Matematika bo'yicha yaxshi bo'lmagan kishilarga amaliy qo'llash
WPA2 , WEP , 3DES, AES, nosimmetrik, assimetrik, bu nimani anglatadi va nima uchun g'amxo'rlik qilishingiz kerak?
Bu atamalar ma'lumotlaringizni himoya qilish uchun ishlatiladigan shifrlash texnologiyalari bilan bog'liq. Odatda kriptografiya va kriptografiya sizning boshingizni o'rash uchun qiyin mavzular bo'lishi mumkin. Men so'zlarni kriptografik algoritmni eshitgan vaqtimda, men darhol ko'z o'ngimda zerikishdan o'tayotib, Medulla Oblongata haqida o'z-o'zimga gapiradigan, taxtada tenglamalarni yozadigan ba'zi professorlarni tasvirlab beraman.
Nima uchun siz shifrlash haqida g'amxo'rlik qilishingiz kerak?
Siz shifrlash haqida g'amxo'rlik qilishingiz kerak bo'lgan asosiy sabab, ba'zan sizning ma'lumotlaringiz va yomon odamlar o'rtasida yagona narsa. Sizning ma'lumotlaringiz bankingiz, elektron pochta provayderingiz va boshqalar tomonidan qanday himoya qilinishini bilib olishingiz uchun asoslarni bilib olishingiz kerak. Hackerlar allaqachon allaqachon mavjud bo'lgan eskirgan narsalarni ishlatmaysiz. yorilib ketdi.
Shifrlash har qanday ilovada har qanday joyda qo'llaniladi. Shifrlashdan foydalanishning asosiy maqsadi ma'lumotlarning konfidentsialligini ta'minlash yoki xabar yoki faylning yaxlitligini himoya qilishga yordam berishdir. Kriptografiya "tranzit" da, masalan, u bir tizimdan ikkinchisiga ko'chirilganda yoki DVD, USB datchikka yoki boshqa xotirada saqlanadigan ma'lumot uchun '' dam olish '' uchun ishlatilishi mumkin.
Men sizni kriptografiya tarixi bilan tanishtirib, Yuliy Tsezarning harbiy xabarlarni va barcha turdagi narsalarni kodlash uchun qanday ishlatilishini aytib berishim mumkin edi, ammo ishonchim komilki, Internetdagi milliondan ortiq maqolalar menda ko'proq narsani anglatadi. berishi mumkin, shuning uchun hamma narsalarni ataymiz.
Agar sen men kabi bo'lsang, qo'llarini iflos qilmoqchisan. Men shaxsan o'rganadigan odamman. CISSP imtihonini topshirmasimdan oldin shifrlash va kriptografiya o'rganishni boshlaganimda, men shifrlash bilan "o'ynash" qilolmagunimcha, hech narsa chindan ham shifrlangan yoki shifrlangan paytda sahnada nima sodir bo'lganini hech qachon tushuna olmasligini bilar edim.
Men matematik emasman, aslida men matematikada dahshatli emasman. Men shifrlash algoritmlari bilan bog'liq tenglamalar haqida bilishimga ahamiyat bermadim, faqat shifrlangan paytda ma'lumotlarga nima bo'lganini bilishni istadim. Buning ortida sehrni tushunishni xohladim.
Shunday qilib, shifrlash va kriptografiya haqida bilishning eng yaxshi usuli qanday?
Imtihonni o'rganayotib, ba'zi tadqiqotlar olib bordim va shifrlash bilan tajribaga ega bo'lish uchun foydalanishning eng yaxshi vositalaridan biri CrypTool deb ataladigan dastur bo'ldi. CrypTool, dastlab 1998 yilda Deutsche Bank tomonidan ishchilarni shifrlash tushunchasini yaxshilash maqsadida ishlab chiqilgan. O'sha vaqtdan beri CrypTool ta'lim vositalari to'plamiga aylandi va boshqa kompaniyalar, shuningdek, universitetlar va shifrlash, kriptografiya va kriptoanaliz haqida ma'lumot olishni istagan har qanday kishilar tomonidan ishlatiladi.
Hozirda Cryptool 1 (CT1) deb nomlanuvchi original Cryptool Microsoft Windows-ga asoslangan dastur bo'lgan. O'sha paytdan beri Cryptool 2 (CrypTool, JCrypTool (Mac, Win va Linux uchun) va CrypTool-Online deb ataladigan yagona brauzer-asosidagi versiyasi kabi yangi versiyalari chiqdi.
Bu ilovalarning hammasi bitta maqsadni nazarda tutadi: kriptografiya qilish men kabi matematik bo'lmagan kishilar tushunadigan narsalarni qilish.
Agar shifrlash va kriptografiya bilan shug'ullanish hali zerikarli tomonda biroz eshitilsa, qo'rqmang, kripto bilan bog'liq bo'lgan narsalarning eng yaxshi qismi, siz kod-breakga kiradigan qismdir. Kriptoanaliz - kodni buzish yoki shifrlanmagan xabarning kalitiga ega bo'lmasligini aniqlashga mo'ljallangan farasingiz so'z. Bu barcha narsalarni o'rganishning qiziqarli qismi, chunki har bir kishi jumboqni sevadi va hacker bo'lishni xohlaydi.
CrypTool millatida hatto MysteryTwister deb ataladigan kod-breakers uchun tanlov saytlari mavjud. Sayt sizga faqat qalam va qog'ozni talab qiladigan shifrlaringiz uchun imkoniyatni sinash imkonini beradi yoki siz ba'zi jiddiy kompyuter quvvatiga ega bo'lgan ba'zi dasturlash qobiliyatlarini talab qiladigan murakkab muammolarni hal qilishingiz mumkin.
Agar chindan ham siz o'zingizning kerakli narsangiz bor deb hisoblasangiz, o'z mahoratingizni "Unsolved Cipher" ga qarshi sinab ko'rishingiz mumkin. Ushbu shifrlarni yillar mobaynida eng yaxshilari tomonidan tahlil qilingan va tadqiq qilingan va hali ham yorilib kelmagan. Agar siz ulardan birortasini yorib yuborsangiz, unda siz o'zingizni tarixda joy topishingiz mumkin. Kim biladi, siz hatto NSA bilan o'zingizni ishg'ol qilishingiz mumkin.
Muhimi, shifrlash katta qo'rqinchli hayvon bo'lishi shart emas. Kimdir matematikada dahshatli bo'lgani uchun (men kabi) ular shifrlashni tushuna olmaydilar va bu haqida qiziq bilishadi degani emas. CrypTool-ni sinab ko'rsating, u yerda siz keyingi katta kod hal qiluvchi bo'lishi mumkin va hatto buni bilmasligingiz mumkin.
CrypTool bepul va CrypTool portalida mavjud