คู่มือเริ่มต้นสำหรับการเข้ารหัสและทรัพยากรที่มีประโยชน์

attr - https://www.flickr.com/photos/mikecogh/8192314996การเข้ารหัสเป็นศิลปะของการเปลี่ยนข้อความจากรูปแบบที่อ่านได้ซึ่งเรียกว่า "ธรรมดา" เป็นรูปแบบที่อ่านไม่ได้หรือ "ciphertext" กระบวนการนี้เรียกว่า "เข้ารหัส" ข้อความ ในกรณีส่วนใหญ่จำเป็นต้องมีวิธีในการเปลี่ยนกลับเป็นรูปแบบที่อ่านได้หรือ "ถอดรหัส" แต่ไม่เสมอไป วันนี้มีการเข้ารหัสหลักสามประเภทที่ใช้อยู่.

คร่ำเครียด

การแฮชกำลังเปลี่ยนข้อความเป็นสตริงที่อ่านไม่ได้ไม่ใช่เพื่อซ่อนข้อความ แต่มีไว้สำหรับตรวจสอบเนื้อหาของข้อความ ส่วนใหญ่จะใช้ในการส่งซอฟต์แวร์หรือไฟล์ขนาดใหญ่ที่ผู้จัดพิมพ์เสนอโปรแกรมและแฮชสำหรับดาวน์โหลด ผู้ใช้ดาวน์โหลดซอฟต์แวร์เรียกใช้ไฟล์ที่ดาวน์โหลดผ่านอัลกอริธึมการแฮชเดียวกันและเปรียบเทียบแฮชผลลัพธ์ที่ได้กับซอฟต์แวร์ที่ผู้เผยแพร่จัดทำไว้ หากพวกเขาตรงกันแล้วการดาวน์โหลดจะเสร็จสมบูรณ์และไม่เสียหาย.

ในสาระสำคัญมันพิสูจน์ว่าไฟล์ที่ได้รับจากผู้ใช้เป็นสำเนาที่แน่นอนของไฟล์ที่จัดทำโดยผู้เผยแพร่ แม้แต่การเปลี่ยนแปลงที่น้อยที่สุดสำหรับไฟล์ที่ดาวน์โหลดโดยความเสียหายหรือการแทรกแซงโดยเจตนาจะเปลี่ยนแฮชผลลัพธ์ที่เกิดขึ้นอย่างมาก อัลกอริทึมการแฮชทั่วไปสองอย่างคือ MD5 และ SHA.

การเข้ารหัสแบบสมมาตร

การเข้ารหัสแบบสมมาตรใช้คีย์เดียวในการเข้ารหัสข้อความและจากนั้นถอดรหัสหลังจากที่ถูกส่งมอบ เคล็ดลับที่นี่คือการหาวิธีที่ปลอดภัยในการส่งคีย์ crypto ของคุณไปยังผู้รับเพื่อถอดรหัสข้อความของคุณ แน่นอนถ้าคุณมีวิธีที่ปลอดภัยในการส่งมอบคีย์ทำไมไม่ใช้สำหรับส่งข้อความด้วย? เนื่องจากการเข้ารหัสและถอดรหัสด้วยคีย์สมมาตรนั้นเร็วกว่าด้วยการจับคู่คีย์อสมมาตร.

มันถูกใช้บ่อยในการเข้ารหัสฮาร์ดไดรฟ์โดยใช้คีย์เดียวและรหัสผ่านที่สร้างโดยผู้ใช้ ชุดรหัสและรหัสผ่านเดียวกันจะถูกใช้เพื่อถอดรหัสข้อมูลในฮาร์ดไดรฟ์เมื่อจำเป็น.

การเข้ารหัสแบบอสมมาตร

การเข้ารหัสแบบอสมมาตรใช้สองปุ่มแยกกัน พับลิกคีย์ใช้เพื่อเข้ารหัสข้อความและใช้ไพรเวตคีย์เพื่อถอดรหัสมัน ส่วนที่วิเศษคือกุญแจสาธารณะไม่สามารถใช้ถอดรหัสข้อความที่เข้ารหัสได้ เฉพาะคีย์ส่วนตัวเท่านั้นที่สามารถใช้ได้ เรียบร้อยแล้ว?

วิธีนี้มักใช้ในการส่งข้อมูลทางอีเมลโดยใช้ SSL, TLS หรือ PGP จากระยะไกลเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ RSA หรือ SSH และแม้แต่การเซ็นชื่อไฟล์ PDF แบบดิจิทัล เมื่อใดก็ตามที่คุณเห็น URL ที่ขึ้นต้นด้วย“ https: //” คุณกำลังดูตัวอย่างของการเข้ารหัสแบบไม่สมมาตรในการทำงาน.

ตัวอย่างสุดยอดของวิธีการใช้งานทั้งสามอย่างนี้: เจ้าหน้าที่บัญชีของ บริษัท ของคุณต้องได้รับการอนุมัติงบประมาณจาก CEO เธอใช้คีย์ส่วนตัวแบบสมมาตรเพื่อเข้ารหัสข้อความให้กับ CEO จากนั้นเธอจะรันแฮชบนข้อความที่เข้ารหัสและรวมผลลัพธ์แฮชในเลเยอร์ที่สองของข้อความโดยรวมพร้อมกับคีย์สมมาตร จากนั้นเธอเข้ารหัสเลเยอร์ที่สอง (ประกอบด้วยข้อความที่เข้ารหัสผลลัพธ์แฮชและคีย์สมมาตร) โดยใช้คีย์สาธารณะแบบไม่สมมาตรของ CEO จากนั้นเธอส่งข้อความถึงซีอีโอ เมื่อได้รับคีย์ส่วนตัวแบบไม่สมมาตรของ CEO จะใช้ในการถอดรหัสเลเยอร์ส่วนใหญ่ของข้อความ จากนั้นเขาก็เรียกใช้ข้อความที่เข้ารหัสผ่านกระบวนการแฮชเดียวกันเพื่อให้ได้ผลลัพธ์แฮช ผลลัพธ์นั้นถูกเปรียบเทียบกับผลลัพธ์แฮชที่ถอดรหัสในข้อความ หากตรงกันจะแสดงว่าข้อความไม่ได้ถูกแก้ไขดังนั้นคีย์สมมาตรสามารถใช้ถอดรหัสข้อความต้นฉบับได้.

แน่นอนว่าทั้งหมดนี้จะเกิดขึ้นโดยอัตโนมัติเบื้องหลังโปรแกรมอีเมลและเซิร์ฟเวอร์อีเมล ทั้งสองฝ่ายจะไม่เห็นเหตุการณ์แบบนี้เกิดขึ้นบนหน้าจอคอมพิวเตอร์.

เห็นได้ชัดว่ามีคณิตศาสตร์จำนวนมากที่เกี่ยวข้องกับการแปลงข้อความเช่นอีเมลเป็นสัญญาณเข้ารหัสที่สามารถส่งผ่านอินเทอร์เน็ตได้ เพื่อให้เข้าใจอย่างถ่องแท้การเข้ารหัสต้องใช้การวิจัยค่อนข้างน้อย ด้านล่างนี้เป็นเว็บไซต์หนังสือและเอกสารอ้างอิงบ่อยที่สุดบางส่วนเกี่ยวกับการเข้ารหัส ทรัพยากรเหล่านี้บางส่วนถูกใช้งานอย่างใกล้ชิดถึง 20 ปีและยังคงมีความเกี่ยวข้อง.

กลุ่มข่าว

กลุ่มข่าวคือฟีดที่สร้างโดยชุมชนซึ่งโฮสต์ใน Usenet หากต้องการดูคุณจะต้องมีแอปผู้อ่านข่าว อ่านเพิ่มเติมเกี่ยวกับวิธีการตั้งค่ากับ Usenet ที่นี่และดูบทสรุปของผู้ให้บริการ Usenet ที่ดีที่สุดที่นี่.

  • sci.crypt - อาจเป็นกลุ่มข่าวสารแรกที่ทุ่มเทให้กับการเข้ารหัส โปรดใช้เกลือเม็ดเดียวกับสิ่งใดก็ตามที่มีอยู่ตราบใดที่ sci.crypt ถูกผูกไว้เพื่อดึงดูดถั่วการหลอกลวงและโทรลล์.
  • sci.crypt.research - กลุ่มข่าวสารนี้มีการตรวจสอบและไม่เสี่ยงต่อการหลอกลวงเหมือนคนอื่น ๆ
  • sci.crypt.random-numbers - กลุ่มข่าวสารนี้ถูกสร้างขึ้นเพื่อหารือเกี่ยวกับการสร้างตัวเลขสุ่มที่ปลอดภัยเข้ารหัส
  • talk.politics.crypto - กลุ่มข่าวสารนี้ถูกสร้างขึ้นเพื่อรับการอภิปรายทางการเมืองทั้งหมดจาก sci.crypt
  • alt.security.pgp - และกลุ่มข่าวสารนี้ถูกสร้างขึ้นเพื่อหารือเกี่ยวกับวิธีการ PGP ย้อนกลับไปในปี 1992

และโบนัส Google group:

  • Google Groups sci.crypt - กลุ่ม Google ที่พยายามเลียนแบบกลุ่มข่าวสาร sci.crypt ดั้งเดิม

เว็บไซต์และองค์กร

  • คำอธิบายที่ดีว่า RSA ทำงานอย่างไร
  • PGP - เว็บไซต์ที่อุทิศให้กับ Pretty Good Privacy
  • Cryptography World มีไซต์“ Cryptography ทำให้ง่ายขึ้น”
  • สมาคมการวิจัย Cryptologic นานาชาติ
  • CrypTool Portal

คนของ Note

  • Bruce Schneier - schneierblog บน Twitter
  • John Gilmore
  • Matt Blaze - @mattblaze บน Twitter & Flickr / mattblaze
  • David Chaum
  • Ronald L. Rivest
  • Arnold G. Reinhold
  • Marcus Ranum

คำถามที่พบบ่อย

  • “ สัญญาณเตือนงูน้ำมัน: ซอฟต์แวร์เข้ารหัสที่ควรหลีกเลี่ยง” - แมตต์เคอร์ติน, 10 เมษายน 2541
  • sci.crypt คำถามที่พบบ่อยใน 10 ส่วนแก้ไขล่าสุดเมื่อวันที่ 27 มิถุนายน 1999
  • คำถามที่พบบ่อยเกี่ยวกับการเข้ารหัสของ EFF - The Crypt Cabal, วันที่ 18 กุมภาพันธ์ 1994
  • คำถามที่พบบ่อยของ RSA Laboratories เกี่ยวกับการเข้ารหัสวันนี้เวอร์ชัน 4.1
  • กลุ่มคำถามที่พบบ่อยกลุ่มข่าว sci.crypt อื่น ๆ ที่เกี่ยวข้องกับการเข้ารหัสหลายด้านและมีการใช้งาน

จดหมายข่าว

  • Crypto-Gram โดย Bruce Schneier
  • Cryptobytes - จดหมายข่าว RSA Labs ฉบับเต็มเก็บถาวรเกี่ยวกับการเข้ารหัส - เผยแพร่ล่าสุดในฤดูหนาวปี 2007 - ฉบับที่ 8 ฉบับที่ 1

หนังสือ

  • การประยุกต์ใช้การเข้ารหัส: โปรโตคอลอัลกอริทึมและซอร์สโค้ดใน C - Bruce Schneier ฉบับครบรอบ 20 ปี
  • คู่มือการเข้ารหัสประยุกต์มีให้บริการแล้วในรูปแบบไฟล์ PDF ที่สามารถดาวน์โหลดได้
  • สิ่งปลูกสร้างใน Big Brother: การอภิปรายนโยบายการเข้ารหัสลับมีให้บริการผ่านห้องสมุดของมหาวิทยาลัยหลายแห่ง
  • Cryptography Engineering: Desigh Principles และการใช้งานจริง - Niels Ferguson, Bruce Scheier, Tadayoshi Kohno
  • การเข้ารหัสเชิงปฏิบัติ - Niels Ferguson, Bruce Schneier
  • Data and Goliath: การต่อสู้ที่ซ่อนเร้นเพื่อรวบรวมข้อมูลของคุณและควบคุมโลกของคุณ - Bruce Schneier

เอกสาร

  • Chaffing และ Winnowing: การรักษาความลับโดยไม่ต้องเข้ารหัสโดย Ron Rivest - CryptoBytes (RSA Laboratories) เล่ม 4 หมายเลข 1 (ฤดูร้อนปี 1998), หน้า 12–17 (1998)
  • คอมพิวเตอร์สร้างตัวเลขสุ่มโดย David W. Deley
  • The Crypto Anarchist Manifesto โดย Tim C. May
  • Diceware สำหรับการสร้างข้อความรหัสผ่านและแอปพลิเคชันการเข้ารหัสลับอื่น ๆ โดย Arnold G. Reinhold
  • ปัญหาการรับประทานอาหาร Cryptographers: ผู้ส่งและผู้รับที่ไม่มีเงื่อนไขโดย David Chaum, J. Cryptology (1988)
  • The Magic Words คือ Squeamish Ossifrage โดย D. Atkins, M. Graff, A. Lenstra และ P. Leyland
  • ความกล้าทางคณิตศาสตร์ของการเข้ารหัส RSA โดย Francis Litterio
  • คำถามที่พบบ่อยของ One-Time Pad โดย Marcus Ranum
  • P =? NP ไม่มีผลต่อการเข้ารหัสโดย Arnold G. Reinhold
  • การสำรวจการใช้ข้อความรหัสผ่านของ PGP โดย Arnold G. Reinhold
  • TEMPEST in a Teapot โดยเกรดี้วอร์ด (1993)
  • David Chaum ฝ่ายสื่อสารของ ACM ไม่สามารถส่งจดหมายอิเล็กทรอนิกส์ที่อยู่ผู้ส่งคืนและนามแฝงดิจิทัลได้
  • เหตุใดแผ่นแบบครั้งเดียวจึงปลอดภัยอย่างสมบูรณ์แบบ โดย Fran Litterio
  • ทำไมการเข้ารหัสจึงยากกว่าที่ Bruce Schneier มองหา

“ ธุรกิจไบนารี” โดย mikecogh - ได้รับอนุญาตภายใต้ CC-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

72 − = 69

Adblock
detector