A hand-á-nálgun fyrir þá okkar sem eru ekki góðir í stærðfræði
WPA2 , WEP , 3DES, AES, Samhverf, Ósamhverf, hvað þýðir það allt og hvers vegna ættir þú að hugsa?
Öll þessi kjör eru tengdar dulkóðunar tækni sem notuð er til að vernda gögnin þín. Dulkóðun og dulritun almennt getur verið erfitt efni til að vefja höfuðið í kringum þig. Hvenær sem ég heyri orðin dulmálsreiknirit, myndar ég nokkrar nerdy prófessorar sem skrifar jöfnur á tökkborði, mutter eitthvað um sjálfan sig um Medulla Oblongata þegar augun mín gljáa yfir frá leiðindum.
Afhverju ættir þú að hugsa um dulkóðun?
Helstu ástæðan sem þú þarft að hugsa um dulkóðun er vegna þess að stundum er það eini hluturinn á milli gagna og slæmur krakkar. Þú þarft að vita grunnatriði þannig að þú munt að minnsta kosti vita hvernig gögnin þín eru vernduð af bankanum þínum, tölvupóstveitanda osfrv. Þú vilt tryggja að þeir séu ekki að nota gamaldags efni sem tölvusnápur hafa þegar klikkaður.
Dulkóðun er notuð um það bil alls staðar í alls konar forritum. Meginmarkmiðið með því að nota dulkóðun er að vernda trúnaðargögn gagna eða hjálpa til við að vernda heilleika skilaboða eða skráa. Dulkóðun er hægt að nota bæði í gögnum "í flutningi", svo sem þegar það er flutt frá einu kerfi til annars, eða fyrir gögn "í hvíld" á DVD, USB þumalfingur eða annað geymslumiðli.
Ég gæti borið þig með dulmálsögu og sagt þér hvernig Julius Caesar notaði ciphers til að umrita hernaðarleg skilaboð og allar þær tegundir af efni en ég er viss um að það séu milljón aðrar greinar á netinu sem gætu veitt miklu meiri innsýn en ég gæti gefið, svo munum við sleppa öllu því.
Ef þú ert eins og mig, viltu fá hendurnar óhreinar. Ég er að læra af gerð manneskju. Þegar ég byrjaði að læra dulkóðun og dulritun áður en ég tók CISSP prófið vissi ég það, nema ég gæti "spilað" með dulkóðun, þá myndi ég aldrei skilja sannarlega hvað gerðist á bak við tjöldin þegar eitthvað er dulkóðað eða dulritað.
Ég er ekki stærðfræðingur, ég er í raun hræðileg í stærðfræði. Ég vissi ekki alveg að vita um jöfnur sem taka þátt í dulkóðunaralgoritmunum og hvað ekki, ég vildi bara vita hvað er að gerast við gögnin þegar það er dulkóðað. Mig langaði til að skilja töfruna á bak við það allt.
Svo, hvað er besta leiðin til að læra um dulkóðun og dulritun?
Þó að ég prófaði prófið gerði ég nokkrar rannsóknir og komst að því að einn af þeim bestu verkfærum sem notaður var til að fá reynslu af dulkóðun var umsókn sem heitir CrypTool. CrypTool var upphaflega þróað af Deutsche Bank aftur árið 1998 í því skyni að bæta starfsmenn skilning á dulritun. Síðan þá hefur CrypTool þróast í föruneyti af fræðsluverkfærum og er notað af öðrum fyrirtækjum, háskólum og öðrum sem vilja læra um dulkóðun, dulritun og dulmál.
Upprunalega Cryptool, nú þekktur sem Cryptool 1 (CT1), var Microsoft Windows-undirstaða umsókn. Síðan hafa verið nokkrar aðrar útgáfur út eins og Cryptool 2 (nútímaverslun útgáfa af CrypTool, JCrypTool (fyrir Mac, Win og Linux), eins og heilbrigður eins og eingöngu vafrann-undirstaða útgáfa sem heitir CrypTool-Online.
Öll þessi forrit hafa eitt markmið í huga: Búðu til dulritun eitthvað sem fólk sem ekki er stærðfræðingur-tegund eins og ég get skilið.
Ef læra dulkóðun og dulritun hljómar ennþá svolítið á leiðinlegu hliðinni, óttast ekki, besti hluti af einhverju dulritunar-tengdu er sá hluti þar sem þú færð kóða-brot. Dulkóðun er ímyndað orð fyrir kóða-brot, eða reynir að reikna út hvað dulritað skilaboð er, án þess að hafa lykilinn. Þetta er skemmtilegt að læra allt þetta efni vegna þess að allir vilja púsluspil og vilja vera spjallþráður af ýmsu tagi.
The CrypTool fólkinu jafnvel hafa keppni staður fyrir vildi-vera kóða-brotsjór heitir MysteryTwister. Þessi síða leyfir þér að reyna heppni þína gegn ciphers sem krefjast aðeins penn og pappír, eða þú getur stíga upp á flóknari áskoranir sem þurfa nokkrar forritunarmöguleika ásamt sumum alvarlegum tölvuafli.
Ef þú heldur virkilega að þú hafir fengið það sem þarf, getur þú prófað færni þína gegn "Óleystum Ciphers". Þessir ciphers hafa verið greindar og rannsakaðar af bestu bestu í mörg ár og hafa enn ekki verið klikkaður. Ef þú sprengur einn af þessum þá gætir þú bara fengið þér sæti í sögunni sem strákur eða gal sem klikkaði óafturkallanlegt. Hver veit, þú gætir jafnvel landað sjálfan þig hjá NSA.
Aðalatriðið er að dulkóðun þarf ekki að vera stórt ógnvekjandi skrímsli. Bara vegna þess að einhver er hræðileg í stærðfræði (eins og ég) þýðir ekki að þeir skilji ekki dulkóðun og hafa gaman að læra um það. Gefðu CrypTool a reyna, þú gætir verið næsta frábær kóða-brotsjór þarna úti og ekki einu sinni vita það.
CrypTool er ókeypis og er aðgengilegt á CrypTool Portal