Datos
Eso es esencialmente encapsulación, es poner algunos datos entre los marcadores que vienen antes y después.
Cifrar significa tomar un poco de datos y mezclarlos de tal manera que puedas o no puedas descifrarlos o volverlos a otra forma.
- ¿Por qué es importante XOR en criptografía?
- ¿Qué sucederá cuando una computadora no tenga registros?
- ¿Cuál es la diferencia entre System Call y API en términos simples?
- Me dieron una tarea de programación de desarrollo de software durante una semana. Se supone que debo terminarlo el próximo lunes, pero esta semana desperdicié mis días laborables de lunes a viernes. ¿Qué debo hacer?
- ¿Qué antivirus debo comprar? Kaspersky o cualquier otro?
Por ejemplo, cuando ingresa su contraseña en el cuadro de inicio de sesión de un sitio web, no transmite (o no debe) su contraseña, sino una versión cifrada de su contraseña.
Digamos que mi nombre de usuario de google es rzook y mi contraseña es: Eye * fall0! Gut & PWD $ stdz
Cuando me registré en google, no almacenaron la contraseña que ingresé. Se almacenan una versión encriptada de la contraseña, algo que es similar al siguiente: 01000000d08c9ddf0115d1118c7a00c04fc297eb01000000f4c17fbc567e5d4fb7a046f4e8f0531f0000000002000000000003660000c0000000100000008a7009788e571c942dd31c14fc352d5e0000000004800000a0000000100000009979abaadb2426387452dbbe92c6857630000000bbd08fd20611de54121ab6e4bfc95ab3057dbd10b96e13ff45f6ed62591372558c8f78fa977e8e6b06459dfd9a6690db14000000c41ccebf40c275b8eeda539c9d645907fbe33d1d
Y lo asoció con mi nombre de usuario. Y cuando el cliente del navegador se conecta (con suerte a través de SSL usando el último TLS más grande) debería enviar esa cadena larga y grande y mi nombre de usuario a google. Y Google buscará mi nombre de usuario y coincidirá con el texto cifrado enviado con el texto cifrado que almacenó anteriormente cuando me registré. Si coinciden, Google me permite iniciar sesión en mi Gmail o en cualquier aplicación de Google.
Ese también es un método que usa encapsulación. Cuando el navegador transmite mi contraseña cifrada a través de SSL (es decir, https : //mail.google.com vs http : //mail.google.com), cifra mi contraseña cifrada utilizando otra forma de cifrado. Una forma de encriptación utilizada entre navegadores como Firefox y servidores web como mail.google.com.
Así que también es una forma de ocultar datos. La contraseña real está oculta, de google, y de miradas indiscretas de personas que intentan interceptar mi conexión a google y enganchar mi contraseña.
Si no dejo que el navegador guarde el texto de la contraseña, solo yo sé mi contraseña. El código de inicio de sesión de Google que se ejecuta en el navegador solo lo ve en la memoria de la computadora cuando se ingresa y luego se cifra. No se envía a google, solo la versión encriptada.
Debido a que el cifrado es solo de una manera, no se puede descifrar, excepto por una gran cantidad de potencia informática durante un largo período de tiempo, con suerte prácticamente nunca.
Funciona porque el código de inicio de sesión del cliente en su navegador sabe cómo cifrar las contraseñas de la misma manera que el código de registro de usuario de Google que se ejecuta en los servidores de Google sabe cómo cifrar las contraseñas. Debido a que lo hacen de la misma manera, la contraseña se convierte en el mismo conjunto de bits cifrados exactos.
Entonces, incluso si alguna organización poderosa intercepta mi tráfico de red encriptado, tal vez porque son un gobierno represivo que quiere leer los correos electrónicos de todos. Primero tienen que romper los paquetes SSL encriptados, que encapsulan mi contraseña encriptada. Si de alguna manera logran hacer eso, entonces tienen que encontrar mi contraseña encriptada e intentar descifrarla.
Ambas cosas son muy difíciles de hacer, por eso los hackers no intentan hacerlas. En cambio, te engañarán para que instales un programa en tu PC. Ese programa intentará romper el navegador o el sistema operativo de tal manera que el código furtivo que se ejecuta en mi computadora pueda alcanzar el máximo en la contraseña de texto claro que el navegador almacena brevemente en mi memoria.
Seguridad significa estar libre de una amenaza. Una de las formas en que puede hacer que algo esté libre de amenazas es ocultarlo. Si alguien no sabe dónde buscar, es más difícil encontrarlo. Cifrar datos es una forma de ocultarlos, lo que dificulta su búsqueda.
Si quiero almacenar datos secretos comerciales sobre mi proceso de fabricación súper rápido para crear los más deliciosos dulces EVUH! Entonces tengo que esconderlo. Tengo que esconderlo de otros fabricantes de dulces lo suficientemente poco ético como para hacer un poco de espionaje industrial. Lo esconderé, así que solo yo sé dónde lo escondo. Lo pondré en un contenedor encriptado dentro de otro contenedor encriptado que no parece estar encriptado.
Podría utilizar un software llamado VeraCrypt, y crearé un archivo encriptado especial que pueda montar en mi computadora como si fuera otro disco duro. No es realmente una unidad, es un archivo cifrado que VeraCrypt hace que parezca una unidad. Solo puedo acceder a los datos si los abro con VeraCrypt. Ejecutará un código que me permite usar el Explorador de Windows para ver la unidad y abrir archivos allí. Tengo que darle a VeraCrypt una contraseña especial para abrir esa unidad.
Pero dentro de esa unidad cifrada hay un volumen oculto más pequeño, que es otro archivo cifrado que puedo abrir y usar como una unidad. Pero para llegar tengo que escribir una segunda contraseña.
En mi disco cifrado externo, pongo documentos falsos que describen una versión falsa de mi proceso de caramelo súper elegante, pero pongo los reales en el volumen oculto. Nunca hablo del volumen oculto. Nunca menciono que hay una segunda contraseña. Nadie tiene ninguna razón para sospechar que tal cosa existe.
Si algún agente de espionaje de la compañía Candy roba mi computadora, podrían abrir el archivo .hc que contiene el proceso de falsificación de dulces. Pero ni siquiera sabrán buscar el volumen oculto.
Al menos en teoría. En la práctica, por cada intento de ocultar algo, a alguien inteligente se le ocurrirá una contramedida. Entonces la seguridad viene en capas. Comenzando con labios con cremallera. No hable sobre su seguridad con personas en las que no confía. Intente no hablar de seguridad incluso con personas en las que confíe, a menos que sea absolutamente necesario.
Los piratas informáticos generalmente no obtienen contraseñas con virus o computadoras súper potentes para descifrar archivos cifrados. Caminan directamente a través de sus capas de seguridad como alguien que se supone que debe estar allí, y tratan de tomar lo que quieren a la vista.
El programa de televisión Mr. Robot hace un gran trabajo al mostrar cómo sucede eso.
TL; DR – está encapsulado – los datos ocultos son más difíciles de buscar, porque primero tienes que averiguar dónde mirar – la seguridad significa estar libre de amenazas, pero viene en capas, la primera de las cuales eres tú – No hable sobre sus prácticas de seguridad con nadie.