Praktičen pristop za tiste, ki v matematiki nimajo dobrega
WPA2 , WEP , 3DES, AES, Symmetric, Asymmetric, kaj vse to pomeni in zakaj bi vam bilo vseeno?
Vsi ti izrazi so povezani s tehnologijami šifriranja, ki se uporabljajo za zaščito vaših podatkov. Šifriranje in kriptografija na splošno, lahko težko teme, da zavijemo svojo glavo okoli. Kadarkoli slišim besede kriptografski algoritem, slikam nekaj nerdyjevih profesorjev, ki zapisujejo enačbe na tablo in nekaj pomislim na Medulla oblongato, ko se mi oči preplavijo z dolgočasja.
Zakaj bi vam bilo treba skrbeti za šifriranje?
Glavni razlog, da morate skrbeti za šifriranje, je, da včasih je edina stvar med vašimi podatki in slabimi fanti. Morate poznati osnove, tako da boste vsaj vedeli, kako vaši podatki zaščitijo vaša banka, ponudnik e-pošte itd. Želite zagotoviti, da ne uporabljajo zastarelih stvari, ki so jih hekerji že razpokan.
Šifriranje se uporablja skoraj povsod v vseh vrstah aplikacij. Glavni namen uporabe šifriranja je zaščititi zaupnost podatkov ali pomagati pri varovanju celovitosti sporočila ali datoteke. Šifriranje se lahko uporablja za oba podatka "v tranzitu", na primer, ko se premika iz enega sistema v drugega ali za podatke "pri miru" na pogonu DVD, USB ali drugem pomnilniku.
Lahko bi te nosil z zgodovino kriptografije in vam povedal, kako je Julius Caesar uporabil šifre za kodiranje vojaških sporočil in vse te vrste stvari, vendar sem prepričan, da je na internetu še milijon drugih člankov, ki bi lahko dali veliko večjo pozornost kot jaz bi lahko dali, zato bomo preskočili vse to.
Če ste kot jaz, želite umazati svoje roke. Jaz sem učna oseba, ki dela. Ko sem začel študij šifriranja in kriptografije, preden sem opravil izpit CISSP, sem vedel, da, če ne bi mogel "igrati" s šifriranjem, potem nikoli ne bi resnično razumel, kaj se dogaja za prizori, ko je nekaj šifrirano ali dešifrirano.
Nisem matematik, pravzaprav sem grozljiv pri matematiki. Nisem vedel, kaj vem o enačbah, vključenih v algoritme za šifriranje, in kaj ne, samo vedel sem, kaj se dogaja s podatki, ko je šifrirano. Hotel sem razumeti magijo za vsem.
Torej, kakšen je najboljši način za spoznavanje šifriranja in kriptografije?
Med študijem za izpit sem opravil nekaj raziskav in ugotovil, da je eno od najboljših orodij, ki jih lahko uporabim za pridobivanje praktičnih izkušenj s šifriranjem, aplikacija, imenovana CrypTool. CrypTool je prvotno razvila Deutsche Bank leta 1998, da bi izboljšala svoje znanje o kriptografiji. Od takrat se je CrypTool razvil v zbirko izobraževalnih orodij in ga uporabljajo tudi druga podjetja, pa tudi univerze in vsi, ki se želijo naučiti o šifriranju, kriptografiji in kriptoanalizi.
Izvirni Cryptool, zdaj znan kot Cryptool 1 (CT1), je bila aplikacija, ki temelji na Microsoftu. Od takrat je bilo objavljenih še nekaj drugih različic, kot so Cryptool 2 (modernizirana različica CrypTool, JCrypTool (za Mac, Win in Linux) ter čisto različica na osnovi brskalnika CrypTool-Online.
Vse te aplikacije imajo v mislih enega cilja: narediti kriptografijo nekaj, kar lahko ljudje, ki niso matematiki, kot sem jaz, razumejo.
Če preučevanje šifriranja in kriptografije še vedno zveni malo na dolgočasni strani, se ne bojite, najboljši del kakršnega koli kripto povezanega dela je del, kjer pride do kodnega preloma. Cryptanalysis je prefinjena beseda za kršenje kod ali poskuša ugotoviti, kaj je dešifrirano sporočilo brez ključa. To je zabavni del preučevanja vseh teh stvari, ker vsakdo ima slačico in hoče biti hacker vrste.
Ljudje CrypTool imajo celo tekmovalno mesto za morebitne kodne prekinitve, imenovane MysteryTwister. Spletna stran vam omogoča, da poskusite svojo srečo s šifri, ki zahtevajo samo pero in papir, ali pa se lahko odločite za bolj zapletene izzive, ki zahtevajo nekaj programskih veščin skupaj z nekaterimi resnimi računalniškimi močmi.
Če res mislite, da imate, kar je potrebno, lahko svoje sposobnosti preizkusite zoper "Nerešene šifre". Te šifre so bili analizirani in raziskani po najboljših najboljših letih in še vedno niso razpokani. Če počakate na eno od teh, potem si lahko samo zaslužite mesto v zgodovini, kot je fant ali gal, ki je razkril nepreklicno. Kdo ve, bi se morda celo dogovoril za delo z NSA.
Bistvo je, da šifriranje ni nujno velika pošastna pošast. Samo zato, ker je nekdo grozljiv v matematiki (kot jaz), ne pomeni, da ne morejo razumeti šifriranja in se zabavati učiti o tem. Dajte CrypToolu poskus, lahko bi bil naslednji veliki koder-breaker in ga sploh ne poznate.
CrypTool je brezplačen in je na voljo na portalu CrypTool