Ghid pentru începători pentru criptografie și unele resurse utile

Criptografia este arta de a schimba un mesaj dintr-un format care poate fi citit, denumit „text de text”, într-unul care nu poate fi citit sau „cifrat”. Acest proces este denumit „criptarea” mesajului. În cele mai multe cazuri, trebuie să existe o modalitate de a-l schimba înapoi într-un format care poate fi citit sau de a „îl decripta”, dar nu întotdeauna. Există trei tipuri principale de criptografie utilizate în prezent.

hashing

Hashing-ul schimbă un mesaj într-un șir care nu poate fi citit nu în scopul ascunderii mesajului, ci mai mult pentru verificarea conținutului mesajului. Acest lucru este cel mai frecvent utilizat în transmisia de software sau fișiere mari în care editorul oferă programul și are hash pentru descărcare. Un utilizator descarcă software-ul, rulează fișierul descărcat prin același algoritm de hashing și compară hash-ul rezultat cu cel furnizat de editor. Dacă se potrivesc, descărcarea este completă și necoreptată.

În esență, dovedește că fișierul primit de utilizator este o copie exactă a fișierului furnizat de editor. Chiar și cea mai mică modificare a fișierului descărcat, fie prin corupție, fie prin intervenție intenționată, va schimba drastic rezultatul rezultat. Doi algoritmi de hashing obișnuiți sunt MD5 și SHA.

Criptografie simetrică

Criptografia simetrică folosește o singură cheie pentru a cripta un mesaj și, de asemenea, pentru a o decripta după ce a fost livrat. Trucul aici este să găsiți o modalitate sigură de a vă livra cheia crypto destinatarului pentru a vă decripta mesajul. Desigur, dacă aveți deja o modalitate sigură de a livra cheia, de ce să nu o utilizați și pentru mesaj? Deoarece criptarea și decriptarea cu o cheie simetrică este mai rapidă cu perechile de chei asimetrice.

Este mai frecvent utilizat pentru criptarea hard disk-urilor folosind o singură cheie și o parolă creată de utilizator. Aceeași combinație de cheie și parolă sunt apoi utilizate pentru a decripta datele de pe hard disk atunci când este nevoie.

Criptografie asimetrică

Criptografia asimetrică folosește două taste separate. Cheia publică este utilizată pentru criptarea mesajelor și o cheie privată este utilizată pentru a le decripta. Partea magică este că cheia publică nu poate fi folosită pentru a decripta un mesaj criptat. Numai cheia privată poate fi utilizată pentru asta. Curat, nu?

Acesta este cel mai frecvent utilizat în transmiterea informațiilor prin e-mail folosind SSL, TLS sau PGP, conectarea de la distanță la un server folosind RSA sau SSH și chiar pentru semnarea digitală a fișierului PDF. Ori de câte ori vedeți o adresă URL care începe cu „https: //”, vă uitați la un exemplu de criptografie asimetrică în acțiune..

Un exemplu extrem de utilizare a tuturor celor trei este ceva de genul: contabilul companiei trebuie să obțină aprobarea bugetului de la CEO. Ea folosește cheia sa privată simetrică pentru a cripta mesajul către CEO. Apoi rulează un hash pe mesajul criptat și include rezultatul hash în al doilea strat al mesajului general, împreună cu tasta simetrică. Apoi criptează cel de-al doilea strat (format din mesajul criptat, rezultatul hash și cheia simetrică) folosind cheia publică asimetrică a CEO-ului. Apoi trimite mesajul către CEO. La primire, cheia privată asimetrică a CEO-ului este folosită pentru a decripta stratul cel mai exterior al mesajului. Apoi rulează mesajul criptat prin același proces de hashing pentru a obține un rezultat hash. Rezultatul este comparat cu rezultatul hash decriptat din mesaj. Dacă se potrivesc, arătând că mesajul nu a fost modificat, atunci tasta simetrică poate fi utilizată pentru a decripta mesajul original.

Desigur, toate acestea se vor întâmpla automat, în culise, de programele de e-mail și de serverul de e-mail. Niciuna dintre părți nu ar vedea de fapt niciun fel de fel de lucruri care se întâmplă pe ecranul computerului lor.

Evident, este foarte multă matematică implicată în transformarea unui mesaj, precum un e-mail, într-un semnal criptat care poate fi trimis pe internet. Pentru a înțelege pe deplin criptografia necesită destul de multă cercetare. Mai jos sunt câteva dintre cele mai frecvente site-uri web, cărți și lucrări pe subiectul criptografiei. Unele dintre aceste resurse au fost active de aproape 20 de ani și sunt încă relevante.

Grupuri de știri

Grupurile de știri sunt fluxuri generate de comunitate găzduite pe Usenet. Pentru a le vizualiza, veți avea nevoie de o aplicație pentru redactor de știri. Citiți mai multe despre cum să vă configurați cu Usenet aici și consultați programul nostru al celor mai buni furnizori Usenet aici.

• sci.crypt – Posibil primul grup de știri dedicat criptografiei. Vă rugăm să luați cu un bob de sare, pentru că orice a fost în jur, atât timp cât sci.crypt a fost obligat să atragă nuci, fațoace și troluri.
• sci.crypt.research – Acest grup de știri este moderat și nu este atât de predispus la hoaxes ca alții
• sci.crypt.random-numbers – Acest grup de știri a fost creat pentru a discuta generarea de numere aleatorii sigure criptografice
• talk.politics.crypto – Acest grup de știri a fost creat pentru a scoate toate discuțiile politice din sci.crypt
• alt.security.pgp – Și acest grup de știri a fost creat pentru a discuta despre modul PGP în 1992

Și un grup Google bonus:

• Grupuri Google sci.crypt – Un grup Google care încearcă să imite grupul de știri sci.crypt original

Site-uri și organizații

• O explicație bună despre cum funcționează RSA
• PGP – un site dedicat destul de bine confidențialității
• Cryptography World are la dispoziție site-ul „Cryptography simplificat”
• Asociația Internațională de Cercetări Criptologice
• Portalul CrypTool

Oameni de notă

• Bruce Schneier – schneierblog pe Twitter
• John Gilmore
• Matt Blaze – @mattblaze pe Twitter & flickr / mattblaze
• David Chaum
• Ronald L. Rivest
• Arnold G. Reinhold
• Marcus Ranum

Întrebări frecvente

• „Semnele de avertizare pentru uleiul de șarpe: trebuie evitate programele de criptare” – Matt Curtin, 10 aprilie 1998
• Întrebări frecvente sci.crypt în 10 părți, modificată ultima dată la 27 iunie 1999
• Întrebări frecvente despre criptografia EFF – Crypt Cabal, 18 februarie 1994
• Întrebările frecvente ale laboratorilor RSA despre criptografia de astăzi, versiunea 4.1
• Alte întrebări frecvente ale grupului de știri sci. Criptează mai multe domenii ale criptografiei și le folosește

Buletine

• Crypto-Gram de Bruce Schneier
• Cryptobytes – Arhiva completă a buletinului informatic RSA Labs despre criptografie – publicată ultima dată în Iarna 2007 – Vol. 8 Nr. 1

Cărți

• Criptografie aplicată: protocoale, algoritmi și codul sursă în C – Bruce Schneier, ediția a 20-a aniversare
• Manualul de criptografie aplicată este acum disponibil ca fișier PDF descărcabil
• Building in Big Brother: Dezbaterea privind politica criptografică este disponibilă în mai multe biblioteci universitare
• Ingineria criptografiei: Principii Desigh și aplicații practice – Niels Ferguson, Bruce Scheier, Tadayoshi Kohno
• Criptografie practică – Niels Ferguson, Bruce Schneier
• Date și Goliat: Luptele ascunse pentru a vă colecta datele și a vă controla lumea – Bruce Schneier

Hârtii

• Chaffing and Winnowing: Confidențialitate fără criptare de Ron Rivest – CryptoBytes (RSA Laboratories), volumul 4, numărul 1 (vara 1998), 12-17. (1998)
• Numere aleatorii generate de computer de David W. Deley
• Manifestul Crypto Anarchist de Tim C. May
• Diceware pentru generarea de parole și alte aplicații criptografice de Arnold G. Reinhold
• Problema criptografilor din sufragerie: Expeditorul necondiționat și inadmisibilitatea de David Chaum, J. Cryptology (1988)
• Cuvintele magice sunt Squeamish Ossifrage de D. Atkins, M. Graff, A. Lenstra și P. Leyland
• The Mathematical Guts of RSA Encryption de Francis Litterio
• Întrebări frecvente pentru o singură dată de Marcus Ranum
• P =? NP nu afectează criptografia de Arnold G. Reinhold
• Sondaj de utilizare a parolelor PGP de Arnold G. Reinhold
• TEMPEST într-o ceainică de Grady Ward (1993)
• Poșta electronică nerespectabilă, adresele de retur și pseudonimele digitale de David Chaum, Comunicările ACM
• De ce sunt perfect sigure cutiile unice? de Fran Litterio
• De ce criptografia este mai grea decât arată de Bruce Schneier

„Binary Business” de mikecogh – Licențiat în baza CC-SA 2.0