База знаний

Алгоритмы шифрования

Для шифрования данных используются алгоритмы, каждый из них работает по-своему. Поэтому есть более или менее уязвимые. Как правило, некоторые из них следует избегать для чтого чтобы шифруемые данные были хорошо защищены. Ниже приведен небольшой список с наиболее распространенными алгоритмами и степенью их безопасности:



Алгоритм Степень безопасности
AES (Rijandel) Надежный
Blowfish Надежный
CAST Рекомендуется 256-битная версия, еще не взломана
DES Устаревший, рекомендуется AES или 3DES
GOST Считается безопасным
Loki 97 Средняя безопасность
R2 Уязвимый
Safer+ Недостаточно информации
SERPENT Один из самых надежных
3DES Безопасный
Twofish Надежный
xTEA Простой, безопасный


Рекомендуем использовать алгоритмы отмеченные этим знаком

Вектор инициализации (ВИ)

«Вектор инициализации» добавляет случайность вашим зашифрованным данным и делает их вывод более уникальным. Он используется для предотвращения атак со стороны хакеров, которые могут вывести отношения между сегментами зашифрованных данных. ВИ должен быть случайным и надежным. Не рекомендуется ставить свой ВИ, сервис может сгенерировать его автоматически если оставить поле пустым, будут использованы сильные методы случайностей для создания надежного ВИ. Если вы вводите свой собственный ВИ, используйте нелогичную последовательность случайных символов.

Надежные ключи шифрования

Генерация и использование надежных ключей шифрования - это просто. Тоже самое что относится к паролям, также применяется к ключам шифрования: использование случайных чисел, букв, и специальных символов. Не используйте фразы, или известные и простые слова, такие как 1234 или password. Ниже есть несколько советов, как можно передать ключ шифрования получателю:

Самый простой способ: Скопируйте ключ и отправьте его получателю через безопасный мессенджер, такой как Telegram, Threema и подобные. (Нет, не ВКонтакте, Facebook или WhatsApp)

Для особо конфиденциальных файлов: Не сохраняйте ключ шифрования на компьютере. Запишите его на листе бумаги и передайте лично получателю зашифрованного архива.

Самый надежный способ: Просто запомните ключ. Мозг является самым безопасным местом для хранения информации.

Режимы шифрования

Довольно сложно объяснить обычным пользователям, но продвинутые пользователи знают, какой режим шифрования им следует использовать, а какой лучше избегать. Рекомендуется использовать CBC, CFB или CTR поскольку другие режимы шифрования считаются не такими безопасными. Более подробную информацию об этом вы можете узнать в Википедии.