Головна » як » Що таке шифрування і як вона працює?

    Що таке шифрування і як вона працює?

    Шифрування має давню історію, коли стародавні греки і римляни посилали секретні повідомлення, замінюючи лише секретним ключем літери, що розшифровуються. Приєднуйтесь до нас для швидкого уроку історії та дізнайтеся більше про те, як працює шифрування.

    У сьогоднішньому випуску HTG пояснюється, що ми надамо вам коротку історію шифрування, як він працює, і деякі приклади різних типів шифрування - переконайтеся, що ви також перевіряєте попереднє видання, де ми пояснили, чому так багато виродків ненавидять Інтернет Explorer.

    Зображення на xkcd, очевидно.

    Ранні дні шифрування

    Стародавні греки використовували інструмент, що називається Scytale, щоб допомогти шифрувати свої повідомлення швидше за допомогою шифру транспозиції - вони просто обернуть смужку пергаменту навколо циліндра, випишуть повідомлення, і тоді, коли розмотування не матиме сенсу.

    Цей метод шифрування, звичайно, можна легко зламати, але це один з перших прикладів використання шифрування в реальному світі.

    Юлій Цезар використовував дещо схожий метод під час свого часу, перекладаючи кожну букву алфавіту вправо або вліво за допомогою ряду позицій - методу шифрування, відомого як шифр Цезаря. Наприклад, використовуючи приклад шифру нижче, ви пишете "GEEK" як "JHHN".

    Рівнина: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Шифр: DEFGHIJKLMNOPQRSTUVWXYZABC

    Оскільки тільки призначений одержувач повідомлення знав шифр, наступній людині було б важко розшифрувати повідомлення, яке виглядало б таємницею, але особа, яка мала шифр, може легко декодувати і прочитати його.

    Інші прості шифри шифрування, такі як площа Полібія, використовували поліальфабетичний шифр, який перелічував кожну літеру з відповідними числовими позиціями у верхній частині та стороні, щоб визначити, де було положення листа..

    Використовуючи таблицю, подібну до наведеної вище, ви пишете літеру "G" як "23", або "GEEK" як "23 31 31 43".

    Enigma Machine

    Під час Другої світової війни німці використовували машину "Енігма" для передачі зашифрованих передач вперед і назад, які за кілька років до того, як поляки змогли зламати повідомлення, і дати рішення союзним військам, що сприяло їхній перемозі..

    Історія сучасного шифрування

    Давайте зіштовхнемося: сучасні методи шифрування можуть бути надзвичайно нудною темою, тому замість того, щоб просто пояснити їх словами, ми створили комікс, який розповідає про історію шифрування, натхненний керівництвом фігури Джеффа Мозера до AES.  Примітка: ясно, що ми не можемо передати все про історію шифрування в комікси.

    У ті часи люди не мають хорошого методу шифрування для забезпечення електронного зв'язку.

    Люцифер називався кількома з найдавніших цивільних цивільних блоків, розроблених Хорстом Фейстелем та його колегами в IBM.

    Стандарт шифрування даних (DES) - це блоковий шифр (форма спільного секретного шифрування), обраний Національним бюро стандартів як офіційний стандарт Федеральної обробки інформації (FIPS) для Сполучених Штатів у 1976 році, який згодом отримав широке поширення використання на міжнародному рівні.

    Занепокоєння безпекою та відносно повільна робота DES в програмному забезпеченні мотивували дослідників запропонувати різноманітні альтернативні конструкції блокового шифру, які почали з'являтися в кінці 1980-х і на початку 1990-х: приклади включають RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 і FEAL

    Алгоритм шифрування Rijndael був прийнятий урядом США як стандартне шифрування симетричного ключа або Advanced Encryption Standard (AES). AES був оголошений Національним інститутом стандартів і технологій (NIST) як US FIPS PUB 197 (FIPS 197) 26 листопада 2001 року після п'ятирічного процесу стандартизації, в якому було представлено та оцінено п'ятнадцять конкуруючих проектів до того, як Rijndael був обраний як найбільш відповідний алгоритм шифрування.

    Продуктивність алгоритму шифрування

    Існує багато алгоритмів шифрування, і всі вони підходять для різних цілей - дві основні характеристики, які ідентифікують і диференціюють один алгоритм шифрування від іншого, це його здатність захищати захищені дані від атак, а також їхню швидкість і ефективність..

    Як хороший приклад різниці швидкостей між різними типами шифрування, можна скористатися утилітою порівняльного аналізу, побудованою в майстрі створення томів TrueCrypt, - як ви можете бачити, AES є найшвидшим типом сильного шифрування.

    Існують як більш повільні, так і швидші методи шифрування, і всі вони підходять для різних цілей. Якщо ви просто намагаєтеся розшифрувати крихітний фрагмент даних часто, ви можете дозволити собі використовувати найширше можливе шифрування, або навіть зашифрувати його двічі різними типами шифрування. Якщо вам потрібна швидкість, ви, ймовірно, захочете піти з AES.

    Щоб дізнатися більше про тестування різних типів шифрування, ознайомтеся з доповіддю у Вашингтонському університеті Сент-Луїса, де вони пройшли багато тестувань на різних процедурах, і пояснили все в дуже складному записі.

    Типи сучасного шифрування

    Весь хитний алгоритм шифрування, про який ми говорили раніше, в основному використовується для двох різних типів шифрування:

    • Алгоритми симетричних ключів використовувати пов'язані або ідентичні ключі шифрування як для шифрування, так і для розшифрування.
    • Алгоритми асиметричних ключів використовувати різні ключі для шифрування і дешифрування - це зазвичай називають криптографією з відкритим ключем.

    Симетричне шифрування ключа

    Щоб пояснити цю концепцію, ми використаємо метафору поштової служби, описану у Вікіпедії, щоб зрозуміти, як працюють симетричні ключові алгоритми.

    Аліса кладе своє таємне повідомлення в коробку і блокує коробку за допомогою замка, на якому у неї є ключ. Потім вона відправляє коробку Бобу звичайною поштою. Коли Боб отримує коробку, він використовує ідентичну копію ключа Аліси (яку він якось отримав раніше, можливо, особистої зустрічі), щоб відкрити вікно і прочитати повідомлення. Тоді Боб може використовувати той же замок, щоб надіслати свій секретний відповідь.

    Алгоритми симетричного ключа можуть бути розділені на потокові шифри, а шифри потік блокових шифрів шифрують біти повідомлення по одному, а блокові шифри приймають кількість бітів, часто в блоках по 64 біти за раз, і шифрують їх як єдине ціле. Існує безліч різних алгоритмів, з яких ви можете обрати найпопулярніші й шановані симетричні алгоритми: Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES і IDEA.

    Асиметричне шифрування

    У системі асиметричних ключів Боб і Аліса мають окремі замки, замість одного замка з декількома ключами з симетричного прикладу. Примітка: це, звичайно, дуже спрощений приклад того, як він дійсно працює, що набагато складніше, але ви отримаєте загальну ідею.

    По-перше, Аліса просить Боб послати їй відкритий замок через звичайну пошту, зберігаючи свій ключ від себе. Коли Аліса отримує її, вона використовує її, щоб заблокувати коробку, що містить своє повідомлення, і посилає заблоковану коробку Бобу. Потім Боб може розблокувати вікно зі своїм ключем і прочитати повідомлення від Аліси. Щоб відповісти, Боб повинен так само отримати відкритий замок Аліси, щоб заблокувати коробку, перш ніж відправити її назад.

    Важливою перевагою асиметричної системи ключів є те, що Боб і Аліса ніколи не повинні надсилати копії своїх ключів один одному. Це запобігає копіюванню третьої сторони (можливо, у випадку корумпованого поштового працівника) ключа під час транзиту, дозволяючи третій стороні шпигувати за всіма майбутніми повідомленнями, які передаються між Алісою та Бобу. Крім того, якщо Боб був недбалий і дозволив комусь копіювати його Ключові слова, повідомлення Аліси Бобу будуть скомпрометовані, але повідомлення Аліси іншим людям будуть залишатися таємницею, оскільки інші люди будуть надавати різні замки для Аліси.

    Асиметричне шифрування використовує різні ключі для шифрування і дешифрування. Одержувач повідомлення створює приватний ключ і відкритий ключ. Відкритий ключ розподіляється між відправниками повідомлень і вони використовують відкритий ключ для шифрування повідомлення. Отримувач використовує їхні приватні ключі будь-які зашифровані повідомлення, які були зашифровані за допомогою відкритого ключа одержувача.

    Один з основних переваг шифрування можна порівняти з симетричним шифруванням. Ми ніколи не повинні надсилати щось таємне (наприклад, ключ шифрування або пароль) через небезпечний канал. Ваш відкритий ключ виходить у світ - це не секрет і не потрібно. Ваш особистий ключ може залишатися затишним і затишним на вашому персональному комп'ютері, де ви його генерували - його ніколи не потрібно надсилати електронною поштою ніде, або читати зловмисниками.

    Як шифрування забезпечує зв'язок в Інтернеті

    Протягом багатьох років протокол SSL (Secure Sockets Layer) захищав веб-транзакції за допомогою шифрування між веб-переглядачем і веб-сервером, захищаючи вас від будь-кого, хто міг надихати в мережі в середині.

    Сам SSL концептуально досить простий. Він починається, коли веб-переглядач запитує захищену сторінку (зазвичай https: //)

    Веб-сервер відправляє свій відкритий ключ зі своїм сертифікатом.

    Браузер перевіряє, що сертифікат видано довіреною стороною (як правило, довіреним кореневим центром сертифікації), що сертифікат ще дійсний і що сертифікат пов'язаний з сайтом, з яким зв'язався.

    Після цього веб-переглядач використовує відкритий ключ для шифрування випадкового симетричного ключа шифрування і надсилає його на сервер із необхідною шифрованою URL-адресою, а також іншими зашифрованими даними http.

    Веб-сервер розшифровує симетричний ключ шифрування, використовуючи свій приватний ключ, і використовує симетричний ключ браузера, щоб розшифрувати свої URL-адреси та дані http.

    Веб-сервер відправляє запитаний HTML-документ і дані HTTP, зашифровані за допомогою симетричного ключа браузера. Браузер розшифровує дані http і html документа за допомогою симетричного ключа і відображає інформацію.

    А тепер ви можете надійно купити цей елемент eBay, який вам дійсно не потрібно.

    Ви дізналися що-небудь?

    Якщо ви зробили це так далеко, ми знаходимося в кінці нашої довгої подорожі до розуміння шифрування і трохи про те, як він працює - починаючи з перших днів шифрування з греками і римлянами, підйомом Люцифера і, нарешті, як SSL використовує асиметричне і симетричне шифрування, щоб допомогти вам купити цей пухнастий рожевий зайчик на eBay.


    Ми великі шанувальники шифрування тут, в How-To Geek, і ми розглянули багато різних способів зробити такі речі, як:

    • Початок роботи з TrueCrypt (для захисту даних)
    • Додайте автоматичне шифрування веб-сайту до Firefox
    • BitLocker To Go шифрує портативні флеш-накопичувачі у Windows 7
    • Як захистити ваш ПК Linux за допомогою шифрування жорсткого диска
    • Додати шифрувати / розшифрувати параметри для меню Windows 7 / Vista
    • Початок роботи з шифруванням дисків TrueCrypt на Mac OS X

    Звичайно, шифрування занадто складна тема, щоб реально все пояснити. Ми пропустили щось важливе? Не соромтеся вкладати деякі коментарі у своїх читачів.