Şifreleme, eski Yunanlılar ve Romalıların yalnızca deşifre edilebilen harfleri gizli bir anahtarla değiştirerek gizli mesajlar gönderdiği zamanlara kadar uzanan uzun bir geçmişe sahiptir. Hızlı bir tarih dersi için bize katılın ve şifrelemenin nasıl çalıştığı hakkında daha fazla bilgi edinin.
HTG Explains'in bugünkü baskısında, size kısa bir şifreleme geçmişi, nasıl çalıştığı ve farklı şifreleme türleri için bazı örnekler vereceğiz. Açıkladığımız önceki sürüme de göz attığınızdan emin olun neden bu kadar çok inek Internet Explorer'dan nefret ediyor .
Resim xkcd , belli ki.
Şifrelemenin İlk Günleri
Eski Yunanlılar bir
Scytale
mesajlarını daha hızlı şifrelemeye yardımcı olmak için
aktarım şifresi
—Sadece parşömen şeridini silindirin etrafına sararlar, mesajı yazarlar ve sonra çözüldüğünde bir anlam ifade etmezlerdi.
Bu şifreleme yöntemi elbette oldukça kolay bir şekilde kırılabilir, ancak gerçek dünyada kullanılan şifrelemenin ilk örneklerinden biridir.
Julius Caesar, zamanında alfabenin her harfini bir dizi pozisyonla sağa veya sola kaydırarak biraz benzer bir yöntem kullandı. Sezar'ın şifresi . Örneğin, aşağıdaki örnek şifreyi kullanarak "GEEK" yi "JHHN" olarak yazarsınız.
Düz: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Şifre: DEFGHIJKLMNOPQRSTUVWXYZABC
Sadece mesajın hedeflenen alıcısı şifreyi bildiğinden, bir sonraki kişinin mesajı çözmesi zor olurdu, bu anlamsız görünebilirdi, ancak şifreye sahip olan kişi onu kolayca çözebilir ve okuyabilirdi.
Gibi diğer basit şifreleme şifreleri polybius Meydanı kullanılan bir çok alfabeli şifre harfin nerede olduğunu söylemek için her harfi üstte ve yanda karşılık gelen sayısal konumlarla listeleyen.
Yukarıdaki gibi bir tablo kullanarak "G" harfini "23" veya "GEEK" olarak "23 31 31 43" olarak yazarsınız.
Enigma Makinesi
II.Dünya Savaşı sırasında Almanlar Enigma makinesini kullandı Polonyalıların mesajları kırabilmesi için yıllar süren şifreli aktarımları ileri geri iletmek ve zaferi için aracı olan Müttefik kuvvetlere çözümü vermek.
Modern Şifrelemenin Tarihi
Kabul edelim: Modern şifreleme teknikleri son derece sıkıcı bir konu olabilir, bu nedenle bunları kelimelerle açıklamak yerine, şifrelemenin tarihini anlatan, Jeff Moser’dan esinlenen bir çizgi roman hazırladık. AES'e çubuk şekli kılavuzu . Not: Açıkçası, şifrelemenin geçmişiyle ilgili her şeyi çizgi roman olarak aktaramayız.
O günlerde, insanlar elektronik iletişimlerini güvence altına almak için iyi bir şifreleme yöntemine sahip değiller.
Lucifer ilk sivillerin birçoğuna verilen addı blok şifreleri , tarafından geliştirilmiş Horst Feistel ve IBM'deki meslektaşları.
Veri Şifreleme Standardı (DES), tarafından seçilen bir blok şifrelemedir (paylaşılan gizli şifreleme biçimi). Ulusal Standartlar Bürosu resmi olarak Federal Bilgi İşleme Standardı (FIPS), 1976'da Amerika Birleşik Devletleri için ve daha sonra uluslararası alanda yaygın olarak kullanılan.
Yazılımda DES'in görece yavaş çalışması ve güvenlik konusundaki endişeler, araştırmacıları 1980'lerin sonunda ve 1990'ların başında ortaya çıkmaya başlayan çeşitli alternatif blok şifreleme tasarımları önermeye motive etti. RC5 , Balon balığı , FİKİR , NewDES , DAHA GÜVENLİ , CAST5 ve FEAL
Rijndael şifreleme algoritması, ABD Hükümeti tarafından standart simetrik anahtar şifreleme veya Gelişmiş Şifreleme Standardı (AES) olarak benimsenmiştir. AES, Rijndael en çok seçilmeden önce on beş rakip tasarımın sunulduğu ve değerlendirildiği 5 yıllık bir standardizasyon sürecinin ardından 26 Kasım 2001'de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından US FIPS PUB 197 (FIPS 197) olarak ilan edildi. uygun şifreleme algoritması.
Şifreleme Algoritması Performansı
Pek çok şifreleme algoritması vardır ve hepsi farklı amaçlara uygundur - bir şifreleme algoritmasını tanımlayan ve diğerinden ayıran iki ana özellik, korunan verileri saldırılara karşı koruma yeteneği ve bunu yaparken hızı ve verimliliğidir.
Farklı şifreleme türleri arasındaki hız farkına güzel bir örnek olarak, TrueCrypt’in birim oluşturma sihirbazında yerleşik olarak bulunan kıyaslama yardımcı programını kullanabilirsiniz - görebileceğiniz gibi, AES açık ara en hızlı güçlü şifreleme türüdür.
Hem daha yavaş hem de daha hızlı şifreleme yöntemleri vardır ve hepsi farklı amaçlar için uygundur. Çok sık sık küçük bir veri parçasının şifresini çözmeye çalışıyorsanız, mümkün olan en güçlü şifrelemeyi kullanabilir, hatta farklı şifreleme türleriyle iki kez şifreleyebilirsiniz. Hıza ihtiyacınız varsa, muhtemelen AES ile gitmek istersiniz.
Farklı şifreleme türlerini karşılaştırmakla ilgili daha fazla bilgi için, Washington St. Louis Üniversitesi , farklı rutinler üzerinde tonlarca test yaptıkları ve hepsini çok kurnaz bir yazıyla açıkladıkları yer.
Modern Şifreleme Türleri
Daha önce bahsettiğimiz tüm süslü şifreleme algoritmaları çoğunlukla iki farklı şifreleme türü için kullanılır:
- Simetrik anahtar algoritmalar hem şifreleme hem de şifre çözme için ilgili veya aynı şifreleme anahtarlarını kullanın.
- Asimetrik anahtar algoritmaları şifreleme ve şifre çözme için farklı anahtarlar kullanın — buna genellikle Açık Anahtarlı Kriptografi denir.
Simetrik anahtar şifreleme
Bu kavramı açıklamak için, şurada açıklanan posta hizmeti metaforunu kullanacağız Wikipedia simetrik anahtar algoritmalarının nasıl çalıştığını anlamak için.
Alice gizli mesajını bir kutuya koyar ve anahtarının olduğu bir asma kilidi kullanarak kutuyu kilitler. Ardından kutuyu normal postayla Bob'a gönderir. Bob kutuyu aldığında, kutuyu açmak ve mesajı okumak için Alice’in anahtarının (daha önce bir şekilde, belki yüz yüze görüşmeyle elde ettiği) aynı kopyasını kullanır. Bob daha sonra gizli cevabını göndermek için aynı asma kilidi kullanabilir.
Simetrik anahtar algoritmaları ikiye ayrılabilir: akış şifreleri ve blok şifreleri — akış şifreleri, mesajın bitlerini birer birer şifreler ve blok şifreleri, genellikle bir seferde 64 bitlik bloklar halinde birkaç bit alır ve bunları tek bir birim olarak şifreler. Aralarından seçim yapabileceğiniz birçok farklı algoritma vardır. Daha popüler ve saygın simetrik algoritmalar şunları içerir: İki balık , Yılan , AES ( Rijndael ), Balon balığı , CAST5 , RC4 , TDES , ve FİKİR .
Asimetrik Şifreleme
Asimetrik bir anahtar sisteminde, Bob ve Alice, simetrik örnekteki birden çok anahtarın bulunduğu tek asma kilit yerine ayrı asma kilitlere sahiptir. Not: Bu, elbette, gerçekten nasıl çalıştığına dair fazlasıyla basitleştirilmiş bir örnektir, ki bu çok daha karmaşıktır, ancak genel fikri alacaksınız.
İlk olarak Alice, Bob'dan açık asma kilidini ona normal postayla göndermesini ve anahtarını kendisine saklamasını ister. Alice bunu aldığında mesajını içeren bir kutuyu kilitlemek için kullanır ve kilitli kutuyu Bob'a gönderir. Bob daha sonra anahtarıyla kutunun kilidini açabilir ve Alice'ten gelen mesajı okuyabilir. Yanıt vermek için Bob'un benzer şekilde Alice'in açık asma kilidini açarak kutuyu kendisine geri göndermeden önce kilitlemesi gerekir.
Asimetrik bir anahtar sistemindeki kritik avantaj, Bob ve Alice'in hiçbir zaman anahtarlarının bir kopyasını birbirlerine göndermelerine gerek olmamasıdır. Bu, üçüncü bir tarafın (örneğin, yozlaşmış bir posta işçisinin) geçiş sırasında bir anahtarı kopyalamasını engeller ve söz konusu üçüncü tarafın, Alice ile Bob arasında gönderilecek tüm gelecekteki mesajları gözetlemesine izin verir. Ayrıca, Bob dikkatsiz davrandıysa ve başka birinin kopyalamasına izin verdiyse onun Anahtar, Alice'in Bob'a gönderdiği mesajlar tehlikeye atılacaktı, ancak Alice'in diğer insanlara mesajları gizli kalacaktı çünkü diğer insanlar Alice'in kullanması için farklı asma kilitler sağlayacaktı.
Asimetrik şifreleme, şifreleme ve şifre çözme için farklı anahtarlar kullanır. Mesaj alıcısı bir özel anahtar ve bir genel anahtar oluşturur. Genel anahtar, mesaj gönderenler arasında dağıtılır ve mesajı şifrelemek için genel anahtarı kullanırlar. Alıcı, kendi özel anahtarını, alıcının genel anahtarı kullanılarak şifrelenmiş tüm şifreli iletiler için kullanır.
Simetrik şifrelemeye kıyasla bu şekilde şifreleme yapmanın önemli bir yararı vardır. Güvenli olmayan bir kanal üzerinden asla gizli bir şey (şifreleme anahtarımız veya parolamız gibi) göndermemize gerek yoktur. Açık anahtarınız tüm dünyaya yayılır - bu bir sır değildir ve olması gerekmez. Özel anahtarınız, onu oluşturduğunuz kişisel bilgisayarınızda rahat ve rahat kalabilir - hiçbir zaman herhangi bir yere e-posta ile gönderilmesi veya saldırganlar tarafından okunması gerekmez.
Şifreleme Web Üzerindeki İletişimi Nasıl Güvenli Hale Getirir?
Uzun yıllar boyunca SSL ( Güvenli Yuva Katmanı ) protokol, web tarayıcınız ve bir web sunucusu arasında şifreleme kullanarak web işlemlerini güvence altına alıyor ve sizi ortadaki ağda gizlice dolaşan herkesten koruyor.
SSL'nin kendisi kavramsal olarak oldukça basittir. Tarayıcı güvenli bir sayfa istediğinde başlar (genellikle https: //)
Web sunucusu, sertifikasıyla birlikte genel anahtarını gönderir.
Tarayıcı, sertifikanın güvenilir bir taraf (genellikle güvenilen bir kök CA) tarafından verildiğini, sertifikanın hala geçerli olup olmadığını ve sertifikanın bağlantı kurulan siteyle ilgili olup olmadığını kontrol eder.
Tarayıcı daha sonra rastgele bir simetrik şifreleme anahtarını şifrelemek için genel anahtarı kullanır ve bunu, gerekli şifrelenmiş URL'nin yanı sıra diğer şifrelenmiş http verileriyle birlikte sunucuya gönderir.
Web sunucusu, özel anahtarını kullanarak simetrik şifreleme anahtarının şifresini çözer ve tarayıcının simetrik anahtarını URL ve http verilerinin şifresini çözmek için kullanır.
Web sunucusu, istenen html belgesini ve tarayıcının simetrik anahtarıyla şifrelenmiş http verilerini geri gönderir. Tarayıcı, simetrik anahtarı kullanarak http verilerinin ve html belgesinin şifresini çözer ve bilgileri görüntüler.
Ve şimdi güvenle yapabilirsiniz o eBay ürününü satın al gerçekten ihtiyacın yoktu.
Bir Şey Öğrendin mi?
Buraya kadar geldiyseniz, Yunanlılar ve Romalılarla şifrelemenin ilk günlerinden, Lucifer'in yükselişinden ve nihayet nasıl çalıştığını anlamak için uzun yolculuğumuzun sonuna geldik. SSL, eBay'de o kabarık pembe tavşanı satın almanıza yardımcı olmak için asimetrik ve simetrik şifreleme kullanır.
How-To Geek'te şifrelemenin büyük hayranıyız ve aşağıdakiler gibi şeyler yapmanın birçok farklı yolunu ele aldık:
- TrueCrypt'e Başlarken (Verilerinizin Güvenliğini Sağlamak İçin)
- Firefox'a Otomatik Web Sitesi Şifreleme Ekleme
- BitLocker To Go, Windows 7'de Taşınabilir Flash Sürücüleri Şifreler
- Sabit Diskinizi Şifreleyerek Linux PC'nizi Nasıl Koruyabilirsiniz?
- Windows 7 / Vista Sağ Tıklama Menüsüne Şifreleme / Şifre Çözme Seçenekleri Ekleme
- Mac OS X'te TrueCrypt Sürücü Şifrelemeye Başlarken
Elbette şifreleme, her şeyi gerçekten açıklayamayacak kadar karmaşık bir konudur. Önemli bir şeyi mi kaçırdık? Yorumlarda okuyucu arkadaşlarınız hakkında biraz bilgi vermekten çekinmeyin.
