If-Koubou

Kas ir šifrēšana un kā tā darbojas?

Kas ir šifrēšana un kā tā darbojas? (Kā)

Šifrēšanai ir sena vēsture, kurā senie grieķi un romieši sūtīja slepenas ziņas, aizvietojot tikai noslēpumainas atslēgas atšifrējamas vēstules. Pievienojieties mums ātrai vēstures mācībai un uzziniet vairāk par to, kā darbojas šifrēšana.

Šodienas HTG izskaidrošanas izdevumā mēs sniegsim īsu šifrēšanas vēsturi, to, kā tā darbojas, un dažus dažāda veida šifrēšanas piemērus. Pārliecinieties, ka jūs arī izlasījis iepriekšējo izdevumu, kurā mēs paskaidrojaim, kāpēc tik daudzi geeks ienīst internetu. Explorer

Attēls ar xkcd, protams.

Agrīnās šifrēšanas dienas

Senie grieķi izmantoja instrumentu, ko sauc par Scytale, lai palīdzētu ātrāk šifrēt ziņojumus, izmantojot transponēšanas šifru - tie vienkārši aptins pergamenta sloksni ap cilindru, izraksta ziņu un pēc tam, kad atvienošana nebūtu jēga.

Protams, šī šifrēšanas metode varētu būt diezgan viegli sadalīta, bet tas ir viens no pirmajiem šifrēšanas piemēriem, kas patiešām tiek izmantoti reālajā pasaulē.

Džūlijs Cezars savulaik izmantoja nedaudz līdzīgu metodi, novirzot katru alfabēta burtu pa labi vai pa kreisi ar vairākām pozīcijām - šifrēšanas paņēmienu, kas pazīstams kā Caesara šifrs. Piemēram, izmantojot zemāk esošo piemēru šifru, "GEEK" jāraksta kā "JHHN".

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Šifrs: DEFGHIJKLMNOPQRSTUVWXYZABC

Tā kā tikai paredzēto ziņojuma saņēmēju zināja šifrējumu, nākamajai personai būtu grūti atšifrēt ziņojumu, kas parādās kā viltīgs, bet persona, kurai bija šifrs, varētu viegli to atšifrēt un izlasīt.

Citi vienkārši šifrēšanas kodi, piemēram, Polibiusa laukums, izmantoja polifunkcionālu šifru, kurā katra burts tika norādīts ar atbilstošajām ciparu pozīcijām pāri augšējai un sānu malai, lai pateiktu, kur atrodas vēstules atrašanās vieta.

Izmantojot tabulu, kas ir virs jums, burts "G" būtu jāuzraksta kā "23" vai "GEEK" kā "23 31 31 43".

Enigma mašīna

Otrā pasaules kara laikā vācieši izmantoja Enigma mašīnu, lai nodotu šifrētus raidījumus uz priekšu un atpakaļ, kas ilga gadus pirms poļu spēja sabojāt vēstījumus un sniegt risinājumu sabiedroto spēkiem, kas bija noderīgi viņu uzvarai.

Mūsdienu šifrēšanas vēsture

Lets to saskarties: mūsdienu šifrēšanas paņēmieni var būt ārkārtīgi garlaicīgi jautājumi, tāpēc vietā, lai vienkārši tos izskaidrotu ar vārdiem, mēs esam izveidojuši komiksu, kurā runāts par šifrēšanas vēsturi, iedvesmojoties no Jehova Mozera smailā skaitļu rokasgrāmatas AES. Piezīme. Skaidri mēs nevaram visu nodot šifrēšanas vēsturē komiksu joslā.

Tagad tajās dienās cilvēkiem nav labas šifrēšanas metodes, lai nodrošinātu viņu elektronisko saziņu.

Lucifers bija nosaukums, kas tika piešķirts vairākiem agrākajiem civilo bloku cipariem, ko izstrādājis Horst Feistel un viņa kolēģi IBM.

Datu šifrēšanas standarts (DES) ir bloka šifrs (kopīgas noslēpuma šifrēšanas veids), kuru 1976. gadā Amerikas Savienoto Valstu Nacionālais standartu birojs izvēlējās kā oficiālu Federālo informācijas apstrādes standartu (FIPS), un pēc tam tam bija plaši izplatīts izmantot starptautiski.

Bažas par drošību un relatīvi lēnu DES darbību programmatūras motivētiem pētniekiem piedāvā dažādi alternatīvi bloķēšanas šifru modeļi, kas sākās 1980. gadu beigās un 90. gadu sākumā: piemēri ir RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 un FEAL

Rijndāles šifrēšanas algoritmu ASV valdība pieņēma kā standarta simetrisko atslēgu šifrēšanu vai Advanced Encryption Standard (AES). AES tika paziņots Nacionālā standartu un tehnoloģiju institūta (NIST) kā ASV FIPS PUB 197 (FIPS 197) 2001.gada 26.novembrī pēc 5 gadu standartizācijas procesa, kurā piecpadsmit konkurējošu dizainu tika prezentēti un novērtēti, pirms Rijndael tika izvēlēts kā visvairāk piemērots šifrēšanas algoritms.

Šifrēšanas algoritma veiktspēja

Pastāv daudzi šifrēšanas algoritmi, un tie visi ir piemēroti dažādiem mērķiem - divi galvenie raksturlielumi, kas identificē un diferencē vienu šifrēšanas algoritmu no cita, ir tā spēja nodrošināt aizsargātos datus pret uzbrukumiem, to ātrumu un efektivitāti to darot.

Kā labs piemērs ātruma atšķirībai starp dažādiem šifrēšanas veidiem, jūs varat izmantot TrueCrypt tilpuma izveidošanas vednī iebūvēto salīdzinošās novērtēšanas lietderību - kā redzat, AES ir visātrākais ātrākais spēcīgā šifrēšanas veids.

Ir gan lēnākas, gan ātrākas šifrēšanas metodes, un tās visas ir piemērotas dažādiem mērķiem. Ja jūs tikko bieži mēģināt atšifrēt sīku datu kopumu, varat atļauties izmantot visātrāko iespējamo šifrēšanu vai pat divreiz šifrēt ar dažādiem šifrēšanas veidiem. Ja jums ir nepieciešams ātrums, jūs droši vien vēlaties iet ar AES.

Lai iegūtu vairāk informācijas par dažādu šifrēšanas veidu salīdzināšanu, noskaidrojiet ziņojumu no Sv. Lūisa Vašingtonas universitātes, kur viņi veica vairākus testus dažādās rutīnās, un paskaidroja to visu ļoti drosmīgā rakstībā.

Modernās šifrēšanas veidi

Visu iedomātā šifrēšanas algoritmu, par kuru mēs runājām agrāk, galvenokārt izmanto divu veidu šifrēšanai:

  • Simetriskās atslēgas algoritmi lietošanai saistītus vai identiskus šifrēšanas atslēgas gan šifrēšanai, gan atšifrēšanai.
  • Asimetriskās atslēgas algoritmi Izmantojiet dažādus atslēgas šifrēšanai un atšifrēšanai - to parasti sauc par publiskās atslēgas kriptogrāfiju.

Simetriskās atslēgas šifrēšana

Lai izskaidrotu šo jēdzienu, mēs izmantosim Wikipēdijā aprakstīto pasta pakalpojumu metaforu, lai saprastu, kā darbojas simetriski atslēgu algoritmi.

Alice liek viņai noslēpuma ziņu kastē un aizslēdz lodziņu, izmantojot atslēgu, kam ir atslēga. Pēc tam viņa parasti nosūta lodziņu Bobam pa pastu.Kad Bobs saņem lodziņu, viņš izmanto identisku Alisa atslēgas eksemplāru (ko viņš kaut kā iepriekš ir ieguva, varbūt ar aci pret aci), lai atvērtu lodziņu un izlasītu ziņojumu. Pēc tam Bob var izmantot to pašu atslēga, lai nosūtītu savu slepeno atbildi.

Simetriskās atslēgas algoritmus var iedalīt straumēšanas cipros un bloķēt ciparu straumes šifrus, šifrējot ziņas bitus vienlaikus, un bloķēt ciparus, ņemt vairākus bitus, bieži vienā blokā pa 64 bitiem un šifrējot tos kā viena vienība. Varat izvēlēties no daudziem dažādiem algoritmiem - populārākiem un labi ievērotiem simetriskiem algoritmiem ir Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES un IDEA.

Asimetriska šifrēšana

Asimetriskajā atslēgu sistēmā Bobam un Alisei ir atsevišķi atslēdzamie aizbīdņi, nevis vienīgais atslēgs ar vairākiem atslēgas no simetriskā piemēra. Piezīme: tas, protams, ir ļoti pārāk vienkāršots piemērs tam, kā tas patiešām darbojas, kas ir daudz sarežģītāks, bet jūs saņemsiet vispārīgu ideju.

Pirmkārt, Alisa lūdz Bobam nosūtīt savu atvērto atslēgu viņai ar regulāru pastu, saglabājot savu atslēgu sev. Kad Alice to saņem, viņa to izmanto, lai bloķētu lodziņu, kurā ir viņas ziņa, un nosūta bloķēto lodziņu Bobam. Pēc tam Bobs var atbloķēt lodziņu ar savu atslēgu un izlasīt ziņu no Alices. Lai atbildētu, Bobam līdzīgi jāiegūst Alisa atvērtais slēdzene, lai bloķētu kastīti, pirms to sūta atpakaļ viņai.

Asimetriskās atslēgas sistēmas kritiskā priekšrocība ir tā, ka Bobam un Alisei nekad nav jānosūta viens otru to atslēgu kopija. Tas novērš trešās puses (iespējams, piemērā, korumpēta pasta darba ņēmēja) no kopēšanas atslēgu, kamēr tas ir tranzītā, ļaujot trešai pusei spiest visus turpmākos ziņojumus, kas sūtīti starp Alisu un Bobu. Turklāt, ja Bobs būtu bezrūpīgs un ļautu kādam citam kopēt viņa Alisa paziņojumi Bobam tiktu apdraudēti, bet Alisa ziņojumi citiem cilvēkiem paliks noslēpums, jo citi cilvēki varētu piedāvāt dažādus maināmus slēdzējus, ko Alice varētu izmantot.

Asimetriska šifrēšana izmanto dažādus atslēgas šifrēšanai un atšifrēšanai. Ziņojuma saņēmējs izveido privāto atslēgu un publisko atslēgu. Publiskā atslēga tiek izplatīta starp ziņu sūtītājiem un tiek izmantota publiskā atslēga, lai šifrētu ziņojumu. Saņēmējs izmanto savu privāto atslēgu visus šifrētos ziņojumus, kas ir šifrēti, izmantojot saņēmēja publisko atslēgu.

Šim nolūkam ir viens liels ieguvums, veicot šifrēšanu salīdzinājumā ar simetrisku šifrēšanu. Mums nekad nav nepieciešams nosūtīt kaut ko slepenu (piemēram, mūsu šifrēšanas atslēgu vai paroli), izmantojot nedrošu kanālu. Jūsu publiskā atslēga nonāk pasaulei - nav noslēpums, un tam nav jābūt. Jūsu privātā atslēga var palikt mājīga un mājīga savā personālajā datorā, kur jūs to ģenerējāt - to nekad nevajadzēs nosūtīt pa e-pastu vai uzzināt uzbrucēji.

Kā šifrēšana nodrošina komunikāciju tīmeklī

Daudzus gadus SSL (Secure Sockets Layer) protokols ir nodrošinājis tīmekļa darījumus, izmantojot šifrēšanu starp jūsu tīmekļa pārlūkprogrammu un tīmekļa serveri, aizsargājot jūs no jebkura cita, kas vidū var snoopēt.

SSL pati konceptuāli ir pavisam vienkārša. Tas sākas, kad pārlūkprogramma pieprasa drošu lapu (parasti https: //)

Web serveris nosūta savu publisko atslēgu ar savu sertifikātu.

Pārlūks pārbauda, ​​vai sertifikātu izsniedzis uzticama puse (parasti uzticama sakņu CA), ka sertifikāts joprojām ir derīgs un ka sertifikāts ir saistīts ar sazināto vietni.

Tad pārlūkprogramma izmanto publisko atslēgu, lai šifrētu izlases simetrisko šifrēšanas atslēgu un nosūta to serverim, izmantojot nepieciešamo šifrēto URL, kā arī citus šifrētos http datus.

Web serveris atšifrē simetrisko šifrēšanas atslēgu, izmantojot savu privāto atslēgu, un izmanto pārlūkprogrammas simetrisko atslēgu, lai atšifrētu tā URL un http datus.

Web serveris nosūta atpakaļ pieprasīto HTML dokumentu un http datus, kas šifrēti ar pārlūka simetrisko atslēgu. Pārlūks atšifrē http datus un html dokumentu, izmantojot simetrisko atslēgu un parāda informāciju.

Un tagad jūs varat droši nopirkt šo eBay preci, kas jums tiešām nebija nepieciešams.

Vai tu uzzināji kaut ko?

Ja jūs to izdarījāt tik tālu, mēs esam beiguši ilgu ceļu uz izpratni par šifrēšanu un mazliet to, kā tas darbojas - sākot ar agrīnām šifrēšanas dienām ar grieķiem un romiešiem, Lucifera celšanos un, visbeidzot, kā SSL izmanto asimetrisku un simetrisku šifrēšanu, lai palīdzētu jums nopirkt šo pūkains rozā zaķus eBay.

Mēs esam lieli šifrēšanas fanātiķi vietnē How-To Geek, un mēs esam aptvēruši daudz dažādu veidu, kā rīkoties tādās lietās kā:

  • Darba sākšana ar TrueCrypt (lai aizsargātu jūsu datus)
  • Pievienot automātisko šifrēšanu vietnē Firefox
  • BitLocker To Go šifrē portatīvos Flash Drives sistēmā Windows 7
  • Kā nodrošināt jūsu Linux datoru, šifrējot jūsu cieto disku
  • Pievienot šifrēšanas / atšifrēšanas opcijas uz Windows 7 / Vista peles labo pogu noklikšķiniet uz izvēlnes
  • Darba sākšana ar TrueCrypt diska šifrēšanu operētājsistēmā Mac OS X

Protams, šifrēšana ir pārāk sarežģīta tēma, kas patiešām izskaidro visu. Vai mēs garām kaut ko svarīgu? Jūtieties brīvi uzzināt vairāk par jūsu kolēģu lasītājiem komentāros.