Mis on krüpteerimine ja kuidas see toimib?
Krüpteeringul on pikk ajalugu, mis algab juba siis, kui iidsed kreeklased ja roomlased saatsid salajasi sõnumeid, asendades ainult salajase võtmega krüptitavad tähed. Liituge meiega kiire ajaloo õppetundi saamiseks ja lisateabe saamiseks krüpteerimise toimimise kohta.
Tänapäeva HTG-seletuste väljaandes anname teile lühikese krüpteerimisajaloo, selle toimimise ja mõned näited erinevatest krüpteerimistüüpidest - veenduge, et kontrollite ka eelmist väljaannet, kus selgitasime, miks nii palju geeks vihkab internetti Explorer.
Pilt kasutajalt xkcd, ilmselt.
Krüpteerimise varased päevad
Vana-kreeklased kasutasid vahendit, mida nimetatakse Scytale'iks, et aidata oma sõnumeid kiiremini krüpteerida, kasutades ülevõtmise šifri - nad lihtsalt mähksid pärgamentriba silindri ümber, kirjutavad sõnumi välja ja siis, kui lahtivõtmine ei oleks mõtet.
See krüpteerimismeetod võib loomulikult olla üsna kergesti katki, kuid see on üks esimesi näiteid, mida reaalses maailmas tegelikult kasutatakse.
Julius Caesar kasutas oma aja jooksul mõnevõrra sarnast meetodit, nihutades tähestiku igat tähte paremale või vasakule mitme positsiooniga - krüpteerimistehnikaga, mida tuntakse kui keisri salakoodi. Näiteks alltoodud näite šifri abil kirjutage „GEEK” kui “JHHN”.
Lihtne: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Kuna ainult krüptimist teadis sõnumi kavandatav saaja, oleks järgmisel inimesel raske sõnumit dekodeerida, mis ilmuks räpasena, kuid isik, kes selle krüptiga oli võimeline, on seda kergesti dekodeerinud ja lugenud.
Teised lihtsad krüpteerimissümbolid nagu Polybius-väljak kasutasid polüalphabeetilist šifrit, mis loetles iga tähe vastavate numbriliste positsioonidega üle ülemise ja külje, et öelda, kus kiri asend oli.
Kasutades ülaltoodud tabelit, kirjutage täht “G” “23” või “GEEK” kui “23 31 31 43”.
Enigma Machine
Teise maailmasõja ajal kasutasid sakslased Enigma masinat krüpteeritud edastuste edastamiseks edasi-tagasi, mis võttis aastaid enne seda, kui poola suudis sõnumeid lõhkuda, ja andis lahenduse liitlasvägedele, mis oli nende võidu jaoks oluline.
Kaasaegse krüpteerimise ajalugu
Võimaldab silmitsi seista: kaasaegsed krüpteerimistehnikad võivad olla väga igav teema, nii et selle asemel, et lihtsalt neid sõnadega seletada, oleme koostanud koomiksit, mis räägib krüpteerimise ajaloost, mis on inspireeritud Jeff Moser'i AES-i juhikunsti juhendist AES-ile.. Märkus: me ei saa selgelt edastada kõike krüpteerimise ajaloost koomiksis.
Neil päevadel ei ole inimestel elektrooniliseks suhtlemiseks turvalist krüpteerimismeetodit.
Lucifer oli nimi, mis anti mitmele esimesele tsiviilblokaadile, mille on välja töötanud Horst Feistel ja tema kolleegid IBMis.
Andmete krüpteerimisstandard (DES) on plokksalter (jagatud salajase krüpteerimise vorm), mille riiklik standardite büroo valis 1976. aastal Ameerika Ühendriikide ametlikuks föderaalseks infotöötlusstandardiks (FIPS) ja mis on hiljem levinud kasutada rahvusvaheliselt.
Muret turvalisuse ja DES suhteliselt aeglase toimimise pärast tarkvaras motiveerisid teadlasi pakkuma erinevaid alternatiivseid plokkide krüpteeringuid, mis hakkasid ilmuma 1980. aastate lõpus ja 1990ndate alguses: näited on RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 ja FEAL
USA valitsus võttis Rijndaeli krüpteerimisalgoritmi vastu standardse sümmeetrilise võtme krüpteerimisena või Advanced Encryption Standard (AES). Riiklik standardite ja tehnoloogia instituut (NIST) kuulutas AESi välja USA FIPS PUB 197-s (FIPS 197) 26. novembril 2001 pärast 5-aastast standardimisprotsessi, mille käigus esitati ja hinnati viisteist konkureerivat disainilahendust enne Rijndaeli valimist kõige rohkem sobiv krüpteerimisalgoritm.
Krüpteerimisalgoritmi jõudlus
Paljud krüpteerimisalgoritmid on olemas ja need kõik sobivad erinevatel eesmärkidel - kaks krüpteerimisalgoritmi identifitseerivat ja eristavat põhiomadust on tema võime kaitsta kaitstud andmeid rünnakute eest ning selle kiirus ja tõhusus seda tehes.
Hea näide erinevate krüpteerimistüüpide vahelise kiiruse erinevuse kohta saate kasutada TrueCrypt'i mahutite loomise viisardisse sisseehitatud võrdlusuuringu utiliiti - nagu näete, AES on kaugelt kõige kiirem tugeva krüpteerimise tüüp.
On nii aeglasemaid kui ka kiiremaid krüpteerimismeetodeid ning need kõik sobivad erinevatel eesmärkidel. Kui sa lihtsalt üritad väikese andmefaili dekrüpteerida iga kord nii tihti, saate endale lubada kasutada kõige tugevamat krüpteerimist või isegi krüpteerida seda kaks korda erinevate krüpteerimisviisidega. Kui vajate kiirust, tahaksite ilmselt AESiga minna.
Lisateavet erinevate krüpteerimistüüpide võrdlusuuringute kohta vaadake Washingtoni Ülikooli St. Louis'i aruandest, kus nad tegid palju teste erinevatel rutiinidel ja selgitasid seda kõike väga räpaste kirjetega.
Kaasaegse krüpteerimise tüübid
Kogu eelnevalt räägitud väljamõeldud krüpteerimisalgoritmi kasutatakse enamasti kahte erinevat tüüpi krüpteerimiseks:
- Sümmeetrilised võtme algoritmid kasutada nii krüpteerimiseks kui ka dekrüpteerimiseks seotud või identseid krüpteerimisvõtmeid.
- Asümmeetrilised võtm algoritmid kasutada erinevaid võtmeid krüpteerimiseks ja dekrüpteerimiseks - seda nimetatakse tavaliselt avaliku võtme krüptograafiaks.
Sümmeetriline võtme krüpteerimine
Selle kontseptsiooni selgitamiseks kasutame Wikipedias kirjeldatud postiteenuse metafoori, et mõista, kuidas sümmeetrilised võtm algoritmid toimivad.
Alice paneb oma salajase sõnumi kasti ja lukustab kasti tabaluku abil, millele tal on võti. Seejärel saadab ta kasti Bobile tavalise posti teel. Kui Bob kasti kätte saab, kasutab ta lahtri avamiseks ja sõnumi lugemiseks Alice'i võtme identset koopiat (mida ta on kuidagi saanud varem, võib-olla näost-näkku kohtumisel). Bob saab seejärel kasutada sama lukku, et saata oma salajane vastus.
Sümmeetriliste võtmete algoritme saab jagada voo šifreerimisteks ja blokeerida šifri-voo šifreid, mis krüpteerivad sõnumi bitid ükshaaval, ja blokeerivad šifrid võtavad mitu bitti, sageli korraga 64-bitiste plokkidena, ja krüpteerivad need kui üksus. Seal on palju erinevaid algoritme, mida saab valida - populaarsemad ja hästi kinni peetud sümmeetrilised algoritmid on Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES ja IDEA.
Asümmeetriline krüpteerimine
Asümmeetrilises võtmesüsteemis on Bob ja Alice sümmeetrilisest näitest ühe lukustuse asemel mitu lukku.. Märkus: see on muidugi väga lihtsustatud näide selle kohta, kuidas see tegelikult toimib, mis on palju keerulisem, kuid saate üldise idee.
Esiteks küsib Alice, et ta saadaks oma avatud padi talle tavalise posti teel, hoides oma võti endale. Kui Alice seda kätte saab, kasutab ta oma sõnumit sisaldava kasti lukustamiseks ja saadab lukustatud kasti Bobile. Seejärel saab Bob kasti avada oma võtmega ja lugeda Alice'i sõnumit. Vastuseks öeldes peab Bob sarnaselt Alice'i lahtise lukuga kasti lukustama, enne kui ta talle tagasi saadab.
Asümmeetrilise võtmesüsteemi kriitiline eelis on see, et Bob ja Alice ei pea kunagi saatma oma võtmete koopiaid üksteisele. See takistab kolmandal osapoolel (võib-olla näiteks korrumpeerunud postitöötajatel) kopeerida kopeerimise ajal seda, võimaldades kolmandal isikul spioonida kõigi tulevaste Alice'i ja Bobi vahel saadetud sõnumite üle. Lisaks, kui Bob oleks hooletu ja lubas kellelegi teisel kopeerida tema võti, Alice'i sõnumeid Bobile ohustaks, kuid Alice'i sõnumid teistele inimestele jääksid salajaseks, kuna teised inimesed pakuvad Alice'ile erinevaid lukke kasutamiseks.
Asümmeetriline krüpteerimine kasutab krüpteerimiseks ja dekrüpteerimiseks erinevaid võtmeid. Sõnumi saaja loob privaatvõtme ja avaliku võtme. Avalik võti jagatakse sõnumi saatjate vahel ja nad kasutavad sõnumi krüpteerimiseks avalikku võtit. Vastuvõtja kasutab oma isiklikku võtit krüpteeritud sõnumeid, mis on krüpteeritud adressaadi avaliku võtme abil.
Krüpteerimisele on üks suur eelis, mis on võrdne sümmeetrilise krüpteerimisega. Me ei pea kunagi edastama midagi saladust (nagu meie krüpteerimisvõti või parooli) ebaturvalise kanali kaudu. Teie avalik võti läheb maailma - see ei ole saladus ja see ei pea olema. Teie isiklik võti võib teie arvutis püsida mugavalt ja hubaselt, kus see on loodud - seda ei tohi kunagi e-posti teel saata ega ründajaid lugeda.
Kuidas krüpteerimine tagab suhtluse veebis
SSL (Secure Sockets Layer) protokoll on juba aastaid kindlustanud veebitehinguid, kasutades teie veebibrauseri ja veebiserveri vahelist krüpteerimist, kaitstes teid igaühe eest, kes võib keskel võrgus olla..
SSL ise on kontseptuaalselt üsna lihtne. See algab, kui brauser nõuab turvalist lehte (tavaliselt https: //)
Veebiserver saadab oma avaliku võtme sertifikaadiga.
Brauser kontrollib, kas sertifikaadi on välja andnud usaldusväärne osapool (tavaliselt usaldusväärne CA-sertifikaat), et sertifikaat on endiselt kehtiv ja et sertifikaat on seotud saidiga, millega ühendust võeti.
Seejärel kasutab brauser avalikku võtit, et krüptida juhusliku sümmeetrilise krüpteerimisvõtme ja saadab selle serverile, kus on nõutav krüpteeritud URL, samuti muud krüpteeritud http-andmed.
Veebiserver dekrüpteerib sümmeetrilise krüpteerimisvõtme oma privaatvõtme abil ja kasutab brauseri sümmeetrilist võtit selle URL-i ja http-andmete dekrüpteerimiseks.
Veebiserver saadab brauseri sümmeetrilise võtmega krüpteeritud nõutud html-dokumendi ja http-andmed tagasi. Brauser dekrüpteerib sümboolse võtme abil http- ja html-dokumendi ning kuvab selle teabe.
Ja nüüd saate turvaliselt osta selle eBay-elemendi, mida sa tegelikult ei vaja.
Kas sa õppisid midagi?
Kui te nii kaugele jõudsite, oleme meie pika teekonna lõpus krüpteeringu mõistmiseks ja natuke sellest, kuidas see toimib - alates kreeklaste ja roomlaste krüpteerimise algusaegadest, Luciferi tõusu ja lõpuks kuidas SSL kasutab asümmeetrilist ja sümmeetrilist krüpteerimist, et aidata teil osta sellist kohev roosa jänku eBay-s.
Me oleme suured krüpteerimisfännid siit How-To Geekis ja me oleme katnud palju erinevaid viise, kuidas asju teha:
- TrueCryptiga alustamine (teie andmete kaitsmiseks)
- Lisage Firefoxile automaatne veebisaidi krüpteerimine
- BitLocker To Go kodeerib Windows 7-s kaasaskantavaid välkmälu
- Kuidas kaitsta oma Linuxi arvutit kõvaketta krüpteerimise teel
- Lisa krüptimis- / dekrüpteerimisvalikud Windows 7 / Vista paremklõpsuga menüüsse
- Alustamine TrueCrypt Drive Encryptioniga Mac OS X-is
Muidugi on krüpteerimine liiga keeruline teema, mis tõesti kõike seletab. Kas meil oli midagi olulist? Julgelt võta kommentaarides mõningaid teadmisi oma kaaslugejate kohta.