Шифрующее программное обеспечение
.png)
Шифру́ющее програ́ммное обеспече́ние — это программное обеспечение, основной задачей которого является шифрова́ние и дешифрова́ние да́нных, как правило, в виде файлов (или секторов), жёстких дисков и сменных носителей (дискет, компакт-дисков, USB-флеш-накопителей), сообщений электронной почты или в виде пакетов, передаваемых через компьютерные сети.
Описание
Шифрующее программное обеспечение выполняет алгоритм, который предназначен для шифрования данных компьютера таким образом, что они не могут быть восстановлены без ключа. Программное шифрование является фундаментальной частью всех аспектов современной компьютерной связи и защиты файлов и может включать в себя функцию, такую как дробление файлов.
Целью шифрования является предотвращение восстановления исходной информации третьими лицами. Это особенно важно для таких данных, как номера кредитных карт.
Выбор метода шифрования
Существует много алгоритмов шифрования. Наиболее популярные варианты были представлены в Национальном институте стандартов и технологий (NIST) в США на конкурсе для стандарта Advanced Encryption Standard (AES). Победитель, Rijndael, получил 86 голосов, Serpent — 59 голосов, Twofish — 31 голос, RC6 — 23 голоса и MARS — 13 голосов. Serpent и Rijndael похожи, но Rijndael быстрее, а Serpent безопаснее.
Выбор алгоритма шифрования
Есть несколько факторов, влияющих на выбор алгоритма шифрования, к этим факторам относятся: скорость и безопасность. Самым простым способом шифрования является XOR операция с постоянным значением k для получения из каждого байта обычного текста b зашифрованного значения c.
b XOR k = c
Шифры можно разделить на два основных типа: с асимметричными и с симметричными ключами шифрования.
Асимметричные ключи — являются ключевой парой, поскольку состоят из двух ключей: закрытого и открытого (их также называют «публичным» и «приватным»).
Системы с асимметричными ключами основаны на алгоритмах, которые являются «односторонними» операциями. То есть, шифрование с одним из пары ключей можно восстановить (расшифровать) только с помощью парного ключа. Кроме того, один из членов пары (открытый ключ) не может быть использован для определения другого (закрытого ключа). Такие системы используются для обмена ключами (для последующего использования симметричных ключей шифра), для цифровых подписей и т. п.
Симметричные ключи шифрования называются так потому, что один и тот же ключ используется как для шифрования, так и для дешифрования. Таким образом, чтобы сообщения, зашифрованные симметричным ключом, были в безопасности, используемый ключ должен держаться в тайне. Такой тип шифрования подразделяется на потоковый и блочный шифры.
Потоковые шифры обычно шифруют текст небольшого размера (бит или байт) за один раз и чаще всего используется для шифрования связи в реальном времени (аудио и видео данных). Ключ используется, чтобы установить начальное состояние генератора ключевого потока, код генератора — чтобы зашифровать сам текст.
Алгоритмы блочного шифра за раз могут зашифровать только один блок байтов с текстом. Продвинутый алгоритм Encryption Standard (AES — производный от алгоритма шифрования Rijndael) представляет собой блочный шифр, который обрабатывает 16 байт за один раз, в то время как его предшественник, Data Encryption Standard algorithm (DES) шифровал блоки из восьми байт.
Распространённой ошибкой любителей является предположение, что если метод основан на секретном ключе, то такой шифр безопасен. Обычно это не так: многие алгоритмы шифрования выдают ключ довольно легко, когда выявляется строка одинаковых байт (например, нулей). Значительно более безопасные методы шифрования не основаны на секретных ключах.
Приложения
Шифрование может быть применено к данным разными способами. Общие категории:
- Disk encryption software (англ.)
- File/folder encryption (англ.)
- Database encryption (англ.)
- Communication encryption software (англ.)
Сетевые транспортные инструменты шифрования
- Generic (англ.)
- IPSec based (англ.)
Инструменты шифрования
- biternal Enigma Encryption (англ.)
Каждая из этих категорий определяет диапазон и местоположение данных, которые будут зашифрованы, но для каждого процесс один и тот же.
Использование шифрования данных для защиты компьютера
Веб-сайты часто используют шифрование при запросе персональных данных — это стандартная практика для банков, государственных учреждений, интернет-магазинов и образовательных платформ. Такая защита предотвращает кражу информации и мошенничество[1].
Определение защищённости соединения:
- в адресной строке отображается «https» вместо «http» — это означает, что соединение защищено (однако, это не означает, что сам сайт безопасен);
- рядом с адресом сайта или в углу браузера есть значок замка — нажав на него, можно проверить сертификат безопасности[1].
Конфиденциальная информация (логины, пароли, платежные реквизиты) должна передаваться только через защищённые соединения. Аналогичные меры безопасности стоит применять и для данных на личных устройствах. Шифрование файлов, почты и резервных копий помогает предотвратить несанкционированный доступ. Для максимальной защиты рекомендуется использовать специализированные программы с функцией шифрования[1].
Использование шифрования данных для защиты смартфона
Современные смартфоны содержат значительные объёмы пользовательской информации. При утере или хищении устройства возникает риск компрометации личных данных, включая переписку, списки контактов и платёжные сведения. Использование функции шифрования позволяет повысить уровень защиты информации, преобразовывая данные в формат, недоступный для прочтения без специального ключа. Настроить параметры шифрования обычно можно в разделе безопасности настроек устройства[2].
Чтобы проверить, зашифровано ли iOS-устройство необходимо:
- перейти в меню настроек;
- нажать Touch ID и код-пароль;
- ввести код блокировки экрана;
- если телефон зашифрован, в нижней части страницы отобразится надпись «Защита данных включена»[2].
Чтобы зашифровать Android-устройство необходимо:
- убедиться, что заряд батареи устройства составляет не менее 80 %;
- если на телефоне получены root-права, перед продолжением отменить их;
- перейти в раздел «Безопасность» и выбрать «Зашифровать телефон»;
- если процесс шифрования окажется прерван, например, при разрядке устройства, или если не отменены root-права, все данные могут быть утеряны. Шифрование может занять час и больше[2].
Сквозное шифрование связи
Примечания
Ссылки
- File Encryption (англ.) в Open Directory Project (англ.)
- Encryption software (англ.)
| Почтовые клиенты | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Secure communication |
| ||||||||||||||
| Шифрование диска (Comparison) | |||||||||||||||
| Анонимность | |||||||||||||||
| Файловые системы (List) | |||||||||||||||
| Security-focused operating system | |||||||||||||||
| Service providers | |||||||||||||||
| Educational | |||||||||||||||
| Related topics | |||||||||||||||
