Sissejuhatus krüpteerimisprotsessi

Neid asju, millest ma praegu räägin, ei leia te Internetist tõenäoliselt palju. Heck, kui ma seda ise õppisin, oli mul palju raskusi algoritmide, matemaatika, krüptimise, krüptograafia ja programmeerimise, usaldusväärsete võtmete ja muude asjade õppimisega.

Ja kõige hullem oli see, kui sain teada, et iga teist krüptitud asja saab maailmas dekrüpteerida või häkkida; ükskõik mis. Jah, sellist asja nagu FoolProof Security pole olemas. Kuid peamine põhjus, miks ma seda blogi kirjutasin, oli see, et vaevalt keegi teid seal sellega abistab. Niisiis, minu eesmärk on aidata inimestel mõista, mis täpselt on krüptimine ja kuidas see on seotud krüptograafia ja matemaatikaga.

Mida tähendab krüptograafia?

Esiteks on krüptimine vaid üks krüptograafia haru. Niisiis, nüüd peab küsimus olema selles, mis on krüptograafia. Ma eelistan tegelikult krüptograafiat kui Arti. See pole täielikult seotud programmeerimise või muu sarnase asjaga. Krüptograafiat kasutati isegi iidsetel aegadel. Kõigi aegade kuulsaim krüptograaf oli Leonardo DaVinci. Tema krüpteerimismeetodid olid nii keerulised, et isegi tänapäeval ei krüpteerita enamikku tema teostest.

Niisiis, krüptograafia on kunst midagi kirjutamist või kodeerimist viisil, et seda mõistaks ainult konkreetne inimene, kellele see on adresseeritud. Keegi teine ​​ei saaks sellest aru. Krüptograafia võib olla piltide või kirjutamise, teksti, kujunduse, arhitektuuri või ükskõik millise vormis. Sellel pole piire.

Kas olete kunagi kuulnud Mona Lisast (jah, selle joonistas Leonardo Davinci)? Jah, see ütles isegi, et ka tema vasak silm on maalil krüptitud. Rääkimata sellest, et ka siin võiks olla palju vandenõusid. Kuid nüüd võisite saada umbkaudse idee, millest ma räägin ja kuhu ma lähen.

Samuti, kas mäletate seda osa, kus ma ütlesin teile, et isegi pildid on krüptitud? Jah. Praktiliselt rääkides saab käsitsi joonistatud pilte krüpteerida, et näidata mingisugust kaardi koodi või mõnda muud. Samamoodi saab pilte krüpteerida ka lausetes. Seda nimetatakse steganograafiaks. Steganograafia on üks krüpteerimisprotsessidest, kus kirjutate ühte asja, kuid tegelikult peate silmas midagi muud.

Tänapäeval kasutavad seda vormi üksteisega suhtlemiseks terroristid ja paljud ISISe inimesed. Nad postitavad kuulutusi ajalehtedes, mis näevad tegelikult välja nagu tavalised reklaamid, kuid tegelikult tähendavad nad midagi muud.

Digitaalne krüptograafia ja krüptimine

Nii et pärast kõike seda lugemist võib tekkida küsimus, kuidas see kõik arvutitega sassi läheb. See on lihtne. Midagi digitaalselt talletades võite vajada mingisugust turvalisust. Näiteks on meil kõigil palju Interneti-kontosid ja me peame neid turvaliselt hoidma. Niisiis, krüptimisprotsessi osa on siin serveriga. Näiteks oletagem, et loote e-posti konto.

Nüüd peaks teie parool salvestama serverisse. Kuid see parool ei tohi olla lihttekst. Selle põhjuseks on asjaolu, et kui mõni häkker rikub serverit, siis vabastatakse kõik selle sees olevad andmed ja kõik saavad seda kuritarvitada. Niisiis, need andmed tuleb kaitsta. Ja siin tuleb vahele krüptimisprotsessi osa.

Krüpteerimisprogramm, mis on siin loodud lihtsa protsessi käigus. Oletame näiteks, et parool on (oletame lihtsalt). Kui see parool sisestatakse, teisendatakse see serverisse salvestatud 32-bitise räsifailina. Nii et parooli sisestamisel peab teisendatud räsifail vastama serveris salvestatud räsifailile. Nüüd võite mõelda, mis juhtuks, kui mõni häkker teeb Man-in-the-Middle-Attacki ja ta saab räsifaili. See on siin maagia. Igal räsifailil on siin peaaegu 'n' arvu võimalusi.

See tähendab, et isegi kui häkker saab krüptitud programmi räsifaili, ja öeldakse, et isegi siis, kui ta selle dekrüpteerib, ei saa ta sama parooli. Räsifailist on võimalik saada sama parool, st, miljonist. Lühidalt, see on jällegi see, mis on krüptograafia peamine eesmärk. Ainult asjaomane osapool peaks seda koodi tunnistama. Meie puhul on asjaomane pool server ja parooli sisestav kasutaja.

Soovitatavad kursused

  • Veebikursus Java hibernaadi kohta
  • Online Java kevadkursus
  • WordPressi koolitus
  • Veebikursus rubiinil

Krüptitud meilimine

Ausalt öeldes on krüptitud programmi turvalisust pakkuvaid e-posti pakkujaid väga vähem. Halvim osa siin on, tänapäeval ei kipu häkkerid isegi räsi krakkimisele minema. Nad suunavad kohe sotsiaalinsenerid oma kontole. Pealegi ei vaja pro-häkkerid teie konto sisestamiseks isegi teie parooli. Eeldusel, et olete sama olukorras kui keskkülje rünnak, võib ründaja kohe teie vormi e-posti teel saadetavad e-kirjad nuusutada.

Seega on ainus viis enda kindlustamiseks hankida e-posti pakkuja, kes pakub ka e-posti krüpteerimisprotsessi ja mitte ainult parooli krüpteerimist. Ja ainus, mida ma praeguseks tean, on Protonmail.com. Nad on väga keerukad. Hiljuti proovisid mõned häkkerid isegi oma kontodele häkkida, kuid äärmise turvalisuse tõttu nad seda teha ei saanud ja hiljem lõid nad protonmaili süsteemi DDOSinguna, mis töötas 3-4 päeva, kuni see sai taas eluks (DDOS: Distributed Teenuse keelamise rünnak on meetod, mille abil saadetakse süsteemi katkestamiseks suur arv pakette).

Krüptimised ja turvalisus

Krüptimisprotsessil on mitu vormi. Kuigi krüptitud teenust on keeruline dekrüpteerida, pole see siiski võimatu. Näiteks WEP on teatud tüüpi WiFi-turve, kuid see on äärmiselt ebaturvaline, samas kui WPA ja WPA2 Personal on täiesti turvalised. Kuid täiesti turvaline olemine ei tähenda lollikindlust. WPA2-ga krüptitud 12-tähemärgise WiFi korral võib crackimiseks kuluda kuni 15-20 päeva, kuid selle võib ka purustada.

Samamoodi saab piisavalt hea arvutiga sama parooli crackida 3–5 päeva jooksul. Minu kodus on süsteem, mis töötab PIMP OS-ga (PIMP on bitcoini kaevandamise operatsioonisüsteem), mille põhiosa i7 on 6. gen (protsessoril pole vahet) ja 15000-RPM SSD koos kahe gtx980 graafikakaardiga. Selle seadistuse ja Kali Linuxi sõnastike sõnaraamatu abil (Kali Linux on läbitungimistesti OS) saan ma sama parooli 10–12 tunni jooksul hõlpsalt lahti saada. Šokeeritud? Jah. Aga see olen ainult mina.

Äärmuslaste häkkerid kasutavad enamasti roboteid, mis võtavad sadade kontrolli alla, rääkimata tuhandetest arvutitest, ja panevad nad paroolide lõhestamiseks neid üles. Seda tehes saavad nad mõne minuti pärast paroolid hõlpsasti lahti saada. Kui hirmutav see on, mõelge vaid. See suurenes kohe 20 päevast 20 minutini. Ja need on lihtsalt puhas matemaatika. Matemaatika dekrüpteerimisfilosoofia kohaselt saab iga teise krüptimise piisavalt aja jooksul hävitada. See on lihtsalt puhas tõenäosus ja julma jõu paroolide purustamine.

Kui olete krüpteerimisprotsessist rohkem huvitatud, soovitaksin teil lugeda raamatut “Digitaalne linnus”. See on eriti hea raamat algajale, et mõista krüptimisprotsessi toimimist. Ja ei! See pole matemaatika ega programmeerimisraamat. See on väljamõeldud romaan, kuid krüpteerimisprotsessi üksikasjad on reaalsele elule piisavalt lähedal.

Krüptimise tüübid

Nagu ma juba ütlesin, on krüptimisel mitu vormi. Järgnevalt on toodud peamised krüptimisviisid:

1. Sümmeetriline krüptimine

Sümmeetriline krüptimine kogub lihtteksti andmed ja segab neid siis loetamatuks. Ja vahetult enne vajaliku peole jõudmist korraldab ta andmed uuesti. Sümmeetrilised krüptimistüübid on teistest krüpteerimisprotsessidest kiireimad. Siinkohal on mõistlik meeles pidada, et nii krüpteerijal kui ka dekrüptimispartneril peab andmete kinnistamiseks olema sama võti.

Sümmeetrilise võtme halb külg on see, et isegi kui teie andmed on krüptitud, vajab tarkvara salasõna ja mitte krüptitud jaoks hõlpsalt krüptimata andmeid. See tõestab kaudselt, et tarkvara ise on ohustatud. Ainuke enda kaitsmine on tarkvara kavandamine selliselt, et andmed jäävad süsteemist välja logimisel krüptituks ja alustuseks jäetakse võti ainult loetamatu krüptitud vormingusse, mis on tegelikult raske.

2. Asümmeetriline krüptimine

Sümmeetrilistega sarnane asümmeetriline krüptimine kogub ka lihtteksti, segab seda ja korraldab selle teises otsas uuesti, kuid siin kasutatakse mõlemas otsas mitu muutuva võtmega klahvi. Kasutajad ja dekrüpteerijad kasutavad andmete segamiseks ja ümberkorraldamiseks avalikku võtit ja privaatvõtit. Ainus avaliku võtme probleem on veenduda, et usaldate oma hoitavat avalikku võtit. Kui avalik võti on mõnevõrra ohustatud, siis on kõik. Lihtne viis keset rünnakut on lihtne viis selle ohustamiseks.

3. Räsimine

Tänapäeval, kui kuulete terminit krüpteerimisprotsess, on see tegelikult taustal toimuv räsimine. Rähistamine pole siiski krüpteerimisprotsessi puhas vorm. Pidage meeles, et näide, mille ma varem e-posti turvalisuse kohta esitasin?

Jah! See, mis räsimine tegelikult on. Stringi segamine annab alati sama stringi, kuid tagurpidi string pole kunagi sama. Kuid piisavalt teabe korral saab sama räsi loomiseks hõlpsalt kasutada mõnda muud teavet. Tegelikult on räsi puhul räsi parool ise.

Krüpteerimisprogrammidest rääkimata, ükskõik, mida teete, pole lollikindlat turvalisust. See on alati turvalisus läbi varjamise. Üks saab olla piisavalt paranoiline, et olla piisavalt ohutu.

Soovitatav artikkel

See on olnud kasulik krüpteerimisprotsessi juhend, siin oleme arutanud erinevaid krüptimisprotsesse ja krüptimise tüüpe, mis aitab inimestel mõista, mis täpselt on krüptimine. Lisateabe saamiseks võite vaadata ka järgmist artiklit -

  1. Uurige erinevusi Linux vs Ubuntu
  2. Intervjuu kõige hämmastavamad tarkvara testimise küsimused
  3. Karjäär andmebaaside haldamises
  4. Häkkimistehnika ja IT-turvalisus (moodul nr 1) - põhialused
  5. Kali Linuxi ja Ubuntu funktsioonid

Kategooria:

Tarkvaraarendus