Uvod u proces šifriranja
O stvarima o kojima ću sada govoriti, vjerojatno o tome nećete naći puno toga na Internetu. K vragu, kad sam to učio, imao sam puno problema sa učenjem svakog pojedinog algoritma, matematike, šifriranja, kriptografije i programiranja, pouzdanih ključeva i sličnih stvari.
A najgore je bilo kad sam saznala da se svaka druga šifrirana stvar na svijetu može dešifrirati ili hakirati; bez obzira. Da, nema takve sigurnosti kao što je FoolProof Security. Ali glavni razlog što sam pisao ovaj blog bio je taj što vam gotovo nitko ne pomaže u vezi s tim. Dakle, moj je cilj pomoći ljudima da shvate što je zapravo enkripcija i kako je to povezano s kriptografijom i matematikom.
Što kriptografija znači?
Prvo, šifriranje je samo jedna grana kriptografije. Dakle, sada mora biti pitanje što je kriptografija. Zapravo preferiram umjetnost. Nije u potpunosti povezano s programiranjem ili sličnim stvarima. Kriptografija je korištena još u davnim vremenima. Najpoznatiji kriptograf svih vremena bio je Leonardo DaVinci. Njegove metode postupka šifriranja bile su toliko izazovne da čak i danas većina njegovih djela još uvijek nije dešifrirana.
Dakle, kriptografija je umjetnost pisanja ili kodiranja nečega na takav način da to može razumjeti samo određena osoba kojoj je upućena. Nitko drugi to ne bi mogao razumjeti. Ta kriptografija može biti u obliku slika ili pisanja, teksta, dizajna, arhitekture ili bilo čega. Nema ograničenja za to.
Jeste li ikad čuli za Mona Lizu (Da, nacrtao ju je Leonardo Davinci)? Da, čak je rečeno da je i lijevo oko šifrirano u slici. Da ne spominjem da bi i ovdje moglo biti puno zavjera. Ali sada ste možda stekli približnu ideju o čemu govorim i kamo sam krenuo.
Također, sjećate li se dijela ranije gdje sam vam rekao da su čak i slike šifrirane? Da. Gotovo govoreći, ručno crtane slike mogu se šifrirati kako bi se prikazala neka vrsta koda karte ili neke druge stvari. Slično tome, slike se mogu šifrirati i u rečenicama. To se naziva Steganografija. Steganografija je oblik procesa šifriranja u kojem pišete jednu stvar, ali zapravo mislite nešto drugo.
Danas teroristi i puno ISIS-ovaca koriste ovaj obrazac za međusobnu komunikaciju. Objavljuju oglase u novinama, koji zapravo izgledaju kao normalna reklama, ali zapravo znače nešto drugo.
Digitalna kriptografija i šifriranje
Nakon čitanja svega ovoga možda se pitate kako se to sve može zapetljati u računala. Jednostavno je. Kad nešto pohranite digitalno, možda će vam trebati neka vrsta zaštite. Na primjer, svi imamo puno internetskih računa i moramo ih čuvati. Dakle, dio procesa šifriranja ovdje je sa serverom. Na primjer, recimo da stvarate račun e-pošte.
Sada bi lozinku koju ste koristili trebali pohraniti na poslužitelj. Ali ta lozinka ne može biti u tekstu. Razlog je taj, jer ako neki haker ugrozi poslužitelj, tada bi se svi podaci unutar njega objavili i svatko ga može zloupotrijebiti. Dakle, te podatke treba osigurati. Tu dolazi dio između procesa šifriranja.
Program šifriranja koji je stvoren ovdje u nimalo jednostavan proces. Na primjer, recimo da je lozinka (samo pretpostavite). Dakle, kad se unese ova lozinka, ona se pretvara u hash datoteku 32-bitne datoteke koja se pohranjuje na poslužitelj. Dakle, kad god unesete lozinku, pretvorena hash datoteka mora odgovarati hash datoteci pohranjenoj na poslužitelju. Sad ste možda pomislili, što ako neki haker napravi Man-in-the-Middle-Attack i dobije hash datoteku. U tome je magija. Svaka hash datoteka ovdje ima gotovo 'n' broj mogućnosti.
To znači da čak i ako haker dobije šifriranu hash datoteku programa, a ako čak i ako ga dešifrira, neće dobiti istu lozinku. Mogućnost dobivanja iste lozinke, tj. iz hash datoteke, je jedna od milijun. Ukratko, to je opet ono što je glavni cilj kriptografije. Samo je zainteresirana strana trebala prepoznati kôd. U našem slučaju dotična strana je Poslužitelj i Korisnik koji unose lozinku.
Preporučeni tečajevi
- Online tečaj Java hibernacije
- Online proljetni tečaj Java
- WordPress trening
- Online tečaj o Rubyju
Šifrirano slanje e-pošte
Da budem iskren, vrlo je manje pružatelja usluga e-pošte koji pružaju šifriranu sigurnost programa. Najgori dio je u današnje vrijeme, hakeri ni ne teže da se kreše hash. Odmah im socijalni inženjer ulazi u račune. Osim toga, pro hakeri čak i ne trebaju vašu lozinku za ulazak na račun. Pod pretpostavkom da se nalazite u istoj situaciji u kojoj se napada čovjek "sredinom", napadač može odmah njuškati vašu e-poštu koja je poslana u paketima obrasca.
Stoga je jedini način da se osigurate da dobijete davatelja usluga e-pošte koji pruža i postupak šifriranja e-pošte, a ne samo postupak šifriranja zaporke. A jedina za sada znam je Protonmail.com. Vrlo su sofisticirani. Nedavno su neki hakeri čak pokušali provaliti u njihove račune, ali zbog ekstremne sigurnosti, nisu uspjeli, pa su kasnije završili DDOSing protonmail sustav koji je trajao 3-4 dana dok ponovno nije postao život (DDOS: Distributed Odbijanje servisnog napada je način slanja ekstremnog broja paketa radi poremećaja sustava).
Šifriranje i sigurnost
Postupak šifriranja ima nekoliko oblika. Iako je teško dešifrirati šifriranu uslugu, nije nemoguće. Na primjer, WEP je vrsta Wi-Fi sigurnosti, ali je izuzetno nesigurna, dok su WPA i WPA2 Personal potpuno sigurni. Ali biti potpuno siguran ne znači glupo. WPA2 šifrirani Wi-Fi s 12 znakova može potrajati 15-20 dana da bi se ispukao, ali može se probiti.
Slično tome, s dovoljno dobrim računalom može probiti istu lozinku za 3-5 dana. Kod kuće imam sustav koji pokreće PIMP OS (PIMP je operativni sustav za rudarjenje bitcoin) sa jezgrom i7 6. gen (procesor ipak nije bitan) i SSD od 15000 RPM, zajedno s dvije gtx980 grafičke kartice. S ovom postavkom i Rječnikom riječi s Kali Linuxom (Kali Linux je penetracijski testiranje OS), mogu lako provaliti istu lozinku za 10-12 sati. Šokiran? Da. Ali to sam samo ja.
Ekstremistički hakeri uglavnom zapošljavaju botove koji preuzimaju kontrolu nad stotinama da ne spominjemo tisuće računala i čuvaju ih za probijanje lozinki. Radeći to, oni mogu lako probiti lozinke u nekoliko minuta. Koliko je zastrašujuće, samo razmislite. Odmah je eskalirao sa 20 dana na 20 minuta. A ovo je samo čista matematika. Prema filozofiji dešifriranja matematike, svaka druga enkripcija može se probiti s dovoljno vremena. Njegova puka vjerojatnost i pucanje lozinke.
Ako vas više zanima postupak šifriranja, preporučio bih vam da pročitate knjigu "Digital Fortress". Izuzetno dobra knjiga za početnike koji će razumjeti kako funkcionira proces šifriranja. I NE! To nije matematika niti knjiga o programiranju. To je izmišljeni roman, ali detalji procesa šifriranja dovoljno su blizu stvarnom životu.
Vrste šifriranja
Kao što sam već rekao, šifriranje ima višestruki oblik. Slijede glavne vrste šifriranja:
1. Simetrično šifriranje
Simetrično šifriranje prikuplja podatke u običnom tekstu, a zatim pomiješava stavke kako bi ih učinilo nečitljivim. I neposredno prije dolaska do zahtijevane stranke, ponovno uređuje podatke. Simetrične vrste šifriranja su najbrže od ostalih procesa šifriranja. Održivi dio koji ovdje treba imati na umu je da obje strane za šifriranje i dešifriranje moraju imati isti ključ za presretanje podataka.
Loš dio simetričnog ključa je da čak i ako su vaši podaci šifrirani, softveru su lako potrebni nešifrirani podaci da odgovaraju lozinci, a ne šifrirani. To posredno dokazuje da je softver ugrožen. Jedino što želite zaštititi je softver dizajnirati na takav način da podaci ostanu šifrirani kad se korisnik odjavi iz sustava, a ključ ostave samo u nečitljivom šifriranom formatu, koji je zapravo težak.
2. Asimetrična enkripcija
Asimetrična enkripcija slična simetričnoj također skuplja obični tekst, pomiješa ga i ponovno raspoređuje na drugom kraju, ali ovdje se koristi više varijabilnih tipki za svaki kraj. Korisnici i dešifriranje koriste javni ključ i privatni ključ za izmjenu podataka i ponovno slaganje podataka. Jedini problem javnog ključa jest osigurati povjerenje u javni ključ koji imate. Ako je javni ključ pomalo ugrožen, onda je sve. Jednostavan napad Čovjeka u sredini jednostavan je način za kompromis.
3. Hashing
U današnje vrijeme kada čujete proces šifriranja pojma, ono se zapravo usporava što se događa u pozadini. Hashing ipak nije čisti oblik kriptiranja. Sjećate se, primjera koji sam ranije dao o sigurnosti e-pošte?
Da! To je zapravo hashing. Ako se nizanje složi, uvijek će se proizvoditi isti niz, ali obrnuti niz nikad nije isti. No s dovoljno podataka, lako se mogu koristiti neki drugi podaci za stvaranje istog hash-a. Zapravo, u slučaju hasheva, hash je sama lozinka.
Kada govorimo o programima šifriranja, bez obzira na to što radite, ne postoji sigurna sigurnost. Uvijek će to biti sigurnost kroz nejasnoće. Čovjek može biti samo paranoičan da bi bio dovoljno siguran.
Preporučeni članak
Ovo je koristan vodič za postupak šifriranja. Ovdje smo razgovarali o različitom postupku šifriranja i vrstama enkripcija koji pomažu ljudima da shvate što je tačno šifriranje, a također možete pogledati sljedeći članak kako bi saznali više -
- Otkrijte razlike Linux u odnosu na Ubuntu
- Najčudesnija pitanja o ispitivanju intervjua za softver
- Karijere u administraciji baza podataka
- Tehnike hakiranja i IT sigurnost (Modul br. 1) - Osnove
- Funkcije Kali Linuxa i Ubuntua