Criptarea explicată
Criptarea este cheia securității pe internet. Aceasta vă păstrează informațiile personale private și sigure prin amestecarea lor în ceea ce pare a fi un text aleatoriu. Citiți mai departe pentru a afla mai multe despre criptare, de ce este importantă și cum utilizează Proton criptarea pentru a vă proteja viața digitală.
Ce este criptarea?
Criptarea este procesul matematic de transformare a informațiilor într-un cod ilizibil, astfel încât nimeni să nu-l poată descifra decât dacă are cheia criptografică corectă. Fără criptare, oricine ar putea intercepta, citi sau modifica datele dvs. sensibile, inclusiv fotografii, parole și mesaje.
Ce înseamnă criptarea?
Simplu spus, înseamnă că datele dvs. sunt ilizibile fără cheia corectă. Vă păstrează informațiile în siguranță de privirile indiscrete.
Cum funcționează criptarea?
Cel mai comun mod de a cripta informațiile este de a transforma textul lizibil, cunoscut sub numele de text neformatat, în text ilizibil, numit text cifrat, folosind operații matematice cunoscute sub numele de algoritmi. Acești algoritmi folosesc o cheie criptografică sau un set de valori matematice partajate (cum ar fi numerele prime sau curbele eliptice) pentru a amesteca un fișier. Doar cheia potrivită poate descifra fișierul și îl poate converti înapoi în formatul său original.
Pentru cineva fără cheia criptografică corectă, un fișier criptat arată ca niște date aleatorii, dar criptarea urmează reguli logice și previzibile. Trebuie să o facă, deoarece altfel, decriptarea ar fi imposibilă.
Securitatea unui algoritm de criptare depinde de complexitatea acestuia. Criptarea modernă folosește algoritmi complecși și dimensiuni mari ale cheilor, astfel încât nici măcar cele mai puternice supercomputere să nu poată ghici fiecare răspuns posibil într-un interval de timp rezonabil.
Datele sunt de obicei criptate atunci când sunt stocate („în repaus”) și atunci când sunt trimise între dispozitive („în tranzit”).
Exemplu de criptare
Unul dintre cele mai cunoscute exemple de criptare este cifrul Cezar, folosit de Iulius Cezar pentru a-și păstra mesajele private. În acest cifru, fiecare literă din textul original este înlocuită cu o altă literă mutată în sus sau în jos cu un număr fix de poziții în alfabet. De exemplu, prin deplasarea cu trei poziții înapoi, „A” devine „X” în textul cifrat, „B” devine „Y” și așa mai departe.
Desigur, cifrurile (un algoritm specific utilizat pentru criptare) au evoluat de atunci pentru a deveni mult mai complexe, făcându-le mult mai greu de spart. Criptarea modernă este gestionată de algoritmi complicați care pot cripta textul neformatat și apoi decripta textul cifrat în milisecunde, astfel încât nu trebuie să sacrificați confortul pentru securitate.
Tipuri de criptare
În linii mari, criptarea este de două tipuri: simetrică și asimetrică. Fiecare are puncte forte și puncte slabe.
Criptare simetrică
În criptarea simetrică, aceeași cheie este utilizată pentru a cripta textul neformatat și a decripta textul cifrat. Cifrul Cezar este un exemplu istoric de criptare simetrică.
Criptarea simetrică este mult mai rapidă decât criptarea asimetrică, dar are un mare dezavantaj: Dacă un atacator interceptează atât cheia, cât și mesajul, va putea citi conținutul acestuia. Pentru a proteja cheia în timpul transmisiei, cheile criptografice simetrice sunt adesea criptate folosind criptarea asimetrică.
Criptare asimetrică
În cazul criptării asimetrice, sunt utilizate chei diferite pentru a cripta și a decripta informațiile. Aceste chei sunt pereche: Expeditorul folosește o cheie publică pentru a cripta informațiile, iar destinatarul folosește una privată pentru a le decripta. Oricine poate folosi cheia publică pentru a cripta informații (motiv pentru care aceasta este cunoscută și sub numele de criptare cu cheie publică), dar numai persoana care deține cheia privată corespunzătoare le va putea decripta.
Gândiți-vă la acest lucru ca la o fantă pentru corespondență în ușă: Oricine poate introduce scrisori, dar aveți nevoie de o cheie specială pentru a deschide căsuța poștală și a le citi. Acest lucru permite oricui să vă trimită un mesaj fără a schimba o cheie secretă în avans.
În comparație cu criptarea simetrică, criptarea asimetrică este considerată în general mai sigură, deoarece elimină dificultatea partajării securizate a cheii de criptare. Cu toate acestea, tinde să fie și mult mai lentă, ceea ce o face o opțiune mai puțin de dorit pentru criptarea unor cantități mai mari de date.
Ce sunt algoritmii de criptare?
Când utilizați un serviciu care criptează date, criptarea este gestionată de algoritmi, care sunt formule matematice complicate. Cele două categorii principale sunt algoritmii simetrici și asimetrici.
Securitatea unei chei de criptare este legată de lungimea acesteia, care se măsoară în biți. Dificultatea spargerii unei chei crește exponențial pe măsură ce lungimea acesteia crește.
De exemplu, o cheie de 1 bit are doar două valori posibile (1 sau 0), ceea ce o face ușor de ghicit. O cheie de 128 de biți, totuși, ar avea 340 de undecilioane de combinații posibile (adică 340 cu 36 de zerouri în spate), făcând atacurile prin forță brută practic imposibile.
În general, cheile de criptare simetrică de 256 de biți sunt considerate sigure, dar cheile asimetrice trebuie uneori să aibă mii de biți lungime pentru a oferi niveluri similare de securitate.
Algoritmi de criptare simetrică
Algoritmii simetrici criptează de obicei informațiile fie bit cu bit (numite cifruri flux), fie în blocuri de mai mulți octeți (numite cifruri bloc).
Principalul avantaj al utilizării criptării simetrice este că este rapidă, ceea ce o face o alegere bună pentru lucruri precum criptarea completă a discului sau traficul VPN.
Exemple de algoritmi de criptare simetrică sunt AES (Advanced Encryption Standard) și ChaCha20.
Algoritmi de criptare asimetrică
Criptarea asimetrică este mai lentă decât criptarea simetrică din cauza matematicii pe care trebuie să o efectueze pentru a cripta și decripta textul cifrat. Deși întârzierea poate fi măsurată în milisecunde, aceasta se adună atunci când se lucrează cu fișiere mari.
Aceasta înseamnă că criptarea asimetrică este utilizată cel mai frecvent pentru a gestiona schimburile de chei, nu pentru criptarea datelor în masă. O cheie de criptare simetrică este utilizată în general pentru a cripta datele, iar apoi se aplică criptarea asimetrică (cum ar fi criptarea cu cheia publică a destinatarului), astfel încât acestea să poată fi transportate în siguranță prin rețele deschise, cum ar fi internetul.
Algoritmii comuni de criptare asimetrică includ criptosistemul RSA (Rivest–Shamir–Adleman) și ECDH (Elliptic-curve Diffie–Hellman), care este utilizat pentru a conveni în siguranță asupra cheilor de criptare.
ECDH este un tip specific de criptografie pe curbe eliptice (ECC). ECC se bazează pe structura curbelor eliptice (în imagine) pentru a obține o securitate mai mare fără a necesita chei mai lungi, ceea ce îl face util pentru aplicații în care resursele sunt limitate, cum ar fi mesageria.
Criptare simetrică vs. asimetrică: Diferențe
Criptare simetrică | Criptare simetrică | Criptare asimetrică |
|---|---|---|
Metodă | Utilizează o singură cheie atât pentru criptare, cât și pentru decriptare | Utilizează două chei diferite — o cheie publică pentru a cripta și o cheie privată pentru a decripta |
Viteza | Rapid | Lent |
Lungimea cheii | De obicei 128-256 biți | De obicei ≥2048 biți pentru RSA, ≥256 biți pentru ECC |
Utilizări comune | Protejarea datelor de mari dimensiuni, cum ar fi sistemele locale și bazele de date | Securizarea mesajelor și a altor comunicații |
Exemple | AES, ChaCha20 | RSA, ECDH |
De ce este importantă criptarea?
Principalul beneficiu al criptării este acela de a asigura faptul că informațiile rămân private, în special pe măsură ce circulă prin internet. Criptarea a devenit mult mai comună online, în special pe aplicațiile de mesagerie și serviciile care gestionează date sensibile, cum ar fi aplicațiile bancare.
De fapt, aproape fiecare site web este acum protejat prin TLS (indicat prin „https” la începutul URL-ului). TLS utilizează criptarea asimetrică pentru a schimba în siguranță o cheie de criptare simetrică, apoi trece la criptarea simetrică pentru a vă proteja datele în timpul sesiunii.
Criptarea puternică este deosebit de importantă pentru afaceri, deoarece protecția puternică a datelor este esențială pentru conformitatea cu reglementările privind datele, cum ar fi HIPAA (care reglementează datele de sănătate în SUA), GDPR (care reglementează confidențialitatea generală a datelor în Europa) și PCI DSS (care reglementează sistemele de plată la nivel mondial).
Cum utilizează Proton criptarea?
La Proton, confidențialitatea și securitatea dvs. sunt pe primul loc, motiv pentru care ne concepem aplicațiile pentru a utiliza criptarea de la un capăt la altul (E2EE) și criptografia de top în industrie.
Acolo unde este cazul, aplicațiile noastre utilizează E2EE, ceea ce înseamnă că datele dvs. sunt criptate pe dispozitivul dvs. și nu sunt decriptate până când nu ajung la dispozitivul de destinație.
Contrastați acest lucru cu serviciul dvs. standard de e-mail sau stocare în cloud, care criptează în mod tradițional mesajul sau fișierul dvs. în tranzit, îl decriptează la sosirea pe serverele sale și apoi îl re-criptează pentru stocare — toate folosind chei de criptare pe care le controlează. Acest lucru este inerent mai puțin sigur, deoarece furnizorul de servicii deține cheile de care are nevoie pentru a vă accesa mesajele sau fișierele în orice moment.
Pentru a aplica E2EE, utilizăm standardul OpenPGP, care combină viteza criptării simetrice cu securitatea criptării asimetrice, similar cu TLS. În plus, OpenPGP are cod sursă public, ceea ce înseamnă că oricine îl poate analiza pentru a valida și îmbunătăți securitatea acestuia.
Fiecare serviciu Proton aplică criptarea în mod diferit, în funcție de modul în care este utilizat serviciul respectiv. Iată cum utilizăm criptarea pentru a ne asigura că vă controlați datele:
Aplicația noastră de e-mail criptează de la un capăt la altul e-mailurile trimise de la un utilizator Proton Mail la altul.
E2EE poate fi activată pentru e-mailurile trimise din Proton Mail către non-utilizatori cu caracteristica E-mailuri protejate prin parolă.
Toate mesajele din Proton Mail sunt stocate cu criptare cu acces zero.
Cu Proton VPN, tot traficul de internet este criptat cu ChaCha20 sau AES-256, doi algoritmi securizați.
În plus, Proton VPN folosește doar cifruri și protocoale care acceptă perfect forward secrecy; chiar dacă viitoarele sesiuni VPN sunt compromise, sesiunile dvs. anterioare rămân securizate.
Datorită E2EE, care utilizează standardul OpenPGP și ECC, nimeni altcineva nu vă poate accesa fișierele Proton Drive fără permisiune.
Acest lucru se extinde și la partajarea fișierelor, astfel încât să puteți partaja cu ușurință fotografiile, folderele și alte active Proton Drive cu confidențialitate și liniște sufletească.
Toate numele de utilizator și parolele dvs. sunt criptate cu E2EE în managerul nostru de parole securizat.
Prin criptarea AES-GCM pe 256 de biți, toate elementele stocate sunt păstrate în seifuri criptate cu chei de 32 de octeți generate aleatoriu, care nu pot fi forțate brut, păstrând toate acreditările dvs. în siguranță.
Proton Calendar folosește standardul OpenPGP și ECC pentru a vă proteja evenimentele și contactele prin criptare de la un capăt la altul, inclusiv pentru programarea întâlnirilor.
Când invitați pe cineva la un eveniment sau când cineva programează o întâlnire cu dvs., informațiile sale sunt criptate astfel încât nimeni să nu le poată identifica.
Proton Meet folosește E2EE mereu activă pentru a vă securiza apelurile, asigurând că numai participanții pot accesa conținutul audio, video, chatul și partajarea ecranului.
Folosind protocolul Messaging Layer Security (MLS), toate datele sunt criptate pe dispozitivul dvs. înainte de a fi trimise, iar cheile de criptare sunt actualizate pe măsură ce participanții se alătură sau pleacă, oferind confidențialitate perfectă directă și protecție puternică pentru apelurile de grup.
Protejați-vă cu criptarea Proton
Acum că știți cum funcționează criptarea, puneți-o la treabă. Protejați-vă datele cu Proton.
Întrebări frecvente despre criptare
- Este toată criptarea la fel de sigură?
- Este criptarea pregătită pentru viitor?
- Dacă cineva îmi fură cheia de criptare, poate citi toate mesajele mele anterioare?
- Am nevoie de criptare pentru utilizarea zilnică?
- Cum protejează criptarea împotriva hackerilor?
- Este criptarea același lucru cu o parolă?
- Criptarea încetinește performanța?
- Pot partaja datele mele criptate cu alții?
- Guvernul sau organele de aplicare a legii pot obține acces la mesajele criptate de la un capăt la altul?
- Este criptarea legală?
Aflați mai multe despre criptare
