Nykyisessä HTG-selostusjulkaisussa annamme sinulle lyhyen historian salauksesta, siitä, miten se toimii ja eräitä esimerkkejä erilaisista salaustyypeistä. Varmista myös, että tutustu edelliseen versioon, jossa selitimme, miksi niin monet geeksit vihaavat Internetiä Tutkimusmatkailija.
Kuvaaja: xkcd, ilmeisesti.
Early Days of Encryption
Tietenkin tämä salausmenetelmä voi olla melko helposti rikkoutunut, mutta se on yksi ensimmäisistä salausalgoritmeista, joita todella käytetään todellisessa maailmassa.
Julius Caesar käytti jonkin verran samanlaista menetelmää ajallansa siirtämällä jokainen aakkosten kirjain oikealle tai vasemmalle useilla paikoilla - salausmenetelmällä, joka tunnetaan nimellä Caesar's cipher. Esimerkiksi käyttämällä alla olevaa esimerkkisalausta kirjoittaisit "GEEK" nimellä "JHHN".
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Koska vain viestin vastaanottaja tietäisi salauksen, se olisi vaikeaa seuraavalle henkilölle dekoodata sanoma, joka näyttäisi olevan kuohunta, mutta henkilö, jolla oli salaus, voikin helposti purkaa ja lukea sen.
Muut yksinkertaiset salausalgoritmit, kuten Polybius-neliö, käyttivät polyalphabetic cipher-koodin, joka merkitsi jokaisen kirjaimen vastaavilla numeerisilla paikoilla ylhäältä ja puolelta kertoakseen, missä kirjaimen sijainti oli.
Enigma Machine
Toisen maailmansodan aikana saksalaiset käyttivät Enigmakoneella salattuja lähetyksiä edestakaisin, joka kesti vuosia ennen Puolan kykyä murtaa viestit ja antaa ratkaisun liittoutuneille voimille, mikä vaikutti heidän voittoonsa.
Modernin salauksen historia
Lets face it: Nykyaikaiset salaustekniikat voivat olla äärimmäisen tylsiä aiheita, joten sen sijaan, että vain selitämme niitä sanoilla, olemme koonneet sarjakuvan, joka kertoo salauksen historiasta, joka on innoittanut Jeff Moserin AES-muistikuvusta. Huomaa: selkeästi emme voi välittää kaikkea salauksen historiasta sarjakuvaan.
Aiemmissa päivinä ihmisillä ei ole hyvää salausmenetelmää sähköisen viestinnän turvaamiseksi.
Salausalgoritmien suorituskyky
Monet salausalgoritmit ovat olemassa ja ne soveltuvat hyvin eri tarkoituksiin - kaksi pääominaisuutta, jotka tunnistavat ja erottavat yhden salausalgoritmin toiselta, ovat sen kyky turvata suojatut tiedot hyökkäyksiltä ja sen nopeudesta ja tehokkuudesta.
Hyvänä esimerkkinä erilaisten salaustyyppien nopeuseroista voit käyttää TrueCryptin ohjatun äänenvoimakkuuden luomisen vertailuarvoa - kuten näette, AES on ylivoimaisesti nopein tyyppi vahvaa salausta.
Lisätietoja erilaisten salaustyyppien vertailusta saat katsomalla raportin Washingtonin yliopistosta St. Louisista, jossa he tekivät useita testejä eri rutiineihin ja selittivät kaiken hyvin geeky-kirjassa.
Nykyajan salauksen tyypit
Kaikki fancy encryption algoritmi, josta olemme puhuneet aikaisemmin, käytetään useimmiten kahteen erilaiseen salaukseen:
- Symmetriset avainalgoritmit käyttää samankaltaisia tai identtisiä salausavainta sekä salaukseen että salauksen purkuun.
- Asymmetriset avainalgoritmit käytä eri avaimia salaukseen ja salauksen purkuun - tätä kutsutaan yleensä julkisen avaimen salauksesta.
Symmetrinen avaimen salaus
Tämän käsitteen selittämiseksi käytämme Wikipediassa kuvatun postin palvelun metaforaa ymmärtämään, miten symmetriset avainalgoritmit toimivat.
Alice asettaa salaisen viestinsä laatikkoon ja lukitsee laatikon riippulukolla, jolla hänellä on avain. Hän lähettää laatikon Bobille tavallisen postin välityksellä. Kun Bob vastaanottaa laatikon, hän käyttää identtistä kopiota Alicen avaimesta (jonka hän on aikaisemmin saanut aiemmin, ehkä kasvotusten kohtaamisella) avata laatikko ja lukea viesti. Bob voi käyttää samaa riippulukkoa lähettämään salaisen vastauksensa.
Epäsymmetrinen salaus
Epäsymmetrisessä avainjärjestelmässä Bob ja Alice ovat erilliset riippulukot, sen sijaan, että yksi riippulukko olisi useita symboleja symmetrisestä esimerkistä. Huomaa: tämä on tietysti huomattavasti yksinkertaistunut esimerkki siitä, miten se todella toimii, mikä on paljon monimutkaisempaa, mutta saat yleisen idean.
Ensinnäkin Alice pyytää Bobia lähettämään avoimen lukonsa tavalliselle postille, pitäen avaimen itselleen. Kun Alice vastaanottaa sen, hän käyttää sitä lukitsemaan viestinsä sisältävän laatikon ja lähettää lukitun laatikon Bobille. Bob voi avata laatikon avaimella ja lukea Alicen viestin. Jotta vastaus olisi myönteinen, Bobin pitää saada Alicen avoin riippulukko lukitsemaan laatikko ennen sen lähettämistä.
Epäsymmetrisen avainjärjestelmän kriittinen etu on se, että Bob ja Alice eivät koskaan tarvitse lähettää kopiota avaimistaan toisilleen. Tämä estää kolmannen osapuolen (kenties esimerkkinä korruptoituneen postin työntekijän) kopioimasta avaimen kuljetuksen aikana ja antaa kolmannen osapuolen huomata kaikki tulevat Alicen ja Bobin väliset viestit. Lisäksi, jos Bob oli huolimaton ja antoi joku muu kopioida hänen avain, Alicen viestit Bobille vaarantuisivat, mutta Alicen viestit muille ihmisille jäävät salaisiksi, koska muut ihmiset tarjoavat erilaisia riippulukkoja, joita Alice käyttää.
Epäsymmetrinen salaus käyttää eri avaimia salaukseen ja salauksen purkuun. Viestin vastaanottaja luo yksityisen avaimen ja julkisen avaimen. Julkinen avain on jaettu viestin lähettäjien kesken ja he käyttävät julkista avainta salaamaan viestin. Vastaanottaja käyttää yksityistä avaintaan salattuja viestejä, jotka on salattu vastaanottajan julkisen avaimen avulla.
Yksi tärkeimmistä eduista salauksen tekemisessä on vertailla symmetriseen salaukseen. Emme koskaan tarvitse lähettää mitään salaisia (kuten salausavain tai salasana) epävarman kanavan yli. Julkinen avain menee maailmaan - se ei ole salainen, eikä sen tarvitse olla. Oma avain voi pysyä mukavana ja viihtyisässä tietokoneessasi, missä se luotiin - sitä ei koskaan tarvitse lähettää sähköpostitse tai lukea hyökkääjiä.
Miten salaus suojaa tietoliikennettä verkosta
SSL (Secure Sockets Layer) -protokolla on monien vuosien ajan turvautunut web-liiketoimiin käyttämällä verkkoselaimen ja verkkopalvelimen välistä salausta, joka suojaa sinua ketään taholta, joka saattaa piilottaa verkkoa keskellä.
SSL itsessään on käsitteellisesti melko yksinkertainen. Se alkaa, kun selain pyytää suojatun sivun (yleensä https://)
Selaimessa tarkistetaan, että luotettu osapuoli (yleensä luotettu pääkäyttäjä) on myöntänyt sertifikaatin, että sertifikaatti on edelleen voimassa ja että sertifikaatti liittyy sivustolla olevaan yhteyshenkilöön.
Selaimessa käytetään sitten julkista avainta salaamaan satunnaisen symmetrisen salausavain ja lähettämällä se palvelimelle vaaditulla salatulla URL-osoitteella sekä muilla salattujen http-tietojen avulla.
Web-palvelin purkaa symmetrisen salausavaimen yksityisellä avaimella ja käyttää selainta symmetrisen avaimen purkaa sen URL- ja http-tiedot.
Web-palvelin lähettää pyydetyn html-asiakirjan ja http-tiedot salatun selaimen symmetrisen avaimen avulla. Selaus purkaa HTTP- ja html-asiakirjan symmetrisen avaimen avulla ja näyttää tiedot.
Oliko mitään muuta?
Jos olet tehnyt niin pitkälle, olemme pitkän matkan lopussa salauksen ymmärtämisestä ja vähän siitä, miten se toimii - alkaen salakoodin alkuaikoina kreikkalaisten ja roomalaisten kanssa, luciferin nousu ja lopulta miten SSL käyttää epäsymmetristä ja symmetristä salausta, joka auttaa sinua ostamaan tämän pörröisen vaaleanpunaisen pupun eBay: ssä.
Olemme suuria salauksen faneja täällä How-To Geekissa, ja olemme käyneet paljon erilaisia tapoja tehdä sellaisia asioita kuin:
- TrueCryptin käytön aloittaminen (tietojen suojaaminen)
- Lisää automaattinen verkkosivustojen salaus Firefoxiin
- BitLocker To Go salaa kannettavat flash-asemat Windows 7: ssä
- Miten suojata Linux-tietokoneesi salaamalla kiintolevy
- Lisää salaus / salauksen purkuasetukset Windows 7 / Vista -ohjelman oikeaan valikkoon
- TrueCrypt Drive Encryption aloittaminen Mac OS X: ssä
Tietenkin salaus on aivan liian monimutkainen aihe, joka selittää kaiken. Joudumme kaipaamaan jotain tärkeää? Voit vapaasti antaa tietojasi kollegoillesi kommentteihin.
