Pendekatan tangan untuk orang-orang kita yang tidak baik pada matematik
WPA2 , WEP , 3DES, AES, Symmetric, Asymmetric, apa maksudnya, dan kenapa anda perlu peduli?
Semua istilah ini berkaitan dengan teknologi penyulitan yang digunakan untuk melindungi data anda. Penyulitan dan kriptografi secara umum, boleh menjadi topik yang sukar untuk membungkus kepala anda. Apabila saya mendengar kata-kata algoritma kriptografi, saya melihat beberapa profesor nerdy menulis persamaan di papan tulis, mengomentari sesuatu kepada dirinya tentang Medulla Oblongata sebagai mata saya melelas dari kebosanan.
Kenapa anda perlu peduli tentang penyulitan?
Sebab utama yang anda perlu peduli tentang penyulitan ialah kerana kadangkala ia satu-satunya perkara antara data anda dan orang jahat. Anda perlu mengetahui asas-asas supaya anda sekurang-kurangnya mengetahui bagaimana data anda dilindungi oleh bank anda, pembekal e-mel, dan lain-lain. Anda ingin memastikan mereka tidak menggunakan barangan ketinggalan zaman yang telah pun telah dilakukan penggodam retak.
Penyulitan digunakan di mana-mana sahaja dalam semua jenis aplikasi. Tujuan utama penggunaan penyulitan adalah melindungi kerahsiaan data, atau untuk membantu melindungi integriti mesej atau fail. Penyulitan boleh digunakan untuk kedua-dua data 'dalam transit', seperti ketika ia dipindahkan dari satu sistem ke sistem yang lain, atau untuk 'berehat' pada DVD, pemacu USB, atau media penyimpanan lain.
Saya boleh membosankan anda dengan sejarah kriptografi dan memberitahu anda bagaimana Julius Caesar menggunakan ciphers untuk menyusun mesej ketenteraan dan semua jenis barangan itu, tetapi saya yakin ada satu juta artikel lain di internet yang dapat memberi gambaran yang jauh lebih banyak daripada saya boleh memberi, jadi kita akan melangkau semua itu.
Jika anda seperti saya, anda ingin mendapatkan tangan anda kotor. Saya jenis orang belajar. Apabila saya memulakan pengajian penyulitan dan kriptografi sebelum saya mengambil peperiksaan CISSP, saya tahu bahawa kecuali saya boleh "bermain" dengan penyulitan, maka saya tidak akan benar-benar memahami apa yang sedang berlaku di belakang tabir apabila ada sesuatu yang disulitkan atau disahsulit.
Saya bukan matematik, sebenarnya, saya mengerikan pada matematik. Saya tidak benar-benar peduli untuk mengetahui persamaan yang terlibat dalam algoritma penyulitan dan tidak, saya hanya ingin tahu apa yang berlaku kepada data apabila ia disulitkan. Saya mahu memahami keajaiban di sebalik semua itu.
Jadi, Apa cara terbaik untuk belajar tentang penyulitan dan kriptografi?
Semasa belajar untuk peperiksaan, saya melakukan beberapa penyelidikan dan mendapati bahawa salah satu alat yang terbaik untuk digunakan untuk mendapatkan pengalaman tangan dengan penyulitan ialah aplikasi yang dipanggil CrypTool. CrypTool pada asalnya dibangunkan oleh Deutsche Bank pada tahun 1998 dalam usaha untuk meningkatkan pemahaman pekerja terhadap kriptografi. Sejak itu, CrypTool telah berkembang menjadi satu suite alat pendidikan dan digunakan oleh syarikat lain, serta universiti, dan sesiapa sahaja yang ingin belajar tentang penyulitan, kriptografi, dan cryptanalysis.
Cryptool asal, yang kini dikenali sebagai Cryptool 1 (CT1), adalah aplikasi berasaskan Microsoft Windows. Sejak itu, terdapat beberapa versi lain yang dikeluarkan seperti Cryptool 2 (versi moden CrypTool, JCrypTool (untuk Mac, Win dan Linux), serta versi berasaskan pelayar semata yang dipanggil CrypTool-Online.
Semua aplikasi ini mempunyai satu matlamat dalam fikiran: membuat sesuatu kriptografi yang orang-orang bukan matematik jenis seperti saya boleh faham.
Sekiranya mengkaji penyulitan dan kriptografi masih berbunyi sedikit pada bahagian yang membosankan, jangan takut, bahagian terbaik dari apa-apa yang berkaitan dengan crypto adalah bahagian di mana anda dapat memecahkan kod. Cryptanalysis adalah perkataan mewah untuk pemecahan kod, atau cuba untuk mencari tahu apa mesej yang disahsulit, tanpa kunci. Ini adalah bahagian yang menyeronokkan untuk mengkaji semua perkara ini kerana semua orang suka teka-teki dan mahu menjadi penggodam macam.
Orang CrypTool bahkan mempunyai tapak peraduan untuk pemecah kod yang dipanggil MysteryTwister. Laman ini membolehkan anda mencuba nasib anda terhadap ciphers yang memerlukan hanya pen dan kertas, atau anda boleh meningkatkan cabaran yang lebih rumit yang memerlukan beberapa kemahiran pengaturcaraan ditambah dengan beberapa kuasa komputer yang serius.
Jika anda benar-benar berfikir bahawa anda mempunyai apa yang diperlukan, anda boleh menguji kemahiran anda terhadap "Ciphers Tidak Selesai". Ini ciphers telah dianalisis dan diteliti oleh yang terbaik terbaik selama bertahun-tahun dan masih belum retak. Jika anda memecahkan salah satu daripada ini maka anda mungkin akan mendapat tempat dalam sejarah sebagai lelaki atau gal yang retak yang tidak dapat dikalahkan. Siapa yang tahu, anda mungkin akan mendarat sendiri dengan NSA.
Intinya, penyulitan tidak perlu menjadi raksasa menakutkan yang besar. Hanya kerana seseorang yang mengerikan pada matematik (seperti saya) tidak bermakna mereka tidak dapat memahami penyulitan dan bersenang-senang belajar mengenainya. Berikan CrypTool satu percubaan, anda boleh menjadi pemecah kod hebat berikutnya di sana dan tidak tahu.
CrypTool adalah percuma dan boleh didapati di Portal CrypTool