Šodienas HTG izskaidrošanas izdevumā mēs sniegsim īsu šifrēšanas vēsturi, to, kā tā darbojas, un dažus dažāda veida šifrēšanas piemērus. Pārliecinieties, ka jūs arī izlasījis iepriekšējo izdevumu, kurā mēs paskaidrojaim, kāpēc tik daudzi geeks ienīst internetu. Explorer
Attēls ar xkcd, protams.
Agrīnās šifrēšanas dienas
Protams, šī šifrēšanas metode varētu būt diezgan viegli sadalīta, bet tas ir viens no pirmajiem šifrēšanas piemēriem, kas patiešām tiek izmantoti reālajā pasaulē.
Džūlijs Cezars savulaik izmantoja nedaudz līdzīgu metodi, novirzot katru alfabēta burtu pa labi vai pa kreisi ar vairākām pozīcijām - šifrēšanas paņēmienu, kas pazīstams kā Caesara šifrs. Piemēram, izmantojot zemāk esošo piemēru šifru, "GEEK" jāraksta kā "JHHN".
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Tā kā tikai paredzēto ziņojuma saņēmēju zināja šifrējumu, nākamajai personai būtu grūti atšifrēt ziņojumu, kas parādās kā viltīgs, bet persona, kurai bija šifrs, varētu viegli to atšifrēt un izlasīt.
Citi vienkārši šifrēšanas kodi, piemēram, Polibiusa laukums, izmantoja polifunkcionālu šifru, kurā katra burts tika norādīts ar atbilstošajām ciparu pozīcijām pāri augšējai un sānu malai, lai pateiktu, kur atrodas vēstules atrašanās vieta.
Enigma mašīna
Mūsdienu šifrēšanas vēsture
Lets to saskarties: mūsdienu šifrēšanas paņēmieni var būt ārkārtīgi garlaicīgi jautājumi, tāpēc vietā, lai vienkārši tos izskaidrotu ar vārdiem, mēs esam izveidojuši komiksu, kurā runāts par šifrēšanas vēsturi, iedvesmojoties no Jehova Mozera smailā skaitļu rokasgrāmatas AES. Piezīme. Skaidri mēs nevaram visu nodot šifrēšanas vēsturē komiksu joslā.
Tagad tajās dienās cilvēkiem nav labas šifrēšanas metodes, lai nodrošinātu viņu elektronisko saziņu.
Šifrēšanas algoritma veiktspēja
Pastāv daudzi šifrēšanas algoritmi, un tie visi ir piemēroti dažādiem mērķiem - divi galvenie raksturlielumi, kas identificē un diferencē vienu šifrēšanas algoritmu no cita, ir tā spēja nodrošināt aizsargātos datus pret uzbrukumiem, to ātrumu un efektivitāti to darot.
Kā labs piemērs ātruma atšķirībai starp dažādiem šifrēšanas veidiem, jūs varat izmantot TrueCrypt tilpuma izveidošanas vednī iebūvēto salīdzinošās novērtēšanas lietderību - kā redzat, AES ir visātrākais ātrākais spēcīgā šifrēšanas veids.
Ir gan lēnākas, gan ātrākas šifrēšanas metodes, un tās visas ir piemērotas dažādiem mērķiem. Ja jūs tikko bieži mēģināt atšifrēt sīku datu kopumu, varat atļauties izmantot visātrāko iespējamo šifrēšanu vai pat divreiz šifrēt ar dažādiem šifrēšanas veidiem. Ja jums ir nepieciešams ātrums, jūs droši vien vēlaties iet ar AES.
Lai iegūtu vairāk informācijas par dažādu šifrēšanas veidu salīdzināšanu, noskaidrojiet ziņojumu no Sv. Lūisa Vašingtonas universitātes, kur viņi veica vairākus testus dažādās rutīnās, un paskaidroja to visu ļoti drosmīgā rakstībā.
Modernās šifrēšanas veidi
Visu iedomātā šifrēšanas algoritmu, par kuru mēs runājām agrāk, galvenokārt izmanto divu veidu šifrēšanai:
- Simetriskās atslēgas algoritmi lietošanai saistītus vai identiskus šifrēšanas atslēgas gan šifrēšanai, gan atšifrēšanai.
- Asimetriskās atslēgas algoritmi Izmantojiet dažādus atslēgas šifrēšanai un atšifrēšanai - to parasti sauc par publiskās atslēgas kriptogrāfiju.
Simetriskās atslēgas šifrēšana
Lai izskaidrotu šo jēdzienu, mēs izmantosim Wikipēdijā aprakstīto pasta pakalpojumu metaforu, lai saprastu, kā darbojas simetriski atslēgu algoritmi.
Alice liek viņai noslēpuma ziņu kastē un aizslēdz lodziņu, izmantojot atslēgu, kam ir atslēga. Pēc tam viņa parasti nosūta lodziņu Bobam pa pastu. Kad Bobs saņem lodziņu, viņš izmanto identisku Alisa atslēgas eksemplāru (ko viņš kaut kā iepriekš ir ieguva, varbūt ar aci pret aci), lai atvērtu lodziņu un izlasītu ziņojumu. Pēc tam Bob var izmantot to pašu atslēga, lai nosūtītu savu slepeno atbildi.
Asimetriska šifrēšana
Asimetriskajā atslēgu sistēmā Bobam un Alisei ir atsevišķi atslēdzamie aizbīdņi, nevis vienīgais atslēgs ar vairākiem atslēgas no simetriskā piemēra. Piezīme: tas, protams, ir ļoti pārāk vienkāršots piemērs tam, kā tas patiešām darbojas, kas ir daudz sarežģītāks, bet jūs saņemsiet vispārīgu ideju.
Pirmkārt, Alisa lūdz Bobam nosūtīt savu atvērto atslēgu viņai ar regulāru pastu, saglabājot savu atslēgu sev. Kad Alice to saņem, viņa to izmanto, lai bloķētu lodziņu, kurā ir viņas ziņa, un nosūta bloķēto lodziņu Bobam. Pēc tam Bobs var atbloķēt lodziņu ar savu atslēgu un izlasīt ziņu no Alices. Lai atbildētu, Bobam līdzīgi jāiegūst Alisa atvērtais slēdzene, lai bloķētu kastīti, pirms to sūta atpakaļ viņai.
Asimetriskās atslēgas sistēmas kritiskā priekšrocība ir tā, ka Bobam un Alisei nekad nav jānosūta viens otru to atslēgu kopija. Tas novērš trešās puses (iespējams, piemērā, korumpēta pasta darba ņēmēja) no kopēšanas atslēgu, kamēr tas ir tranzītā, ļaujot trešai pusei spiest visus turpmākos ziņojumus, kas sūtīti starp Alisu un Bobu. Turklāt, ja Bobs būtu bezrūpīgs un ļautu kādam citam kopēt viņa Alisa paziņojumi Bobam tiktu apdraudēti, bet Alisa ziņojumi citiem cilvēkiem paliks noslēpums, jo citi cilvēki varētu piedāvāt dažādus maināmus slēdzējus, ko Alice varētu izmantot.
Asimetriska šifrēšana izmanto dažādus atslēgas šifrēšanai un atšifrēšanai. Ziņojuma saņēmējs izveido privāto atslēgu un publisko atslēgu. Publiskā atslēga tiek izplatīta starp ziņu sūtītājiem un tiek izmantota publiskā atslēga, lai šifrētu ziņojumu. Saņēmējs izmanto savu privāto atslēgu visus šifrētos ziņojumus, kas ir šifrēti, izmantojot saņēmēja publisko atslēgu.
Šim nolūkam ir viens liels ieguvums, veicot šifrēšanu salīdzinājumā ar simetrisku šifrēšanu. Mums nekad nav nepieciešams nosūtīt kaut ko slepenu (piemēram, mūsu šifrēšanas atslēgu vai paroli), izmantojot nedrošu kanālu. Jūsu publiskā atslēga nonāk pasaulei - nav noslēpums, un tam nav jābūt. Jūsu privātā atslēga var palikt mājīga un mājīga savā personālajā datorā, kur jūs to ģenerējāt - to nekad nevajadzēs nosūtīt pa e-pastu vai uzzināt uzbrucēji.
Kā šifrēšana nodrošina komunikāciju tīmeklī
Daudzus gadus SSL (Secure Sockets Layer) protokols ir nodrošinājis tīmekļa darījumus, izmantojot šifrēšanu starp jūsu tīmekļa pārlūkprogrammu un tīmekļa serveri, aizsargājot jūs no jebkura cita, kas vidū var snoopēt.
SSL pati konceptuāli ir pavisam vienkārša. Tas sākas, kad pārlūkprogramma pieprasa drošu lapu (parasti https://)
Pārlūks pārbauda, vai sertifikātu izsniedzis uzticama puse (parasti uzticama sakņu CA), ka sertifikāts joprojām ir derīgs un ka sertifikāts ir saistīts ar sazināto vietni.
Tad pārlūkprogramma izmanto publisko atslēgu, lai šifrētu izlases simetrisko šifrēšanas atslēgu un nosūta to serverim, izmantojot nepieciešamo šifrēto URL, kā arī citus šifrētos http datus.
Web serveris atšifrē simetrisko šifrēšanas atslēgu, izmantojot savu privāto atslēgu, un izmanto pārlūkprogrammas simetrisko atslēgu, lai atšifrētu tā URL un http datus.
Web serveris nosūta atpakaļ pieprasīto HTML dokumentu un http datus, kas šifrēti ar pārlūka simetrisko atslēgu. Pārlūks atšifrē http datus un html dokumentu, izmantojot simetrisko atslēgu un parāda informāciju.
Vai tu uzzināji kaut ko?
Ja jūs to izdarījāt tik tālu, mēs esam beiguši ilgu ceļu uz izpratni par šifrēšanu un mazliet to, kā tas darbojas - sākot ar agrīnām šifrēšanas dienām ar grieķiem un romiešiem, Lucifera celšanos un, visbeidzot, kā SSL izmanto asimetrisku un simetrisku šifrēšanu, lai palīdzētu jums nopirkt šo pūkains rozā zaķus eBay.
Mēs esam lieli šifrēšanas fanātiķi vietnē How-To Geek, un mēs esam aptvēruši daudz dažādu veidu, kā rīkoties tādās lietās kā:
- Darba sākšana ar TrueCrypt (lai aizsargātu jūsu datus)
- Pievienot automātisko šifrēšanu vietnē Firefox
- BitLocker To Go šifrē portatīvos Flash Drives sistēmā Windows 7
- Kā nodrošināt jūsu Linux datoru, šifrējot jūsu cieto disku
- Pievienot šifrēšanas / atšifrēšanas opcijas uz Windows 7 / Vista peles labo pogu noklikšķiniet uz izvēlnes
- Darba sākšana ar TrueCrypt diska šifrēšanu operētājsistēmā Mac OS X
Protams, šifrēšana ir pārāk sarežģīta tēma, kas patiešām izskaidro visu. Vai mēs garām kaut ko svarīgu? Jūtieties brīvi uzzināt vairāk par jūsu kolēģu lasītājiem komentāros.
