O abordare practică pentru aceia dintre noi care nu sunt buni la matematică
WPA2 , WEP , 3DES, AES, Symmetric, Asymmetric, ce înseamnă toate și de ce ar trebui să vă pese?
Toți acești termeni sunt legați de tehnologiile de criptare folosite pentru a vă proteja datele. Criptarea și criptografia, în general, pot fi subiecte dificile pentru a vă înfășura capul. Ori de câte ori aud cuvântul algoritm criptografic, îmi imaginez niște ecuații scrise de profesor nerdy pe o tablă, mormăind ceva despre el însuși despre Medulla Oblongata, pe măsură ce ochii mei strălucesc din plictiseală.
De ce ți-ar păsa criptarea?
Principalul motiv pentru care trebuie să aveți grijă de criptare este că uneori este singurul lucru între datele dvs. și băieții răi. Trebuie să cunoașteți elementele de bază, astfel încât, cel puțin, să știți cum sunt protejate datele dvs. de către bancă, furnizor de e-mail etc. Vrei să te asiguri că nu utilizează lucruri învechite pe care hackerii le-au deja crăpate.
Criptarea este utilizată aproape oriunde în toate tipurile de aplicații. Scopul principal al utilizării criptării este protejarea confidențialității datelor sau protejarea integrității unui mesaj sau a unui fișier. Criptarea poate fi folosită atât pentru datele "în tranzit", cum ar fi atunci când este mutată de la un sistem la altul, fie pentru date "în repaus" pe un DVD, o unitate USB sau alte suporturi de stocare.
Te-am putut purta cu istoria criptografiei și ți-aș spune cum Julius Caesar a folosit cipuri pentru a codifica mesajele militare și tot felul de chestii, dar sunt sigur că există un milion de alte articole pe net care ar putea oferi mult mai multe informații decât mine ar putea da, așa că vom sări peste tot.
Dacă ești ca mine, vrei să-ți pui mâinile murdare. Sunt un tip de persoană învață. Când am început studiul criptografiei și criptografiei înainte de a lua examenul CISSP, știam că, dacă nu pot "juca" cu criptare, atunci nu aș înțelege cu adevărat ce se întâmplă în spatele scenei când ceva este criptat sau decriptat.
Nu sunt un matematician, de fapt, sunt oribil la matematică. Nu mi-a plăcut să știu despre ecuațiile implicate în algoritmii de criptare și ce nu am vrut să știu ce se întâmplă cu datele atunci când este criptată. Am vrut să înțeleg magia din spatele tuturor.
Deci, Care este cel mai bun mod de a învăța despre criptare și criptografie?
În timp ce studiam pentru examen, am făcut niște cercetări și am constatat că unul dintre cele mai bune instrumente de folosit pentru a obține experiența hands-on cu criptarea a fost aplicația numită CrypTool. CrypTool a fost inițial dezvoltată de Deutsche Bank încă din 1998, într-un efort de a-și îmbunătăți înțelegerea criptografică a angajaților. De atunci, CrypTool a evoluat într-o suită de instrumente educaționale și este folosit de alte companii, precum și de universități și de oricine dorește să învețe despre criptare, criptografie și criptanaliză.
Cryptool-ul original, acum cunoscut sub numele de Cryptool 1 (CT1), a fost o aplicație bazată pe Microsoft Windows. De atunci, au fost lansate alte versiuni, cum ar fi Cryptool 2 (o versiune modernizată a CrypTool, JCrypTool (pentru Mac, Win și Linux), precum și o versiune bazată exclusiv pe browser, numită CrypTool-Online.
Toate aceste aplicații au un scop în minte: să facă criptografie ceva pe care îl pot înțelege oamenii de tip non-matematician ca mine.
Dacă studiați criptarea și criptografia încă mai sună puțin pe partea plictisitoare, nu vă temeți, cea mai bună parte din ceea ce este legat de criptare este partea în care ajungeți la codificare. Cryptanaliza este un cuvânt fantezist pentru ruperea codurilor sau încercarea de a afla ce este mesajul decriptat, fără a avea cheia. Aceasta este partea distractivă de a studia toate aceste lucruri, deoarece toată lumea îi place un puzzle și vrea să fie un hacker de fel.
Oamenii CrypTool au chiar și un site de concurs pentru potențiali spargere de cod numiți MysteryTwister. Site-ul vă permite să vă încercați norocul împotriva cipurilor care necesită numai stilou și hârtie, sau puteți să vă deplasați la provocări mai complicate care necesită anumite abilități de programare, împreună cu o putere serioasă a computerului.
Dacă într-adevăr crezi că ai ceea ce este nevoie, poți să-ți testezi abilitățile împotriva "Ciphers nesoluționați". Aceste cifre au fost analizate și cercetate de cele mai bune dintre cele mai bune de ani de zile și încă nu au fost crăpate. Dacă spargeți una dintre acestea, atunci vă puteți câștiga un loc în istorie ca și tipul sau galul care a spart pietrele care nu pot fi curățate. Cine știe, ați putea chiar să vă așezați un loc de muncă în NSA.
Ideea este că criptarea nu trebuie să fie un monstru mare înfricoșător. Doar pentru că cineva este îngrozitor la matematică (ca și mine) nu înseamnă că nu înțeleg criptarea și să se distreze învățând despre asta. Dați CrypTool o încercare, ați putea fi următorul mare distrugător de coduri acolo și nici măcar nu știți.
CrypTool este gratuită și este disponibilă la Portalul CrypTool