Домашняя » как » Что такое шифрование и как оно работает?

    Что такое шифрование и как оно работает?

    Шифрование имеет долгую историю, начиная с того времени, когда древние греки и римляне отправляли секретные сообщения, заменяя буквы, которые можно расшифровать, только секретным ключом. Присоединяйтесь к нам для быстрого урока истории и узнайте больше о том, как работает шифрование.

    В сегодняшнем выпуске HTG Explains мы дадим вам краткую историю шифрования, как оно работает, а также несколько примеров различных типов шифрования - обязательно ознакомьтесь с предыдущим выпуском, где мы объяснили, почему так много гиков ненавидят Интернет. исследователь.

    Изображение от XKCD, очевидно.

    Первые дни шифрования

    Древние греки использовали инструмент под названием Scytale, чтобы помочь быстрее зашифровать свои сообщения с помощью транспонирующего шифра - они просто обернули бы полосу пергамента вокруг цилиндра, выписали сообщение, а затем, когда раскручивание не имело бы смысла.

    Конечно, этот метод шифрования может быть довольно легко взломан, но это один из первых примеров того, как шифрование фактически используется в реальном мире..

    В свое время Юлий Цезарь использовал несколько похожий метод, сдвигая каждую букву алфавита вправо или влево на несколько позиций - метод шифрования, известный как шифр Цезаря. Например, используя приведенный ниже пример шифра, вы написали бы «GEEK» как «JHHN».

    Обычная: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Шифр: DEFGHIJKLMNOPQRSTUVWXYZABC

    Поскольку только предполагаемый получатель сообщения знал шифр, следующему человеку было бы трудно декодировать сообщение, которое выглядело бы как бред, но тот, у кого был шифр, мог легко декодировать и прочитать его..

    Другие простые шифровальные шифры, такие как квадрат Полибия, использовали полиалфавитный шифр, который перечислял каждую букву с соответствующими числовыми позициями в верхней и боковой частях, чтобы указать, где была позиция буквы..

    Используя таблицу, подобную приведенной выше, вы должны написать букву «G» как «23» или «GEEK» как «23 31 31 43».

    Энигма машина

    Во время Второй мировой войны немцы использовали машину Enigma для передачи зашифрованных передач взад и вперед, что заняло годы, прежде чем поляки смогли взломать сообщения и дать решение союзным силам, что способствовало их победе.

    История современного шифрования

    Давайте посмотрим правде в глаза: современные методы шифрования могут быть чрезвычайно скучным предметом, поэтому вместо того, чтобы просто объяснить их словами, мы собрали комикс, рассказывающий об истории шифрования, вдохновленный руководством Джеффа Мозера в виде фигурок для AES..  Примечание: ясно, что мы не можем передать все об истории шифрования в комиксе.

    В те времена у людей не было хорошего метода шифрования для защиты электронной связи..

    Люцифер был именем, данным нескольким самым ранним гражданским блочным шифрам, разработанным Хорстом Фейстелем и его коллегами из IBM..

    Стандарт шифрования данных (DES) представляет собой блочный шифр (форма общего секретного шифрования), который был выбран Национальным бюро стандартов в качестве официального Федерального стандарта обработки информации (FIPS) для Соединенных Штатов в 1976 году и который впоследствии получил широкое распространение. использовать на международном уровне.

    Опасения по поводу безопасности и относительно медленной работы DES в программном обеспечении побудили исследователей предложить множество альтернативных конструкций блочных шифров, которые начали появляться в конце 1980-х и начале 1990-х годов: примеры включают RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 и FEAL

    Алгоритм шифрования Rijndael был принят правительством США в качестве стандарта шифрования с симметричным ключом, или Advanced Encryption Standard (AES). AES был объявлен Национальным институтом стандартов и технологий (NIST) как US FIPS PUB 197 (FIPS 197) 26 ноября 2001 года после 5-летнего процесса стандартизации, в котором были представлены и оценены пятнадцать конкурирующих дизайнов, прежде чем Rijndael был выбран в качестве наиболее подходящий алгоритм шифрования.

    Производительность алгоритма шифрования

    Существует много алгоритмов шифрования, и все они подходят для различных целей - две основные характеристики, которые определяют и отличают один алгоритм шифрования от другого, - это его способность защищать защищенные данные от атак, а также его скорость и эффективность при этом..

    В качестве хорошего примера разницы в скорости между различными типами шифрования вы можете использовать утилиту сравнения, встроенную в мастер создания томов TrueCrypt - как вы можете видеть, AES - безусловно, самый быстрый тип надежного шифрования.

    Существуют как более медленные, так и более быстрые методы шифрования, и все они подходят для разных целей. Если вы просто пытаетесь расшифровать крошечный фрагмент данных время от времени, вы можете позволить себе использовать максимально надежное шифрование или даже дважды зашифровать его с помощью различных типов шифрования. Если вам нужна скорость, вы, вероятно, захотите поехать с AES.

    Чтобы узнать больше о тестировании различных типов шифрования, ознакомьтесь с отчетом Вашингтонского университета в Сент-Луисе, где они провели тонну тестирования различных процедур и объяснили все это в очень вызывающей форме..

    Типы современного шифрования

    Все необычные алгоритмы шифрования, о которых мы говорили ранее, в основном используются для двух разных типов шифрования:

    • Алгоритмы симметричного ключа использовать связанные или идентичные ключи шифрования для шифрования и дешифрования.
    • Алгоритмы асимметричного ключа использовать разные ключи для шифрования и дешифрования - это обычно называют криптографией с открытым ключом.

    Симметричный ключ шифрования

    Чтобы объяснить эту концепцию, мы будем использовать метафору почтовой службы, описанную в Википедии, чтобы понять, как работают алгоритмы симметричного ключа..

    Алиса кладет свое секретное сообщение в ящик и запирает ящик, используя замок, от которого у нее есть ключ. Затем она отправляет коробку Бобу по обычной почте. Когда Боб получает коробку, он использует идентичную копию ключа Алисы (которую он каким-то образом получил ранее, возможно, на личной встрече), чтобы открыть коробку и прочитать сообщение. Затем Боб может использовать тот же замок, чтобы отправить свой секретный ответ..

    Алгоритмы с симметричным ключом можно разделить на потоковые шифры и блочные шифры. Поточные шифры шифруют биты сообщения по одному, а блочные шифры берут несколько битов, часто в блоках по 64 бита, и шифруют их как единое целое. Существует множество различных алгоритмов, из которых вы можете выбирать - наиболее популярные и уважаемые симметричные алгоритмы: Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES и IDEA..

    Асимметричное шифрование

    В асимметричной системе ключей Боб и Алиса имеют отдельные замки вместо одного замка с несколькими клавишами из симметричного примера. Примечание: это, конечно, очень упрощенный пример того, как это действительно работает, что намного сложнее, но вы получите общее представление.

    Во-первых, Алиса просит Боба отправить ей открытый замок обычной почтой, храня свой ключ при себе. Когда Алиса получает его, она использует его, чтобы заблокировать ящик, содержащий ее сообщение, и отправляет заблокированный ящик Бобу. Затем Боб может открыть ящик своим ключом и прочитать сообщение от Алисы. Чтобы ответить, Боб должен также получить открытый замок Алисы, чтобы заблокировать ящик, прежде чем отправить его обратно ей..

    Критическим преимуществом системы асимметричных ключей является то, что Бобу и Алисе никогда не нужно посылать копии своих ключей друг другу. Это препятствует тому, чтобы третье лицо (возможно, в примере, коррумпированный почтовый работник) копировало ключ во время его передачи, позволяя упомянутому третьему лицу шпионить за всеми будущими сообщениями, передаваемыми между Алисой и Бобом. Кроме того, если Боб был небрежным и позволил кому-то копировать его ключ, сообщения Алисы Бобу будут скомпрометированы, но сообщения Алисы другим людям останутся секретными, так как другие люди будут предоставлять разные замки для использования Алисой.

    Асимметричное шифрование использует разные ключи для шифрования и дешифрования. Получатель сообщения создает закрытый ключ и открытый ключ. Открытый ключ распространяется среди отправителей сообщения, и они используют открытый ключ для шифрования сообщения. Получатель использует свой закрытый ключ для любых зашифрованных сообщений, которые были зашифрованы с использованием открытого ключа получателя..

    Есть одно важное преимущество такого способа шифрования по сравнению с симметричным шифрованием. Нам никогда не нужно отправлять секретные данные (например, наш ключ шифрования или пароль) по небезопасному каналу. Ваш открытый ключ отправляется в мир - это не секрет и не должно быть. Ваш закрытый ключ может оставаться уютным и удобным на вашем персональном компьютере, где вы его сгенерировали - его никогда не нужно нигде отправлять по электронной почте или читать злоумышленниками.

    Как шифрование защищает общение в Интернете

    В течение многих лет протокол SSL (Secure Sockets Layer) защищал веб-транзакции с использованием шифрования между вашим веб-браузером и веб-сервером, защищая вас от любого, кто может наблюдать в сети в середине..

    Сам SSL концептуально довольно прост. Он начинается, когда браузер запрашивает защищенную страницу (обычно https: //)

    Веб-сервер отправляет свой открытый ключ со своим сертификатом.

    Браузер проверяет, что сертификат был выдан доверенной стороной (обычно доверенным корневым центром сертификации), что сертификат все еще действителен и что сертификат связан с сайтом, к которому обращался.

    Затем браузер использует открытый ключ для шифрования случайного симметричного ключа шифрования и отправляет его на сервер с зашифрованным URL-адресом, а также с другими зашифрованными данными http..

    Веб-сервер расшифровывает симметричный ключ шифрования, используя свой закрытый ключ, и использует симметричный ключ браузера для расшифровки своих URL-адресов и данных http..

    Веб-сервер отправляет обратно запрошенный HTML-документ и данные http, зашифрованные с помощью симметричного ключа браузера. Браузер расшифровывает данные http и html с помощью симметричного ключа и отображает информацию.

    И теперь вы можете безопасно купить тот предмет eBay, который вам действительно не нужен.

    Вы узнали что-нибудь?

    Если вы сделали это так далеко, мы в конце нашего долгого пути к пониманию шифрования и немного о том, как это работает - начиная с первых дней шифрования с греками и римлянами, расцвета Люцифера и, наконец, как SSL использует асимметричное и симметричное шифрование, чтобы помочь вам купить этого пушистого розового зайчика на eBay.


    Мы большие поклонники шифрования здесь, в How-To Geek, и мы рассмотрели множество различных способов сделать такие вещи, как:

    • Начало работы с TrueCrypt (для защиты ваших данных)
    • Добавить автоматическое шифрование сайта в Firefox
    • BitLocker To Go шифрует портативные флеш-накопители в Windows 7
    • Как обезопасить свой ПК с Linux путем шифрования жесткого диска
    • Добавить параметры шифрования / дешифрования в контекстное меню Windows 7 / Vista
    • Начало работы с TrueCrypt Drive Encryption в Mac OS X

    Конечно, шифрование - слишком сложная тема, чтобы действительно все объяснить. Мы пропустили что-то важное? Не стесняйтесь поделиться своими знаниями с другими читателями в комментариях.