следваща среща.

Да не забравяме и друго – и най-силният криптиращ алгоритъм не може да ви защити от… самите вас. Социалното инженерство е доста по-голяма опасност дори от несигурните криптиращи алгоритми.

 

Хеширай кеша

Струва си да споменем и друг тип задачи, свързани с криптографията – хеширащите алгоритми. С тяхна помощ определен текст се превръща във винаги еднакво дълъг изходен кодиран вариант. Колкото пъти и да въведете в него 123456, толкова пъти ще получите на изхода един и същи, например 12-буквен код. същото ще е и с дълъг текст. Обратното обаче е (почти) невъзможно – на базата на хеширания текст да получите изходния. Нещо повече, ако промените например една буква във входния текст, в резултат ще получите напълно различен изход.

Именно хеширането е алгоритъмът, който днес в най-голяма степен пази паролите ни. В зората на интернет беше нещо нормално на сървъра да се пазят потребителските имена, свързани с паролите, запазени в чист вид. Днес това се смята за изключително, изключително опасна и отдавна забравена практика. Уви, не навсякъде, както би ни се искало. Причината? Че в крайна сметка всяка база данни по един или друг начин може да попадне в лоши ръце. От другата страна, повечето хора използват едни и същи пароли на повече от едно място и така само с един пробив на практика цялата им онлайн личност би била изправена пред много сериозни опасности.

Но има и нещо друго. Тъй като прекалено много хора използват едни и същи семпли пароли от типа на 123456, в крайна сметка цялото това пазене става излишно. Всеки хакер би се сетил да прекара през хеширащия алгоритъм на дадена страница най-често използваните пароли и пак да открие кои са били те. Така че в никакъв случай не използвайте баналните решения, или пък не слагайте една и съща защита навсякъде. Изборът на подходящи и различни пароли е жизненоважен онлайн (още по темата – тук)!

И още нещо – много е важно какъв точно е хеширащият алгоритъм, който се ползва. Много от алгоритмите, популярни едва допреди няколко години, днес не се смятат за достатъчно сигурни, просто защото могат да бъдат „разбити“ или „обърнати“ – от изходните данни зложелателят да получи входните.

Крип тип-топ

Нека не забравяме – в случая не говорим просто за имейли, а за каквото и да било прехвърляне на данни през мрежата. Криптираната информация е сигурно защитена, иначе винаги има риск да попадне в лоши ръце и да бъде използвана срещу вас.

На базата на криптографията работи и сигурността, която ви дава всяка една страница, която зареждате в браузъра си не с http, а с https отпред. Днес това е стандарт в областта на сигурността онлайн и браузърът ви със сигурност ви обръща внимание, ако отворите страница без заветното “s”.

То идва от secure – „сигурност“, и значи, че получавате страницата, като ви се гарантира, че тя принадлежи на декларирания автор заради неговия SSL ключ. Тоест – същото асиметрично криптиране на информацията, с което започнахме. Но тази тема е доста по-широка и не по-малко важна за собствениците на сайтове, затова ще ѝ посветим повече внимание след няколко седмици.

Продължаваме рубриката за сигурността онлайн в блога на ZETTAHOST.bg. В нея вече ви разказахме за социалното инженерство, за основните правила при избора на пароли. Обяснихме какво е VPN и как работи. Представихме ви сериозните рискове от DoS и DDoS атаките, както и от използването на все по-популярните „умни уреди“. Минахме и през историята на белите хакери, продължаваме нататък. Останете сигурни!

<a href="https://www.zettahost.bg/author/georgik/" target="_self">Георги Караманев</a>

Георги Караманев

Георги е журналист, писател и Front-end програмист – част от екипа на ZETTAHOST.bg. Има повече от 15 години опит в подготвянето на публикации на технологична тематика за Списание 8, в. „24 часа“ и други медии. През 2019 г. получи наградата в категория „Технологии“ от конкурса на Dir.bg за чиста журналистика Web Report.
Последвайте ни

Най-нови публикации:

Как да „четем“ Google Analytics

Всеки сайт си има своите собствени цели и приоритети, а с тях се съобразяват и технологиите, и допълнителните средства, които ползват създателите му. Но има неща, които са общи и задължителни за абсолютно всички. Като например добрия хостинг, на който може да се...

XSS: да ти подпъхнат код

Cross-site Scripting – със сигурност помните добре това словосъчетание, ако сте станали жертва на такъв тип атака. Но ако не ви говори нищо, определено си струва да научите основните правила по темата. Независимо дали сте потребител, който трябва да знае за какво да...

JavaScript – мразеният обичан цар на интернет

Днес той е навсякъде – дава прекрасна алтернатива при бекенд програмирането, а за фронтенда властва без никаква конкуренция и краят на царуването му не се очертава. JavaScript често е обект на подигравки, при това обикновено именно заради основното си предимство –...

KISS, DRY и YAGNI. Защо ги обичат програмистите?

Е, заглавието е доста подвеждащо. То кой ли не обича целувките (kiss). Този KISS обаче, заедно с другите две думички в списъка, е изписан с главни букви, което логично ще ви накара да си помислите, че е абревиатура. Не, това не са и рокгрупи, поне не за това ще стане...

10 начина да „забързаме“ нашия WordPress сайт

Имате WordPress сайт и искате той да стане по-бърз? И аз съм като вас, амбицирам се да проуча темата, да опитам кои практики работят и кои – не, и да ви споделя изводите си.   Бързай бързо Днес бързината онлайн е жизненоважен показател. Знае го всеки собственик...

Личен сайт безплатно!

Регистрирай се безплатно и си направи сайт още днес.

Безплатната хостинг услуга на ZETTAHOST.bg няма скрити такси и изисквания за ползване.

Безплатен хостинг

Pin It on Pinterest

Share This