Ръководство за начинаещи по криптография и някои полезни ресурси

Криптографията е изкуството да променяте съобщение от четим формат, наричан „просто текст“, в нечетлив или „шифротекст“. Този процес се нарича “криптиране” на съобщението. В повечето случаи трябва да има начин да го върнете обратно в четим формат или да го „дешифрирате“, но не винаги. Има три основни типа криптография, които се използват днес.

хеширане

Хеширането променя съобщението в нечетлив низ не с цел скриване на съобщението, а повече за проверка на съдържанието на съобщението. Това най-често се използва при предаване на софтуер или големи файлове, където издателят предлага програмата и е хеш за изтегляне. Потребителят изтегля софтуера, изпълнява изтегления файл чрез същия алгоритъм на хеширане и сравнява получения хеш с този, предоставен от издателя. Ако те съвпадат, изтеглянето е пълно и некорумпирано.

По същество това доказва, че полученият от потребителя файл е точно копие на файла, предоставено от издателя. Дори и най-малката промяна в изтегления файл, или чрез корупция или умишлена намеса, ще промени драстично получения хеш. Два общи алгоритма за хеширане са MD5 и SHA.

Симетрична криптография

Симетричната криптография използва един ключ за криптиране на съобщение, а също така и за декриптирането му след доставянето му. Номерът тук е да намерите сигурен начин за предаване на вашия крипто ключ до получателя за дешифриране на вашето съобщение до тях. Разбира се, ако вече имате сигурен начин да доставите ключа, защо да не го използвате и за съобщението? Тъй като криптирането и декриптирането със симетричен ключ е по-бързо, тогава с асиметрични двойки ключове.

По-често се използва за криптиране на твърди дискове с помощта на един ключ и парола, създадени от потребителя. След това същата комбинация от ключ и парола се използва за дешифриране на данни на твърдия диск, когато е необходимо.

Асиметрична криптография

Асиметричната криптография използва два отделни ключа. Публичният ключ се използва за криптиране на съобщенията, а частният ключ се използва за тяхното декриптиране. Магическата част е, че публичният ключ не може да се използва за декриптиране на криптирано съобщение. Само частният ключ може да се използва за това. Чист, а??

Това най-често се използва при предаване на информация по имейл с помощта на SSL, TLS или PGP, отдалечено свързване към сървър с помощта на RSA или SSH и дори за цифрово подписване на PDF файл. Всеки път, когато видите URL адрес, който започва с „https: //“, търсите пример за асиметрична криптография в действие.

Екстремен пример за това как могат да се използват и трите е нещо подобно: счетоводителят на вашата компания трябва да получи одобрение на бюджета от изпълнителния директор. Тя използва симетричния си частен ключ, за да кодира съобщението до изпълнителния директор. След това тя пуска хеш на криптираното съобщение и включва хеш резултата във втория слой на цялостното съобщение заедно със симетричния ключ. След това тя криптира втория слой (съставен от шифрованото съобщение, хеш-резултата и симетричния ключ), използвайки асиметричния публичен ключ на изпълнителния директор. След това тя изпраща съобщението до изпълнителния директор. След получаването му асиметричният частен ключ на изпълнителния директор се използва за декриптиране на най-външния слой на съобщението. След това той изпълнява криптираното съобщение чрез същия процес на хеширане, за да получи хеш резултат. Този резултат се сравнява с вече декриптирания хеш резултат в съобщението. Ако те съвпадат, показвайки, че съобщението не е променено, тогава симетричният ключ може да се използва за декриптиране на оригиналното съобщение.

Разбира се, всичко това ще се случи автоматично, зад кулисите, от програмите за електронна поща и имейл сървъра. Нито една от страните всъщност не би видяла подобно нещо да се случва на екрана на компютъра им.

Очевидно е, че има много математика, която участва в преобразуването на съобщение, като имейл, в криптиран сигнал, който може да бъде изпратен през интернет. За да се разбере напълно криптографията изисква доста малко изследвания. По-долу са някои от най-често препращаните уебсайтове, книги и документи по темата за криптографията. Някои от тези ресурси са в активна употреба от близо 20 години и все още са актуални.

Дискусионни групи

Групите за новини са генерирани от общността емисии, хоствани на Usenet. За да ги видите, ще ви е необходимо приложение за четене на новини. Прочетете повече за това как да се настроите с Usenet тук и вижте нашия списък с най-добрите Usenet доставчици тук.

• sci.crypt – Вероятно първата група новини, посветена на криптографията. Моля, вземете със зърно сол всичко, което е имало, стига sci.crypt да бъде привлечен от ядки, измами и тролове.
• sci.crypt.research – Тази група за новини е модерирана и не е толкова податлива на измами като някои други
• sci.crypt.random-numbers – Тази група за новини е създадена, за да обсъжда генерирането на криптографски сигурни случайни числа
• talk.politics.crypto – Тази група за новини е създадена, за да премахне всички политически дискусии на sci.crypt
• alt.security.pgp – И тази новинарна група е създадена, за да обсъжда PGP през 1992 г.

И бонусна група на Google:

• Google Groups sci.crypt – Група от Google, която се опитва да подражава на оригиналната новинарна група sci.crypt

Уебсайтове и организации

• Добро обяснение как работи RSA
• PGP – Сайт, посветен на доста добра поверителност
• Светът на криптографиите разполага с техния сайт „Криптографията е улеснен“
• Международна асоциация за криптологични изследвания
• Порталът CrypTool

Хора на бележка

• Брус Шнайер – schneierblog в Twitter
• Джон Гилмор
• Мат Блейз – @mattblaze в Twitter & Flickr / mattblaze
• Дейвид Чаум
• Роналд Л. Ривест
• Арнолд Г. Райнхолд
• Маркъс Ранум

Често задавани въпроси

• „Предупредителни знаци за змийско масло: софтуер за криптиране, който трябва да се избягва“ – Мат Къртин, 10 април 1998 г.
• Често задавани въпроси за sci.crypt в 10 части, последна промяна на 27 юни 1999 г.
• Често задавани въпроси за криптографията на EFF – Cabal Crypt, 18 февруари 1994 г.
• Често задавани въпроси на RSA Laboratories относно днешната криптография, версия 4.1
• Често задавани въпроси за други научни групи криптиране, занимаващи се с няколко области на криптографията и нейните приложения

Бюлетини

• Криптовалута от Брус Шнайер
• Криптовалути – Пълният архив на RSA Labs бюлетин за криптография – последно публикуван през зимата 2007 г. – Том 8 № 1

Книги

• Приложна криптография: протоколи, алгоритми и изходен код в C – Брус Шнайер, 20-годишно издание
• Наръчникът за приложна криптография вече е достъпен като PDF файл за сваляне
• Сграда в Big Brother: Дебатът за криптографските политики е достъпен чрез няколко университетски библиотеки
• Криптографско инженерство: Принципи на Desigh и практически приложения – Нилс Фъргюсън, Брус Шейер, Тадайоши Кохно
• Практическа криптография – Нилс Фъргюсън, Брус Шнайер
• Данни и голиат: Скритите битки за събиране на вашите данни и контрол на вашия свят – Брус Шнайер

книжа

• Пресмятане и печелене: Поверителност без криптиране от Рон Ривест – Криптовалути (RSA Laboratories), том 4, номер 1 (лято 1998), 12–17. (1998)
• Компютърно генерирани произволни числа от David W. Deley
• Крипто анархистичният манифест от Тим ​​К. Мей
• Софтуер за генериране на пароли и други криптографски приложения от Арнолд Г. Райнхолд
• Проблемът с криптографите за хранене: Безусловна непроследимост на подателя и получателя от Дейвид Чаум, J. Cryptology (1988)
• Вълшебните думи са стискаща костница от Д. Аткинс, М. Граф, А. Ленстра и П. Лейланд
• Математическите вътрешности на криптирането на RSA от Франсис Литерио
• Често задавани въпроси за еднократна подложка от Marcus Ranum
• P =? NP не засяга криптографията от Арнолд Г. Райнхолд
• Проучване относно използването на PGP Passphrase от Arnold G. Reinhold
• ТЕМПЕСТ в чайник от Грейди Уорд (1993)
• Непроследима електронна поща, адреси за връщане и цифрови псевдоними от David Chaum, съобщения на ACM
• Защо еднократните подложки са перфектно сигурни? от Фран Литерио
• Защо криптографията е по-трудна, отколкото изглежда от Брус Шнайер

„Бинарен бизнес“ от mikecogh – Лицензиран по CC-SA 2.0