Въведение в криптографията

CyrptoGraphyВъведение в криптографията


Криптографията, или изкуството и науката за криптиране на чувствителна информация, някога е била изключителна за царствата на правителството, академичните среди и военните. Въпреки това, с последните технологични постижения криптографията започна да прониква във всички страни на ежедневието.

Всичко от вашия смартфон до вашето банкиране разчита до голяма степен на криптографията, за да запазите информацията си сигурна и прехраната ви.

И за съжаление, поради присъщите сложности на криптографията, много хора приемат, че това е тема, по-добре оставена на хакерите за черна шапка, многомилиардните конгломерати и НСА.

Но нищо не може да бъде по-далеч от истината.

С огромното количество лични данни, които обикалят Интернет, сега е по-важно от всякога да научите как успешно да се защитите от лица с лоши намерения.

В тази статия ще ви представя просто ръководство за криптография за начинаещи.

Моята цел е да ви помогна да разберете какво точно е криптографията, как е, как се използва и как можете да я приложите, за да подобрите вашата цифрова сигурност и да направите себе си „защитен от хакерство“. Ето съдържанието:

  • Криптография през историята
  • Разбиране на шифри: основата на цялата криптография
  • Защо има значение криптографията
  • Видове криптография
  • Видове криптографски функции
  • Криптография за всеки ден Джо и Джейн
  • Криптографията не е перфектна

1. Криптография в цялата история

От зората на човешката цивилизация информацията е едно от най-ценните ни ценности.

Способността на нашия вид (или неспособността) да пази тайни и да крие информация елиминира политическите партии, измести прилива на войните и свали цели правителства.

Да се ​​върнем към Американската революционна война за бърз пример на криптография на практика.

Да предположим, че ценна информация относно плана на Британската армия за нападение на американски лагер беше прихваната от местната милиция.

Тъй като това е 1776 г. и следователно пред iPhone, генерал Вашингтон не може просто да заснеме бърз текст на командващите във въпросния лагер.

Той ще трябва да изпрати пратеник, който или ще транспортира някаква форма на писмена кореспонденция, или ще държи съобщението заключено в главата им.

И ето къде Бащите-основатели щяха да се удрят в точилка.

Горепосоченият пратеник сега трябва да измине километри и километри на вражеската територия, рискувайки превземане и смърт, за да предаде съобщението.

И ако той беше прихванати? Това спомена лоши новини за отбора САЩ.

Британските пленници можеха просто да убият пратеника при поглед, слагайки край на комуникацията.   

Те биха могли да го „убедят“ да сподели съдържанието на съобщението, което впоследствие би направило информацията безполезна.

Или, ако пратеникът е бил приятел на Бенедикт Арнолд, те биха могли просто да подкупят пратеника за разпространение на невярна информация, което води до смъртта на хиляди американски милиции.

Въпреки това, с внимателното приложение на криптографията, Вашингтон би могъл да приложи метод за криптиране, известен като шифър (повече за това за секунда), за да запази съдържанието на съобщението безопасно от вражеските ръце.

Томас Джеферсън ЧиперсРеплика на цифровия шифър на Томас Джеферсън в Националния криптологичен музей

Ако приемем, че той повери шифъра само на най-лоялните си служители, тази тактика ще гарантира, че дори и съобщението беше прихванат, пратеникът няма да знае за съдържанието му. Следователно данните биха били неразбираеми и безполезни за врага.

Сега да разгледаме един по-модерен пример - банкирането.

Всеки ден се предават чувствителни финансови записи между банки, обработващи плащания и техните клиенти. И независимо дали го осъзнавате или не, всички тези записи трябва да се съхраняват в някакъв момент в голяма база данни.

Без криптография това би било проблем голям проблем.

Ако някой от тези записи се съхраняваше или предаваше без криптиране, за хакерите щеше да е сезон на отворите и банковата ви сметка бързо ще намалее до $ 0.  

Въпреки това банките знаят това и са преминали през обширен процес, за да приложат съвременни методи за криптиране, за да не се съхранява информацията ви от ръцете на хакери и храна на вашата маса.

Така че сега, когато имате 30 000 фута изглед на криптография и как тя е използвана, нека поговорим за някои от по-техническите подробности около тази тема.

2. Разбиране на шифри: основата на цялата криптография

* Забележка: За целите на тази статия ще се позовавам на съобщения в лесно четим формат като „незабележим текст“, а криптирани или нечетливи съобщения като „шифротекст“. Моля, обърнете внимание, че думите „криптиране“ и „криптография“ също ще се използват взаимозаменяемо »*

Криптографията, на най-фундаменталното си ниво, изисква две стъпки: криптиране и декриптиране. Процесът на криптиране използва шифър, за да криптира очевидния текст и да го превърне в шифротекст. Декриптирането, от друга страна, прилага същия този шифър, за да превърне шифротекста обратно в очевиден текст.

Ето пример за това как става това.

Нека да кажем, че сте искали да шифровате простото съобщение „Здравей“.

Така че нашето понятие (съобщение) е „Здравей“.

Вече можем да приложим една от най-простите форми на криптиране, известна като "Шифърът на Цезар" (известен също като шифър за изместване) към съобщението.

С този шифър просто изместваме всяка буква с определен брой интервали нагоре или надолу по азбуката. 

Така например изображението по-долу показва изместване от 3 букви.

Разместване от 3 буквиТова означава:

  • A = D
  • B = E
  • C = F
  • D = G
  • Е = Н
  • F = аз
  • И така нататък.

Прилагайки този шифър, нашият просто текст „Здравей“ се превръща в шифротекст „Khoor“

За необученото око „Khoor“ не прилича на „Здравей“. Въпреки това, с познаване на шифъра на Цезар, дори и най-начинаещият криптограф може бързо да дешифрира съобщението и да разкрие съдържанието му..

Кратка дума за полиморфизма

Преди да продължим, искам да засегна една по-напреднала тема, известна като полиморфизъм.

Докато тънкостите на тази тема се простират далеч отвъд сферата на това ръководство, нейното увеличаващо се разпространение налага, че включвам кратко обяснение.

Полиморфизмът в основата си е шифър, който се променя с всяка употреба. Това означава, че всеки път, когато се използва, той дава различен набор от резултати. Така че, ако сте шифровали същият набор от данни два пъти, всяко ново криптиране ще бъде различно от предишното.

Да се ​​върнем към нашия първоначален пример с незабележимия текст „Здравей.“ Докато първото криптиране би довело до „Khoor“, с прилагането на полиморфен шифър, второто криптиране може да доведе до нещо като „Gdkkn“ (където всяка буква се премества) надолу по стъпка на азбуката)

Полиморфизмът най-често се използва в шифровани алгоритми за криптиране на компютри, софтуер и информация, базирана на облак.

3. Защо има значение криптографията?

Искам да предложа останалата част от тази статия с предупреждение.

В останалата част от тази статия ще обяснявам как точно работи криптографията и как се прилага днес. По този начин ще трябва да използвам значително количество технически жаргон, който понякога може да се почувства досаден.

Но понесете се с мен и обърнете внимание. Разбирането на това, как всички парчета се вписват заедно, ще гарантира, че ще можете да увеличите максимално личната си сигурност и да пазите информацията си от грешни ръце.  

И така, преди да тръгна на пълен взрив, обяснявайки симетрична и асиметрична криптография, AES и MD5, искам да обясня с термините на Лайман защо това има значение и защо ти трябва да се грижи.

Като за начало, нека обсъдим единствената истинска алтернатива на криптографията, обфуксацията. Затъмнението се определя като „Актът да се направи нещо неясно, неясно или неразбираемо “. Това означава, че за да предадете защитено съобщение, трябва да задържите част от информацията, необходима за разбирането на съобщението.

Което по подразбиране означава, че ще е необходим само един човек със знания за оригиналното съобщение, за да разкрие липсващите парчета на обществеността.

При криптографията се изисква специфичен ключ и множество изчисления. Дори ако някой знаеше използвания метод за криптиране, той няма да може да дешифрира съобщението без съответния ключ, което прави информацията ви много по-сигурна.

За да разбера защо криптографията наистина ли въпроси, от които се нуждаете, гледайте не повече от нещо, което всички знаем и обичаме, Интернет.

По дизайн Интернет е създаден за препредаване на съобщения от един човек на друг, по подобен начин на пощенската услуга. Интернет доставя „пакети“ от подателя до получателя и без различните форми на криптография, които ще обсъдим след малко, нищо което изпратихте, ще бъде видимо за общото население.

Онези лични съобщения, които възнамерявахте да изпратите на съпруга си? Целият свят можеше да ги види. Вашата банкова информация?

Всеки с рутер може да прихване парите ви и да ги пренасочи към собствената си сметка. Вашите работни имейли, обсъждащи чувствителни тайни на компанията? Можете също така да пакетирате тези и да ги изпратите на вашите конкуренти.

За щастие, ние правя имат криптографски алгоритми, които активно защитават почти всички наши лични данни.

Това обаче не означава, че сте напълно сигурни.

Не трябва да търсите по-далеч от последните атаки срещу компании като AdultFriendFinder и Anthem Inc., за да осъзнаете, че големите корпорации не винаги прилагат необходимите системи, необходими за защита на вашата информация.

Вашата лична сигурност е Вашият отговорност, никой друг.

И колкото по-рано можете да развиете силно разбиране на съществуващите системи, толкова по-скоро ще можете да вземате информирани решения за това как можете да защитите вашите данни.  

Така че с това не трябва да стигнем до хубавите неща.

4. Видове криптография

Има четири основни типа криптография, които се използват днес, всяка със своите уникални предимства и недостатъци.

Те се наричат ​​хеширане, симетрична криптография, асиметрична криптография и алгоритми за обмен на ключове.

1. Хеширане

Хеширането е вид криптография, която променя съобщението в нечетлив низ от текст с цел проверка на съдържанието на съобщението, не скриване на самото съобщение.

Този тип криптография се използва най-често за защита на предаването на софтуер и големи файлове, когато издателят на файловете или софтуера ги предлага за изтегляне. Причината за това е, че въпреки че е лесно да се изчисли хешът, е изключително трудно да се намери първоначален вход, който ще осигури точно съвпадение за желаната стойност.

Например, когато изтеглите Windows 10, вие изтегляте софтуера, който след това стартира изтегления файл чрез същия алгоритъм на хеширане. След това той сравнява получения хеш с този, предоставен от издателя. Ако и двете съвпадат, изтеглянето е завършено.

Ако обаче има дори и най-малкото изменение в изтегления файл (или чрез повреда на файла или умишлена намеса от трета страна), той ще промени драстично получения хеш, потенциално ще анулира изтеглянето.

В момента най-често срещаните алгоритми за хеширане са MD5 и SHA-1, но поради множеството слабости на този алгоритъм, повечето нови приложения преминават към алгоритъма SHA-256 вместо към по-слабите му предшественици.

2. Симетрична криптография

Симетрична криптография, вероятно най-традиционната форма на криптография, е и системата, с която вероятно сте най-запознати.  

Този тип криптография използва един ключ за криптиране на съобщение и след това декриптиране на това съобщение при доставката.

Тъй като симетричната криптография изисква да имате защитен канал за предаване на криптовалута на получателя, този тип криптография е почти безполезен за предаване на данни (в края на краищата, ако имате сигурен начин за предаване на ключа, защо не доставите съобщението по същия начин?). 

Като такова основното му приложение е защитата на данните за почивка (например твърди дискове и бази данни)

симетрична криптография

В примера на Революционната война, който споменах по-рано, методът на Вашингтон за предаване на информация между неговите офицери щеше да разчита на симетрична криптографска система. Той и всичките му служители би трябвало да се срещнат на сигурно място, да споделят договорения ключ и след това да шифроват и дешифрират кореспонденцията, използвайки същия този ключ.

Повечето съвременни симетрични криптографии разчитат на система, известна като AES или Advanced Encryption Standards.

Докато традиционните модели на DES бяха отрасловата норма в продължение на много години, DES беше публично атакуван и нарушен през 1999 г., което доведе до Националния институт за стандарти и технологии да бъде домакин на процес на подбор за по-силен и актуализиран модел.

След усилена 5-годишна конкуренция между 15 различни шифъра, включително MARS от IBM, RC6 от RSA Security, Змия, Twofish и Rijndael, NIST избра Rijndael за печеливш шифър.

шифър

След това беше стандартизиран в цялата страна, като спечели името AES или Advanced Encryption Standards. Този шифър все още се използва широко днес и дори се прилага от НСО за целите на опазването на строго секретна информация.

3. Асиметрична криптография

Асиметричната криптография (както подсказва името) използва два различни ключа за криптиране и декриптиране, за разлика от единичния ключ, използван в симетричната криптография.

Първият ключ е публичен ключ, използван за криптиране на съобщение, а вторият е частен ключ, който се използва за тяхното декриптиране. Голямата част за тази система е, че само частният ключ може да се използва за декриптиране на криптирани съобщения, изпратени от публичен ключ.

Въпреки че този тип криптография е малко по-сложен, вероятно сте запознати с редица практически приложения.

Използва се при предаване на имейл файлове, отдалечено свързване към сървъри и дори цифрово подписване на PDF файлове. О, и ако погледнете в браузъра си и забележите URL адрес, започващ с „https: //“, това е отличен пример за асиметрична криптография, запазваща информацията ви в безопасност.

4. Алгоритми за обмен на ключове

Въпреки че този конкретен тип криптография не е особено приложим за лица извън сферата на киберсигурността, искам накратко да спомена, за да гарантирам, че имате пълно разбиране на различните криптографски алгоритми.

Алгоритъм за обмен на ключове, като Diffie-Hellman, се използва за безопасна обмяна на кодове за криптиране с неизвестна страна.

За разлика от други форми на криптиране, вие не споделяте информация по време на обмена на ключове. Крайната цел е да се създаде ключ за криптиране с друга страна, който по-късно да се използва с гореспоменатите форми на криптография.

Ето пример от уикито Diffie-Hellman, за да обясните как точно става това.

Да речем, че имаме двама души, Алис и Боб, които се съгласяват на случаен начален цвят. Цветът е обществена информация и не е необходимо да се пази в тайна (но трябва всеки път да е различен). Тогава Алис и Боб избират таен цвят, който не споделят с никого.

Сега Алис и Боб смесват тайния цвят с началния цвят, което води до новите им смеси. След това публично обменят смесените си цветове. След като се извърши размяната, те сега добавят свой личен цвят в сместа, която са получили от партньора си, и получената в идентична споделена смес.

Алгоритми за обмен на ключове

5. Четирите вида криптографски функции

Така че сега, когато разбирате малко повече за различните видове криптография, много от вас вероятно се чудят как се прилага в съвременния свят.

Има четири основни начина, по които криптографията се реализира в информационната сигурност. Тези четири приложения се наричат ​​„криптографски функции“.

1. Удостоверяване

Когато използваме правилната криптографска система, можем да установим самоличността на отдалечен потребител или система доста лесно. Примерът за това е SSL сертификат на уеб сървър, който предоставя доказателство за потребителя, че те са свързани с правилния сървър.  

Въпросната идентичност е не потребителя, а по-скоро криптографския ключ на този потребител. Това означава, че колкото по-сигурен е ключът, толкова по-сигурна е самоличността на потребителя и обратно.

Ето пример.

Нека да кажем, че ви изпращам съобщение, че съм шифровал с моя частен ключ, а след това вие дешифрирате това съобщение с моя публичен ключ. Ако приемем, че ключовете са защитени, със сигурност може да се приеме, че аз съм действителният подател на въпросното съобщение.

Ако съобщението съдържа високо чувствителни данни, тогава мога да осигуря повишено ниво на сигурност, като шифровам съобщението с моя личен ключ и тогава с вашия публичен ключ, което означава, че вие ​​сте единственият човек, който всъщност може да прочете съобщението и ще бъдете сигурни, че съобщението дойде от мен.

Единственото условие тук е, че публичните ключове и двете са свързани с техните потребители по надежден начин, напр. надеждна директория.

За да се справи с тази слабост, общността създаде обект, наречен сертификат, който съдържа името на издателя, както и името на субекта, за когото е издаден сертификатът. Това означава, че най-бързият начин да се определи дали публичният ключ е защитен е да се отбележи, ако издателят на сертификат също има сертификат.

Пример за този тип криптография в действие е Pretty Good Privacy, или PGP, софтуерен пакет, разработен от Phil Zimmerman, който осигурява криптиране и удостоверяване на приложения за съхранение на имейл и файлове..

как работи автентификацията

Този софтуерен пакет предоставя на потребителите криптиране на съобщения, цифрови подписи, компресиране на данни и съвместимост с имейл.

Въпреки че Zimmerman се сблъска с някои правни проблеми с първоначалния софтуер, който използва RSA за ключов транспорт, MIT PGP версии 2.6 и по-нови са легална безплатна програма за лична употреба, а Viacrypt 2.7 и по-нови версии са легални търговски алтернативи.  

2. Нерепутация

Тази концепция е особено важна за всеки, който използва или разработва приложения за финансова или електронна търговия.

Един от големите проблеми, с които се сблъскваха пионерите в електронната търговия, беше всеобхватният характер на потребителите, които биха опровергали транзакциите, след като вече са се случили. Криптографските инструменти бяха създадени, за да се гарантира, че всеки уникален потребител наистина е направил искане за транзакция, което би било неопровержимо в по-късен момент.

Например, нека да кажем, че клиент от вашата местна банка иска паричен превод да бъде платен на друга сметка. По-късно през седмицата те твърдят, че никога не са отправяли искането и изискват пълната сума да им бъде възстановена.

Въпреки това, стига тази банка да предприеме мерки за осигуряване на неотхвърляне чрез криптография, те могат да докажат, че въпросната транзакция всъщност е била разрешена от потребителя.

3. Поверителност

С изтичане на информация и на пръв поглед безкраен брой скандали за поверителност, водещи заглавия, запазването на личната ви информация ,, добре, личното е вероятно едно от най-големите ви притеснения. Това е точната функция, за която първоначално са разработени криптографските системи.  

С правилните инструменти за криптиране потребителите могат да пазят чувствителни данни на компанията, лични медицински записи или просто да заключат компютъра си с обикновена парола.

4. Целостност

Друго важно използване на криптографията е да се гарантира, че данните не се преглеждат или променят по време на предаване или съхранение.

Например, използването на криптографска система за гарантиране на целостта на данните гарантира, че конкурентните компании не могат да подправят вътрешната кореспонденция и чувствителните данни на своя конкурент.

Най-разпространеният начин да се постигне целостта на данните чрез криптография е чрез използване на криптографски хеши за защита на информацията със защитена контролна сума.

6. Криптография за всеки ден Джо и Джейн  

И така, сега, когато разбрахме основите на това какво е криптографията, как се използва, различните приложения и защо има значение, нека да разгледаме как можете да приложите криптографията в ежедневието си.

И аз искам да започна този раздел, като посоча, че вие вече разчитайте на криптографията всеки ден, за да се предпазите!

Използвали ли сте кредитна карта наскоро? Играли ли сте Blu-ray филм? Свързани ли сте с wifi? Посетен уебсайт?

Всички тези действия разчитат на криптография, за да гарантират сигурността на вашата информация и активи.

Но за тези от вас, които искат допълнителен слой защита, ето няколко начина, по които можете да внедрите още повече криптиране в живота си.

Изтеглете VPN, за да защитите вашия

VPN или виртуална частна мрежа ви позволява да създадете защитена връзка с друга мрежа през публичния Интернет.

Това са много универсални инструменти, които ви позволяват да имате достъп до ограничени уебсайтове, да скриете своята активност при сърфиране от публичния wifi и да осъществявате достъп до отдалечени лични сървъри.

как работи VPN

Ето няколко примера за това как се използват.

Нека да кажем, че сте ръководител на ниво С в голяма компания. Вие сте далеч от бизнес срещи и искате да влезете в личната си корпоративна мрежа от разстояние.

Това всъщност е невероятно лесна задача. Всичко, което трябва да направите, е първо да се свържете с обществения Интернет чрез интернет доставчик и след това да стартирате VPN връзка, като използвате VPN сървъра на компанията и специфичен софтуер и Voila! Вече имате достъп до вашата частна мрежа.

Или може би сте служител, независим от местоположението, който работи предимно от местните кафенета. Обществените връзки като мрежите във вашия приятелски квартал Starbucks са известни несигурни, което означава, че всеки хакер, струващ неговата сол, лесно може да шпионира вашата дейност и да открадне чувствителни данни, свързани с текущите ви проекти.

Въпреки това с VPN можете да се свържете с високо защитена мрежа, която ще ви предпази от любопитни погледи на по-малко от етичните хакери в кафенета.

VPN мрежите могат дори да се използват в чужди страни за достъп до уебсайтове с ограничен регион. Например, ако пътувате в Азия, вероятно сте наясно, че китайското правителство има редица драконовски закони за цензура, които блокират публичния достъп до приложения като Facebook и Instagram.

Въпреки това, стига да имате предварително инсталиран VPN на устройството си, можете бързо да се свържете със защитена мрежа в родния си град и да имате незабавен достъп до всички уебсайтове и платформи, които обикновено използвате.

Въпреки че VPN са отличен инструмент за всеки, който иска да повиши мрежовата си сигурност, важно е да сте селективни който VPN доставчик, който използвате.

Ако искате да сравните цената, сигурността и скоростта на различните услуги, можете да разгледате останалата част от нашия сайт за цялостен преглед и сравнение на най-популярните VPN мрежи на пазара.

Изтеглете HTTPS навсякъде

HTTPS страниците обикновено използват или SSL (Secure Sockets Layer), или TLS (Transport Layer Security), за да увеличат сигурността на вашето сърфиране с асиметрична публична ключова инфраструктура.

Този тип връзка кодира съобщения, изпращани между вашия компютър и уебсайта, който преглеждате, за да се гарантира, че сте по-малко податливи на хакери.

Това е извънредно важно, когато предавате чувствителна лична информация или финансови данни.

„HTTPS Everywhere” е безплатна разширена версия на браузър с отворен код, съвместима с Chrome, Firefox и Opera. С това разширение всеки уебсайт, който посещавате, ще бъде принуден да използва HTTPS връзка вместо по-малко защитената HTTP връзка, стига да се поддържа.

Инсталирайте BitLocker (за Windows) или FileVault2 (за Mac)

Ако искате да предприемете допълнителни стъпки (освен просто парола за вход), за да гарантирате, че личната ви информация е защитена на вашия компютър или лаптоп, тогава силно препоръчвам да инсталирате BitLocker или FileVault2.

Тези дискови устройства за криптиране защитават вашите данни, като използват криптографския алгоритъм AES, за да осигурят криптиране за цели томове. Ако изберете този софтуер, не забравяйте да запишете вашите идентификационни данни и да ги държите на сигурно място. Ако загубите тези идентификационни данни, почти сигурно е, че завинаги ще загубите достъп до цялата си криптирана информация.

7. Криптографията не е перфектна

На този етап се надявам, че сте разработили конкретно разбиране за криптографията и нейните приложения за ежедневието.

Но преди да приключа, искам да ви оставя с предупредителна дума.

Докато криптографията със сигурност може да ви осигури Повече ▼ сигурност, тя не може да ви осигури обща сума сигурност.

С множеството атаки, случили се през последните години, включително Tesco Bank, хак на Министерството на правосъдието и атаките на AdultFriendFinder (само за да назовем няколко), е съвсем ясно, че криптографията има своите недостатъци.

И макар по-голямата част от вас да спите здраво, знаейки, че големите корпорации работят по най-добрия начин, за да осигурят безопасното и сигурно предаване и съхранение на вашите данни, важно е да осъзнаете, че не сте сигурни за подобна атака.

Това не се казва, че ще ви разубеди да използвате гореспоменатите методи за криптиране, просто да ви информира, че дори най-добрите криптографски алгоритми са създадени от несъвършени екипи от хора и са обект на нарушение..

И така, докато преминавате през ежедневието си, имайте предвид тази реалност и осъзнайте, че „По-сигурен“ не означава „Напълно сигурен“.

заключение

Развивайки по-добро разбиране на често срещаните методи за криптиране и криптографски алгоритми в обращение днес, ще бъдете по-добре оборудвани да се предпазите от потенциални кибератаки и нарушения в сигурността на данните.

Въпреки че криптографията не е перфектна, тя е необходими за осигуряване на постоянната сигурност на личните ви данни. И с бързо развиващия се пейзаж на съвременните данни, тази тема е по-важна сега от всякога.

Имате ли въпроси относно криптографията, на които не отговорих? Някакви добри практики, които сте използвали, за да се предпазите от заплахи? Уведомете ме в коментарите по-долу.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me