V dnešnom vydaní HTG Explains vám poskytneme krátku históriu šifrovania, ako funguje a niektoré príklady rôznych typov šifrovania - uistite sa, že ste si tiež pozreli predchádzajúce vydanie, kde sme vysvetlili, prečo toľko geekov nenávidí internet Explorer.
Obrázok podľa XKCD, samozrejme.
Prvé dni šifrovania
Táto metóda šifrovania môže byť samozrejme pomerne ľahko rozbitá, ale je to jeden z prvých príkladov šifrovania, ktoré sa v skutočnosti používajú v reálnom svete.
Julius Caesar používal počas svojej doby poněkud podobnú metódu tým, že posunul každý list abecedy vpravo alebo vľavo o niekoľko pozícií - šifrovacia technika známa ako Caesarova šifra. Napríklad pomocou nižšie uvedenej šifry by ste napísali "GEEK" ako "JHHN".
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Pretože len šifrovaný príjemca správy poznal šifru, bolo by ťažké, aby ďalšia osoba dekódovala správu, ktorá by sa zdala byť nepríjemná, ale osoba, ktorá mala šifru, ju mohla ľahko dekódovať a čítať.
Iné jednoduché šifrovacie šifry, ako napríklad políčko Polybius, používajú polyalfabetickú šifru, v ktorej je uvedené každé písmeno so zodpovedajúcimi číselnými polohami v hornej a bočnej časti, aby sa zistilo, kde je písmeno pozície.
Enigma Machine
Počas druhej svetovej vojny použili nemeckí stroj Enigma na prešiel šifrované vysielanie tam a späť, čo trvalo niekoľko rokov, kým poľskí dokázali rozbiť posolstvá a poskytli riešenie spojeneckým silám, ktoré pomáhali ich víťazstvu.
História moderného šifrovania
Dovoľte to čeliť: moderné šifrovacie techniky môžu byť extrémne nudným predmetom, takže namiesto toho, aby sme im len vysvetľovali slovami, sme vytvorili komiks, ktorý hovorí o histórii šifrovania, inšpirovaný sprievodcom Jeffom Moserom k AES. Poznámka: Je jasné, že nemôžeme v komiksovi vysielať všetko o histórii šifrovania.
V tých dňoch ľudia nemajú dobrú metódu šifrovania na zabezpečenie svojej elektronickej komunikácie.
Výkonnosť algoritmu šifrovania
Mnohé šifrovacie algoritmy existujú a všetky sú vhodné na rôzne účely - dve hlavné charakteristiky, ktoré identifikujú a rozlišujú jeden šifrovací algoritmus od druhého, sú jeho schopnosť chrániť chránené dáta pred útokmi a jej rýchlosťou a účinnosťou.
Ako dobrý príklad rýchlostného rozdielu medzi rôznymi typmi šifrovania môžete použiť nástroj benchmarking zabudovaný do sprievodcu vytvorením zväzku TrueCrypt - ako vidíte, AES je zďaleka najrýchlejší typ silného šifrovania.
Viac informácií o porovnávaní rôznych typov šifrovania nájdete v správe z Washingtonskej univerzity v St. Louis, kde si urobili tú istú skúšku v rôznych rutinách, a vysvetlili to všetko veľmi podivným spôsobom.
Typy moderného šifrovania
Všetok šikovný šifrovací algoritmus, o ktorom sme hovorili skôr, sa väčšinou používa pre dva rôzne typy šifrovania:
- Algoritmy symetrických kľúčov použite súvisiace alebo identické šifrovacie kľúče na šifrovanie aj dešifrovanie.
- Asymetrické kľúčové algoritmy použite rôzne kľúče na šifrovanie a dešifrovanie - zvyčajne sa to označuje ako kryptografia verejného kľúča.
Symetrické šifrovanie kľúčov
Aby sme vysvetlili tento koncept, použijeme metaforu poštovej služby popísanú vo Wikipédii, aby sme pochopili, ako fungujú algoritmy symetrických kľúčov.
Alice dáva svoju tajnú správu do krabice a uzamkne schránku pomocou visiaceho zámku, ku ktorému má kľúč. Pošle poštovú schránku Bobe prostredníctvom bežnej pošty. Keď Bob prijme krabicu, použije identickú kópiu Aliceho kľúča (ktorý už nejako získal, možno stretnutie tvárou v tvár), aby otvoril okienko a prečítal správu. Bob môže potom použiť rovnaký visací zámok na odoslanie svojej tajnej odpovede.
Asymetrické šifrovanie
V asymetrickom systéme kľúčov majú Bob a Alice samostatné visiace zámky namiesto jediného visiaceho zámku s viacerými kľúčmi zo symetrického príkladu. Poznámka: toto je samozrejme veľmi príliš zjednodušený príklad toho, ako skutočne funguje, čo je oveľa komplikovanejšie, ale získate všeobecnú myšlienku.
Po prvé, Alica požiada Boba, aby jej poslal otvorený visací zámok prostredníctvom pravidelnej pošty a držal si kľúč k sebe. Keď ju Alice dostane, použije ju na uzamknutie krabice obsahujúcej jej správu a pošle zamknutú schránku Boru. Bob potom môže odomknúť schránku kľúčom a prečítať si správu od Alice. Aby Bob odpovedal, musí podobne získať Alice otvorený visací zámok na uzamknutie krabice predtým, ako ju poslal späť.
Kritická výhoda v asymetrickom systéme kľúčov je, že Bob a Alice nikdy nemusia posielať kópiu svojich kľúčov navzájom. To zabraňuje tomu, aby tretia strana (možno v príklade poškodeného poštového pracovníka) kopírovala kľúč počas prepravy a umožnila tejto tretej strane špehovať všetky budúce správy posielané medzi Alice a Bob. Okrem toho, ak bol Bob neopatrný a dovolil niekomu inému kopírovať jeho kľúče, Alicinove posolstvá pre Boba by boli ohrozené, ale Aliceho posolstvo ostatným ľuďom zostalo tajné, pretože ostatní ľudia by poskytovali rôzne visiace zámky, ktoré by Alice mohla použiť.
Asymetrické šifrovanie používa na šifrovanie a dešifrovanie rôzne klávesy. Príjemca správy vytvorí súkromný kľúč a verejný kľúč. Verejný kľúč sa distribuuje medzi odosielateľov správ a používajú verejný kľúč na šifrovanie správy. Príjemca používa svoj súkromný kľúč akékoľvek šifrované správy, ktoré boli zašifrované pomocou verejného kľúča príjemcu.
Existuje jedna veľká výhoda pre šifrovanie týmto spôsobom v porovnaní so symetrickým šifrovaním. Nikdy nepotrebujeme posielať nič tajného (ako náš šifrovací kľúč alebo heslo) cez neistý kanál. Váš verejný kľúč ide do sveta - to nie je tajné a nemusí to byť. Váš súkromný kľúč môže zostať útulný a pohodlný na vašom osobnom počítači, kde ste ho vygenerovali - nikdy ho nemusíte posielať nikde inde ani čítať útočníkmi.
Ako šifrovanie zabezpečuje komunikáciu na webe
Po mnoho rokov zabezpečuje protokol SSL (Secure Sockets Layer) zabezpečenie webových transakcií pomocou šifrovania medzi webovým prehliadačom a webovým serverom a chráni vás pred každým, kto môže v strede sledovať sieť.
Samotný protokol SSL je koncepčne veľmi jednoduchý. Začína, keď prehliadač požaduje zabezpečenú stránku (obvykle https://)
Prehliadač skontroluje, či bol certifikát vydaný dôveryhodnou stranou (zvyčajne dôveryhodnou koreňovou certifikačnou autoritou), že certifikát je stále platný a že certifikát súvisí s kontaktovaným webom.
Prehliadač potom používa verejný kľúč na šifrovanie náhodného symetrického šifrovacieho kľúča a pošle ho na server so šifrovanou požadovanou adresou URL, ako aj inými šifrovanými údajmi http.
Webový server dekóduje symetrický šifrovací kľúč pomocou svojho privátneho kľúča a používa symetrický kľúč prehliadača na dešifrovanie jeho URL a http údajov.
Webový server posiela späť požadovaný html dokument a http údaje šifrované pomocou symetrického kľúča prehliadača. Prehliadač dešifruje údaje http a html pomocou symetrického kľúča a zobrazuje informácie.
Naučili ste sa niečo?
Ak ste to urobili tak ďaleko, sme na konci našej dlhej cesty k pochopeniu šifrovania a trochu ako to funguje - od prvých dní šifrovania s Grékmi a Rimanmi, vzostupu Lucifera a nakoniec SSL používa asymetrické a symetrické šifrovanie, ktoré vám pomôže zakúpiť tento načechraný ružový zajačik na eBay.
Sme veľkí fanúšikovia šifrovania na stránke How-To Geek a pokryli sme rôzne spôsoby ako:
- Začíname s aplikáciou TrueCrypt (zabezpečenie údajov)
- Pridať automatické šifrovanie webových stránok do Firefoxu
- BitLocker To Go šifruje prenosné jednotky Flash v systéme Windows 7
- Ako zaistiť váš počítač Linux pomocou šifrovania pevného disku
- Pridať možnosti šifrovania / dešifrovania na Windows 7 / Vista Right-Click Menu
- Začíname s šifrovaním disku TrueCrypt v systéme Mac OS X
Samozrejme, že šifrovanie je príliš komplikované téma na to, aby všetko vysvetlilo. Chýbalo nám niečo dôležité? Nechajte si v komentároch položiť svoje vedomosti o vašich kolegoviach čitatelia.