Лекція 3. Шифрування в кібербезпеці

Шифрування в кібербезпеки
Шифрування - визначення і значення
Шифрування в кібербезпеці - це перетворення даних з читабельного формату в закодований. Зашифровані дані можна прочитати або обробити лише після їх розшифрування.
Шифрування даних широко використовується як окремими користувачами, так і великими корпораціями для захисту користувацької інформації, що надсилається між браузером і сервером. Ця інформація може включати в себе все, від платіжних даних до особистої інформації. Програмне забезпечення для шифрування даних, також відоме як алгоритм шифрування або шифр, використовується для розробки схеми шифрування, яку теоретично можна зламати лише за допомогою великої кількості обчислювальної потужності.
Як працює шифрування в кібербезпеці?
Шифрування передбачає перетворення відкритого тексту, придатного для читання людиною, на незрозумілий текст, який називають зашифрованим текстом. По суті, це означає, що ви берете дані, які можна прочитати, і змінюєте їх так, щоб вони виглядали випадковими. Шифрування передбачає використання криптографічного ключа - набору математичних значень, узгоджених між відправником і одержувачем. Одержувач використовує ключ для розшифрування даних, перетворюючи їх назад у відкритий текст, який можна прочитати.
Чим складніший криптографічний ключ, тим безпечніше шифрування - адже треті особи з меншою ймовірністю зможуть розшифрувати його за допомогою атаки грубої сили (тобто перебору випадкових чисел до тих пір, поки не буде вгадана правильна комбінація).


Асиметричні методи шифрування:
Асиметричне шифрування, також відоме як криптографія з відкритим ключем, шифрує і розшифровує дані за допомогою двох окремих криптографічних асиметричних ключів. Ці два ключі відомі як "відкритий ключ" і "закритий ключ".
Поширені методи асиметричного шифрування:
 RSA: RSA, названий на честь комп'ютерних вчених Рона Рівеста, Аді Шаміра і Леонарда Адлемана, є популярним алгоритмом, який використовується для шифрування даних за допомогою відкритого ключа і розшифрування за допомогою закритого ключа для безпечної передачі даних.
 Інфраструктура відкритих ключів (PKI): PKI - це спосіб управління ключами шифрування шляхом випуску та управління цифровими сертифікатами.


Симетричні методи шифрування:
Симетричне шифрування - це тип шифрування, при якому для шифрування відкритого тексту і розшифрування зашифрованого використовується лише один секретний симетричний ключ.
Поширені методи симетричного шифрування:


 Стандарти шифрування даних (DES): DES - це низькорівневий алгоритм блочного шифрування, який перетворює відкритий текст у блоки по 64 біти і перетворює їх у зашифрований текст за допомогою ключів по 48 біт.
 Triple DES: Потрійний DES виконує шифрування DES тричі: шифрує, розшифровує і знову шифрує дані.
 Розширений стандарт шифрування (AES): AES часто називають золотим стандартом шифрування даних і використовують у всьому світі як державний стандарт США.
 Twofish: Twofish вважається одним з найшвидших алгоритмів шифрування і є безкоштовним.


Квантова криптографія
Квантова криптографія (також відома як квантове шифрування) відноситься до різних методів кібербезпеки для шифрування і передачі захищених даних, заснованих на природних і незмінних законах квантової механіки. Хоча квантове шифрування ще перебуває на ранніх стадіях розвитку, воно має потенціал бути набагато безпечнішим, ніж попередні типи криптографічних алгоритмів, і навіть теоретично не піддається зламу.


На відміну від традиційної криптографії, яка побудована на математиці, квантова криптографія побудована на законах фізики. Зокрема, квантова криптографія спирається на унікальні принципи квантової механіки:
 Частинкам притаманна невизначеність: На квантовому рівні частинки можуть одночасно існувати в більш ніж одному місці або в більш ніж одному стані одночасно, і неможливо передбачити їх точний квантовий стан.
 Фотони можуть бути виміряні випадковим чином у бінарних позиціях: Фотони, найменші частинки світла, можуть мати певні полярності або спіни, які можуть слугувати двійковим аналогом одиниць і нулів класичних обчислювальних систем.
 Квантову систему не можна виміряти, не змінивши її: Відповідно до законів квантової фізики, основний акт вимірювання або навіть спостереження квантової системи завжди матиме вимірюваний вплив на цю систему.
 Частинки можна частково, але не повністю клонувати: Хоча властивості деяких частинок можна клонувати, вважається, що 100% клон неможливий.