Vodič za kriptografiju za početnike i neki korisni resursi

Kriptografija je umjetnost promjene poruke iz čitljivog formata, koji se naziva “otvoren tekst”, u nečitljiv, ili “šifrirani tekst”. Taj se postupak naziva “šifriranjem” poruke. U većini slučajeva treba postojati način da se to vrati u čitljiv format ili da se „dešifrira“, ali ne uvijek. Danas postoje tri glavne vrste kriptografije.

raspršivanja

Hashing je promjena poruke u nečitljiv niz ne u svrhu njezinog skrivanja, već više radi provjere sadržaja poruke. Najčešće se koristi u prijenosu softvera ili velikih datoteka gdje izdavač nudi program, a on je hash za preuzimanje. Korisnik preuzima softver, pokreće preuzetu datoteku kroz isti algoritam raspršivanja i uspoređuje dobiveni hash s onim koji je dao izdavač. Ako se podudaraju, preuzimanje je dovršeno i nekontrolirano.

U osnovi dokazuje da je datoteka koju je korisnik primio točna kopija datoteke koju je objavio izdavač. Čak i najmanja izmjena preuzete datoteke, bilo korupcijom ili namjernom intervencijom, drastično će promijeniti rezultirajući hash. Dva uobičajena algoritma raspršivanja su MD5 i SHA.

Simetrična kriptografija

Simetrična kriptografija koristi jedan ključ za šifriranje poruke, a zatim i za dešifriranje nakon dostave. Trik je u tome da pronađete siguran način isporuke kripto ključa primatelju radi dešifriranja vaše poruke njima. Naravno, ako već imate siguran način dostave ključa, zašto ga ne biste koristili i za poruku? Jer su šifriranje i dešifriranje sa simetričnim ključem brže nego s asimetričnim parovima ključeva.

Češće se koristi za šifriranje tvrdih diskova pomoću jednog ključa i lozinke koju je stvorio korisnik. Ista kombinacija tipki i lozinke upotrebljava se za dešifriranje podataka na tvrdom disku, ako je potrebno.

Asimetrična kriptografija

Asimetrična kriptografija koristi dva odvojena ključa. Javni se ključ koristi za šifriranje poruka, a privatni ključ koristi se za dešifriranje njih. Čarobni dio je da se javni ključ ne može koristiti za dešifriranje šifrirane poruke. Za to se može koristiti samo privatni ključ. Uredno, ha?

To se najčešće koristi za prijenos podataka putem e-pošte putem SSL-a, TLS-a ili PGP-a, daljinsko povezivanje s serverom pomoću RSA ili SSH, pa čak i za digitalno potpisivanje PDF datoteka. Kad god vidite URL koji započinje s “https: //”, gledate primjer asimetrične kriptografije na djelu.

Ekstremni primjer kako se mogu koristiti sva trojica ide ovako: Računovođa vaše tvrtke mora dobiti odobrenje proračuna od CEO-a. Koristi svoj simetrični privatni ključ za šifriranje poruke generalnom direktoru. Potom vodi šifriranje na šifriranu poruku i uključuje hash rezultat u drugi sloj cjelokupne poruke, zajedno sa simetričnim ključem. Zatim šifrira drugi sloj (koji se sastoji od šifrirane poruke, hash rezultata i simetričnog ključa) koristeći asimetrični javni ključ predsjednika uprave. Zatim šalje poruku izvršnom direktoru. Po primitku, asimetrični privatni ključ predsjednika uprave koristi se za dešifriranje najvišeg vanjskog sloja poruke. Zatim pokreće šifriranu poruku putem istog postupka raspršivanja kako bi dobio hash rezultat. Taj se rezultat uspoređuje s sada dešifriranim hash rezultatom u poruci. Ako se podudaraju, pokazujući da poruka nije izmijenjena, tada se simetrični ključ može koristiti za dešifriranje izvorne poruke.

To bi se, naravno, sve odvijalo automatski, iza kulisa, putem programa e-pošte i poslužitelja e-pošte. Nijedna strana zapravo ne bi vidjela da se događaju takve vrste na ekranu njihovog računala.

Očito, puno je matematike uključeno u pretvaranje poruke, poput e-pošte, u šifrirani signal koji se može poslati putem interneta. Za potpuno razumijevanje kriptografije potrebno je prilično malo istraživanja. Ispod su neke od najčešće referenciranih web stranica, knjiga i radova na temu kriptografije. Neki od ovih resursa su u aktivnoj uporabi već gotovo 20 godina i još uvijek su relevantni.

News

Grupe vijesti su feedovi koje generira zajednica u domaćinstvu na Usenetu. Da biste ih pogledali, trebat će vam aplikacija za čitanje vijesti. Pročitajte više o tome kako se postaviti s Usenetom ovdje i pogledajte naš pregled najboljih Usenetovih pružatelja usluga ovdje.

• sci.crypt – Vjerojatno prva grupa vijesti posvećena kriptografiji. Molimo uzmite sa zrnom soli sve što je postojalo sve dok je sci.crypt obavezan privlačiti orahe, prevare i trolove.
• sci.crypt.research – Ova grupa grupa je moderirana i nije tako sklona prijevarama kao neke druge
• sci.crypt.random-brojevi – Ova grupa vijesti stvorena je da raspravlja o generiranju kriptografski sigurnih slučajnih brojeva
• talk.politics.crypto – Ova grupa vijesti stvorena je kako bi se uklonili svi politički razgovori o sci.crypt
• alt.security.pgp – A ova grupa vijesti stvorena je kako bi razgovarala o PGP-u još 1992. godine

I bonus Google grupa:

• Google grupe sci.crypt – Google grupa koja pokušava oponašati izvornu news skupinu sci.crypt

Web stranice i organizacije

• Dobro objašnjenje kako RSA radi
• PGP – web mjesto posvećeno prilično dobroj privatnosti
• Svijet kriptografije dostupan je na web lokaciji “Kriptografija je olakšana”
• Međunarodno udruženje za kriptološka istraživanja
• Portal CrypTool

Ljudi note

• Bruce Schneier – schneierblog na Twitteru
• John Gilmore
• Matt Blaze – @mattblaze na Twitteru & flickr / mattblaze
• David Chaum
• Ronald L. Rivest
• Arnold G. Reinhold
• Marcus Ranum

Pitanja i odgovori

• Znakovi upozorenja “Snake Oil”: Softver za šifriranje koji treba izbjegavati – Matt Curtin, 10. travnja 1998
• Najčešća pitanja o sci.cryptu u 10 dijelova, zadnji put izmijenjena 27. lipnja 1999
• FAQ o kriptografiji EFF-a – Cabal Crypt, 18. veljače 1994
• Često postavljana pitanja laboratorija RSA o današnjoj kriptografiji, verzija 4.1
• Često postavljana pitanja o drugim znanstvenim grupama vijesti o kriptografiji koja se bavi i koristi

Newsletteri

• Crypto-Gram Brucea Schneiera
• Kriptobajte – Potpuna arhiva Newslettera o kriptografiji RSA Labs – posljednji put objavljen u zimu 2007. – Vol 8 br. 1

knjige

• Primijenjena kriptografija: protokoli, algoritmi i izvorni kod u obliku C – Bruce Schneier, 20. obljetničko izdanje
• Priručnik primijenjene kriptografije sada je dostupan kao PDF datoteka koju možete preuzeti
• Graditi u Big Brotheru: Rasprava o kriptografskim pravilima dostupna je kroz nekoliko sveučilišnih knjižnica
• Kriptografsko inženjerstvo: načela desighta i praktične primjene – Niels Ferguson, Bruce Scheier, Tadayoshi Kohno
• Praktična kriptografija – Niels Ferguson, Bruce Schneier
• Podaci i goljati: Skrivene bitke za prikupljanje podataka i kontrolu nad vašim svijetom – Bruce Schneier

novine

• Zamjenjivanje i poznavanje: Povjerljivost bez šifriranja Ron Rivest – CryptoBytes (RSA Laboratories), svezak 4, broj 1 (ljeto 1998.), 12–17. (1998)
• Računalo generirani slučajni brojevi David W. Deley
• Kripto anarhistički manifest Tima C. Maya
• Arnold G. Reinhold – softver za proizvodnju gena i drugih kriptografskih aplikacija
• Problem kriptografa za jelo: Neuvjerljiva prolaznost pošiljatelja i primatelja David Chaum, J. Cryptology (1988)
• Čarobne riječi su sklupljiva kostura D. Atkinsa, M. Graffa, A. Lenstre i P. Leylanda
• Matematički utrobi RSA šifriranja Francis Litterio
• Često postavljana pitanja o jednokratnoj podlozi Marcusa Ranuma
• P =? NP ne utječe na kriptografiju Arnolda G. Reinholda
• Anketa o korištenju PGP lozinke za Arnold G. Reinholda
• TEMPEST u čajnici Grady Ward (1993)
• Nenadmašiva elektronička pošta, povratne adrese i digitalni pseudonimi David Chaum, komunikacije ACM-a
• Zašto su jednokratni jastučići savršeno sigurni? autor Fran Litterio
• Zašto je kriptografija teža nego što izgleda Bruce Schneier

“Binarni posao” od mikecogh – Licencirano pod CC-SA 2.0