Metode Otentikasi

Otentikasi merupakan pemberian hak akses tertentu kepada pelanggan berdasarkan pengenal yang dimilikinya. IEEE 802.11 menyediakan dua metode otentikasi:

1. Buka otentikasi Buka Otentikasi):

Workstation membuat permintaan otentikasi yang hanya berisi alamat MAC klien. Jalur akses merespons dengan penolakan atau konfirmasi otentikasi. Keputusan dibuat berdasarkan pemfilteran MAC, yaitu. Intinya, ini adalah perlindungan berdasarkan pembatasan akses, yang tidak aman.

2. Otentikasi kunci bersama Otentikasi Kunci Bersama):

Anda perlu mengkonfigurasi kunci enkripsi WEP statis. Privasi Setara Kabel). Klien membuat permintaan ke titik akses untuk otentikasi, yang menerima konfirmasi yang berisi 128 byte informasi acak. Stasiun mengenkripsi data yang diterima dengan algoritma WEP (bitwise modulo 2 penambahan data pesan dengan urutan kunci) dan mengirimkan ciphertext bersama dengan permintaan asosiasi. Jalur akses mendekripsi teks dan membandingkannya dengan data asli. Jika ada kecocokan, konfirmasi asosiasi dikirim dan klien dianggap terhubung ke jaringan.
Skema otentikasi kunci bersama rentan terhadap serangan Man in the middle. Algoritme enkripsi WEP adalah XOR sederhana dari rangkaian kunci dengan informasi berguna, oleh karena itu, dengan mendengarkan lalu lintas antara stasiun dan titik akses, Anda dapat memulihkan sebagian kunci.
IEEE mulai mengembangkan standar baru, IEEE 802.11i, namun karena kesulitan persetujuan, organisasi WECA (eng. Aliansi Wi-Fi) bersama dengan IEEE mengumumkan standar WPA (eng. Akses Terlindungi Wi-Fi). WPA menggunakan TKIP. Protokol Integritas Kunci Temporal, protokol integritas kunci), yang menggunakan metode manajemen kunci tingkat lanjut dan perubahan kunci frame-by-frame.

WPA juga menggunakan dua metode otentikasi:

1. Otentikasi menggunakan kunci WPA-PSK yang telah ditetapkan sebelumnya. Kunci Pra-Berbagi) (Otentikasi Perusahaan);

2. Otentikasi menggunakan server RADIUS Layanan Pengguna Dial-in Akses Jarak Jauh)

Enkripsi- metode mengubah informasi terbuka menjadi informasi tertutup dan sebaliknya. Ini digunakan untuk menyimpan informasi penting dalam sumber yang tidak dapat diandalkan atau mengirimkannya melalui saluran komunikasi yang tidak aman. Enkripsi dibagi menjadi proses enkripsi dan dekripsi.

Tergantung pada algoritma konversi data, metode enkripsi dibagi menjadi kekuatan kriptografi terjamin atau sementara.

Tergantung pada struktur kunci yang digunakan, metode enkripsi dibagi menjadi

§ enkripsi simetris: orang yang tidak berwenang mungkin mengetahui algoritma enkripsi, tetapi sebagian kecil informasi rahasia tidak diketahui - kuncinya, yang sama untuk pengirim dan penerima pesan;

§ enkripsi asimetris: pihak luar mungkin mengetahui algoritma enkripsi, dan mungkin kunci publiknya, tetapi bukan kunci privatnya, yang hanya diketahui oleh penerimanya.

Ada primitif kriptografi berikut:

§ Tanpa kunci

1. Fungsi hash

2. Permutasi satu sisi

3. Generator bilangan acak semu

§ Rangkaian simetris

1. Cipher (blok, aliran)

2. Fungsi hash

4. Generator bilangan acak semu

5. Identifikasi primitif

§ Sirkuit asimetris

3. Identifikasi primitif

Kunci enkripsi disk dimasukkan saat server melakukan booting dari kartu pintar yang dilindungi PIN. Tanpa mengetahui kode PIN, Anda tidak dapat menggunakan kartu pintar. Tiga kali upaya salah memasukkan kode PIN akan memblokir kartu. Kartu pintar hanya diperlukan saat menghubungkan media aman, dan tidak diperlukan selama pengoperasian. Jika Anda me-reboot server tanpa kartu pintar, disk yang dilindungi tidak akan dapat diakses. Sistem Zserver menyediakan kemampuan untuk memasukkan kunci enkripsi dari jarak jauh dan mengelola sistem dari stasiun kerja mana pun di jaringan lokal, atau melalui Internet..

Kriptografi melibatkan tiga komponen: data, kunci, dan transformasi kriptografi. Saat mengenkripsi, data awal akan menjadi pesan, dan data yang dihasilkan akan menjadi enkripsi. Saat mendekripsi, mereka berpindah tempat. Dipercaya bahwa transformasi kriptografi diketahui oleh semua orang, tetapi tanpa mengetahui kunci yang digunakan pengguna untuk menyembunyikan makna pesan dari pengintaian, diperlukan upaya yang sangat besar untuk memulihkan teks pesan. (Harus diulangi sekali lagi bahwa tidak ada enkripsi yang benar-benar tidak dapat dipecahkan. Kualitas sandi hanya ditentukan oleh uang yang harus dibayar untuk pembukaannya mulai dari $10 hingga $1.000.000.) Persyaratan ini dipenuhi oleh sejumlah kriptografi modern. sistem, misalnya, yang dibuat sesuai dengan “Standar Enkripsi Data dari Biro Standar Nasional AS" DES dan GOST 28147-89. Karena sejumlah data sangat penting untuk beberapa distorsinya yang tidak dapat dideteksi dari konteksnya, biasanya hanya metode enkripsi yang sensitif terhadap distorsi karakter apa pun yang digunakan. Mereka tidak hanya menjamin keamanan yang tinggi, tetapi juga deteksi efektif terhadap segala distorsi atau kesalahan.

Pada hari ini, Layanan Kriptografi Rusia merayakan hari libur profesionalnya.

"Kriptografi" dari bahasa Yunani kuno artinya "tulisan rahasia".

Bagaimana Anda menyembunyikan kata-kata sebelumnya?

Metode aneh penyampaian surat rahasia ada pada masa pemerintahan dinasti firaun Mesir:

mereka memilih seorang budak. Mereka mencukur kepalanya hingga botak dan mengecat pesan di atasnya dengan cat sayur tahan air. Ketika rambut tumbuh kembali, itu dikirim ke penerima.

Sandi- ini adalah semacam sistem konversi teks dengan rahasia (kunci) untuk menjamin kerahasiaan informasi yang dikirimkan.

AiF.ru telah mengumpulkan fakta menarik dari sejarah enkripsi.

Semua tulisan rahasia memiliki sistem

1. Akrostik- teks bermakna (kata, frasa, atau kalimat), terdiri dari huruf awal setiap baris puisi.

Di sini, misalnya, puisi teka-teki dengan jawaban di huruf pertama:

D Saya dikenal dengan nama saya;
R Penjahat dan orang tak bersalah bersumpah demi dia,
kamu Saya lebih dari sekedar teknisi dalam bencana,
DAN Hidup lebih manis bersamaku dan dalam keadaan terbaik.
B Saya dapat melayani keharmonisan jiwa yang murni sendirian,
A antara penjahat - saya tidak diciptakan.
Yuri Neledinsky-Meletsky
Sergei Yesenin, Anna Akhmatova, Valentin Zagoryansky sering menggunakan akrostik.

2. Litora- jenis tulisan terenkripsi yang digunakan dalam literatur tulisan tangan Rusia kuno. Ini bisa sederhana dan bijaksana. Yang sederhana disebut tulisan omong kosong, terdiri dari: penempatan huruf konsonan dalam dua baris secara berurutan:

mereka menggunakan huruf besar dalam tulisannya, bukan huruf kecil, dan sebaliknya, dan vokalnya tetap tidak berubah; jadi, misalnya, tokepot = anak kucing dll.

Litorrhea yang bijaksana melibatkan aturan substitusi yang lebih kompleks.

3. "ROT1"- kode untuk anak-anak?

Anda mungkin pernah menggunakannya saat masih kecil juga. Kunci sandinya sangat sederhana: setiap huruf dalam alfabet diganti dengan huruf berikutnya.

A digantikan oleh B, B digantikan oleh C, dan seterusnya. "ROT1" secara harafiah berarti "memutar maju 1 huruf dalam alfabet". Frasa "Saya suka borscht" akan berubah menjadi frase rahasia “Ah myvmya”. Sandi ini dimaksudkan agar menyenangkan dan mudah dipahami serta diuraikan meskipun kuncinya digunakan secara terbalik.

4. Dari penataan ulang suku...

Selama Perang Dunia I, pesan rahasia dikirim menggunakan apa yang disebut font permutasi. Di dalamnya, huruf-huruf disusun ulang menggunakan beberapa aturan atau kunci tertentu.

Misalnya kata bisa ditulis terbalik, sehingga menjadi frase “Ibu mencuci bingkai itu” berubah menjadi sebuah frase "Amam Alym Umar". Kunci permutasi lainnya adalah dengan menata ulang setiap pasangan huruf sehingga menjadi pesan sebelumnya “apakah kamu al ar um”.

Tampaknya aturan permutasi yang rumit dapat membuat sandi ini menjadi sangat sulit. Namun, banyak pesan terenkripsi dapat didekripsi menggunakan anagram atau algoritma komputer modern.

5. Sandi geser Caesar

Ini terdiri dari 33 sandi yang berbeda, satu untuk setiap huruf alfabet (jumlah sandi bervariasi tergantung pada alfabet bahasa yang digunakan). Orang tersebut harus mengetahui sandi Julius Caesar mana yang akan digunakan untuk menguraikan pesan tersebut. Misal digunakan sandi E, maka A menjadi E, B menjadi F, C menjadi Z, dan seterusnya berdasarkan abjad. Jika yang digunakan sandi Y, maka A menjadi Y, B menjadi Z, B menjadi A, dan seterusnya. Algoritme ini merupakan dasar bagi banyak sandi yang lebih kompleks, namun dengan sendirinya tidak memberikan perlindungan yang andal terhadap kerahasiaan pesan, karena pemeriksaan 33 kunci sandi yang berbeda akan memakan waktu yang relatif singkat.

Tidak ada yang bisa. Cobalah

Pesan publik terenkripsi menggoda kita dengan intriknya. Beberapa di antaranya masih belum terpecahkan. Ini dia:

kripto. Patung karya seniman Jim Sanborn yang terletak di depan markas besar Badan Intelijen Pusat di Langley, Virginia. Patung itu berisi empat enkripsi; kode keempat belum dipecahkan. Pada tahun 2010 terungkap bahwa karakter 64-69 NYPVTT di Part 4 berarti kata BERLIN.

Sekarang setelah Anda membaca artikelnya, Anda mungkin bisa memecahkan tiga sandi sederhana.

Tinggalkan pilihan Anda di komentar artikel ini. Jawabannya akan muncul pada pukul 13.00 tanggal 13 Mei 2014.

Menjawab:

1) Piring

2) Bayi gajah bosan dengan segalanya

3) Cuaca bagus

Orang-orang menyadari bahwa informasi memiliki nilai sejak lama - bukan tanpa alasan bahwa korespondensi pihak yang berkuasa telah lama menjadi objek perhatian musuh dan teman mereka. Saat itulah tugas muncul untuk melindungi korespondensi ini dari mata-mata yang terlalu penasaran. Orang dahulu mencoba menggunakan berbagai macam metode untuk memecahkan masalah ini, dan salah satunya adalah penulisan rahasia - kemampuan untuk menyusun pesan sedemikian rupa sehingga maknanya tidak dapat diakses oleh siapa pun kecuali mereka yang diinisiasi ke dalam rahasia. Ada bukti bahwa seni menulis rahasia berasal dari zaman pra-antik. Sepanjang sejarahnya yang berusia berabad-abad, hingga baru-baru ini, seni ini melayani segelintir orang, terutama kalangan atas, tidak melampaui kediaman kepala negara, kedutaan besar, dan - tentu saja - misi intelijen. Dan hanya beberapa dekade yang lalu segalanya berubah secara radikal - informasi memperoleh nilai komersial independen dan menjadi komoditas yang tersebar luas dan hampir biasa. Itu diproduksi, disimpan, diangkut, dijual dan dibeli, yang berarti dicuri dan dipalsukan - dan oleh karena itu perlu dilindungi. Masyarakat modern semakin didorong oleh informasi; keberhasilan segala jenis kegiatan semakin bergantung pada kepemilikan informasi tertentu dan kurangnya informasi dari pesaing. Dan semakin kuat dampaknya, semakin besar potensi kerugian akibat penyalahgunaan informasi, dan semakin besar kebutuhan akan perlindungan informasi.

Meluasnya penggunaan teknologi komputer dan peningkatan volume arus informasi yang konstan menyebabkan minat terhadap kriptografi terus meningkat. Baru-baru ini, peran alat keamanan informasi perangkat lunak, yang tidak memerlukan biaya finansial besar dibandingkan dengan sistem kriptografi perangkat keras, semakin meningkat. Metode enkripsi modern menjamin perlindungan data yang hampir mutlak.

Tujuan Karya ini merupakan pengantar kriptografi; sandi, jenis dan propertinya.

Tugas:

Pelajari tentang kriptografi

Pertimbangkan sandi, jenis dan propertinya

1. Sejarah kriptografi

Sebelum melanjutkan ke sejarah kriptografi yang sebenarnya, perlu dikomentari beberapa definisi, karena tanpa ini, semua hal berikut akan “sedikit” sulit untuk dipahami:

Di bawah kerahasiaan memahami ketidakmungkinan memperoleh informasi dari array yang dikonversi tanpa mengetahui informasi tambahan (kunci).

Keaslian informasi terdiri dari keaslian kepengarangan dan integritas.

Pembacaan sandi menggabungkan metode matematis untuk melanggar kerahasiaan dan keaslian informasi tanpa mengetahui kuncinya.

Alfabet - sekumpulan karakter terbatas yang digunakan untuk menyandikan informasi.

Teks - satu set elemen alfabet yang teratur. Contoh alfabet antara lain sebagai berikut:

alfabet Z 33 - 32 huruf alfabet Rusia (tidak termasuk “ё”) dan spasi;

alfabet Z 256 - karakter termasuk dalam kode ASCII dan KOI-8 standar;

alfabet biner - Z 2 = {0, 1};

alfabet oktal atau heksadesimal

Di bawah kode dipahami sebagai sekumpulan transformasi reversibel dari sekumpulan data terbuka menjadi kumpulan data terenkripsi yang ditentukan oleh algoritma transformasi kriptografi. Selalu ada dua elemen dalam sebuah sandi: algoritma dan kunci. Algoritme ini memungkinkan Anda menggunakan kunci yang relatif pendek untuk mengenkripsi teks berukuran besar.

Sistem kriptografi , atau sandi mewakili sebuah keluarga T transformasi reversibel dari plaintext menjadi ciphertext. Anggota keluarga ini dapat diasosiasikan satu-ke-satu dengan nomor tersebut k , ditelepon kunci. Konversi karena ditentukan oleh algoritma dan nilai kunci yang sesuai k .

Kunci - keadaan rahasia tertentu dari beberapa parameter algoritma transformasi data kriptografi, memastikan pilihan satu opsi dari serangkaian semua kemungkinan untuk algoritma tertentu. Kerahasiaan kunci harus memastikan bahwa teks asli tidak mungkin dipulihkan dari teks terenkripsi.

Ruang kunci K adalah sekumpulan nilai kunci yang mungkin.

Biasanya kuncinya adalah rangkaian huruf alfabet yang berurutan. Penting untuk membedakan antara konsep “kunci” dan “kata sandi”. Kata sandi juga merupakan urutan rahasia huruf alfabet, tetapi digunakan bukan untuk enkripsi (sebagai kunci), tetapi untuk otentikasi subjek.

Elektronik (digital) tanda tangan disebut transformasi kriptografi yang dilampirkan pada teks, yang memungkinkan, ketika teks diterima oleh pengguna lain, untuk memverifikasi kepenulisan dan integritas pesan.

Enkripsi data adalah proses mengubah data terbuka menjadi data terenkripsi menggunakan sandi, dan dekripsi data - proses mengubah data tertutup menjadi data terbuka menggunakan sandi.

Dekripsi adalah proses mengubah data pribadi menjadi data publik dengan kunci yang tidak diketahui dan, mungkin, algoritma yang tidak diketahui, mis. metode kriptanalisis.

Enkripsi Proses mengenkripsi atau mendekripsi data disebut. Istilah enkripsi juga digunakan sebagai sinonim untuk enkripsi. Namun, tidak tepat menggunakan istilah "pengkodean" sebagai sinonim untuk enkripsi (dan bukannya "sandi" - "kode"), karena pengkodean biasanya dipahami sebagai representasi informasi dalam bentuk tanda (huruf alfabet).

Kekuatan kriptografi adalah karakteristik sandi yang menentukan ketahanannya terhadap dekripsi. Biasanya karakteristik ini ditentukan oleh jangka waktu yang diperlukan untuk dekripsi.

Dengan tersebarnya tulisan di masyarakat manusia, timbul kebutuhan akan pertukaran surat dan pesan, yang mengharuskan adanya kebutuhan untuk menyembunyikan isi pesan tertulis dari pihak luar. Cara menyembunyikan isi pesan tertulis dapat dibagi menjadi tiga kelompok. Kelompok pertama mencakup metode penyembunyian atau steganografi, yang menyembunyikan fakta keberadaan suatu pesan; kelompok kedua terdiri dari berbagai metode penulisan rahasia atau kriptografi ( dari kata Yunani ktyptos- rahasia dan grafik- saya sedang menulis); metode kelompok ketiga difokuskan pada pembuatan perangkat teknis khusus yang mengklasifikasikan informasi.

Dalam sejarah kriptografi, empat tahap dapat dibedakan secara kasar: naif, formal, ilmiah, komputer.

1. Untuk kriptografi naif ( sebelum awal abad ke-16), penggunaan metode apa pun, biasanya primitif, untuk membingungkan musuh mengenai isi teks terenkripsi adalah hal yang biasa. Pada tahap awal, metode pengkodean dan steganografi, yang terkait tetapi tidak identik dengan kriptografi, digunakan untuk melindungi informasi.

Sebagian besar sandi yang digunakan direduksi menjadi permutasi atau substitusi monoalfabetik. Salah satu contoh pertama yang tercatat adalah sandi Caesar, yang terdiri dari penggantian setiap huruf dalam teks asli dengan huruf lain, dipisahkan dalam alfabet dengan sejumlah posisi tertentu. Sandi lain, kotak Polibia, yang dikaitkan dengan penulis Yunani Polybius, adalah substitusi monoalfabetik umum yang dilakukan menggunakan tabel persegi berisi alfabet acak (untuk alfabet Yunani, ukurannya 5 × 5). Setiap huruf pada teks asli diganti dengan huruf pada kotak di bawahnya.

2. Panggung kriptografi formal ( akhir abad ke-15 - awal abad ke-20) dikaitkan dengan munculnya sandi formal yang relatif tahan terhadap pembacaan sandi manual. Di negara-negara Eropa, hal ini terjadi pada masa Renaisans, ketika perkembangan ilmu pengetahuan dan perdagangan menciptakan permintaan akan metode yang dapat diandalkan untuk melindungi informasi. Peran penting pada tahap ini adalah milik Leon Batista Alberti, seorang arsitek Italia yang merupakan salah satu orang pertama yang mengusulkan substitusi polialfabetik. Sandi ini, dinamai menurut nama seorang diplomat abad ke-16. Blaise Viginera, terdiri dari “menambahkan” huruf-huruf teks sumber secara berurutan dengan sebuah kunci (prosedurnya dapat difasilitasi dengan menggunakan tabel khusus). Karyanya "Treatise on the Cipher" dianggap sebagai karya ilmiah pertama tentang kriptologi. Salah satu karya cetak pertama yang merangkum dan merumuskan algoritma enkripsi yang dikenal pada saat itu adalah karya “Poligrafi” oleh kepala biara Jerman Johann Trisemus. Dia membuat dua penemuan kecil namun penting: metode pengisian kotak Polybian (posisi pertama diisi dengan kata kunci yang mudah diingat, sisanya dengan sisa huruf alfabet) dan enkripsi pasangan huruf (bigram) . Metode substitusi multi-abjad (substitusi bigram) yang sederhana namun gigih adalah sandi Playfair, yang ditemukan pada awal abad ke-19. Charles Wheatstone. Wheatstone juga membuat peningkatan penting - enkripsi kotak ganda. Sandi Playfair dan Wheatstone digunakan hingga Perang Dunia Pertama, karena sulit dianalisis secara manual. Pada abad ke-19 Kerkhoff dari Belanda merumuskan persyaratan utama untuk sistem kriptografi, yang tetap relevan hingga saat ini: kerahasiaan sandi harus didasarkan pada kerahasiaan kuncinya, bukan algoritmanya .

Terakhir, kata terakhir dalam kriptografi pra-ilmiah, yang memberikan kekuatan kriptografi yang lebih tinggi dan juga memungkinkan otomatisasi proses enkripsi, adalah sistem kriptografi rotor.

Enkripsi data sangat penting untuk melindungi privasi. Pada artikel ini, saya akan membahas berbagai jenis dan metode enkripsi yang digunakan untuk melindungi data saat ini.

Tahukah kamu?
Pada zaman Romawi, enkripsi digunakan oleh Julius Caesar untuk membuat surat dan pesan tidak dapat dibaca oleh musuh. Ini memainkan peran penting sebagai taktik militer, terutama selama perang.

Seiring dengan berkembangnya kemampuan Internet, semakin banyak bisnis kita yang dilakukan secara online. Diantaranya, yang paling penting adalah internet banking, pembayaran online, email, pertukaran pesan pribadi dan resmi, dll., yang melibatkan pertukaran data dan informasi rahasia. Jika data ini jatuh ke tangan yang salah, maka dapat merugikan tidak hanya pengguna individu, tetapi juga seluruh sistem bisnis online.

Untuk mencegah hal ini terjadi, beberapa tindakan keamanan jaringan telah diambil untuk melindungi transmisi data pribadi. Yang paling utama adalah proses enkripsi dan dekripsi data, yang dikenal sebagai kriptografi. Ada tiga metode enkripsi utama yang digunakan di sebagian besar sistem saat ini: hashing, enkripsi simetris, dan asimetris. Pada baris berikut, saya akan membahas masing-masing jenis enkripsi ini secara lebih rinci.

Jenis enkripsi

Enkripsi simetris

Dalam enkripsi simetris, data normal yang dapat dibaca, yang dikenal sebagai teks biasa, dienkripsi sehingga menjadi tidak dapat dibaca. Pengacakan data ini dilakukan dengan menggunakan kunci. Setelah data dienkripsi, data dapat dikirim dengan aman ke penerima. Di penerima, data terenkripsi didekodekan menggunakan kunci yang sama yang digunakan untuk pengkodean.

Dengan demikian, jelas bahwa kunci merupakan bagian terpenting dari enkripsi simetris. Itu harus disembunyikan dari pihak luar, karena siapa pun yang memiliki akses ke sana akan dapat mendekripsi data pribadi. Inilah sebabnya mengapa jenis enkripsi ini juga dikenal sebagai “kunci rahasia”.

Dalam sistem modern, kuncinya biasanya berupa serangkaian data yang berasal dari kata sandi yang kuat, atau dari sumber yang sepenuhnya acak. Itu dimasukkan ke dalam perangkat lunak enkripsi simetris, yang menggunakannya untuk menjaga rahasia data masukan. Pengacakan data dilakukan dengan menggunakan algoritma enkripsi simetris, seperti Data Encryption Standard (DES), Advanced Encryption Standard (AES), atau International Data Encryption Algorithm (IDEA).

Pembatasan

Tautan terlemah dalam jenis enkripsi ini adalah keamanan kunci, baik dalam hal penyimpanan dan transmisi ke pengguna yang diautentikasi. Jika seorang peretas dapat memperoleh kunci ini, ia dapat dengan mudah mendekripsi data yang dienkripsi, sehingga menggagalkan seluruh tujuan enkripsi.

Kerugian lainnya adalah perangkat lunak yang memproses data tidak dapat bekerja dengan data terenkripsi. Oleh karena itu, untuk dapat menggunakan software ini, data harus didekodekan terlebih dahulu. Jika perangkat lunak itu sendiri disusupi, maka penyerang dapat dengan mudah memperoleh datanya.

Enkripsi asimetris

Enkripsi kunci asimetris bekerja mirip dengan kunci simetris yang menggunakan kunci untuk mengenkripsi pesan yang dikirimkan. Namun, alih-alih menggunakan kunci yang sama, dia menggunakan kunci yang sama sekali berbeda untuk mendekripsi pesan ini.

Kunci yang digunakan untuk pengkodean tersedia untuk semua pengguna jaringan. Oleh karena itu, ini dikenal sebagai kunci "publik". Di sisi lain, kunci yang digunakan untuk dekripsi dirahasiakan dan ditujukan untuk penggunaan pribadi oleh pengguna sendiri. Oleh karena itu, ini dikenal sebagai kunci "pribadi". Enkripsi asimetris juga dikenal sebagai enkripsi kunci publik.

Karena, dengan metode ini, kunci rahasia yang diperlukan untuk mendekripsi pesan tidak harus dikirimkan setiap saat, dan biasanya hanya diketahui oleh pengguna (penerima), kemungkinan besar peretas dapat mendekripsi pesan tersebut. lebih rendah.

Diffie-Hellman dan RSA adalah contoh algoritma yang menggunakan enkripsi kunci publik.

Pembatasan

Banyak peretas menggunakan man-in-the-middle sebagai bentuk serangan untuk menerobos enkripsi jenis ini. Dalam enkripsi asimetris, Anda diberikan kunci publik yang digunakan untuk bertukar data secara aman dengan orang atau layanan lain. Namun, peretas menggunakan penipuan jaringan untuk mengelabui Anda agar berkomunikasi dengan mereka saat Anda diyakinkan bahwa Anda berada di jalur aman.

Untuk lebih memahami jenis peretasan ini, pertimbangkan dua pihak yang berinteraksi, Sasha dan Natasha, dan seorang peretas, Sergei, dengan maksud untuk mencegat percakapan mereka. Pertama, Sasha mengirimkan pesan melalui jaringan yang ditujukan untuk Natasha, meminta kunci publiknya. Sergei mencegat pesan ini dan mendapatkan kunci publik yang terkait dengannya dan menggunakannya untuk mengenkripsi dan mengirim pesan palsu ke Natasha yang berisi kunci publiknya, bukan milik Sasha.

Natasha, mengira pesan ini berasal dari Sasha, sekarang mengenkripsinya dengan kunci publik Sergei, dan mengirimkannya kembali. Pesan ini kembali disadap oleh Sergei, didekripsi, dimodifikasi (jika diinginkan), dienkripsi lagi menggunakan kunci publik yang awalnya dikirimkan Sasha, dan dikirim kembali ke Sasha.

Jadi, ketika Sasha menerima pesan ini, dia dituntun untuk percaya bahwa pesan itu berasal dari Natasha dan tetap tidak menyadari adanya kecurangan.

hashing

Teknik hashing menggunakan algoritma yang dikenal sebagai fungsi hash untuk menghasilkan string khusus dari data tertentu, yang dikenal sebagai hash. Hash ini memiliki properti berikut:

• data yang sama selalu menghasilkan hash yang sama.
• Tidak mungkin menghasilkan data mentah hanya dari hash.
• Tidaklah praktis untuk mencoba kombinasi input yang berbeda untuk mencoba menghasilkan hash yang sama.

Jadi, perbedaan utama antara hashing dan dua bentuk enkripsi data lainnya adalah setelah data dienkripsi (di-hash), data tersebut tidak dapat diambil kembali dalam bentuk aslinya (didekripsi). Fakta ini memastikan bahwa bahkan jika seorang hacker mendapatkan hash tersebut, itu tidak akan ada gunanya baginya, karena dia tidak akan dapat mendekripsi isi pesan tersebut.

Message Digest 5 (MD5) dan Secure Hashing Algorithm (SHA) adalah dua algoritma hashing yang banyak digunakan.

Pembatasan

Seperti disebutkan sebelumnya, hampir tidak mungkin untuk mendekripsi data dari hash tertentu. Namun, hal ini hanya berlaku jika hashing yang kuat diterapkan. Jika penerapan teknik hashing lemah, menggunakan sumber daya yang cukup, dan serangan brute force, peretas yang gigih dapat menemukan data yang cocok dengan hash.

Kombinasi metode enkripsi

Seperti dibahas di atas, masing-masing dari ketiga metode enkripsi ini memiliki beberapa kelemahan. Namun, bila kombinasi metode ini digunakan, maka akan terbentuk sistem enkripsi yang aman dan sangat efektif.

Seringkali, teknik kunci privat dan publik digabungkan dan digunakan bersama. Metode kunci privat memungkinkan dekripsi cepat, sedangkan metode kunci publik menawarkan cara yang lebih aman dan nyaman untuk mengirimkan kunci rahasia. Kombinasi metode ini dikenal sebagai “amplop digital”. Perangkat lunak enkripsi email PGP didasarkan pada teknik "amplop digital".

Hashing digunakan sebagai sarana untuk memeriksa kekuatan kata sandi. Jika sistem menyimpan hash dari kata sandi dan bukan kata sandi itu sendiri, itu akan lebih aman, karena meskipun seorang peretas mendapatkan hash ini, dia tidak akan dapat memahami (membacanya). Selama verifikasi, sistem akan memeriksa hash kata sandi yang masuk, dan melihat apakah hasilnya cocok dengan yang disimpan. Dengan cara ini, kata sandi sebenarnya hanya akan terlihat pada saat-saat singkat ketika kata sandi tersebut perlu diubah atau diverifikasi, sehingga sangat mengurangi kemungkinan kata sandi tersebut jatuh ke tangan yang salah.

Hashing juga digunakan untuk mengautentikasi data menggunakan kunci rahasia. Hash dihasilkan menggunakan data dan kunci ini. Oleh karena itu, hanya data dan hash yang terlihat, dan kuncinya sendiri tidak dikirimkan. Dengan cara ini, jika ada perubahan pada data atau hash, perubahan tersebut akan mudah dideteksi.

Kesimpulannya, teknik ini dapat digunakan untuk menyandikan data secara efisien ke dalam format yang tidak dapat dibaca sehingga dapat memastikan data tetap aman. Kebanyakan sistem modern biasanya menggunakan kombinasi metode enkripsi ini bersama dengan implementasi algoritma yang kuat untuk meningkatkan keamanan. Selain keamanan, sistem ini juga memberikan banyak manfaat tambahan, seperti memverifikasi identitas pengguna dan memastikan bahwa data yang diterima tidak dapat dirusak.

Masalah pencurian data pribadi diam-diam telah menjadi momok peradaban. Informasi tentang pengguna diperoleh oleh semua orang: beberapa sebelumnya telah meminta persetujuan (jejaring sosial, sistem operasi, komputer dan aplikasi seluler), yang lain tanpa izin atau permintaan (segala jenis penyerang dan pengusaha yang memperoleh manfaat dari informasi tentang pengguna tertentu orang). Bagaimanapun, ini bukan pengalaman yang menyenangkan dan selalu ada risiko bahwa, bersama dengan informasi yang tidak berbahaya, sesuatu akan jatuh ke tangan yang salah yang dapat merugikan Anda atau majikan Anda secara pribadi: dokumen resmi, korespondensi pribadi atau bisnis, foto keluarga.. .

Namun bagaimana cara mencegah kebocoran? Topi kertas timah tidak akan membantu di sini, meskipun tidak diragukan lagi ini merupakan solusi yang bagus. Tetapi enkripsi data total akan membantu: setelah mencegat atau mencuri file terenkripsi, mata-mata tidak akan mengerti apa pun tentangnya. Hal ini dapat dilakukan dengan melindungi semua aktivitas digital Anda menggunakan kriptografi yang kuat (sandi yang kuat adalah sandi yang, dengan kekuatan komputer yang ada, memerlukan waktu untuk dipecahkan, setidaknya lebih lama dari harapan hidup seseorang). Berikut 6 resep praktis yang bisa Anda gunakan untuk mengatasi masalah tersebut.

Enkripsi aktivitas browser web Anda. Jaringan global dirancang sedemikian rupa sehingga permintaan Anda, bahkan ke situs yang berlokasi dekat (seperti yandex.ru), melewati banyak komputer (“node”) yang meneruskannya bolak-balik. Anda dapat melihat perkiraan daftarnya dengan memasukkan perintah tracert site_address di baris perintah. Yang pertama dalam daftar tersebut adalah penyedia Internet Anda atau pemilik titik akses Wi-Fi yang Anda gunakan untuk terhubung ke Internet. Kemudian beberapa node perantara lagi, dan hanya di bagian paling akhir terdapat server tempat situs yang Anda perlukan disimpan. Dan jika koneksi Anda tidak dienkripsi, yaitu dilakukan menggunakan protokol HTTP biasa, setiap orang yang berada di antara Anda dan situs tersebut akan dapat mencegat dan menganalisis data yang dikirim.

Jadi lakukan hal sederhana: tambahkan “s” ke “http” di bilah alamat sehingga alamat situs dimulai dengan “https://”. Dengan cara ini Anda akan mengaktifkan enkripsi lalu lintas (yang disebut lapisan keamanan SSL/TLS). Jika situs mendukung HTTPS, itu akan mengizinkannya. Dan agar tidak menderita setiap saat, instal plugin browser: plugin ini akan mencoba mengaktifkan enkripsi di setiap situs yang Anda kunjungi.

Kekurangan: Mata-mata tidak akan dapat mengetahui arti dari data yang dikirimkan dan diterima, tetapi dia akan mengetahui bahwa Anda mengunjungi situs tertentu.

Enkripsi email Anda. Surat yang dikirim melalui email juga melalui perantara sebelum sampai ke penerimanya. Dengan mengenkripsi, Anda akan mencegah mata-mata memahami isinya. Namun, solusi teknisnya lebih rumit: Anda perlu menggunakan program tambahan untuk enkripsi dan dekripsi. Solusi klasik, yang masih relevan hingga saat ini, adalah paket OpenPGP atau analog GPG gratisnya, atau plugin browser yang mendukung standar enkripsi yang sama (misalnya, Mailvelope).

Sebelum Anda memulai korespondensi, Anda membuat apa yang disebut kunci kripto publik, yang dapat digunakan oleh penerima Anda untuk “menutup” (mengenkripsi) surat yang ditujukan kepada Anda. Pada gilirannya, setiap penerima Anda juga harus membuat kuncinya sendiri: dengan menggunakan kunci orang lain, Anda dapat “menutup” surat untuk pemiliknya. Untuk menghindari kebingungan dengan kunci, lebih baik menggunakan plugin browser yang disebutkan di atas. Sebuah huruf yang “ditutup” dengan kunci kripto berubah menjadi sekumpulan simbol yang tidak berarti - dan hanya pemilik kunci yang dapat “membukanya” (mendekripsinya).

Kekurangan: Saat memulai korespondensi, Anda harus bertukar kunci dengan koresponden Anda. Cobalah untuk memastikan bahwa tidak ada yang dapat mencegat dan mengganti kunci: menyebarkannya dari tangan ke tangan, atau mempublikasikannya di server kunci publik. Jika tidak, dengan mengganti kunci Anda dengan miliknya, mata-mata akan dapat menipu koresponden Anda dan akan mengetahui korespondensi Anda (yang disebut pria di tengah serangan).

Enkripsi pesan instan. Cara termudah adalah dengan menggunakan pesan instan yang sudah dapat mengenkripsi korespondensi: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph, dll. Dalam hal ini, Anda terlindungi dari pengintaian dari luar: jika orang secara acak menyadap pesan, dia hanya akan melihat tumpukan simbol. Namun hal ini tidak akan melindungi Anda dari keingintahuan perusahaan pemilik pengirim pesan: perusahaan, pada umumnya, memiliki kunci yang memungkinkan Anda membaca korespondensi Anda - dan mereka tidak hanya suka melakukannya sendiri, mereka juga akan menyerahkannya kepada lembaga penegak hukum berdasarkan permintaan.

Oleh karena itu, solusi terbaik adalah dengan menggunakan beberapa messenger gratis (sumber terbuka) yang populer dengan plugin yang terhubung untuk enkripsi on-the-fly (plugin semacam itu sering disebut “OTR”: tidak direkam - mencegah perekaman). Pilihan yang bagus adalah Pidgin.

Kekurangan: Seperti halnya email, Anda tidak dijamin akan terhindar dari serangan man-in-the-middle.

Enkripsi dokumen di cloud. Jika Anda menggunakan layanan penyimpanan cloud seperti Google Drive, Dropbox, OneDrive, iCloud, file Anda mungkin dicuri oleh seseorang yang mengintip (atau menebak) kata sandi Anda, atau jika ada jenis kerentanan yang ditemukan di layanan itu sendiri. Jadi sebelum Anda memasukkan apa pun ke cloud, enkripsikan terlebih dahulu. Cara termudah dan ternyaman untuk menerapkan skema semacam itu adalah dengan menggunakan utilitas yang membuat folder di komputer Anda - dokumen yang ditempatkan di sana secara otomatis dienkripsi dan diteruskan ke drive "cloud". Ini misalnya Boxcryptor. Agak kurang nyaman menggunakan aplikasi seperti TrueCrypt untuk tujuan yang sama - aplikasi tersebut membuat seluruh volume terenkripsi yang terletak di cloud.

Kekurangan: tidak ada.

Enkripsi semua lalu lintas (bukan hanya browser) dari komputer Anda. Ini bisa berguna jika Anda terpaksa menggunakan koneksi Internet terbuka yang belum terverifikasi - misalnya, Wi-Fi yang tidak terenkripsi di tempat umum. Di sini ada baiknya menggunakan VPN: untuk menyederhanakan, ini adalah saluran terenkripsi yang diperluas dari Anda ke penyedia VPN. Di server penyedia, lalu lintas didekripsi dan dikirim lebih jauh ke tujuannya. Penyedia VPN gratis (VPNbook.com, Freevpn.com, CyberGhostVPN.com) dan berbayar - bervariasi dalam kecepatan akses, waktu sesi, dll. Bonus besar dari koneksi ini adalah bagi dunia Anda tampaknya mengakses Internet dari server VPN, dan bukan dari komputer Anda. Oleh karena itu, jika penyedia VPN berlokasi di luar Federasi Rusia, Anda akan dapat mengakses situs yang diblokir di Federasi Rusia.

Hasil yang sama dapat dicapai jika Anda menginstal TOR di komputer Anda - satu-satunya perbedaan adalah bahwa dalam hal ini tidak ada penyedia: Anda akan mengakses Internet melalui node acak milik peserta lain dalam jaringan ini, yaitu orang atau organisasi yang tidak diketahui untukmu.

Kekurangan: Ingatlah bahwa lalu lintas Anda didekripsi di node keluar, yaitu di server penyedia VPN atau komputer peserta TOR acak. Oleh karena itu, jika pemiliknya menginginkannya, mereka akan dapat menganalisis lalu lintas Anda: mencoba mencegat kata sandi, mengekstrak informasi berharga dari korespondensi, dll. Oleh karena itu, saat menggunakan VPN atau TOR, gabungkan keduanya dengan alat enkripsi lainnya. Selain itu, menyiapkan TOR dengan benar bukanlah tugas yang mudah. Jika Anda tidak memiliki pengalaman, lebih baik menggunakan solusi yang sudah jadi: kit TOR + browser Firefox (dalam hal ini, hanya lalu lintas browser yang akan dienkripsi) atau distribusi Tails Linux (berfungsi dari CD atau flash drive) , dimana semua lalu lintas sudah dikonfigurasi untuk dirutekan melalui TOR.

Enkripsi flash drive dan media penyimpanan yang dapat dilepas, perangkat seluler. Anda juga dapat menambahkan enkripsi hard drive di komputer kerja Anda, namun setidaknya Anda tidak mengambil risiko kehilangannya - kemungkinan ini selalu ada pada drive portabel. Untuk mengenkripsi bukan hanya satu dokumen, tetapi seluruh disk sekaligus, gunakan aplikasi BitLocker (yang ada di dalam MS Windows), FileVault (yang ada di dalam OS X), DiskCryptor, 7-Zip dan sejenisnya. Program semacam itu bekerja “secara transparan”, artinya, Anda tidak akan menyadarinya: file dienkripsi dan didekripsi secara otomatis, “dengan cepat”. Namun, penyerang yang menyegel flash drive dengan bantuan mereka, misalnya, tidak akan dapat mengekstrak apa pun darinya.

Sedangkan untuk ponsel cerdas dan tablet, untuk enkripsi penuh lebih baik menggunakan fungsionalitas bawaan sistem operasi. Di perangkat Android, lihat “Pengaturan -> Keamanan”, di iOS di “Pengaturan -> Kata Sandi”.

Kekurangan: Karena semua data sekarang disimpan dalam bentuk terenkripsi, prosesor harus mendekripsinya saat membaca dan mengenkripsinya saat menulis, yang tentu saja membuang-buang waktu dan tenaga. Oleh karena itu, penurunan kinerja dapat terlihat secara nyata. Seberapa lambat perangkat digital Anda akan melambat bergantung pada spesifikasinya. Secara umum, model yang lebih modern dan kelas atas akan berperforma lebih baik.

Ini adalah daftar tindakan yang harus Anda ambil jika Anda khawatir tentang kemungkinan kebocoran file ke tangan yang salah. Namun selain itu, ada beberapa pertimbangan umum yang juga harus diingat:

Aplikasi privasi gratis biasanya lebih dapat diandalkan dibandingkan aplikasi berpemilik. Gratis adalah sesuatu yang kode sumbernya diterbitkan di bawah lisensi bebas (GNU GPL, BSD, dll) dan dapat diubah oleh siapa saja. Kepemilikan - hak eksklusif yang dimiliki oleh satu perusahaan atau pengembang; Kode sumber untuk program semacam itu biasanya tidak dipublikasikan.

Enkripsi melibatkan penggunaan kata sandi, jadi pastikan kata sandi Anda benar: panjang, acak, bervariasi.

Banyak aplikasi perkantoran (editor teks, spreadsheet, dll.) dapat mengenkripsi sendiri dokumennya. Namun, kekuatan sandi yang mereka gunakan biasanya rendah. Oleh karena itu, untuk perlindungan, lebih baik memilih salah satu solusi universal yang tercantum di atas.

Untuk tugas-tugas yang memerlukan anonimitas/privasi, akan lebih mudah jika browser terpisah dikonfigurasi untuk mode "paranoid" (seperti bundel Firefox + TOR yang telah disebutkan).

Javascript, yang sering digunakan di Internet, merupakan keuntungan nyata bagi mata-mata. Oleh karena itu, jika Anda menyembunyikan sesuatu, lebih baik memblokir Javascript di pengaturan browser Anda. Selain itu, pastikan untuk memblokir iklan (instal plugin apa pun yang mengimplementasikan fungsi ini, misalnya AdBlockPlus): akhir-akhir ini, kode berbahaya sering dikirimkan dengan kedok spanduk.

Jika “hukum Yarovaya” yang terkenal itu mulai berlaku (menurut rencana, ini akan terjadi pada 1 Juli 2018), kunci cadangan untuk semua sandi di Rusia harus ditransfer ke negara, jika tidak, sandi tersebut tidak akan disertifikasi . Dan karena menggunakan enkripsi yang tidak bersertifikat, bahkan pemilik ponsel cerdas biasa pun dapat didenda sebesar 3 ribu rubel dengan penyitaan perangkat digital.

P.S. Artikel ini menggunakan foto oleh Christiaan Colen.

Jika Anda menyukai artikel tersebut, rekomendasikan kepada teman, kenalan, atau kolega Anda yang terkait dengan layanan kota atau publik. Tampaknya bagi kami hal itu akan berguna dan menyenangkan bagi mereka.
Saat mencetak ulang materi, referensi ke sumber aslinya diperlukan.