Domača » kako » Kaj je šifriranje in kako deluje?

    Kaj je šifriranje in kako deluje?

    Šifriranje ima dolgo zgodovino, ki sega v čas, ko so stari Grki in Rimljani pošiljali tajna sporočila z zamenjavo črk, ki so bile samo dešifrirane s tajnim ključem. Pridružite se nam za hitro lekcijo zgodovine in izvedite več o delovanju šifriranja.

    V današnji izdaji HTG Explains vam bomo dali kratko zgodovino šifriranja, kako deluje, in nekaj primerov različnih vrst šifriranja - poskrbite, da boste tudi preverili prejšnjo izdajo, kjer smo razložili, zakaj toliko geeksov sovraži internet. raziskovalec.

    Slika po xkcd, očitno.

    Zgodnji dnevi šifriranja

    Stari Grki so uporabili orodje, imenovano Scytale, da bi hitreje šifrirali svoja sporočila s pomočjo prenosne šifre, ki bi preprosto ovili trak pergamenta okoli valja, napisali sporočilo in potem, ko se ne bi imeli smisla.

    Seveda je ta metoda šifriranja lahko precej preprosta, vendar je to eden prvih primerov šifriranja, ki se dejansko uporablja v resničnem svetu..

    Julij Cezar je v svojem času uporabljal nekoliko podoben način, tako da je vsako črko abecede premaknil v desno ali levo s številnimi položaji - šifrirno tehniko, znano kot Cezarjeva šifra. Na primer, z uporabo spodnje šifre boste napisali »GEEK« kot »JHHN«.

    Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Šifra: DEFGHIJKLMNOPQRSTUVWXYZABC

    Ker je samo predvideni prejemnik sporočila poznal šifro, bi bila naslednja oseba težko dešifrirati sporočilo, ki bi bilo videti kot žuborenje, toda oseba, ki je imela šifro, bi jo lahko zlahka dekodirala in prebrala..

    Druge preproste šifrirne šifre, kot je Polybiusov kvadrat, so uporabile polialfabetsko šifro, ki je naštela vsako črko z ustreznimi številskimi položaji na vrhu in na strani, da bi ugotovila, kje je bil položaj črke..

    Z uporabo tabele, kot je zgoraj, bi napisali črko »G« kot »23« ali »GEEK« kot »23 31 31 43«.

    Enigma Machine

    Med drugo svetovno vojno so Nemci uporabili stroj Enigma, da so prenašali šifrirane prenose nazaj in nazaj, kar je trajalo več let, preden so Poljci uspeli razbiti sporočila in dati rešitev zavezniškim silam, kar je pripomoglo k njihovi zmagi..

    Zgodovina sodobnega šifriranja

    Soočamo se: sodobne tehnike šifriranja so lahko zelo dolgočasna tema, zato namesto, da bi jih samo pojasnili z besedami, smo sestavili strip, ki govori o zgodovini šifriranja, ki ga navdihuje vodnik Jeff Moserja za AES..  Opomba: očitno ne moremo prenesti vsega o zgodovini šifriranja v stripu.

    V tistih časih ljudje nimajo dobre metode šifriranja, da bi zagotovili svojo elektronsko komunikacijo.

    Lucifer je bilo ime, ki ga je podalo več zgodnjih civilnih blok šifer, ki so jih razvili Horst Feistel in njegovi kolegi v IBM.

    Standard za kodiranje podatkov (DES) je blok šifra (oblika skupnega tajnega šifriranja), ki jo je nacionalni urad za standardizacijo izbral kot uradni zvezni standard za obdelavo informacij (FIPS) za Združene države leta 1976 in ki je kasneje zelo razširjen mednarodno uporabo.

    Zaskrbljenost glede varnosti in razmeroma počasno delovanje DES v programski opremi je spodbudilo raziskovalce, da predlagajo različne alternativne zasnove blokovnih šifer, ki so se začele pojavljati v poznih osemdesetih in zgodnjih devetdesetih: primeri vključujejo RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 in FEAL

    Rijndaelov algoritem za šifriranje je ameriška vlada sprejela kot standardno šifriranje s simetričnim ključem ali Advanced Encryption Standard (AES). Ameriški inštitut za standarde in tehnologijo (NIST) je AES objavil 26. novembra 2001 kot US FIPS PUB 197 (FIPS 197) po petletnem postopku standardizacije, v katerem je bilo predstavljenih in ocenjenih petnajst konkurenčnih modelov, preden je bil Rijndael izbran kot najbolj primerni algoritem šifriranja.

    Uspešnost algoritma šifriranja

    Obstaja veliko algoritmov za šifriranje, ki so primerni za različne namene - dve glavni značilnosti, ki določata in razlikujeta en šifrirni algoritem od drugega, sta njegova sposobnost, da varuje zaščitene podatke pred napadi ter njihovo hitrost in učinkovitost pri tem.

    Kot dober primer razlike v hitrosti med različnimi vrstami šifriranja lahko uporabite pripomoček za primerjalno analizo, ki je vgrajen v čarovnika za ustvarjanje prostornine TrueCrypt - kot lahko vidite, je AES daleč najhitrejši tip močnega šifriranja..

    Obstajajo tako počasnejše in hitrejše metode šifriranja in vse so primerne za različne namene. Če preprosto poskušate dešifrirati majhen kos podatkov vsakič, si lahko privoščite uporabo najmočnejšega možnega šifriranja ali ga dvakrat šifrirate z različnimi vrstami šifriranja. Če potrebujete hitrost, boste verjetno želeli iti z AES.

    Za več informacij o primerjalnem preizkušanju različnih vrst šifriranja si oglejte poročilo na Washingtonski univerzi v St. Louisu, kjer so opravili veliko testiranja na različnih rutinah, in razložili, da je vse to zelo napeto..

    Vrste sodobnega šifriranja

    Vsi modni algoritmi šifriranja, o katerih smo govorili prej, se večinoma uporabljajo za dve različni vrsti šifriranja:

    • Algoritmi simetričnih ključev uporabite sorodne ali enake šifrirne ključe za šifriranje in dešifriranje.
    • Asimetrični ključni algoritmi uporabljajo različne ključe za šifriranje in dešifriranje - to se običajno imenuje kriptografija javnega ključa.

    Šifriranje s simetričnim ključem

    Da bi pojasnili ta koncept, bomo uporabili metaforo poštnih storitev, opisano v Wikipediji, da bomo razumeli, kako delujejo simetrični ključni algoritmi.

    Alice postavi svoje skrivno sporočilo v škatlo in zaklene škatlo s ključavnico, s katero ima ključ. Nato pošlje škatlo Bobu po običajni pošti. Ko Bob prejme škatlo, uporabi identično kopijo ključa Alice (ki jo je prej nekako pridobil, morda z osebnim srečanjem), da odpre polje in prebere sporočilo. Bob lahko nato uporabi isto ključavnico, da pošlje svoj tajni odgovor.

    Algoritme s simetričnim ključem lahko razdelimo na potopne šifre, šifre za blokovne šifre pa šifrirajo bitove sporočila eno za drugo, blokovne šifre pa vzamejo več bitov, pogosto v blokih po 64 bitov, in jih šifrirajo kot eno samo enoto. Obstaja veliko različnih algoritmov, med katerimi lahko izbirate - bolj priljubljeni in spoštovani simetrični algoritmi vključujejo Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES in IDEA.

    Asimetrično šifriranje

    V sistemu asimetričnega ključa imajo Bob in Alice ločene ključavnice, namesto enojne ključavnice z več ključi iz simetričnega primera.. Opomba: to je seveda precej preprost primer, kako res deluje, kar je precej bolj zapleteno, vendar boste dobili splošno idejo..

    Najprej, Alice prosi Boba, naj ji pošlje redno ključavnico po običajni pošti, pri čemer mora imeti ključ za sebe. Ko jo Alice prejme, jo uporabi za zaklepanje škatle, ki vsebuje njeno sporočilo, in pošlje blokirano polje Bobu. Bob lahko nato odkleneta škatlo s ključem in prebere sporočilo Alice. Če želite odgovoriti, mora Bob podobno Alice odpreti ključavnico, da jo zaklene, preden jo pošlje nazaj.

    Kritična prednost v asimetričnem ključnem sistemu je, da Bobu in Alice nikoli ni treba poslati kopije svojih ključev drug drugemu. To preprečuje, da bi tretja oseba (morda v primeru, poškodovanega poštnega delavca) kopirala ključ, medtem ko je v tranzitu, kar omogoča, da tretja oseba vohuni za vsa prihodnja sporočila, ki jih pošlje Alice in Bob. Poleg tega, če je bil Bob nepreviden in dovolil nekomu drugemu kopirati njegovo ključno, Aliceva sporočila Bobu bi bila ogrožena, vendar bi Aliceva sporočila drugim ljudem ostala skrivnost, ker bi drugi ljudje zagotavljali različne zapornice za Alice.

    Asimetrično šifriranje uporablja različne ključe za šifriranje in dešifriranje. Prejemnik sporočila ustvari zasebni ključ in javni ključ. Javni ključ je razdeljen med pošiljatelje sporočil in uporablja javni ključ za šifriranje sporočila. Prejemnik s svojim zasebnim ključem uporablja vsa šifrirana sporočila, ki so bila šifrirana z javnim ključem prejemnika.

    Obstaja ena velika prednost za to šifriranje na ta način primerjati s simetrično šifriranje. Nikoli nam ni treba pošiljati skrivnost (kot je naš šifrirni ključ ali geslo) preko negotovega kanala. Vaš javni ključ gre v svet - ni skrivnost in ni treba. Vaš osebni ključ lahko ostane prijetno in udobno na vašem osebnem računalniku, kjer ste ga ustvarili - nikoli ga ni treba nikjer poslati po e-pošti ali brati napadalcev.

    Kako šifriranje zagotavlja komunikacijo na spletu

    Protokol SSL (Secure Sockets Layer) že vrsto let varuje spletne transakcije s šifriranjem med spletnim brskalnikom in spletnim strežnikom, tako da vas varuje pred vsemi, ki bi lahko v mreži brskali po omrežju.

    SSL je konceptualno dokaj preprost. Začne se, ko brskalnik zahteva varno stran (običajno https: //)

    Spletni strežnik pošlje svoj javni ključ s svojim certifikatom.

    Brskalnik preveri, ali je potrdilo izdala zaupanja vredna stranka (običajno overjena korenska CA), da je certifikat še veljaven in da je potrdilo povezano s spletnim mestom.

    Brskalnik nato uporabi javni ključ za šifriranje naključnega simetričnega ključa za šifriranje in ga pošlje strežniku z zahtevanim šifriranim URL-jem in drugimi šifriranimi podatki http.

    Spletni strežnik dešifrira simetrični šifrirni ključ s svojim zasebnim ključem in uporablja simetrični ključ brskalnika za dešifriranje podatkov URL in http.

    Spletni strežnik vrne zahtevani html dokument in http podatke, šifrirane s simetričnim ključem brskalnika. Brskalnik dešifrira http podatke in html dokument z uporabo simetričnega ključa in prikaže informacije.

    Zdaj lahko varno kupite tisti eBay element, ki ga resnično ne potrebujete.

    Ste izvedeli kaj?

    Če ste prišli tako daleč, smo na koncu naše dolge poti do razumevanja šifriranja in malo o tem, kako deluje - od zgodnjih dni šifriranja z Grki in Rimljani, vzpona Luciferja in končno kako SSL uporablja asimetrično in simetrično šifriranje za pomoč pri nakupu tega puhasto roza zajčka na eBayu.

    Smo veliki ljubitelji šifriranja tukaj v How-To Geek, in smo pokrili veliko različnih načinov za stvari, kot so:

    • Kako začeti uporabljati TrueCrypt (za zaščito vaših podatkov)
    • Dodajanje samodejnega šifriranja spletnega mesta v Firefox
    • BitLocker Go Go šifrira prenosne pogone Flash v operacijskem sistemu Windows 7
    • Kako zaščititi vaš Linux računalnik s šifriranjem trdega diska
    • Dodaj šifriranje / dešifriranje možnosti v meniju Windows 7 / Vista z desnim klikom
    • Kako začeti s šifriranjem pogona TrueCrypt v sistemu Mac OS X

    Seveda je šifriranje preveč zapleteno, da bi vse razložili. Ste zamudili nekaj pomembnega? Vas prosimo, da v komentarje postavite nekaj znanja o svojih bralcih.

    Kaj je »Izboljšanje natančnosti kazalca« v sistemu Windows?
    Kaj je Ethereum in kaj so pametne pogodbe?
    Kaj je EA Dostop Dostop, in je vredno?
    Naslednji članek
    Kaj je šifriranje in zakaj se ljudje bojijo tega?
    Prejšnji članek
    Kaj je EasyAntiCheat.exe in zakaj je v računalniku?