Úvodná » ako » Čo je šifrovanie a ako to funguje?

    Čo je šifrovanie a ako to funguje?

    Šifrovanie má dlhú históriu, ktorá sa datuje do obdobia, keď starí Gréci a Rimania posielali tajné správy nahrádzaním listov, ktoré boli iba dešifrovať tajným kľúčom. Pridajte sa k nám na rýchlu lekciu o histórii a dozviete sa viac o tom, ako šifrovanie funguje.

    V dnešnom vydaní HTG vysvetľuje vám stručnú históriu šifrovania, ako funguje a niektoré príklady rôznych typov šifrovania - uistite sa, že ste si tiež pozreli predchádzajúce vydanie, kde sme vysvetlili, prečo toľko geekov nenávidí internet cestovateľ.

    Obrázok podľa XKCD, samozrejme.

    Prvé dni šifrovania

    Starí Gréci používali nástroj s názvom Scytale, ktorý rýchlejšie šifroval svoje správy pomocou šifry transpozície - jednoducho by zabalili pás pergamenu okolo valca, napísali správu a potom, keď by sa rozvinula, nemala zmysel.

    Táto metóda šifrovania môže byť samozrejme ľahko rozbitá, ale je to jeden z prvých príkladov šifrovania, ktoré sa skutočne používajú v reálnom svete.

    Julius Caesar používal počas svojej doby podobnú metódu tým, že posunul každý list abecedy vpravo alebo vľavo o niekoľko pozícií - šifrovacia technika známa ako Caesarova šifra. Napríklad pomocou nižšie uvedenej šifry by ste napísali "GEEK" ako "JHHN".

    Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Šifra: DEFGHIJKLMNOPQRSTUVWXYZABC

    Keďže iba šifrovaný príjemca správy poznal šifru, bolo by ťažké, aby ďalšia osoba dekódovala správu, ktorá by sa ukázala ako nepríjemná, ale osoba, ktorá mala šifru, ju mohla ľahko dekódovať a prečítať.

    Iné jednoduché šifrovacie šifry, ako napríklad štvorček Polybius, používajú polyalfabetickú šifru, v ktorej je uvedené každé písmeno so zodpovedajúcimi číselnými pozíciami na hornej a bočnej strane, aby sa zistilo, kde bola poloha písmena.

    Pomocou tabuľky, ako je vyššie uvedená, by ste písmeno "G" zapísali ako "23" alebo "GEEK" ako "23 31 31 43".

    Enigma Machine

    Počas druhej svetovej vojny použili nemeckí stroj Enigma na prenos šifrovaných vysielaní tam a späť, čo trvalo niekoľko rokov, kým poľskí boli schopní rozprašovať posolstvá a dali riešenie spojeneckým silám, ktoré pomáhali ich víťazstvu.

    História moderného šifrovania

    Nechajme si to: moderné šifrovacie techniky môžu byť veľmi nudné témy, takže namiesto vysvetľovania slovami sme vytvorili komiks, ktorý hovorí o histórii šifrovania, ktorý je inšpirovaný sprievodcom Jeffom Moserom k AES.  Poznámka: jednoznačne nemôžeme v komiksovom pásme vysielať všetko o histórii šifrovania.

    V tých dňoch ľudia nemajú dobrú metódu šifrovania na zabezpečenie svojej elektronickej komunikácie.

    Lucifer bol názov, ktorý dostal niekoľko najskorších civilných blokov, vyvinutých Horstom Feistelom a jeho kolegami v IBM.

    Štandard šifrovania údajov (DES) je bloková šifra (forma zdieľaného tajného šifrovania), ktorú vybrala Národná kancelária pre štandardy ako oficiálny Federálny štandard pre spracovanie informácií (FIPS) pre Spojené štáty v roku 1976 a ktorá sa následne tešila široko rozšírenej používať na medzinárodnej úrovni.

    Obavy týkajúce sa bezpečnosti a pomerne pomalého fungovania DES v softvérovom motivovaní výskumných pracovníkoch, aby navrhli rôzne alternatívne blokové šifrovacie návrhy, ktoré sa začali objavovať koncom 80. a začiatkom 90. rokov: príklady zahŕňajú RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 a FEAL

    Riadiaci algoritmus Rijndael bol prijatý americkou vládou ako štandardné šifrovanie symetrických kľúčov alebo Advanced Encryption Standard (AES). AES bol vyhlásený Národným inštitútom pre normy a technológie (NIST) ako US FIPS PUB 197 (FIPS 197) 26. novembra 2001 po 5-ročnom štandardizačnom procese, v ktorom bolo prezentovaných a vyhodnotených pätnásť konkurenčných návrhov predtým, než bol Rijndael vybraný ako najviac vhodný šifrovací algoritmus.

    Výkonnosť algoritmu šifrovania

    Mnohé šifrovacie algoritmy existujú a všetky sú vhodné na rôzne účely - dve hlavné charakteristiky, ktoré identifikujú a diferencujú jeden šifrovací algoritmus od druhého, sú jeho schopnosť chrániť chránené údaje pred útokmi a ich rýchlosťou a účinnosťou.

    Ako dobrý príklad rýchlostného rozdielu medzi rôznymi typmi šifrovania môžete použiť nástroj benchmarking zabudovaný v sprievodcovi vytvorením zväzku TrueCrypt - ako vidíte, AES je zďaleka najrýchlejší typ silného šifrovania.

    Existujú pomalšie a rýchlejšie šifrovacie metódy a všetky sú vhodné na rôzne účely. Ak sa jednoducho pokúšate dešifrovať malé množstvo dát tak často, môžete si dovoliť použiť čo najsilnejšie šifrovanie, alebo ho dokonca šifrovať dvakrát rôznymi typmi šifrovania. Ak potrebujete rýchlosť, pravdepodobne by ste chceli ísť s AES.

    Pre viac informácií o porovnávaní rôznych typov šifrovania si pozrite správu z Washingtonskej univerzity v St. Louis, kde urobili tú istú skúšku v rôznych rutinách a vysvetlili to všetko veľmi podivne.

    Typy moderného šifrovania

    Všetok šikovný šifrovací algoritmus, o ktorom sme hovorili skôr, sa väčšinou používa na dva rôzne typy šifrovania:

    • Algoritmy symetrických kľúčov používať súvisiace alebo identické šifrovacie kľúče na šifrovanie aj dešifrovanie.
    • Asymetrické kľúčové algoritmy použite rôzne kľúče na šifrovanie a dešifrovanie - zvyčajne sa to označuje ako kryptografia verejného kľúča.

    Symetrické šifrovanie kľúčov

    Aby sme vysvetlili tento koncept, použijeme metaforu poštovej služby popísanú vo Wikipédii, aby sme pochopili, ako fungujú algoritmy symetrických kľúčov.

    Alice dáva svoju tajnú správu do krabice a zamyká krabičku pomocou zámku, ku ktorému má kľúč. Potom posiela krabičku Bobovi prostredníctvom bežnej pošty. Keď Bob obdrží krabicu, použije identickú kópiu Aliceho kľúča (ktorý už predtým získal, možno stretnutie tvárou v tvár), aby otvoril okienko a prečítal si správu. Bob môže potom použiť rovnaký zámok na odoslanie svojej tajnej odpovede.

    Algoritmy symetrického kľúča môžu byť rozdelené na šifry streamu a bloky šifrovacích šifrovacích blokov šifrujú bity správy jeden po druhom a blokové šifry berú niekoľko bitov, často v blokoch 64 bitov naraz, a šifrujú ich ako jednotku. Existuje veľa rôznych algoritmov, z ktorých si môžete vybrať - populárnejšie a dobre rešpektované symetrické algoritmy zahŕňajú Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES a IDEA.

    Asymetrické šifrovanie

    V asymetrickom systéme kľúčov majú Bob a Alice samostatné visiace zámky namiesto jediného zámku s viacerými kľúčmi zo symetrického príkladu. Poznámka: toto je, samozrejme, veľmi zjednodušený príklad toho, ako skutočne funguje, čo je oveľa komplikovanejšie, ale získate všeobecnú predstavu.

    Po prvé, Alica požiada Boba, aby jej poslal otvorený visací zámok prostredníctvom bežnej pošty a držal si kľúč k sebe. Keď ju Alice dostane, použije ju na uzamknutie krabice obsahujúcej jej správu a pošle zamknutú schránku Boru. Bob potom môže odomknúť schránku kľúčom a prečítať si správu od Alice. Aby Bob odpovedal, musí podobne dostať Alice otvorený visací zámok, aby uzamkol krabičku predtým, ako ju poslal späť.

    Kritická výhoda v asymetrickom systéme kľúčov je, že Bob a Alice nikdy nemusia posielať kópie svojich kľúčov navzájom. To zabraňuje tomu, aby tretia strana (napríklad v prípade skorumpovaného poštového pracovníka) kopírovala kľúč počas prepravy a umožnila tretej strane špehovať všetky budúce správy posielané medzi Alice a Bob. Okrem toho, ak bol Bob neopatrný a nechal niekoho iného kopírovať jeho kľúče, Alicinove správy pre Boba by boli ohrozené, ale Aliceho posolstvo ostatným ľuďom zostalo tajné, pretože ostatní ľudia by poskytovali rôzne visiace zámky, ktoré by Alice mohla použiť.

    Asymetrické šifrovanie používa rôzne šifrovanie a dešifrovanie kľúčov. Príjemca správy vytvorí súkromný kľúč a verejný kľúč. Verejný kľúč sa distribuuje medzi odosielateľov správ a používajú verejný kľúč na šifrovanie správy. Príjemca používa svoj súkromný kľúč akékoľvek šifrované správy, ktoré boli zašifrované pomocou verejného kľúča príjemcu.

    Existuje jedna veľká výhoda pre šifrovanie týmto spôsobom v porovnaní so symetrickým šifrovaním. Nikdy nepotrebujeme posielať nič tajné (ako náš šifrovací kľúč alebo heslo) cez neistý kanál. Váš verejný kľúč ide do sveta - to nie je tajné a nemusí to byť. Váš súkromný kľúč môže zostať pohodlný a útulný na vašom osobnom počítači, kde ste ho vygenerovali - nikdy sa nesmie nikam e-mailovať ani čítať útočníkmi.

    Ako šifrovanie zabezpečuje komunikáciu na webe

    Po mnoho rokov zabezpečuje protokol SSL (Secure Sockets Layer) zabezpečenie webových transakcií pomocou šifrovania medzi webovým prehliadačom a webovým serverom a chráni vás pred každým, kto by mohol snooping v sieti uprostred.

    Samotný protokol SSL je koncepčne veľmi jednoduchý. Začína, keď prehliadač požaduje zabezpečenú stránku (obvykle https: //)

    Webový server odošle svoj verejný kľúč svojim certifikátom.

    Prehliadač skontroluje, či bol certifikát vydaný dôveryhodnou stranou (zvyčajne dôveryhodnou koreňovou certifikačnou autoritou), že certifikát je stále platný a že certifikát súvisí s kontaktovaným webom.

    Prehliadač potom používa verejný kľúč na šifrovanie náhodného symetrického šifrovacieho kľúča a pošle ho na server so šifrovanou požadovanou adresou URL, ako aj inými šifrovanými údajmi http.

    Webový server dešifruje symetrický šifrovací kľúč pomocou svojho súkromného kľúča a používa symetrický kľúč prehliadača na dešifrovanie jeho URL a http údajov.

    Webový server odošle späť požadovaný html dokument a http údaje zašifrované pomocou symetrického kľúča prehliadača. Prehliadač dešifruje údaje http a html pomocou symetrického kľúča a zobrazuje informácie.

    A teraz môžete bezpečne kúpiť, že eBay položka ste naozaj nepotrebovali.

    Naučil sa niečo??

    Ak ste to urobili tak ďaleko, sme na konci našej dlhej cesty k pochopeniu šifrovania a trochu ako to funguje - počnúc prvými dňami šifrovania s Grékmi a Rimanmi, vzostupom Lucifera a nakoniec SSL používa asymetrické a symetrické šifrovanie, ktoré vám pomôže zakúpiť tento načechraný ružový zajačik na eBay.


    Sme veľkí fanúšikovia šifrovania na stránke How-To Geek a pokryli sme rôzne spôsoby ako:

    • Začíname so službou TrueCrypt (zabezpečenie údajov)
    • Pridať automatické šifrovanie webových stránok do Firefoxu
    • BitLocker To Go šifruje prenosné jednotky Flash v systéme Windows 7
    • Ako zabezpečiť váš počítač Linux pomocou šifrovania pevného disku
    • Pridať možnosti šifrovania / dešifrovania do ponuky Windows 7 / Vista pravým kliknutím
    • Začíname s šifrovaním jednotiek TrueCrypt v systéme Mac OS X

    Samozrejme, že šifrovanie je príliš komplikované téma, ktoré skutočne vysvetlí všetko. Chýbalo nám niečo dôležité? Nechajte si v komentároch položiť svoje poznatky o vašich kolegoviach čitateliach.