Η κρυπτογράφηση έχει μακρά ιστορία που χρονολογείται από την εποχή που οι αρχαίοι Έλληνες και οι Ρωμαίοι έστειλαν μυστικά μηνύματα αντικαθιστώντας γράμματα που αποκρυπτογραφήθηκαν μόνο με ένα μυστικό κλειδί. Ελάτε μαζί μας για ένα γρήγορο μάθημα ιστορικού και μάθετε περισσότερα για το πώς λειτουργεί η κρυπτογράφηση
Στη σημερινή έκδοση του HTG Explains, θα σας δώσουμε ένα σύντομο ιστορικό κρυπτογράφησης, πώς λειτουργεί και μερικά παραδείγματα διαφορετικών τύπων κρυπτογράφησης - βεβαιωθείτε ότι έχετε επίσης ελέγξει την προηγούμενη έκδοση, όπου εξηγήσαμε γιατί τόσοι πολλοί geeks μισούν τον Internet Explorer .
Εικόνα από xkcd , προφανώς.
Οι πρώτες μέρες κρυπτογράφησης
Οι αρχαίοι Έλληνες χρησιμοποίησαν ένα εργαλείο που ονομάζεται α
Scytale
για να σας βοηθήσουν να κρυπτογραφήσετε τα μηνύματά σας πιο γρήγορα χρησιμοποιώντας ένα
κρυπτογράφηση μεταφοράς
- απλώς θα τυλίγουν τη λωρίδα περγαμηνής γύρω από τον κύλινδρο, θα γράψουν το μήνυμα και μετά όταν το ξετύλιγμα δεν θα είχε νόημα.
Αυτή η μέθοδος κρυπτογράφησης θα μπορούσε να είναι αρκετά εύκολα σπασμένη, φυσικά, αλλά είναι ένα από τα πρώτα παραδείγματα κρυπτογράφησης που πραγματικά χρησιμοποιούνται στον πραγματικό κόσμο.
Ο Ιούλιος Καίσαρας χρησιμοποίησε μια κάπως παρόμοια μέθοδο κατά τη διάρκεια του χρόνου του, μετατοπίζοντας κάθε γράμμα του αλφαβήτου προς τα δεξιά ή αριστερά από διάφορες θέσεις - μια τεχνική κρυπτογράφησης γνωστή ως Η κρυπτογράφηση του Καίσαρα . Για παράδειγμα, χρησιμοποιώντας το παράδειγμα κρυπτογράφησης παρακάτω θα γράφατε το "GEEK" ως "JHHN".
Απλό: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Επειδή μόνο ο προοριζόμενος παραλήπτης του μηνύματος γνώριζε τον κρυπτογράφο, θα ήταν δύσκολο για το επόμενο άτομο να αποκωδικοποιήσει το μήνυμα, το οποίο θα εμφανιζόταν ως ασυναρτησία, αλλά το άτομο που είχε την κρυπτογράφηση θα μπορούσε εύκολα να αποκωδικοποιήσει και να το διαβάσει.
Άλλοι απλοί κρυπτογράφοι κρυπτογράφησης όπως το πλατεία πολυβίου χρησιμοποιείται ένα πολυαλφαβητική κρυπτογράφηση που απαριθμούσε κάθε γράμμα με τις αντίστοιχες αριθμητικές θέσεις στην κορυφή και την πλευρά για να πει πού ήταν η θέση του γράμματος.
Χρησιμοποιώντας έναν πίνακα όπως ο παραπάνω, θα γράφατε το γράμμα "G" ως "23" ή "GEEK" ως "23 31 31 43".
Μηχανή Enigma
Κατά τη διάρκεια του Β 'Παγκοσμίου Πολέμου, οι Γερμανοί χρησιμοποίησε τη μηχανή Enigma να περάσουν κρυπτογραφημένες μεταδόσεις μπρος-πίσω, που χρειάστηκαν χρόνια πριν οι Πολωνοί μπόρεσαν να σπάσουν τα μηνύματα και να δώσουν τη λύση στις συμμαχικές δυνάμεις, η οποία συνέβαλε στη νίκη τους.
Η Ιστορία της Σύγχρονης Κρυπτογράφησης
Ας το παραδεχτούμε: οι σύγχρονες τεχνικές κρυπτογράφησης μπορούν να είναι ένα εξαιρετικά βαρετό θέμα, οπότε αντί να τις εξηγούμε μόνο με λόγια, έχουμε δημιουργήσει ένα κόμικ που μιλά για την ιστορία της κρυπτογράφησης, εμπνευσμένο από τον Jeff Moser's οδηγός φιγούρας για το AES . Σημείωση: σαφώς δεν μπορούμε να μεταφέρουμε τα πάντα σχετικά με το ιστορικό κρυπτογράφησης σε μια κωμική ταινία.
Εκείνη την εποχή, οι άνθρωποι δεν έχουν μια καλή μέθοδο κρυπτογράφησης για να εξασφαλίσουν την ηλεκτρονική τους επικοινωνία.
Εωσφόρος ήταν το όνομα που δόθηκε σε αρκετούς από τους πρώτους πολίτες μπλοκ κρυπτογράφησης , αναπτύχθηκε από Horst Feistel και τους συναδέλφους του στην IBM.
Το Πρότυπο Κρυπτογράφησης Δεδομένων (DES) είναι ένα μπλοκ κρυπτογράφησης (μια μορφή κοινής μυστικής κρυπτογράφησης) που επιλέχθηκε από το Εθνικό Γραφείο Προτύπων ως υπάλληλος Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών (FIPS) για τις Ηνωμένες Πολιτείες το 1976 και οι οποίες στη συνέχεια απολάμβαναν ευρεία χρήση διεθνώς.
Οι ανησυχίες σχετικά με την ασφάλεια και τη σχετικά αργή λειτουργία του DES σε λογισμικό παρακίνησαν τους ερευνητές να προτείνουν μια ποικιλία εναλλακτικών σχεδίων κρυπτογράφησης μπλοκ, τα οποία άρχισαν να εμφανίζονται στα τέλη της δεκαετίας του 1980 και στις αρχές της δεκαετίας του 1990: παραδείγματα περιλαμβάνουν RC5 , Blowfish , ΙΔΕΑ , NewDES , ΑΣΦΑΛΕΣΤΕΡΑ , CAST5 και ΦΙΛΟ
Ο αλγόριθμος κρυπτογράφησης Rijndael υιοθετήθηκε από την κυβέρνηση των ΗΠΑ ως τυπική κρυπτογράφηση συμμετρικού κλειδιού ή Advanced Encryption Standard (AES). Το AES ανακοινώθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) ως US FIPS PUB 197 (FIPS 197) στις 26 Νοεμβρίου 2001, μετά από μια πενταετή διαδικασία τυποποίησης στην οποία παρουσιάστηκαν και αξιολογήθηκαν δεκαπέντε ανταγωνιστικά σχέδια πριν επιλεγεί το Rijndael ως το πιο κατάλληλος αλγόριθμος κρυπτογράφησης.
Απόδοση αλγορίθμου κρυπτογράφησης
Υπάρχουν πολλοί αλγόριθμοι κρυπτογράφησης και είναι όλοι κατάλληλοι για διαφορετικούς σκοπούς - τα δύο κύρια χαρακτηριστικά που προσδιορίζουν και διαφοροποιούν έναν αλγόριθμο κρυπτογράφησης από έναν άλλο είναι η ικανότητά του να προστατεύει τα προστατευμένα δεδομένα από επιθέσεις και την ταχύτητα και την αποτελεσματικότητά του.
Ως καλό παράδειγμα της διαφοράς ταχύτητας μεταξύ διαφορετικών τύπων κρυπτογράφησης, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα συγκριτικής αξιολόγησης που είναι ενσωματωμένο στον οδηγό δημιουργίας τόμου του TrueCrypt - όπως μπορείτε να δείτε, το AES είναι μακράν ο γρηγορότερος τύπος ισχυρής κρυπτογράφησης.
Υπάρχουν τόσο πιο αργές όσο και ταχύτερες μέθοδοι κρυπτογράφησης και όλες είναι κατάλληλες για διαφορετικούς σκοπούς. Εάν απλώς προσπαθείτε να αποκρυπτογραφήσετε ένα μικρό κομμάτι δεδομένων κάθε τόσο συχνά, μπορείτε να χρησιμοποιήσετε την ισχυρότερη δυνατή κρυπτογράφηση ή ακόμη και να την κρυπτογραφήσετε δύο φορές με διαφορετικούς τύπους κρυπτογράφησης. Εάν χρειάζεστε ταχύτητα, ίσως θέλετε να πάτε με το AES.
Για περισσότερες πληροφορίες σχετικά με τη συγκριτική αξιολόγηση διαφορετικών τύπων κρυπτογράφησης, δείτε μια αναφορά από Πανεπιστήμιο της Ουάσιγκτον του Σαιντ Λούις , όπου έκαναν έναν τόνο δοκιμών σε διαφορετικές ρουτίνες, και τα εξήγησαν όλα σε μια πολύ γελοία συγγραφή.
Τύποι Σύγχρονης Κρυπτογράφησης
Όλος ο φανταχτός αλγόριθμος κρυπτογράφησης για τον οποίο μιλήσαμε νωρίτερα χρησιμοποιούνται κυρίως για δύο διαφορετικούς τύπους κρυπτογράφησης:
- Συμμετρικοί αλγόριθμοι κλειδιών χρησιμοποιήστε σχετικά ή ίδια κλειδιά κρυπτογράφησης τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση.
- Ασύμμετροι αλγόριθμοι κλειδιών Χρησιμοποιήστε διαφορετικά κλειδιά για κρυπτογράφηση και αποκρυπτογράφηση - αυτό συνήθως αναφέρεται ως Κρυπτογραφία δημόσιου κλειδιού.
Συμμετρική κρυπτογράφηση κλειδιού
Για να εξηγήσουμε αυτήν την ιδέα, θα χρησιμοποιήσουμε τη μεταφορά ταχυδρομικών υπηρεσιών που περιγράφεται στο Βικιπαίδεια να κατανοήσουμε πώς λειτουργεί ο αλγόριθμος συμμετρικού κλειδιού
Η Αλίκη βάζει το μυστικό της μήνυμα σε ένα κουτί και κλειδώνει το κουτί χρησιμοποιώντας ένα λουκέτο στο οποίο έχει ένα κλειδί. Στη συνέχεια στέλνει το κουτί στον Μπομπ μέσω τακτικού ταχυδρομείου. Όταν ο Μπομπ λαμβάνει το κουτί, χρησιμοποιεί ένα πανομοιότυπο αντίγραφο του κλειδιού της Αλίκης (το οποίο κατά κάποιον τρόπο έχει αποκτήσει προηγουμένως, ίσως από μια συνάντηση πρόσωπο με πρόσωπο) για να ανοίξει το κουτί και να διαβάσει το μήνυμα. Ο Μπομπ μπορεί στη συνέχεια να χρησιμοποιήσει το ίδιο λουκέτο για να στείλει τη μυστική του απάντηση.
Οι αλγόριθμοι συμμετρικού κλειδιού μπορούν να χωριστούν σε κρυπτογράφηση ροής και μπλοκ κρυπτογράφησης - οι κρυπτογράφοι ροής κρυπτογραφούν τα κομμάτια του μηνύματος ένα κάθε φορά και τα μπλοκ κρυπτογράφησης λαμβάνουν αρκετά bits, συχνά σε μπλοκ των 64 bits κάθε φορά και τα κρυπτογραφούν ως μία μονάδα. Υπάρχουν πολλοί διαφορετικοί αλγόριθμοι από τους οποίους μπορείτε να επιλέξετε - περιλαμβάνουν τους πιο δημοφιλείς και σεβαστούς συμμετρικούς αλγόριθμους Twofish , Φίδι , AES ( Ριζντέιλ ), Blowfish , CAST5 , RC4 , TDES , και ΙΔΕΑ .
Ασύμμετρη κρυπτογράφηση
Σε ένα ασύμμετρο σύστημα κλειδιών, ο Μπομπ και η Αλίκη έχουν ξεχωριστά λουκέτα, αντί για το μονό λουκέτο με πολλαπλά πλήκτρα από το συμμετρικό παράδειγμα. Σημείωση: αυτό, φυσικά, είναι ένα πολύ απλοποιημένο παράδειγμα του πώς λειτουργεί πραγματικά, το οποίο είναι πολύ πιο περίπλοκο, αλλά θα έχετε τη γενική ιδέα.
Πρώτον, η Άλις ζητά από τον Μπομπ να του στείλει το ανοιχτό λουκέτο του μέσω της τακτικής αλληλογραφίας, διατηρώντας το κλειδί του στον εαυτό του. Όταν την λαμβάνει η Άλις το χρησιμοποιεί για να κλειδώσει ένα κουτί που περιέχει το μήνυμά της και στέλνει το κλειδωμένο κουτί στον Μπομπ. Ο Μπομπ μπορεί στη συνέχεια να ξεκλειδώσει το κουτί με το κλειδί του και να διαβάσει το μήνυμα από την Αλίκη. Για να απαντήσει, ο Μπομπ πρέπει ομοίως να πάρει το ανοιχτό λουκέτο της Αλίκης για να κλειδώσει το κουτί προτού το στείλει πίσω.
Το κρίσιμο πλεονέκτημα σε ένα ασύμμετρο σύστημα κλειδιών είναι ότι ο Μπομπ και η Αλίκη δεν χρειάζεται ποτέ να στείλουν αντίγραφο των κλειδιών τους ο ένας στον άλλο. Αυτό εμποδίζει ένα τρίτο μέρος (ίσως, για παράδειγμα, έναν διεφθαρμένο ταχυδρομικό εργαζόμενο) να αντιγράψει ένα κλειδί ενώ βρίσκεται σε διαμετακόμιση, επιτρέποντας στο εν λόγω τρίτο μέρος να κατασκοπεύει όλα τα μελλοντικά μηνύματα που αποστέλλονται μεταξύ της Αλίκης και του Μπομπ. Επιπλέον, εάν ο Μπομπ ήταν απρόσεκτος και επέτρεπε σε κάποιον άλλο να αντιγράψει του κλειδί, τα μηνύματα της Αλίκης στον Μπομπ θα ήταν σε κίνδυνο, αλλά τα μηνύματα της Αλίκης σε άλλα άτομα θα παραμείνουν μυστικά, καθώς τα άλλα άτομα θα παρέχουν διαφορετικά λουκέτα για να χρησιμοποιήσει η Άλις.
Η ασύμμετρη κρυπτογράφηση χρησιμοποιεί διαφορετικά κλειδιά για κρυπτογράφηση και αποκρυπτογράφηση. Ο παραλήπτης μηνυμάτων δημιουργεί ένα ιδιωτικό κλειδί και ένα δημόσιο κλειδί. Το δημόσιο κλειδί κατανέμεται μεταξύ των αποστολέων μηνυμάτων και χρησιμοποιούν το δημόσιο κλειδί για την κρυπτογράφηση του μηνύματος. Ο παραλήπτης χρησιμοποιεί το ιδιωτικό του κλειδί τυχόν κρυπτογραφημένα μηνύματα που έχουν κρυπτογραφηθεί χρησιμοποιώντας το δημόσιο κλειδί του παραλήπτη.
Υπάρχει ένα σημαντικό πλεονέκτημα να κάνετε κρυπτογράφηση με αυτόν τον τρόπο σε σύγκριση με τη συμμετρική κρυπτογράφηση. Δεν χρειάζεται ποτέ να στείλουμε τίποτα μυστικό (όπως το κλειδί κρυπτογράφησης ή τον κωδικό πρόσβασης) μέσω ενός μη ασφαλούς καναλιού. Το δημόσιο κλειδί σας πηγαίνει στον κόσμο - δεν είναι μυστικό και δεν χρειάζεται να είναι. Το ιδιωτικό σας κλειδί μπορεί να παραμείνει άνετο και άνετο στον προσωπικό σας υπολογιστή, όπου τον δημιουργήσατε - δεν πρέπει ποτέ να αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου οπουδήποτε ή να διαβάζεται από εισβολείς.
Πώς η κρυπτογράφηση διασφαλίζει την επικοινωνία στον Ιστό
Για πολλά χρόνια, το SSL ( Secure Sockets Layer ) Το πρωτόκολλο εξασφάλιζε συναλλαγές μέσω διαδικτύου χρησιμοποιώντας κρυπτογράφηση μεταξύ του προγράμματος περιήγησης ιστού και ενός διακομιστή ιστού, προστατεύοντάς σας από οποιονδήποτε μπορεί να παρακολουθεί το δίκτυο στη μέση.
Το ίδιο το SSL είναι εννοιολογικά αρκετά απλό. Ξεκινά όταν το πρόγραμμα περιήγησης ζητά μια ασφαλή σελίδα (συνήθως https: //)
Ο διακομιστής Ιστού στέλνει το δημόσιο κλειδί του με το πιστοποιητικό του.
Το πρόγραμμα περιήγησης ελέγχει ότι το πιστοποιητικό εκδόθηκε από ένα αξιόπιστο μέρος (συνήθως ένα αξιόπιστο ριζικό CA), ότι το πιστοποιητικό εξακολουθεί να είναι έγκυρο και ότι το πιστοποιητικό σχετίζεται με τον ιστότοπο που επικοινωνήθηκε.
Το πρόγραμμα περιήγησης στη συνέχεια χρησιμοποιεί το δημόσιο κλειδί, για να κρυπτογραφήσει ένα τυχαίο συμμετρικό κλειδί κρυπτογράφησης και το στέλνει στον διακομιστή με την απαιτούμενη κρυπτογραφημένη διεύθυνση URL καθώς και άλλα κρυπτογραφημένα δεδομένα http.
Ο διακομιστής Ιστού αποκρυπτογραφεί το συμμετρικό κλειδί κρυπτογράφησης χρησιμοποιώντας το ιδιωτικό του κλειδί και χρησιμοποιεί το συμμετρικό κλειδί του προγράμματος περιήγησης για να αποκρυπτογραφήσει τα URL και τα δεδομένα του http.
Ο διακομιστής ιστού στέλνει πίσω το ζητούμενο έγγραφο html και τα δεδομένα http κρυπτογραφημένα με το συμμετρικό κλειδί του προγράμματος περιήγησης. Το πρόγραμμα περιήγησης αποκρυπτογραφεί τα δεδομένα http και το έγγραφο HTML χρησιμοποιώντας το συμμετρικό κλειδί και εμφανίζει τις πληροφορίες.
Και τώρα μπορείτε με ασφάλεια αγοράστε αυτό το είδος eBay πραγματικά δεν χρειαζόταν.
Μάθατε κάτι;
Αν το έχετε φτάσει μέχρι τώρα, βρισκόμαστε στο τέλος του μεγάλου ταξιδιού μας στην κατανόηση της κρυπτογράφησης και λίγο πώς λειτουργεί - ξεκινώντας από τις πρώτες μέρες της κρυπτογράφησης με τους Έλληνες και τους Ρωμαίους, την άνοδο του Λούσιφερ και τέλος πώς Το SSL χρησιμοποιεί ασύμμετρη και συμμετρική κρυπτογράφηση για να σας βοηθήσει να αγοράσετε αυτό το αφράτο ροζ λαγουδάκι στο eBay.
Είμαστε μεγάλοι λάτρεις της κρυπτογράφησης εδώ στο How-To Geek και έχουμε καλύψει πολλούς διαφορετικούς τρόπους για να κάνουμε πράγματα όπως:
- Ξεκινώντας με το TrueCrypt (για την ασφάλεια των δεδομένων σας)
- Προσθήκη αυτόματης κρυπτογράφησης ιστότοπου στον Firefox
- Το BitLocker To Go κρυπτογραφεί φορητές μονάδες flash στα Windows 7
- Πώς να ασφαλίσετε τον υπολογιστή Linux με κρυπτογράφηση του σκληρού σας δίσκου
- Προσθέστε επιλογές κρυπτογράφησης / αποκρυπτογράφησης στα μενού δεξιού κλικ των Windows 7 / Vista
- Ξεκινώντας με το TrueCrypt Drive Encryption σε Mac OS X
Φυσικά η κρυπτογράφηση είναι πολύ περίπλοκο ένα θέμα για να εξηγήσει τα πάντα. Χάσαμε κάτι σημαντικό; Μη διστάσετε να ενημερώσετε τους αναγνώστες σας στα σχόλια.
