Úvod do procesu šifrování

O věcech, o kterých teď mluvím, pravděpodobně o tom na internetu moc nenajdete. Sakra, když jsem se to učil sám, měl jsem spoustu problémů se učením každého kousek algoritmů, matematiky, šifrování, kryptografie a programování, důvěryhodných klíčů a tak.

A nejhorší bylo, když jsem poznal, že všechny ostatní šifrované věci na světě mohou být dešifrovány nebo hacknuty; bez ohledu na to. Jo, neexistuje nic takového jako FoolProof Security. Ale hlavním důvodem, proč jsem mohl napsat tento blog, bylo to, že sotva existuje někdo, kdo by vám tam pomáhal. Mým cílem je tedy pomoci lidem pochopit, co přesně je šifrování a jak souvisí s kryptografií a matematikou.

Co znamená kryptografie?

Za prvé, šifrování je pouze jedna větev kryptografie. Teď musí být otázkou co je kryptografie. Vlastně dávám přednost kryptografii před Art. Nejde to úplně o programování nebo podobné věci. Kryptografie byla používána dokonce ve starověku. Nejslavnějším kryptografem všech dob byl Leonardo DaVinci. Jeho metody šifrovacího procesu byly tak náročné, že ani dnes většina jeho děl stále není dešifrována.

Kryptografie je tedy umění psát nebo kódovat něco takovým způsobem, že tomu může porozumět pouze konkrétní osoba, které je určena. Nikdo jiný by tomu nerozuměl. Tato kryptografie může být ve formě obrázků nebo psaní, textu, designu, architektury nebo cokoli. Na to není žádný limit.

Už jste někdy slyšeli o Moně Lisě (Ano, nakreslil ji Leonardo Davinci)? Ano, dokonce řekl, že její levé oko je také zakódováno v obraze. Nemluvě o tom, že by zde mohlo být také spiknutí. Ale teď jste asi dostali přibližnou představu o tom, o čem mluvím a kam směřuji.

Také si pamatujete předchozí část, kde jsem vám řekl, že i obrázky jsou šifrovány? Ano. Když mluvíme virtuálně, ručně kreslené obrázky mohou být šifrovány, aby zobrazovaly nějaký kód mapy nebo jiné věci. Podobně mohou být obrázky šifrovány také větami. Tomu se říká steganografie. Steganografie je forma šifrovacího procesu, ve kterém píšete jednu věc, ale ve skutečnosti máte na mysli něco jiného.

Teroristé a mnoho lidí z ISIS dnes používá tuto formu ke vzájemné komunikaci. Zveřejňují reklamy v novinách, které ve skutečnosti vypadají jako normální reklama, ale ve skutečnosti znamenají něco jiného.

Digitální kryptografie a šifrování

Po přečtení toho všeho by vás tedy zajímalo, jak se to všechno zaplétá s počítači. Je to jednoduché. Když něco ukládáte digitálně, možná budete potřebovat jistotu. Například všichni máme spoustu internetových účtů a musíme je udržovat v bezpečí. Část šifrovacího procesu je tedy na serveru. Řekněme například, že si vytvoříte e-mailový účet.

Heslo, které jste použili, by nyní muselo být uloženo na serveru. Toto heslo však nemůže být ve formě prostého textu. Důvodem je to, že pokud server napadne nějaký hacker, všechna data v něm by byla uvolněna a kdokoli by je mohl zneužít. Tato data je tedy třeba zabezpečit. A to je místo, kde probíhá proces šifrování.

Šifrovací program, který je zde vytvořen, není jednoduchý proces. Řekněme například, že heslo je (předpokládejme). Když je tedy toto heslo zadáno, převede se na hashovací soubor 32bitového disku, který je uložen na serveru. Takže vždy, když zadáte heslo, musí převedený hashovací soubor odpovídat hashovému souboru uloženému na serveru. Teď si můžete myslet, co když nějaký hacker dělá Man-in-the-Middle-Attack a dostane hash soubor. To je kouzlo tady. Každý hashový soubor má téměř 'n' počet možností.

To znamená, že i když hacker získá šifrovaný hashový soubor programu a řekne, i když jej dešifruje, nedostane stejné heslo. Možnost získat stejné heslo, tj. ze hashového souboru, je jeden z milionu. Stručně řečeno, to je opět to, co je hlavním cílem kryptografie. Tento kód by měl uznat pouze dotčená strana. V našem případě je dotčenou stranou Server a Uživatel zadávající heslo.

Doporučené kurzy

  • Online kurz Java Hibernace
  • Online Java Spring Course
  • Školení WordPress
  • Online kurz o Ruby

Šifrovaný e-mail

Upřímně řečeno, existuje jen velmi málo poskytovatelů e-mailu, kteří poskytují šifrované zabezpečení programu. Nejhorší na tom je, že hackeři v dnešní době ani nemají sklon k praskání hashů. Okamžitě se dostanou do sociálních účtů. Kromě toho profesionální hackeři ani nepotřebují k zadání vašeho účtu heslo. Za předpokladu stejné situace, ve které se nacházíte v útoku typu člověk-uprostřed, může útočník okamžitě vyčichat váš e-mail, který je odeslán ve formě paketů.

Jediným způsobem, jak se zabezpečit, je získat poskytovatele e-mailu, který poskytuje také proces šifrování e-mailů a nejen proces šifrování hesla. A jediný, o kterém teď vím, je Protonmail.com. Jsou velmi sofistikovaní. Nedávno se někteří hackeři dokonce pokusili proniknout do svých účtů, ale kvůli extrémní bezpečnosti to nedokázali a později skončili DDOSing protonmailův systém, který pokračoval 3-4 dny, dokud se znovu nestalo životem (DDOS: Distributed) Denial of Service Attack je metoda odesílání extrémního počtu paketů, které narušují systém).

Šifrování a zabezpečení

Proces šifrování má několik podob. Ačkoli je obtížné dešifrovat šifrovanou službu, není to nemožné. Například WEP je typ zabezpečení Wi-Fi, ale je extrémně nejistý, zatímco WPA a WPA2 Personal jsou zcela bezpečné. Ale být zcela bezpečný neznamená spolehlivé. WPA2 šifrované Wi-Fi s 12 znaky může prasknout až 15-20 dní, ale může být prasklé.

Podobně, s dostatečně dobrým počítačem, může prasknout stejné heslo za 3-5 dní. Mám doma doma spuštěný PIMP OS (PIMP je bitcoinový těžební operační systém) s jádrem i7 6. gen (na procesoru nezáleží) a 15000-RPM SSD spolu se dvěma grafickými kartami gtx980. S tímto nastavením a slovníkovým slovníkem od Kali Linuxu (Kali Linux je operační systém pro testování penetrace) mohu snadno crackovat stejné heslo za 10-12 hodin. Šokováno? Ano. Ale to jsem jen já.

Extremističtí hackeři většinou používají roboty, kteří ovládají stovky, nemluvě o tisících počítačů a hlídají je za praskání hesel. Tímto způsobem mohou snadno rozbít hesla za pár minut. Teď je to strašidelné, jen si pomysli. Okamžitě to eskalovalo z 20 na 20 minut. A to je jen čistá matematika. Podle filosofie dešifrování matematiky může být každé další šifrování přerušeno s dostatkem času. Je to jen čistá pravděpodobnost a hrubá síla praskání hesla.

Pokud vás více zajímá proces šifrování, doporučujeme vám přečíst si knihu „Digitální pevnost“. Je to velmi dobrá kniha pro začátečníky, aby pochopili, jak proces šifrování funguje. A žádná! Není to matematika nebo programovací kniha. Je to fiktivní román, ale podrobnosti procesu šifrování jsou dostatečně blízko skutečnému životu.

Typy šifrování

Jak jsem již řekl, šifrování má několik podob. Hlavní typy šifrování jsou následující:

1. Symetrické šifrování

Symetrické šifrování shromažďuje data prostého textu a poté je zamíchá, aby byla nečitelná. A těsně před dosažením požadované strany znovu uspořádá data. Symetrické typy šifrování jsou nejrychlejší z jiných šifrovacích procesů. Životaschopnou částí, kterou je třeba si pamatovat, je to, že jak šifrovací, tak dešifrovací strana musí mít stejný klíč k zachycení dat.

Špatná část symetrického klíče spočívá v tom, že i když jsou vaše data šifrována, software snadno potřebuje nezašifrovaná data, aby odpovídala heslu a ne šifrovanému. To nepřímo dokazuje, že samotný software je ohrožen. Jedinou ochranou, kterou si můžete chránit, je navrhnout software takovým způsobem, aby data zůstala šifrovaná, když se uživatel odhlásí ze systému, a klíč ponechá pouze v nečitelném šifrovaném formátu, který je skutečně tvrdý.

2. Asymetrické šifrování

Asymetrické šifrování podobné symetrickým také shromažďuje prostý text, zamíchá jej a znovu jej uspořádá na druhém konci, ale zde se pro každý konec používá více proměnných klíčů. Uživatelé a dešifrovače používají veřejný klíč a soukromý klíč k zamíchání a přeskupení dat. Jediným problémem s veřejným klíčem je zajištění důvěryhodnosti veřejného klíče, který držíte. Pokud je veřejný klíč poněkud ohrožen, pak je vše. Jednoduchý útok mužem uprostřed je snadný způsob, jak jej ohrozit.

3. Hashing

V dnešní době, kdy uslyšíte proces šifrování, ve skutečnosti hashuje to, co se děje na pozadí. Hashing však není čistou formou šifrovacího procesu. Pamatujete si, jak jsem již dříve uvedl, pokud jde o zabezpečení e-mailu?

To jo! To je hašování. Při hašení řetězce se vždy vytvoří stejný řetězec, ale zpětný řetězec nikdy není stejný. Ale s dostatkem informací lze snadno použít některá další data k vytvoření stejného hashe. Ve skutečnosti v případě hashe hash je samotné heslo.

Když už mluvíme o šifrovacích programech, bez ohledu na to, co děláte, neexistuje spolehlivé zabezpečení. Vždy to bude Zabezpečení skrze Obscurity. Jeden může být jen paranoidní, aby byl dostatečně bezpečný.

Doporučený článek

Toto je užitečný průvodce procesem šifrování. Zde jsme diskutovali o různých procesech šifrování a typech šifrování, které lidem pomáhají pochopit, co přesně je šifrování, a můžete se také podívat na následující článek, kde se dozvíte více -

  1. Zjistěte rozdíly Linux vs Ubuntu
  2. Nejzajímavější otázky týkající se testování softwaru
  3. Kariéra ve správě databází
  4. Techniky hackerství a zabezpečení IT (modul č. 1) - základy
  5. Funkce systému Kali Linux vs Ubuntu

Kategorie:

Vývoj softwaru