すべてを暗号化-究極の暗号化ガイド

[ware_item id=33][/ware_item]

ニュースで暗号化という言葉を聞くと、007はすべてのロックを取得するための高度なテクノロジーを満載したブリーフケースで007の秘密エージェントの画像をかき立てます。しかし、それはただの想像です!暗号化の「理由」と「方法」を理解していない場合でも、ほぼ毎日暗号化を使用しているため、私たちは独自の秘密エージェントです。このガイドは、暗号化とは何か、暗号化はどのように機能するかという質問に答え、すべてを暗号化するのに役立ちます.


今日、世界は大規模なサイバー犯罪活動を経験しているため、データセキュリティはすべての人にとって重要な優先事項であり、必要です。ほとんどの場合、現在使用しているすべてのデバイスは何らかの暗号化技術を利用しています。暗号化がデータセキュリティの提供に役立つ場合、すべてを暗号化して個人情報を保護するために搭乗しています.

暗号化とは?

暗号化は、古い暗号化の簡単で現代的な言葉です。 19世紀、第二次世界大戦の時代に、ドイツ人は通信のセキュリティを確保するために暗号の暗号を使用しましたが、イギリスのアランチューリングの暗号解読によって失敗しました.

暗号化は、高度な形式のアルゴリズム(暗号)を使用し、読み取り可能なテキストをランダムな文字に変換し(暗号化)、正しいキーがないと読み取り不能で、データを意味のある形式に再組み立てします(復号化).

暗号化の仕組み?

現在使用されている暗号化方式には2つの形式があります.

  1. 公開キー暗号化(非対称暗号化)
  2. 秘密鍵暗号化(対称暗号化)

2つの暗号化方法は似ています。すべてを暗号化し、ユーザーデータを非表示にして他のユーザーから見えないようにし、適切なキーで解読して読みやすくします。ただし、データを暗号化するために実行される手順の実行は異なります.

公開鍵暗号化

公開鍵(非対称)暗号化では、受信者の公開鍵と数学的に一致する秘密鍵の2つの鍵方式を使用します.

簡単な例では、ブライアンとミシェルの両方に金庫の鍵がある場合、ブライアンには公開鍵があり、ミシェルには一致する秘密鍵があります。ブライアンは公開鍵を持っているので、セーフボックスのロックを解除してそこに物を入れることはできますが、そのセーフティボックスにすでにあるものを見ることができず、何も持ちません。ミシェルは一致する秘密キーを持っているので、彼女はセーフボックスを開いて、既にその中にあるものを確認または削除できますが、物を入れるには、追加の公開キーが必要になります.

技術的な意味では、ブライアンはすべてのデータを公開鍵で暗号化してミシェルに送信でき、ミシェルはデータを復号化できます(一致する秘密鍵を使用)。つまり、データを暗号化するには公開鍵が必要であり、データを復号化するには秘密鍵が必要です。ただし、データをさらに暗号化するには、追加の公開キーが必要です.

秘密鍵暗号化

秘密鍵(対称)暗号化は、鍵の使用という意味で公開鍵暗号化とは異なります。暗号化のプロセスにはまだ2つのキーが必要ですが、両方のキーは実質的に類似しています.

簡単な意味では、ブライアンとカレンは両方とも前述のセーフボックスのキーを持っていますが、この場合、両方のキーは同じことを実行します。どちらも、セーフボックスにアイテムを追加または削除できるようになりました.

技術的な意味で、ブライアンはミシェルのようにすべてを暗号化し、キーでデータを解読できるようになりました.

最新の暗号化技術

世界が進歩し、新しい技術が古い作業方法と機械に取って代わりました。最新の暗号化技術は、暗号化されたデータを隠すために、より高度なアルゴリズム方式とより大きなキーサイズに移行しています。概念的には、キーサイズが大きいほど、データを復号化するために通過する必要のある組み合わせが得られます.

キーサイズとアルゴリズムが改善され続けると、ブルートフォース攻撃を使用して暗号化コードを解読するのにかかる労力と時間が増えます。たとえば、40ビットと64ビットの違いは小さな値に見えますが、実際には、64ビットの暗号化は40ビットのキーよりも300倍解読が困難です。現在、ほとんどの新しいエンコーディングは最小128ビットを使用し、暗号化の一部は256ビット以上のキーを使用しています。たとえば、128ビットキーでは、暗号を解読するために340兆の可能な組み合わせが必要になります。 256ビットキーを暗号化するのにどれくらい時間がかかるか想像できます。.

3DES(データ暗号化標準)

DES(データ暗号化標準)は、データを暗号化するための対称キー(秘密キー)アルゴリズムの形式です。 70年代にIBMで開発されました。 1999年、EFF(Electronic Frontier Foundation)が56ビットキーを22時間で解読したため、安全でないと宣言されました。 DESと同じ概念で動作するが、すべてを暗号化するための168ビットキーによる保護の三重層を備えた、トリプルデータ暗号化キーアルゴリズム(TDEAまたはトリプルDEA)という別の一般名で導入されたトリプルDES.

The Crypto AcademyのGideon Samid教授がDES暗号化について説明します

AES(高度暗号化標準)

AESは、元のアルゴリズムRijndaelのサブセットです。 AESは対称キーアルゴリズムを使用します。つまり、データの暗号化と復号化の両方に同じキーが使用されます。 AESは米国政府によって最初に利用され、現在世界中で採用されています。古いDES暗号化アルゴリズムを上回り、128、192、および256ビットの異なるサイズのキー長を使用してすべてを暗号化します。 AESの堅牢な暗号化は、計算上クラックできないと考えられています。システムリソースをほとんど使用せず、強力なパフォーマンスを提供します。.

The Crypto AcademyのGideon Samid教授がAES暗号化について説明します

RSA(Rivest-Shamir-Adleman)

RSAは、3人の暗号作成者Rivest、Shamir、およびAdlemanによって開発され、1977年に導入されました。2つのキーを作成する非対称キーアルゴリズムを使用する最初の1つです。 RSAは、データ上のすべてを暗号化するための補助値を使用して、2つの大きな素数に基づいて公開キーを生成します。ただし、現在公開されている方法では、素数に関する高度な知識を持つ人なら誰でも電子データを解読できます。 RSAは低速のアルゴリズムであり、ユーザーデータのすべてを暗号化するためにあまり使用されません。 PGP(Pretty Good Privacy)などの最新の暗号化技術のソースです。.

公開鍵暗号:RSA暗号化アルゴリズム

ECC(楕円曲線暗号)

ECC(Elliptic Curve Cryptography)は、今日のデータ上のすべてを暗号化する最も堅牢な暗号化アルゴリズムであり、PGP、SSH、TLSなどの新しい暗号化プロトコルを使用しています。これは、楕円曲線の代数構造に基づく非対称公開キー暗号化アルゴリズムです。 ECCは、非ECCアルゴリズムと比較して同等の暗号化を提供しながら、より小さい暗号化キーを必要とします。 ECCと小さいサイズのキーワードの効率により、スマートカードなどの最新の組み込みシステムに最適です。 NSAは、以前のRSAアルゴリズムの後継として、このテクノロジーをサポートしています.

楕円曲線暗号–マスタークラス

最新の暗号化プロトコル

暗号化プロトコルは、セキュリティ関連の機能を実行し、上記のアルゴリズムを適用してすべてを暗号化するために使用される具体的または抽象的なプロトコルです。プロトコルは、アルゴリズムを使用して2者間の転送中のデータを保護する方法を説明するホストです。.

すべてを暗号化する

セキュリティプロトコルのコンポーネントは次のとおりです.

  1. アクセス制御-ユーザープロファイルを認証し、リソースへのアクセスを許可します.
  2. 暗号化アルゴリズム-他のさまざまなセキュリティ手法と組み合わせてデータを暗号化します.
  3. キー管理–キーの作成、配布、管理.
  4. メッセージの整合性-暗号化されたデータのセキュリティを確保します.

日常の暗号化をよりよく理解するために、最も一般的で広く使用されているプロトコルを以下にリストします.

TLS / SSL

Secure Socket Layer(SSL)は、TLSに代わる前の主要な暗号化プロトコルでした。 Netscapeによって開発され、WebサイトID検証に広く使用されていました。 SSLは3つのアクションを実行して、接続のすべてを確実に暗号化します.

Transport Layer Security(TLS)はSSLの後継です。 TLSはSSL(SSL v3)に似ていますが、アプリケーションが異なり、相互運用もできません。ただし、ほとんどのWebブラウザーとWebサイトは両方の暗号化プロトコルをサポートしています.

SSH

Secure Shell(SSH)はネットワークプロトコルであり、セキュリティで保護されていないネットワークに適用して、ネットワークサービス操作のセキュリティを確保し、接続のすべてを暗号化します。そのアプリケーションの最良の例は、ユーザーが遠隔地に接続する場合です.

SSHは、クライアント(Webブラウザーやアプリケーションなど)とサーバー(企業ネットワークなど)の間に安全なチャネルを作成します。プロトコルは、SSH-1とSSH-2の2つのメジャーバージョンで指定されています。このプロトコルの最も一般的な使用法は、シェルアカウントに接続するUnixライクなOSです。 Windows OSでの使用は限られていますが、Microsoftは将来、ネイティブSSHサポートを提供することを楽しみにしています.

PPTP

PPTP(ポイントツーポイントトンネルプロトコル)は、仮想プライベートネットワーク(VPN)を実装するための時代遅れの方法です。暗号化または認証機能ではなく、ポイントツーポイントトンネルの作成に依存しています。通信のすべてを暗号化するために、40ビットから128ビットの暗号化を提供します.

SSTP

SSTP(Secure Socket Tunnel Protocol)は、TLS / SSLチャネルを介してPPTPデータを転送するための暗号化、認証、キーネゴシエーションのメカニズムを提供するVPNトンネリングの一種です。 SSTPはリモートクライアント/サーバー接続を目的としており、一般にVPNトンネルをサポートしていません.

L2TP / IPsec

L2TP(レイヤー2トンネリングプロトコル)は、VPNをサポートするため、またはISP接続セキュリティの一部として使用される暗号化されたトンネルプロトコルです。暗号化は提供されませんが、IPSecなどの他の暗号化プロトコルの暗号化に依存して暗号化機能を提供します.

関連記事:トレントとは何か、どのように機能するか

OpenVPN

OpenVPNは、リモートアクセス機能で安全なポイントツーポイント接続を作成するためのVPNの技術を実装するオープンソースアプリケーションです。鍵交換にSSL / TLS暗号化を提供するプロトコルを使用します。 VPN接続を作成するための最も一般的な暗号化プロトコルです.

すべてを暗号化する方法

上記の暗号化の概念と方法について説明したように、今度は暗号化の実装について具体的な説明とハウツーを行います。これからは、より広範なホームネットワークから、外出先でのモバイルデバイスに加えて、コンピューター内部の単一ファイルまでを開始します。.

ホームネットワークを暗号化する方法(ワイヤレスWi-Fi)

これら4つの簡単な手順でホームネットワークを暗号化できます.

ワイヤレスルーターにログインします

  1. ルーターの背面を物理的に見て、IPアドレスとログインの詳細が記載されたメーカーとモデルを確認し、ログインします.
  2. たとえば、デフォルトのIPアドレスが192.168.1.1で、デフォルトのユーザー名/パスワードがadminの場合、次の手順を実行します。
  3. アドレスバーに192.168.1.1と入力してWebブラウザーを開き、Enterをクリックします.
  4. ユーザー名とパスワードの入力を求められたら、両方のフィールドに「admin」と入力します.
  5. ルーターがデフォルトの「管理者」資格情報に設定されている場合、不正アクセスから変更することを検討する必要があります.

MACフィルタリングを有効にする

メディアアクセス制御アドレス(MACアドレス)は、イーサネットやWiFiなどのネットワークテクノロジーに割り当てられた一意のネットワークアドレスです。 Macフィルタリングは、おそらくワイヤレスネットワークからの不正アクセスを防ぐ最も簡単な方法ですが、安全性も最も低くなります。 MACアドレスのホワイトリストを有効にして、特定のMACアドレスがインターネットアクセスを許可し、他をブロックできるようにすることができます.

暗号化を有効にする

ワイヤレスネットワークで暗号化を使用することは重要です。ネットワークへの不正アクセスを防ぐだけでなく、インターネットトラフィックのリスニングもブロックします。主に使用される2つのタイプを以下にリストします.

  1. WEP –これは、ほとんどのルーターで有効な暗号化の一般的なタイプです。隣人や通行人がネットワークにアクセスするのを防ぎます。ただし、この暗号化はハッカーによって2分で破られる可能性があります.
  2. WPA2 –これは最も一般的なタイプのネットワーク暗号化の1つであり、一部のルーターで有効になっています。 WPA2はWEPよりも高いセキュリティを提供し、まだクラックされていませんが、一部の古いデバイスでは利用できません.

WEP、WPA2、またはMacフィルタリングの決定

WPA2は、ネットワークへのアクセスを防ぐための最も安全な暗号化です。 WPA2セキュリティをサポートしない古いデバイスがある場合は、WEPセキュリティを選択します。ネットワーク暗号化の設定方法がわからない場合、MACフィルタリングは最も安全性が低く、設定が簡単です。.

SSIDブロードキャストを無効にする

このオプションは、ユーザーがWi-Fi信号を見ることができるかどうかを決定します。このオプションは、おせっかいな隣人には見えない可能性があるため、必ずしも推奨されるわけではありませんが、深刻なハッカーからは保護されません。また、ホームネットワークのセットアップが困難になる場合があります。そのため、SSIDブロードキャストを無効にするのではなく、それについて知って、暗号化に依存するだけで十分です。.

Mac OS Xシステムでワイヤレスをセットアップできます。ネットワーク暗号化の詳細ガイド。ネットワークを暗号化する方法に関するスタンドアロンガイドに従うことができます.

PCおよびMacシステムを暗号化して保護する方法

コミュニケーションは双方向のプロセスです。パーソナルコンピューターを介してネットワークに要求を送信すると、ネットワークはその要求を処理します。 PCが安全であれば、感染したネットワークからの悪意のある攻撃をブロックできます。保護されていない場合、マルウェア、ランサムウェア、トロイの木馬などの潜在的な悪意のある攻撃がPCに感染する可能性があります。良いニュースは、暗号化とセキュリティをPCに強力に装備できることです。 PCの暗号化に役立つ推奨事項をいくつかリストしています。注:Macの暗号化の完全な設定。 Mac暗号化のガイドに従ってください:セキュリティの広範なガイド.

標準ユーザーアカウントを使用する

コンピューターデバイスにオペレーティングシステムをインストールすると、管理者ユーザーアカウントがデフォルトでアクティブになります。管理者アクセスは、コアシステムファイルを変更し、アプリケーションデータをインストールおよび上書きする特別な権限を持つすべてのユーザーに与えられます。管理者アカウントは、人々が物理的にまたはネットワークを介してアカウントに簡単にアクセスしたりハックしたりできるため、不利になります。また、両方のアカウントに特殊文字を含む強力なパスワードを配置します.

Windowsの場合:設定 > コントロールパネル > ユーザーアカウント & 家族の安全 > ユーザーアカウント > 別のアカウントを管理します

WindowsでUACを有効にする

UAC(ユーザーアクセス制御)は、Microsoft Window OSのテクノロジーおよびセキュリティインフラストラクチャです。 Windows OSにサンドボックスアプローチを提供します。このアプローチでは、すべてのアプリケーションが実行前に許可を取得する必要があります。マルウェアがオペレーティングシステムを侵害するのを防ぎます.

Windows(のみ):設定 > コントロールパネル > ユーザーアカウント & 家族の安全 > ユーザーアカウント > ユーザーアカウント制御設定の変更.

フルディスク暗号化を使用する

BitlockerはWindows OSの組み込み機能であり、コンピューターシステムでディスク全体の暗号化を実行します。ただし、Microsoft Windows OSのProfessionalおよびEnterpriseバージョンでのみ使用できます。 Windows OSでBitLockerのサポートを確認するには:

Windows(のみ):マイコンピューター > 右クリックCドライブ > オプション「BitLockerをオンにする」を参照してください。

存在する場合、お使いのWindows OSが機能的に暗号化をサポートしていることをお祝いします。そうでない場合は、サードパーティのソフトウェアを使用できます。最適な暗号化ソフトウェアの推奨事項を使用して、ディスクを完全に暗号化するためにハードドライブを暗号化する方法に関するガイドを確認してください.

Windowsでデータを安全に削除する方法?

コンピューター上のデータを削除すると、ファイルはシステムから一時的に削除され、サードパーティのデータ復旧アプリから復旧できます。データを完全に削除するには、BleachBit(EFF推奨)などのソフトウェアを使用できます。 Mac OS Xの場合:ファイルをゴミ箱に削除し、「Finder」を選択します > 空のゴミ箱を保護する.

ウイルス対策、スパイウェア対策、盗難防止、ネットワーク侵入防止ソフトウェアをインストールする

多くのアプリケーションに聞こえるかもしれませんが、実際には、これらのすべての機能を提供できるのは1つのソフトウェアまたは2つのソフトウェアの組み合わせだけです。ほぼすべてのウイルス対策セキュリティ企業は、これらの機能をすべて有料版で提供しています。ウイルス対策およびスパイウェア対策機能により、システムがすべてのマルウェア、トロイの木馬、ランサムウェア、およびその他のウイルスから保護されます。盗難防止は、デバイスが紛失したり盗まれたりした場合に、遠隔地からデータを消去できるように、位置情報サービスを通じてデバイスの位置を監視する新しい機能です。ネットワーク侵入防止機能は、潜在的な脅威についてインターネットパケット転送を継続的にスキャンし、悪意のあるアクティビティを通知します.

インターネットトラフィックを暗号化する

ほとんどのマルウェアとトロイの木馬は、Webブラウザーの悪用を通じてシステムにインストールされます。悪意のあるWebサイトにアクセスすると、Webブラウザーの脆弱性を悪用してマルウェアアプリケーションまたはランサムウェアをインストールするマルウェアにリダイレクトされます。または、他のユーザーが個人情報を盗聴している間に、セキュリティ保護されていない公衆無線ネットワークに接続することを許可します。このような問題を解決するには、「VPN」サービスをシステムにインストールします。 VPNは、「匿名接続」を提供し、インターネットトラフィックを暗号化します。 VPNサービスは、最低256ビットのAES銀行レベルの暗号化を提供し、「SSL VPN」および「PPTP VPN」プロトコルなどの一般的なプロトコルをサポートしています。 Linux、Windows、またはMacでVPNをセットアップすると、Webトラフィックのセキュリティが強化され、元の場所が政府、ISP、ハッカーなどのスヌーパーから隠されます.

関連記事: ISPスロットルをバイパスする方法

メール、ファイル、フォルダー、およびテキストファイルを暗号化する

デフォルトでは、Yahoo、Gmail、Microsoftなどの一般的なメールサービスでも、メールは暗号化されません。彼らのメールクライアントは、サードパーティの暗号化アプリケーションに依存して仕事をしています。 Google Chromeなどのストアの一部の拡張機能でメールを暗号化できます。詳細なアプリケーションの「メールを暗号化する方法」については、このセットアップガイドに従ってください。.

必要なファイルとフォルダーには、コンピューターに物理的にアクセスできるユーザーなら誰でもアクセスできます。感染したウイルスの影響を受けるのはファイルとフォルダが最初であり、必要なデータと情報のすべてをわずか数秒で取得できます。ビルトイン機能とサードパーティのソフトウェアを使用してコンピューターのファイルとフォルダーを暗号化し、PCの暗号化を確保することにより、この問題を防ぐことができます。詳細なアプリケーションの「ファイルとフォルダーを暗号化する方法」については、このセットアップガイドに従ってください。.

同様に、テキストファイル、Excelシート、PowerPointプレゼンテーションにも、物理的かつネットワークを介してだれでもアクセスできます。暗号化することにより、テキストファイルへのアクセスを防ぐことができます。詳細なアプリケーションの「テキストファイルを暗号化する方法」については、このセットアップガイドに従ってください。.

パスワードを暗号化する方法?

お気に入りのウェブサイトに頻繁にアクセスする場合、毎回パスワードが再入力されないように、それらのサイトのユーザー名とパスワードを保存します。当社のWebブラウザーは、悪用される傾向があります。ハッカーは、Webブラウザの脆弱性を悪用して、保存されたサイト設定、Cookie、および保存された資格情報に不正アクセスする可能性があります。 KeePass Xなどのパスワード保護プログラム(EFF推奨)を使用すると、このような問題を防ぐことができます。一度プログラムをセットアップすると、すべてのパスワードにアクセスするためにマスターパスワードを1回だけ入力する必要があります。パスワードの暗号化方法に関する完全なガイドに従うことができます.

電話を暗号化する方法?

人々は携帯電話をパソコンとして使用します。スマートフォンは、移動中の仕事の柔軟性を提供します。銀行取引、オンラインショッピング、インスタントメッセージングアプリでの友人との会話、ビジネスCRMなどを実行できます。そのため、最近のハッカーの焦点は、AndroidやiPhoneなどのスマートフォンへのハッキングに重点を置いています。このような問題を回避するには、このガイドに従ってスマートフォンを暗号化する方法と、AndroidおよびiPhone向けの最高の暗号化アプリを使用します。.

結論

デバイスをハッキング攻撃から強力に保護するための暗号化のベストプラクティスをいくつか挙げました。リンクをたどると、ここにリストされている各テーマの詳細なトピックを読むことができます。このガイドの主な目的は、インターネットに接続しているすべての人にセキュリティ、プライバシー、自由を提供することです。最新のヒントやニュースのトピックとリストを更新し続け、私たちとつながり、暗号化されます.