מהי הצפנה, ואיך זה עובד?

לקידוד היסטוריה ארוכה שתחילתה ביוונים הקדומים והרומאים שלחו הודעות סודיות באמצעות החלפת מכתבים שרק ניתן לפענח במפתח סודי. הצטרפו אלינו לשיעור היסטוריה מהיר ולמדו יותר על אופן פעולת ההצפנה.

במהדורה של היום של HTG Explains אנו נותנים לך היסטוריה קצרה של הצפנה, אופן פעולתה, וכמה דוגמאות לסוגי הצפנה שונים - ודא שאתה בודק גם את המהדורה הקודמת, בה הסברנו מדוע כל כך הרבה גיקים שונאים את Internet Explorer .

תמונה מאת xkcd , מובן מאליו.

ימי ההצפנה המוקדמים

היוונים הקדמונים השתמשו בכלי שנקרא a חרמש כדי לעזור להצפין את ההודעות שלהם במהירות רבה יותר באמצעות צופן טרנספוזיציה - הם פשוט היו עוטפים את רצועת הקלף סביב הגליל, כותבים את ההודעה, ואז כשלא נפרש לא הגיוני.

שיטת הצפנה זו יכולה להישבר בקלות יחסית, כמובן, אך זו אחת הדוגמאות הראשונות של הצפנה המשמשת למעשה בעולם האמיתי.

יוליוס קיסר השתמש בשיטה דומה במקצת בתקופתו בכך שהעביר את כל אות האלף-בית ימינה או שמאלה על ידי מספר עמדות - טכניקת הצפנה המכונה הצופן של קיסר . לדוגמה, באמצעות צופן הדוגמה שלמטה היית כותב "GEEK" כ- "JHHN".

מישור: ABCDEFGHIJKLMNOPQRSTUVWXYZ
צופן: DEFGHIJKLMNOPQRSTUVWXYZABC

מכיוון שרק המקבל המיועד להודעה הכיר את הצופן, יהיה קשה לאדם הבא לפענח את ההודעה, שתופיע כג'יבריש, אך האדם שיש לו את הצופן יכול בקלות לפענח ולקרוא אותו.

צופני הצפנה פשוטים אחרים כמו כיכר polybius השתמשו ב- צופן פולי-אלפביתי שרשמו כל אות עם המיקומים המספריים המתאימים בחלקו העליון והצד כדי לדעת היכן עמדת האות.

באמצעות טבלה כמו זו שלמעלה תכתוב את האות "G" כ- "23", או "GEEK" כ- "23 31 31 43".

מכונת אניגמה

במהלך מלחמת העולם השנייה הגרמנים השתמש במכונת האניגמה להעביר שידורים מוצפנים קדימה ואחורה, שלקחו שנים לפני שהפולנים הצליחו לפצח את המסרים, ולתת את הפיתרון לכוחות בעלות הברית, שהיה מכריע לניצחונם.

ההיסטוריה של ההצפנה המודרנית

בואו נודה בזה: טכניקות הצפנה מודרניות יכולות להיות נושא משעמם ביותר, אז במקום פשוט להסביר אותן במילים, הקמנו רצועת קומיקס שמדברת על ההיסטוריה של ההצפנה, בהשראתו של ג'ף מוסר מדריך דמות מקל ל- AES . הערה: ברור שאנחנו לא יכולים להעביר הכל על היסטוריית ההצפנה ברצועת קומיקס.

באותם הימים, לאנשים אין שיטת הצפנה טובה לאבטחת התקשורת האלקטרונית שלהם.

לוציפר היה השם שניתן לכמה מהאזרחים הראשונים חסום צפנים , פותח על ידי הורסט פיסטל ועמיתיו ב- IBM.

תקן הצפנת הנתונים (DES) הוא צופן בלוקים (סוג של הצפנה סודית משותפת) שנבחר על ידי הלשכה הלאומית לתקנים כפקיד תקן לעיבוד מידע פדרלי (FIPS) עבור ארצות הברית בשנת 1976 ואשר נהנה לאחר מכן משימוש נרחב בינלאומי.

דאגות לגבי אבטחה והפעלה איטית יחסית של DES בתוכנה הניעו חוקרים להציע מגוון של עיצובי צופן חלופי בלוקים שהחלו להופיע בסוף שנות השמונים ובתחילת שנות התשעים: דוגמאות כוללות RC5 , מפוצץ , רַעְיוֹן , NewDES , בטוח יותר , CAST5 ו FEAL

אלגוריתם ההצפנה של ריינדאל אומץ על ידי ממשלת ארה"ב כהצפנה סטנדרטית של מפתח סימטרי, או תקן הצפנה מתקדם (AES). AES הוכרז על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) בתור US PUB 197 (FIPS 197) בארה"ב ב- 26 בנובמבר 2001 לאחר תהליך סטנדרטיזציה בן 5 שנים, בו הוצגו והוערכו חמישה עשר עיצובים מתחרים לפני שנבחר Rijndael כ- אלגוריתם הצפנה מתאים.

ביצועי אלגוריתם הצפנה

קיימים אלגוריתמי הצפנה רבים, וכולם מתאימים למטרות שונות - שני המאפיינים העיקריים המזהים ומבדילים אלגוריתם הצפנה זה מזה הם יכולתו לאבטח את הנתונים המוגנים מפני התקפות ומהירותם ויעילותם בכך.

כדוגמה טובה להבדל המהירות בין סוגים שונים של הצפנה, אתה יכול להשתמש בכלי היישומים המובנה באשף יצירת הנפח של TrueCrypt - כפי שאתה יכול לראות, AES הוא ללא ספק הסוג המהיר ביותר של הצפנה חזקה.

ישנן שיטות הצפנה איטיות ומהירות יותר, וכולן מתאימות למטרות שונות. אם אתה פשוט מנסה לפענח פיסת נתונים זעירה כל כמה זמן, אתה יכול להרשות לעצמך להשתמש בהצפנה החזקה ביותר האפשרית, או אפילו להצפין אותה פעמיים עם סוגים שונים של הצפנה. אם אתה זקוק למהירות, אתה כנראה רוצה ללכת עם AES.

למידע נוסף על ביצוע ביצוע ביצועים שונים של הצפנת סוגים שונים, עיין בדוח מאת אוניברסיטת וושינגטון בסנט לואיס , שם הם ערכו המון בדיקות על שגרות שונות, והסבירו את הכל בכתב חנון מאוד.

סוגי הצפנה מודרנית

כל אלגוריתם ההצפנה המהודר עליו דיברנו קודם משמש בעיקר לרוב שני סוגים של הצפנה:

• אלגוריתמי מפתח סימטריים השתמש במפתחות הצפנה קשורים או זהים גם להצפנה וגם לפענוח.
• אלגוריתמי מפתח אסימטריים השתמש במפתחות שונים להצפנה ופענוח - בדרך כלל מכנים זאת קריפטוגרפיה של מפתח ציבורי.

הצפנת מפתח סימטרי

כדי להסביר מושג זה, נשתמש במטאפורה של שירותי הדואר המתוארת ב ויקיפדיה כדי להבין כיצד פועלים אלגוריתמי מפתח סימטריים.

אליס מכניסה את המסר הסודי שלה לקופסה, ונועלת את הקופסה באמצעות מנעול אליו יש לה מפתח. לאחר מכן היא שולחת את התיבה לבוב באמצעות דואר רגיל. כשבוב מקבל את התיבה, הוא משתמש בעותק זהה של המפתח של אליס (שהוא איכשהו השיג בעבר, אולי בפגישה פנים אל פנים) כדי לפתוח את התיבה ולקרוא את ההודעה. לאחר מכן בוב יכול להשתמש באותו מנעול כדי לשלוח את תשובתו הסודית.

ניתן לחלק אלגוריתמים של מפתח סימטרי צופי זרם ולחסום צופנים - צופי זרם מצפינים את סיביות ההודעה אחד בכל פעם, וצפני חסימה לוקחים מספר סיביות, לרוב בבלוקים של 64 סיביות בכל פעם, ומצפינים אותם כיחידה אחת. יש הרבה אלגוריתמים שונים שתוכלו לבחור מהם - האלגוריתמים הסימטריים הפופולאריים והמכובדים יותר כוללים שני דגים , נָחָשׁ , AES ( ריינדאל ), מפוצץ , CAST5 , RC4 , TDES , ו רַעְיוֹן .

הצפנה אסימטרית

במערכת מקשים אסימטרית, לבוב ואליס יש מנעולים נפרדים, במקום המנעול היחיד עם מספר מקשים מהדוגמה הסימטרית. הערה: זו, כמובן, דוגמה מאוד פשוטה לאיך זה עובד, וזה הרבה יותר מסובך, אבל תקבלו את הרעיון הכללי.

ראשית, אליס מבקשת מבוב לשלוח אליה את המנעול הפתוח בדואר רגיל תוך שמירה על המפתח לעצמו. כשאליס מקבלת אותה היא משתמשת בה כדי לנעול תיבה שמכילה את המסר שלה, ושולחת את התיבה הנעולה לבוב. לאחר מכן בוב יכול לפתוח את התיבה עם המפתח שלו ולקרוא את ההודעה מאליס. כדי להשיב, בוב חייב להשיג את המנעול הפתוח של אליס כדי לנעול את התיבה לפני שישלח אותה אליה בחזרה.

היתרון הקריטי במערכת מפתח אסימטרית הוא בכך שבוב ואליס לעולם אינם צריכים לשלוח עותק של המפתחות שלהם זה לזה. זה מונע מצד שלישי (אולי, בדוגמה, עובד דואר מושחת) להעתיק מפתח בזמן שהוא נמצא במעבר, ומאפשר לצד שלישי הזה לרגל אחר כל ההודעות העתידיות שנשלחו בין אליס לבוב. בנוסף, אם בוב היה רשלני ומאפשר למישהו אחר להעתיק שֶׁלוֹ המפתח, המסרים של אליס לבוב ייפגעו, אך המסרים של אליס לאנשים אחרים יישארו בסוד, מכיוון שהאנשים האחרים יספקו מנעולים שונים לשימוש אליס.

הצפנה אסימטרית משתמשת במפתחות שונים לצורך הצפנה ופענוח. מקבל ההודעה יוצר מפתח פרטי ומפתח ציבורי. המפתח הציבורי מופץ בין שולחי ההודעות והם משתמשים במפתח הציבורי כדי להצפין את ההודעה. הנמען משתמש במפתח הפרטי שלו בכל הודעות מוצפנות שהוצפנו באמצעות המפתח הציבורי של הנמען.

יש יתרון אחד גדול לעשות הצפנה בדרך זו בהשוואה להצפנה סימטרית. אנחנו אף פעם לא צריכים לשלוח שום דבר סודי (כמו מפתח ההצפנה או הסיסמה שלנו) בערוץ לא בטוח. המפתח הציבורי שלך יוצא לעולם - זה לא סודי והוא לא צריך להיות. המפתח הפרטי שלך יכול להישאר צמוד ונעים במחשב האישי שלך, במקום בו ייצרת אותו - הוא לעולם לא צריך להישלח בדואר אלקטרוני בשום מקום, או לקרוא אותו על ידי התוקפים.

כיצד הצפנה מאבטחת את התקשורת באינטרנט

במשך שנים רבות, ה- SSL ( שכבת שקעים מאובטחת פרוטוקול) אבטח עסקאות אינטרנט באמצעות הצפנה בין דפדפן האינטרנט שלך לשרת אינטרנט, והגן עליך מפני כל מי שעשוי לחטט ברשת באמצע.

מבחינה רעיונית SSL עצמו הוא די פשוט. זה מתחיל כאשר הדפדפן מבקש דף מאובטח (בדרך כלל https: //)

שרת האינטרנט שולח את המפתח הציבורי שלו עם האישור שלו.

הדפדפן בודק שהאישור הונפק על ידי גורם מהימן (בדרך כלל CA בסיס מהימן), שהאישור עדיין תקף ושהאישור קשור לאתר שאליו פונים.

לאחר מכן הדפדפן משתמש במפתח הציבורי, כדי להצפין מפתח הצפנה סימטרי אקראי ושולח אותו לשרת עם כתובת ה- URL המוצפנת הנדרשת, כמו גם נתוני http מוצפנים אחרים.

שרת האינטרנט מפענח את מפתח ההצפנה הסימטרי באמצעות המפתח הפרטי שלו ומשתמש במפתח הסימטרי של הדפדפן כדי לפענח את כתובת ה- URL ואת נתוני ה- http שלו.

שרת האינטרנט שולח בחזרה את מסמך ה- HTML המבוקש ונתוני http מוצפנים באמצעות המפתח הסימטרי של הדפדפן. הדפדפן מפענח את נתוני http ומסמך html באמצעות המפתח הסימטרי ומציג את המידע.

ועכשיו אתה יכול בבטחה קנה את הפריט הזה ב- eBay באמת שלא היית צריך.

האם למדת משהו?

אם הצלחתם להגיע עד לכאן, אנו נמצאים בסוף המסע הארוך שלנו להבנת הצפנה וקצת איך זה עובד - החל מהימים הראשונים של ההצפנה עם היוונים והרומאים, עלייתו של לוציפר, ולבסוף כיצד SSL משתמש בהצפנה א-סימטרית וסימטרית כדי לעזור לך לקנות את הארנב הוורוד הרך הזה ב- eBay.

---

אנחנו אוהדים גדולים של הצפנה כאן ב- How-To Geek, וסיקרנו הרבה דרכים שונות לעשות דברים כמו:

• תחילת העבודה עם TrueCrypt (לאבטחת הנתונים)
• הוסף הצפנת אתרים אוטומטית ל- Firefox
• BitLocker To Go מצפין כונני פלאש ניידים ב- Windows 7
• כיצד לאבטח את מחשב הלינוקס על ידי הצפנת הכונן הקשיח
• הוסף אפשרויות הצפנה / פענוח ל- Windows 7 / Vista באמצעות לחצן העכבר הימני
• תחילת העבודה עם הצפנת כונן TrueCrypt ב- Mac OS X

כמובן שההצפנה היא נושא מורכב מכדי להסביר הכל. התגעגענו למשהו חשוב? אל תהסס להעביר ידע על קוראיך בתגובות.