Praktický přístup pro ty z nás, kteří nejsou v matematice dobří
WPA2 , WEP , 3DES, AES, Symetrický, Asymetrický, co to všechno znamená a proč by vás to mělo zajímat?
Všechny tyto výrazy se vztahují k šifrovacím technologiím používaným k ochraně vašich dat. Šifrování a kryptografie obecně mohou být obtížná témata, která by zabalili hlavu. Kdykoli slyším slova kryptografický algoritmus, představuji si nějakou nerovnou profesorskou psanou rovnici na tabuli a něco si myslím o Medulla Oblongata, protože moje oči se přehnaly z nudy.
Proč byste se zajímali o šifrování?
Hlavním důvodem, proč je třeba se starat o šifrování, je, že někdy je to jediná věc mezi vašimi daty a špatnými lidmi. Potřebujete znát základy, abyste alespoň věděli, jak jsou vaše data chráněna vaší bankou, poskytovatelem e-mailu atd. Chcete se ujistit, že nepoužívají zastaralé věci, které hackeři již popraskané.
Šifrování se používá téměř všude ve všech typech aplikací. Hlavním účelem používání šifrování je ochrana důvěrnosti dat nebo podpora ochrany integrity zprávy nebo souboru. Šifrování lze použít jak pro data "v tranzitu", tak pro přesun z jednoho systému do jiného, nebo pro data "v klidu" na disku DVD, USB nebo jiném paměťovém médiu.
Mohl bych vás naučit s historií kryptografie a říct vám, jak Julius Caesar používá šifry k zakódování vojenských zpráv a všech těch druhů věcí, ale jsem si jistý, že na internetu je milion dalších článků, které by mohly poskytnout mnohem více informací než já mohl by to dát, takže to všechno přeskočíme.
Jestli jsi jako já, chceš dostat špinavé ruce. Jsem učící se člověk. Když jsem začal studovat šifrování a kryptografii, než jsem absolvoval zkoušku CISSP, věděla jsem, že pokud nemůžu "hrát" se šifrováním, pak bych nikdy nepochopil, co se děje v zákulisí, když je něco šifrováno nebo dešifrováno.
Nejsem matematik, ve skutečnosti jsem v matematice strašný. Neměl jsem moc ráda vědět o rovnicích zapojených do šifrovacích algoritmů a co ne, chtěl jsem jen vědět, co se děje s daty, když je šifrováno. Chtěla jsem pochopit kouzlo za tím všem.
Takže, co je nejlepší způsob, jak se dozvědět o šifrování a kryptografii?
Při studiu na zkoušku jsem udělal nějaký výzkum a zjistil jsem, že jedním z nejlepších nástrojů pro získání praktických zkušeností se šifrováním byla aplikace CrypTool. CrypTool byl původně vyvinutý Deutsche Bank již v roce 1998 ve snaze zlepšit znalosti o kryptografii svých zaměstnanců. Od té doby se společnost CrypTool vyvinula do sady vzdělávacích nástrojů a používá ji jiné společnosti, stejně jako univerzity a někdo jiný, kdo se chce dozvědět o šifrování, kryptografii a kryptoanalýze.
Původní Cryptool, nyní známý jako Cryptool 1 (CT1), byl aplikací založenou na Microsoft Windows. Od té doby bylo vydáno několik dalších verzí, jako je Cryptool 2 (modernizovaná verze CrypTool, JCrypTool (pro Mac, Win a Linux) a také čistě prohlížečová verze s názvem CrypTool-Online.
Všechny tyto aplikace mají na mysli jeden cíl: dělají kryptografii něco, co lidé, kteří nemají matematiku, jako já, rozumí.
Pokud studium šifrování a kryptografie zní ještě trochu na nudné straně, nebojte se, nejlepší část všeho, co je spojeno se šifrováním, je ta část, kde se dostanete do kódu. Kryptanalýza je fantazijní slovo pro kódování, nebo se snaží zjistit, co je dešifrovaná zpráva, aniž by měla klíč. To je zábavná část studia všech těchto věcí, protože každý má rád hádanku a chce být hackerem.
Lidé CrypTool dokonce mají soutěžní místo pro případné přerušovače kódu nazývané MysteryTwister. Místo vám umožní vyzkoušet si štěstí proti šifrám, které vyžadují pouze pero a papír, nebo můžete vyskočit na složitější úkoly, které vyžadují některé programovací schopnosti spojené s nějakou vážnou počítačovou silou.
Pokud si opravdu myslíte, že máte to, co potřebujete, můžete vyzkoušet své dovednosti proti "nevyřešeným šifrám". Tyto šifry byly analyzovány a prozkoumány nejlepšími nejlepšími léta a stále ještě nebyly popraskané. Pokud si jednu z těchto prasknete, pak byste si mohli jen vydělat své místo v historii jako chlápek nebo gal, který popraskal nepraktibilní. Kdo ví, dokonce bys mohl dokončit práci s NSA.
Otázkou je, šifrování nemusí být velká děsivá monstra. Jen proto, že je někdo v matematice hrozný (stejně jako já), neznamená, že nemohou rozumět šifrování a bavit se o tom. Dejte CrypTool zkusit, mohl byste být další skvělý kódovač tam, a ani to neví.
CrypTool je zdarma a je k dispozici na portálu CrypTool