2024 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2024-01-07 23:04
Bugünün HTG Explains sürümünde size kısa bir şifreleme geçmişi, nasıl çalıştığı ve farklı şifreleme türlerine ilişkin bazı örnekler vereceğiz - bir önceki baskıya da göz attığınızdan emin olun, bu kadar çok kişinin internetten neden nefret ettiğini açıkladık Explorer.
Görüntü tarafından xkcdAçıkçası,
Şifreleme Erken Günleri
Bu şifreleme yöntemi elbette oldukça kolay kırılabilir, ancak gerçek dünyada gerçekte kullanılan şifrelemenin ilk örneklerinden biridir.
Julius Caesar, zamanında, Alfabe'nin şifresi olarak bilinen bir şifreleme tekniği olan alfabe harflerini sağa ya da sola çevirerek benzer bir yöntem kullandı. Örneğin, aşağıdaki örnek şifreyi kullanarak “GEEK” yazısını “JHHN” olarak yazdınız.
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Sadece mesajın hedeflenen alıcısı şifreyi bildiğinden, mesajın şifresini çözmek için bir sonraki kişi için zor olurdu, ancak şifreli olan kişi bunu kolayca çözebilir ve okuyabilirdi.
Polybius karesi gibi diğer basit şifreleme şifreleri, mektubun pozisyonunun nerede olduğunu belirlemek için her harfin üst ve yan kısımdaki karşılık gelen sayısal konumlarla listelenen bir polialphabetik şifreleme kullandı.
Enigma Makinesi
Modern Şifrelerin Tarihi
Yüz yüze gelelim: modern şifreleme teknikleri son derece sıkıcı bir konu olabilir, bu yüzden sadece kelimelerle açıklamak yerine, Jeff Moser’in AES’e ait sopa rakamı kılavuzundan esinlenerek şifrelemenin tarihini anlatan bir çizgi roman dizisi hazırladık. Not: şifreleme geçmişiyle ilgili her şeyi çizgi roman şeridinde açıkça iletemeyiz.
O günlerde, insanlar elektronik haberleşmelerini sağlamak için iyi bir şifreleme yöntemine sahip değiller.
Şifreleme Algoritması Performansı
Birçok şifreleme algoritması vardır ve hepsi farklı amaçlara uygundurlar - bir şifreleme algoritmasını bir diğerinden ayırt eden ve ayırt eden iki ana özellik, korunan verileri saldırılara karşı koruma yeteneği ve bunun hız ve verimliliğidir.
Farklı şifreleme türleri arasındaki hız farkının iyi bir örneği olarak, TrueCrypt’in hacim oluşturma sihirbazında yerleşik olan kıyaslama yardımcı programını kullanabilirsiniz. Gördüğünüz gibi AES, en hızlı güçlü şifreleme türüdür.
Farklı şifreleme türlerini kıyaslamak için, Washington'daki St. Louis Üniversitesi'nden bir rapor hazırlayın, burada farklı rutinlerde bir ton test yaptılar ve hepsini çok özlü bir yazışmada açıkladılar.
Modern Şifreleme Türleri
Daha önce bahsettiğimiz tüm fantezi şifreleme algoritmaları çoğunlukla iki farklı şifreleme türü için kullanılmaktadır:
- Simetrik anahtar algoritmaları Hem şifreleme hem de şifre çözme için ilgili veya aynı şifreleme anahtarlarını kullanın.
- Asimetrik anahtar algoritmaları Şifreleme ve şifre çözme için farklı anahtarlar kullanın; bu genellikle Genel Anahtar Şifreleme olarak adlandırılır.
Simetrik anahtar şifreleme
Bu kavramı açıklamak için, simetrik anahtar algoritmaların nasıl çalıştığını anlamak için Wikipedia'da açıklanan posta hizmeti metaforunu kullanacağız.
Alice gizli mesajını bir kutuya koyar ve bir anahtarın bulunduğu bir asma kilit kullanarak kutuyu kilitler. Daha sonra kutuyu düzenli posta yoluyla Bob'a gönderir. Bob kutuyu aldığında, kutuyu açmak için Alice’in anahtarının (daha önce bir şekilde yüz yüze bir toplantı yaparak elde ettiği) bir kopyasını kullandı ve mesajı okudu. Bob daha sonra gizli yanıtını göndermek için aynı asma kilidi kullanabilir.
Asimetrik Şifreleme
Bir asimetrik anahtar sisteminde, Bob ve Alice'in simetrik örnekte birden fazla tuşa sahip tek asma kilidi yerine ayrı asma kilitleri vardır. Not: Bu, elbette, gerçekten nasıl çalıştığının çok fazla karmaşık bir örneğidir, ki bu çok daha karmaşıktır, ancak genel fikre sahip olursunuz.
Birincisi, Alice, Bob'a onun açık asma kilidini kendi anahtarını kendisine bırakarak düzenli posta yoluyla göndermesini ister. Alice onu aldığında mesajını içeren bir kutuyu kilitlemek için kullanır ve kilitli kutuyu Bob'a gönderir. Bob daha sonra kutunun kilidini anahtarıyla açabilir ve Alice'den gelen mesajı okuyabilir. Cevap vermek için Bob, Alice’in açık bir asma kilidi almalı ve ona geri göndermeden önce kutuyu kilitlemelidir.
Asimetrik anahtar sistemdeki kritik avantaj, Bob ve Alice'in anahtarlarının bir kopyasını asla birbirlerine göndermelerine gerek olmamasıdır. Bu, üçüncü bir tarafın (örneğin, bozuk bir posta işçisinin), geçiş sırasında bir anahtarı kopyalamasını ve söz konusu üçüncü tarafın, Alice ve Bob arasında gönderilecek tüm gelecekteki iletilere göz atmasını önler. Buna ek olarak, Bob dikkatsiz olsaydı ve başka birinin kopyalamasına izin verdiyse onun Alice’in mesajının Bob’a vereceği mesajlar ele alınacak, ancak Alice’in diğer insanlara verdiği mesajlar gizli kalacaktı, çünkü diğer insanlar Alice’in kullanması için farklı asma kilitler sağlayacaktı.
Asimetrik şifreleme, şifreleme ve şifre çözme için farklı anahtarlar kullanır. Mesaj alıcısı, özel bir anahtar ve ortak bir anahtar oluşturur. Genel anahtar mesaj gönderenleri arasında dağıtılır ve mesajı şifrelemek için ortak anahtarı kullanırlar. Alıcı, kendi özel anahtarını alıcının ortak anahtarı kullanılarak şifrelenmiş şifrelenmiş iletileri kullanır.
Bu şekilde şifreleme yapmanın simetrik şifrelemeyle karşılaştırılmasında büyük bir yararı vardır. Güvenli olmayan bir kanal üzerinden hiçbir zaman gizli bir şey göndermemeliyiz (şifreleme anahtarımız veya şifremiz gibi). Herkese açık anahtarınız dünyaya açılıyor - bu sır değil ve olması gerekmiyor. Özel anahtarınız, kişisel bilgisayarınızda, oluşturduğunuz yerde rahat ve rahat kalabilir, hiçbir zaman e-postayla gönderilmemeli veya saldırganlar tarafından okunmamalıdır.
Şifreleme Web'de İletişimi Nasıl Sağlar?
Yıllardır, SSL (Güvenli Yuva Katmanı) protokolü, web tarayıcınız ve bir web sunucusu arasında şifreleme kullanarak web işlemlerini güvenli hale getirerek, sizi ağda göze çarpan kişilerden koruyor.
SSL kendisi kavramsal olarak oldukça basittir. Tarayıcı güvenli bir sayfa istediğinde başlar (genellikle https://)
Tarayıcı, sertifikanın güvenilir bir taraf (genellikle güvenilen bir kök CA) tarafından verildiğini, sertifikanın hala geçerli olduğunu ve sertifikanın site ile iletişim kurduğunu kontrol eder.
Tarayıcı daha sonra rasgele bir simetrik şifreleme anahtarını şifrelemek ve şifrelenmiş URL'nin yanı sıra diğer şifrelenmiş http verileriyle sunucuya göndermek için ortak anahtarı kullanır.
Web sunucusu, kendi özel anahtarını kullanarak simetrik şifreleme anahtarının şifresini çözer ve URL'nin ve http verilerinin şifresini çözmek için tarayıcının simetrik anahtarını kullanır.
Web sunucusu, istenen html belgesini ve tarayıcının simetrik anahtarı ile şifrelenmiş http verilerini geri gönderir. Tarayıcı simetrik anahtar kullanarak http verisini ve html belgesini çözer ve bilgiyi görüntüler.
Bir şey öğrendin mi?
Eğer bunu bu kadar ileri götürdüyseniz, şifrelemeyi anlamaya yönelik uzun yolculuğumuzun sonunda ve nasıl çalıştığını biraz anlıyoruz - Yunanlılar ve Romalılar ile şifrelemenin ilk günlerinden başlayarak, Lucifer'in yükselişi ve nihayet nasıl? SSL, eBay'de bu kabarık pembe tavşanı satın almanıza yardımcı olmak için asimetrik ve simetrik şifreleme kullanır.
How-To Geek'te büyük şifreleme hayranlarıyız ve aşağıdaki gibi şeyler yapmanın birçok farklı yolunu ele aldık:
- TrueCrypt ile Başlarken (Verilerinizi Güvende Etmek için)
- Firefox'a Otomatik Web Sitesi Şifresi Ekleme
- Windows 7'de Taşınabilir Flash Sürücülerini Şifrelemek İçin BitLocker
- Sabit Diskinizi Şifreleyerek Linux PC'nizi Nasıl Güvence altına alırsınız?
- Windows 7 / Vista Sağ Tıklama Menüsüne Şifrele / Şifrele Seçenekleri Ekleme
- Mac OS X'te TrueCrypt Sürücü Şifrelemesi ile Başlarken
Elbette şifreleme, her şeyi gerçekten açıklamak için çok karmaşık bir konudur. Önemli bir şey mi kaçırdık? Yorumlardaki diğer okuyuculara biraz bilgi vermekten çekinmeyin.
Önerilen:
Amazon'da 1 Tıklama Siparişi Nedir ve Nasıl Çalışır?
Amazon, tek bir web sitesinden isteyebileceğiniz neredeyse her şeyi sipariş etmenizi sağlayarak bir ev ismi oldu. Doğal olarak, Amazon eşya satın almak için mümkün olduğunca kolay yapmak istiyor. Muhtemelen, bu konuda en büyük inovasyonları 1 Tıklama Emridir. Şirket muhtemelen sizi zaten üzerine itmeye çalıştı, ama ne olduğunu ve yapmadan önce nasıl çalıştığını bilmeye değer.
Bitcoin Nedir ve Nasıl Çalışır?
Bitcoin. Dijital para, yıllardır tüm haberlerde olmuştur. Ancak tamamen dijital olduğu ve mevcut herhangi bir fiat para birimine uymadığı için yeni gelen için anlaşılması kolay değil. Bitcoin'in tam olarak ne olduğu, nasıl çalıştığını ve küresel ekonomideki olası geleceğini temel alalım.
OAuth Nedir? Facebook, Twitter ve Google Oturum Açma Düğmeleri Nasıl Çalışır?
"Facebook ile Giriş Yap" düğmesini kullanmış veya Twitter hesabınıza üçüncü taraf bir uygulama erişimi verdiyseniz, OAuth'u kullandınız. Ayrıca Google, Microsoft ve LinkedIn ile diğer birçok hesap sağlayıcı tarafından kullanılır. Aslında, OAuth, gerçek hesap şifrenizi vermeden hesabınızla ilgili bazı bilgilere web sitesi erişimi vermenizi sağlar.
E-posta şifreleme nedir ve e-posta iletilerini nasıl şifrelersiniz?
Outlook'taki e-posta iletilerinin nasıl şifreleneceğini ve e-posta iletilerini şifrelemek için Virtrueli Güvenli E-posta şifrelemenin yanı sıra Mailvelope'nin nasıl kullanılacağını öğrenin.
WannaCrypt fidye yazılımı nedir, nasıl çalışır ve nasıl güvende kalınır
WannaCry veya WannaCrypt fidye yazılımı nedir? Bir bilgisayarı nasıl etkiliyor? Ayrıca tehdit listesinde misiniz? Windows sisteminizi en iyi nasıl korursunuz? Burada cevaplanan tüm soruları alın.