Умеют ли приложения хранить секреты?

Среди многочисленных кибернарушений самым распространённым считается захват персональных данных. И сейчас, как никогда, шифрование может стать ключевым решением проблемы. Что такое шифрование? Шифрование предотвращает несанкционированный доступ к электронным письмам, WhatsApp-сообщениям и банковским реквизитам, сохраняя безопасную связь между участвующими сторонами. Достигается оно путём модификации передаваемых данных в длинный нечитабельный код.


После шифрования отправитель и получатель – единственные люди, которые могут расшифровать информацию в доступный для чтения режим и снова вернуть её в прежний вид. Для этого обеим сторонам достаточно иметь криптографические ключи, предоставляющие доступ для изменения данных.

В приложении WhatsApp, к примеру, каждое отправленное сообщение имеет свой уникальный замок и ключ, и только отправитель и получатель имеют доступ к ним. Для остального мира, и даже для WhatsApp, передаваемая информация совершеннейшая абракадабра. Такое преобразование называется сквозным шифрованием.

Проще говоря, шифрование – это перевод информации на язык, известный только обеим сторонам и, что более важно, непонятный для злоумышленника.

Шифрование

Самые популярные приложения используют технологии шифрования, обеспечивающие безопасность пользователей, будь то хранение или передача данных. Зашифровка информации в приложениях является обязательной. Какова же причина постоянно растущего количества жертв хакерского взлома?

Если пользователь не блокирует приложения с помощью пароля или PIN-кода, то любой, к кому попадает в руки его устройство, имеет доступ к приложениям и может увидеть незашифрованные данные. Вместе с тем многие операционные системы предоставляют функцию шифрования всей хранящейся на устройстве информации. Это особенно важно в случае кражи с целью доступа к данным. Зашифрованную должным образом информацию невозможно заполучить даже с помощью атаки грубой силой, ведь коды шифрования состоят из сложных математических алгоритмов и длинных числовых последовательностей.

Атака грубой силой (полным перебором) – это метод подбора разных комбинаций паролей или ключей шифрования до обнаружения необходимого варианта. Для этого используется специальное программное обеспечение.

В чём выражается уровень эффективности шифрования

Существуют различные типы шифрования, каждый с которых имеет свою степень эффективности, измеряющуюся в битах. Чем больше количество бит в шифровании, тем сложнее – в теории – взломать его.

Ключ с малым количеством бит имеет небольшой набор комбинаций, а значит, является достаточно лёгкой наживкой для хакера со специализированными компьютерными ресурсами. На взлом более длинного ключа потребуется больше времени. Например, в 5-битном ключе находится 32 возможных комбинации, в 6-битном64, 7-битный ключ имеет 128 комбинаций, 10-битныйтысячу и так далее.

Высокая степень сложности шифрования не позволяет злоумышленникам перепроектировать шифровальный код и получить доступ к данным. Однако это не обозначает, что коды невозможно взломать. Просто для того, чтобы найти правильную комбинацию понадобится не одна жизнь, пусть даже при помощи мощных суперкомпьютеров.

Бит в шифровании

Допустим, у хакера есть компьютер, способный методом перебора всех комбинаций протестировать миллиард ключей в секунду. При такой скорости для взлома 60-битного ключа понадобится миллиард секунд или 34 года. Организации типа агентств национальной безопасности используют для этих целей суперкомпьютеры, но даже с их помощью произвести взлом 90- или 120-битных ключей будет сложнее в сотни тысяч раз.

Большинство приложений для Android, Apple и Windows имеют симметричный алгоритм блочного шифрования (AES), обладающий 128-битным ключом с более чем 300,000,000,000,000,000,000,000,000,000,000,000 комбинаций клавиш, и который с уверенностью считается абсолютно надёжным. То же касается 192- или 256-битного AES-шифрования, незаменимого при сохранении конфиденциальности государственных данных.

Нельзя с уверенностью сказать, что все шифрования имеют высочайший уровень надёжности, так как по-прежнему подвержены банальным человеческим промахам. Слабый шифр не в состоянии обеспечить устойчивость к хакерскому захвату, а слишком сложный и запутанный может содержать ошибки в кодировании. Например, доморощенные методы шифрования редко подвергаются проверке в таком же объёме, что и поддерживаемые стандарты. Поэтому, при наличии у хакера достаточного количества времени и ресурсов не стоит рассчитывать на неуязвимость шифрования.

На страже безопасности

Чтобы шифрование функционировало на должном уровне, нужно позаботиться о качестве его алгоритмов и сохранности. Человеческий фактор, инсайдерские атаки и плохая реализация – это основные трудности, с которыми сталкиваются IT-специалисты при создании более совершенных технологий шифрования. Но главная проблема заключается в том, что отправитель и получатель имеют совместный криптографический ключ.

В настоящее время исследования в области информационной безопасности сосредоточены на методе, не требующем общих ключей, а именно на доказательстве с нулевым разглашением информации. Этот интерактивный криптографический протокол пока не нашёл массового применения, но есть надежда, что в дальнейшем ситуация изменится. В более отдаленном будущем некоторые исследователи рассматривают варианты зашифровки информации с помощью ДНК-компьютеров.

Теги: , , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы: