Kaj je šifriranje?

Šifriranje se nanaša na algoritemske sheme, ki kodirajo navadno besedilo v neberljivo obliko ali šifrirano besedilo, kar zagotavlja zasebnost. Prejemnik šifriranega besedila uporablja “ključ” za dešifriranje sporočila in ga vrne v prvotno obliko navadnega besedila. Ključni je sprožilni mehanizem algoritma.

Do pojava interneta je bila šifriranje v javnosti redko uporabljeno, ampak je bilo v veliki meri vojaško orodje. Danes se s spletnim trženjem, bančništvom, zdravstvenim varstvom in drugimi storitvami tega precej bolj zaveda tudi povprečen gospodin.

Spletni brskalniki bodo samodejno šifrirali besedilo, ko so povezani z varnim strežnikom, kar dokazuje naslov, ki se začne s https. Strežnik dešifrira besedilo ob njegovem prihodu, a ker informacije potujejo med računalniki, prestrezanje prenosa ne bo plodno nikomur, ki bo »poslušal«. Videli bi samo neberljivo blebetanje.

Obstaja veliko vrst šifriranja in niso vse zanesljive. Enako računalniško moč, ki daje močno šifriranje, je mogoče uporabiti za razbijanje šibkih shem. Sprva je veljalo, da je 64-bitno šifriranje precej močno, danes pa je standard 128-bitno in to se bo v prihodnosti nedvomno spet spremenilo.

Čeprav brskalniki samodejno šifrirajo informacije, ko so povezani z varnim spletnim mestom, se veliko ljudi odloči za uporabo šifriranja tudi v svoji e-pošti. To je mogoče enostavno doseči s programi, ki vsebujejo vtičnike ali vmesnike za priljubljene e-poštne odjemalce. Najstarejši med njimi se imenuje PGP (Pretty Good Privacy), skromno ime za zelo močan vojaški program za šifriranje. PGP omogoča ne samo šifriranje e-poštnih sporočil, temveč tudi osebne datoteke in mape.
Šifriranje lahko uporabite tudi za celoten nosilec ali pogon. Za uporabo pogona se “namesti” s posebnim ključem za dešifriranje. V tem stanju je pogon mogoče normalno uporabljati in brati. Ko je končan, se pogon odstrani in se vrne v šifrirano stanje, ki ga vsiljivci, trojanski konji, vohunska programska oprema ali vohunci ne morejo prebrati. Nekateri se odločijo hraniti finančne programe ali druge občutljive podatke na šifriranih pogonih.
Sheme šifriranja so razvrščene kot simetrične ali asimetrične. Algoritmi simetričnih ključev, kot so Blowfish, AES in DES, delujejo z enim, vnaprej urejenim ključem, ki si ga delita pošiljatelj in prejemnik. Ta ključ tako šifrira kot dešifrira besedilo. V asimetričnih shemah šifriranja, kot sta RSA in Diffie-Hellman, shema ustvari “par ključev” za uporabnika: javni ključ in zasebni ključ. Javni ključ se lahko objavi na spletu, da ga pošiljatelji uporabljajo za šifriranje besedila, ki bo poslano lastniku javnega ključa. Ko je šifrirano, šifriranega besedila ni mogoče dešifrirati, razen s tistim, ki ima zasebni ključ tega para ključev. Ta algoritem temelji na dveh ključih, ki delujeta v povezavi drug z drugim. Asimetrično šifriranje velja za en korak varnejše od simetričnega šifriranja, saj je ključ za dešifriranje lahko zaseben.
Močno šifriranje naredi podatke zasebne, vendar ne nujno varne. Za zagotovitev varnosti mora biti prejemnik podatkov – pogosto strežnik – pozitivno identificiran kot odobrena stranka. To se običajno doseže na spletu z uporabo digitalnih podpisov ali potrdil.
Ker bo vse več ljudi spoznalo odprtost interneta, e-pošte in takojšnjega sporočanja, bo šifriranje nedvomno postalo bolj priljubljeno. Brez nje informacije, posredovane na internetu, niso na voljo le tako rekoč vsakomur, da bi jih lahko zajel in prebral, ampak so pogosto shranjeni več let na strežnikih, ki lahko zamenjajo lastnika ali postanejo ogroženi na različne načine. Zaradi vseh teh razlogov je to cilj, ki si ga je vredno prizadevati.