В днешното издание на HTG Explains ще ви дадем кратка история на криптиране, как работи и някои примери за различни видове криптиране - уверете се също, че проверявате и предишното издание, където обяснявахме защо толкова много хора харесват интернет Изследовател.
Изображение от xkcd, очевидно.
Ранните дни на криптиране
Този метод на криптиране може да бъде сравнително лесно разбит, разбира се, но това е един от първите примери за криптиране, които всъщност се използват в реалния свят.
Юлий Цезар използва по някакъв начин подобен метод по време на своето време, като прехвърли всяка буква от азбуката вдясно или наляво от няколко позиции - техника на криптиране, известна като шифър на Цезар. Например, използвайки примерния шифър под "GEH" като "JHHN".
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Тъй като само целевият получател на съобщението знаеше шифъра, щеше да е трудно за следващия човек да декодира посланието, което би изглеждало безумно, но човекът, който имаше шифъра, може лесно да го декодира и прочете.
Други прости криптиращи шифри като квадратчето Полибиус използваха полиалфабетен шифър, който изброява всяка буква със съответните цифрови позиции в горната и долната страна, за да укаже къде е позицията на писмото.
Машина за загадки
Историята на модерното криптиране
Нека да се изправим пред нея: модерните техники за шифроване могат да бъдат изключително скучна тема, така че вместо просто да ги обясним с думи, събрахме комикс, който говори за историята на криптирането, вдъхновен от ръководството на Джеф Мозер за AES. Забележка: ясно не можем да предадем всичко за историята на кодирането в комикси.
В тези дни хората не разполагат с добър метод за криптиране, за да осигурят електронната си комуникация.
Ефективност на алгоритъма на криптиране
Много алгоритми за кодиране съществуват и всички те са подходящи за различни цели - двете основни характеристики, които идентифицират и разграничават един алгоритъм за криптиране от друг, са способността му да защитава защитените данни от атаки и неговата бързина и ефективност.
Като добър пример за разликата в скоростта между различните видове криптиране можете да използвате помощната програма за сравнителен анализ, вградена в съветника за създаване на обем на TrueCrypt - както можете да видите, AES е най-бързият тип силно криптиране.
За повече информация относно сравняването на различните видове криптиране вижте доклад от Вашингтонския университет в Сейнт Луис, където те са направили тон на тестване на различни рутинни процедури и са обяснили всичко това в много дръзко пишене.
Видове модерно криптиране
Всички алтернативи за шифроване, за които говорихме по-рано, се използват предимно за два различни типа криптиране:
- Алгоритми на симетрични ключове използвайте идентични или идентични ключове за шифроване и декриптиране.
- Асиметрични ключове алгоритми използвайте различни ключове за криптиране и декриптиране - това обикновено се нарича криптография с публичен ключ.
Симетрично криптиране на ключове
За да обясним тази концепция, ще използваме метафората на пощенските услуги, описана в Уикипедия, за да разберем как работи алгоритмите на симетричните ключове.
Алис поставя тайното си послание в кутия и заключва кутията с помощта на катинар, на който има ключ. След това изпраща кутията на Боб по обикновена поща. Когато Боб получава кутията, той използва идентично копие на ключа на Алис (който по някакъв начин е получил по-рано, може би чрез среща лице в лице), за да отвори кутията и да прочете съобщението. Боб може да използва същия катинар, за да изпрати своя таен отговор.
Асиметрично криптиране
В асиметрична система от клавиши Боб и Алис имат отделни катинари, вместо единичния катинар с множество ключове от симетричния пример. Забележка: Това, разбира се, е много опростен пример за това как наистина работи, което е много по-сложно, но ще получите общата идея.
Първо, Алис моли Боб да й изпрати отворения катинар чрез обикновена поща, запазвайки ключа за себе си. Когато Алис го получи, тя го използва, за да заключи кутия, съдържаща посланието й, и изпраща заключената кутия на Боб. Боб може след това да отключи кутията с ключа си и да прочете съобщението от Алис. За да отговори, Боб трябва по същия начин да отвори катинара на Алис, за да заключи кутията, преди да я върне обратно.
Критичното предимство в асиметричната система на ключовете е, че Боб и Алис никога не трябва да изпращат копие на клавишите си един към друг. Това предотвратява третата страна (може би в случая корумпиран пощенски работник) да копира ключ, докато е в транзит, като позволява на третата страна да шпионира всички бъдещи съобщения, изпратени между Алис и Боб. Освен това, ако Боб беше небрежен и позволи на някой друг да копира му ключовете, съобщенията на Алис на Боб ще бъдат компрометирани, но посланията на Алис към други хора ще останат скрити, тъй като другите хора ще предоставят различни катинари, които Алис да използва.
Асиметричното криптиране използва различни ключове за криптиране и декриптиране. Получателят на съобщението създава частен ключ и публичен ключ. Публичният ключ се разпространява сред изпращачите на съобщения и те използват публичния ключ, за да шифроват съобщението. Получателят използва своя частен ключ всички кодирани съобщения, които са били шифровани чрез публичния ключ на получателя.
Има едно голямо предимство за това криптиране по този начин да се сравни със симетрично криптиране. Ние никога не трябва да изпращаме тайни неща (като нашия ключ за шифроване или парола) по несигурен канал. Публичният ви ключ излиза навън - не е тайна и не е необходимо. Вашият частен ключ може да остане уютен и уютен на вашия персонален компютър, където го е генерирал - никога не трябва да се изпраща по електронна поща навсякъде или да се чете от нападатели.
Как криптирането осигурява комуникация в мрежата
В продължение на много години протоколът SSL (Secure Sockets Layer) е осигурил уеб транзакциите, използвайки криптиране между уеб браузъра ви и уеб сървъра, като ви защитава от всеки, който би могъл да прозвучи в мрежата по средата.
Самият SSL е концептуално съвсем прост. Той започва, когато браузърът поиска защитена страница (обикновено https://)
Браузърът проверява дали сертификатът е издаден от доверено лице (обикновено доверено потребителско име), че сертификатът е все още валиден и че сертификатът е свързан със свързания с него сайт.
След това браузърът използва публичния ключ, за да шифрова случайно симетричен ключ за шифроване и го изпраща на сървъра с необходимия шифриран URL адрес, както и с други кодирани данни от http.
Уеб сървърът дешифрира симетричния ключ за шифроване, като използва своя частен ключ и използва симетричния ключ на браузъра, за да декриптира URL и http данни.
Уеб сървърът изпраща искания html документ и http данни, шифровани със симетричния ключ на браузъра. Браузърът декриптира данните от http и html документа с помощта на симетричния ключ и показва информацията.
Научихте ли нещо?
Ако сте го направили толкова далече, ние сме в края на дългото ни пътешествие към разбирането на криптирането и малко от това как работи - от първите дни на криптиране с гърците и римляните, възхода на Луцифер и накрая как SSL използва асиметрично и симетрично криптиране, за да ви помогне да си купите този пухкав розов зайче на eBay.
Ние сме големи фенове на криптирането тук на How-To Geek, и ние сме покрили много различни начини да се направят неща като:
- Първи стъпки с TrueCrypt (за защита на данните ви)
- Добавяне на автоматично шифроване на уебсайтове към Firefox
- BitLocker To Go Encrypts Преносими флаш устройства в Windows 7
- Как да защитите своя Linux компютър, като шифровате вашия твърд диск
- Добавете опциите за шифроване / декриптиране на Windows 7 / Vista с десен бутон на мишката
- Първи стъпки с TrueCrypt Drive Encryption в Mac OS X
Разбира се, криптирането е твърде сложна тема, за да обясни всичко. Изпуснахме ли нещо важно? Чувствайте се свободни да полагате известни познания върху колегите си в коментарите.