Praktiškas požiūris tiems iš mūsų, kurie nėra gerai matematikos
WPA2 , WEP , 3DES, AES, simetriškai, asimetriškai, ką viskas reiškia ir kodėl jums reikėtų rūpintis?
Visi šie terminai yra susiję su šifravimo technologijomis, naudojamomis jūsų duomenims apsaugoti. Paprastai šifravimas ir kriptografija gali būti sudėtingos temos, kad galėtumėte apvynioti galvą. Kai girdi žodžius "kriptografinis algoritmas", aš vaizdinu kai kuriuos nerdytus profesorius, rašydamas lygtis ant lentos, murmindamas kažką sau apie Medulla Oblongata, kai mano akys užsipildo nuo nuobodulio.
Kodėl turėtumėte rūpintis šifravimu?
Pagrindinė priežastis, dėl kurios reikia rūpintis šifravimu, yra tai, kad kartais tai yra vienintelis dalykas tarp jūsų duomenų ir blogų vaikinų. Jums reikia žinoti pagrindus, kad bent jau žinotumėte, kaip jūsų duomenys saugo jūsų bankas, el. Pašto paslaugų teikėjas ir tt Jūs norite įsitikinti, kad jie nenaudoja pasenusias priemones, kurias įsilaužėliai jau yra krekingo.
Šifravimas naudojamas beveik visur visose programose. Pagrindinis šifravimo naudojimo tikslas yra apsaugoti duomenų konfidencialumą arba padėti apsaugoti pranešimo ar failo vientisumą. Šifravimas gali būti naudojamas tiek "transliuojamiems" duomenims, pvz., Kai jie perkeliami iš vienos sistemos į kitą, tiek "ramybėje", esančiuose DVD, USB diskų įrenginyje ar kitoje laikmenoje.
Aš galėčiau pagimdyti jus su kriptografijos istorija ir pasakysiu jums, kaip Julius Cezaras naudojo ciparus, kad koduotų karinius pranešimus ir visus tokius dalykus, bet aš tikiu, kad tinkle yra milijonai kitų straipsnių, kurie galėtų suteikti daug daugiau įžvalgų nei aš galėtų duoti, taigi mes praleidžiame visa tai.
Jei esate kaip ir aš, jūs norite, kad jūsų rankos būtų purvios. Aš esu mokomasis verslas. Kai aš pradėjau studijuoti šifravimą ir kriptografiją, kol aš paėmė CISSP egzaminą, aš žinojau, kad, nebent aš galėčiau "žaisti" su šifravimu, aš niekada nesuprasčiau, kas vyksta už scenų, kai kas nors yra užkoduotas ar iššifruotas.
Aš nesu matematikas, iš tikrųjų aš siaubingas matematikos srityje. Aš tikrai nesirūpinu sužinoti apie lygtis, susijusias su šifravimo algoritmais ir kita, ką tik norėjau sužinoti, kas vyksta su šifruotomis duomenimis. Aš norėjau suprasti magiją už visko.
Taigi, koks geriausias būdas sužinoti apie šifravimą ir šifravimą?
Studijuodamas egzaminą, padariau kai kuriuos tyrimus ir nustatėu, kad vienas iš geriausių būdų, kaip pasinaudoti šifravimo praktine patirtimi, buvo programa CrypTool. "CrypTool" iš pradžių buvo sukurtas "Deutsche Bank" 1998 m., Siekiant pagerinti savo darbuotojų supratimą apie kriptografiją. Nuo tada CrypTool tapo įvairiomis švietimo priemonėmis ir naudojamas kitų įmonių, taip pat universitetų, ir visiems kitiems, kurie nori sužinoti apie šifravimą, kriptografiją ir kriptanalizę.
Originalus "Cryptool", dabar vadinamas "Cryptool 1" (CT1), buvo "Microsoft Windows" programa. Nuo to laiko buvo išleista keletas kitų versijų, tokių kaip "Cryptool 2" (modernizuota versija "CrypTool", "JCrypTool" ("Mac", "Win" ir "Linux"), taip pat visiškai naršyklės versija, pavadinta "CrypTool-Online".
Visos šios programos turi vieną tikslą: padaryti kriptografiją kažką panašaus į mane, nesusijusius su matematikų tipais.
Jei studijuojant šifravimą ir kriptografiją šiek tiek skamba nuobodlyje, nebijokite, geriausia bet kokia su kriptu susijusi dalis yra ta dalis, kurioje jūs gaunate kodą. Kriptanalizė yra išgalvotas žodis kodo formavimo ar bandymo išsiaiškinti, kas yra iššifruotas pranešimas, be rakto. Tai yra įdomus dalykas, kai studijuojame visas šias medžiagas, nes kiekvienas mėgsta galvosūkį ir nori būti rūšiuoti įsilaužėliais.
CrypTool žmonės netgi turi varžybų svetainę būsimiems kodų naikintuvams, vadinamiems "MysteryTwister". Svetainė leidžia išbandyti savo sėkmę nuo šifratų, kuriems reikalingas tik rašiklis ir popierius, arba galite išspręsti sudėtingesnius iššūkius, kuriems reikalingi tam tikri programavimo įgūdžiai kartu su rimta kompiuterio galia.
Jei tikrai manote, kad turite tai, ko reikia, galite išbandyti savo įgūdžius "Neišspręstas" šiferius. Šie kodai buvo išanalizuoti ir ištirti geriausiais iš geriausių metų ir vis dar nebuvo įtrūkę. Jei kreko vieną iš jų, tuomet tu gali tiesiog užsidirbti save istorijoje, kaip vaikinas ar gal, kuris sugriovė neįsivaizduojamą. Kas žino, jūs netgi galite nusileisti NSA darbą.
Esmė ta, kad šifravimas neturi būti didžiulis baisiausias monstras. Tiesiog todėl, kad kažkas yra baisus matematikos (kaip ir aš), nereiškia, kad jie negali suprasti šifravimo ir smagiai sužinoti apie tai. Suteikite "CrypTool", pabandykite, jūs galėtumėte būti kitas didis kodo išjungiklis ir net nežinote.
CrypTool yra nemokamas ir pasiekiamas CrypTool portale