Руководство для начинающих по криптографии и некоторым полезным ресурсам

Криптография – это искусство превращения сообщения из читаемого формата, называемого «открытым текстом», в нечитаемый или «зашифрованный текст». Этот процесс называется «шифрованием» сообщения. В большинстве случаев должен быть способ изменить его обратно на читаемый формат или «расшифровать» его, но не всегда. На сегодняшний день используются три основных типа криптографии..

Хэш

Хеширование превращает сообщение в нечитаемую строку не для того, чтобы скрыть сообщение, а для проверки содержимого сообщения. Это чаще всего используется при передаче программного обеспечения или больших файлов, когда издатель предлагает программу и ее хэш для загрузки. Пользователь загружает программное обеспечение, запускает загруженный файл по тому же алгоритму хеширования и сравнивает полученный хеш с хешем, предоставленным издателем. Если они совпадают, то загрузка завершена и не повреждена.

По сути, это доказывает, что файл, полученный пользователем, является точной копией файла, предоставленного издателем. Даже самое маленькое изменение загруженного файла в результате повреждения или преднамеренного вмешательства резко изменит полученный хеш. Два распространенных алгоритма хеширования: MD5 и SHA..

Симметричная криптография

Симметричная криптография использует один ключ для шифрования сообщения, а также для его расшифровки после доставки. Хитрость заключается в том, чтобы найти безопасный способ доставки вашего криптографического ключа получателю для расшифровки вашего сообщения. Конечно, если у вас уже есть безопасный способ доставки ключа, почему бы не использовать его и для сообщения? Поскольку шифрование и дешифрование с помощью симметричного ключа происходит быстрее, чем с помощью пары асимметричных ключей.

Он чаще используется для шифрования жестких дисков с использованием одного ключа и пароля, созданного пользователем. Затем та же самая комбинация ключа и пароля используется для расшифровки данных на жестком диске, когда это необходимо.

Асимметричная криптография

Асимметричная криптография использует два отдельных ключа. Открытый ключ используется для шифрования сообщений, а закрытый ключ – для их расшифровки. Волшебная часть заключается в том, что открытый ключ нельзя использовать для расшифровки зашифрованного сообщения. Для этого можно использовать только закрытый ключ. Аккуратно, да?

Это чаще всего используется для передачи информации по электронной почте с использованием SSL, TLS или PGP, удаленного подключения к серверу с использованием RSA или SSH и даже для цифровой подписи файла PDF. Всякий раз, когда вы видите URL, начинающийся с «https: //», вы видите пример асимметричной криптографии в действии..

Крайний пример того, как все три могут быть использованы, выглядит примерно так: бухгалтеру вашей компании необходимо получить одобрение бюджета от генерального директора. Она использует свой симметричный закрытый ключ для шифрования сообщения генеральному директору. Затем она запускает хэш для зашифрованного сообщения и включает результат хеширования во второй уровень общего сообщения вместе с симметричным ключом. Затем она шифрует второй уровень (состоящий из зашифрованного сообщения, результата хеширования и симметричного ключа) с использованием асимметричного открытого ключа руководителя. Затем она отправляет сообщение генеральному директору. После получения асимметричный закрытый ключ руководителя используется для расшифровки самого внешнего слоя сообщения. Затем он запускает зашифрованное сообщение через тот же процесс хеширования, чтобы получить результат хеширования. Этот результат сравнивается с теперь расшифрованным результатом хеширования в сообщении. Если они совпадают, показывая, что сообщение не было изменено, то для расшифровки исходного сообщения можно использовать симметричный ключ..

Конечно, все это происходит автоматически, за кулисами, почтовыми программами и почтовым сервером. Ни одна из сторон не увидит ничего подобного на своем экране компьютера.

Очевидно, что при преобразовании сообщения, такого как электронная почта, в зашифрованный сигнал, который можно отправить через Интернет, много математики. Чтобы полностью понять криптографию, требуется немало исследований. Ниже приведены некоторые из наиболее часто упоминаемых сайтов, книг и статей на тему криптографии. Некоторые из этих ресурсов активно используются в течение почти 20 лет, и они по-прежнему актуальны.

Телеконференции

Группы новостей – это каналы сообщества, размещенные на Usenet. Для их просмотра вам понадобится приложение для чтения новостей. Узнайте больше о том, как настроить Usenet здесь, и посмотрите наш список лучших провайдеров Usenet здесь..

• sci.crypt – возможно, первая группа новостей, посвященная криптографии. Пожалуйста, возьмите с собой кусочек соли, так как все, что было вокруг до тех пор, пока sci.crypt был обязан привлечь орехи, обман и троллей.
• sci.crypt.research – эта группа новостей модерируется и не так подвержена мошенничеству, как некоторые другие
• sci.crypt.random-numbers – эта группа новостей была создана для обсуждения создания случайных чисел с криптографической защитой
• talk.politics.crypto – эта новостная группа была создана, чтобы получить все политические обсуждения sci.crypt
• alt.security.pgp – И эта группа новостей была создана для обсуждения PGP еще в 1992 году.

И бонусная группа Google:

• Группы Google sci.crypt – группа Google, пытающаяся эмулировать оригинальную группу новостей sci.crypt

Сайты и организации

• Хорошее объяснение того, как работает RSA
• PGP – сайт, посвященный довольно хорошей конфиденциальности
• Cryptography World предлагает свой сайт «Криптография стала проще»
• Международная ассоциация криптологических исследований
• Портал CrypTool

Знаменитые люди

• Брюс Шнайер – schneierblog в Твиттере
• Джон Гилмор
• Мэтт Блейз – @mattblaze в Твиттере & Flickr / mattblaze
• Дэвид Чаум
• Рональд Л. Ривест
• Арнольд Г. Рейнхольд
• Маркус Ранум

Вопросы и ответы

• «Предупреждающие знаки змеиного масла: избегайте программного обеспечения для шифрования» – Мэтт Кертин, 10 апреля 1998 г.
• Часто задаваемые вопросы по sci.crypt из 10 частей, последнее изменение 27 июня 1999 г.
• Часто задаваемые вопросы о криптографии EFF – The Crypt Cabal, 18 февраля 1994 г.
• Часто задаваемые вопросы RSA Laboratories о современной криптографии, версия 4.1
• Другие часто задаваемые вопросы группы новостей sci.crypt, касающиеся нескольких областей криптографии и ее применения

Информационные бюллетени

• Крипто-Грамм Брюса Шнайера
• Криптобайты – Полный архив бюллетеня RSA Labs по криптографии – последний раз был опубликован зимой 2007 года – Том 8 № 1

книги

• Прикладная криптография: протоколы, алгоритмы и исходный код на языке Си – Брюс Шнайер, издание 20th Anniversary
• Руководство по прикладной криптографии теперь доступно в виде загружаемого файла PDF
• Building in Big Brother: дебаты о криптографической политике доступны в нескольких университетских библиотеках
• Криптографическая инженерия: принципы Desigh и практическое применение – Нильс Фергюсон, Брюс Шейер, Тадаёси Коно
• Практическая криптография – Нильс Фергюсон, Брюс Шнайер
• Данные и Голиаф: скрытые битвы за сбор данных и контроль над миром – Брюс Шнайер

документы

• Рон Ривест: конфиденциальность без шифрования: конфиденциальность без шифрования – CryptoBytes (RSA Laboratories), том 4, номер 1 (лето 1998 г.), 12–17. (1998)
• Случайные числа, сгенерированные компьютером Дэвидом В. Дели
• Криптоанархистский манифест Тима С. Мэй
• Arnold G. Reinhold, Diceware для генерации парольной фразы и других криптографических приложений
• Обеденная проблема криптографов: безусловное отслеживание отправителя и получателя, Дэвид Чаум, Дж. Криптология (1988)
• Волшебные слова – брезгливая оссиффражность Д. Аткинса, М. Граффа, А. Ленстры и П. Лейланда
• Математические силы шифрования RSA Фрэнсиса Литтерио
• FAQ по одноразовым накладкам от Marcus Ranum
• P =? NP не влияет на криптографию Арнольда Г. Рейнхольда
• Исследование по использованию парольной фразы PGP, проведенное Арнольдом Г. Рейнхольдом
• ТЕМПЕРАТУРА в чайнике Грэди Уорда (1993)
• Неотслеживаемая электронная почта, обратные адреса и цифровые псевдонимы. Автор David Chaum, Communications of ACM
• Почему одноразовые прокладки идеально защищены? Фрэн Литтерио
• Почему криптография сложнее, чем кажется? Брюс Шнайер

«Бинарный бизнес» от mikecogh – Лицензия CC-SA 2.0