Что такое шифротекст?

Разница между открытым текстом, шифрами и шифротекстом объяснена!

What is ciphertext? Unreadable, encrypted data that you can only decipher if you know the key for decryption.

Когда речь заходит о шифровании любого типа, в технической документации часто упоминается как открытый текст, так и шифротекст, но что означают эти термины? В следующей статье мы в общих чертах объясним, что считать открытым текстом, что - шифротекстом и чем они отличаются друг от друга. Давайте начнем!


Как работает шифрование

Шифрование - явление не новое, но за последние десятилетия технология, с помощью которой шифруются сообщения, претерпела значительные изменения. Древние греки шифровали сообщения для использования в военных действиях, которые отправляли командирам с помощью скитальца. Это инструмент, который наматывает кусок пергамента на деревянный стержень, чтобы писать или читать сообщения с открытым текстом. Когда пергамент разматывается, сообщение теряется в море несвязанных между собой символов, известных как шифртекст. Перемещение букв - один из примеров транспозиционного шифра.

Die alten Griechen benutzten die Scytale, um verschlüsselte Nachrichten zu versenden. Die alten Griechen benutzten die Scytale, um verschlüsselte Nachrichten zu versenden. Древние греки использовали скитальца для передачи зашифрованных сообщений.

Сегодня мы вышли за рамки классической криптографии, которая фокусировалась на порядке и расположении букв или других лингвистических шаблонов, и обратили свое внимание на математическое шифрование цифровых данных. Независимо от технологических скачков, шифрование и дешифрование сообщения всегда предполагает наличие открытого текста и шифрованного текста.

В криптографии шифротекст - это искаженный формат текста, который получается в результате его шифрования. Таким образом, текст становится нечитаемым для тех, кто не знает ключа для его расшифровки в исходную форму.

Шифрование начинается с открытого текста

Когда вы записываете сообщение, заметку или мысль на листе бумаги или в своем смартфоне, текст, который вы без труда читаете, криптографы называют открытым текстом. Это данные, которые вы создаете до применения каких-либо мер шифрования. Сообщения в открытом тексте не являются конфиденциальными, поскольку любой может прочитать их так же легко, как и газету.

Чаще всего вы можете услышать слово “открытый текст” в контексте журналистов, сообщающих об утечках данных. Очень часто случается, что хакеры проникают в незащищенную систему, обнаруживают и выуживают из нее кучу пользовательских данных, таких как имена, электронные письма или пароли. Это означает, что данные, которые, возможно, хранились в относительно безопасной сети, сами по себе не были защищены средствами шифрования.

Помните, что при любом общении, независимо от средства передачи информации, первоначальное высказывание или текст, который мы создаем, является открытым текстом.

Шифр вводится…

Вы можете спросить, а что же превращает открытый текст в шифрованный? Ответ на этот вопрос будет немного неожиданным: шифр - это то, что вызывает это изменение состояния. Шифр определяется как криптографический алгоритм, который преобразует буквы или биты данных в шифротекст.

Существует множество известных примеров шифров, некоторые из которых вы, возможно, уже знаете!

  • Шифр Цезаря: Этот знаменитый шифр изменяет порядок букв путем их смещения. Наш открытый текст “Howdy” может стать шифротекстом “Jqyfa”. В этом случае шифр заменяет каждую букву на вторую, следующую за ней.
  • AES: Advanced Encryption Standard - блочный шифр, используемый в банкоматах, электронной почте и программах удаленного доступа.

Шифротекст готов к передаче и будущей расшифровке

После того как к сообщению или фрагменту данных был применен алгоритм шифрования, он считается зашифрованным. В зависимости от стойкости используемого шифра данные будут более или менее уязвимы для перехвата и расшифровки.

В настоящее время AES256 считается квантово-безопасным алгоритмом шифрования (шифром) для данных в состоянии покоя. Это означает, что AES256 может сохранить ваши секреты в безопасности гораздо лучше, чем простое перемешивание содержимого важного письма с помощью шифра Цезаря.

Die Caesar-Chiffre ist eine recht einfache Methode zum Verschlüsseln - aber es ist auch leicht, die Verschlüsselung zu knacken. Die Caesar-Chiffre ist eine recht einfache Methode zum Verschlüsseln - aber es ist auch leicht, die Verschlüsselung zu knacken. Шифр Цезаря - это довольно простой метод шифрования, но его также легко взломать.

Знание шифра, используемого для шифрования открытого текста, и ключей, используемых в этом процессе, очень важно для того, чтобы получатель мог расшифровать и прочитать ваше сообщение. В случае с нашим шифром Цезаря, приведенным выше, получатель сможет быстро “расшифровать” наше сообщение, если будет знать, что мы используем шифр Цезаря с ключом 2. Он будет знать, что нужно откатиться на две буквы назад, чтобы раскрыть и прочитать наше открытое сообщение.

Более сложные алгоритмы шифрования работают аналогичным образом, но способы обмена ключами более сложны. Чтобы расшифровать симметрично зашифрованный фрагмент данных, нам нужно знать единый ключ шифрования. Если же отправитель использовал асимметричное шифрование, то для шифрования сообщения он должен был предварительно получить доступ к нашему открытому ключу, а для расшифровки мы будем использовать наш закрытый ключ. Более подробно мы рассказываем об этом в нашем объяснении основ криптографии.

Die asymmetrische Verschlüsselung mit öffentlichem Schlüssel wird bei modernen E-Mails für den sicheren Austausch von Nachrichten verwendet. Die asymmetrische Verschlüsselung mit öffentlichem Schlüssel wird bei modernen E-Mails für den sicheren Austausch von Nachrichten verwendet.

Асимметричное шифрование с открытым ключом используется в современной электронной почте для безопасного обмена сообщениями.

Открытый текст + шифр = шифртекст

Напомним, что в большинстве случаев шифрование происходит по схожему принципу: открытый текст + шифр = шифротекст. В свою очередь, когда приходит время прочитать зашифрованное сообщение получателем, формула перевертывается: шифр - шифр = открытый текст.

Теперь вы знаете некоторые основные термины, которые лежат в основе зашифрованных сообщений.

Типы шифров

Современные шифры сложнее тех, что использовали древние греки и римляне, но работают они очень похоже. Современные шифры различаются тем, как они работают с ключами:

Шифры с симметричным ключом

В симметричном шифре один единственный ключ шифрует и расшифровывает данные. Этот шифр также называется шифром с закрытым ключом. Самый известный шифр с симметричным ключом - AES.

Шифры с асимметричным ключом

Асимметричные шифры используют пару ключей - открытый и закрытый - для шифрования сообщений от одного человека к другому, например, при обмене зашифрованными электронными письмами или зашифрованными сообщениями в чате. Такие шифры также называются шифрами с открытым ключом, наиболее известным из которых является асимметричное шифрование с использованием комбинации алгоритмов AES и RSA.

Где используются шифры?

Шифры окружают нас повсюду. Они используются в чипах ваших кредитных карт, при звонках по мобильному телефону, при подключении к точке доступа WiFi или даже при отправке глупых секретных кодов своим друзьям.

Шифрованные сервисы, такие как Tuta, - это одно из мест, где вы можете найти AES и криптографию Eliptic Curve, используемую для шифрования вашей электронной почты, событий календаря и контактной информации!

Ваш веб-браузер использует шифр прямо сейчас, чтобы связаться с этим сайтом по протоколу TLS!

Шифрование электронной почты

Крупные технологические компании, такие как Google, Outlook и Yahoo!, используют шифры для защиты ваших данных от посторонних глаз.

  • Эти поставщики услуг электронной почты полагаются на TLS для защиты ваших писем при передаче,
  • и на шифрование с симметричным ключом (в основном AES256) для шифрования ваших данных в состоянии покоя, когда они хранятся на их серверах.

Хотя оба шифра хорошо защищают ваши данные, эти сервисы также хранят ключ для расшифровки ваших данных, поэтому они не защищены от доступа третьих лиц.

Tuta Mail, напротив, предлагает квантово-безопасное сквозное шифрование ваших данных при хранении в почтовом ящике и во время их передачи. Хотя другие провайдеры шифрованной электронной почты могут защитить ваши сообщения сквозным шифрованием, им тоже нужно усовершенствовать свои шифры, потому что сейчас они не могут защитить от угрозы квантовых компьютеров. Кроме того, Tuta Mail позволяет отправлять защищенные паролем письма любому человеку в мире и использует архитектуру с нулевым уровнем знаний, чтобы даже мы в Tuta не могли получить доступ к вашим зашифрованным данным.

Безопасность, которой можно доверять

Современная криптография построена не на хитроумных способах перетасовки букв, а на сложной математике. Современные алгоритмы шифрования дают нам математическую гарантию сложности и безопасности, которая соответствует даже самой экстремальной модели угроз. Несмотря на то, что алгоритмы квантово-устойчивого шифрования довольно новые, они опубликованы с открытым исходным кодом, чтобы криптоаналитики всего мира, стремящиеся к созданию надежного и сильного шифрования, могли тщательно проверить их на наличие слабых мест.

В Tuta мы работаем напрямую с криптографами-исследователями как внутри компании, так и с партнерами из университетов. Мы создаем квантово-безопасное шифрование, которому вы можете доверять.

Верните себе конфиденциальность уже сегодня, подписавшись на зашифрованную электронную почту!