Mājas lapa » » Kas ir šifrēšana un kā tas darbojas?

    Kas ir šifrēšana un kā tas darbojas?

    Šifrēšanai ir sena vēsture, kad senie grieķi un romieši nosūtīja slepenas ziņas, aizvietojot tikai ar atšifrējamu burtu ar slepeno atslēgu. Pievienojieties mums ātrai vēstures stundai un uzziniet vairāk par to, kā darbojas šifrēšana.

    Šodienas HTG izskaidrojuma izdevumā mēs sniegsim jums īsu šifrēšanas vēsturi, kā tas darbojas, un daži dažāda veida šifrēšanas piemēri, pārliecinieties, ka jūs arī pārbaudāt iepriekšējo versiju, kurā mēs paskaidrojām, kāpēc tik daudzi geeks ienīst internetu Explorer.

    Attēls pēc xkcd, acīmredzami.

    Šifrēšanas agrās dienas

    Senie grieķi izmantoja rīku, ko sauc par Scytale, lai palīdzētu ātrāk šifrēt savus ziņojumus, izmantojot transponēšanas šifru - viņi vienkārši apvilktu pergamenta sloksni ap cilindru, uzrakstītu ziņu un tad, kad noņemšana nebūtu jēga.

    Šī šifrēšanas metode, protams, varētu būt diezgan viegli sadalāma, bet tas ir viens no pirmajiem piemēriem, kas reāli tiek izmantoti reālajā pasaulē..

    Julius Caesar savā laikā izmantoja nedaudz līdzīgu metodi, pārvietojot katru alfabēta burtu pa labi vai pa kreisi ar vairākām pozīcijām - šifrēšanas tehniku, ko sauc par Cēzara šifru. Piemēram, izmantojot zemāk redzamo piemēru šifru, rakstiet “GEEK” kā “JHHN”.

    Vienkāršs: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

    Tā kā šifrējumu zināja tikai iecerētais ziņojuma saņēmējs, nākamajai personai būtu grūti atšifrēt ziņojumu, kas varētu parādīties kā gibberis, bet persona, kurai šifrēšana varētu būt viegli atšifrēt un lasīt.

    Citiem vienkāršiem šifrēšanas šifriem, piemēram, Polybius laukumam, tika izmantots polialhabētisks šifrs, kurā katrs burts ar atbilstošajām ciparu pozīcijām augšpusē un sānos, lai norādītu, kur vēstules atrašanās vieta bija.

    Izmantojot tādu tabulu kā iepriekšminētais, jūs uzrakstītu burtu “G” kā “23” vai “GEEK” kā “23 31 31 43”.

    Enigma Machine

    Otrā pasaules kara laikā vācieši izmantoja Enigma mašīnu, lai nodotu šifrētu pārraidi uz priekšu un atpakaļ, kas ilga pirms gadiem, kad poļi spēja lauzt ziņojumus, un dot risinājumu sabiedroto spēkiem, kas bija noderīgs viņu uzvarai.

    Mūsdienu šifrēšanas vēsture

    Lets sejas: mūsdienu šifrēšanas paņēmieni var būt ļoti garlaicīgs priekšmets, tāpēc tā vietā, lai tikai izskaidrotu tos ar vārdiem, mēs esam izveidojuši komiksu, kas runā par šifrēšanas vēsturi, iedvesmojoties no Jeff Moser's stick figūras ceļvedis AES..  Piezīme: mēs skaidri nevaram nodot visu par šifrēšanas vēsturi komiksu.

    Tajās dienās cilvēkiem nav labas šifrēšanas metodes, lai nodrošinātu savu elektronisko saziņu.

    Lucifers bija nosaukums, kas dots vairākiem agrākajiem civiliedzīvotāju bloku šifriem, ko izstrādāja Horst Feistel un viņa kolēģi IBM..

    Datu šifrēšanas standarts (DES) ir bloku šifrējums (kopīgas slepenās šifrēšanas veids), ko Nacionālais standartu birojs izvēlējās kā oficiālu Federālā informācijas apstrādes standartu (FIPS) Amerikas Savienotajām Valstīm 1976. gadā un kas vēlāk bija plaši izplatīts izmantot starptautiski.

    Bažas par drošību un salīdzinoši lēno DES programmatūras darbību motivēja pētniekus piedāvāt dažādus alternatīvus bloku šifrēšanas modeļus, kas sāka parādīties 1980. gadu beigās un 1990. gadu sākumā: piemēri: RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 un FEAL

    Rijndael šifrēšanas algoritmu ASV valdība pieņēma kā standarta simetrisku atslēgu šifrēšanu vai Advanced Encryption Standard (AES). Valsts standartu un tehnoloģiju institūts (NIST) paziņoja AES par ASV FIPS PUB 197 (FIPS 197) 2001. gada 26. novembrī pēc piecu gadu standartizācijas procesa, kurā piecpadsmit konkurējošie dizainparaugi tika prezentēti un novērtēti, pirms Rijndael tika izvēlēts kā visvairāk piemērotu šifrēšanas algoritmu.

    Šifrēšanas algoritms

    Pastāv daudzi šifrēšanas algoritmi, un tie visi ir piemēroti dažādiem mērķiem - divas galvenās iezīmes, kas identificē un atšķir vienu šifrēšanas algoritmu, ir tās spēja nodrošināt aizsargātos datus pret uzbrukumiem un tā ātrums un efektivitāte..

    Kā labs piemērs ātruma atšķirībai starp dažādiem šifrēšanas veidiem, jūs varat izmantot TrueCrypt apjoma veidošanas vednī iebūvēto salīdzinošās novērtēšanas lietderību - kā redzat, AES ir visstraujāk spēcīgā šifrēšanas veids.

    Ir gan lēnākas, gan ātrākas šifrēšanas metodes, un tās visas ir piemērotas dažādiem mērķiem. Ja jūs vienkārši mēģināt atšifrēt nelielu datu kopumu ik reizi tik bieži, jūs varat atļauties izmantot spēcīgāko šifrēšanu vai pat šifrēt to divreiz ar dažādiem šifrēšanas veidiem. Ja jums ir nepieciešams ātrums, jūs, iespējams, gribētu doties ar AES.

    Lai iegūtu vairāk informācijas par dažādu veidu šifrēšanas salīdzinošo novērtēšanu, pārbaudiet ziņojumu no Vašingtonas universitātes St Louis, kur viņi veica testēšanu ar dažādām rutīnām un izskaidroja to visu ļoti ģeometriski..

    Mūsdienu šifrēšanas veidi

    Visi iedomātā šifrēšanas algoritmi, par kuriem esam runājuši agrāk, galvenokārt tiek izmantoti divu veidu šifrēšanai:

    • Simetriskie atslēgu algoritmi izmantot saistītus vai identiskus šifrēšanas atslēgas gan šifrēšanai, gan atšifrēšanai.
    • Asimetriskie galvenie algoritmi izmantot dažādas atslēgas šifrēšanai un atšifrēšanai - to parasti sauc par publiskās atslēgas kriptogrāfiju.

    Simetriskā atslēgu šifrēšana

    Lai izskaidrotu šo jēdzienu, mēs izmantosim Wikipedia aprakstīto pasta pakalpojumu metaforu, lai izprastu simetrisko atslēgu algoritmu darbību..

    Alice ievieto savu slepeno ziņojumu lodziņā un bloķē lodziņu, izmantojot atslēgu, kurai viņai ir atslēga. Pēc tam viņa sūta lodziņu uz Bobu pa pastu. Kad Bob saņem lodziņu, viņš izmanto identisku Alisa atslēgas kopiju (kuru viņš kaut kā ir ieguvis iepriekš, varbūt ar aci pret aci), lai atvērtu lodziņu un izlasītu ziņu. Tad Bob var izmantot to pašu piekaramo slēdzeni, lai nosūtītu savu slepeno atbildi.

    Simetrisko atslēgu algoritmus var iedalīt plūsmas šifrējumos un bloķēt šifrēšanas plūsmas šifrētus, kas šifrē ziņojuma bitus pa vienam, un bloķēt šifrētājus veic vairākus bitus, bieži vien 64 bitu blokos, un šifrējot tos kā vienu vienību. Ir daudz dažādu algoritmu, no kuriem jūs varat izvēlēties - populārāki un labi ievēroti simetriski algoritmi ietver Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES un IDEA.

    Asimetriska šifrēšana

    Asimetriskā atslēgu sistēmā Bobam un Alicei ir atsevišķas piekaramās atslēgas, nevis viena atslēga ar vairākiem taustiņiem no simetriskā parauga. Piezīme: tas, protams, ir ļoti vienkāršots piemērs tam, kā tas patiešām darbojas, kas ir daudz sarežģītāks, bet jūs saņemsiet vispārēju priekšstatu.

    Pirmkārt, Alise lūdz Bobu nosūtīt viņam atvērtu piekaramo slēdzeni, izmantojot parasto pastu, saglabājot savu atslēgu sev. Kad Alice to saņem, viņa to izmanto, lai bloķētu lodziņu ar viņas vēstījumu un nosūta bloķēto lodziņu Bobam. Pēc tam Bobs var atbloķēt lodziņu ar savu atslēgu un lasīt ziņu no Alises. Lai atbildētu, Bobam līdzīgi jāsaņem Alises atvērtais piekariņš, lai bloķētu lodziņu, pirms to nosūta atpakaļ viņai.

    Kritiskā priekšrocība asimetriskā atslēgu sistēmā ir tā, ka Bobam un Alisei nekad nav jānosūta to atslēgas kopijas. Tas neļauj trešai personai (iespējams, piemēram, korumpētais pasta darbinieks) kopēt atslēgu, kamēr tas atrodas tranzītā, ļaujot minētajai trešajai personai spiegot par visiem turpmākiem ziņojumiem, kas nosūtīti starp Alice un Bob. Turklāt, ja Bob būtu bezrūpīgs un ļāva kādam citam kopēt viņa atslēga, Alises ziņojumi Bobam būtu apdraudēti, bet Alises ziņojumi citiem cilvēkiem paliks slepenībā, jo pārējie cilvēki sniegs dažādas piekaramās atslēgas Alice.

    Asimetriska šifrēšana šifrēšanai un atšifrēšanai izmanto dažādas atslēgas. Ziņojuma saņēmējs izveido privātu atslēgu un publisku atslēgu. Publiskā atslēga tiek izplatīta starp ziņu sūtītājiem, un viņi izmanto publisko atslēgu, lai šifrētu ziņojumu. Saņēmējs izmanto savu privāto atslēgu jebkuriem šifrētiem ziņojumiem, kas ir šifrēti, izmantojot saņēmēja publisko atslēgu.

    Šāda veida šifrēšanai ir viens būtisks ieguvums, salīdzinot ar simetrisko šifrēšanu. Mums nekad nav nepieciešams nosūtīt nekādu noslēpumu (piemēram, mūsu šifrēšanas atslēgu vai paroli) nedrošā kanālā. Jūsu publiskā atslēga iziet uz pasauli - tā nav noslēpums, un tai nav jābūt. Jūsu privātā atslēga var palikt mierīga un mājīga jūsu personālajā datorā, kur to izveidojāt - tā nekad nav jādara pa e-pastu vai lasa uzbrucēji.

    Kā šifrēšana nodrošina komunikāciju tīmeklī

    Jau daudzus gadus SSL (Secure Sockets Layer) protokols ir nodrošinājis tīmekļa darījumus, izmantojot šifrēšanu starp jūsu tīmekļa pārlūkprogrammu un tīmekļa serveri, aizsargājot jūs no ikviena, kas vidū var būt snooping tīklā.

    SSL pats par sevi ir konceptuāli diezgan vienkāršs. Tas sākas, kad pārlūks pieprasa drošu lapu (parasti https: //)

    Tīmekļa serveris nosūta savu publisko atslēgu ar savu sertifikātu.

    Pārlūks pārbauda, ​​vai sertifikātu ir izsniegusi uzticama puse (parasti uzticama saknes SI), ka sertifikāts joprojām ir derīgs un sertifikāts ir saistīts ar vietni, ar kuru sazinājās.

    Pēc tam pārlūks izmanto publisko atslēgu, lai šifrētu nejaušu simetrisku šifrēšanas atslēgu un nosūta to serverim ar nepieciešamo šifrēto URL, kā arī citiem šifrētiem http datiem.

    Tīmekļa serveris atšifrē simetrisko šifrēšanas atslēgu, izmantojot savu privāto atslēgu, un izmanto pārlūkprogrammas simetrisko atslēgu, lai atšifrētu tā URL un http datus.

    Tīmekļa serveris nosūta pieprasīto html dokumentu un http datus, kas šifrēti ar pārlūkprogrammas simetrisko atslēgu. Pārlūkprogramma atšifrē http un html dokumentu, izmantojot simetrisko atslēgu un parāda informāciju.

    Un tagad jūs varat droši iegādāties šo eBay vienumu, kas jums nav vajadzīgs.

    Vai jūs uzzinājāt kaut ko?

    Ja jūs to darīji līdz šim, mēs esam beiguši mūsu garo ceļojumu, lai saprastu šifrēšanu un mazliet par to, kā tas darbojas - sākot no šifrēšanas sākuma dienām ar grieķiem un romiešiem, Lucifera celšanos un beidzot kā SSL izmanto asimetrisku un simetrisku šifrēšanu, lai palīdzētu jums iegādāties šo pūkainu rozā zaķi eBay.

    Mēs esam lielie šifrēšanas fani šeit, How-To Geek, un mēs esam iekļāvuši daudz dažādu veidu, kā darīt šādas lietas:

    • Darba sākšana ar TrueCrypt (lai aizsargātu datus)
    • Pievienot automātisko tīmekļa šifrēšanu Firefox
    • BitLocker To Go šifrē portatīvos zibatmiņas diskus Windows 7
    • Kā nostiprināt savu Linux datoru, šifrējot cieto disku
    • Pievienot šifrēšanas / atšifrēšanas opcijas uz Windows 7 / Vista labo pogu noklikšķiniet uz izvēlnes
    • Darba sākšana ar TrueCrypt disku šifrēšanu Mac OS X

    Protams, šifrēšana ir pārāk sarežģīta tēma, kas patiešām izskaidro visu. Vai mēs kaut ko pametām? Jūtieties brīvi, sniedzot komentārus zināšanām par saviem kolēģiem.

    Kas ir „Uzlabot rādītāja precizitāti” sistēmā Windows?
    Kas ir Ethereum un kādi ir viedie līgumi?
    Kas ir EA izcelsme un vai tas ir tā vērts?
    Nākamais raksts
    Kas ir šifrēšana un kāpēc cilvēki no tā baidās?
    Iepriekšējais raksts
    Kas ir EasyAntiCheat.exe un kāpēc tas ir manā datorā?