Datakryptering är det första och mest effektiva sättet att hålla information och data konfidentiell. Det är det enklaste sättet att säkerställa att cyberbrottslingar och andra illvilliga aktörer inte kan läsa privat eller personlig information.
Att kryptera innebär att konvertera data från ett läsbart format till ett obegripligt format. Datakrypteringsmjukvaran förlitar sig på en krypteringsalgoritm, som utvecklar kryptering som är så komplex att den bara kan brytas upp av datorkraft.
MAKEUSE AV DAGENS VIDEO
Det finns flera krypteringsalgoritmer, Twofish är en av de bästa. Men innan vi dyker in i Twofish, låt oss snabbt gå igenom hur krypteringsalgoritmer fungerar, tillsammans med några exempel.
Hur fungerar krypteringsalgoritmer som Twofish?
Att kryptera något innebär att konvertera läsbart material (meningar, siffror etc.) till en obegriplig text som kallas chiffer-text.
Dechiffrera meddelandet görs med hjälp av kryptografiska nycklar, som är matematiska värden som avsändaren och mottagaren kommer överens om – ju mer komplex och längre nyckeln är, desto säkrare är krypteringen. Det finns två sätt att kryptera och dekryptera information, symmetrisk och asymmetrisk. Båda ger fördelar och nackdelar, men generellt sett är asymmetriska sådana säkrare.
Exempel på krypteringsalgoritmer
Generellt utvecklas nya algoritmer när äldre blir osäkra. Några av de mest kända algoritmerna som används idag inkluderar följande:
- AES-kryptering: Advanced Encryption Standard är en av de vanligaste applikationsalgoritmerna världen över, som används i tjänster som WhatsApp, Telegram, Signal och WinZip. Den amerikanska militären, NSA och många molnkrypteringsprogram använder också AES.
- RSA-kryptering: Förkortning för Rivest, Shamir och Adleman, efternamnen på matematikerna som uppfann denna algoritm. RSA är en asymmetrisk algoritm som mest används för säker dataöverföring.
- Ormkryptering: Denna algoritm har högre säkerhetskrypteringsstandarder än AES, men den är långsammare och svårare att implementera.
- MARS-kryptering: Denna algoritm är designad av IBM och har en 128-bitars blockstorlek och är inte särskilt vanlig. Till skillnad från de flesta nämnda algoritmer använder MARS en heterogen struktur.
- Twofish Encryption: Denna algoritm används för hårdvara och mjukvara och anses vara en av de säkraste krypteringarna. Twofish är inte patentskyddat, så det är fritt tillgängligt för alla.
Vad gör Twofish så effektiv som chiffer?
Twofish är ett 128-bitars blockchiffer med en nyckellängd på upp till 256 bitar. Denna 128-bitarsnyckel gör Twofish praktiskt taget immun mot brute force-attacker (som innebär att man försöker logga in på någons konto genom att gissa användarnamn och lösenord). Med Twofish spelar det ingen roll eftersom det skulle ta decennier att knäcka ett meddelande, oavsett en hackers datorkraft.
Som ett extra lager av säkerhet använder Twofish-krypteringar också en deterministisk algoritm och symmetriska nycklar för att kryptera data.
En annan kritisk egenskap hos Twofish är dess flexibilitet. Även om prestanda alltid var viktigt, utformades Twofish också för att möjliggöra prestandaavvägningar baserat på vikten av krypteringen och implementeringen av nätverket när det gäller hastighet, minne, RAM-minne, antal hårdvarugrind etc. Denna avvägning gör att Twofish kan vara flexibel så att det kan implementeras i olika applikationer.
Vem uppfann Twofish-algoritmen?
Twofish kom ut 1998 och har inte gått sönder sedan dess. Chifferet utvecklades av Bruce Schneier, från Counterpane Labs, med hjälp av Twofish-teamet.
Vad är skillnaden mellan Twofish och Blowfish?
Twofish är efterföljaren till Blowfish-krypteringsalgoritmen, som Schneier uppfann 1993. Blowfish är ett symmetriskt nyckelblockchiffer med en kritisk längd på upp till 64 bitar, precis som dess efterföljare. Blowfish och Twofish är motsvarigheter till hur AES ersatte DES. Och tro det eller ej, Blowfish har mer utbredd användning än Twofish eftersom den har varit tillgänglig längre.
Vem använder Twofish Encryption?
Trots framgången är det bara ett fåtal applikationer som använder Twofish jämfört med AES. De två mest populära programmen som förlitar sig på Twofish-krypteringsalgoritmen är PGP och TrueCrypt – det förra är bekant bland mörka webbanvändare.
PGP (Pretty Good Privacy), den vanliga e-postkrypteringen, och GPG, dess signeringstjänst, använder Twofish. Och slutligen, TrueCrypt, ett av de mest populära och gratis filkrypteringsprogrammen för Windows och Mac, förlitar sig också på Twofish-krypteringsalgoritmen.
Varför är Twofish inte populärt om det är så bra?
Twofish är bland de bästa krypteringslösningarna, men det är inte en populär krypteringsalgoritm över hela världen. Och även om de flesta kryptografer anser att Twofish är säkrare än AES, är AES fortfarande den mest populära krypteringsalgoritmen i världen. Naturligtvis finns det fortfarande en del debatt om vilken som är bäst, men den enkla anledningen är att Twofish inte används lika mycket på grund av dess hastighet och det faktum att den kan vara flexibel med sin kryptering (vilket betyder brist på standardisering).
Enligt en studie av IEEE (Institute of Electrical and Electronics Engineers) ansågs Twofish-algoritmen vara snabb vid kryptering och dekryptering av texter på ett standardminne. Men AES ansågs vara mycket snabbare om det hade ökat RAM. Observera att båda var lika i hastighet när de utförde bildkryptering, och båda använder symmetriska nycklar.
Eftersom AES hade potential att vara snabbare, bestämde branschen att det var mer kommersiellt. Det sista ett företag vill är att installera en krypteringsalgoritm som skulle sakta ner en dator eller telefon. Det är därför även om Serpent och MARS har bättre säkerhet, är AES fortfarande den mest populära standarden.
Twofish används därför för dig som verkligen bryr sig om säkerhet och inte så mycket snabbhet och användarvänlighet. Eftersom Twofish också är i det offentliga området kan du potentiellt utveckla din egen algoritm och basera den på Twofish för att göra den bättre och snabbare.
Så är Twofish okrossbar?
Även med Twofish-krypteringar bör du inte sänka din guard. Som alla krypteringsalgoritmer är Twofish inte immun mot befintliga och nyare cyberhot.
Även om Schneier och hans team tror att algoritmen är intakt, har Twofish attackerats flera gånger. Även om brute force-attacker nästan är omöjliga att uppnå med Twofish-kryptering, är sidokanalsattacker fortfarande troliga.
En algoritm för alla behov
Även om vissa krypteringsalgoritmer är bättre än andra, som vi diskuterade, spelar alla en avgörande roll för säkerhet och kryptering. Även om vissa krypteringsalgoritmer kan vara äldre och mindre säkra, kan industrin föredra dem baserat på hur lätta de kan implementeras. Svagare krypteringsalgoritmer kan också väljas om de inte behövs för att kryptera något kritiskt.
Twofish är idealiskt om du vill ta säkerheten till nästa nivå och kryptera mycket konfidentiell information. Det är också önskvärt om du gillar att basera din egen krypteringsalgoritm på en befintlig eller helt enkelt om du vill använda något mindre mainstream för att kryptera din data.
