Prisutni pristup onima od nas koji nisu dobri u matematici
WPA2 , WEP , 3DES, AES, simetrični, asimetrični, što to sve znači, i zašto bi vam bilo stalo?
Svi ti pojmovi odnose se na tehnologije šifriranja koje se koriste za zaštitu vaših podataka. Šifriranje i kriptografija uopće mogu biti teške teme koje omotaju glavu. Kad god čujem riječi kriptografskog algoritma, zamislim nekog nerdy profesora koji piše jednadžbe na ploči, nešto mrmljajući o meduljskoj oblongati, dok su mi oči zalazile od dosade.
Zašto bi vam bilo stalo do enkripcije?
Glavni razlog zbog kojeg trebaš brinuti o enkripciji jest jer ponekad je to jedina stvar između vaših podataka i loših tipova. Morate znati osnove kako biste barem znali kako vaši podaci štituju vaša banka, davatelj usluga e-pošte itd. Želite biti sigurni da ne upotrebljavaju zastarjele stvari koje hakeri već imaju napuknut.
Šifriranje se koristi gotovo svugdje u svim vrstama aplikacija. Glavna svrha korištenja šifriranja je zaštita povjerljivosti podataka ili pomoć u zaštiti cjelovitosti poruke ili datoteke. Šifriranje se može koristiti za oba "provozna" podataka, primjerice kada se premješta iz jednog sustava na drugo ili za podatke "na odmorištu" na DVD-u, USB palacu ili drugom mediju za pohranu.
Mogao sam vas napisati s poviješću kriptografije i reći vam kako je Julius Cezar upotrijebio šifre za kodiranje vojnih poruka i svih takvih stvari, ali siguran sam da na mreži ima još milijun članaka koji bi mogli pružiti daleko veći uvid nego ja mogli bi dati, pa ćemo sve to preskočiti.
Ako ste poput mene, želiš prljavim rukama. Ja sam osoba koja uči za radom. Kada sam započeo s ispitivanjem enkripcije i kriptografije prije nego što sam položio ispit CISSP, znao sam da, osim ako ne mogu "igrati" s enkripcijom, nikad ne bih doista razumjela što se događa iza scene kada je nešto šifrirano ili dešifrirano.
Nisam matematičar, zapravo, strašna sam u matematici. Nisam baš stalo do znanja o jednadžbama koje su uključene u algoritme enkripcije i što ne, samo sam htio znati što se događa s podacima kada je šifrirana. Htio sam razumjeti čaroliju iza svega toga.
Dakle, Koji je najbolji način da saznate više o enkripciji i kriptografiji?
Dok sam studirao za ispit, napravio sam neka istraživanja i otkrio da je jedan od najboljih alata za korištenje kako bi se praktično iskustvo s enkripcijom bilo je aplikacija pod nazivom CrypTool. Deutsche Bank je 1998. godine razvio CrypTool u nastojanju da svojim zaposlenicima poboljšava razumijevanje kriptografije. Od tada, CrypTool se razvio u skup obrazovnih alata, a koriste ga i druge tvrtke, kao i sveučilišta, i svi ostali koji žele saznati više o enkripciji, kriptografiji i kriptoanalizi.
Izvorni Cryptool, sada poznat kao Cryptool 1 (CT1), bio je aplikacija temeljena na sustavu Microsoft Windows. Od tada je izdana još nekoliko verzija poput Cryptoola 2 (modernizirana verzija CrypToola, JCrypToola (za Mac, Win i Linux), kao i čisto verziju koja se temelji na pregledniku pod nazivom CrypTool-Online.
Sve ove aplikacije imaju jedan cilj na umu: napravi kriptografiju nešto što ne-matematičari poput mene mogu razumjeti.
Ako proučavanje šifriranja i kriptografije i dalje zvuči malo na dosadnoj strani, nemojte se bojati, najbolji dio bilo kripto-povezanog je dio gdje ćete doći do koda. Kriptoanaliza je fancy riječ za kršenje koda, ili pokušava shvatiti što je dešifrirana poruka, bez ključa. Ovo je zabavan dio proučavanja svih ovih stvari jer svatko voli slagalicu i želi biti vrsta hakera.
CrypToolovi ljudi čak imaju natječajnu stranicu za one koji bi htjeli biti koda koji se zovu MysteryTwister. Web stranica vam omogućuje da pokušate sreću protiv šifriranja koje zahtijevaju samo olovku i papir, ili možete korak do složenijih izazova koji zahtijevaju neke programske vještine povezane s nekom ozbiljnom računalnom snagom.
Ako stvarno mislite da ste dobili ono što je potrebno, možete testirati svoje vještine protiv "Neriješeni Ciphers". Ove šifre analizirane su i istraživane godinama najbolje od najboljih i još uvijek nisu puknute. Ako ispadneš jedan od ovih onda bi mogao samo zaraditi mjesto u povijesti kao momak ili djevojku koja je napukla neiscrpno. Tko zna, možda biste i sami položili posao u NSA.
Bitno je da šifriranje ne mora biti veliki zastrašujući čudovište. Samo zato što je netko strašan kod matematike (poput mene) ne znači da ne mogu razumjeti šifriranje i zabaviti se o tome. Dajte CrypTool probati, mogao bi biti sljedeći veliki kod-breaker tamo i ne znam.
CrypTool je besplatan i dostupan je na CrypTool portalu