Шифрование — это термин, используемый для описания методов, которые скрывают истинное значение сообщений с помощью кода, особенно для предотвращения несанкционированного доступа к информации в сообщениях.

Не все пользователи виртуальных частных сетей (VPN) заботятся о шифровании, но многие заинтересованы в этом и извлекают выгоду из надежного сквозного шифрования. Итак, давайте посмотрим на различные типы шифрования и на то, что ими движет.

 

Что такое VPN-туннель?

VPN-туннель — это зашифрованное соединение между вашим устройством и внешней сетью. Но между туннелями VPN есть существенные различия, и не все из них одинаково эффективны для защиты вашей конфиденциальности в интернете. Мощность туннеля зависит от типа протокола, который использует ваш VPN-провайдер. Одним из ключевых факторов является тип шифрования.

 

Для чего используется шифрование?

Шифрование используется для сокрытия содержимого трафика от неавторизованных читателей. Это часто называют сквозным шифрованием, поскольку обычно только отправитель на одном конце и получатель на другом конце имеют право читать контент.

Конфиденциальность интернет-трафика является или должна быть серьезным беспокойством, потому что мы используем интернет во всех его формах для отправки большого количества конфиденциальной информации другим. Например:

  • Персональная информация
  • Информация о вашей организации
  • Информация о банке и кредитной карте
  • Частная переписка

Поскольку человеческий код слишком легко взломать современными компьютерами, мы полагаемся на компьютеры для шифрования и дешифрования наших конфиденциальных данных.

 

Типы шифрования

«Какие бывают типы шифрования?» — спросите вы. Компьютеризированные методы шифрования обычно относятся к одному из двух типов шифрования:

  • Шифрование с симметричным ключом
  • Шифрование с открытым ключом

Криптографию с открытым ключом иногда называют асимметричной криптографией. Это схема шифрования, в которой используются два математически связанных, но не идентичных ключа. Один — это открытый ключ, а другой — закрытый ключ. В отличие от алгоритмов с симметричным ключом, которые используют один ключ как для шифрования, так и для дешифрования, каждый ключ выполняет уникальную функцию. Открытый ключ используется для шифрования, а закрытый ключ — для дешифрования. Математическое соотношение позволяет закодировать сообщение, используя открытый ключ человека, и для его декодирования вам понадобится соответствующий закрытый ключ.

 

Шифрование с симметричным ключом

Этот тип шифрования называется симметричным, поскольку для шифрования текста и дешифрования закодированного сообщения требуется одно и то же отображение подстановки. Это означает, что ключ, который используется в процессе шифрования и дешифрования, один и тот же.

Шифрование с симметричным ключом требует, чтобы вы знали, какие компьютеры будут взаимодействовать друг с другом, чтобы вы могли установить ключ на каждом из них. Таким образом, у каждого компьютера есть секретный ключ, который он может использовать для шифрования пакета информации перед отправкой по сети на другой компьютер. По сути, это секретный код, который должен знать каждый из двух компьютеров, чтобы расшифровать информацию. Но поскольку такая конструкция требует совместного использования секретного ключа, это считается слабым местом, когда есть вероятность перехвата ключа.

 

Расширенный стандарт шифрования (AES)

Лучшим примером симметричного шифрования, вероятно, является алгоритм AES, который правительство США приняло в 2001 году. Правительство классифицирует информацию по трем категориям: конфиденциальная, секретная и совершенно секретная. Для защиты конфиденциального и секретного уровней можно использовать ключи любой длины. Для получения совершенно секретной информации требуется ключ длиной 192 или 256 бит.

 

Как выполняется шифрование AES?

Алгоритм шифрования AES определяет многочисленные преобразования, которые должны выполняться с данными, хранящимися в массиве. Первое преобразование в шифре шифрования AES — это подстановка данных с помощью таблицы подстановки; второе преобразование сдвигает строки данных, а третье смешивает столбцы. Последнее преобразование выполняется для каждого столбца с использованием другой части ключа шифрования. Длина ключа важна, потому что для завершения более длинных ключей требуется больше раундов.

 

Шифрование с открытым ключом

Чтобы справиться с возможностью перехвата симметричного ключа, была введена концепция шифрования с открытым ключом. Шифрование с открытым ключом использует сразу два разных ключа — комбинация закрытого и открытого ключей. Закрытый ключ известен только вашему компьютеру, в то время как открытый ключ предоставляется вашим компьютером любому компьютеру, который хочет с ним безопасно обмениваться данными.

Чтобы декодировать зашифрованное сообщение, компьютер должен использовать открытый ключ, предоставленный исходным компьютером, и свой собственный закрытый ключ. Пара ключей основана на простых числах большой длины. Это делает систему чрезвычайно безопасной, потому что по существу доступно бесконечное количество простых чисел, а это означает, что есть почти бесконечные возможности для ключей.

VPN используют шифрование с открытым ключом для защиты передачи ключей AES. Сервер использует открытый ключ VPN-клиента для шифрования ключа и затем отправляет его клиенту. Клиентская программа на вашем компьютере расшифровывает это сообщение, используя свой собственный закрытый ключ.

 

Почему так важно сквозное шифрование?

Сквозное шифрование важно для создания безопасной линии связи, которая блокирует сторонних пользователей от перехвата данных. Это ограничивает удобочитаемость передаваемых данных для получателя. Большинство служб VPN используют асимметричное шифрование для обмена новым симметричным ключом шифрования в начале каждого сеанса VPN. Данные шифруются только между вами и VPN-сервером. Это защищает его от проверки любым сервером между вами и VPN, например, вашим интернет-провайдером или злоумышленником, использующим мошенническую точку доступа Wi-Fi. Данные, передаваемые между VPN-сервером и веб-сайтом, который вы посещаете, не шифруются, если только веб-сайт не использует HTTPS.

Вот почему мы говорили, что использование VPN перекладывает ваше доверие на нового провайдера. Когда вы используете VPN, вы передаете доступ к своему трафику третьей стороне, провайдеру VPN. Вся эта видимость, которую пользователи не хотят отдавать своему интернет-провайдеру, теперь передана их провайдеру VPN. Поэтому следует внимательно изучить надежность указанного поставщика VPN.

 

Оригинал материала

15 июня, 2021