Κρυπτογράφηση για αρχάριους – Μάθε τέχνη κι άστηνε!
Για πολλούς, ο όρος κρυπτογράφηση συνδυάζεται με ψυχροπολεμικούς κατασκόπους οι οποίοι προσπαθούν να σπάσουν τον πιο δύσκολο αλγόριθμο κρυπτογράφησης σε υπόγεια γραφεία της CIA και της KGB, μυστικές αποστολές και αυτοκαταστρεφόμενα μηνύματα γραμμένα σε συνδυασμό αρχαίων Αραμαϊκών και γραμμικής Β’ που αν πέσουν στα χέρια του εχθρού θα καταστραφεί η γη. Στον σύγχρονο όμως κόσμο – και όχι σε ιστορίες του Τόλκιν – η κρυπτογραφία αποτελεί ένα ανεκτίμητο εργαλείο ασφάλειας το οποίο κάθε επιχείρηση αλλά και ιδιώτης μπορεί να χρησιμοποιήσει εύκολα, ώστε να προστατέψει εμπιστευτικά και ευαίσθητα δεδομένα και πληροφορίες, από κακόβουλους χρήστες αλλά και περίεργους συναδέλφους.
Η απαρχή της κρυπτογραφίας, όπου και αν χρησιμοποιείται, έχει τον ίδιο σκοπό – να μην καταφέρει κανένας να αποκρυπτογραφήσει το μήνυμα πέρα από τον δημιουργό του και τον πραγματικό αποδέκτη.
Δυστυχώς, οι περισσότερες εταιρείες δεν εκμεταλλεύονται τα προτερήματα των τεχνολογιών κρυπτογράφησης, φοβούμενες ότι πρόκειται για κάτι αρκετά περίπλοκο και δύσκολο για καθημερινή χρήση. Στην πραγματικότητα η χρήση κρυπτογράφησης σε δεδομένα ζωτικής σημασίας, δεν είναι περισσότερο απαιτητική από το να τρέξουμε απλά ένα virus scanner ή να κάνουμε ένα απλό backup των δεδομένων μας.
Ασύμμετρη Κρυπτογράφηση – Κρυπτογράφηση PKI
Υπάρχουν δύο βασικοί τρόποι για να κρυπτογραφήσουμε τα δεδομένα που μας ενδιαφέρουν. Ο πρώτος τρόπος είναι να χρησιμοποιήσουμε ασύμμετρη κρυπτογράφηση (PKI – public-key infrastructure). Η ασύμμετρη κρυπτογράφηση βασίζεται στην ύπαρξη ενός ζεύγους κλειδιών, ένα ιδιωτικό το οποίο είναι γνωστό αποκλειστικά στον κάτοχό του και ένα δημόσιο το οποίο είναι γνωστό στον εκάστοτε αποστολέα-αποδέκτη ενός μηνύματος. Η ασύμμετρη κρυπτογράφηση παρέχει ιδιωτικότητα και εμπιστευτικότητα, έλεγχο πρόσβασης και επιβεβαίωση συναλλαγής δεδομένων. Ενώ οι περισσότερες εταιρείες παροχής λογισμικών/υλικών ασφάλειας παρέχουν κάποιον τύπο ασύμμετρης κρυπτογράφησης στα προϊόντα τους, οι διαφοροποιήσεις στον σχεδιασμό και την υλοποίησή τους εμποδίζουν τη διαλειτουργικότητα μεταξύ των προϊόντων.
Συμμετρική Κρυπτογράφηση – Κρυπτογράφηση Μυστικού Κλειδιού
Ο δεύτερος τρόπος κρυπτογράφησης είναι η συμμετρική κρυπτογράφηση, γνωστή και ως κρυπτογράφηση με χρήση μυστικού κλειδιού. Η συμμετρική κρυπτογράφηση παρουσιάζεται σε γενικές γραμμές αρκετά πιο γρήγορη αλλά λιγότερο ασφαλής σε σύγκριση με την ασύμμετρη κρυπτογράφηση, δεδομένου ότι χρησιμοποιεί το ίδιο κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση μηνυμάτων. Η συμμετρική κρυπτογράφηση παρουσιάζεται αρκετά αποτελεσματική όταν έχουμε περιορισμένο διαμοιρασμό κλειδιών σε μιρκό αριθμό έμπιστων χρηστών. Επειδή ακριβώς η συμμετρική κρυπτογράφηση είναι σχετικά εύκολο να σπάσει, χρησιμοποιείται πρωτίστως για την προστασία λιγότερο εμπιστευτικών πληροφοριών ή δεδομένων τα οποία πρέπει να παραμείνουν κρυπτογραφημένα για περιορισμένο χρονικό διάστημα.
Σε επόμενη δημοσίευση θα μιλήσουμε για την εφαρμοσμένη κρυπτογραφία, τι μπορούμε να κρυπτογραφήσουμε και τι πρέπει να κρυπτογραφήσουμε!
