• Zainul Franciscus

    @howtogeek

  • Aktualizováno 28. prosince 2018, 4:08 EDT

Šifrování má dlouhou historii sahající až když staří Řekové a Římané poslali tajné zprávy nahrazením písmen dokáže rozlišit pouze pomocí tajného klíče. Přidejte se k nám pro rychlou lekci historie a dozvědět se více o tom, jak šifrování funguje.,

V dnešním vydání HTG Vysvětluje, dáme vám stručná historie šifrování, jak to funguje, a některé příklady různých typů šifrování—ujistěte se, že jste se také podívat na předchozí vydání, kde jsme si vysvětlili, proč tak mnoho mágů nenávidí Internet Explorer.

obrázek xkcd, samozřejmě.

prvních Dnech Šifrování

starověcí Řekové používali nástroj nazvaný Scytala pomoci šifrovat své zprávy rychleji s použitím transpoziční šifry—oni by prostě zabalit proužek pergamenu kolem válce, napište zprávu, a když se pak odvíjí nedávalo by to smysl.,

Reklama

Tato metoda šifrování může být poměrně snadno zlomený, samozřejmě, ale je to jeden z prvních příkladů šifrování skutečně používány v reálném světě.

Julius Caesar použil během své doby poněkud podobnou metodu posunutím každého písmene abecedy doprava nebo doleva o řadu pozic-šifrovací techniku známou jako Caesarova šifra. Například pomocí níže uvedené šifry byste napsali “ GEEK „jako“JHHN“.,

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

Protože pouze zamýšlený příjemce zprávy věděl, šifra, to by bylo obtížné i pro další osobu k dekódování zprávy, které se jeví jako blábol, ale osoba, která měla šifra mohl snadno dekódovat a přečíst.

Další jednoduché šifrování šifry jako Polybios náměstí použil polyalfabetickou šifru, který je uveden každý dopis s odpovídající číselné pozice v horní a boční říct, kde na pozici dopisu.,

reklama

pomocí tabulky, jako je ta výše, byste napsali písmeno “ G „jako“ 23 „nebo“ GEEK „jako“23 31 31 43“.

Enigma

Během druhé Světové Války, Němci používali Enigmu projít šifrované přenosy a zpět, což trvalo roky, než polský byli schopni rozluštit zprávy, a dát řešení pro Spojenecké síly, která přispěla k jejich vítězství.,

Historie Moderní Šifrování

přiznejme si to: moderní šifrovací techniky může být velmi nudné téma, takže místo toho, jen jim vysvětlovat slovy, dali jsme dohromady komiks, který hovoří o historii šifrování, inspirovaný Jeff Moser je panáček průvodce AES. Poznámka: jasně nemůžeme sdělit vše o historii šifrování v komiksu.

v těchto dnech lidé nemají dobrou šifrovací metodu pro zajištění své elektronické komunikace.,

Reklama

Lucifer byl název pro několik z prvních civilních šifry, vyvinutý Horst Feistel a jeho kolegové v IBM.

Data Encryption Standard (DES) je bloková šifra (forma sdílený tajný klíč šifrování), který byl vybrán Národní Úřad pro Standardy jako oficiální Federální Informace o Zpracování Standard (FIPS) pro Spojené Státy v roce 1976 a která má následně si užil rozšířené používání mezinárodně.,

Obavy o bezpečnost a relativně pomalý provoz DES v software motivované vědci navrhnout různé alternativní bloková šifra návrhy, které se začaly objevovat v pozdní 1980 a brzy 1990: příklady zahrnují RC5, Blowfish, IDEA, NewDES, BEZPEČNĚJŠÍ, CAST5 a FEAL

Rijndael šifrovací algoritmus, který byl přijat Vládou USA jako standardní symetrický klíč šifrování, nebo Advanced Encryption Standard (AES). AES byl oznámen National Institute of Standards and Technology (NIST) jako USA., FIPS PUB 197 (FIPS 197) dne 26. listopadu 2001 po 5-rok standardizace procesu, v němž patnáct soutěžních návrhů byly prezentovány a hodnoceny, než Rijndael byl vybrán jako nejvhodnější šifrovací algoritmus.

Šifrovací Algoritmus Výkon

Mnoho šifrovací algoritmy existují, a jsou vhodné pro různé účely—dvě hlavní vlastnosti, které identifikují a odlišují jeden šifrovací algoritmus, z jiného je jeho schopnost zabezpečit data chráněná proti útokům a jeho rychlost a účinnost.,

Reklama

Jako dobrý příklad pro rozdíl rychlostí mezi různými typy šifrování, můžete použít benchmarking utility vestavěné do TrueCrypt je vytvoření svazku průvodce—jak můžete vidět, AES je zdaleka nejrychlejší typ silné šifrování.

existují pomalejší i rychlejší metody šifrování a všechny jsou vhodné pro různé účely. Pokud se tak často snažíte dešifrovat malý kus dat, můžete si dovolit použít nejsilnější možné šifrování nebo jej dokonce dvakrát zašifrovat různými typy šifrování., Pokud budete potřebovat rychlost, budete pravděpodobně chtít jít s AES.

Reklama

Pro více informací o srovnávání různých typů šifrování, podívejte se na zprávy z Washington University v St. Louis, kde udělali spoustu testování na různých rutiny, a vysvětlil to v velmi geeky psát-up.

Druhy Moderní Šifrování

Všechny fantazie šifrovací algoritmus, který jsme hovořili o dříve, jsou většinou používají pro dva rozdílné typy šifrování:

  • Symetrické klíčových algoritmů pomocí příbuzné nebo totožné šifrovací klíče pro šifrování i dešifrování.,
  • asymetrické klíčové algoritmy používají různé klíče pro šifrování a dešifrování—Toto je obvykle označováno jako kryptografie veřejného klíče.

symetrické šifrování klíčů

k vysvětlení tohoto konceptu použijeme metaforu poštovní služby popsanou ve Wikipedii, abychom pochopili, jak fungují symetrické klíčové algoritmy.

Alice vloží svou tajnou zprávu do krabice a uzamkne krabici pomocí visacího zámku, ke kterému má klíč. Pak pošle krabici Bobovi běžnou poštou., Když Bob obdrží krabici, použije identickou kopii Alice ‚ s key (kterou nějak získal dříve, možná osobním setkáním), aby otevřel krabici a přečetl zprávu. Bob pak může použít stejný visací zámek poslat svou tajnou odpověď.

Symetrické klíče algoritmy mohou být rozděleny do proudové šifry a blokové šifry—proudové šifry šifrování bitů na jednu zprávu v době, a blokové šifry, se počet bitů, často v blocích 64 bitů najednou, a šifrování je jako jeden celek., Tam je mnoho různých algoritmů si můžete vybrat z—více populární a dobře-respektoval symetrické algoritmy patří Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, a NÁPAD.

asymetrické šifrování

v asymetrickém klíčovém systému mají Bob a Alice samostatné visací zámky namísto jediného visacího zámku s více klíči ze symetrického příkladu. Poznámka: Toto je samozřejmě značně zjednodušený příklad toho, jak to opravdu funguje, což je mnohem složitější, ale dostanete obecnou představu.,

reklama

nejprve Alice požádá Boba, aby jí poslal svůj otevřený visací zámek běžnou poštou a nechal si klíč pro sebe. Když ji Alice přijme, použije ji k uzamčení krabice obsahující její zprávu a odešle uzamčenou krabici Bobovi. Bob pak může odemknout krabici s jeho klíčem a číst zprávu od Alice. Chcete-li odpovědět, Bob musí podobně dostat otevřený visací zámek Alice, aby zamkl krabici, než jí ji pošle zpět.

kritickou výhodou v asymetrickém klíčovém systému je, že Bob a Alice nikdy nemusí navzájem posílat kopii svých klíčů., To zabraňuje třetí straně (možná v příkladu zkorumpovanému poštovnímu pracovníkovi) kopírovat klíč, když je v tranzitu, což umožňuje uvedené třetí straně špehovat všechny budoucí zprávy odeslané mezi Alice a Bobem. Kromě toho, pokud Bob byl neopatrný a nechá někoho jiného, zkopírovat jeho klíč, Alice zprávy Bobovi by být ohrožena, ale Alice zprávy do jiných lidí by zůstat v tajnosti, protože ostatní lidé by poskytovat různé visací zámky pro Alice k použití.

asymetrické šifrování používá různé klíče pro šifrování a dešifrování., Příjemce zprávy vytvoří soukromý klíč a veřejný klíč. Veřejný klíč je distribuován mezi odesílatele zpráv a používají veřejný klíč k šifrování zprávy. Příjemce používá svůj soukromý klíč všechny šifrované zprávy, které byly zašifrovány pomocí veřejného klíče příjemce.

reklama

existuje jedna hlavní výhoda pro šifrování tímto způsobem v porovnání se symetrickým šifrováním. Nikdy nemusíme posílat nic tajného (jako je náš šifrovací klíč nebo heslo) přes nezabezpečený kanál. Váš veřejný klíč jde do světa-není to tajné a nemusí to být., Váš soukromý klíč může zůstat pohodlný a útulný na vašem osobním počítači, kde jste jej vygenerovali—nikdy nemusí být e-mailem kdekoli, nebo číst útočníci.

Jak Šifrování Zabezpečuje Komunikaci na Webu

Pro mnoho let, SSL (Secure Sockets Layer) protokol má být zabezpečení internetových transakcí pomocí šifrování mezi vaším webovým prohlížečem a webovým serverem, který vás chrání od nikoho, že by mohl být slídit na síti ve středu.

samotný SSL je koncepčně poměrně jednoduchý., Začíná, když prohlížeč požaduje zabezpečenou stránku (obvykle https://)

webový server odešle svůj veřejný klíč s certifikátem.
prohlížeč kontroluje, že certifikát byl vydán důvěryhodnou stranou (obvykle důvěryhodné root CA), která certifikát je stále platný a že certifikát se vztahuje k webu kontaktovat.
prohlížeč pak použije veřejný klíč, pro šifrování náhodný symetrický šifrovací klíč a odešle ji na server s encrypted URL požadované, jakož i další šifrované http data.,
webový server dešifruje symetrický šifrovací klíč pomocí svého soukromého klíče a používá symetrický klíč prohlížeče k dešifrování jeho URL a http dat.
webový server odešle zpět požadovaný dokument html a data http zašifrovaná symetrickým klíčem prohlížeče. Prohlížeč dešifruje data http a dokument html pomocí symetrického klíče a zobrazuje informace.

reklama

a nyní si můžete bezpečně koupit tuto položku eBay, kterou jste opravdu nepotřebovali.

naučili jste se něco?,

Pokud jste dělal to tak daleko, že jsme na konci naší dlouhé cesty k pochopení šifrování a trochu jak to funguje—od prvních dnů šifrování s Řeky a Římany, vzestup Lucifer, a konečně, jak SSL používá asymetrické a symetrické šifrování, které vám pomohou koupit ten růžový zajíček na eBay.,

Jsme velcí fanoušci šifrování zde na Jak-Geek, a probrali jsme mnoho různých způsobů, jak dělat věci, jako:

  • začínáme s TrueCrypt (zabezpečení Dat)
  • Přidat Automatické webových Stránkách Šifrování pro Firefox
  • BitLocker to Go Šifruje Přenosné Flash Disky v systému Windows 7
  • Jak pro zabezpečení Vašeho Linux PC pomocí Šifrování Pevného Disku
  • Přidat Šifrování / Dešifrování Možností, jak Windows 7 / Vista Klepněte Pravým tlačítkem Nabídky
  • začínáme s TrueCrypt na Šifrování Disku na Mac OS X