Kotisivu » miten » Mikä on salaus ja miten se toimii?

    Mikä on salaus ja miten se toimii?

    Salauksella on pitkä historia, kun muinaiset kreikkalaiset ja roomalaiset lähettivät salaisia ​​viestejä korvaamalla vain avattavat kirjaimet salaisella avaimella. Liity meihin nopeasti historian oppitunniksi ja oppia lisää siitä, miten salaus toimii.

    Nykyisessä HTG Explains -julkaisussa annamme sinulle lyhyen salauksen, miten se toimii, ja joitakin esimerkkejä erilaisista salauksista - tarkista myös edellinen versio, jossa selitettiin, miksi niin monet geeksit vihaavat Internetiä tutkimusmatkailija.

    Kuva käyttäjältä xkcd, ilmeisesti.

    Salauksen aikaiset päivät

    Muinaiset kreikkalaiset käyttivät työkalua nimeltä Scytale, joka auttoi salaamaan viestinsä nopeammin käyttämällä transponointisalaattoria - ne yksinkertaisesti käärisivät pergamentin nauhan sylinterin ympärille, kirjoittaisivat viestin ja sitten kun purkaminen ei olisi järkevää.

    Tämä salausmenetelmä voitaisiin tietysti melko helposti rikkoa, mutta se on yksi ensimmäisistä esimerkkeistä todellisessa maailmassa käytettävästä salauksesta.

    Julius Caesar käytti aikanaan jonkin verran samanlaista menetelmää siirtämällä aakkosten kirjaimia oikealle tai vasemmalle useilla paikoilla - salausmenetelmällä, jota kutsutaan Caesarin salakirjoitukseksi. Esimerkiksi alla olevan esimerkin salakirjoituksen avulla voit kirjoittaa "GEEK" nimellä "JHHN".

    Pelkkä: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

    Koska vain viestin aiottu vastaanottaja tiesi salakirjoituksen, seuraavalla henkilöllä olisi vaikeaa purkaa sanoma, joka näkyisi gibberiksena, mutta henkilö, jolla salaus olisi voinut helposti purkaa ja lukea sen.

    Muita yksinkertaisia ​​salauksen salauksia, kuten Polybius-aukio, käytettiin polyalfaattisella salakirjoituksella, jossa luetellaan jokainen kirjain vastaavilla numeerisilla sijainneilla ylhäältä ja puolelta kertoa, missä kirjeen sijainti oli.

    Käyttämällä yllä olevaa taulukkoa kirjoitat kirjaimen "G" nimellä "23" tai "GEEK" nimellä "23 31 31 43".

    Enigma Machine

    Toisen maailmansodan aikana saksalaiset käyttivät Enigma-konetta siirtämään salattuja lähetyksiä edestakaisin, mikä kesti vuosia ennen kuin puolalaiset pystyivät murtamaan viestit, ja antamaan ratkaisun liittolaisille, jotka olivat keskeisiä heidän voittoonsa.

    Modernin salauksen historia

    Lets face it: nykyaikaiset salaustekniikat voivat olla erittäin tylsä ​​aihe, joten sen sijaan, että vain selitettäisiin niitä sanoilla, olemme koonneet sarjakuvan, joka kertoo salauksen historiasta, jonka innoittamana on Jeff Moserin AES-mallin opas AES: lle.  Huomaa: emme voi selkeästi välittää kaikkea salauksen historiasta sarjakuvassa.

    Tuolloin ihmisillä ei ole hyvää salausmenetelmää sähköisen viestinnän turvaamiseksi.

    Lucifer oli nimi, joka annettiin useille varhaisimmille siviililohkojen salakirjoituksille, joita kehitti Horst Feistel ja hänen kollegansa IBM: ssä.

    Data Encryption Standard (DES) on lohkon salaus (jaettu salaisen salauksen muoto), jonka National Bureau of Standards valitsi viralliseksi liittovaltion tietojenkäsittelystandardiksi (FIPS) Yhdysvalloille vuonna 1976 ja joka on myöhemmin nauttinut laajasta levinneisyydestä. käyttää kansainvälisesti.

    Huoli turvallisuudesta ja DES-ohjelmiston suhteellisen hidasta toimintaa motivoi tutkijoita ehdottamaan erilaisia ​​vaihtoehtoisia lohkokoodausmalleja, jotka alkoivat näkyä 1980-luvun lopulla ja 1990-luvun alussa: esimerkkejä ovat RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 ja FEAL

    Yhdysvaltain hallitus hyväksyi Rijndaelin salausalgoritmin vakiomuotoisena symmetrisen avaimen salauksena tai Advanced Encryption Standard (AES). Kansallinen standardointi- ja teknologiainstituutti (NIST) ilmoitti AES: n Yhdysvaltain FIPS PUB 197: een (FIPS 197) 26. marraskuuta 2001 viiden vuoden standardointiprosessin jälkeen, jossa 15 kilpailevaa mallia esiteltiin ja arvioitiin ennen kuin Rijndael valittiin eniten sopiva salausalgoritmi.

    Salausalgoritmin suorituskyky

    Monet salausalgoritmit ovat olemassa, ja ne kaikki soveltuvat erilaisiin tarkoituksiin - kaksi pääominaisuutta, jotka tunnistavat ja erottavat yhden salausalgoritmin toisesta, ovat sen kyky suojata suojatut tiedot hyökkäyksiltä ja sen nopeus ja tehokkuus..

    Hyvänä esimerkkinä erilaisten salaustyyppien välisestä nopeuserosta voit käyttää TrueCryptin volyymin luontitoimintoon rakennettua benchmarking-apuohjelmaa, kuten näet, AES on ylivoimaisesti nopein tyyppi vahvaa salausta.

    On sekä hitaampia että nopeampia salausmenetelmiä, ja ne kaikki soveltuvat eri tarkoituksiin. Jos yrität yksinkertaisesti purkaa pienen tietomäärän joka kerta, voit varaa käyttää vahvinta mahdollista salausta tai jopa salata sen kahdesti eri salaustyypeillä. Jos tarvitset nopeutta, haluat todennäköisesti mennä AES: n kanssa.

    Lisätietoja eri salaustyyppien vertailusta löytyy Washingtonin yliopiston St. Louis -lehden raportista, jossa he testasivat eri rutiineja ja selittivät sen kaikki hyvin geekyyntiin.

    Nykyaikaisen salauksen tyypit

    Kaikkia aikaisemmin puhuttamia fancy-salausalgoritmeja käytetään enimmäkseen kahdessa eri salaustyypissä:

    • Symmetriset avainalgoritmit käyttää samoja tai samanlaisia ​​salausavaimia sekä salausta että salausta varten.
    • Epäsymmetriset avainalgoritmit käyttää eri avaimia salausta ja salauksen purkamista varten - tätä kutsutaan tavallisesti julkisen avaimen salaukseksi.

    Symmetrinen avaimen salaus

    Tämän käsitteen selittämiseksi käytämme Wikipediassa kuvattua postipalvelumetoriaa ymmärtämään, miten symmetriset avainalgoritmit toimivat.

    Alice laittaa salaisen viestinsä laatikkoon ja lukitsee laatikon lukon avulla, johon hänellä on avain. Sitten hän lähettää laatikon Bobiin tavallisen postin kautta. Kun Bob vastaanottaa ruudun, hän käyttää samanlaista kopiota Alicen avaimesta (jonka hän on jotenkin saanut aikaisemmin, ehkä kasvokkain tapaaminen) avaamaan laatikon ja lukemaan viestin. Bob voi sitten käyttää samaa lukkoa lähettääkseen salaisen vastauksensa.

    Symmetriset avainalgoritmit voidaan jakaa virran salauksiin ja salata salauksen-virran salaukset salaavat sanoman bitit yksi kerrallaan, ja salauksen salaukset ottavat useita bittejä, usein 64 bittiä kerrallaan, ja salaavat ne yksi yksikkö. On olemassa monia erilaisia ​​algoritmeja, joista voit valita - suositumpia ja arvostettuja symmetrisiä algoritmeja ovat Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES ja IDEA.

    Epäsymmetrinen salaus

    Epäsymmetrisessä avainjärjestelmässä Bobilla ja Alisella on erilliset lukot yksittäisen lukon sijasta useilla avaimilla symmetrisestä esimerkistä. Huomaa: tämä on tietenkin hyvin yksinkertaistettu esimerkki siitä, miten se todella toimii, mikä on paljon monimutkaisempaa, mutta saat yleisen ajatuksen.

    Ensinnäkin Alice pyytää Bobia lähettämään avoimen lukonsa tavallisen postin kautta pitämällä avaimensa itselleen. Kun Alice vastaanottaa sen, hän käyttää sitä lukitsemaan viestin sisältävän laatikon ja lähettää lukitun laatikon Bobille. Bob voi sitten avata laatikon avaimella ja lukea Alicen viestin. Vastauksen saamiseksi Bobin täytyy myös saada Alicen avoin lukko lukitsemaan laatikko ennen kuin lähetetään se takaisin hänelle.

    Epäsymmetrisen avainjärjestelmän kriittinen etu on, että Bob ja Alice eivät koskaan tarvitse lähettää kopioita avaimistaan ​​toisilleen. Tämä estää kolmannen osapuolen (ehkä esimerkissä korruptoituneen postityöntekijän) kopioimasta avainta sen ollessa kauttakuljetuksessa, jolloin kyseinen kolmas osapuoli voi vakoiluttaa kaikkia tulevia viestejä, jotka lähetetään Alicen ja Bobin välillä. Lisäksi, jos Bob olisi huolimaton ja sallisi jonkun muun kopioinnin hänen avain, Alicen viestit Bobille vaarantuisivat, mutta Alicen viestit muille ihmisille pysyisivät salaisina, koska muut ihmiset tarjoaisivat erilaisia ​​lukkoja Alicen käyttöön.

    Epäsymmetrinen salaus käyttää eri avaimia salausta ja salausta varten. Viestin vastaanottaja luo yksityisen avaimen ja julkisen avaimen. Julkinen avain jaetaan viestin lähettäjien kesken ja he käyttävät julkista avainta viestin salaamiseen. Vastaanottaja käyttää yksityistä avainta salattuja viestejä, jotka on salattu vastaanottajan julkisella avaimella.

    Salauksen tekeminen on yksi merkittävä etu verrattuna symmetriseen salaukseen. Emme koskaan tarvitse lähettää mitään salaista (kuten salausavainta tai salasanaa) epävarmalla kanavalla. Julkinen avaimesi menee ulos maailmaan - se ei ole salainen eikä sen tarvitse olla. Yksityinen avain voi pysyä tiukana ja viihtyisänä henkilökohtaisessa tietokoneessasi, jossa olet luonut sen - sitä ei koskaan tarvitse lähettää sähköpostitse mihinkään, tai hyökkääjien lukea.

    Kuinka salaus suojaa viestintää verkossa

    SSL (Secure Sockets Layer) -protokolla on monien vuosien ajan varmistanut web-tapahtumien käyttämisen web-selaimen ja web-palvelimen välisen salauksen avulla, ja suojaa sinua keneltä tahansa, joka saattaa tarttua verkkoon keskellä.

    SSL itse on käsitteellisesti melko yksinkertainen. Se alkaa, kun selain pyytää suojattua sivua (yleensä https: //)

    Verkkopalvelin lähettää julkisen avaimen varmenteensa kanssa.

    Selain tarkistaa, että varmenteen on antanut luotettava osapuoli (yleensä luotettava pääkäyttäjä CA), että varmenne on edelleen voimassa ja että varmenne liittyy siihen sivustoon, johon yhteyshenkilö otti yhteyttä.

    Selain käyttää sitten julkista avainta salaamaan satunnaisen symmetrisen salausavaimen ja lähettää sen palvelimelle, jossa on vaadittu salattu URL-osoite sekä muut salatut http-tiedot.

    Verkkopalvelin purkaa symmetrisen salausavaimen salauksen käyttämällä yksityistä avainta ja käyttää selaimen symmetristä avainta purkamaan sen URL- ja http-tiedot.

    Verkkopalvelin lähettää takaisin pyydetyn html-asiakirjan ja http-datan, joka on salattu selaimen symmetrisellä avaimella. Selain purkaa http- ja html-asiakirjan salauksen symmetrisen avaimen avulla ja näyttää tiedot.

    Ja nyt voit turvallisesti ostaa eBay-kohteen, jota et todellakaan tarvinnut.

    Opitko mitään?

    Jos teit sen niin pitkälle, olemme pitkän matkan päässä salauksen ymmärtämisestä ja hieman siitä, miten se toimii - alkaen kreikkalaisten ja roomalaisten salauksen alkupäivistä, Luciferin noususta ja lopulta miten SSL käyttää epäsymmetristä ja symmetristä salausta, jonka avulla voit ostaa tämän pörröisen vaaleanpunaisen pupun eBayssa.


    Olemme suuria faneja salauksesta täällä osoitteessa How-To Geek, ja olemme käsitelleet paljon erilaisia ​​tapoja, kuten:

    • TrueCrypt-ohjelman käytön aloittaminen (tietojen suojaaminen)
    • Lisää automaattinen Web-sivuston salaus Firefoxiin
    • BitLocker To Go salaa kannettavat Flash-asemat Windows 7: ssä
    • Linux-tietokoneen suojaaminen kiintolevyn salauksella
    • Lisää salauksen / salauksen asetukset Windows 7 / Vista -valikkoon
    • TrueCrypt-aseman salauksen aloittaminen Mac OS X: ssä

    Tietenkin salaus on liian monimutkainen aihe, joka selittää kaiken kaikkiaan. Menikö jotain tärkeää? Voit vapaasti antaa tietosi muille lukijoillesi kommenteissa.