Что такое шифрование
Шифрование — ключ к безопасности в интернете. Оно сохраняет конфиденциальность и безопасность вашей личной информации, превращая её в текст, который выглядит случайным. Читайте дальше, чтобы узнать больше о шифровании, почему это важно и как Proton использует шифрование для защиты вашей цифровой жизни.
Что такое шифрование?
Шифрование — это математический процесс преобразования информации в нечитаемый код, чтобы никто не мог её расшифровать без правильного криптографического ключа. Без шифрования кто угодно мог бы перехватить, прочитать или изменить ваши конфиденциальные данные, включая фотографии, пароли и сообщения.
Что означает шифрование?
Проще говоря, это означает, что ваши данные нечитаемы без правильного ключа. Оно защищает вашу информацию от посторонних глаз.
Как работает шифрование?
Самый распространенный способ зашифровать информацию — преобразовать читаемый текст, известный как простой текст, в нечитаемый текст, называемый шифротекстом, используя математические операции, известные как алгоритмы. Эти алгоритмы используют криптографический ключ или набор общих математических значений (таких как простые числа или эллиптические кривые) для шифрования файла. Только соответствующий ключ может расшифровать файл и преобразовать его обратно в исходный формат.
Для того, у кого нет правильного криптографического ключа, зашифрованный файл выглядит как случайные данные, но шифрование следует логическим, предсказуемым правилам. Так и должно быть, потому что иначе дешифрование было бы невозможно.
Безопасность алгоритма шифрования зависит от его сложности. Современное шифрование использует сложные алгоритмы и ключи большого размера, чтобы даже самые мощные суперкомпьютеры не могли подобрать любой возможный ответ за разумное время.
Данные обычно шифруются при хранении («в покое») и при передаче между устройствами («в пути»).
Пример шифрования
Одним из самых известных примеров шифрования является шифр Цезаря, который использовал Юлий Цезарь, чтобы сохранить свои сообщения конфиденциальными. В этом шифре каждая буква исходного текста заменяется другой буквой, смещенной вверх или вниз на фиксированное количество позиций в алфавите. Например, при сдвиге на три позиции назад «A» становится «X» в шифротексте, «Б» становится «Y» и так далее.
Конечно, шифры (специальные алгоритмы, используемые для шифрования) с тех пор стали намного сложнее, поэтому их гораздо труднее взломать. Современное шифрование осуществляется сложными алгоритмами, которые могут зашифровать простой текст, а затем расшифровать шифротекст за миллисекунды, поэтому вам не придется жертвовать удобством ради безопасности.
Типы шифрования
В широком смысле, шифрование бывает двух типов: симметричное и асимметричное. У каждого есть сильные и слабые стороны.
Симметричное шифрование
При симметричном шифровании один и тот же ключ используется для шифрования простого текста и расшифровки шифротекста. Шифр Цезаря — исторический пример симметричного шифрования.
Симметричное шифрование намного быстрее асимметричного, но у него есть большой недостаток: если злоумышленник перехватит и ключ, и сообщение, он сможет прочитать его содержимое. Для защиты ключа во время передачи симметричные криптографические ключи часто сами шифруются с использованием асимметричного шифрования.
Асимметричное шифрование
При асимметричном шифровании для шифрования и расшифровки информации используются разные ключи. Эти ключи образуют пару: отправитель использует открытый ключ для шифрования информации, а получатель использует закрытый ключ для её расшифровки. Любой может использовать открытый ключ для шифрования информации (поэтому это также известно как шифрование с открытым ключом), но расшифровать её сможет только человек, владеющий соответствующим закрытым ключом.
Представьте это как прорезь для писем в вашей двери: любой может бросить туда письмо, но чтобы открыть почтовый ящик и прочитать их, нужен специальный ключ. Это позволяет любому отправить вам сообщение без предварительного обмена секретным ключом.
По сравнению с симметричным шифрованием, асимметричное шифрование обычно считается более безопасным, так как оно устраняет трудности с безопасной передачей ключа шифрования. Однако оно также, как правило, намного медленнее, что делает его менее желательным вариантом для шифрования больших объемов данных.
Что такое алгоритмы шифрования?
Когда вы используете сервис, шифрующий данные, шифрование выполняется алгоритмами, которые представляют собой сложные математические формулы. Две основные категории — это симметричные и асимметричные алгоритмы.
Безопасность ключа шифрования зависит от его длины, которая измеряется в битах. Сложность взлома ключа растет экспоненциально по мере увеличения его длины.
Например, 1-битный ключ имеет только два возможных значения (1 или 0), поэтому его легко угадать. Однако 128-битный ключ будет иметь 340 ундециллионов возможных комбинаций (это 340 с 36 нулями после него), что делает атаки методом перебора практически невозможными.
Как правило, симметричные ключи шифрования длиной 256 бит считаются безопасными, но асимметричные ключи иногда должны быть длиной в тысячи бит, чтобы обеспечить аналогичный уровень безопасности.
Алгоритмы симметричного шифрования
Симметричные алгоритмы обычно шифруют информацию либо бит за битом (называемые потоковыми шифрами), либо блоками по несколько байт (называемые блочными шифрами).
Главный плюс использования симметричного шифрования в том, что оно быстрое, что делает его хорошим выбором для таких вещей, как полнодисковое шифрование или трафик VPN.
Примерами алгоритмов симметричного шифрования являются AES (Advanced Encryption Standard) и ChaCha20.
Алгоритмы асимметричного шифрования
Асимметричное шифрование медленнее симметричного из-за математических вычислений, которые необходимо выполнить для шифрования и расшифровки шифротекста. Хотя задержка может измеряться миллисекундами, она накапливается при работе с большими файлами.
Это означает, что асимметричное шифрование чаще всего используется для обработки обмена ключами, а не для массового шифрования данных. Симметричный ключ шифрования обычно используется для шифрования данных, а затем применяется асимметричное шифрование (например, шифрование его открытым ключом получателя), чтобы его можно было безопасно передавать через открытые сети, такие как интернет.
Распространенные алгоритмы асимметричного шифрования включают криптосистему RSA (Rivest–Shamir–Adleman) и ECDH (Elliptic-curve Diffie–Hellman), который используется для безопасного согласования ключей шифрования.
ECDH — это особый тип криптографии на эллиптических кривых (ECC). ECC опирается на структуру эллиптических кривых (на фото) для достижения большей безопасности без необходимости использования более длинных ключей, что делает её полезной для приложений, где ресурсы ограничены, например, в обмене сообщениями.
Симметричное и асимметричное шифрование: различия
Симметричное шифрование | Симметричное шифрование | Асимметричное шифрование |
|---|---|---|
Способ | Использует один ключ как для шифрования, так и для дешифрования | Использует два разных ключа — один открытый ключ для шифрования и один закрытый ключ для расшифровки |
Скорость | Высокая скорость | Медленное |
Длина ключа | Обычно 128-256 бит | Обычно ≥2048 бит для RSA, ≥256 бит для ECC |
Распространенное применение | Защита больших объемов данных, таких как локальные системы и базы данных | Защита сообщений и других коммуникаций |
Примеры | AES, ChaCha20 | RSA, ECDH |
Почему шифрование важно?
Основное преимущество шифрования — обеспечение конфиденциальности информации, особенно когда она проходит через интернет. Шифрование стало гораздо более распространенным в интернете, особенно в приложениях для обмена сообщениями и сервисах, которые обрабатывают конфиденциальные данные, таких как банковские приложения.
На самом деле, практически каждый веб-сайт сейчас защищен протоколом TLS (на это указывает «https» в начале URL). TLS использует асимметричное шифрование для безопасного обмена симметричным ключом шифрования, затем переключается на симметричное шифрование для защиты ваших данных во время сеанса.
Надежное шифрование особенно важно для бизнеса, так как мощная защита данных необходима для соблюдения таких правовых норм, как HIPAA (регулирует медицинские данные в США), GDPR (регулирует общую конфиденциальность данных в Европе) и PCI DSS (регулирует платежные системы по всему миру).
Как Proton использует шифрование?
В Proton ваша конфиденциальность и безопасность на первом месте, поэтому мы разрабатываем наши приложения с использованием сквозного шифрования (E2EE) и передовой криптографии.
Где это применимо, наши приложения используют E2EE, что означает, что ваши данные шифруются на вашем устройстве и не расшифровываются, пока не достигнут устройства назначения.
Сравните это со стандартной электронной почтой или сервисом облачного хранения, который шифрует ваше сообщение или файл в пути, расшифровывает его по прибытии на свои серверы, а затем снова шифрует для хранения — всё это с использованием ключей шифрования, которые он контролирует. Это по сути менее безопасно, так как поставщик услуг владеет ключами, необходимыми для доступа к вашим сообщениям или файлам в любое время.
Чтобы применить E2EE, мы используем стандарт OpenPGP, который сочетает скорость симметричного шифрования с безопасностью асимметричного, подобно TLS. Кроме того, OpenPGP имеет открытый исходный код, что означает, что любой может проанализировать его для проверки и улучшения безопасности.
Каждый сервис Proton применяет шифрование по-разному, в зависимости от того, как используется этот сервис. Вот как мы используем шифрование, чтобы гарантировать, что вы контролируете свои данные:
Наше почтовое приложение использует сквозное шифрование для электронных писем, отправленных одним пользователем Proton Mail другому. E2EE может быть включено для электронных писем от Proton Mail не пользователям с помощью функции «Защищенные паролем письма».
Все сообщения в Proton Mail сохранены с шифрованием нулевого доступа.
С Proton VPN весь интернет-трафик шифруется с помощью ChaCha20 или AES-256 — двух безопасных алгоритмов.
Кроме того, Proton VPN использует только шифры и протоколы, поддерживающие совершенную прямую секретность; даже если будущие сеансы VPN будут скомпрометированы, ваши прошлые сеансы останутся в безопасности.
Облачное хранилище никогда не было более безопасным. Благодаря нашему E2EE, использующему стандарт OpenPGP и ECC, никто другой не может получить доступ к вашим файлам Proton Drive без разрешения.
Это также распространяется на обмен файлами, поэтому вы можете легко делиться своими фотографиями, папками и другими материалами Proton Drive, сохраняя конфиденциальность и спокойствие.
Все ваши имена пользователей и пароли зашифрованы с помощью E2EE в нашем безопасном менеджере паролей.
Благодаря 256-битному шифрованию AES-GCM, все сохраненные элементы находятся в хранилищах, зашифрованных случайно сгенерированными 32-байтовыми ключами, которые невозможно подобрать, что обеспечивает безопасность всех ваших учетных данных.
Proton Calendar использует стандарт OpenPGP и ECC для сквозного шифрования ваших событий и контактов. Когда вы приглашаете кого-либо на событие, информация о нём шифруется, поэтому никто не сможет установить его личность.
Приглашения в общий календарь криптографически проверяются, поэтому участники могут быть уверены, что именно вы их пригласили.
Защитите себя с помощью шифрования Proton
Теперь, когда вы знаете, как работает шифрование, заставьте его работать. Защитите свои данные с помощью Proton.
Защитите свой бизнес
Продуктами Proton пользуются не только миллионы частных лиц, но и более 50 000 компаний, включая некоторые из крупнейших в мире государственных и частных организаций. Узнайте, как наши сервисы повышают безопасность бизнеса и помогают соблюдать законы о защите данных и конфиденциальности.
