Практычны падыход для тых з нас, якія ня добрыя ў матэматыцы
WPA2 , WEP , 3DES, AES, сіметрычны, асіметрычны, што ж усё гэта значыць, і чаму вы павінны клапаціцца?
Усе гэтыя тэрміны, звязаныя з тэхналогіямі шыфравання, якія выкарыстоўваюцца для абароны вашых дадзеных. Шыфраванне і крыптаграфія ў цэлым, можа быць цяжка тым, каб абгарнуць вакол галавы. Кожны раз, калі я чую словы крыптаграфічны алгарытм, я ўяўляю некаторыя NERDY прафесар напісання раўнанняў на дошцы, нешта мармычучы сабе пад нос аб Medulla даўгаватыя, як мае вочы цьмянеюць ад нуды.
Чаму вы павінны клапаціцца аб шыфраванні?
Асноўная прычына, вы павінны клапаціцца пра шыфраванне, таму што часам гэта адзінае, што паміж вашымі дадзенымі і дрэннымі хлопцамі. Вы павінны ведаць асновы, так што вы, па меншай меры, ведаць, як вашыя дадзеныя абаронены ад вашага банка, пастаўшчык паслуг электроннай пошты і г.д. вы хочаце, каб пераканацца, што яны не выкарыстоўваюць састарэлыя рэчы, якія хакеры ўжо расколіны.
Шыфраванне выкарыстоўваецца амаль усюды ва ўсіх відах прыкладанняў. Асноўнай мэтай выкарыстання шыфравання для абароны прыватнасці дадзеных, або для аказання дапамогі ў абароне цэласнасці паведамленні або файла. Шыфраванне можа быць выкарыстана як для дадзеных «ў дарозе», напрыклад, калі ён перамяшчаецца з адной сістэмы ў іншую, або для дадзеных "у спакоі" на DVD, USB флэш-дыск ці іншы носьбіт.
Я мог бы стамляць вас з гісторыяй крыптаграфіі і расказаць вам, як Юлій Цэзар выкарыстаў шыфры для кадавання ваенных паведамленняў і ўсё, што тып матэрыялу, але я ўпэўнены, што ёсць мільён іншых артыкулаў у сеткі, якія маглі б забяспечыць значна больш глыбокае, чым я можа даць, так што мы будзем прапускаць усё гэта.
Калі вы падобныя на мяне, вы хочаце, каб вашыя рукі брудныя. Я вучыцца на ўласным вопыце тып чалавека. Калі я пачаў сваё даследаванне шыфравання і крыптаграфіі, перш чым я здаваў экзамен CISSP, я ведаў, што калі я не мог «гуляць» з шыфраваннем, то я ніколі б не па-сапраўднаму зразумець, што адбываецца за кулісамі, калі нешта шыфруецца або расшыфраваныя.
Я не матэматык, на самай справе, я жудасна па матэматыцы. Я сапраўды не клапачуся, каб ведаць аб раўнанняў, якія ўдзельнічаюць у алгарытмы шыфравання і этажэркі, я проста хацеў бы ведаць, што адбываецца з дадзенымі, калі ён зашыфраваны. Я хацеў зразумець магію ззаду ўсяго гэтага.
Такім чынам, што гэта лепшы спосаб даведацца пра шыфраванне і крыптаграфіі?
Падчас вучобы на экзамен, я зрабіў некаторыя даследаванні і выявіў, што адзін з лепшых інструментаў для выкарыстання, каб атрымаць практычны досвед працы з шыфраваннем была раніца прыкладання пад назвай CrypTool. CrypTool першапачаткова была распрацавана Deutsche Bank ў 1998 годзе ў мэтах паляпшэння яго супрацоўнікаў разумення крыптаграфіі. З тых часоў, CrypTool ператварылася ў набор адукацыйных інструментаў і выкарыстоўваецца іншымі кампаніямі, а таксама універсітэтаў, а хто-то, хто хоча даведацца пра шыфравання, стеганографии і криптоанализа.
Арыгінальны Cryptool, цяпер вядомы як Cryptool 1 (СТ1), была Microsoft Windows-прыкладанняў. З таго часу, было некалькі іншых версій выпусцілі такія як Cryptool 2 (мадэрнізаванай версіі CrypTool, JCrypTool (для Mac, Win і Linux), а таксама версія чыста браузерная называецца CrypTool-Online.
Усе гэтыя прыкладанні маюць адну мэту: зрабіць крыптаграфія тое, што людзі не матэматык тыпу, як я магу зразумець.
Калі вывучэнне шыфравання і крыптаграфіі дагэтуль гучыць трохі на сумнай баку, ня бойцеся, лепшая часткай чаго-небудзь крыптаграфічнага незавершанай частка, дзе вы атрымаеце код-брэйк. Криптоанализа з'яўляецца мудрагелістым словам для кода авангарднага, або спрабуе высветліць, што расшыфраваных паведамленне, не маючы ключ. Гэта пацешная частка вывучэння усе гэтыя рэчы, таму што кожны любіць галаваломкі і хоча, каб быць хакерам гатункаў.
Людзі CrypTool нават конкурсны сайт для патэнцыйных кодаў выключальнікі называецца MysteryTwister. Сайт дазваляе вам паспрабаваць свой поспех супраць шыфраў патрабуюць толькі ручкі і паперы, ці вы можаце падысці да больш складаным задачам, якія патрабуюць некаторых навыкаў праграмавання ў спалучэнне з некаторых сур'ёзным харчаваннем кампутара.
Калі вы сапраўды думаеце, што вы атрымалі тое, што ён прымае, вы можаце праверыць свае навыкі супраць «шыфраў» нявырашаных. Гэтыя шыфры былі прааналізаваныя і даследаваны лепшым з лепшых на працягу многіх гадоў і да гэтага часу не былі ўзламаныя. Калі вы ўзламаць адзін з іх, то вы можаце проста зарабіць сабе месца ў гісторыі, як хлопец або Гал, які ўзламаў нязломны. Хто ведае, магчыма, нават зямлю сабе працу з АНБ.
Справа ў тым, шыфраванні не павінна быць вялікім і страшным монстрам. Проста таму, што хто-то жудасна ў матэматыцы (як я), не азначае, што яны не могуць зразумець, шыфраванне і атрымліваць задавальненне навучання пра гэта. Дайце CrypTool паспрабаваць, вы маглі б быць наступным вялікім код выключальнікам там і нават не ведаеце пра гэта.
CrypTool вольны і даступны на партале CrypTool