Domovská » jak » Co je šifrování a jak to funguje?

    Co je šifrování a jak to funguje?

    Šifrování má dlouhou historii, která se datuje od doby, kdy starí Řekové a Římané poslali tajné zprávy nahrazením dopisů jen dešifrovatelných tajným klíčem. Připojte se k nám pro rychlou historii a dozvíte se více o tom, jak šifrování funguje.

    V dnešním vydání aplikace HTG Explains vám dáváme stručnou historii šifrování, jak funguje, a některé příklady různých typů šifrování - ujistěte se, že jste také prohlédli předchozí vydání, kde jsme vysvětlili, proč tolik geeků nenávidí internet Badatel.

    Obrázek o xkcd, očividně.

    První dny šifrování

    Starověcí Řekové používali nástroj nazvaný Scytale, který rychleji šifroval své zprávy pomocí šifry pro transpozici - jednoduše by zabalili pásek pergamenu kolem válce, napsali zprávu a pak, když by se rozvinula, neměla smysl.

    Tato šifrovací metoda by se samozřejmě mohla snadno přerušovat, ale je to jeden z prvních příkladů šifrování skutečně používaných v reálném světě.

    Julius Caesar použil během své doby poněkud podobnou metodu tím, že posunul každý dopis abecedy vpravo nebo vlevo řadou pozic - šifrovací techniku ​​známou jako Caesarova šifra. Například pomocí příkladové šifry níže byste napsali "GEEK" jako "JHHN".

    Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Šifra: DEFGHIJKLMNOPQRSTUVWXYZABC

    Vzhledem k tomu, že pouze zamýšlený příjemce zprávy poznal šifru, bylo by pro dalšího člověka těžké dekódovat zprávu, která by se zdála jako bezvýznamná, ale osoba, která měla šifru, by ji mohla snadno dekódovat a číst.

    Jiné jednoduché šifrovací šifry, jako je například čtverec Polybius, používaly polyalfabetickou šifru, která uváděla každé písmeno s odpovídajícími číselnými pozicemi v horní a boční, aby zjistila, kde je pozice dopisu.

    Pomocí tabulky, jako je výše uvedená, byste napsat písmeno "G" jako "23" nebo "GEEK" jako "23 31 31 43".

    Enigma Machine

    Během 2. světové války používali Němci stroj Enigma k předávání šifrovaných přenosů tam a zpět, což trvalo několik let, než Poláci mohli rozprašovat poselství a poskytli řešení spojeneckým silám, které pomohly jejich vítězství.

    Dějiny moderního šifrování

    Představme si to: moderní šifrovací techniky mohou být nesmírně nudné téma, takže místo toho, abychom je jen vysvětlovali slovem, sestavili jsme komiks, který hovoří o historii šifrování, inspirovaný průvodcem Jeffem Moserovým číslem k AES.  Poznámka: Zřetelně nemůžeme sdělit vše o historii šifrování v komiksu.

    V těchto dnech lidé nemají dobrou metodu šifrování, která by zajistila jejich elektronickou komunikaci.

    Lucifer byl jméno dané několika nejranějším civilním blokům, které vyvinul Horst Feistel a jeho kolegové v IBM.

    Standard pro šifrování dat (DES) je bloková šifra (forma sdíleného tajného šifrování), kterou vybrala Národní úřad pro normalizaci jako oficiální federální informační standard pro zpracování informací (FIPS) pro Spojené státy v roce 1976 a který se následně těšil rozšířené použití v mezinárodním měřítku.

    Obavy o bezpečnost a poměrně pomalé fungování DES v softwarově motivovaných výzkumných pracovnících navrhují různé alternativní blokové šifry, které se začaly objevovat koncem osmdesátých a počátku devadesátých let. Mezi příklady patří RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 a FEAL

    Šifrovací algoritmus Rijndael byl přijat americkou vládou jako standardní šifrování symetrických klíčů nebo Advanced Encryption Standard (AES). AES oznámila Národní institut standardů a technologií (NIST) jako US FIPS PUB 197 (FIPS 197) dne 26. listopadu 2001 po pětiletém standardizačním procesu, při němž bylo prezentováno a vyhodnoceno patnáct soutěžících návrhů před výběrem Rijndaela jako nejvhodnějšího vhodný šifrovací algoritmus.

    Výkon algoritmu šifrování

    Existuje mnoho šifrovacích algoritmů a všechny jsou vhodné pro různé účely - dvě hlavní charakteristiky, které identifikují a odlišují jeden šifrovací algoritmus od druhého, jsou jeho schopnost chránit chráněné údaje před útoky a jejich rychlost a účinnost.

    Jako dobrý příklad rychlého rozdílu mezi různými typy šifrování můžete použít nástroj benchmarking zabudovaný do průvodce TrueCrypt pro vytváření svazků - jak vidíte, AES je zdaleka nejrychlejší typ silného šifrování.

    Existují pomalejší a rychlejší šifrovací metody a všechny jsou vhodné pro různé účely. Pokud se pokoušíte jednoduše dešifrovat drobné množství dat, můžete si dovolit použít co nejsilnější šifrování, nebo dokonce ji šifrovat dvakrát různými typy šifrování. Pokud budete potřebovat rychlost, pravděpodobně byste chtěli jít s AES.

    Další informace o porovnávání různých typů šifrování najdete v publikaci od Washingtonské univerzity v St. Louis, kde se zkoušeli různé rutiny a vysvětlil to všechno ve velmi podmanivém zápisu.

    Typy moderního šifrování

    Veškerý šikovný šifrovací algoritmus, o kterém jsme hovořili dříve, se většinou používá pro dva různé typy šifrování:

    • Algoritmy symetrických klíčů použijte související nebo identické šifrovací klíče pro šifrování i dešifrování.
    • Asymetrické klíčové algoritmy použijte různé klíče pro šifrování a dešifrování - toto je obvykle označováno jako kryptografie veřejného klíče.

    Symetrické šifrování klíčů

    Abychom vysvětlili tento pojem, použijeme metaforu poštovních služeb popsanou ve Wikipedii, abychom pochopili, jak fungují algoritmy symetrických klíčů.

    Alice vkládá její tajnou zprávu do krabice a zablokuje krabici pomocí visacího zámku, ke kterému má klíč. Poté posílá krabici Bobovi běžnou poštou. Když Bob obdrží krabici, použije stejnou kopii Aliceho klíče (který předtím nějak získal, možná schůzkou tváří v tvář), aby otevřel krabici a přečetl zprávu. Bob pak může použít stejný visací zámek, aby mohl poslat svou tajnou odpověď.

    Algoritmy symetrických klíčů lze rozdělit na šifry datových proudů a bloky šifrovacích šifrovacích jednotek šifrují bity zprávy jeden po druhém a blokové šifry zachycují řadu bitů, často v bloku po 64 bitů najednou a zašifrují je jediné jednotky. Existuje mnoho různých algoritmů, z nichž si můžete vybrat - více populárních a dobře respektovaných symetrických algoritmů zahrnují Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES a IDEA.

    Asymetrické šifrování

    V asymetrickém systému klíčů mají Bob a Alice samostatné visací zámky namísto jediného visacího zámku s více klíči od symetrického příkladu. Poznámka: je to samozřejmě velmi zjednodušený příklad toho, jak skutečně funguje, což je mnohem komplikovanější, ale získáte obecnou představu.

    Za prvé, Alica požádá Boba, aby jí poslal svůj otevřený visací zámek pravidelnou poštou a držel si klíč k sobě. Když ji Alice obdrží, použije ji k uzamčení krabice obsahující její zprávu a pošle uzamčenou krabičku k Bobovi. Bob pak může odemknout krabici svým klíčem a přečíst zprávu od Alice. Chcete-li odpovědět, musí Bob také získat Alice otevřený visací zámek, aby uzamkl krabici, než ji poslal zpátky.

    Kritickou výhodou v asymetrickém systému klíčů je to, že Bob a Alice nikdy nepotřebují posílat kopii svých klíčů navzájem. Tím se zabrání tomu, aby třetí osoba (možná v příkladě poškozený poštovní pracovník) zkopírovala klíč, zatímco je v tranzitu, a dovolila třetí straně, aby špehovala všechny budoucí zprávy zaslané mezi Alice a Bob. Navíc, kdyby Bob byl neopatrný a nechal kopírovat někoho jiného jeho Alicin vzkazy pro Boba by byly ohroženy, ale Aliceho vzkazy ostatním lidem zůstaly tajné, protože ostatní lidé by poskytovali různé visací zámky, které by Alice mohla používat.

    Asymetrické šifrování používá různé klíče pro šifrování a dešifrování. Příjemce zprávy vytvoří soukromý klíč a veřejný klíč. Veřejný klíč je distribuován mezi odesílatele zpráv a pro šifrování zprávy používá veřejný klíč. Příjemce používá svůj soukromý klíč všechny šifrované zprávy, které byly zašifrovány pomocí veřejného klíče příjemce.

    Existuje jedna velká výhoda pro šifrování tohoto způsobu porovnání se symetrickým šifrováním. Nikdy nepotřebujeme posílat tajemství (jako je náš šifrovací klíč nebo heslo) přes nejistý kanál. Váš veřejný klíč jde do světa - není to tajné a nemusí to být. Váš soukromý klíč může zůstat pohodlný a útulný na vašem osobním počítači, kde jste ho vygenerovali - nikdy se nikam neposílá, ani čte útočníci.

    Jak šifrování zajišťuje komunikaci na webu

    Po mnoho let protokol SSL (Secure Sockets Layer) zajišťuje webové transakce pomocí šifrování mezi webovým prohlížečem a webovým serverem a chrání vás před každým, kdo by mohl být v síti uprostřed.

    Samotný SSL je koncepčně velmi jednoduchý. Začíná to, když prohlížeč požaduje zabezpečenou stránku (obvykle https: //)

    Webový server odešle svůj veřejný klíč certifikátem.

    Prohlížeč zkontroluje, zda byl certifikát vydán důvěryhodnou stranou (obvykle důvěryhodnou kořenovou certifikační autoritou), že certifikát je stále platný a že certifikát souvisí s kontaktovaným webem.

    Prohlížeč pak používá veřejný klíč pro šifrování náhodného symetrického šifrovacího klíče a pošle jej serveru s požadovanou šifrovanou adresou URL a dalšími šifrovanými daty HTTP.

    Webový server dešifruje symetrický šifrovací klíč pomocí svého soukromého klíče a používá symetrický klíč prohlížeče pro dešifrování jeho adresy URL a http.

    Webový server pošle zpět požadovaný html dokument a http data zašifrovanou pomocí symetrického klíče prohlížeče. Prohlížeč dešifruje data http a html dokument pomocí symetrického klíče a zobrazuje informace.

    A teď si můžete bezpečně koupit ten eBay, který jste opravdu nepotřeboval.

    Naučil jste se něco?

    Pokud jste to udělali tak daleko, jsme na konci naší dlouhé cesty k porozumění šifrování a trochu jak to funguje - počínaje počátkem šifrování s Řekem a Římany, vzestupem Lucifera a konečně SSL používá asymetrické a symetrické šifrování, které vám pomůže koupit tento načechraný růžový zajíček na eBay.


    Jsme velcí fanoušci šifrování zde na How-To Geek a my jsme pokryli spoustu různých způsobů, jak dělat věci jako:

    • Začínáme s aplikací TrueCrypt (zabezpečení dat)
    • Přidat automatické šifrování webových stránek do Firefoxu
    • BitLocker To Go šifruje přenosné disky Flash v systému Windows 7
    • Jak zabezpečit počítač Linux pomocí šifrování pevného disku
    • Přidat možnosti šifrování / dešifrování do okna Windows 7 / Vista pravým tlačítkem myši
    • Začínáme s šifrováním disku TrueCrypt v systému Mac OS X

    Samozřejmě šifrování je příliš komplikované téma, které by opravdu mohlo vysvětlit vše. Minuli jsme něco důležitého? Neváhejte v komentáři položit nějaké znalosti o vašich kolegových čtenářů.