5 жалпы шифрлау алгоритмдері және болашаққа көзқарас

Киберқауіптер мен деректерді бұзу жиірек және күрделі бола бастаған кезде киберқауіпсіздік қазір әрбір ұйымның деректерді қорғау әрекеттері үшін өте маңызды. TechTarget деректерді шифрлау «киберқауіпсіздіктің негізгі элементі» екенін айтады.

Алайда, 2023 жылы Thales Group зерттеуі респонденттердің тек 20 пайызы бұлттық деректерінің 60 немесе одан да көп пайызы шифрланғанын хабарлады.

Сол зерттеу орташа есеппен құпия деректердің тек 45 пайызы шифрланғанын көрсетті. Тұтастай алғанда, есеп маңызды деректер көлемінің шифрланбағанын көрсетеді.

Жағдай өзгеруде және сандар мұны растайды. Market Research Future мәліметтері бойынша деректерді шифрлау нарығы 2022 жылы 13,4 миллиард доллардан 2023 жылға қарай 38,5 миллиард долларға дейін өседі, яғни. орташа жылдық өсу қарқыны 16,3% құрайды. 

Осыны ескере отырып, шифрлаудың әртүрлі технологияларына және болашақта не болатынына тоқталайық. Бұған кванттық компьютерлердің өсіп келе жатқан қауіптері және Ұлттық стандарттар мен технологиялар институты (NIST) бүгінде не істеп жатқаны кіреді.  

Шифрлау қалай жұмыс істейді

Шифрлау – деректерді (хабарламаларды немесе файлдарды) оқылмайтын ету тәсілі, деректерге тек уәкілетті тұлғаның қол жеткізуін қамтамасыз етеді. Шифрлау деректерді шифрлау үшін күрделі алгоритмдерді пайдаланады және хабарламаны жіберуші берген кілттің көмегімен оның шифрын шешеді. Шифрлау ақпараттың демалыс кезінде де, тасымалдау кезінде де құпия болып қалуын қамтамасыз етеді. Деректерге кез келген рұқсатсыз кіру тек ретсіз байт массивіне әкеледі.

Мұнда сіз білуіңіз керек кейбір маңызды шифрлау шарттары:

Шифрлау алгоритмі

Алгоритмдер шифрлар деп те аталады, бұл шифрлау процесінің ережелері немесе нұсқаулары. Қолданылатын шифрлау жүйесінің кілт ұзындығы, функционалдығы және мүмкіндіктері шифрлаудың тиімділігін анықтайды.

Шифрды шешу

Шифрды шешу – оқылмайтын шифрлық мәтінді оқылатын ақпаратқа түрлендіру процесі.

Шифрлау кілті

Шифрлау кілті – деректерді шифрлау және шифрын ашу үшін қолданылатын биттердің рандомизацияланған тізбегі. Әрбір кілт бірегей, ал ұзағырақ кілттерді бұзу қиынырақ. Кілттердің әдеттегі ұзындығы жеке кілттер үшін 128 және 256 бит және ашық кілттер үшін 2048 бит.

Криптографиялық кілттер жүйесінің екі түрі бар: симметриялық және асимметриялық. 

Симметриялық кілттер жүйесі

Симметриялық кілттер жүйесіндегі деректерге рұқсаты бар әрбір адам бірдей кілтке ие. Хабарламаларды шифрлау және шифрын шешу үшін пайдаланылатын кілттер де құпиялылықты қамтамасыз ету үшін құпия болып қалуы керек. Бұл мүмкін болса да, дұрыс басқаруды қамтамасыз ету үшін кілттерді қауіпсіз тарату кең таралған коммерциялық пайдалану үшін симметриялық шифрлауды іс жүзінде мүмкін емес етеді.

Асимметриялық кілттер жүйесі

Ашық/жеке кілт жүйесі ретінде де белгілі асимметриялық кілт жүйесі екі кілтті пайдаланады. Бір кілт құпия болып қала береді - жеке кілт - ал екінші кілт оны қажет ететін кез келген адамға кеңінен қолжетімді болады. Бұл кілт ашық кілт деп аталады. Жеке және ашық кілттер бір-бірімен математикалық түрде байланысты, сондықтан сәйкес жабық кілт тек ашық кілтпен шифрланған ақпараттың шифрын шеше алады.

Шифрлау әрекетте

Мұнда ашық бастапқы жанкүйерлер үшін Pretty Good Privacy (PGP) электрондық пошта бағдарламалық құралын немесе GnuPG, сондай-ақ GPG ретінде белгілі, шифрлау қалай жұмыс істейтінінің мысалы келтірілген. Сізге жеке хабарлама жібергім келеді делік. Мен оны төменде көрсетілген бағдарламалардың бірі арқылы шифрлаймын.

Міне, хабарлама:

wUwDPglyJu9LOnkBAf4vxSpQgQZltcz7LWwEquhdm5kSQIkQlZtfxtSTsmawq6gVH8SimlC3W6TDOhhL2FdgvdIC7sDv7G1Z7p
CNzFLp0lgB9ACm9VcVcV9BZBZBZBZB9BZBZBZBFZB9BZBZBFdBjBj zLLODhCU7/2THg2iDrW3NGQZfz3SSWviwCe7GmNIvp5jEkGPCG
cla4Fgdp/xuyewPk6NDlBewftLtHJVf=PAb3

Шифрланғаннан кейін хабарлама кездейсоқ таңбалардың араласуына айналады. Бірақ мен сізге жіберіп жатқан кілтті ескере отырып, оның шифрын ашып, бастапқы хабарламаны таба аласыз:

«Келіңіз, хот-дог пен сода алыңыз!»

Ол транзитте болсын, хот-дог кешінен келген электрондық пошта сияқты немесе қатты дискіде сақталған болса да, шифрлау бейтаныс көздердің желіге немесе жүйеге қол жеткізсе де, бизнесіңізге жасырын кіруіне жол бермейді. 

Бұл технология көптеген формаларда келеді, негізгі өлшемі мен күші әдетте бір сорттан екіншісіне ең маңызды айырмашылықтар болып табылады.

Жалпы шифрлау алгоритмдері

1. Үштік DES

Triple DES бастапқы деректерді шифрлау стандартының (DES) алгоритмін ауыстыруға арналған, оны уақыт өте келе хакерлер оңай жеңе бастады. Triple DES бір кездері ұсынылған салалық стандарт және ең көп қолданылатын симметриялық алгоритм болды.

Triple DES әрқайсысы 56 биттен тұратын үш бөлек кілтті пайдаланады. Жалпы кілт ұзындығы 168 бит, бірақ сарапшылар 112 биттік кілт күші дәлірек екенін айтады. Шығарылғанымен, Triple DES негізінен кеңейтілген шифрлау стандартымен (AES) ауыстырылды.

2. АЭС

Жетілдірілген шифрлау стандарты (AES) АҚШ үкіметі және көптеген ұйымдар стандарт ретінде сенетін алгоритм болып табылады. Ол сондай-ақ Arcserve Unified Data Protection (UDP) бағдарламалық құралында кездеседі. AES 128 биттік пішінде өте тиімді болғанымен, ол күшті шифрлау мақсаттары үшін 192 биттік және 256 биттік кілттерді де пайдаланады.

AES негізінен 128-, 192- немесе 256-биттік шифрдың барлық ықтимал комбинацияларын пайдаланып хабарларды шифрын ашуға әрекеттенетін өрескел күштен басқа барлық шабуылдарға осал емес болып саналады.

3. RSA

RSA – ашық кілтті шифрлау алгоритмі және Интернет арқылы берілетін деректерді шифрлауға арналған стандарт. Бұл да PGP және GPG бағдарламаларында қолданылатын әдістердің бірі. Triple DES-тен айырмашылығы, RSA асимметриялық алгоритм болып саналады, себебі ол кілттер жұбын пайдаланады. Сізде хабарды шифрлайтын ашық кілт және оның шифрын шешу үшін жеке кілт бар. RSA шифрлауы шабуылдаушыларды бұзу үшін көп уақыт пен есептеу қуатын қажет ететін үлкен сандырақтарды тудырады.

4. Блофиш

Blowfish - DES ауыстыруға арналған тағы бір алгоритм. Бұл симметриялық шифр хабарламаларды 64 биттік блоктарға бөліп, оларды жеке шифрлайды. Blowfish өзінің керемет жылдамдығымен және жалпы тиімділігімен танымал. Сонымен қатар, сатушылар оның қоғамдық доменде тегін қолжетімділігін толық пайдаланды. Blowfish қолданбасын төлемдерді қорғауға арналған электрондық коммерция платформаларынан бастап құпия сөздерді қорғайтын құпия сөзді басқару құралдарына дейін әртүрлі бағдарламалық жасақтама санаттарынан таба аласыз. Бұл қол жетімді шифрлаудың ең икемді әдістерінің бірі.

5. Екі балық

Компьютерлік қауіпсіздік бойынша сарапшы Брюс Шнайер Blowfish және оның мұрагері Twofish-ті ұйымдастырушы. Бұл алгоритмде қолданылатын пернелердің ұзындығы 256 битке дейін болуы мүмкін, ал симметриялық әдіс жағдайында бір ғана кілт қажет. Twofish - бұл ең жылдам түрлерінің бірі және аппараттық және бағдарламалық ортада пайдалану үшін өте қолайлы. Blowfish сияқты, Twofish оны пайдаланғысы келетіндердің барлығына тегін қол жетімді.

NIST және шифрлау болашағы

Кибершабуылдар үнемі дамып отырады, бұл қауіпсіздік мамандарын оларды болдырмаудың жаңа схемалары мен әдістерін ойлап табуға мәжбүр етеді. Бұған қарсы тұру үшін NIST төрт жаңа стандартталған шифрлау алгоритмін жариялады, олардың үшеуі 2024 жылы дайын болады деп күтілуде, ал қалғандары орындалады. 

2016 жылы NIST-тің Кванттық криптографиядан кейінгі стандарттау жобасы ретінде басталған бұл алгоритмдер ондаған елдердің криптография сарапшыларының 69 ұсынысының ішінен таңдалды. Іріктеуден өткен алгоритмдер кейін сарапшыларға талдау және мүмкін болса, бұзу үшін тапсырылды. Ашық және мөлдір бағалаудың бірнеше турынан кейін төртеуі таңдалды:

- CRYSTALS-Kyber (FIPS 203) , веб-сайттарды жасау сияқты жалпы шифрлау мақсаттарына арналған.

- CRYSTALS-Dilithium (FIPS 204) , құжаттарға қашықтан қол қою үшін пайдаланылатын цифрлық қолтаңбаларды қорғауға арналған.

- SPHINCS+ (FIPS 205) сонымен қатар сандық синатураларға арналған.

- FALCON сонымен қатар цифрлық қолтаңбаға арналған және 2024 жылы өзінің FIPS жобасын алуы керек.

Шифрлаудан асып кетіңіз

Деректерді тасымалдау кезінде немесе демалыс кезінде қорғап жатсаңыз да, қауіпсіздік құралдар жинағына шифрлауды қосқаныңызға сенімді болуыңыз керек. Бірақ терең киберқауіпсіздіктен рұқсатсыз пайдаланушылар өзгерте немесе жоя алмайтын өзгермейтін сақтық көшірмелерге дейін деректеріңізді қорғаудың тағы да көп мүмкіндіктері бар.