Úvod do procesu šifrovania

O veciach, o ktorých budem hovoriť práve teraz, pravdepodobne o nich nenájdete veľa informácií na internete. Heck, keď som sa to učil sám, mal som veľa problémov s učením sa každého algoritmu, matematiky, šifrovania, kryptografie a programovania, dôveryhodných kľúčov a podobne.

A najhoršie bolo, keď som sa dozvedel, že všetky ostatné šifrované veci na svete môžu byť dešifrované alebo hacknuté; nezáleží na tom čo. Áno, neexistuje nič také ako FoolProof Security. Hlavným dôvodom, prečo som chcel napísať tento blog, však bolo, že s vami sotva niekto súvisí. Mojím cieľom je pomôcť ľuďom pochopiť, čo presne je šifrovanie a ako súvisí s kryptografiou a matematikou.

Čo znamená kryptografia?

Po prvé, šifrovanie je iba jednou vetvou kryptografie. Takže teraz musí ísť o to, čo je kryptografia. V skutočnosti uprednostňujem kryptografiu pred čl. Nejde úplne o programovanie alebo podobné veci. Kryptografia sa používala už v staroveku. Najslávnejším kryptografom všetkých čias bol Leonardo DaVinci. Jeho metódy šifrovacieho procesu boli také náročné, že ani dnes väčšina jeho diel ešte nie je dešifrovaná.

Kryptografia je teda umenie písať alebo kódovať niečo takým spôsobom, aby tomu mohla porozumieť iba konkrétna osoba, ktorej je určená. Nikto iný by tomu nebol schopný porozumieť. Táto kryptografia môže byť vo forme obrázkov alebo písania, textu, dizajnu, architektúry alebo čohokoľvek. Na to nie je nijaké obmedzenie.

Už ste niekedy počuli o Mone Lise (Áno, nakreslil ju Leonardo Davinci)? Áno, dokonca povedala, že v obraze je zakódované aj jej ľavé oko. Nehovoriac o tom, že by tu mohlo byť veľa sprisahaní. Teraz ste však možno dostali približnú predstavu o tom, o čom hovorím a kam smerujem.

Pamätáte si tiež tú časť, kde som vám povedal, že dokonca aj obrázky sú šifrované? Áno. Keď hovoríme virtuálne, ručne nakreslené obrázky môžu byť šifrované, aby zobrazovali nejaký kód mapy alebo iné veci. Podobne môžu byť obrázky šifrované aj vo vetách. Toto sa nazýva steganografia. Steganografia je forma šifrovacieho procesu, kde píšete jednu vec, ale v skutočnosti máte na mysli niečo iné.

Teroristi a mnohí ľudia z ISIS dnes používajú túto formu na vzájomnú komunikáciu. Zverejňujú reklamy v novinách, ktoré v skutočnosti vyzerajú ako normálna reklama, ale v skutočnosti znamenajú niečo iné.

Digitálna kryptografia a šifrovanie

Po prečítaní tohto všetkého by vás teda zaujímalo, ako sa to všetko zapletie do počítačov. Je to jednoduché. Ak niečo ukladáte digitálne, možno budete potrebovať istotu. Napríklad, všetci máme veľa internetových účtov a musíme ich chrániť. Takže časť procesu šifrovania je na serveri. Povedzme napríklad, že si vytvoríte e-mailový účet.

Heslo, ktoré ste použili, by sa teraz muselo uložiť na server. Toto heslo však nemôže byť vo formáte obyčajného textu. Dôvodom je to, že ak server napadne nejaký hacker, potom budú všetky údaje v ňom uvoľnené a ktokoľvek ich môže zneužiť. Preto je potrebné tieto údaje zabezpečiť. A to je miesto, kde medzi procesom šifrovania dôjde.

Šifrovací program, ktorý sa tu vytvára, nie je jednoduchý proces. Napríklad povedzme, že heslo je (len predpokladajme). Po zadaní tohto hesla sa preto zmení na hašovací súbor s 32 bitmi, ktorý je uložený na serveri. Takže vždy, keď zadáte heslo, konvertovaný hashovací súbor sa musí zhodovať s hashovacím súborom uloženým na serveri. Teraz si môžete myslieť, čo ak nejaký hacker robí útok typu Man-in-the-Middle-Attack a dostane súbor hash. To je kúzlo tu. Každý hash súbor má takmer 'n' počet možností.

To znamená, že aj keď hacker získa šifrovaný hashovací program, a ak aj dešifruje, nezíska rovnaké heslo. Možnosť získať rovnaké heslo, tj zo súboru hash je jedna z milióna. Stručne povedané, toto je opäť to, čo je hlavným cieľom kryptografie. Tento kód by mal uznať iba dotknutá strana. V našom prípade je dotknutou stranou Server a Užívateľ zadávajúci heslo.

Odporúčané kurzy

  • Online kurz Java Hibernacie
  • Online jarný kurz Java
  • Školenie WordPress
  • Online kurz o Ruby

Šifrované odosielanie e-mailov

Úprimne povedané, existuje len veľmi málo poskytovateľov e-mailu, ktorí poskytujú šifrovanú bezpečnosť programu. Najhoršie na tom je, že v súčasnosti hackeri nemajú tendenciu robiť hashovacie praskliny. Okamžite sa dostanú k sociálnym inžinierom do účtov. Okrem toho, profesionálni hackeri nepotrebujú ani heslo na vstup do vášho účtu. Za predpokladu, že sa nachádzate v rovnakej situácii, v akej sa nachádzate pri útoku typu človek-uprostred, môže útočník okamžite čuchať váš e-mail, ktorý je odoslaný vo forme balíkov.

Jediným spôsobom, ako sa zabezpečiť, je získať poskytovateľa e-mailu, ktorý poskytuje aj proces šifrovania e-mailov, a nielen proces šifrovania hesla. A jediný, o ktorom viem už teraz, je Protonmail.com. Sú veľmi sofistikovaní. Nedávno sa niektorí hackeri dokonca pokúsili preniknúť do svojich účtov, ale z dôvodu extrémnej bezpečnosti to nedokázali a neskôr skončili DDOSing protonmailový systém, ktorý pokračoval 3-4 dni, až kým sa znova nestal životom (DDOS: Distributed) Denial of Service Attack je spôsob odosielania extrémneho počtu paketov na narušenie systému).

Šifrovanie a bezpečnosť

Proces šifrovania má niekoľko foriem. Aj keď je ťažké dešifrovať šifrovanú službu, nie je to nemožné. Napríklad WEP je typ zabezpečenia Wi-Fi, je však mimoriadne neistý, zatiaľ čo WPA a WPA2 Personal sú úplne bezpečné. Ale byť úplne bezpečný neznamená spoľahlivý. WPA2 šifrované Wi-Fi s 12 znakmi môže trvať až 15 až 20 dní, ale môže byť prasknuté.

Podobne, s dostatočne dobrým počítačom, môže prasknúť rovnaké heslo za 3 až 5 dní. Mám doma doma spustený PIMP OS (PIMP je bitcoínový ťažobný operačný systém) s jadrom i7 6. generátora (na tom nezáleží procesor) a SSD 15 000-RPM spolu s dvoma grafickými kartami gtx980. S týmto nastavením a slovníkovým slovníkom z Kali Linuxu (Kali Linux je operačný systém penetračného testovania) môžem ľahko rozlúsknuť rovnaké heslo za 10-12 hodín. Šokoval? Áno. Ale to som len ja.

Extremistickí hackeri väčšinou používajú robotov, ktorí ovládajú stovky, nespomínajú tisíce počítačov a strážia ich kvôli prasknutiu hesiel. Týmto spôsobom môžu ľahko rozlúštiť heslá za pár minút. Teraz, aké je to strašidelné, len premýšľajte. Okamžite to eskalovalo z 20 dní na 20 minút. A to je len čistá matematika. Podľa filozofie dešifrovania matematiky môže byť každé ďalšie šifrovanie prerušené s dostatočným časom. Je to len čistá pravdepodobnosť a hrubá sila praskanie hesla.

Ak vás viac zaujíma proces šifrovania, odporúčame vám prečítať si knihu „Digitálna pevnosť“. Je to veľmi dobrá kniha pre začiatočníkov, ktorá chápe, ako šifrovací proces funguje. A NIE! Nie je to matematika alebo programovacia kniha. Je to fiktívny román, ale podrobnosti procesu šifrovania sú dosť blízko k skutočnému životu.

Typy šifrovania

Ako som už povedal, šifrovanie má viacero foriem. Hlavné typy šifrovania sú tieto:

1. Symetrické šifrovanie

Symetrické šifrovanie zhromažďuje údaje vo formáte obyčajného textu a potom ich zamieša, aby boli nečitateľné. A tesne pred dosiahnutím požadovanej strany údaje znova usporiada. Symetrické typy šifrovania sú najrýchlejšie z iných šifrovacích procesov. Životaschopnou časťou, ktorú si treba zapamätať, je, že obe strany šifrovača aj dešifrovača musia mať rovnaký kľúč na zachytenie údajov.

Zlá časť symetrického kľúča spočíva v tom, že aj keď sú vaše údaje šifrované, softvér potrebuje šifrované údaje, aby zodpovedali heslu a nie šifrovanému. To nepriamo dokazuje, že samotný softvér je ohrozený. Jedinou možnosťou, ako sa chrániť, je navrhnúť softvér takým spôsobom, aby údaje zostali šifrované, keď sa používateľ odhlási zo systému, a kľúč necháva iba v nečitateľnom šifrovanom formáte, ktorý je skutočne tvrdý.

2. Asymetrické šifrovanie

Asymetrické šifrovanie podobné symetrickým šifrovaním tiež zhromažďuje obyčajný text, zamieša ho a znova ho usporiada na druhom konci, ale tu sa pre každý koniec používa viacero variabilných kľúčov. Používatelia a dešifrovače používajú na zamiešanie a preskupenie údajov verejný kľúč a súkromný kľúč. Jediným problémom s verejným kľúčom je zabezpečenie dôveryhodnosti verejného kľúča, ktorý držíte. Ak je verejný kľúč trochu kompromitovaný, potom je všetko v poriadku. Jednoduchý útok na človeka je jednoduchý spôsob, ako ho ohroziť.

3. Hashing

V súčasnosti, keď začujete proces šifrovania, je to hashovanie toho, čo sa deje na pozadí. Hashing však nie je čistou formou šifrovacieho procesu. Pamätáte si, ako som už uviedol príklad zabezpečenia e-mailu?

Yeah! To je hashovanie. Hashing string vytvorí vždy rovnaký reťazec, ale spätný reťazec nie je nikdy rovnaký. Ale s dostatočným množstvom informácií je možné ľahko použiť niektoré ďalšie údaje na vytvorenie rovnakého hashu. V skutočnosti v prípade hash je hash samotné heslo.

Keď už hovoríme o šifrovacích programoch, bez ohľadu na to, čo robíte, neexistuje spoľahlivá bezpečnosť. Vždy to bude Bezpečnosť prostredníctvom Obscurity. Jeden môže byť len paranoidný, aby bol dosť bezpečný.

Odporúčaný článok

Bol to užitočný Sprievodca procesom šifrovania, v ktorom sme diskutovali o rôznych procesoch šifrovania a typoch šifrovania, ktoré ľuďom pomáhajú pochopiť, čo presne je šifrovanie. Ak sa chcete dozvedieť viac, môžete sa pozrieť aj na nasledujúci článok -

  1. Zistite rozdiely Linux vs Ubuntu
  2. Najčastejšie otázky týkajúce sa testovania softvéru na testovanie
  3. Kariéra v správe databáz
  4. Techniky hackerstva a bezpečnosť IT (modul č. 1) - základy
  5. Funkcie systému Kali Linux vs Ubuntu

Kategórie:

Vývoj softvéru