דף הבית » איך ל » מה זה הצפנה, וכיצד זה עובד?

    מה זה הצפנה, וכיצד זה עובד?

    הצפנה יש היסטוריה ארוכה שראשיתה כאשר היוונים העתיקים והרומאים שלחו הודעות סודיות על ידי החלפת אותיות רק לפענוח עם מפתח סודי. הצטרפו אלינו לשיעור היסטוריה מהיר ולמדו עוד על אופן ההצפנה.

    במהדורה הנוכחית של HTG Explains, נספק לך היסטוריה קצרה של הצפנה, כיצד היא פועלת, וכמה דוגמאות לסוגים שונים של הצפנה - הקפד לבדוק גם את המהדורה הקודמת, שבה הסברנו מדוע כל כך הרבה גיקים שונאים את האינטרנט מגלה ארצות.

    תמונה על ידי xkcd, מובן מאליו.

    הימים הראשונים של הצפנה

    היוונים הקדמונים השתמשו בכלי שנקרא Scytale כדי לעזור להצפין את ההודעות שלהם מהר יותר באמצעות צופן טרנספוזיציה - הם היו פשוט לעטוף את רצועת הקלף סביב הצילינדר, לכתוב את ההודעה, ולאחר מכן כאשר unoundound לא הגיוני.

    שיטה זו הצפנה יכול להיות שבור בקלות למדי, כמובן, אבל זה אחד הדוגמאות הראשונות של הצפנה למעשה בשימוש בעולם האמיתי.

    יוליוס קיסר השתמש בשיטה דומה במקצת במהלך זמנו על ידי העברת כל אות של האלפבית ימינה או שמאלה על ידי מספר עמדות - טכניקה הצפנה המכונה צופן של קיסר. לדוגמה, באמצעות הצופן לדוגמה מתחת לכתוב "GEEK" כמו "JHHN".

    רגיל: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    צופן: DEFGHIJKLMNOPQRSTUVWXYZABC

    מאחר שרק הנמען המיועד של ההודעה הכיר את הצופן, יהיה קשה לאדם הבא לפענח את המסר, שייראה כמו קשקוש, אבל האדם שיש לו את הצופן יכול בקלות לפענח ולקרוא אותו.

    צופן הצפנה פשוטים אחרים כמו ריבוע Polybius השתמשו בצופן polyalphabetic שמציין כל אות עם המקומות המספריים המתאימים על פני החלק העליון והצד כדי לדעת היכן מיקום המכתב היה.

    באמצעות שולחן כמו זה מעל היית כותב את האות "G" כמו "23", או "GEEK" כמו "23 31 31 43".

    מכונת אניגמה

    במהלך מלחמת העולם השנייה, השתמשו הגרמנים במכונת האניגמה כדי להעביר את השידורים המוצפנים הלוך ושוב, שנמשכו שנים רבות לפני שהפולנים הצליחו לפצח את המסרים, ולתת את הפתרון לכוחות בעלות-הברית, אשר סייעו לניצחונם.

    ההיסטוריה של הצפנה מודרנית

    מאפשר את זה: טכניקות הצפנה מודרנית יכולה להיות נושא משעמם מאוד, אז במקום רק להסביר להם מילים, יש לנו להרכיב רצועת קומיקס שמדבר על ההיסטוריה של ההצפנה, בהשראת המדריך של ג 'ף מוסר דמות מקל AES.  הערה: ברור שאנחנו לא יכולים להעביר כל דבר על ההיסטוריה של ההצפנה ב קומיקס.

    בחזרה באותם ימים, לאנשים אין שיטת הצפנה טובה כדי להבטיח תקשורת אלקטרונית שלהם.

    לוציפר היה השם שניתן לכמה מהצופנים האזרחיים הראשונים, שפותחו על ידי הורסט פייסל ועמיתיו ב- IBM.

    תקן הצפנת הנתונים (DES) הוא צופן בלוק (סוג של הצפנה סודית משותפת) שנבחר על ידי הלשכה הלאומית לתקנים כסטנדרט רשמי של עיבוד מידע פדרלי (FIPS) עבור ארצות הברית בשנת 1976, אשר לאחר מכן נהנה מתפוצה רחבה שימוש בינלאומי.

    החששות בנוגע לביטחון וההפעלה האיטית יחסית של DES בתוכנות הניעו חוקרים להציע מגוון של עיצובים חלופיים לחסימת בלוקים, שהחלו להופיע בסוף שנות ה -80 ובתחילת שנות ה -90: דוגמאות כוללות RC5, Blowfish, IDEA, NewSES, SAFER, CAST5 ו- החום

    אלגוריתם ההצפנה של Rijndael אומץ על ידי ממשלת ארה"ב כהצמדה סטנדרטית של מפתח סימטרי, או Advanced Encryption Standard (AES). AES הוכרז על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) כ - US FIPS PUB 197 (FIPS 197) ב - 26 בנובמבר 2001, לאחר תהליך סטנדרטיזציה של 5 שנים, שבו הוצגו חמישה עשר דגמים מתחרים והעריכו אותם לפני ש - Rijndael נבחר כ אלגוריתם הצפנה מתאים.

    ביצועי אלגוריתם ההצפנה

    אלגוריתמים רבים של הצפנה קיימים, והם מתאימים למטרות שונות - שני המאפיינים העיקריים המזהים ומבדילים אלגוריתם הצפנה אחד מאחד הם יכולתו לאבטח את הנתונים המוגנים מפני התקפות ואת מהירותה ויעילותה בכך.

    כדוגמה טובה להבדל המהירות בין סוגים שונים של הצפנה, ניתן להשתמש בכלי ההשוואות המובנה באשף יצירת אמצעי האחסון של TrueCrypt - כפי שניתן לראות, AES הוא ללא ספק הסוג המהיר ביותר של הצפנה חזקה.

    יש גם שיטות הצפנה איטית ומהירה יותר, והם מתאימים למטרות שונות. אם אתה פשוט מנסה לפענח פיסת נתונים קטנה מדי פעם, אתה יכול להרשות לעצמך להשתמש בהצפנה החזקה ביותר, או אפילו להצפין אותו פעמיים עם סוגים שונים של הצפנה. אם אתה דורש מהירות, אתה בטח רוצה ללכת עם AES.

    לקבלת מידע נוסף על השוואת סוגים שונים של הצפנה, עיין בדוח מאוניברסיטת וושינגטון בסנט לואיס, שם הם עשו טון של בדיקות על שגרות שונות, והסביר את כל זה בכתב חנון מאוד.

    סוגי הצפנה מודרנית

    כל האלגוריתם ההצפנה המפואר שדיברנו עליו קודם משמש בעיקר לשני סוגים שונים של הצפנה:

    • אלגוריתמים מפתח סימטרי להשתמש במפתחות הצפנה קשורים או זהים הן הצפנה פענוח.
    • אלגוריתמים מפתח אסימטרי להשתמש במקשים שונים עבור הצפנה ופענוח, זה נקרא בדרך כלל קריפטוגרפיה ציבורי מפתח.

    הצפנת מפתח סימטרי

    כדי להסביר את המושג הזה, נשתמש במטאפורת שירות הדואר המתוארת בוויקיפדיה כדי להבין כיצד אלגוריתם מפתח סימטרי פועל.

    אליס שמה את המסר הסודי שלה בתיבה, ונועלת את הקופסה באמצעות מנעול שיש לה מפתח. לאחר מכן היא שולחת את תיבת בוב דרך דואר רגיל. כאשר בוב מקבל את הקופסה, הוא משתמש בעותק זהה של המפתח של אליס (שהוא איכשהו השיג איכשהו, אולי על ידי מפגש פנים אל פנים) כדי לפתוח את התיבה, ולקרוא את ההודעה. בוב יכול להשתמש באותו מנעול כדי לשלוח את התשובה הסודית שלו.

    ניתן לחלק אלגוריתמים סימטריים-מפתח לצופן של זרם, ולחסום צופן-צופן של צופן, להצפין את סיביות ההודעה אחת בכל פעם, ולחסום את הצופן מספר סיביות, לעתים קרובות בבלוקים של 64 סיביות בכל פעם, ולהצפין אותן יחידה אחת. יש הרבה אלגוריתמים שונים שאתה יכול לבחור מתוך אלגוריתמים סימטריים פופולריים יותר מכובד כוללים Twofish, נחש, AES (Rijndael), Blowfish, CAST5, RC4, TDES, IDEA.

    הצפנה אסימטרית

    במערכת מפתח אסימטרי, בוב ואליס יש מנעולים נפרדים, במקום מנעול יחיד עם מפתחות מרובים מן הדוגמה הסימטרי. הערה: זהו, כמובן, דוגמה מופרזת מאוד של איך זה באמת עובד, וזה הרבה יותר מסובך, אבל תקבל את הרעיון הכללי.

    ראשית, אליס מבקשת מבוב לשלוח לה את המנעול הפתוח שלה בדואר רגיל, לשמור על המפתח שלו לעצמו. כאשר אליס מקבלת אותו היא משתמשת בו כדי לנעול קופסה המכילה את ההודעה שלה, ושולח את תיבת נעולה לבוב. בוב יכול אז לפתוח את התיבה עם המפתח שלו ולקרוא את ההודעה מאליס. כדי לענות, בוב חייב לקבל את המנעול הפתוח של אליס כדי לנעול את התיבה לפני שתשלח אותה בחזרה אליה.

    היתרון הקריטי במערכת א-סימטרית הוא שבוב ואליס אף פעם לא צריכים לשלוח עותק של המפתחות שלהם זה לזה. זה מונע צד שלישי (אולי, בדוגמה, עובד דואר מושחת) מ העתקת מפתח בזמן שהוא במעבר, המאפשר צד שלישי זה לרגל על ​​כל ההודעות העתידיות שנשלחו בין אליס ובוב. בנוסף, אם בוב היו רשלניים מותר למישהו אחר להעתיק שלו המפתח, ההודעות של אליס לבוב יהיו בסכנה, אבל ההודעות של אליס לאנשים אחרים יישארו בסוד, שכן אנשים אחרים יספקו מנעולים שונים לשימוש של אליס.

    הצפנה אסימטרית משתמשת במפתחות שונים עבור הצפנה ופענוח. נמען ההודעה יוצר מפתח פרטי ומפתח ציבורי. המפתח הציבורי מופץ בין שולחי ההודעה והם משתמשים במפתח הציבורי כדי להצפין את ההודעה. הנמען משתמש במפתח הפרטי שלו בכל הודעה מוצפנת שהוצפנה באמצעות המפתח הציבורי של הנמען.

    יש יתרון גדול אחד לעשות הצפנה בדרך זו להשוות הצפנה סימטרית. אנחנו לעולם לא צריכים לשלוח משהו סודי (כמו מפתח ההצפנה או הסיסמה) שלנו מעל ערוץ לא מאובטח. המפתח הציבורי שלך יוצא לעולם - זה לא סוד וזה לא צריך להיות. המפתח הפרטי שלך יכול להישאר איתן ונעים במחשב האישי שלך, שבו יצרת אותו - הוא לעולם לא צריך להיות בדואר אלקטרוני בכל מקום, או לקרוא על ידי התוקפים.

    כיצד הצפנה מאבטח תקשורת באינטרנט

    במשך שנים רבות, פרוטוקול SSL (Secure Sockets Layer) כבר מאובטח עסקאות אינטרנט באמצעות הצפנה בין דפדפן האינטרנט שלך לבין שרת אינטרנט, להגן עליך מכל אחד יכול להיות חטט ברשת באמצע.

    SSL עצמה היא מושג פשוט למדי. זה מתחיל כאשר הדפדפן מבקש דף מאובטח (בדרך כלל https: //)

    שרת האינטרנט שולח את המפתח הציבורי שלו עם האישור שלו.

    הדפדפן בודק את האישור שהונפק על ידי צד מהימן (בדרך כלל א שורש מהימן), כי האישור עדיין תקף וכי התעודה קשורה לאתר פנה.

    לאחר מכן הדפדפן משתמש במפתח הציבורי, כדי להצפין מפתח הצפנה אקראית סימטרי ושולח אותו לשרת עם כתובת האתר מוצפן הנדרש, כמו גם נתונים מוצפנים אחרים מוצפנים.

    שרת האינטרנט מפענח את מפתח ההצפנה הסימטרי באמצעות המפתח הפרטי שלו ומשתמש במפתח הסימטרי של הדפדפן כדי לפענח את כתובת האתר ונתוני ה- http.

    שרת האינטרנט שולח בחזרה את מסמך ה- html המבוקש ואת נתוני ה- HTTP המוצפנים באמצעות המפתח הסימטרי של הדפדפן. הדפדפן מפענח את נתוני HTTP ו- HTML באמצעות המפתח הסימטרי ומציג את המידע.

    ועכשיו אתה יכול לקנות את זה eBay פריט שאתה באמת לא צריך.

    האם למדת משהו?

    אם עשית את זה עד כאן, אנחנו בסוף המסע הארוך שלנו להבנת הצפנה וקצת איך זה עובד - החל מהימים הראשונים של הצפנה עם היוונים והרומאים, עליית לוציפר, ולבסוף איך SSL משתמש בהצפנה אסימטרית וסימטרית כדי לעזור לך לקנות את השפן הוורוד הרפוי ב- eBay.


    אנחנו מעריצים גדולים של הצפנה כאן ב- How-To Geek, ואנחנו כבר מכוסה הרבה דרכים שונות לעשות דברים כמו:

    • תחילת העבודה עם TrueCrypt (כדי לאבטח את הנתונים)
    • הוסף אתר אוטומטי הצפנה לפיירפוקס
    • כדי להצפין כונני פלאש ניידים ב - Windows 7
    • כיצד לאבטח את המחשב לינוקס על ידי הצפנת הכונן הקשיח שלך
    • הוסף להצפין / לפענח אפשרויות ל - Windows 7 / Vista לחץ לחיצה ימנית על תפריט
    • תחילת העבודה עם כונן כונן TrueCrypt על Mac OS X

    כמובן הצפנה היא נושא מסובך מדי כדי באמת להסביר הכל. האם החמצנו משהו חשוב? אתה מוזמן להניח קצת ידע על הקוראים הבחור שלך את ההערות.