Criptarea explicată
Criptarea este cheia securității pe internet. Aceasta vă păstrează informațiile personale private și securizate, amestecându-le în ceea ce pare a fi un text aleatoriu. Citiți în continuare pentru a afla mai multe despre criptare, de ce contează și cum folosește Proton criptarea pentru a vă proteja viața digitală.
Ce este criptarea?
Criptarea este procesul matematic de transformare a informațiilor într-un cod ilizibil, astfel încât nimeni să nu-l poată descifra decât dacă are cheia criptografică corectă. Fără criptare, oricine v-ar putea intercepta, citi sau modifica datele sensibile, inclusiv fotografiile, parolele și mesajele.
Ce înseamnă criptarea?
Simplu spus, înseamnă că datele dvs. sunt ilizibile fără cheia corectă. Vă păstrează informațiile în siguranță, ferite de privirile indiscrete.
Cum funcționează criptarea?
Cel mai obișnuit mod de a cripta informații este transformarea textului lizibil, cunoscut sub numele de text neformatat, în text ilizibil, numit text cifrat, folosind operații matematice cunoscute sub numele de algoritmi. Acești algoritmi folosesc o cheie criptografică sau un set de valori matematice partajate (cum ar fi numere prime sau curbe eliptice) pentru a amesteca un fișier. Numai cheia potrivită poate descifra fișierul și îl poate converti înapoi în formatul original.
Pentru cineva fără cheia criptografică corectă, un fișier criptat arată ca niște date aleatorii, dar criptarea urmează reguli logice, previzibile. Trebuie să o facă, deoarece altfel, decriptarea ar fi imposibilă.
Securitatea unui algoritm de criptare depinde de complexitatea acestuia. Criptarea modernă folosește algoritmi complecși și dimensiuni mari ale cheilor, astfel încât nici măcar cele mai puternice supercomputere nu pot ghici fiecare răspuns posibil într-un timp rezonabil.
Datele sunt de obicei criptate atunci când sunt stocate („în repaus”) și când sunt trimise între dispozitive („în tranzit”).
Exemplu de criptare
Unul dintre cele mai cunoscute exemple de criptare este cifrul Cezar, folosit de Iulius Cezar pentru a-și păstra mesajele private. În acest cifru, fiecare literă din textul original este înlocuită cu o altă literă deplasată în sus sau în jos cu un număr fix de poziții în alfabet. De exemplu, prin deplasarea cu trei poziții înapoi, „A” devine „X” în textul cifrat, „B” devine „Y” și așa mai departe.
Desigur, cifrurile (un algoritm specific folosit pentru criptare) au evoluat de atunci devenind mult mai complexe, ceea ce le face mult mai greu de spart. Criptarea modernă este gestionată de algoritmi complicați care pot cripta textul neformatat și apoi decripta textul cifrat în milisecunde, astfel încât nu trebuie să sacrificați confortul pentru securitate.
Tipuri de criptare
În general, criptarea este de două tipuri: simetrică și asimetrică. Fiecare are puncte tari și puncte slabe.
Criptare simetrică
În criptarea simetrică, aceeași cheie este folosită pentru a cripta textul neformatat și pentru decriptarea textului cifrat. Cifrul Cezar este un exemplu istoric de criptare simetrică.
Criptarea simetrică este mult mai rapidă decât criptarea asimetrică, dar are un dezavantaj mare: dacă un atacator interceptează atât cheia, cât și mesajul, va putea să-i citească conținutul. Pentru a proteja cheia în timpul transmiterii, cheile criptografice simetrice sunt adesea criptate ele însele folosind criptarea asimetrică.
Criptare asimetrică
În cazul criptării asimetrice, sunt folosite chei diferite pentru a cripta și pentru decriptarea informațiilor. Aceste chei sunt pereche: Expeditorul folosește o cheie publică pentru a cripta informațiile, iar destinatarul folosește o cheie privată pentru decriptarea acestora. Oricine poate folosi cheia publică pentru a cripta informații (motiv pentru care aceasta este cunoscută și sub denumirea de criptare cu cheie publică), dar numai persoana care deține cheia privată corespunzătoare va putea efectua decriptarea acestora.
Gândiți-vă la asta ca la o fantă de corespondență în ușă: Oricine poate arunca scrisori înăuntru, dar aveți nevoie de o cheie specială pentru a deschide căsuța poștală și pentru a le citi. Acest lucru permite oricui să vă trimită un mesaj fără a schimba o cheie secretă în avans.
În comparație cu criptarea simetrică, criptarea asimetrică este, în general, considerată mai sigură, deoarece elimină dificultatea de partajare sigură a cheii de criptare. Cu toate acestea, tinde să fie și mult mai lentă, ceea ce o face o opțiune mai puțin de dorit pentru a cripta cantități mai mari de date.
Ce sunt algoritmii de criptare?
Când utilizați un serviciu care criptează date, criptarea este gestionată de algoritmi, care sunt formule matematice complicate. Cele două categorii principale sunt algoritmii simetrici și asimetrici.
Securitatea unei chei de criptare este legată de lungimea sa, care se măsoară în biți. Dificultatea de a sparge o cheie crește exponențial pe măsură ce lungimea acesteia crește.
De exemplu, o cheie de 1 bit are doar două valori posibile (1 sau 0), fiind ușor de ghicit. O cheie de 128 de biți, totuși, ar avea 340 de undecilioane de combinații posibile (adică 340 cu 36 de zerouri în spate), făcând atacurile prin forță brută practic imposibile.
În general, cheile de criptare simetrică de 256 de biți sunt considerate sigure, dar cheile asimetrice trebuie uneori să aibă o lungime de mii de biți pentru a oferi niveluri similare de securitate.
Algoritmi de criptare simetrică
Algoritmii simetrici criptează de obicei informațiile fie bit cu bit (numiți cifruri flux), fie în blocuri de mai mulți octeți (numiți cifruri bloc).
Principalul avantaj al utilizării criptării simetrice este că e rapidă, fiind o alegere bună pentru lucruri precum criptarea completă a discului sau traficul VPN.
Exemple de algoritmi de criptare simetrică sunt AES (Advanced Encryption Standard) și ChaCha20.
Algoritmi de criptare asimetrică
Criptarea asimetrică este mai lentă decât criptarea simetrică din cauza matematicii pe care trebuie să o efectueze pentru a cripta și pentru decriptarea textului cifrat. Deși întârzierea poate fi măsurată în milisecunde, aceasta se adună atunci când aveți de-a face cu fișiere mari.
Aceasta înseamnă că criptarea asimetrică este folosită cel mai frecvent pentru a gestiona schimburile de chei, nu pentru criptarea datelor în vrac. O cheie de criptare simetrică este utilizată în general pentru a cripta datele, iar apoi se aplică criptarea asimetrică (cum ar fi criptarea acestora cu cheia publică a destinatarului), astfel încât să poată fi transportate în siguranță prin rețele deschise, precum internetul.
Algoritmii comuni de criptare asimetrică includ criptosistemul RSA (Rivest–Shamir–Adleman) și ECDH (Elliptic-curve Diffie–Hellman), care este folosit pentru a conveni în siguranță asupra cheilor de criptare.
ECDH este un tip specific de criptografie cu curbe eliptice (ECC). ECC se bazează pe structura curbelor eliptice (în imagine) pentru a obține o securitate mai mare fără a necesita chei mai lungi, fiind utilă pentru aplicații în care resursele sunt limitate, cum ar fi mesageria.
Criptare simetrică vs. asimetrică: Diferențe
Criptare simetrică | Criptare simetrică | Criptare asimetrică |
|---|---|---|
Metoda | Folosește o singură cheie atât pentru criptare, cât și pentru decriptare | Folosește două chei diferite — o cheie publică pentru criptare și o cheie privată pentru decriptare |
Viteza | Rapid | Lentă |
Lungimea cheii | De obicei 128-256 biți | De obicei ≥2048 biți pentru RSA, ≥256 biți pentru ECC |
Utilizări comune | Protejarea datelor de dimensiuni mari, cum ar fi sistemele locale și bazele de date | Securizarea mesajelor și a altor comunicații |
Exemple | AES, ChaCha20 | RSA, ECDH |
De ce este importantă criptarea?
Principalul beneficiu al criptării este acela de a vă asigura că informațiile rămân private, mai ales atunci când acestea călătoresc prin internet. Criptarea a devenit mult mai comună în mediul conectat, în special în aplicațiile de mesagerie și în serviciile care gestionează date sensibile, cum ar fi aplicațiile bancare.
De fapt, aproape fiecare site web este acum protejat prin TLS (indicat prin „https” la începutul URL-ului). TLS folosește criptarea asimetrică pentru a schimba în siguranță o cheie de criptare simetrică, apoi trece la criptarea simetrică pentru a vă proteja datele în timpul sesiunii.
Criptarea puternică este deosebit de importantă pentru afaceri, deoarece protecția puternică a datelor este esențială pentru conformitatea cu regulile privind datele, cum ar fi HIPAA (care guvernează datele de sănătate în SUA), GDPR (care guvernează confidențialitatea generală a datelor în Europa) și PCI DSS (care guvernează sistemele de plată la nivel mondial).
Cum folosește Proton criptarea?
La Proton, confidențialitatea și securitatea dvs. sunt pe primul loc, motiv pentru care ne concepem aplicațiile să utilizeze criptare de la un capăt la altul (E2EE) și criptografie de vârf în industrie.
Acolo unde este cazul, aplicațiile noastre folosesc E2EE, ceea ce înseamnă că datele dvs. sunt criptate pe dispozitivul dvs. și nu sunt decriptate până când nu ajung la dispozitivul de destinație.
Comparați acest lucru cu serviciul dvs. standard de e-mail sau de stocare în cloud, care vă criptează mesajul sau fișierul în tranzit, efectuează decriptarea acestuia la sosirea pe serverele sale și apoi îl re-criptează pentru stocare — totul folosind chei de criptare pe care le controlează. Acest lucru este inerent mai puțin sigur, deoarece furnizorul de servicii deține cheile de care are nevoie pentru accesarea mesajelor sau fișierelor dvs. în orice moment.
Pentru aplicarea E2EE, folosim standardul OpenPGP, care combină viteza criptării simetrice cu securitatea criptării asimetrice, similar cu TLS. În plus, OpenPGP este cu cod sursă public, ceea ce înseamnă că oricine îl poate analiza pentru a-i valida și îmbunătăți securitatea.
Fiecare serviciu Proton aplică criptarea în mod diferit, în funcție de modul în care este utilizat serviciul respectiv. Iată cum folosim criptarea pentru a ne asigura că vă controlați datele:
Aplicația noastră de e-mail criptează de la un capăt la altul e-mailurile trimise de la un utilizator Proton Mail la altul. E2EE poate fi activat pentru e-mailurile de la Proton Mail către non-utilizatori cu caracteristica E-mailuri protejate prin parolă.
Toate mesajele din Proton Mail sunt stocate cu criptare cu acces zero.
Cu Proton VPN, tot traficul de internet este criptat fie cu ChaCha20, fie cu AES-256, doi algoritmi siguri.
În plus, Proton VPN folosește doar cifruri și protocoale care oferă asistență pentru perfect forward secrecy; chiar dacă viitoarele sesiuni VPN sunt compromise, sesiunile trecute rămân sigure.
Stocarea în cloud nu a fost niciodată mai sigură. Datorită E2EE, care folosește standardul OpenPGP și ECC, nimeni altcineva nu poate efectua accesarea fișierelor dvs. Proton Drive fără permisiune.
Acest lucru se extinde și la partajare fișier, astfel încât să puteți partaja cu ușurință fotografiile, folderele și alte active din Proton Drive cu confidențialitate și liniște sufletească.
Toate numele de utilizator și parolele dvs. sunt criptate cu E2EE în managerul nostru securizat de parole.
Prin criptarea 256-bit AES-GCM, toate elementele stocate sunt păstrate în seifuri criptate cu chei de 32 de octeți generate aleatoriu, care nu pot fi forțate brut, păstrând toate acreditările în siguranță.
Proton Calendar folosește standardul OpenPGP și ECC pentru a cripta evenimentele și contactele dvs. de la un capăt la altul. Când invitați pe cineva la un eveniment, informațiile sale sunt criptate, astfel încât nimeni să nu-i poată cunoaște identitatea.
Invitațiile de calendar partajate sunt verificate criptografic, astfel încât participanții să poată fi siguri că dvs. i-ați invitat.
Protejați-vă cu criptarea Proton
Acum că știți cum funcționează criptarea, puneți-o la treabă. Protejați-vă datele cu Proton.
Securizați-vă afacerea
Pe lângă protejarea a milioane de persoane, Proton securizează peste 50.000 de companii, inclusiv unele dintre cele mai mari organizații publice și private din lume. Aflați cum poate Proton să securizeze datele vitale ale afacerii dvs. și să vă ajute să respectați legile privind protecția datelor și confidențialitatea.
Aflați mai multe despre criptare
