Şifreleme Nedir ve Nasıl Çalışır?

İçindekiler:

Video: Şifreleme Nedir ve Nasıl Çalışır?

Video: Şifreleme Nedir ve Nasıl Çalışır?
Video: HONDA CİVİC OTOMATİK VİTES - CVT TÜYOLARI ❗️❗️❗️ 2024, Mart
Şifreleme Nedir ve Nasıl Çalışır?
Şifreleme Nedir ve Nasıl Çalışır?
Anonim
Şifreleme, eski Yunanlılar ve Romalıların gizli bir mesajla sadece kabul edilemez olanları değiştirerek gizli mesajlar göndermesine kadar uzanan uzun bir geçmişe sahiptir. Hızlı bir geçmiş dersi için bize katılın ve şifrelemenin nasıl çalıştığı hakkında daha fazla bilgi edinin.
Şifreleme, eski Yunanlılar ve Romalıların gizli bir mesajla sadece kabul edilemez olanları değiştirerek gizli mesajlar göndermesine kadar uzanan uzun bir geçmişe sahiptir. Hızlı bir geçmiş dersi için bize katılın ve şifrelemenin nasıl çalıştığı hakkında daha fazla bilgi edinin.

Bugünün HTG Explains sürümünde size kısa bir şifreleme geçmişi, nasıl çalıştığı ve farklı şifreleme türlerine ilişkin bazı örnekler vereceğiz - bir önceki baskıya da göz attığınızdan emin olun, bu kadar çok kişinin internetten neden nefret ettiğini açıkladık Explorer.

Görüntü tarafından xkcdAçıkçası,

Şifreleme Erken Günleri

Image
Image
Eski Yunanlılar, bir transpozisyon şifresini kullanarak mesajlarını daha hızlı şifrelemeye yardım etmek için Scytale adında bir araç kullandılar - sadece parşömen şeridini silindirin etrafına sardılar, mesajı yazdılar ve sonra çözülmezse.
Eski Yunanlılar, bir transpozisyon şifresini kullanarak mesajlarını daha hızlı şifrelemeye yardım etmek için Scytale adında bir araç kullandılar - sadece parşömen şeridini silindirin etrafına sardılar, mesajı yazdılar ve sonra çözülmezse.

Bu şifreleme yöntemi elbette oldukça kolay kırılabilir, ancak gerçek dünyada gerçekte kullanılan şifrelemenin ilk örneklerinden biridir.

Julius Caesar, zamanında, Alfabe'nin şifresi olarak bilinen bir şifreleme tekniği olan alfabe harflerini sağa ya da sola çevirerek benzer bir yöntem kullandı. Örneğin, aşağıdaki örnek şifreyi kullanarak “GEEK” yazısını “JHHN” olarak yazdınız.

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

Sadece mesajın hedeflenen alıcısı şifreyi bildiğinden, mesajın şifresini çözmek için bir sonraki kişi için zor olurdu, ancak şifreli olan kişi bunu kolayca çözebilir ve okuyabilirdi.

Polybius karesi gibi diğer basit şifreleme şifreleri, mektubun pozisyonunun nerede olduğunu belirlemek için her harfin üst ve yan kısımdaki karşılık gelen sayısal konumlarla listelenen bir polialphabetik şifreleme kullandı.

Yukarıdaki gibi bir tablo kullanarak “G” harfini “23” veya “GEEK” olarak “23 31 31 43” olarak yazınız.
Yukarıdaki gibi bir tablo kullanarak “G” harfini “23” veya “GEEK” olarak “23 31 31 43” olarak yazınız.

Enigma Makinesi

II. Dünya Savaşı sırasında Almanlar Enigma makinesini, şifreli aktarımları ileri geri almak için kullanmışlardı. Bu, Polonya'nın mesajlarını parçalayabilmesi ve yıllar süren Müttefik kuvvetlerine çözüm getirebilmeleri için zafer kazandı.
II. Dünya Savaşı sırasında Almanlar Enigma makinesini, şifreli aktarımları ileri geri almak için kullanmışlardı. Bu, Polonya'nın mesajlarını parçalayabilmesi ve yıllar süren Müttefik kuvvetlerine çözüm getirebilmeleri için zafer kazandı.

Modern Şifrelerin Tarihi

Yüz yüze gelelim: modern şifreleme teknikleri son derece sıkıcı bir konu olabilir, bu yüzden sadece kelimelerle açıklamak yerine, Jeff Moser’in AES’e ait sopa rakamı kılavuzundan esinlenerek şifrelemenin tarihini anlatan bir çizgi roman dizisi hazırladık. Not: şifreleme geçmişiyle ilgili her şeyi çizgi roman şeridinde açıkça iletemeyiz.

O günlerde, insanlar elektronik haberleşmelerini sağlamak için iyi bir şifreleme yöntemine sahip değiller.

Lucifer, Horst Feistel ve IBM'deki meslektaşları tarafından geliştirilen en eski sivil blok şifrelere verilen addı.
Lucifer, Horst Feistel ve IBM'deki meslektaşları tarafından geliştirilen en eski sivil blok şifrelere verilen addı.
Veri Şifreleme Standardı (DES), 1976 yılında Amerika Birleşik Devletleri için resmi bir Federal Bilgi İşlem Standardı (FIPS) olarak Ulusal Standartlar Bürosu tarafından seçilen ve daha sonra yaygınlaşan bir blok şifredir (bir paylaşımlı gizli şifreleme şeklidir). uluslararası kullanım.
Veri Şifreleme Standardı (DES), 1976 yılında Amerika Birleşik Devletleri için resmi bir Federal Bilgi İşlem Standardı (FIPS) olarak Ulusal Standartlar Bürosu tarafından seçilen ve daha sonra yaygınlaşan bir blok şifredir (bir paylaşımlı gizli şifreleme şeklidir). uluslararası kullanım.
Güvenlik konusundaki kaygılar ve yazılımda DES'in nispeten yavaş çalışması, 1980'lerin sonlarında ve 1990'ların başında ortaya çıkmaya başlayan çeşitli alternatif blok tasarımları önermeye yönelik araştırmacıları motive etti: örnekler arasında RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 ve FEAL
Güvenlik konusundaki kaygılar ve yazılımda DES'in nispeten yavaş çalışması, 1980'lerin sonlarında ve 1990'ların başında ortaya çıkmaya başlayan çeşitli alternatif blok tasarımları önermeye yönelik araştırmacıları motive etti: örnekler arasında RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 ve FEAL
Image
Image
Image
Image
Image
Image
Rijndael şifreleme algoritması, standart simetrik anahtar şifreleme veya Gelişmiş Şifreleme Standardı (AES) olarak ABD Hükümeti tarafından kabul edildi. AES, Rijndael'in en çok seçildiği on beş rakip tasarımın sunulduğu ve değerlendirildiği 5 yıllık bir standardizasyon sürecinden sonra 26 Kasım 2001 tarihinde ABD FIPS PUB 197 (FIPS 197) olarak Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından açıklandı. uygun şifreleme algoritması.
Rijndael şifreleme algoritması, standart simetrik anahtar şifreleme veya Gelişmiş Şifreleme Standardı (AES) olarak ABD Hükümeti tarafından kabul edildi. AES, Rijndael'in en çok seçildiği on beş rakip tasarımın sunulduğu ve değerlendirildiği 5 yıllık bir standardizasyon sürecinden sonra 26 Kasım 2001 tarihinde ABD FIPS PUB 197 (FIPS 197) olarak Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından açıklandı. uygun şifreleme algoritması.

Şifreleme Algoritması Performansı

Birçok şifreleme algoritması vardır ve hepsi farklı amaçlara uygundurlar - bir şifreleme algoritmasını bir diğerinden ayırt eden ve ayırt eden iki ana özellik, korunan verileri saldırılara karşı koruma yeteneği ve bunun hız ve verimliliğidir.

Farklı şifreleme türleri arasındaki hız farkının iyi bir örneği olarak, TrueCrypt’in hacim oluşturma sihirbazında yerleşik olan kıyaslama yardımcı programını kullanabilirsiniz. Gördüğünüz gibi AES, en hızlı güçlü şifreleme türüdür.

Hem daha yavaş hem de daha hızlı şifreleme yöntemleri vardır ve hepsi farklı amaçlar için uygundur. Sadece çok küçük bir veri parçasının şifresini çözmeye çalışıyorsanız, mümkün olan en güçlü şifrelemeyi kullanmaya, hatta farklı şifreleme türleriyle iki kez şifreleyebilirsiniz. Hıza ihtiyacınız varsa, muhtemelen AES ile gitmek istersiniz.
Hem daha yavaş hem de daha hızlı şifreleme yöntemleri vardır ve hepsi farklı amaçlar için uygundur. Sadece çok küçük bir veri parçasının şifresini çözmeye çalışıyorsanız, mümkün olan en güçlü şifrelemeyi kullanmaya, hatta farklı şifreleme türleriyle iki kez şifreleyebilirsiniz. Hıza ihtiyacınız varsa, muhtemelen AES ile gitmek istersiniz.

Farklı şifreleme türlerini kıyaslamak için, Washington'daki St. Louis Üniversitesi'nden bir rapor hazırlayın, burada farklı rutinlerde bir ton test yaptılar ve hepsini çok özlü bir yazışmada açıkladılar.

Modern Şifreleme Türleri

Daha önce bahsettiğimiz tüm fantezi şifreleme algoritmaları çoğunlukla iki farklı şifreleme türü için kullanılmaktadır:

  • Simetrik anahtar algoritmaları Hem şifreleme hem de şifre çözme için ilgili veya aynı şifreleme anahtarlarını kullanın.
  • Asimetrik anahtar algoritmaları Şifreleme ve şifre çözme için farklı anahtarlar kullanın; bu genellikle Genel Anahtar Şifreleme olarak adlandırılır.

Simetrik anahtar şifreleme

Bu kavramı açıklamak için, simetrik anahtar algoritmaların nasıl çalıştığını anlamak için Wikipedia'da açıklanan posta hizmeti metaforunu kullanacağız.

Alice gizli mesajını bir kutuya koyar ve bir anahtarın bulunduğu bir asma kilit kullanarak kutuyu kilitler. Daha sonra kutuyu düzenli posta yoluyla Bob'a gönderir. Bob kutuyu aldığında, kutuyu açmak için Alice’in anahtarının (daha önce bir şekilde yüz yüze bir toplantı yaparak elde ettiği) bir kopyasını kullandı ve mesajı okudu. Bob daha sonra gizli yanıtını göndermek için aynı asma kilidi kullanabilir.

Simetrik anahtar algoritmaları, akış şifrelerine ve şifrelere bölünebilir: akış şifreleri, mesajın bitlerini bir kerede şifreler ve şifreleri, bir kerede 64 bitlik bloklar halinde bir dizi bit alır ve bunları şifreler. tek bir birim. Seçebileceğiniz birçok farklı algoritma var - daha popüler ve saygın simetrik algoritmalar arasında Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES ve IDEA bulunuyor.
Simetrik anahtar algoritmaları, akış şifrelerine ve şifrelere bölünebilir: akış şifreleri, mesajın bitlerini bir kerede şifreler ve şifreleri, bir kerede 64 bitlik bloklar halinde bir dizi bit alır ve bunları şifreler. tek bir birim. Seçebileceğiniz birçok farklı algoritma var - daha popüler ve saygın simetrik algoritmalar arasında Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES ve IDEA bulunuyor.

Asimetrik Şifreleme

Bir asimetrik anahtar sisteminde, Bob ve Alice'in simetrik örnekte birden fazla tuşa sahip tek asma kilidi yerine ayrı asma kilitleri vardır. Not: Bu, elbette, gerçekten nasıl çalıştığının çok fazla karmaşık bir örneğidir, ki bu çok daha karmaşıktır, ancak genel fikre sahip olursunuz.

Birincisi, Alice, Bob'a onun açık asma kilidini kendi anahtarını kendisine bırakarak düzenli posta yoluyla göndermesini ister. Alice onu aldığında mesajını içeren bir kutuyu kilitlemek için kullanır ve kilitli kutuyu Bob'a gönderir. Bob daha sonra kutunun kilidini anahtarıyla açabilir ve Alice'den gelen mesajı okuyabilir. Cevap vermek için Bob, Alice’in açık bir asma kilidi almalı ve ona geri göndermeden önce kutuyu kilitlemelidir.

Image
Image

Asimetrik anahtar sistemdeki kritik avantaj, Bob ve Alice'in anahtarlarının bir kopyasını asla birbirlerine göndermelerine gerek olmamasıdır. Bu, üçüncü bir tarafın (örneğin, bozuk bir posta işçisinin), geçiş sırasında bir anahtarı kopyalamasını ve söz konusu üçüncü tarafın, Alice ve Bob arasında gönderilecek tüm gelecekteki iletilere göz atmasını önler. Buna ek olarak, Bob dikkatsiz olsaydı ve başka birinin kopyalamasına izin verdiyse onun Alice’in mesajının Bob’a vereceği mesajlar ele alınacak, ancak Alice’in diğer insanlara verdiği mesajlar gizli kalacaktı, çünkü diğer insanlar Alice’in kullanması için farklı asma kilitler sağlayacaktı.

Asimetrik şifreleme, şifreleme ve şifre çözme için farklı anahtarlar kullanır. Mesaj alıcısı, özel bir anahtar ve ortak bir anahtar oluşturur. Genel anahtar mesaj gönderenleri arasında dağıtılır ve mesajı şifrelemek için ortak anahtarı kullanırlar. Alıcı, kendi özel anahtarını alıcının ortak anahtarı kullanılarak şifrelenmiş şifrelenmiş iletileri kullanır.

Bu şekilde şifreleme yapmanın simetrik şifrelemeyle karşılaştırılmasında büyük bir yararı vardır. Güvenli olmayan bir kanal üzerinden hiçbir zaman gizli bir şey göndermemeliyiz (şifreleme anahtarımız veya şifremiz gibi). Herkese açık anahtarınız dünyaya açılıyor - bu sır değil ve olması gerekmiyor. Özel anahtarınız, kişisel bilgisayarınızda, oluşturduğunuz yerde rahat ve rahat kalabilir, hiçbir zaman e-postayla gönderilmemeli veya saldırganlar tarafından okunmamalıdır.

Şifreleme Web'de İletişimi Nasıl Sağlar?

Yıllardır, SSL (Güvenli Yuva Katmanı) protokolü, web tarayıcınız ve bir web sunucusu arasında şifreleme kullanarak web işlemlerini güvenli hale getirerek, sizi ağda göze çarpan kişilerden koruyor.

SSL kendisi kavramsal olarak oldukça basittir. Tarayıcı güvenli bir sayfa istediğinde başlar (genellikle https://)

Web sunucusu, genel anahtarını sertifikayla birlikte gönderir
Web sunucusu, genel anahtarını sertifikayla birlikte gönderir
Image
Image

Tarayıcı, sertifikanın güvenilir bir taraf (genellikle güvenilen bir kök CA) tarafından verildiğini, sertifikanın hala geçerli olduğunu ve sertifikanın site ile iletişim kurduğunu kontrol eder.

Image
Image

Tarayıcı daha sonra rasgele bir simetrik şifreleme anahtarını şifrelemek ve şifrelenmiş URL'nin yanı sıra diğer şifrelenmiş http verileriyle sunucuya göndermek için ortak anahtarı kullanır.

Image
Image

Web sunucusu, kendi özel anahtarını kullanarak simetrik şifreleme anahtarının şifresini çözer ve URL'nin ve http verilerinin şifresini çözmek için tarayıcının simetrik anahtarını kullanır.

Image
Image

Web sunucusu, istenen html belgesini ve tarayıcının simetrik anahtarı ile şifrelenmiş http verilerini geri gönderir. Tarayıcı simetrik anahtar kullanarak http verisini ve html belgesini çözer ve bilgiyi görüntüler.

Ve şimdi gerçekten ihtiyacınız olmayan bu eBay öğesini güvenle satın alabilirsiniz.
Ve şimdi gerçekten ihtiyacınız olmayan bu eBay öğesini güvenle satın alabilirsiniz.

Bir şey öğrendin mi?

Eğer bunu bu kadar ileri götürdüyseniz, şifrelemeyi anlamaya yönelik uzun yolculuğumuzun sonunda ve nasıl çalıştığını biraz anlıyoruz - Yunanlılar ve Romalılar ile şifrelemenin ilk günlerinden başlayarak, Lucifer'in yükselişi ve nihayet nasıl? SSL, eBay'de bu kabarık pembe tavşanı satın almanıza yardımcı olmak için asimetrik ve simetrik şifreleme kullanır.

How-To Geek'te büyük şifreleme hayranlarıyız ve aşağıdaki gibi şeyler yapmanın birçok farklı yolunu ele aldık:

  • TrueCrypt ile Başlarken (Verilerinizi Güvende Etmek için)
  • Firefox'a Otomatik Web Sitesi Şifresi Ekleme
  • Windows 7'de Taşınabilir Flash Sürücülerini Şifrelemek İçin BitLocker
  • Sabit Diskinizi Şifreleyerek Linux PC'nizi Nasıl Güvence altına alırsınız?
  • Windows 7 / Vista Sağ Tıklama Menüsüne Şifrele / Şifrele Seçenekleri Ekleme
  • Mac OS X'te TrueCrypt Sürücü Şifrelemesi ile Başlarken

Elbette şifreleme, her şeyi gerçekten açıklamak için çok karmaşık bir konudur. Önemli bir şey mi kaçırdık? Yorumlardaki diğer okuyuculara biraz bilgi vermekten çekinmeyin.

Önerilen: