Internet on lõputu uue tehnoloogia allikas ja uue tehnoloogiaga kaasneb uus kõnepruuk. Eesliide „krüpto-” on juba mõnda aega olemas ja olete ilmselt krüptorahast kuulnud. Aga kuidas on krüptoloogia või krüptograafiaga?

See artikkel selgitab üksikasjalikult krüptoloogiat ja krüptograafiat, sealhulgas nende erinevusi, mida need hõlmavad ja milleks neid kasutatakse.

Mis on krüptograafia?

Katkesta tühistamine - omistamist pole vaja

Krüptograafia pärineb vanakreeka sõnadest krüptod, tähendab "peidetud" ja grafeen, mis tähendab "õppima". See on uuring ja praktika, mis tagab teabe turvalisuse tahtmatute või pahatahtlike osapoolte eest.

Krüptograafia on eksisteerinud tuhandeid aastaid. Vana -Egiptuses kasutasid valitsejad šifreid, et varjata sõnumeid vaenlase väejuhtide eest, kui sõnumitooja kinni püüti. See tava jätkus läbi ajaloo kuni tänapäevani, kus krüptograafia on nüüd palju arenenum.

Krüptograafia hõlmab kõiki meetodeid, mida kasutatakse kahe või enama osapoole vahelise suhtluse ja andmete hoidmiseks, et teised ei saaks teavet lugeda, muuta ega varastada. Krüptograafias on kaks põhitehnikat: krüptimine ja räsimine.

instagram viewer

Mis on krüptimine?

Krüptimine on sisuliselt šifrite kasutamine raputada digitaalset teavet nii et see pole ligipääsetav kõigile, kellel pole dešifreerimisvõtit. Sõltuvalt krüptimise tasemest võib see olla ilma võtmeta pole sõnumit võimalik dešifreerida. Kaks krüpteerimisviisi on sümmeetrilise võtmega krüptograafia ja avaliku võtmega krüptograafia.

Sümmeetrilise võtmega krüptograafia viitab krüptimisele, mille korral saatja ja vastuvõtja kasutavad sõnumi dešifreerimiseks sama võtit. Selle näiteks on Andmete krüpteerimisstandard (DES), mille on välja töötanud USA valitsus ja mida kasutatakse kõike alates sularahaautomaatide krüptimisest kuni e -posti privaatsuseni. Siiski edestas seda aastaid tagasi täiustatud krüptimisstandard (AES).

Sümmeetrilise võtmega krüptograafia nõuab, et nii saatja kui ka vastuvõtja haldaksid üht või mitut krüpteerimisvõtit ohutult. See võib osutuda keeruliseks ja ka suureks turvariskiks.

Avaliku võtme krüptograafia või asümmeetriline krüptograafia hõlmab kahte võtit: avalik võti ja privaatvõti. Avalik võti on avalikult kättesaadav ja seda kasutatakse krüptimiseks, samas kui privaatvõtit hoitakse kahe osapoole vahel salajas ja seda kasutatakse dekrüpteerimiseks.

Krüptimise tugevust mõõdetakse tavaliselt võtme suuruse järgi. Võtme suurus on see, kui palju bitte krüpteerimisalgoritmis kasutatakse. Mida pikem on võtme suurus, seda turvalisem on krüptimine. Näiteks 256-bitist ja 512-bitist peetakse sõjaväelise kvaliteediga võtme suuruseks.

Mis on räsimine?

Räsifunktsioon krüptograafias võtab suvalise pikkusega andmeid ja teisendab need algoritmiliselt lühiväljundiks, mida nimetatakse „räsi kokkuvõtteks”. See on ühesuunaline funktsioon, mida ei saa tagasi pöörata. Hea räsialgoritm ei tooda ühegi kahe sõnumi jaoks sama räsi. Teisisõnu, iga räsi peaks olema ainulaadne.

Räsisid kasutatakse mitmel viisil, sealhulgas sõnumite, paroolide ja allkirjade kontrollimiseks. Näiteks saab kasutada populaarset räsialgoritmi MD5 tagamaks, et sõnumeid ei muudeta enne edastamist, selle ajal ega pärast seda.

Sõnum on iga aja tagant räsitud ja kui väljund mingil hetkel muutub, on ilmne, et sõnumit on segatud.

Mis on krüptanalüüs?

Pixabay - omistamist pole vaja

Enne krüptoloogia juurde liikumist on oluline mõista krüptanalüüsi. Kui krüptograafia on andmete kaitsmise tava ja uurimus, on krüptanalüüs nende kaitsete rikkumise tava ja uuring.

Krüptoanalüüsi kasutatakse sageli selleks, et leida viise krüpteerimise katkestamiseks ilma krüptograafilise võtmeta või leida muid nõrkusi krüptograafilises kaitses.

Krüptanalüüsi lühike ajalugu

Nii nagu krüptograafia, on ka krüptanalüüs olnud tuhandeid aastaid. Kuulus näide krüptanalüüsist oli Enigma koodi lõhkumine Alan Turingi ja teiste poolt Bletchley pargis.

Enigma oli šifreerimismasin, mida sakslased kasutasid turvaliseks suhtlemiseks. Inimene kirjutaks kirjutusmasinasse ja masin väljastaks krüptitud sõnumi vastavalt sageli muudetud koodidele - suurepärane näide kaasaegsest krüptograafiast.

Turing leiutas koos Gorgon Welchmaniga Bombe masina. Bombe -masinad olid krüptanalüütilised seadmed, mis vähendasid oluliselt "koodimurdjate" tööd. See töötas, proovides krüptimisvõtme avastamiseks Enigma keerulisi seadeid kopeerida.

Avastades, et Saksa sõnumid sisaldasid sageli konkreetseid sõnu, sealhulgas „ilmateade”, „Heil Hitler” ja „Eins” (saksa sõna „üks”), Bombe ja muid krüptanalüütilisi tehnikaid võiks kasutada enamiku sõnum.

Brute-Force krüptanalüüs

Üks populaarne meetod krüptimise murdmiseks on „toore jõu” lähenemine. See on kõigi võimalike võtmete või paroolide süstemaatiline kontroll krüptimise vastu. Väiksemate krüpteerimisvõtmetega on võimalik praeguse arvutitehnoloogia abil algoritmi toorelt sundida. Kuid isegi meie kiireimal superarvutil kuluks 256-bitise krüptimise toore jõuga miljardeid aastaid.

See muudab võtme suuruse nii võimsaks ja seetõttu on peaaegu kõigil juhtudel vaja selle tugevusega krüptimiseks õiget dekrüpteerimisvõtit.

Krüptoloogia vs. Krüptograafia

Pixabay - omistamist pole vaja

Krüptoloogiat ja krüptograafiat kasutatakse sageli vaheldumisi, mis on osaliselt vale. Krüptoloogia on katusmõiste, mis hõlmab nii krüptograafiat kui ka krüptanalüüsi. Seega hõlmab krüptoloogia mündi mõlemat poolt; andmete kaitsmine ja turvamine ning võimaluste leidmine nende kaitsete rikkumiseks ja andmetele juurdepääsuks.

Turvatöötajad ja häkkerid kasutavad krüptoloogiat. Turvaspetsialistid kasutavad seda haavatavuste leidmiseks ja tugevamate, vähem haavatavate krüptograafiliste tööriistade väljatöötamiseks, samas kui häkkerid püüavad üldiselt süsteemidesse tungida ja andmeid varastada.

Alan Turingi ja Enigma koodi näide on suurepärane näide krüptoloogiast tööl. Mündi ühel küljel on teil sel ajal krüptograafia kõrgus. Arvati, et Enigma kood on murdmatu. Iga sõnumi puhul oli võimalikke kombinatsioone üle 150 miljoni miljoni miljoni.

Mündi teisel poolel on teil uskumatud krüptoanalüüsi saavutused, mis suudavad tegelikult Enigma dešifreerida, saksa sõnumeid pealt kuulata ja aidata liitlaste sõjategevust.

Privaatsus, turvalisus ja küberkuritegevus

Krüptoloogia on põnev valdkond, mis keskendub kahele vastandlikule krüptograafia ja krüptanalüüsi tehnikale. Kui krüptograafia püüab andmeid kaitsta ja turvata, kasutades selliseid meetodeid nagu krüpteerimine ja räsimine, siis krüptanalüüs püüab avastada haavatavusi krüptograafilise kaitse rikkumiseks.

JagaPiiksumaE -post
5 kõige turvalisemat ja krüptitud e -posti pakkujat

Kas olete tüdinenud valitsuse ja kolmanda osapoole e-kirjade jälgimisest? Kaitske oma sõnumeid turvalise krüptitud e -posti teenusega.

Loe edasi

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Krüptovaluuta
  • Krüptimine
  • Turvanõuanded
  • Žargon
Autori kohta
Jake Harfield (30 artiklit avaldatud)

Jake Harfield on vabakutseline kirjanik, kes asub Austraalias Perthis. Kui ta ei kirjuta, on ta tavaliselt väljas põõsas ja pildistab kohalikku elusloodust. Saate teda külastada aadressil www.jakeharfield.com

Veel Jake Harfieldilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin