- Zainul Franciscus
@howtogeek
- Actualizat 28 decembrie 2018, 4:08pm EDT
Criptare are o istorie lungă, care datează când Grecii și Romanii antici au trimis mesaje secrete prin substituirea litere descifrabil numai cu o cheie secretă. Alăturați-vă nouă pentru o lecție rapidă de Istorie și aflați mai multe despre cum funcționează criptarea.,în ediția de astăzi a HTG Explains, vă vom oferi un scurt istoric al criptării, cum funcționează și câteva exemple de diferite tipuri de criptare—asigurați-vă că consultați și ediția anterioară, unde am explicat de ce atât de mulți Geek urăsc Internet Explorer.
imagine de xkcd, evident.grecii antici foloseau un instrument numit Scytale pentru a—și cripta mai rapid mesajele folosind un cifru de transpunere-pur și simplu înfășurau banda de pergament în jurul cilindrului, scriau mesajul, iar atunci când se desfăceau nu avea sens.,această metodă de criptare ar putea fi destul de ușor de spart, desigur, dar este unul dintre primele exemple de criptare utilizate efectiv în lumea reală.
Julius Caesar a folosit o metodă oarecum similară în timpul său, schimbând fiecare literă a alfabetului spre dreapta sau spre stânga printr—un număr de poziții-o tehnică de criptare cunoscută sub numele de cifrul lui Cezar. De exemplu, folosind exemplul cifrul de mai jos ai scrie „GEEK” ca „JHHN”.,din moment ce numai destinatarul mesajului știa cifrul, ar fi dificil pentru următoarea persoană să decodeze mesajul, care ar apărea ca păsărească, dar persoana care a avut codul.cifrul ar putea decodifica și citi cu ușurință.
Alte cifruri de criptare ca Polybius piața folosit un polyalphabetic cifru listate în fiecare litera corespunzătoare numeric poziții în partea de sus și partea de spus în cazul în poziția de scrisoare a fost.,folosind un tabel ca cel de mai sus, veți scrie litera „G” ca „23” sau „GEEK” ca „23 31 31 43”.în timpul celui de-al doilea Război Mondial, germanii au folosit mașina Enigma pentru a transmite transmisii criptate înainte și înapoi, ceea ce a durat ani înainte ca polonezii să poată sparge mesajele și să dea soluția Forțelor Aliate, care a fost esențială pentru victoria lor.,
istoria criptării moderne
Să recunoaștem: tehnicile moderne de criptare pot fi un subiect extrem de plictisitor, așa că, în loc să le explicăm doar cu cuvinte, am creat o bandă desenată care vorbește despre istoria criptării, inspirată de ghidul figura stick a lui Jeff Moser pentru AES. Notă: în mod clar nu putem transmite totul despre istoria criptării într-o bandă desenată.în acele zile, oamenii nu au o metodă bună de criptare pentru a-și asigura comunicarea electronică.,
Lucifer a fost numele dat mai multor dintre primele cifruri de blocuri civile, dezvoltate de Horst Feistel și colegii săi de la IBM.standardul de criptare a datelor (des) este un cifru bloc (o formă de criptare secretă partajată) care a fost selectat de Biroul Național de standarde ca standard Oficial Federal de procesare a informațiilor (FIPS) pentru Statele Unite în 1976 și care s-a bucurat ulterior de o utilizare pe scară largă la nivel internațional.,
Preocupările legate de securitate și relativ lent operațiunea de DES în software-ul motivat cercetătorii să propună o varietate de alternative cifru bloc modele, care au început să apară la sfârșitul anilor 1980 și începutul anilor 1990: exemplele includ RC5, Blowfish, IDEA, NewDES, mai SIGUR, CAST5 și FEAL
algoritm de criptare Rijndael a fost adoptat de către Guvernul SUA ca standard simetrice de criptare cu cheie, sau Advanced Encryption Standard (AES). AES a fost anunțat de Institutul Național de standarde și Tehnologie (NIST) ca S. U. A., FIPS PUB 197 (FIPS 197) pe 26 noiembrie 2001 după un proces de standardizare de 5 ani în care au fost prezentate și evaluate cincisprezece modele concurente înainte ca Rijndael să fie selectat ca cel mai potrivit algoritm de criptare.există mulți algoritmi de criptare și toate sunt potrivite pentru scopuri diferite—cele două caracteristici principale care identifică și diferențiază un algoritm de criptare de altul sunt capacitatea sa de a asigura datele protejate împotriva atacurilor și viteza și eficiența în acest sens.,ca un bun exemplu al diferenței de viteză dintre diferitele tipuri de criptare, puteți utiliza utilitarul de benchmarking încorporat în Expertul de creare a volumului TrueCrypt—după cum puteți vedea, AES este de departe cel mai rapid tip de criptare puternică.există metode de criptare mai lente și mai rapide și toate sunt potrivite pentru scopuri diferite. Dacă pur și simplu încercați să decriptați o mică bucată de date din când în când, vă puteți permite să utilizați cea mai puternică criptare posibilă sau chiar să o criptați de două ori cu diferite tipuri de criptare., Dacă aveți nevoie de viteză, probabil că doriți să mergeți cu AES.pentru mai multe informații despre analiza comparativă a diferitelor tipuri de criptare, consultați un raport de la Universitatea Washington din St.Louis, unde au făcut o mulțime de teste pe diferite rutine și au explicat totul într-o scriere foarte geeky.
Tipuri de Criptare Moderne
Toate fantezie algoritm de criptare despre care am vorbit mai devreme sunt cele mai utilizate pentru diferite tipuri de criptare:
- cheie Simetrică algoritmi utilizați legate sau identice chei de criptare atât pentru criptare și decriptare.,
- algoritmii cheie asimetrici folosesc chei diferite pentru criptare și decriptare—aceasta este de obicei denumită criptografie cu cheie publică.pentru a explica acest concept, vom folosi metafora serviciului poștal descrisă în Wikipedia pentru a înțelege cum funcționează algoritmii cheie simetrici.Alice își pune mesajul secret într-o cutie și blochează cutia folosind un lacăt la care are o cheie. Apoi îi trimite cutia lui Bob prin poșta obișnuită., Când Bob primește caseta, el folosește o copie identică a cheii lui Alice (pe care a obținut-o cumva anterior, poate printr-o întâlnire față în față) pentru a deschide caseta și a citi mesajul. Bob poate folosi apoi același lacăt pentru a trimite răspunsul său secret.algoritmii simetrici-cheie pot fi împărțiți în cifruri de flux și cifruri de bloc—cifrurile de flux criptează biții mesajului pe rând, iar cifrurile de bloc iau un număr de biți, adesea în blocuri de 64 de biți la un moment dat și le criptează ca o singură unitate., Există o mulțime de diferite algoritmi puteți alege dintr—cel mai popular și bine-respectat simetrice algoritmi includ Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, și IDEEA.
criptare asimetrică
într-un sistem de chei asimetrice, Bob și Alice au lacăte separate, în loc de lacătul unic cu mai multe chei din exemplul simetric. Notă: Acesta este, desigur, un exemplu foarte mult simplificat despre cum funcționează cu adevărat, ceea ce este mult mai complicat, dar veți obține ideea generală., în primul rând, Alice îi cere lui Bob să-i trimită lacătul deschis prin poștă obișnuită, păstrându-și cheia pentru el însuși. Când Alice o primește, o folosește pentru a bloca o cutie care conține mesajul ei și o trimite lui Bob. Bob poate debloca apoi caseta cu cheia și să citească mesajul de la Alice. Pentru a Răspunde, Bob trebuie să obțină în mod similar lacătul deschis al lui Alice pentru a bloca cutia înainte de a o trimite înapoi.
avantajul critic într-un sistem de chei asimetric este că Bob și Alice nu trebuie niciodată să-și trimită o copie a cheilor unul altuia., Acest lucru împiedică o terță parte (poate, în exemplu, un lucrător poștal corupt) să copieze o cheie în timp ce este în tranzit, permițând terței părți să spioneze toate mesajele viitoare trimise între Alice și Bob. În plus, dacă Bob ar fi neglijent și ar permite altcuiva să-și copieze cheia, mesajele lui Alice către Bob ar fi compromise, dar mesajele lui Alice către alte persoane ar rămâne secrete, deoarece ceilalți oameni ar oferi diferite lacăte pentru Alice.criptarea asimetrică folosește diferite chei pentru criptare și decriptare., Destinatarul mesajului creează o cheie privată și o cheie publică. Cheia publică este distribuită între expeditorii de mesaje și utilizează cheia publică pentru a cripta mesajul. Destinatarul folosește cheia privată orice mesaje criptate care au fost criptate folosind cheia publică a destinatarului.
publicitateexistă un avantaj major de a face criptare în acest fel compara cu criptare simetrică. Nu trebuie să trimitem niciodată nimic secret (cum ar fi cheia sau parola de criptare) pe un canal nesigur. Cheia dvs. publică iese în lume—nu este secretă și nu trebuie să fie., Cheia dvs. privată poate rămâne confortabilă și confortabilă pe computerul personal, unde ați generat—o-nu trebuie niciodată să fie trimisă prin e-mail sau citită de atacatori.de mai mulți ani, protocolul SSL (Secure Sockets Layer) securizează tranzacțiile web folosind criptarea între browserul dvs. web și un server web, protejându-vă de oricine ar putea fi snooping în rețea în mijloc.SSL în sine este conceptual destul de simplu., Începe atunci când browserul solicită o pagină securizată (de obicei https://)
serverul web trimite cheia publică cu certificatul său.
browserul verifică dacă certificatul a fost emis de o parte de încredere (de obicei o rădăcină de încredere CA), că certificatul este încă valabil și că certificatul este legat de site-ul contactat.
browserul folosește apoi cheia publică, pentru a cripta o cheie de criptare simetrică aleatorie și o trimite serverului cu adresa URL criptată necesară, precum și alte date http criptate.,
serverul web decriptează cheia de criptare simetrică folosind cheia privată și folosește cheia simetrică a browserului pentru a decripta datele URL și http.
serverul web trimite înapoi documentul html solicitat și datele http criptate cu cheia simetrică a browserului. Browserul decriptează datele http și documentul html folosind tasta simetrică și afișează informațiile.și acum Puteți cumpăra în siguranță că elementul eBay într-adevăr nu au nevoie.ai învățat ceva?,
Dacă ai ajuns până aici, suntem la final de drum lung pentru a înțelege de criptare și un pic de cum funcționează începând din primele zile de criptare cu Grecii și Romanii, creșterea de Lucifer, și în cele din urmă cum SSL folosește asimetrice și simetrice de criptare pentru a vă ajuta să cumpere, care pufos iepure roz de pe eBay.,suntem mari fani ai criptării aici la How-To Geek și am acoperit o mulțime de moduri diferite de a face lucruri precum:
- Noțiuni de bază cu TrueCrypt (pentru a vă asigura datele)
- adăugați criptarea automată a site-ului web la Firefox
- BitLocker To Go criptează unitățile Flash portabile în Windows 7
- cum să vă asigurați PC-ul Linux prin criptarea Hard disk-ului
- /Vista clic dreapta meniu
- Noțiuni de bază cu criptare unitate TrueCrypt pe Mac OS X