Въведение в процеса на шифроване
Нещата, за които ще говоря в момента, вероятно няма да намерите много за това в Интернет. По дяволите, когато сам научавах това, имах много проблеми с изучаването на всеки от алгоритмите, математиката, криптирането, криптографията и програмирането, надеждните ключове и други неща.
И най-лошото беше, когато разбрах, че всяко друго криптирано нещо на света може да бъде декриптирано или хаквано; без значение какво. Да, няма такова нещо като FoolProof Security. Но основната причина да напиша този блог беше, че едва ли някой ви помага там, свързан с това. И така, целта ми е да помогна на хората да разберат какво точно е криптирането и как е свързано с криптографията и математиката.
Какво означава криптография?
Първо, криптирането е само един клон на криптографията. И така, сега въпросът трябва да е какво е криптография. Всъщност предпочитам криптографията пред Art. Не е напълно свързано с програмиране или подобни неща. Криптографията се е използвала дори в древни времена. Най-известният криптограф на всички времена беше Леонардо ДаВинци. Методите му за процес на криптиране бяха толкова предизвикателни, че и до днес повечето от неговите произведения все още не са дешифрирани.
И така, криптографията е изкуство да пишеш или кодираш нещо по такъв начин, че само конкретен човек, към когото е адресирано, може да разбере това. Никой друг не би могъл да го разбере. Тази криптография може да бъде под формата на изображения, или писане, текст, дизайн, архитектура или каквото и да било. Няма ограничение за това.
Чували ли сте някога за Мона Лиза (Да, тя е изготвена от Леонардо Давинчи)? Да, дори се казва, че лявото й око също е криптирано в картината. Да не говорим, че и тук може да има много конспирации. Но сега може би сте получили приблизителна идея за това, за което говоря и къде се насочвам.
Също така помниш ли частта по-рано, където ти казах, че дори изображенията са криптирани? Да. Говорейки виртуално, рисуваните на ръка изображения могат да бъдат криптирани, за да покажат някакъв код на карта или някакви други неща. По подобен начин изображенията могат да бъдат криптирани и в изречения. Това се нарича Стеганография. Стеганографията е форма на процес на криптиране, при която пишете едно, но всъщност имате предвид нещо друго.
В днешно време терористите и много хора от ISIS използват тази форма, за да общуват помежду си. Те публикуват реклами по вестници, които всъщност приличат на някаква нормална реклама, но всъщност означават нещо друго.
Цифрова криптография и криптиране
Така че, след като прочетете всичко това, може би се чудите как се забърква всичко това с компютрите. Това е просто. Когато съхранявате нещо цифрово, може да се нуждаете от някаква защита. Например, всички имаме много интернет акаунти и трябва да ги пазим. И така, частта за процеса на криптиране тук е със сървъра. Например, нека да кажем, че създавате имейл акаунт.
Сега паролата, която сте използвали, ще трябва да съхранявате на сървъра. Но тази парола не може да бъде в обикновен текст. Причината за това е, че ако сървърът бъде компрометиран от някой хакер, всички данни вътре в него ще бъдат освободени и всеки може да го злоупотреби. Така че, тези данни трябва да бъдат защитени. И тук се намира частта за процеса на криптиране.
Програмата за криптиране, която се създава тук, не е лесен процес. Например, да кажем, че паролата е (само приемете). Така че, когато тази парола е въведена, тя се преобразува в хеш-файл на 32-битов, който се съхранява на сървъра. Така че, когато въвеждате паролата, преобразуваният хеш файл трябва да съответства на хеш файла, съхраняван на сървъра. Сега може да си помислите, ами ако някой хакер прави Man-in-the-Middle-Attack и той получи хеш файла. Това е магията тук. Всеки хеш файл има почти 'n' брой възможности тук.
Това означава, че дори и хакерът да получи криптирания хеш файл на програмата и да каже, дори ако той или тя го дешифрира, той няма да получи същата парола. Възможността за получаване на същата парола, т.е. от хеш файла, е една на милион. Накратко, това отново е основната цел на криптографията. Това е само засегнатата страна да разпознае кода. В нашия случай засегнатата страна е Сървърът и Потребителят, въвеждащ паролата.
Препоръчителни курсове
- Онлайн курс по Java Hibernate
- Онлайн Java пролетен курс
- WordPress обучение
- Онлайн курс по Ruby
Криптирани имейли
За да бъда откровен, има много по-малко доставчици на електронна поща, които осигуряват защита на криптирана програма. Най-лошата част тук е, че в днешно време хакерите дори не са склонни да търсят хеш. Те веднага направят социалния инженер да влезе в сметките. Освен това, про хакерите дори не се нуждаят от паролата ви, за да влязат в акаунта ви. Ако приемем същата ситуация, в която се намирате при нападението човек-в средата, нападател може веднага да подуши имейла ви, който е изпратен в пакетите с формуляри.
По този начин единственият начин да се защитите е да се снабдите с доставчик на имейл, който осигурява и процес на криптиране на имейла, а не само процесът на криптиране на паролата. И единственото, за което знам от сега, е Protonmail.com. Те са много сложни. Наскоро някои хакери дори се опитаха да проникнат в акаунтите си, но поради изключителна сигурност те не успяха и по-късно завършиха системата на протониза на DDOSing, която продължи 3-4 дни, докато тя отново не стана живот (DDOS: Разпространен Отказ от услугата Attack е метод за изпращане на екстремен брой пакети, за да се наруши системата).
Криптиране и сигурност
Процесът на криптиране има няколко форми. Въпреки че е трудно да дешифрирате шифрована услуга, това не е невъзможно. WEP, например, е вид защита на Wi-Fi, но е изключително несигурен, докато WPA и WPA2 Personal са напълно защитени. Но това, че сте напълно сигурни, не означава глупаво. Шифрованият WPA2 Wi-Fi с 12 символа може да отнеме до 15-20 дни, но той може да се напука.
По същия начин, при достатъчно добър компютър, той може да напука същата парола за 3-5 дни. Вкъщи имам система, работеща с PIMP OS (PIMP е операционна система за добив на биткойни) с ядрен i7 6 -ти ген (процесор обаче няма значение) и 15000-RPM SSD заедно с две gtx980 графична карта. С тази настройка и речник с списъци с думи от Kali Linux (Kali Linux е система за тестване за проникване), лесно мога да пропукам същата парола за 10-12 часа. Шокирана? Да. Но това съм само аз.
Екстремистките хакери най-често използват ботове, които поемат контрола над стотици, за да не говорим за хиляди компютър, и ги гледат за пропукване на пароли. По този начин те могат лесно да пропукат паролите за няколко минути. Сега колко е страшно, просто помислете. Той веднага ескалира от 20 дни до 20 минути. И това са просто чиста математика. Според философията на декриптирането на математиката, всяко друго криптиране може да бъде пропукано с достатъчно време. Просто чистата й вероятност и грубото напукване на паролата.
Ако се интересувате повече от процеса на криптиране, бих ви препоръчал да прочетете книгата „Digital Fortress“. Това е изключително добра книга за начинаещ, за да разбере как работи процесът на криптиране. И не! Това не е математика или книга за програмиране. Това е измислен роман, но подробностите за процеса на криптиране са достатъчно близки до реалния живот.
Видове шифроване
Както казах по-рано, криптирането има множество форми. Следват основните типове шифроване:
1. Симетрично криптиране
Симетричното криптиране събира данни в обикновен текст и след това го разбърква, за да стане нечетливо. И точно преди да стигне до нужната страна, тя подрежда отново данните. Симетричните видове криптиране са най-бързите от другите процеси на криптиране. Жизнеспособната част, която трябва да запомните тук, е, че и двете страни на кодиращия и дешифриращия трябва да имат един и същи ключ, за да прихващат данните.
Лошата част от симетричния ключ е, че дори и вашите данни да бъдат криптирани, софтуерът лесно се нуждае от незашифровани данни, за да съответства на паролата, а не на криптираната. Това косвено доказва, че самият софтуер е компрометиран. Единственото, за да се защитите, е да проектирате софтуера по такъв начин, че данните да останат криптирани, когато потребителят излезе от системата, и да остави ключа само в нечетим криптиран формат, който всъщност е труден, за начало.
2. Асиметрично криптиране
Асиметричното криптиране, подобно на симетричното, също събира обикновен текст, разбърква го и го подрежда отново в другия край, но тук се използват множество променливи ключове за всеки край. Потребителите и дешифриращите устройства използват публичен ключ и частен ключ, за да разместват и пренареждат данните. Единственият проблем с публичния ключ е да се уверите, че се доверите на публичния ключ, който притежавате. Ако публичният ключ е някак компрометиран, значи всичко е така. Една проста атака "човек в средата" е лесен начин да я компрометирате.
3. Хеширане
В наши дни, когато чуете процеса на криптиране на термина, той всъщност бърка какво се случва на заден план. Хеширането обаче не е чиста форма на процес на криптиране. Не забравяйте, примера, който по-рано дадох за сигурността на имейлите?
Да! Това всъщност е хеширането. Хеширането на низ винаги ще произвежда един и същ низ, но обратният низ никога не е един и същ. Но с достатъчно информация човек лесно може да използва някои други данни, за да създаде същия хеш. Всъщност, в случай на хеширане, хешът е самата парола.
Говорейки за програми за криптиране, без значение какво правите, няма сигурна защита. Винаги ще бъде Сигурност чрез Непрозрачност. Човек може да бъде само параноичен, за да бъде достатъчно безопасен.
Препоръчителен член
Това беше полезно ръководство за процеса на шифроване, тук обсъдихме различните процеси на криптиране и видове шифроване, което помага на хората да разберат какво точно е криптиране и може също да разгледате следната статия, за да научите повече -
- Разберете разликите Linux срещу Ubuntu
- Най-невероятни въпроси за тестване на софтуер за интервю
- Кариери в администрацията на бази данни
- Техники за хакерство и ИТ сигурност (модул №1) - Основите
- Функции на Kali Linux срещу Ubuntu
