English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 

Μυστικά στην ασφάλεια: μια ευγενής εισαγωγή στο σύστημα κρυπτογραφία

Internet συμβουλες RSS Feed





Πάρτε το παράδειγμα ένα αυγό. Κατ' αρχάς, ραγίστε το κοχύλι, χύστε το περιεχόμενο σε ένα κύπελλο και κτυπήστε το περιεχόμενο σθεναρά έως ότου επιτύχατε το αναγκαίο αποτέλεσμα - καλά, ένα ανακατωμένο αυγό. Αυτή η δράση της μίξης των μορίων του αυγού είναι κρυπτογράφηση. Δεδομένου ότι τα μόρια είναι αναμιγνύω-επάνω, λέμε ότι το αυγό έχει επιτύχει μια υψηλότερη κατάσταση της εντροπίας (κατάσταση του τυχαίου). Να επιστρέψει το ανακατωμένο αυγό στην αρχική μορφή της (συμπεριλαμβανομένου το κοχύλι) είναι αποκρυπτογράφηση. Αδύνατος;

Εντούτοις, εάν αντικαθιστάμε τη λέξη «αυγό» και την αντικαθιστάμε με «τον αριθμό», «τα μόρια» με «τα ψηφία», αυτό είναι ΔΥΝΑΤΑ. Αυτό, ο φίλος μου, είναι ο κόσμος διέγερσης του συστήματος κρυπτογραφίας (crypto για απότομα). Είναι ένας νέος τομέας που εξουσιάζεται από τους ταλαντούχους μαθηματικούς που χρησιμοποιεί το λεξιλόγιο όπως τις «μη γραμμικές πολυωνυμικές σχέσεις», «τα συστήματα των πολλών μεταβλητών πολυωνυμικών εξισώσεων», «τομείς Galois», και ούτω καθ'εξής. Αυτά τα cryptographers χρησιμοποιούν τη γλώσσα που τα μόνα mortals όπως μας δεν μπορούν να προσποιηθούν να καταλάβουν.

Στον υπολογιστή, όλα που αποθηκεύονται είναι αριθμοί. MP3 το αρχείο σας είναι ένας αριθμός. Το μήνυμα κειμένων σας είναι ένας αριθμός. Το βιβλίο διευθύνσεών σας είναι ένας πιό μακροχρόνιος αριθμός. Ο αριθμός 65 αντιπροσωπεύει το χαρακτήρα «Α», 97 για το μικρό «α», και ούτω καθεξής.

Για τους ανθρώπους, αναγνωρίζουμε τους αριθμούς με τα ψηφία από 0 έως 9, όπου άλλος, ο υπολογιστής μπορεί μόνο να αναγνωρίσει 0 ή 1. Αυτό είναι το δυαδικό σύστημα που χρησιμοποιεί τα κομμάτια αντί των ψηφίων. Για να μετατρέψει τα κομμάτια στα ψηφία, ακριβώς απλά πολλαπλασιάστε τον αριθμό κομματιών με 0.3 για να πάρετε μια καλή εκτίμηση. Παραδείγματος χάριν, εάν έχετε 256 μπιτ της ινδονησιακής ρουπίας (μια από τη χαμηλότερη μετονομασία νομίσματος στον κόσμο), ο πλούτος του Bill Gates στη σύγκριση θα ήταν μικροσκοπικός.

Το δεκαεξαδικό (βάση 16) σύστημα χρησιμοποιεί τα δέκα ψηφία από 0 έως 9, συν τα έξι πρόσθετα σύμβολα από το Α στο Φ. Αυτό το σύνολο έχει δέκα έξι διαφορετικά «ψηφία», ως εκ τούτου το δεκαεξαδικό όνομα. Αυτή η σημείωση είναι χρήσιμη για τους εργαζομένους υπολογιστών να κρυφοκοιτάξουν στο «πραγματικό περιεχόμενο» που αποθηκεύεται από τον υπολογιστή. Εναλλακτικά, μεταχειριστείτε αυτά τα διαφορετικά συστήματα αριθμού ως νομίσματα, είτε πρόκειται για ευρο-, ελβετικό φράγκο, βρετανικοί λίβρα και όμοιοι. Ακριβώς όπως ένα αντικείμενο μπορεί να διατιμηθεί με τις διαφορετικές τιμές χρησιμοποιώντας αυτά τα νομίσματα, ένας αριθμός μπορεί επίσης «να διατιμηθεί» σε αυτά τα διαφορετικά συστήματα αριθμού επίσης.

Στα digress ένα κομμάτι, έχετε αναρωτηθεί πάντα γιατί έπρεπε να μελετήσετε τους πρωταρχικούς αριθμούς στο σχολείο; Είμαι βέβαιος ότι οι περισσότεροι δάσκαλοι μαθηματικών δεν ξέρουν αυτήν την απάντηση. Απάντηση: Ένα υποκατάστημα κάλεσε το δημόσιος-βασικό σύστημα κρυπτογραφία που χρησιμοποιεί τους πρωταρχικούς αριθμούς ειδικά για την κρυπτογράφηση των ηλεκτρονικών ταχυδρομείων. Εκεί, μιλούν για ακόμα μεγαλύτερους αριθμούς όπως το 2048, 4096, 8192 μπιτ.)

Όταν θέλουμε να κρυπτογραφήσουμε κάτι, πρέπει να χρησιμοποιήσουμε cipher. Cipher είναι ακριβώς ένας αλγόριθμος παρόμοιος με μια συνταγή για το ψήσιμο ενός κέικ. Έχει τα ακριβή, σαφή βήματα. Για να πραγματοποιήσετε τη διαδικασία κρυπτογράφησης, χρειάζεστε ένα κλειδί (μερικοί το κάλεσαν passphrase). Μια ορθή πρακτική στο σύστημα κρυπτογραφία χρειάζεται το κλειδί που χρησιμοποιείται από cipher πρέπει να είναι της υψηλής εντροπίας για να είναι αποτελεσματική.

Τα πρότυπα κρυπτογράφησης στοιχείων (DES), που εισήχθη ως πρότυπα προς το τέλος της δεκαετίας του '70, ήταν ο συνηθέστερα χρησιμοποιημένο cipher στη δεκαετία του '80 και την πρόωρη δεκαετία του '90. Χρησιμοποιεί ένα κλειδί 56 μπιτ. Το έσπασαν προς το τέλος της δεκαετίας του '90 με τους εξειδικευμένους υπολογιστές που κοστίζουν για US$250,000 σε 56 ώρες. Με το σημερινό υλικό (του 2005), είναι δυνατό να ραγίσει μέσα σε μια ημέρα.

Στη συνέχεια, τριπλός-DES εκτόπισε DES ως λογικό τρόπο να συντηρήσει η συμβατότητα με τις προηγούμενες επενδύσεις από τις μεγάλες εταιρίες (κυρίως τράπεζες). Χρησιμοποιεί δύο κλειδί 56 μπιτ χρησιμοποιώντας τρία βήματα: -

1. Κρυπτογραφήστε με το κλειδί 1.
2. Αποκρυπτογραφήστε με το κλειδί 2.
3. Κρυπτογραφήστε με το κλειδί 1.

Το αποτελεσματικό βασικό μήκος χρησιμοποιούμενο είναι μόνο 112 μπιτ (ισοδύναμα με 34 ψηφία). Το κλειδί είναι οποιοσδήποτε αριθμός μεταξύ 0 και 5192296858534827628530496329220095. Μερικοί τροποποιούν την τελευταία διαδικασία χρησιμοποιώντας το κλειδί 3, που καθιστά το αποτελεσματικότερο στα κλειδιά 168 μπιτ.

Τα προηγμένα πρότυπα κρυπτογράφησης (AES) υιοθετήθηκαν ως πρότυπα από το εθνικό ίδρυμα προτύπων & τεχνολογίας, ΗΠΑ (NIST) το 2001. AES είναι βασισμένο (έντονο «την Ρήνος-κούκλα») cipher Rijndael που αναπτύσσεται από δύο βελγικό cryptographers, Victor Rijmen και το Joan Daemen. Χαρακτηριστικά, AES χρησιμοποιεί 256 μπιτ (ισοδύναμα με 78 ψηφία) για τα κλειδιά του. Το κλειδί είναι οποιοσδήποτε αριθμός μεταξύ 0 και 15792089237316195423570985008687907853269984665640564039457584007913129639935. Αυτός ο αριθμός είναι ο ίδιος με τον κατ' εκτίμηση αριθμό ατόμων στον κόσμο.

Η Υπηρεσία Εθνικής Ασφαλείας (NSA) ενέκρινε AES Ιουνίου 2003 για την προστασία των κορυφαίων μυστικών μέσα στις αμερικανικές κυβερνητικές αντιπροσωπείες (φυσικά θέμα στην έγκρισή τους των μεθόδων εφαρμογής). Είναι reputedly αυτοί που μπορούν να κρυφακούσουν σε όλες τις τηλεφωνικές συζητήσεις που πηγαίνουν σε όλο τον κόσμο. Εκτός αυτού, αυτή η οργάνωση αναγνωρίζεται για να είναι ο μεγαλύτερος εργοδότης των μαθηματικών στον κόσμο και μπορεί να είναι ο μεγαλύτερος αγοραστής του υλικού υπολογιστών στον κόσμο. Το NSA έχει πιθανώς την κρυπτογραφική πείρα πολλά έτη μπροστά από το κοινό και μπορεί αναμφισβήτητα να σπάσει πολλών από τα συστήματα χρησιμοποιούμενα στην πράξη. Για λόγους εθνικής ασφάλειας, σχεδόν όλες οι πληροφορίες για το NSA - ακόμη και ο προϋπολογισμός του είναι ταξινομημένος.

Μια επίθεση ωμής βίας είναι βασικά να χρησιμοποιηθούν όλοι οι πιθανοί συνδυασμοί στην προσπάθεια να αποκρυπτογραφηθούν τα κρυπτογραφημένα υλικά.

Μια επίθεση λεξικών αναφέρεται συνήθως βασισμένα στα στο κείμενο passphrases (κωδικοί πρόσβασης) με τη χρησιμοποίηση των συνήθως χρησιμοποιημένων κωδικών πρόσβασης. Ο συνολικός αριθμός των συνήθως χρησιμοποιημένων κωδικών πρόσβασης είναι εκπληκτικά μικρός, στους όρους υπολογιστών.

Ένας αντίπαλος είναι κάποιος, είτε πρόκειται για ένα άτομο, επιχείρηση, επιχειρησιακός ανταγωνιστής, εχθρός, προδότης ή κυβερνητική αντιπροσωπεία που θα κέρδιζαν πιθανώς από την κατοχή πρόσβασης στα κρυπτογραφημένα μυστικά σας. Ένας καθορισμένος αντίπαλος είναι ένας με περισσότερους «εγκεφάλους» και τους πόρους. Η καλύτερη μορφή ασφάλειας είναι να υπάρξει μηδέν αντίπαλος (σχεδόν αδύνατος να επιτύχει), το επόμενο καλύτερο πρόκειται να έχε μηδέν καθορισμένο αντίπαλο!

Ένα keylogger είναι ένα πρόγραμμα λογισμικού ή ένα υλικό να συλληφθούν όλες οι πληκτρολογήσεις που δακτυλογραφούνται. Αυτό είναι κατά πολύ ο αποτελεσματικότερος μηχανισμός για να ραγίσει τις κωδικός πρόσβασης-βασισμένες εφαρμογές των κρυπτογραφικών συστημάτων. Τα προγράμματα λογισμικού keylogger είναι πιό κοινά επειδή είναι μικρά, λειτουργούν στον μυστικότητα-τρόπο και μεταφορτωμένος εύκολα από το Διαδίκτυο. Τα προηγμένα keyloggers έχουν τη δυνατότητα να τρέξουν σιωπηλά σε μια μηχανή στόχων και να παραδώσουν μακρινά τις καταγραμμένες πληροφορίες στο χρήστη που εισήγαγε αυτήν την συγκεκαλυμμένη σύνοδο ελέγχου. Ο έλεγχος πληκτρολόγησης, ως όλα τα άλλα που δημιουργούνται από το άτομο, μπορεί είτε να είναι χρήσιμος είτε επιβλαβής, ανάλογα με τις προθέσεις του οργάνου ελέγχου. Όλη η εμπιστευτική πληροφορία που περνά μέσω του πληκτρολογίου και φθάνει στον υπολογιστή περιλαμβάνει όλους τους κωδικούς πρόσβασης, τα ονόματα χρήστη, τα στοιχεία προσδιορισμού, τις λεπτομέρειες πιστωτικών καρτών, και τα εμπιστευτικά έγγραφα (καθώς δακτυλογραφούνται).

Για τον τελευταίο καθορισμό, θα χρησιμοποιήσουμε ένα παράδειγμα. Πέστε ότι εξοπλίζετε το σπίτι σας με τις πιό πρόσφατες κλειδαριές, κανένα κύριο κλειδί και κανένας κλειδαράς δεν μπορούν να πειράξουν τις. Οι πόρτες και τα παράθυρά σας είναι άθραυστες. Πόσο έπειτα ένας αντίπαλος παίρνει στο σπίτι σας χωρίς χρησιμοποίηση ενός εκσακαφέα να σπάσει τη μπροστινή πόρτα σας; Απάντηση: η στέγη - με την αφαίρεση μερικών κεραμιδιών, ο αντίπαλος μπορεί να πάρει στο σπίτι σας. Αυτό είναι ένας άθλος (σημείο αδυναμίας). Κάθε σύστημα, οργάνωση, άτομο έχει τους άθλους.

Δείτε, δεν είναι αυτό δύσκολο τελικά. Εάν μπορείτε να καταλάβετε το υλικό που παρουσιάζεται σε αυτό το άρθρο, συγχαρητήρια - έχετε γίνει crypto-εγγράμματοι (λιγότερο από 1% όλων των τρεχόντων χρηστών υπολογιστών). Εάν δεν με θεωρείτε, προσπαθήστε μερικών από αυτήν την προσφάτως ανευρεθείσα γνώση σχετικά με τους φίλους τραπεζιτών ή τους επαγγελματίες υπολογιστών σας.

Αξίωμα Seecrets Stan: «Το σύνολο ποσού όλης της ανθρώπινης γνώσης είναι ένας πρωταρχικός αριθμός.»

Πόρισμα: «Το σύνολο ποσού όλης της ανθρώπινης φρόνησης δεν είναι ένας πρωταρχικός αριθμός.»

Αυτό το άρθρο μπορεί να είναι ελεύθερα ανατυπωμένη παροχή αυτό δημοσιεύεται στο σύνολο, συμπεριλαμβανομένου του συντάκτη βιο και της σύνδεσης με το URL κατωτέρω.

Ο συντάκτης, Stan Seecrets, είναι προγραμματιστής λογισμικού παλαιμάχων με την εμπειρία ετών 25+ (http://www.seecrets.biz) που ειδικεύεται στην προστασία των ψηφιακών προτερημάτων. Αυτή η περιοχή παρέχει το ποιοτικό λογισμικό που διατιμάται όπως τα βιβλία, τα άρθρα ελεύθερος-ανατύπων σχετικά με την ασφάλεια διαγραμμάτων και υπολογιστών αποθεμάτων, τα δωρεάν κατεβάσματα και την πολυάριθμη ελεύθερη ουσία. Πνευματικά δικαιώματα © 2005, Stan Seecrets ÃÆ'â⠂¬Å ¡ Âà ‚. Διατηρούνται όλα τα πνευματικά δικαιώματα.

Αρθρο Πηγη: Messaggiamo.Com

Translation by Google Translator





Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!

Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Υποβαλουν τα αρθρα σας για να Messaggiamo.Com Directory

Κατηγοριες


Πνευματικα Δικαιωματα 2006-2011 Messaggiamo.Com - Site Map - Privacy - Webmaster υποβαλουν τα αρθρα σας για να Messaggiamo.Com Directory [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu