Anasayfa » nasıl » Şifreleme Nedir ve Nasıl Çalışır?

    Şifreleme Nedir ve Nasıl Çalışır?

    Şifrelemenin, eski Yunanlılar ve Romalılar, yalnızca gizli bir anahtarla deşifre edilebilecek harfleri değiştirerek gizli mesajlar göndermelerine dayanan uzun bir geçmişi vardır. Hızlı bir tarih dersi için bize katılın ve şifrelemenin nasıl çalıştığı hakkında daha fazla bilgi edinin..

    HTG Explains'in bugünkü baskısında, size kısa bir şifreleme geçmişi, nasıl çalıştığı ve bazı şifreleme türlerinden bazı örnekler vereceğiz. Ayrıca, birçok baskının neden Internet’ten nefret ettiğini açıkladığımızdan önceki baskıyı da kontrol ettiğinizden emin olun. kâşif.

    Tarafından görüntü xkcd, belli ki.

    Şifrelemenin Erken Günleri

    Eski Yunanlılar, bir aktarım şifresi kullanarak mesajlarını daha hızlı bir şekilde şifrelemelerine yardımcı olmak için Scytale adlı bir araç kullandılar - parşömen şeridini silindirin etrafına sardılar, mesajı yazdılar ve sonra çözücüler bir anlam ifade etmiyorlardı..

    Bu şifreleme yöntemi elbette kolayca kırılabilir, ancak gerçek dünyada kullanılan ilk şifreleme örneklerinden biridir..

    Julius Caesar, alfabenin her harfini sağa veya sola kaydırarak, Caesar'ın şifresi olarak bilinen bir şifreleme tekniği gibi birçok pozisyonda benzer bir yöntem kullandı. Örneğin, aşağıdaki örnek şifreyi kullanarak “GEEK” i “JHHN” olarak yazarsınız..

    Düz: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Şifre: DEFGHIJKLMNOPQRSTUVWXYZABC

    Sadece mesajın hedeflenen alıcısı şifreyi bildiğinden, bir sonraki kişinin mesajı saçma olarak çözmesi zor olacaktı, fakat saçma sapan gibi görünen, ancak şifreli olan kişi kolayca çözebilir ve okuyabilirdi..

    Polybius karesi gibi diğer basit şifreleme şifreleri, harfin konumunun nerede olduğunu söylemek için her harfi üstte ve yanda karşılık gelen sayısal konumlarla listeleyen bir polialfetik şifreleme kullandı..

    Yukarıdaki gibi bir tabloyu kullanarak “G” harfini “23”, “GEEK” harfini “23 31 31 43” olarak yazabilirsiniz..

    Enigma Makinesi

    II. Dünya Savaşı sırasında, Almanlar Enigma makinesini, Polonyalıların mesajlarını kırmasından yıllar önce geçen şifreli yayınları iletmek için kullandılar ve çözümü, onların zaferlerine aracı olan Müttefik kuvvetlerine çözüm verdi..

    Modern Şifrelemenin Tarihi

    Şunu kabul edelim: modern şifreleme teknikleri çok sıkıcı bir konu olabilir, bu yüzden onları sadece kelimelerle açıklamak yerine, Jeff Moser'in sopa rakam kılavuzundan AES'den ilham alan şifreleme tarihi hakkında konuşan komik bir çizgi hazırladık..  Not: Açıkçası, şifreleme tarihiyle ilgili her şeyi komik bir şeritte aktaramıyoruz..

    O günlerde, insanlar elektronik iletişimini korumak için iyi bir şifreleme yöntemine sahip değiller..

    Lucifer, Horst Feistel ve IBM'deki meslektaşları tarafından geliştirilen en eski sivil blok şifrelerinin birçoğuna verilen isimdir..

    Veri Şifreleme Standardı (DES), Ulusal Standartlar Bürosu tarafından 1976'da ABD için resmi bir Federal Bilgi İşleme Standardı (FIPS) olarak seçilen ve daha sonra yaygın olarak kullanılan bir blok şifredir (paylaşılan gizli şifreleme şeklidir). uluslararası kullanım.

    Güvenlik konusundaki endişeler ve DES'in yazılımdaki nispeten yavaş çalışması, araştırmacıları 1980'lerin sonunda ve 1990'ların başında ortaya çıkmaya başlayan çeşitli alternatif blok şifre tasarımları önerme konusunda motive etti: örnekler arasında RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 ve FEAL

    Rijndael şifreleme algoritması ABD Hükümeti tarafından standart simetrik anahtar şifreleme veya Gelişmiş Şifreleme Standardı (AES) olarak kabul edildi. AES, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından, 15 yıl süren tasarımların Rijndael’in en fazla seçilmesi için seçilmesinden önce seçildiği ve değerlendirildiği 5 yıllık bir standardizasyon işleminden sonra ABD FIPS PUB 197 (FIPS 197) olarak ilan edildi. uygun şifreleme algoritması.

    Şifreleme Algoritması Performansı

    Birçok şifreleme algoritması vardır ve hepsi farklı amaçlara uygundur - bir şifreleme algoritmasını diğerinden tanımlayan ve ayıran iki ana özellik, korunan verileri saldırılara karşı koruma kabiliyeti ve bunu yapmadaki hızı ve etkinliğidir..

    Farklı şifreleme türleri arasındaki hız farkına iyi bir örnek olarak, TrueCrypt'in cilt oluşturma sihirbazında yerleşik olan kıyaslama yardımcı programını kullanabilirsiniz - gördüğünüz gibi, AES bugüne kadarki en hızlı güçlü şifreleme türüdür.

    Hem daha yavaş hem de daha hızlı şifreleme yöntemleri vardır ve hepsi farklı amaçlar için uygundur. Sık sık küçük bir veri parçasının şifresini çözmeye çalışıyorsanız, mümkün olan en güçlü şifrelemeyi kullanabilir, hatta farklı şifreleme türleriyle iki kez şifreleyebilirsiniz. Hız istiyorsan, muhtemelen AES ile gitmek istersin..

    Farklı şifreleme türlerini kıyaslama konusunda daha fazla bilgi için, farklı rutinler üzerinde tonlarca test yaptıkları ve Washington Üniversitesi'nden bir raporu inceleyin ve hepsini çok meraklı bir yazıyla anlattı..

    Modern Şifreleme Türleri

    Daha önce bahsettiğimiz tüm fantezi şifreleme algoritması çoğunlukla iki farklı şifreleme türü için kullanılıyor:

    • Simetrik anahtar algoritmaları hem şifreleme hem de şifre çözme işlemleri için ilgili veya aynı şifreleme anahtarlarını kullanın.
    • Asimetrik anahtar algoritmaları şifreleme ve şifre çözme için farklı anahtarlar kullanın - bu genellikle Genel Anahtar Kriptografisi olarak adlandırılır..

    Simetrik anahtar şifreleme

    Bu kavramı açıklamak için, simetrik anahtar algoritmaların nasıl çalıştığını anlamak için Wikipedia'da açıklanan posta servisi metaforunu kullanacağız..

    Alice gizli mesajını bir kutuya koyar ve anahtarı olan bir asma kilit kullanarak kutuyu kilitler. Daha sonra normal posta yoluyla kutuyu Bob'a gönderir. Bob kutuyu aldığında, kutuyu açmak ve mesajı okumak için Alice'in anahtarının (daha önce bir şekilde yüz yüze toplantıyla elde ettiği) özdeş bir kopyasını kullanır. Bob, gizli cevabını göndermek için aynı asma kilidi kullanabilir..

    Simetrik anahtar algoritmaları, akış şifrelerine bölünebilir ve blok şifreleri-akış şifreleri, mesajın bitlerini bir seferde bir şifreleyebilir ve blok şifreleri, bir seferde 64 bitlik bloklar halinde birkaç bit alır ve bunları şifreli olarak şifreler. tek bir birim. Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES ve IDEA gibi popüler ve saygın simetrik algoritmalar arasından seçim yapabileceğiniz birçok farklı algoritma var..

    Asimetrik Şifreleme

    Asimetrik bir anahtar sistemde, Bob ve Alice, simetrik örnekte birden fazla anahtar bulunan tek bir asma kilit yerine ayrı asma kilitlere sahiptir.. Not: Bu, elbette, gerçekten nasıl çalıştığını, çok daha karmaşık olan büyük ölçüde basitleştirilmiş bir örnek, ancak genel bir fikir edineceksiniz.

    İlk önce, Alice, Bob'a anahtarını kendine saklayarak normal posta yoluyla ona açık asma kilidini göndermesini ister. Alice onu aldığında, mesajını içeren bir kutuyu kilitlemek için kullanır ve kilitli kutuyu Bob'a gönderir. Bob daha sonra anahtarıyla kutunun kilidini açabilir ve Alice'den gelen mesajı okuyabilir. Cevaplamak için, Bob'un Alice'e göndermeden önce kutuyu kilitlemesi için açık asma kilit alması gerekir..

    Asimetrik bir anahtar sistemdeki kritik avantaj, Bob ve Alice'in asla anahtarlarının bir kopyasını birbirine göndermesi gerekmemesidir. Bu, üçüncü bir tarafın (örneğin, yozlaşmış bir posta işçisinin), geçiş sırasında bir anahtarı kopyalamasını engelleyerek, üçüncü tarafın, Alice ile Bob arasında gönderilen gelecekteki tüm mesajları takip etmesini sağlar. Ayrıca, eğer Bob dikkatsiz olsaydı ve başkasının kopyalamasına izin verilirse onun anahtar, Alice’in Bob’a mesajlarını tehlikeye atacaktı, ancak Alice’in diğer insanlara verdiği mesajlar gizli kalacaktı çünkü diğer insanlar Alice’in kullanması için farklı asma kilitler sağlayacaktı..

    Asimetrik şifreleme, şifreleme ve şifre çözme için farklı anahtarlar kullanır. Mesaj alıcısı özel bir anahtar ve ortak bir anahtar oluşturur. Açık anahtar, mesaj gönderenler arasında dağıtılır ve mesajı şifrelemek için açık anahtar kullanır. Alıcı, özel anahtarını, alıcının genel anahtarını kullanarak şifrelenmiş olan şifreli mesajları kullanır..

    Bu şekilde şifreleme yapmanın, simetrik şifrelemeye kıyasla çok büyük bir faydası var. Güvensiz bir kanal üzerinden asla gizli bir şey (şifreleme anahtarımız veya şifreniz gibi) göndermemize gerek yoktur. Açık anahtarınız dünyaya açılıyor - bu sır değil ve olması gerekmiyor. Özel anahtarınız, kişisel bilgisayarınızda rahat ve rahat bir şekilde kalabilir, oluşturduğunuz yerde, hiçbir zaman e-posta ile gönderilmemesi veya saldırganlar tarafından okunması gerekmez..

    Şifreleme Web’de İletişimi Nasıl Korur

    Uzun yıllar boyunca, SSL (Güvenli Yuva Katmanı) protokolü, web tarayıcınız ve bir web sunucusu arasındaki şifrelemeyi kullanarak web işlemlerini güvenli hale getirmekte ve sizi ortada ağda kaçırabilecek herhangi bir kişiden korumaktadır..

    SSL'nin kendisi kavramsal olarak oldukça basittir. Tarayıcı güvenli bir sayfa istediğinde başlar (genellikle https: //)

    Web sunucusu, genel anahtarını sertifikasıyla birlikte gönderir..

    Tarayıcı, sertifikanın güvenilir bir tarafça (genellikle güvenilen bir kök CA) verildiğini, sertifikanın hala geçerli olduğunu ve sertifikanın bağlantı kurulan siteyle ilgili olduğunu kontrol eder..

    Tarayıcı daha sonra rastgele simetrik bir şifreleme anahtarını şifrelemek için ortak anahtarı kullanır ve şifrelenmiş URL ile birlikte diğer şifreli http verilerinin bulunduğu sunucuya gönderir..

    Web sunucusu, özel anahtarını kullanarak simetrik şifreleme anahtarının şifresini çözer ve URL ve http verilerinin şifresini çözmek için tarayıcının simetrik anahtarını kullanır..

    Web sunucusu, istenen html belgesini ve tarayıcının simetrik anahtarıyla şifrelenmiş http verilerini geri gönderir. Tarayıcı simetrik anahtarı kullanarak http verilerinin ve html belgesinin şifresini çözer ve bilgileri görüntüler..

    Ve şimdi gerçekten ihtiyaç duymadığınız eBay ürünlerini güvenle satın alabilirsiniz..

    Bir şey öğrendin mi?

    Bu kadar ileride başardıysanız, şifrelemeyi ve Lucifer'in yükselişini sürdüren Yunanlılar ve Romalılar ile şifrelemenin ilk günlerinden başlayarak, şifrelemeyi ve nasıl çalıştığını biraz anlamak için uzun yolculuğumuzun sonundayız SSL, eBay'deki kabarık pembe tavşanları satın almanıza yardımcı olmak için asimetrik ve simetrik şifreleme kullanır.


    How-To Geek'te büyük şifreleme hayranlarıyız ve bunun gibi birçok farklı işlemi gerçekleştirdik:

    • TrueCrypt ile Başlarken (Verilerinizi Güvenceye Almak için)
    • Firefox'a Otomatik Web Sitesi Şifrelemesi Ekleme
    • BitLocker To Go Windows 7'de Taşınabilir Flash Sürücüleri Şifreler
    • Sabit Diskinizi Şifreleyerek Linux PC'nizi Nasıl Koruyabilirsiniz?
    • Windows 7 / Vista Sağ Tıklama Menüsüne Şifreleme / Şifre Çözme Seçenekleri Ekleme
    • Mac OS X'te TrueCrypt Sürücü Şifrelemesi ile Başlarken

    Tabii ki şifreleme, her şeyi gerçekten açıklamak için çok karmaşık bir konu. Önemli bir şeyi mi kaçırdık? Yorumlardaki diğer okuyucularınız hakkında biraz bilgi edinmek için çekinmeyin.