Uvod v postopek šifriranja

O stvareh, o katerih bom zdaj govoril, verjetno ne boste našli veliko o tem na internetu. Vraga, ko sem se tega učil, sem imel veliko težav z učenjem vsakega kosa algoritmov, matematike, šifriranja, kriptografije in programiranja, zaupanja vrednih tipk in podobnega.

In najslabše je bilo, ko sem spoznal, da je mogoče vsako drugo šifrirano stvar na svetu dešifrirati ali pokvariti; ne glede na vse. Ja, tega ni, kot je FoolProof Security. Ampak glavni razlog, da sem pisal ta blog, je bil, da vam tam skoraj nihče ne pomaga, kar je povezano s tem. Moj cilj je torej pomagati ljudem razumeti, kaj natančno je šifriranje in kako je povezano s kriptografijo in matematiko.

Kaj pomeni kriptografija?

Prvič, šifriranje je le ena veja kriptografije. Torej, zdaj mora biti vprašanje, kaj je kriptografija. Kriptografijo pravzaprav raje imam pred Art. Ni popolnoma povezano s programiranjem ali podobnimi stvarmi. Kriptografijo so uporabljali celo v starodavnih časih. Najbolj znan kriptograf vseh časov je bil Leonardo DaVinci. Njegove metode šifriranja so bile tako zahtevne, da še danes večina njegovih del še vedno ni dešifrirana.

Torej je kriptografija umetnost pisanja ali kodiranja nečesa na tak način, da to lahko razume le določena oseba, na katero je naslovljena. Nihče drug tega ne bi mogel razumeti. Ta kriptografija je lahko v obliki slik ali pisanja, besedila, oblikovanja, arhitekture ali česar koli. Za to ni omejitev.

Ste že kdaj slišali za Mono Lizo (Ja, narisal jo je Leonardo Davinci)? Da, celo rečeno je, da je na sliki kodirano tudi njeno levo oko. Da ne omenjam, da bi lahko bilo tudi tukaj veliko zarote. Toda zdaj ste morda dobili približno idejo o tem, o čem govorim in kam grem.

Se še spominjate dela, kjer sem vam že povedal, da so celo slike šifrirane? Da. Govorjene slike lahko ročno narisane slike šifriramo, da prikažejo nekakšno kodo zemljevida ali kakšne druge stvari. Podobno lahko slike tudi kodiramo v stavke. Temu se reče stenografija. Steganografija je oblika procesa šifriranja, kjer napišete eno stvar, ampak dejansko mislite nekaj drugega.

Dandanes teroristi in številni ISIS-ji uporabljajo ta obrazec za medsebojno komuniciranje. Oglase objavljajo v časopisih, ki dejansko izgledajo kot običajni oglas, vendar dejansko pomenijo nekaj drugega.

Digitalna kriptografija in šifriranje

Po branju vsega tega se boste morda vprašali, kako se vse to zaplete z računalniki. Je preprosto. Ko nekaj shranite v digitalni obliki, boste morda potrebovali kakšno zaščito. Na primer, vsi imamo veliko internetnih računov in jih moramo varovati. Torej, del postopka šifriranja je tukaj s strežnikom. Recimo, da ustvarite e-poštni račun.

Zdaj bi moralo geslo, ki ste ga uporabili, shraniti na strežnik. Toda tega gesla ne more biti v navadnem besedilu. Razlog za to je, ker če strežnik ogrozi neki heker, bi se vsi podatki v njem sprostili in lahko jih kdo zlorabi. Zato je treba te podatke zavarovati. Tukaj je del procesa šifriranja.

Šifrirni program, ki je ustvarjen tukaj, ni preprost postopek. Recimo, da je geslo (samo predpostavimo). Torej, ko je to geslo vneseno, se pretvori v hash 32-bitno datoteko, ki je shranjena na strežniku. Kadar koli vnesete geslo, se mora pretvorjena hash datoteka ujemati z hash datoteko, shranjeno na strežniku. Zdaj si lahko mislite, kaj pa če nekdo heker naredi Man-in-the-Middle-Attack in dobi hash datoteko. V tem je čarovnija. Vsaka datoteka hash ima tukaj skoraj 'n' število možnosti.

To pomeni, da tudi če heker dobi šifrirano datoteko hash-ja programa in če tudi dešifrira, ne bo dobil istega gesla. Možnost, da dobite isto geslo, tj. iz datoteke hash, je ena na milijon. Skratka, to je spet glavni cilj kriptografije. Le koda mora priznati samo zadevna stranka. V našem primeru sta zadevna stranka strežnik in uporabnik, ki vneseta geslo.

Priporočeni tečaji

  • Spletni tečaj o mirovanju Jave
  • Spletni pomladni tečaj Java
  • WordPress usposabljanje
  • Spletni tečaj o Rubyju

Šifrirano pošiljanje e-pošte

Če sem iskren, je zelo malo ponudnikov e-pošte, ki zagotavljajo šifrirano programsko varnost. Najslabši del tega pa je, da danes hekerji sploh ne nagibajo kresanja. Takoj so socialni inženirji vstopili v račune. Poleg tega profesionalci hekerji niti ne potrebujejo vašega gesla za vnos računa. Ob predpostavki, da se nahajate v istem napadu napadalec, lahko napadalec takoj povozi vašo e-pošto, ki je poslana v paketih obrazcev.

Tako je edini način, da se zaščitite, pridobiti ponudnika e-pošte, ki zagotavlja tudi postopek šifriranja e-pošte, in ne samo postopka šifriranja gesla. In edino, kar vem za zdaj, je Protonmail.com. So zelo prefinjene. Nedavno so nekateri hekerji celo poskušali vdreti v svoje račune, vendar zaradi izjemne varnosti tega niso mogli, zato so pozneje končali v sistemu DDOSing protonmail, ki je deloval 3-4 dni, dokler ni spet zaživel (DDOS: Distributed Zavrnitev storitve Attack je način pošiljanja ekstremnega števila paketov, da bi motili sistem).

Šifriranje in varnost

Postopek šifriranja ima več oblik. Čeprav je šifrirano storitev težko dešifrirati, to ni nemogoče. Na primer, WEP je vrsta zaščite Wi-Fi, vendar je izjemno negotov, medtem ko sta WPA in WPA2 Personal popolnoma varna. Toda biti popolnoma varen ne pomeni brezhibnega. WPA2 šifrirani Wi-Fi z 12 znakom lahko traja do 15-20 dni, vendar ga je mogoče zlomiti.

Podobno lahko z dovolj dobrim računalnikom pokvari isto geslo v 3-5 dneh. Doma imam sistem z operacijskim sistemom PIMP (PIMP je operacijski sistem za rudarjenje bitcoin) z jedrom i7 6. gen (procesor sicer ni pomemben) in SSD s 15000 RPM, skupaj z dvema grafičnima karticama gtx980. S to nastavitvijo in slovarjem besednih seznamov iz Kali Linuxa (Kali Linux je sistem za testiranje penetracije) lahko isto geslo zlahka poberem v 10-12 urah. Šokirani? Da. Ampak to sem samo jaz.

Ekstremistični hekerji večinoma zaposlujejo bote, ki prevzamejo nadzor nad stotine, da ne omenjam na tisoče računalnikov in jih varujejo za pokanje gesel. S tem lahko v nekaj minutah zlahka zlomijo gesla. Zdaj kako strašljivo je, samo pomislite. Takoj se je stopnjeval od 20 dni do 20 minut. In to je zgolj čista matematika. Glede na filozofijo dešifriranja matematike lahko vsako drugo šifriranje premaknemo z dovolj časa. Njegova čisto čista verjetnost in grobo silo pokanje gesla.

Če vas postopek šifriranja bolj zanima, vam priporočam, da preberete knjigo "Digital Fortress". Izjemno dobra knjiga za začetnika, ki razume, kako deluje proces šifriranja. IN NE! To ni matematična ali programska knjiga. To je izmišljen roman, vendar so podrobnosti procesa šifriranja dovolj blizu resničnemu življenju.

Vrste šifriranja

Kot sem že rekel, ima šifriranje več oblik. Sledijo glavne vrste šifriranja:

1. Simetrična šifriranje

Simetrično šifriranje zbira podatke v navadnem besedilu in jih nato premešča, da postanejo neberljivi. In tik preden doseže želeno stran, podatke ponovno uredi. Simetrične vrste šifriranja so najhitrejši od drugih postopkov šifriranja. Pri tem si moramo zapomniti, da morata imeti šifrirna in dešifrirajoča stranka isti ključ, da lahko prestrežejo podatke.

Slaba plat simetričnega ključa je, da programska oprema takoj, če so vaši podatki šifrirani, takoj potrebuje šifrirane podatke, da se ujemajo z geslom in ne s šifriranim. To posredno dokazuje, da je programska oprema sama ogrožena. Edino, da se zaščitite, je programsko opremo zasnovati tako, da ostanejo podatki šifrirani, ko se uporabnik odjavi iz sistema, in ključ pusti le v neberljivi šifrirani obliki, ki je pravzaprav težka.

2. Asimetrična šifriranje

Asimetrično šifriranje, podobno simetričnemu, tudi zbere navadno besedilo, premeša in ponovno razporedi na drugem koncu, vendar se tukaj uporablja več spremenljivih tipk za vsak konec. Uporabniki in dešifrirji uporabljajo javni ključ in zasebni ključ za premikanje in ponovno urejanje podatkov. Edina težava z javnim ključem je, da se prepričate, da imate javni ključ, ki ga imate. Če je javni ključ nekoliko ogrožen, potem je vse. Preprost napad človeka v sredini je preprost način za kompromis.

3. Hashing

Danes, ko slišite postopek šifriranja izraza, se v ozadju dejansko širi dogajanje. Hashing sicer ni čista oblika procesa šifriranja. Se spomnite primera, ki sem ga prej navedel o varnosti e-pošte?

Ja! To je res razkuževanje. Če se niz vrvi, se vedno ustvari isti niz, vendar povratni niz ni nikoli enak. Toda z dovolj informacij je mogoče preprosto uporabiti nekatere druge podatke za ustvarjanje istega hash-a. Pravzaprav je v primeru hešev hash samo geslo.

Ko že govorimo o programih šifriranja, ne glede na to, kaj počnete, ni varne varnosti. Vedno bo Varnost prek Nevidnosti. Eden je lahko samo paranoičen, da je dovolj varen.

Priporočeni članek

To je bil uporaben priročnik za postopek šifriranja. Tu smo razpravljali o različnem postopku šifriranja in vrstah šifriranja, ki ljudem pomaga razumeti, kaj natančno je šifriranje. Če želite izvedeti več, pa si oglejte tudi naslednji članek -

  1. Ugotovite razlike Linux proti Ubuntu
  2. Najbolj neverjetna vprašanja o intervjuju s programsko opremo
  3. Poklicna administracija
  4. Taksistične tehnike in varnost IT (modul št. 1) - Osnove
  5. Funkcije Kali Linux proti Ubuntu

Kategorija:

Razvoj programske opreme