lt.phhsnews.com


lt.phhsnews.com / Kas yra šifravimas ir kaip jis veikia?

Kas yra šifravimas ir kaip jis veikia?


Šifravimas turi seną istoriją, prasidedančią senųjų graikų ir romėnų siunčiant slaptus pranešimus, pakeičiant slaptąjį raktą tik iššifruojamomis raidėmis. Prisijunkite prie mūsų greitai istorijos pamokai ir sužinokite daugiau apie tai, kaip veikia šifravimas.

Šiandienos "HTG" paaiškinimų leidime mes suteiksime trumpą šifravimo istoriją, kaip tai veikia, ir kai kuriuos skirtingų šifravimo tipų pavyzdžius.

"xkcd vaizdas, žinoma. Ankstyvosios šifravimo dienos

Senovės graikai naudojo įrankis, vadinamas "Scytale", kuris padeda greičiau užšifruoti savo žinutes naudojant perkėlimo šifrą - jie paprasčiausiai suktuoja pergamzdžio juostelę aplink cilindrą, išspausdins pranešimą, o tada, kai išmontuotas, nebūtų prasmės.

Šis šifravimo metodas , be abejo, gali būti gana lengvai suskaidytas, bet tai yra vienas iš pirmųjų šifravimo pavyzdžių, kurie faktiškai naudojami realiame pasaulyje.

Julius Cezaris savo laikais naudojo šiek tiek panašų metodą, perkeldamas kiekvieną abėcėlės raidę į dešinę arba paliekama daugybe pozicijų - šifravimo technika žinomas kaip Cezario šifras. Pavyzdžiui, naudodamiesi toliau esančiu pavyzdžiu, "GEEK" reikia rašyti kaip "JHHN".

Paprastas: ABCDEFGHIJKLMNOPQRSTUVWXYZ

Šifravimas: DEFGHIJKLMNOPQRSTUVWXYZABC
Kadangi tik numatytasis pranešimo gavėjas žinojo šifrą, tai būtų kitam asmeniui sunku iššifruoti pranešimą, kuris atrodytų švelnus, tačiau asmuo, turintis šifrą, galėtų lengvai jį iššifruoti ir jį perskaityti.

Kiti paprasti šifravimo kodai, tokie kaip polibio kvadratas, naudojo polifunkcinį šifrą, kuris išvardija kiekvieną raidę su atitinkamos skaitmeninės pozicijos viršuje ir šone, kad būtų galima išsiaiškinti, kur yra raidės padėtis.

Naudodamiesi viršuje esančia lentele, raidę "G" įrašykite kaip "23" arba "GEEK" kaip "23 31 31 43 ".

Enigma mašina

Antrojo pasaulinio karo metu vokiečiai naudojo" Enigma "mašiną, norėdami perduoti užkoduotus perdavimus pirmyn ir atgal, o tai praėjo daugelį metų, kol lenkai galėjo sugadinti pranešimus, ir išspręsti šią problemą. Sąjunga pajėgos, kuri buvo instrum Šiuolaikinės šifravimo istorija

Leiskite tai: šiuolaikinės šifravimo technologijos gali būti labai nuobodu dalykas, todėl vietoj to, kad tik paaiškintume juos žodžiais, mes sukūrėme komiksą, apie kurią kalbama šriftų istorija, įkvėpta "AES" vadovo Jeffo Moserio lazdos paveikslo.

Pastaba: aišku, kad viskas apie šifravimo istoriją negalime perduoti komiksuose.

Tomis dienomis žmonės neturi gero šifravimo metodo Duomenų šifravimo standartas (DES) - tai blokinis šifras (forma bendras slaptas šifravimas), kurį 1976 m. pasirinko Nacionalinis standartų biuras kaip oficialus federalinis informacijos apdorojimo standartas (FIPS), kuris vėliau buvo plačiai paplitęs tarptautiniu mastu.

Susirūpinimas dėl saugumo ir palyginti lėtas DES veikimas programinės įrangos motyvuotiems mokslininkams pasiūlyti įvairius alternatyvius bloko šifro projektus, kurie prasidėjo devintojo dešimtmečio ir dešimtojo dešimtmečio pradžioje: pavyzdžiai: RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 ir FEAL

The Rijndael šifravimo algoritmą JAV vyriausybė patvirtino kaip standartinį simetrinį raktų šifravimą arba Advanced Encryption Standard (AES). 2001 m. Lapkričio 26 d., Praėjus penkerių metų standartizacijos procesui, kuriame buvo pristatyti ir vertinti penkiolika konkuruojančių dizainų, AES buvo paskelbtas Nacionalinio standartų ir technologijų institutu (NIST) kaip JAV FIPS PUB 197 (FIPS 197), kol Rijndael buvo pasirinktas kaip labiausiai Tinkamas šifravimo algoritmas.

Šifravimo algoritmo našumas

Egzistuoja daugybė šifravimo algoritmų, kurie yra tinkami skirtingiems tikslams - dvi pagrindinės charakteristikos, identifikuojančios ir išskiriančios vieną kodavimo algoritmą iš kito, - jo sugebėjimas apsaugoti apsaugotus duomenis nuo atakų ir jo greitis ir efektyvumas.

Kaip gerą greičio skirtumo tarp skirtingų šifravimo tipų pavyzdį, galite naudoti "TrueCrypt" tūrio kūrimo vedlyje įdiegtą lyginamosios analizės priemonę - kaip matote, AES yra greičiausiai greitas stiprus šifravimo tipas.

Yra tiek lėčiau ir greitesni šifravimo metodai, ir jie yra tinkami įvairiems tikslams. Jei bandote bet kuriuo metu labai dažnai iššifruoti mažą duomenų rinkinį, galite sau leisti naudoti stipriausią šifrą arba net šifruoti du kartus skirtingų šifravimo tipų. Jei jums reikia greičio, tikriausiai norėtumėte eiti su AES.

Norėdami sužinoti daugiau apie skirtingų rūšių šifravimo lyginamąją analizę, apsilankykite Sent Luiso Vašingtono universiteto ataskaitoje, kurioje jie atliko keletą skirtingų procedūrų testavimo,

Šiuolaikinio šifravimo tipai

Visi išgalvoti šifravimo algoritmai, apie kuriuos kalbėjome anksčiau, dažniausiai naudojami dviem skirtingais šifravimo tipais:

Simetriniai raktų algoritmai

naudoti šifravimo ir iššifruoti susijusius arba identiškus šifravimo raktus.

Asimetrinių raktų algoritmai

  • naudoja skirtingus raktus šifravimui ir dešifravimui - tai dažniausiai vadinama viešojo rakto kriptografija. simetrinis raktų šifravimas
  • Norėdami paaiškinti šią koncepciją, naudosime Wikipedia aprašytą pašto paslaugų metaforą, kad suprastume, kaip veikia simetriniai pagrindiniai algoritmai. Alice savo langą uždeda savo paslaptį ir užrakina dėžutę, naudodama spyną, prie kurios ji turi raktą . Tada jis siunčia dėžutę Bobui įprastiniu paštu. Kai Bobas gauna dėžutę, jis naudoja identišką Alice'o raktą (kurį jis kažkaip gavo anksčiau, galbūt susitikimas akis į akį), norėdami atidaryti langelį ir perskaityti pranešimą. Tada Bobas gali naudoti tą patį užraktą, kad išsiųstų savo slaptą atsakymą.

Simetrinių raktų algoritmai gali būti suskirstyti į srauto šiferius ir blokuoti ciferoidų srauto šifrą, užšifruoti pranešimo bitus po vieną ir blokuoti ciferius bitai, dažnai blokuose po 64 bitų vienu metu ir užšifruoti juos kaip vieną vienetą. Yra daug skirtingų algoritmų, kuriuos galite pasirinkti - labiau populiarūs ir gerbiami simetriniai algoritmai: Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES ir IDEA.

Asimetrinis šifravimas

In asimetrinė raktų sistema, Bobas ir Alice turi atskirus pakabinamuosius variklius, o ne vienintelį spyną su keliais raktus iš simetrinio pavyzdžio.

Pastaba: tai, žinoma, labai pernelyg supaprastintas pavyzdys, kaip jis iš tikrųjų veikia, o tai yra daug daugiau bet jūs gausite bendrąją idėją.

Pirma, Alice prašo Bob atsisiųsti savo atvirą užraktą į įprastą laišką, išlaikydami savo raktą sau. Kai Alisa ją gauna, ji ją naudoja, kad užfiksuotų langelį, kuriame yra jos pranešimas, ir siunčia užrakintą langelį Bobui. Bobas gali atrakinti dėžutę savo raktą ir perskaityti Alice pranešimą. Atsakant, Bobas taip pat turi gauti "Alice" atvirą spyną, kad užrakintumėte dėžutę, prieš ją grąžindami į ją.

Asimetrinės raktų sistemos kritinis pranašumas yra tai, kad Bobas ir Alisa niekada nereikės siųsti savo raktų kopijų tarpusavyje. Tai neleidžia trečiajai šaliai (galbūt, pavyzdžiui, sugadintam pašto darbuotojui) nukopijuoti raktą, kol jis yra tranzitu, leidžiant trečiajai šaliai šnipinėti visus būsimus pranešimus, siunčiamus tarp "Alice" ir "Bob". Be to, jei Bobas būtų nerūpestingas ir leido kažkam kitam kopijuoti jo

raktą, Alice'o pranešimai Bobui būtų pažeisti, bet Alice'o pranešimai kitiems žmonėms liktų slapti, nes kiti žmonės turėtų teikti skirtingus pakabinimo įtaisus Naudokite "Alice".

Asimetrinis šifravimas naudojamas įvairiems rakto šifravimui ir dešifravimui. Pranešimo gavėjas sukuria asmeninį raktą ir viešąjį raktą. Viešasis raktas paskirstomas tarp pranešimų siuntėjų ir jie šifruoja pranešimą naudodamas viešąjį raktą. Gavėjas naudoja savo privatųjį raktą bet kokius užšifruotus pranešimus, kurie buvo užšifruojami naudodamiesi gavėjo viešuoju raktu. Šifravimas tokiu būdu yra palyginti su simetriniu šifravimu. Mes niekada nereikia paslėpti nieko (pvz., Mūsų šifravimo rakto ar slaptažodžio) per nesaugus kanalą. Jūsų viešasis raktas išeina į pasaulį - tai ne paslaptis, o tai nereikia. Jūsų privatusis raktas gali būti jaukus ir jaukus jūsų asmeniniame kompiuteryje, kur jūs jį sukūrėte - jis niekada neturi būti išsiųstas elektroniniu paštu arba perskaitytas užpuolikų. Kaip šifravimas užtikrina ryšį internete

Daugelį metų SSL (Secure Sockets Layer) protokolas užtikrino žiniatinklio operacijas, naudojant šifravimą tarp jūsų žiniatinklio naršyklės ir žiniatinklio serverio, apsaugantis jus nuo bet kokio asmens, kuris gali būti šnipštas tinkle. viduryje.

pats SSL yra konceptualiai gana paprastas. Jis prasideda, kai naršyklė reikalauja saugaus puslapio (paprastai //)

Serveris siunčia savo viešąjį raktą su jo sertifikatu.

Naršyklė tikrina, ar sertifikatas buvo išduotas patikimos šalies (paprastai patikimo šaknies CA), kad sertifikatas vis dar galioja ir sertifikatas yra susijęs su svetaine, į kurią kreipiamasi.

Dabar naršyklė naudoja viešąjį raktą, šifruodama atsitiktinį simetrinį šifravimo raktą ir siunčia jį į serverį su reikalingu šifruotu URL taip pat kaip ir kitus šifruotus http duomenis.

Serveris iššifruoja simetrinį šifravimo raktą naudodamas savo privatųjį raktą ir naudoja simetrišką raktą naršyklėje, kad iššifruotų jo URL ir http duomenis.


Tinklo serveris grąžina prašomą html dokumentą ir http duomenys užšifruoti naudojant naršyklės simetrinį raktą. Naršyklė iššifruoja http duomenis ir HTML dokumentą naudodami simetrinį raktą ir parodo šią informaciją.


Dabar galite saugiai nusipirkti tą "eBay" prekę, kurios jums tikrai nereikėjo.


Ar viską išmokote?


Jei jūs tai padarė taip toli, mes esame mūsų ilgos kelionės pabaigos link suprasti šifravimo ir truputį, kaip tai veikia - nuo pirmųjų šifravimo dienų su graikų ir romėnų, Liuciferio išsiplėtimu ir, galiausiai, kaip SSL naudoja asimetrišką ir simetrišką šifravimą, kad padėtume jums įsigyti tą purus rožinį bunny "eBay".

Mes esame dideli šifravimo gerbėjai čia "How-To Geek", ir mes aptikome daugybę įvairių būdų, kaip padaryti

Kaip įdiegti "TrueCrypt" (apsaugoti jūsų duomenis)

Pridėti automatinį šifravimą tinklalapyje "Firefox"

"BitLocker To Go" šifruos nešiojamus "Flash" įrenginius Windows 7

  • Kaip apsaugoti jūsų "Linux" kompiuterį, šifruojant kietąjį diską
  • Pridėti Šifruoti / iššifruoti "Windows 7" / "Vista" dešiniuoju pelės mygtuku spustelėkite meniu
  • "Getting Started with TrueCrypt Drive Encryp" "Mac OS X"
  • Žinoma, šifravimas yra pernelyg sudėtinga tema, iš tikrųjų viską paaiškinti. Ar mes praleidome kažką svarbaus? Nepamirškite savo komentaruose sužinoti apie savo kolegų skaitytojus.

    • Kaip įjungti

    Kaip įjungti "Windows" kompiuterį į belaidį retransliatorių

    Pakartotinis įrenginys patenka į jūsų "Wi-Fi" tinklo ribų ir "pakartoja" jį, išplečia jūsų "Wi-Fi" aprėptį toliau, nei jūsų maršrutizatorius gali vienas. Jei jūsų "Wi-Fi" aprėpia tik pusę namo, jūsų namų namuose esantis retransliatorius gali išplėsti "Wi-Fi" prie kito pastato. Yra trijų būdų tai padaryti: geriausias būdas, kuris perka retransliuotoją už mažesnę nei 50 dolerių kainą, padorų būdu perkant $ 50 kartotinės programinės įrangos į kompiuterį ir ne taip puikus būdas, kuris naudoja įmontuotą (bet nemokamą) "Windows" funkciją.

    (how-to)

    Kaip paskirstyti laidinio eterneto interneto ryšį su visais įrenginiais

    Kaip paskirstyti laidinio eterneto interneto ryšį su visais įrenginiais

    "Wi-Fi" dar ne visiškai perėmė pasaulį. Kai kuriuose viešbučiuose gali būti siūlomos laidinės Ethernet jungtys, pavyzdžiui, tyri arba nepasiekiami "Wi-Fi". Bet jūs galite paversti šį laidinį Ethernet ryšį į "Wi-Fi" ryšį, kurį gali naudoti visi jūsų įrenginiai. Kai kuriais atvejais, patekti į organizacijos "Wi-Fi" taip pat gali būti daugiau išbandymų - jums gali prireikti specialaus "Wi-Fi" Prisijungti.

    (how-to)

Įdomios Straipsniai
Kaip naudoti

Kaip naudoti "Google" ARC suvirintojo paleisti "Android" programas "Chrome"
Kodėl aš persijungiau iš

Kodėl aš persijungiau iš "Chrome" į Firefox "Quantum"
Kaip sužinoti, ar

Kaip sužinoti, ar "Facebook" draugai saugūs, kai skubios pagalbos metu
Kaip vidutiniškai spustelėti ant nešiojamojo kompiuterio jutiklinės dalies

Kaip vidutiniškai spustelėti ant nešiojamojo kompiuterio jutiklinės dalies