Μια πρακτική προσέγγιση για όσους από εμάς δεν είναι καλοί μαθηματικοί
WPA2 , WEP , 3DES, AES, Συμμετρική, Ασύμμετρη, τι σημαίνει όλα και γιατί πρέπει να σας ενδιαφέρει;
Όλοι αυτοί οι όροι σχετίζονται με τις τεχνολογίες κρυπτογράφησης που χρησιμοποιούνται για την προστασία των δεδομένων σας. Η κρυπτογράφηση και η κρυπτογράφηση γενικά, μπορεί να είναι δύσκολα θέματα για να τυλίξετε το κεφάλι σας γύρω. Κάθε φορά που ακούω τους κρυπτογραφικούς αλγορίθμους, φαντάζομαι κάποιες εξόριστες γραπτές καθηγήσεις καθηγητών που γράφουν σε έναν πίνακα, μιλώντας κάτι για τον εαυτό μου για το Medulla Oblongata, καθώς τα μάτια μου λυγίζουν από την πλήξη.
Γιατί πρέπει να προσέχετε την κρυπτογράφηση;
Ο κύριος λόγος που πρέπει να προσέξετε είναι η κρυπτογράφηση γιατί μερικές φορές είναι το μοναδικό πράγμα ανάμεσα στα δεδομένα σας και τους κακούς. Πρέπει να γνωρίζετε τα βασικά στοιχεία, έτσι ώστε να γνωρίζετε τουλάχιστον πώς προστατεύονται τα δεδομένα σας από την τράπεζά σας, τον παροχέα ηλεκτρονικού ταχυδρομείου κ.λπ. Θέλετε να βεβαιωθείτε ότι δεν χρησιμοποιούν παλιές πληροφορίες που οι χάκερ έχουν ήδη Ραγισμένο.
Η κρυπτογράφηση χρησιμοποιείται σχεδόν παντού σε κάθε είδους εφαρμογές. Ο κύριος σκοπός της χρήσης της κρυπτογράφησης είναι να προστατεύσει την εμπιστευτικότητα των δεδομένων ή να βοηθήσει στην προστασία της ακεραιότητας ενός μηνύματος ή αρχείου. Η κρυπτογράφηση μπορεί να χρησιμοποιηθεί και για τα δύο δεδομένα «υπό διαμετακόμιση», όπως όταν μεταφέρεται από ένα σύστημα σε άλλο ή για δεδομένα σε κατάσταση "ανάπαυσης" σε ένα δίσκο DVD, μονάδα δίσκου USB ή άλλο μέσο αποθήκευσης.
Θα μπορούσα να σας κουράσω με την ιστορία της κρυπτογραφίας και να σας πω πώς ο Julius Caesar χρησιμοποίησε κρυφούς κώδικες για την κωδικοποίηση στρατιωτικών μηνυμάτων και όλων αυτών των ειδών, αλλά είμαι βέβαιος ότι υπάρχουν εκατομμύρια άλλα άρθρα στο διαδίκτυο που θα μπορούσαν να δώσουν πολύ περισσότερη γνώση από εμένα θα μπορούσαμε να δώσουμε, γι 'αυτό θα παραλείψουμε όλα αυτά.
Αν είσαι σαν εμένα, θέλεις να βγεις τα χέρια σου βρώμικα. Είμαι ένας άνθρωπος που μαθαίνει ανά τον κόσμο. Όταν ξεκίνησα τη μελέτη κρυπτογράφησης και κρυπτογράφησης προτού πάρω την εξέταση CISSP, ήξερα ότι αν δεν μπορούσα να "παίξω" με κρυπτογράφηση, τότε δεν θα καταλάβαινα ποτέ πραγματικά τι συμβαίνει πίσω από τις σκηνές όταν κρυπτογραφείται ή αποκρυπτογραφείται κάτι.
Δεν είμαι μαθηματικός, στην πραγματικότητα, είμαι φρικτός στα μαθηματικά. Δεν με νοιάζει πραγματικά να γνωρίζω για τις εξισώσεις που εμπλέκονται στους αλγόριθμους κρυπτογράφησης και τίποτα, απλά ήθελα να μάθω τι συμβαίνει με τα δεδομένα όταν είναι κρυπτογραφημένο. Ήθελα να καταλάβω τη μαγεία πίσω από όλα.
Έτσι, Ποιος είναι ο καλύτερος τρόπος για να μάθετε για την κρυπτογράφηση και την κρυπτογράφηση;
Κατά τη διάρκεια της μελέτης για τις εξετάσεις, έκανα κάποια έρευνα και διαπίστωσα ότι ένα από τα καλύτερα εργαλεία που χρησιμοποιήθηκαν για την απόκτηση πρακτικής εμπειρίας με την κρυπτογράφηση ήταν η εφαρμογή που ονομάζεται CrypTool. Το CrypTool αναπτύχθηκε αρχικά από την Deutsche Bank το 1998 σε μια προσπάθεια να βελτιωθεί η κατανόηση της κρυπτογραφίας από τους εργαζόμενους. Από τότε, το CrypTool έχει εξελιχθεί σε μια σειρά εκπαιδευτικών εργαλείων και χρησιμοποιείται από άλλες εταιρείες, καθώς και από πανεπιστήμια και όσους θέλουν να μάθουν για κρυπτογράφηση, κρυπτογράφηση και κρυπτογράφηση.
Το αρχικό Cryptool, τώρα γνωστό ως Cryptool 1 (CT1), ήταν μια εφαρμογή που βασίζεται στα Microsoft Windows. Από τότε έχουν κυκλοφορήσει αρκετές άλλες εκδόσεις, όπως το Cryptool 2 (μια εκσυγχρονισμένη έκδοση του CrypTool, το JCrypTool (για Mac, Win και Linux), καθώς και μια έκδοση που βασίζεται αποκλειστικά στον browser που ονομάζεται CrypTool-Online.
Όλες αυτές οι εφαρμογές έχουν ένα στόχο στο μυαλό: κάνουν κρυπτογραφία κάτι που οι μη-μαθηματικοί τύποι όπως εμένα μπορούν να καταλάβουν.
Αν μελετάτε την κρυπτογράφηση και την κρυπτογράφηση ακούγεται λίγο από την βαρετή πλευρά, φοβηθείτε ότι το καλύτερο μέρος του οτιδήποτε σχετίζεται με κρυπτογράφηση είναι το μέρος στο οποίο φτάνετε στον κώδικα. Η κρυπτογράφηση είναι μια φανταχτερή λέξη για σπάσιμο κώδικα ή προσπαθεί να καταλάβει τι είναι το αποκρυπτογραφημένο μήνυμα χωρίς να έχει το κλειδί. Αυτό είναι το διασκεδαστικό μέρος της μελέτης όλων αυτών των πραγμάτων, επειδή όλοι τους αρέσει ένα παζλ και θέλει να είναι ένας χάκερ των ειδών.
Οι παραγωγοί του CrypTool έχουν ακόμη και μια τοποθεσία διαγωνισμού για πιθανούς διαλυτές κώδικα που ονομάζονται MysteryTwister. Ο ιστότοπος σάς επιτρέπει να δοκιμάσετε την τύχη σας ενάντια σε κρυφές ψηφίδες που απαιτούν μόνο στυλό και χαρτί ή μπορείτε να προχωρήσετε σε πιο σύνθετες προκλήσεις που απαιτούν ορισμένες δεξιότητες προγραμματισμού σε συνδυασμό με κάποια σοβαρή δύναμη υπολογιστή.
Αν πραγματικά πιστεύετε ότι έχετε ό, τι χρειάζεται, μπορείτε να δοκιμάσετε τις δεξιότητές σας ενάντια στους "αβέβαιους Ciphers". Αυτά τα κρυπτογραφικά στοιχεία έχουν αναλυθεί και ερευνηθεί από τα καλύτερα από τα καλύτερα εδώ και χρόνια και δεν έχουν ακόμη σπάσει. Αν σπάσετε ένα από αυτά τότε ίσως απλά να κερδίσετε έναν εαυτό στην ιστορία, όπως ο τύπος ή ο γαλός που έσπασε το αδύνατο. Ποιος ξέρει, ίσως ακόμη και να προσγειωθείς σε δουλειά με την NSA.
Το θέμα είναι ότι η κρυπτογράφηση δεν πρέπει να είναι ένα μεγάλο τρομακτικό τέρας. Ακριβώς επειδή κάποιος είναι φοβερός στα μαθηματικά (όπως εγώ) δεν σημαίνει ότι δεν μπορούν να καταλάβουν την κρυπτογράφηση και να διασκεδάσουν να μάθουν γι 'αυτό. Δώστε CrypTool μια δοκιμή, θα μπορούσατε να είστε ο επόμενος μεγάλος διακόπτης κώδικα εκεί έξω και καν δεν το γνωρίζετε.
Το CrypTool είναι δωρεάν και διατίθεται στο Portal CrypTool