Für Anfänger: Was Sie über die Verschlüsselung im Internet wissen müssen
Wahrscheinlich haben Sie es schon bemerkt: Die Verschlüsselung taucht buchstäblich überall im Internet auf. Die meisten Dienste verwenden jetzt sogar Verschlüsselung als Verkaufsargument. Warum ist Verschlüsselung jetzt so weit verbreitet? Was macht die Verschlüsselung für Sie? Wovor kann es dich schützen? Und vor allem, was müssen Sie (als Verbraucher) über die Verschlüsselung im Internet wissen, um es effektiv zu nutzen? All diese Fragen werden behandelt, wenn wir das Thema der Kryptographie in den Computerwissenschaften untersuchen.
Also, was ist Verschlüsselung, und warum bietet jeder es jetzt an?
Verschlüsselung, wie Hollywood-Filme vermuten lassen, ist eine Praxis in der Kryptographie, bei der ein Teil der Daten auf eine mathematisch vorhersagbare Weise verschleiert (manipuliert) wird, was es sehr schwierig machen kann, seinen Inhalt wiederzugewinnen. Haben Sie jemals Code geschrieben und Buchstaben ersetzt? Es ist irgendwie so, aber viel komplexer. Die mathematischen Gleichungen, die zum Verschlüsseln (und Entschlüsseln / Decodieren) von Dingen verwendet werden, werden kryptografische Algorithmen genannt.
Was die Frage angeht, warum alle jetzt anfangen, es wie Süßigkeiten in ihren Diensten anzubieten, liegt daran, dass Hacker schlauer und hinterhältiger werden. Sie kompromittieren Datenbanken links und rechts. Um Sie vor Datenbankeinbrüchen und Brute-Force-Angriffen zu schützen, durchforsten sie alle Ihre persönlichen Daten mathematisch, was es für eine Person oder eine Gruppe von Einzelpersonen schwierig macht (wenn nicht gar unmöglich), Ihre Daten aus dieser Datenbank zu stehlen. Die Verschlüsselung schützt Sie grundsätzlich vor dem Eindringen. Wenn es einem Hacker gelingt, in eine Datenbank einzubrechen und Ihre Kennwörter zu übernehmen, würde dies eher " 8EA2B7CA516745BFEAFC49904B496089 " statt " gummi_ducky " heißen .
Noch eine Sache: Der durcheinandergebrachte Text am Ende jedes Algorithmus (das "Ergebnis") wird als Chiffretext bezeichnet . Das entschlüsselte Äquivalent wird als Klartext bezeichnet . Dies sind sehr wichtige Wörter, an die man sich bei der Kryptographie erinnern sollte.
Wie funktioniert ein kryptographischer Algorithmus?
Nun, das hängt von der Art des Algorithmus ab:
Symmetrische Algorithmen verwenden einen Schlüssel zum Verschlüsseln und Entschlüsseln von Daten. Der Schlüssel ist im Grunde das "x", das im mathematischen Algorithmus nach "y" auflösen wird. Die Länge des Schlüssels und einige andere Eigenschaften des Algorithmus bestimmen seine "Schwierigkeit". Je schwieriger ein Algorithmus ist, desto schwieriger ist es, ihn zu knacken. Ein schwieriger Algorithmus benötigt immense Rechenleistung, um zu knacken, was normalerweise von normalen Hackern nicht zu erreichen ist. Anspruchsvollere Angriffe können Computercluster verwenden, um Ihre Daten zu entschlüsseln. Selbst dann könnten einige symmetrische Algorithmen diese Angriffe verhindern.
Asymmetrische (Public Key) Algorithmen teilen den Schlüssel in zwei Teile: einen öffentlichen (normalerweise auf dem Server gespeichert) und einen privaten (normalerweise in Ihrem Computer durch Software gespeichert). Asymmetrische Algorithmen erhalten ihre Stärke aus dieser speziellen Technik, da ein Hacker nicht in der Lage ist, den Inhalt Ihrer Daten zu lesen, selbst wenn er den öffentlichen Schlüssel in die Hände bekommt (es ist nur die Hälfte des Schlüssels). Einige Dienste (wie SmartSignins Single Sign-On) ermöglichen Ihnen sogar, einen eigenen Schlüssel zu erstellen und zu behalten, damit nicht einmal die eigenen Mitarbeiter auf Ihre Daten zugreifen können. Andere verwalten die Schlüssel einfach automatisiert und rationalisiert, was einige Nachteile mit sich bringt, wenn auch nicht so viele wie symmetrische Algorithmen.
Was du wissen musst.
Kein Algorithmus wird gleichermaßen erstellt. Jeder von ihnen hat einen oder mehrere Fehler, die in der Zukunft entdeckt werden. Daher ist es schwierig zu wissen, auf welche Dienste man sich verlassen sollte. Am sichersten ist es, mit Google-fu den Algorithmus zu Ende zu führen. Wenn Sie feststellen, dass ein Dienst einen Algorithmus verwendet, den Sie nicht kennen, suchen Sie einfach nach "x algorithm broken". Wenn Sie einen tatsächlichen Proof-of-Concept finden (wie diesen mit dem MD5-Algorithmus, der in vielen Foren verwendet wird) ) oder mehrere Nachrichten sagen, dass es nicht mehr sicher ist, dann sollten Sie davon abhalten, jemals ein Konto auf der Website zu erstellen.
Willst du mehr wissen?
Wenn es um Kryptographie geht, gibt es immer etwas zu besprechen. Es ist ein überwältigend riesiges Thema voller Fehlinformationen in viele Richtungen. Wenn Sie Fragen zur Kryptographie haben, hinterlassen Sie einen Kommentar!