V samém jádru je šifrování typu end-to-end implementací asymetrického šifrování. Chrání data, aby je bylo možné číst pouze na dvou koncích – odesílatel a příjemce.
Co je šifrování?
Kdykoli posíláte soukromá data do jiného počítače nebo serveru na internetu, což se děje mnohokrát denně, existuje určité riziko. Je to trochu jako matka Červené Karkulky, která ji poslala do domu její babičky na druhé straně lesa. Ty lesy, které musí sama procházet bez obrany, obsahují nejrůznější nebezpečí. Jakmile odešlete datové pakety vašeho hlasového hovoru, chatu, e-mailu nebo čísla kreditní karty přes internet, jsou tyto informace citlivé na různé hrozby, včetně krádeže. Vaše data procházejí mnoha neznámými servery, směrovači a zařízeními, kde je může zachytit jakýkoli hacker, vládní agentura nebo darebácký agent. K ochraně svých dat potřebujete šifrování.
Jak vás šifrování chrání
Šifrování je proces kódování dat tak, že je nemožné, aby jej jakákoli strana, která jej zachytila, nemohla číst, rozumět mu nebo mu dávat smysl. „Dešifrovat“ data může pouze zamýšlený příjemce obsahu. Když se k nim dostane, kódovaná data se změní do původní podoby, aby byla čitelná a srozumitelná. Tento druhý proces se nazývá dešifrování.
Klíčové výrazy
Pojďme dokončit slovník. Nešifrovaná data se nazývají prostý text. Šifrovaná data se nazývají ciphertext. A počítačový mechanismus nebo recept, který běží na datech k jejich šifrování, se nazývá šifrovací algoritmus – software, který pracuje na datech, aby je zakódoval. Šifrovací klíč se používá s algoritmem k zakódování prostého textu, takže je nutný pravý klíč spolu s algoritmem k dešifrování dat. K původním datům má tedy přístup pouze strana, která má klíč. Klíčem je dlouhý řetězec čísel, který si nemusíte pamatovat ani se o něj nestarat, protože se o to postará software. Secure Socket Layer (SSL) nebo jeho nejnovější aktualizovaná verze Transport Layer Security (TLS) je standardem pro webové šifrování. Když zadáte web, který nabízí šifrování vašich dat – tyto weby obvykle zpracovávají vaše soukromé informace, jako jsou osobní údaje, hesla a čísla kreditních karet -, existují značky, které označují zabezpečení a zabezpečení.
Stručná historie šifrování
Šifrování nebo kryptografie, jak bylo známo před digitálním věkem, se používalo po tisíciletí před naší dobou. Starověcí Egypťané komplikovali své hieroglyfy, aby zabránili lidem na nižší úrovni porozumět privilegovaným informacím. Moderní vědecké šifrování přišlo ve středověku s arabským matematikem Al-Kindim, který napsal první knihu na toto téma. Během druhé světové války dosáhlo toto plavidlo nové úrovně pomocí stroje Enigma a spojeneckých snah o „dešifrování“ nacistické komunikace. První aplikace pro zasílání rychlých zpráv a volání, které přicházely s end-to-end šifrováním, pocházely z Německa. Příklady jsou Telegram a Threema.
Symetrické vs. asymetrické šifrování
Zde je příklad, který ilustruje, jak šifrování funguje: Tom chce poslat soukromou zprávu Harrymu. Zpráva je předána šifrovacím algoritmem a pomocí klíče je zašifrována. Zatímco algoritmus je k dispozici komukoli, klíčem je tajemství mezi Tomem a Harrym. Pokud hacker zachytí zprávu v cyphertextu, nebude ji moci dešifrovat zpět na původní zprávu, pokud nemá klíč, což však nemá. Toto se nazývá symetrické šifrování, při kterém se stejný klíč používá k šifrování a dešifrování na obou stranách. To představuje problém, protože klíč musí mít obě legitimní strany, což může zahrnovat jeho zaslání z jedné strany na druhou, což by mohlo klíč ohrozit. Není proto efektivní ve všech případech. Řešení je asymetrické šifrování. Pro každou stranu se používají dva typy klíčů, jeden veřejný klíč a jeden soukromý klíč – to znamená, že každá strana má veřejný klíč a soukromý klíč. Veřejné klíče jsou k dispozici oběma stranám a komukoli jinému, protože obě strany před komunikací vzájemně sdílejí své veřejné klíče. Tom k šifrování zprávy používá Harryho veřejný klíč, který lze nyní dešifrovat pouze pomocí Harryho veřejného klíče a Harryho soukromého klíče. Tento soukromý klíč je k dispozici pouze Harrymu a nikomu jinému, dokonce ani Tomovi, odesílateli. Tento klíč je jedním z prvků, které znemožňuje dešifrování zprávy jakékoli jiné straně, protože není nutné odesílat soukromý klíč.
Co je šifrování typu end-to-end?
End-to-end šifrování je příkladem asymetrického šifrování. End-to-end šifrování chrání data, takže je lze číst pouze na obou koncích – odesílatel a příjemce. Nikdo jiný nemůže číst šifrovaná data, včetně hackerů, vlád a serveru, přes který data procházejí. End-to-end šifrování implikuje některé další důležité podrobnosti. Zvažte dva uživatele WhatsApp komunikující prostřednictvím rychlých zpráv. Jejich data procházejí serverem WhatsApp při přechodu z jednoho uživatele na druhého. U dalších služeb, které nabízejí šifrování, jsou data během přenosu šifrována, ale jsou chráněna pouze před vnějšími vetřelci, jako jsou hackeři. Služba může zachytit data na jejich serverech a používat je. Mohou údaje potenciálně předat třetím stranám nebo orgánům činným v trestním řízení. End-to-end šifrování udržuje data šifrovaná, bez možnosti dešifrování, dokonce i na serveru. Tedy i kdyby chtěli, služba nemůže data zachytit ani s nimi nic dělat. Orgány činné v trestním řízení a vlády jsou také mezi těmi, kteří k údajům nemají přístup, a to ani s povolením. Teoreticky to nikdo nemůže, kromě večírků na obou koncích.
Jak používat šifrování typu end-to-end
End-to-end šifrování není uživatelem implementováno ručně. O mechanismy zabezpečení webu se starají šifrovací služby a software. Váš prohlížeč je například vybaven šifrovacími nástroji typu end-to-end a fungují, když se věnujete online aktivitě, která vyžaduje zabezpečení vašich dat během přenosu. Zvažte, co se stane, když něco koupíte online pomocí kreditní karty. Váš počítač musí odeslat číslo kreditní karty obchodníkovi. End-to-end šifrování zajišťuje, že k tomuto důvěrnému číslu máte přístup pouze vy a počítač obchodníka.
Jak se používají šifrování na webu
V adresním řádku prohlížeče začíná URL https: // namísto http: //, další s stojící za zajistit. Někde na stránce také vidíte obrázek s logem Symantec (vlastník TLS) a TLS. Po kliknutí tento obrázek otevře vyskakovací okno potvrzující autentičnost webu. Společnosti jako Symantec poskytují digitálním certifikátům webům šifrování. Hlasové hovory a další média jsou také chráněna pomocí šifrování typu end-to-end. Díky těmto aplikacím máte prospěch z soukromí šifrování. Výše uvedený popis end-to-end šifrování je zjednodušený a ilustruje základní princip za ním. V praxi je to složitější, s konkurenčními standardy a protokoly. Lidé tráví svůj život a kariéru studiem a zdokonalováním šifrování.
Kdo potřebuje šifrování?
Možná se divíte: „Potřebuji šifrování?“ Ne vždy, ale ano, pravděpodobně ano. Možná budete potřebovat šifrování méně často, než se ve skutečnosti používá, ale tak funguje zabezpečení. Záleží také na typu dat, které přenášíte ve své osobní komunikaci. Pokud máte co chránit, budete vděční za šifrování typu end-to-end. Mnoho lidí nepovažuje šifrování za důležité pro WhatsApp a další aplikace pro zasílání zpráv. Všichni ale potřebujeme šifrování, když provádíme bankovní transakce nebo transakce elektronického obchodování online. V každém případě k šifrování obvykle dochází bez vašeho vědomí a většina lidí neví a je mu jedno, kdy a jak jsou jejich data šifrována.