Hands-on pristup za one od nas koji nisu dobri u matematici
WPA2 , WEP , 3DES, AES, Symmetric, Asymmetric, šta sve to znači, i zašto bi trebalo da vam bude stalo?
Svi ovi termini odnose se na tehnologije enkripcije koje se koriste za zaštitu podataka. Šifriranje i kriptografija uopšte, mogu biti teške teme za zavijanje glave. Kad god čujem reči kriptografski algoritam, slikajem nekog profesora nerdyja da piše jednačine na tabli, da sam nešto promrmlja o Medulla Oblongata, jer mi oči očuvate od dosade.
Zašto biste trebali brinuti o enkripciji?
Glavni razlog zbog koga se brinete o enkripciji je to što je ponekad jedina stvar između vaših podataka i loših ljudi. Morate znati osnove tako da ćete, u najmanju ruku, znati kako su vaši podaci zaštićeni od strane vaše banke, provajdera e-pošte itd. Želite osigurati da ne koriste zastarele stvari koje su hakeri već puknuti.
Šifriranje se koristi svuda u svim vrstama aplikacija. Glavna namjena za korištenje enkripcije je zaštita povjerljivosti podataka ili pomoć u zaštiti integriteta poruke ili datoteke. Šifriranje se može koristiti za oba podatka "u tranzitu", kao što je kada se pomera iz jednog sistema u drugi, ili za podatke "u mirovanju" na DVD-u, USB drajvu ili drugom nosaču.
Mogao sam da te nosim sa istorijom kriptografije i da vam kažem kako je Julius Cezar koristio šifre za kodiranje vojnih poruka i svih tih vrsta stvari, ali siguran sam da ima još milion drugih članaka u mreži koje bi mogle pružiti daleko više uvida nego što sam mogao bi dati, pa ćemo to preskočiti.
Ako ste kao ja, želite da ruke budu prljave. Ja sam tip učenja po učenju. Kada sam započeo studiranje o enkripciji i kriptografiji pre nego što sam polagao ispit CISSP-a, znao sam da, osim ako ne mogu "igrati" sa enkripcijom, nikada ne bih shvatio šta se dešava iza scene kad je nešto šifrovano ili dešifrovano.
Ja nisam matematičar, ustvari, užasno sam u matematici. Nisam baš volela da znam o jednačinama uključenim u algoritme za enkripciju i šta, samo sam želeo da znam šta se dešava sa podacima kada je šifrovano. Hteo sam da shvatim magiju iza svega.
Dakle, koji je najbolji način da se upoznaju sa enkripcijom i kriptografijom?
Dok sam studirao na ispitu, uradio sam neka istraživanja i ustanovio da je jedan od najboljih alata za korištenje za praktično iskustvo sa enkripcijom bio aplikacija zvana CrypTool. CrypTool je originalno razvijen od strane Deutsche banke još 1998. godine u nastojanju da unapredi svoje znanje o kriptografiji. Od tada se CrypTool razvio u skup edukativnih alata i koristi ga i druge kompanije, kao i univerziteti i svi drugi koji žele da nauče o enkripciji, kriptografiji i kriptoanalizi.
Originalni Cryptool, sada poznat kao Cryptool 1 (CT1), je aplikacija zasnovana na Microsoft Windows-u. Od tada je objavljeno nekoliko drugih verzija kao što su Cryptool 2 (modernizovana verzija CrypTool, JCrypTool (za Mac, Win i Linux), kao i čista verzija zasnovana na pretraživačima pod nazivom CrypTool-Online.
Sve ove aplikacije imaju na umu jedan cilj: napraviti kriptografiju nešto što ljudima tipa koji nisu matematičari poput mene mogu razumjeti.
Ako proučavanje enkripcije i kriptografije i dalje malo zvuče na dosadnoj strani, ne bojite se, najbolji deo bilo čega je kripto-povezanost, deo je kod koga se probijate. Kriptanaliza je fensi reč za krsenje kodova ili pokušava da otkrije šta je dešifrovana poruka bez ključa. Ovo je zabavan dio proučavanja svih ovih stvari, jer svi vole zagonetku i žele da budu hakeri različitih vrsta.
CrypTool ljudi čak imaju takmičarski sajt za potencijalne kvarove koji se zovu MysteryTwister. Ova stranica vam omogućava da probate svoju sreću protiv šifara koji zahtevaju samo olovku i papir, ili možete da se usredsredite na složenije izazove koji zahtevaju neke programske veštine zajedno sa nekom ozbiljnom kompjuterskom snagom.
Ako zaista mislite da imate ono što je potrebno, možete testirati svoje vještine protiv "Nerješenih šifara". Ove šifre su već godinama analizirane i istraživane od najboljih i još uvek nisu razbijene. Ako isprobate jedan od ovih, onda biste se samo mogli zaraditi u istoriji kao čovek ili devojka koja je razbila neizdržive. Ko zna, čak bi mogao da se posadiš sa NSA.
Poenta je da enkripcija ne mora biti veliko strašno čudovište. Samo zato što je neko grozan u matematici (kao i ja) ne znači da ne mogu razumjeti šifriranje i zabaviti učeći o tome. Dajte CrypToolu proboj, mogli biste biti sljedeći odlični kod-prekidač tamo i čak ni ne znate.
CrypTool je besplatan i dostupan je na CrypTool portalu