Что такое шифрование
Шифрование — ключ к безопасности в Интернете. Оно сохраняет конфиденциальность и безопасность вашей личной информации, превращая её в текст, который выглядит случайным. Читайте дальше, чтобы узнать больше о шифровании, почему это важно и как Proton использует шифрование для защиты вашей цифровой жизни.
Что такое шифрование?
Шифрование — это математический процесс преобразования информации в нечитаемый код, чтобы никто не мог её расшифровать без правильного криптографического ключа. Без шифрования кто угодно мог бы перехватить, прочитать или изменить ваши конфиденциальные данные, включая фотографии, пароли и сообщения.
Что означает шифрование?
Говоря простым языком, это означает, что ваши данные нечитаемы без правильного ключа. Оно защищает вашу информацию от посторонних глаз.
Как работает шифрование?
Самый распространённый способ зашифровать информацию — преобразовать читаемый, или «простой», текст в нечитаемый шифротекст с помощью математических операций, известных как алгоритмы. Эти алгоритмы используют криптографический ключ или набор общих математических значений (например, простые числа или эллиптические кривые), чтобы зашифровать файл. Только соответствующий ключ может расшифровать файл и преобразовать его обратно в исходный формат.
Для человека без правильного криптографического ключа зашифрованный файл выглядит как случайные данные, но шифрование следует логическим, предсказуемым правилам. Так и должно быть, иначе дешифрование было бы невозможно.
Безопасность алгоритма шифрования зависит от его сложности. Современное шифрование использует сложные алгоритмы и ключи большого размера, чтобы даже самые мощные суперкомпьютеры не могли перебрать все возможные варианты ответов за разумное время.
Данные обычно зашифрованы, когда они хранятся («в покое») и когда отправляются между устройствами («в пути»).
Пример шифрования
Одним из самых известных примеров шифрования является шифр Цезаря, который использовал Юлий Цезарь, чтобы сохранить свои сообщения конфиденциальными. В этом шифре каждая буква исходного текста заменяется другой буквой, смещённой вверх или вниз на фиксированное количество позиций в алфавите. Например, при сдвиге на три позиции назад «A» становится «X» в шифротексте, «B» превращается в «Y» и так далее.
Конечно, шифры (специальные алгоритмы, используемые для шифрования) с тех пор стали намного сложнее, поэтому их гораздо труднее взломать. Современное шифрование осуществляется сложными алгоритмами, которые могут зашифровать простой текст, а затем расшифровать шифротекст за миллисекунды, поэтому вам не придётся жертвовать удобством ради безопасности.
Типы шифрования
Говоря в целом, шифрование бывает двух типов: симметричное и асимметричное. У каждого есть сильные и слабые стороны.
Симметричное шифрование
При симметричном шифровании один и тот же ключ используется для шифрования простого текста и расшифровки шифротекста. Шифр Цезаря — исторический пример симметричного шифрования.
Симметричное шифрование намного быстрее асимметричного, но у него есть большой недостаток: если злоумышленник перехватит и ключ, и сообщение, он сможет прочитать его содержимое. Для защиты ключа во время передачи симметричные криптографические ключи часто сами шифруются с использованием асимметричного шифрования.
Асимметричное шифрование
При асимметричном шифровании для шифрования и расшифровки информации используются разные ключи. Эти ключи образуют пару: отправитель использует открытый ключ для шифрования информации, а получатель использует закрытый ключ для её расшифровки. Любой может использовать открытый ключ для шифрования информации, поэтому это также известно как шифрование с открытым ключом. Но расшифровать её сможет только человек, владеющий соответствующим закрытым ключом.
Представьте это как прорезь для писем в вашей двери: любой может бросить туда письмо, но нужен специальный ключ, чтобы открыть почтовый ящик и прочитать их. Это позволяет любому отправить вам сообщение без предварительного обмена секретным ключом.
По сравнению с симметричным асимметричное шифрование обычно считается более безопасным, так как оно устраняет трудности с безопасной передачей ключа шифрования. Однако оно, как правило, и намного медленнее, что делает его менее желательным вариантом для шифрования больших объёмов данных.
Что такое алгоритмы шифрования?
Когда вы используете сервис, шифрующий данные, шифрование выполняется алгоритмами, которые представляют собой сложные математические формулы. Две основные категории — это симметричные и асимметричные алгоритмы.
Безопасность ключа шифрования зависит от его длины, которая измеряется в битах. Сложность взлома ключа растёт экспоненциально по мере увеличения его длины.
Например, 1-битный ключ имеет только два возможных значения (1 или 0), поэтому его легко угадать. Однако 128-битный ключ будет иметь 340 ундециллионов возможных комбинаций (это 340 с 36 нулями), что делает атаки методом перебора практически невозможными.
Как правило, симметричные ключи шифрования длиной 256 бит считаются безопасными, но асимметричные ключи иногда должны быть длиной в тысячи бит, чтобы обеспечить аналогичный уровень безопасности.
Алгоритмы симметричного шифрования
Симметричные алгоритмы обычно шифруют информацию либо бит за битом (потоковые шифры), либо блоками по несколько байт (блочные шифры).
Главный плюс использования симметричного шифрования — скорость. Это делает его хорошим выбором для таких вещей, как полнодисковое шифрование или трафик VPN.
Примерами алгоритмов симметричного шифрования являются AES (Advanced Encryption Standard) и ChaCha20.
Алгоритмы асимметричного шифрования
Асимметричное шифрование медленнее симметричного из-за математических вычислений, которые необходимо выполнить для шифрования и расшифровки шифротекста. Хотя задержка может измеряться миллисекундами, она накапливается при работе с большими файлами.
Это означает, что асимметричное шифрование чаще всего используется для обработки обмена ключами, а не для массового шифрования данных. Симметричный ключ шифрования обычно используется для шифрования данных, а затем применяется асимметричное шифрование (например, шифрование его открытым ключом получателя), чтобы его можно было безопасно передавать через открытые сети, такие как Интернет.
Распространённые алгоритмы асимметричного шифрования включают криптосистему RSA (Rivest–Shamir–Adleman) и ECDH (Elliptic-curve Diffie–Hellman), что используется для безопасного согласования ключей шифрования.
ECDH — это особый тип криптографии на эллиптических кривых (ECC). ECC опирается на структуру эллиптических кривых (на иллюстрации) для достижения большей безопасности без необходимости использования более длинных ключей, что делает её полезной для приложений, где ресурсы ограничены, например в обмене сообщениями.
Симметричное и асимметричное шифрование: различия
Симметричное шифрование | Симметричное шифрование | Асимметричное шифрование |
|---|---|---|
Способ | Использует один ключ как для шифрования, так и для дешифрования | Использует два разных ключа: один открытый ключ для шифрования и один закрытый — для расшифровки |
Скорость | Высокая скорость | Низкая скорость |
Длина ключа | Обычно 128–256 бит | Обычно ≥ 2048 бит для RSA, ≥ 256 бит для ECC |
Распространённое применение | Защита больших объёмов данных, таких как локальные системы и базы данных | Защита сообщений и других коммуникаций |
Примеры | AES, ChaCha20 | RSA, ECDH |
Почему шифрование важно?
Главное преимущество шифрования — обеспечение того, чтобы информация оставалась конфиденциальной, особенно когда она передаётся через Интернет. Шифрование стало гораздо более распространённым онлайн, особенно в приложениях для обмена сообщениями и сервисах, которые обрабатывают конфиденциальные данные, таких как банковские приложения.
На самом деле, практически каждый веб-сайт сейчас защищён с помощью TLS (на что указывает «https» в начале URL-адреса). TLS использует асимметричное шифрование для безопасного обмена симметричным ключом шифрования, а затем переключается на симметричное шифрование для защиты ваших данных во время сеанса.
Надёжное шифрование особенно важно для бизнеса, так как мощная защита данных необходима для соблюдения таких правовых норм в отношении данных, как HIPAA (регулирует медицинские данные в США), GDPR (регулирует общую конфиденциальность данных в Европе) и PCI DSS (регулирует платёжные системы по всему миру).
Как Proton использует шифрование?
В Proton ваша конфиденциальность и безопасность стоят на первом месте, поэтому мы разрабатываем наши приложения с использованием сквозного шифрования (E2EE) и передовой криптографии.
Там, где это применимо, наши приложения используют E2EE. Это означает, что ваши данные шифруются на вашем устройстве и не расшифровываются, пока не достигнут устройства получателя.
Сравните это с вашей стандартной службой электронной почты или облачного хранения, которая традиционно шифрует ваше сообщение или файл при передаче, расшифровывает его по прибытии на свои серверы, а затем повторно шифрует для хранения, и всё это — с использованием ключей шифрования, которые контролирует она. Это по своей сути менее безопасно, так как поставщик услуг владеет ключами, необходимыми ему, чтобы получить доступ к вашим сообщениям или файлам в любое время.
Чтобы применить E2EE, мы используем стандарт OpenPGP, который сочетает скорость симметричного шифрования с безопасностью асимметричного, подобно TLS. Кроме того, OpenPGP имеет открытый исходный код, что означает, что любой может проанализировать его для проверки и улучшения безопасности.
Каждый сервис Proton применяет шифрование по-разному, в зависимости от того, как используется этот сервис. Вот как мы используем шифрование, чтобы гарантировать, что вы контролируете свои данные:
Наше почтовое приложение использует сквозное шифрование для электронных писем, отправленных одним пользователем Proton Mail другому. Шифрование E2EE может быть включено для электронных писем из Proton Mail, адресованных не пользователям, с помощью функции защиты электронных писем паролем.
Все сообщения в Proton Mail хранятся с шифрованием нулевого доступа.
С Proton VPN весь интернет-трафик шифруется с помощью ChaCha20 или AES-256 — двух безопасных алгоритмов.
Кроме того, Proton VPN использует только шифры и протоколы, поддерживающие совершенную прямую секретность. Даже если будущие сеансы VPN будут скомпрометированы, ваши прошлые сеансы останутся в безопасности.
Облачное хранилище никогда не было более безопасным. Благодаря нашему шифрованию E2EE, использующему стандарт OpenPGP и ECC, никто другой не может получить доступ к вашим файлам в Proton Drive без разрешения.
Это также распространяется на обмен файлами, поэтому вы можете легко делиться своими фотографиями, папками и другими материалами в Proton Drive, сохраняя конфиденциальность и спокойствие.
Все ваши имена пользователей и пароли зашифрованы с помощью E2EE в нашем безопасном менеджере паролей.
Благодаря 256-битному шифрованию AES-GCM все сохранённые элементы находятся в хранилищах, зашифрованных случайно сгенерированными 32-байтовыми ключами, которые невозможно подобрать, что обеспечивает безопасность всех ваших учётных данных.
Proton Calendar использует стандарт OpenPGP и ECC для сквозного шифрования ваших событий и контактов. Когда вы приглашаете кого-либо на событие, информация о нём шифруется, поэтому никто не сможет установить его личность.
Приглашения в общий календарь криптографически проверяются, поэтому участники могут быть уверены, что именно вы их пригласили.
Защитите себя с помощью шифрования Proton
Теперь, когда вы знаете, как работает шифрование, начните его использовать. Защитите свои данные с помощью Proton.
Часто задаваемые вопросы о шифровании
- Всё ли шифрование одинаково безопасно?
- Останется ли шифрование надёжным в будущем?
- Если кто-то украдёт мой ключ шифрования, сможет ли он прочитать все мои прошлые сообщения?
- Нужно ли мне шифрование для повседневного использования?
- Как шифрование защищает от хакеров?
- Шифрование — это то же самое, что и пароль?
- Снижает ли шифрование производительность?
- Можно ли делиться своими зашифрованными данными с другими?
- Могут ли власти или правоохранительные органы получить доступ к сообщениям, зашифрованным сквозным методом?
- Законно ли шифрование?
