Водич за криптографију за почетнике и неки корисни ресурси

аттр - хттпс://ввв.флицкр.цом/пхотос/микецогх/8192314996Криптографија је вештина промене поруке из читљивог формата, која се назива „отворен текст“, у нечитљив, или „шифрирани текст“. Овај поступак се назива "шифровањем" поруке. У већини случајева мора постојати начин да се то врати у читљив формат или да се „дешифрује“, али не увек. Постоје три главне врсте криптографије које се данас користе.

Хасхинг

Хасхинг је промјена поруке у нечитљив низ не у сврху скривања поруке, већ више ради провјере садржаја поруке. Најчешће се користи у преносу софтвера или великих датотека где издавач нуди програм, а има хасх за преузимање. Корисник преузима софтвер, покреће преузету датотеку кроз исти алгоритам распршивања и упоређује добијени хасх са оним који је дао издавач. Ако се подударају, преузимање је довршено и неконтролирано.

У суштини, то доказује да је датотека коју је корисник примио тачна копија датотеке коју је објавио издавач. Чак и најмања промена преузете датотеке, било корупцијом или намерном интервенцијом, драстично ће променити настали хасх. Два уобичајена алгоритма распршивања су МД5 и СХА.

Симетрична криптографија

Симетрична криптографија користи један кључ за шифрирање поруке, а затим и за дешифровање након што је достављена. Трик је у томе да пронађете сигуран начин да доставите свој крипто кључ примаоцу за дешифровање ваше поруке њима. Наравно, ако већ имате сигуран начин доставе кључа, зашто га не бисте користили и за поруку? Зато што је шифровање и дешифровање симетричним кључем брже него са асиметричним паровима кључева.

Чешће се користи за шифровање чврстих дискова помоћу једног кључа и лозинке коју је створио корисник. Иста комбинација кључева и лозинке затим се користи за дешифровање података на тврдом диску када је то потребно.

Асиметрична криптографија

Асиметрична криптографија користи два одвојена кључа. Јавни кључ користи се за шифрирање порука, а приватни кључ се користи за дешифровање истих. Чаробни део је што се јавни кључ не може користити за дешифровање шифроване поруке. За то се може користити само приватни кључ. Уредно, ха?

То се најчешће користи у преносу информација путем е-поште помоћу ССЛ, ТЛС или ПГП-а, даљинско повезивање са сервером помоћу РСА или ССХ, па чак и за дигитално потписивање ПДФ датотека. Кад год видите УРЛ који почиње са „хттпс: //“, гледате пример асиметричне криптографије на делу.

Екстремни пример како се све троје може користити овако иде: рачуноводствени службеник ваше компаније мора да добије одобрење буџета од генералног директора. Користи свој симетрични приватни кључ за шифрирање поруке генералном директору. Затим покреће хасх на шифрованој поруци и укључује хеш резултат у другом слоју целокупне поруке, заједно са симетричним кључем. Затим шифрира други слој (који се састоји од шифроване поруке, хасх резултата и симетричног кључа) користећи асиметрични јавни кључ генералног директора. Затим шаље поруку генералном директору. По пријему, асиметрични приватни кључ генералног директора користи се за дешифровање највишег спољног слоја поруке. Затим покреће шифровану поруку кроз исти поступак хеширања како би добио хасх резултат. Тај се резултат упоређује са сада декриптираним хасх резултатом у поруци. Ако се подударају, што показује да порука није измењена, симетрични кључ може се користити за дешифровање оригиналне поруке.

Наравно, то би се аутоматски одвијало, иза сцене, од стране програма за е-пошту и сервера е-поште. Ниједна страна заправо не би видела да се такве ствари догађају на екрану њиховог рачунара.

Очигледно је да постоји много математике која укључује претварање поруке, попут е-поште, у шифрирани сигнал који се може послати путем интернета. За потпуно разумевање криптографије потребно је прилично истраживање. Испод су неке од најчешће референцираних веб локација, књига и радова на тему криптографије. Неки од ових ресурса су у активној употреби већ скоро 20 година и још увек су релевантни.

Невсгроупс

Групе вести су фиди који се генеришу у заједници који се налазе на Усенету. Да бисте их прегледали, требаће вам апликација за читање вести. Прочитајте више о томе како да се подесите уз Усенет овде и погледајте наш преглед најбољих Усенет провајдера овде.

  • сци.црипт - Вјероватно прва група вијести посвећена криптографији. Молимо узмите са зрном соли све што је постојало све док је сци.црипт обавезан да привуче орахе, преваре и тролове.
  • сци.црипт.ресеарцх - Ова група група је модерирана и није тако склона преварама као неке друге
  • сци.црипт.рандом-бројеви - Ова група група је створена да разговара о генерисању криптографски сигурних случајних бројева
  • талк.политицс.црипто - Ова група група је створена како би се уклонили сви политички разговори о сци.црипт
  • алт.сецурити.пгп - И ова вест група је створена да би разговарала о ПГП-у још 1992. године

И бонус Гоогле група:

  • Гоогле групе сци.црипт - Гоогле група која покушава опонашати оригиналну невс групу сци.црипт

Веб странице и организације

  • Добро објашњење како функционише РСА
  • ПГП - Веб локација посвећена прилично доброј приватности
  • Свијет криптографије доступан је на сајту „Криптографија је олакшана“
  • Међународно удружење за криптолошка истраживања
  • Портал ЦрипТоол

Пеопле оф Ноте

  • Бруце Сцхнеиер - Сцхнеиерблог на Твиттеру
  • Јохн Гилморе
  • Матт Блазе - @маттблазе на Твиттеру & флицкр / маттблазе
  • Давид Цхаум
  • Роналд Л. Ривест
  • Арнолд Г. Реинхолд
  • Марцус Ранум

ФАКс

  • „Знакови упозорења за змијско уље: Шифровани софтвер који треба избегавати“ - Матт Цуртин, 10. априла 1998
  • Најчешћа питања о сци.црипт у 10 делова, последњи пут измењена 27. јуна 1999
  • ФАК о криптографији ЕФФ-а - Тхе Црипт Цабал, 18. фебруара 1994
  • Често постављана питања лабораторија РСА о данашњој криптографији, верзија 4.1
  • Често постављана питања о другим сци.црипт новинарским групама која се баве неколико области криптографије и њиховим употребама

Билтени

  • Црипто-Грам Бруце Сцхнеиер
  • Криптобајти - Комплетна архива билтена о криптографији РСА Лабс - посљедњи пут објављено у зиму 2007. - Вол 8 бр. 1

Књиге

  • Примењена криптографија: протоколи, алгоритми и изворни код Ц - Бруце Сцхнеиер, 20. годишњица
  • Приручник примењене криптографије сада је доступан као ПДФ датотека за преузимање
  • Изградња у Биг Бротхеру: Расправа о криптографској политици доступна је кроз неколико универзитетских библиотека
  • Криптографско инжењерство: начела десија и практичне примене - Ниелс Фергусон, Бруце Сцхеиер, Тадаиосхи Кохно
  • Практична криптографија - Ниелс Фергусон, Бруце Сцхнеиер
  • Подаци и гољати: Скривене битке за прикупљање података и контролу над вашим светом - Бруце Сцхнеиер

Радови

  • Цхаффинг анд Винновинг: Поверљивост без шифрирања Рон Ривест - ЦриптоБитес (РСА Лабораториес), свезак 4, број 1 (лето 1998.), 12–17. (1998)
  • Рачунарски генерисани случајни бројеви Давид В. Делеи
  • Манифест крипто анархиста Тим Ц. Маи
  • Арнолд Г. Реинхолд - софтвер за генерисање гена и других криптографских апликација
  • Проблем криптографа за ручавање: Неусловна непролазност пошиљаоца и приматеља Давид Цхаум, Ј. Цриптологи (1988)
  • Чаробне речи су склупљива костура Д. Аткинс, М. Графф, А. Ленстра и П. Леиланд
  • Францис Маттерио, Математички утроби РСА шифрирања
  • Најчешћа питања о једнократној подлози Марцуса Ранума
  • П =? НП не утиче на криптографију Арнолда Г. Реинхолда
  • Истраживање о употреби ПГП Пасспхрасе од Арнолд Г. Реинхолда
  • ТЕМПЕСТ у чајнику Гради Вард-а (1993)
  • Електронска пошта која се не може пратити, адресе за повратак и дигитални псеудоними Давид Цхаум, комуникације АЦМ-а
  • Зашто су једнократни јастучићи савршено сигурни? аутор Фран Литтерио
  • Зашто је криптографија тежа него што изгледа Бруце Сцхнеиер

„Бинарни посао“ од микецогх - Лиценцирано под ЦЦ-СА 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

52 + = 58

Adblock
detector