Увод у процес шифрирања

О стварима о којима ћу сада говорити, вероватно нећете наћи много о томе на Интернету. Дођавола, када сам и сам учио ово, имао сам пуно проблема са учењем сваког појединог алгоритма, математике, шифрирања, криптографије и програмирања, поузданих кључева и сличних ствари.

А најгоре је било кад сам сазнао да се свака друга шифрирана ствар на свету може дешифровати или хаковати; Без обзира шта. Да, не постоји ФоолПрооф Сецурити. Али главни разлог због којег пишем овај блог је тај што мало ко може да вам помогне у вези са тим. Дакле, мој циљ је да помогнем људима да разумеју шта је тачно шифрирање и како је то повезано са криптографијом и математиком.

Шта значи криптографија?

Прво, шифрирање је само једна грана криптографије. Дакле, сада се мора поставити питање шта је криптографија. Криптографију заправо преферирам Арт. Није у потпуности повезан са програмирањем или сличним стварима. Криптографија је кориштена још у давним временима. Најпознатији криптограф свих времена био је Леонардо ДаВинци. Његове методе процеса шифрирања биле су толико изазовне да чак и данас већина његових дјела још увијек није дешифрирана.

Дакле, криптографија је вештина писања или кодирања нечега на такав начин да то може схватити само одређена особа којој је упућена. Нико други то не би могао да разуме. Ова криптографија може бити у облику слика или писања, текста, дизајна, архитектуре или било чега. За то нема ограничења.

Јесте ли икада чули за Мона Лизу (Да, нацртао ју је Леонардо Давинци)? Да, чак је речено да је и њено лево око шифровано у слици. Да не спомињем да би и овде могло бити пуно завера. Али, сада сте можда стекли отприлике идеју о чему причам и куда идем.

Такође, да ли се сећате дела раније где сам вам рекао да су чак и слике шифроване? Да. Готово виртуално, цртане слике могу се шифровати како би се приказала нека врста кода мапе или неке друге ствари. Слично томе, слике се такође могу шифровати реченицама. То се назива стеганографија. Стеганографија је облик процеса шифрирања у којем пишете једну ствар, а заправо мислите на нешто друго.

Данас терористи и велики број ИСИС-оваца користе овај образац за међусобну комуникацију. Објављују огласе у новинама, који заправо изгледају као нормална реклама, али заправо значе нешто друго.

Дигитална криптографија и шифрирање

Након што сте прочитали све ово, можда се питате како се то све запетљава у рачунаре. Једноставно је. Када нешто похраните дигитално, можда ће вам требати нека врста осигурања. На пример, сви имамо пуно интернет налога и морамо их чувати. Дакле, део процеса шифровања овде је са сервером. На пример, рецимо да креирате налог е-поште.

Сада би лозинку коју сте користили морали да чувате на серверу. Али та лозинка не може бити у тексту. Разлог за то је зато што ако неки хакер угрози послужитељ, тада би сви подаци унутар њега били пуштени и свако га може злоупотријебити. Дакле, те податке треба обезбедити. Ту се налази део процеса шифровања.

Програм шифровања који је створен овде у нимало једноставном процесу. На пример, рецимо да је лозинка (само претпоставите). Дакле, када се унесе ова лозинка, она се претвара у хасх датотеку 32-битне датотеке која се чува на серверу. Дакле, кад год унесете лозинку, конвертирана хасх датотека мора да се подудара са хасх датотеком сачуваном на серверу. Сад сте можда помислили, шта ако неки хакер прави Ман-ин-тхе-Миддле-Аттацк и добије хасх датотеку. То је овде магија. Свака хасх датотека овде има скоро 'н' број могућности.

То значи да чак и ако хакер добије шифровану хасх датотеку програма, а ако чак и ако је дешифрује, неће добити исту лозинку. Могућност добијања исте лозинке, тј. из хасх датотеке је једна од милион. Укратко, ово је опет оно што је главни циљ криптографије. То је само да дотична страна треба да препозна код. У нашем случају, дотична страна је Сервер и корисник који уносе лозинку.

Препоручени курсеви

  • Онлине курс о Јава хибернацији
  • Онлине пролећни курс Јава
  • ВордПресс тренинг
  • Онлине курс о Руби-у

Шифровано слање е-поште

Да будем искрен, има врло мање добављача е-поште који пружају шифрирану сигурност програма. Најгори део је у данашње време, хакери немају тенденцију да траже хашкање. Одмах им социјални инжењер улази у рачуне. Поред тога, про хакерима чак и није потребна ваша лозинка за улазак на ваш налог. Претпостављајући исту ситуацију у којој се налазите у нападу човека у средини, нападач може одмах да њушка вашу е-пошту која је послата у пакетима обрасца.

Стога је једини начин да се осигурате да набавите добављача е-поште који пружа и процес шифрирања е-поште, а не само поступак шифрирања лозинке. А једино за сада знам је Протонмаил.цом. Веома су софистициране. Недавно су неки хакери чак покушали провалити у њихове рачуне, али због екстремне сигурности нису успели, па су касније завршили ДДОСинг протонмаил систем који је трајао 3-4 дана док поново није постао живот (ДДОС: Дистрибутед Одбијање сервисног напада је начин слања екстремног броја пакета ради поремећаја система).

Шифрирање и сигурност

Процес шифровања има неколико облика. Иако је тешко дешифровати шифровани сервис, то није немогуће. На пример, ВЕП је врста Ви-Фи безбедности, али је изузетно несигурна, док су ВПА и ВПА2 Персонал потпуно безбедни. Али то што сте потпуно сигурни не значи беспријекорно. ВПА2 шифрирани Ви-Фи са 12 знакова може потрајати до 15-20 дана да би се могао пукнути, али може се пробити.

Слично томе, уз довољно добар рачунар, може да пробије исту лозинку за 3-5 дана. Код куће имам систем који ради на ПИМП ОС-у (ПИМП је оперативни систем за рударјење битцоин-а) са језгром и7 6. ген (процесор ипак није важан) и ССД од 15000 РПМ, заједно са две графичке картице гтк980. Овим подешавањем и речником пописа речи из Кали Линука (Кали Линук је тестирање продора продора), лако могу провалити исту лозинку за 10-12 сати. Шокиран? Да. Али то сам само ја.

Екстремистички хакери углавном запошљавају ботове који узимају контролу над стотинама да не спомињемо хиљаде рачунара и чувају их за креирање лозинки. Радећи то, они могу лако провалити лозинке за неколико минута. Колико је застрашујуће, само размислите. Одмах је ескалирао са 20 на 20 минута. А ово је само чиста математика. Према филозофији декрипције математике, свака друга енкрипција може се пробити са довољно времена. Његова пука вероватноћа и пуцање лозинке.

Ако вас више занима процес шифровања, препоручио бих вам да прочитате књигу „Дигитал Фортресс“. Изузетно добра књига за почетнике који ће разумети како функционише процес шифровања. И без! То није математичка или програмска књига. То је измишљени роман, али детаљи процеса шифрирања довољно су близу стварног живота.

Врсте шифровања

Као што сам већ рекао, шифровање има вишеструке форме. Следе главне врсте шифровања:

1. Симетрична шифрирање

Симетрично шифрирање прикупља податке у једноставном тексту, а затим га помеша у намен да би се учинило нечитљивим. И непосредно пре него што дођете до захтеване странке, поново сређује податке. Симетричне врсте шифрирања су најбрже од осталих процеса шифрирања. Одрживи део који се овде мора имати на уму је да оба енкриптора и дешифрирајућа страна морају имати исти кључ за пресретање података.

Лош део симетричног кључа је да чак и ако су ваши подаци шифрирани, софтверу су лако потребни нешифрирани подаци да би одговарали лозинци, а не шифрованој. То посредно доказује да је и сам софтвер угрожен. Једино што можете заштитити је да софтвер дизајнирате на такав начин да подаци остану шифровани када се корисник одјави из система, а кључ оставе само у нечитљивом шифрованом формату, који је заправо тежак.

2. Асиметрична шифрирање

Асиметрична енкрипција слична симетричној такође сакупља обичан текст, помера га и поново сређује на другом крају, али овде се користи више променљивих тастера за сваки крај. Корисници и дешифровани уређаји користе јавни кључ и приватни кључ за промену података и реорганизацију података. Једини проблем са јавним кључем је осигурати да верујете у јавни кључ који имате. Ако је јавни кључ мало угрожен, онда је све. Једноставан напад човека у средини једноставан је начин за компромитовање.

3. Хасхинг

У данашње време када чујете процес шифрирања термина, он заправо спречава оно што се дешава у позадини. Хасхинг ипак није чисти облик процеса шифрирања. Сећате се примера који сам раније дао о безбедности е-поште?

Да! То је оно што је хасхинг заиста. Ковањем низа увек ће произвести исти низ, али обрнути низ никад није исти. Али с довољно информација, лако се могу користити неки други подаци за стварање истог хасх-а. Заправо, у случају хешева, хасх је сама лозинка.

Када говоримо о програмима за шифровање, без обзира на то што радите, не постоји безбедна сигурност. Увек ће то бити Безбедност кроз Обезбеђење. Човек може бити само параноичан да би био довољно сигуран.

Препоручени чланак

Ово је користан водич за процес шифровања. Овде смо разговарали о различитом процесу шифровања и врстама шифрирања који људима помаже да разумеју шта је тачно шифровање, а такође можете погледати следећи чланак да бисте сазнали више -

  1. Откријте разлике Линук вс Убунту
  2. Најневероватнија питања о испитивању интервјуа за софтвер
  3. Каријере у администрацији база података
  4. Технике хаковања и ИТ сигурност (Модул бр. 1) - Основе
  5. Функције Кали Линук-а и Убунту-а

Категорија:

Развој софтвера