Sanattan bilime - kriptografinin gelişim tarihi
Oyunu izlemeye gelmek ister misin? Lütfen resmin üzerine damgalayın! (100 kişi ile sınırlıdır)
Mayıs 2017'de, WannaCry fidye yazılımı dünya çapında patlak verdi. Çin ana karasındaki bazı üniversite öğrencileri, bilgisayarlarının virüsler tarafından saldırıya uğradığını ve belgelerinin kötü amaçla şifrelendiğini bildirdi. Fidye yazılımı virüslerinin tahribatı, bilgisayar kullanıcılarının çoğunda büyük kayıplara neden olan küresel bir İnternet felaketi gibi görünüyor. En son istatistikler, 100'den fazla ülke ve bölgede 100.000'den fazla bilgisayarın saldırıya uğradığını ve fidye yazılımı tarafından etkilendiğini gösteriyor.
Sesi dinlemek için lütfen yukarıdaki ses düğmesine tıklayın ~
WannaCry ne kötüdür?
WannaCry, Bitcoin'i fidye etmek için kullanıcı yazılımını kötü amaçla şifrelemek için AES-128 ve RSA şifreleme algoritmalarını kullanan "solucan benzeri" bir fidye yazılımı yazılımıdır. AES-128 ve RSA algoritmaları başlangıçta mükemmel simetrik şifreleme algoritmalarıydı, düşman tarafından elde edilmekten kaçınmak için iletişim bilgilerini şifrelemek için kullanıldı, ancak kötü adamların elinde, kullanıcı dosyalarını kötü niyetli bir şekilde şifrelemek için kullanıldı ve fidye yazılımı haline geldi. AES-128 ve RSA'nın güçlü güvenliği nedeniyle, sistem açıklarını düzeltmek ve enfeksiyonlardan kaçınmak dışında tam bir çözüm yoktur.
Peki AES ve RSA dünyayı bir kayıpta bırakan ne tür silahlardır?
AES ve RSA'yı anlamak için önce şifrelemenin ne olduğuna ve kriptografinin ne olduğuna bir göz atalım.
Bilgisayarları açmak, posta kutularına giriş yapmak, QQ, Weibo vb. İçin hayatımızda sık sık şifreler kullanırız, ancak aslında bu şifreler gerçek anlamda şifreler değil şifrelerdir. Kriptografi, gizli iletişimi inceleyen bir bilim dalıdır.Güvenli olmayan bir ortamda alıcıya gönderilmeden önce iletilecek bilgilerin gizlice dönüştürülerek üçüncü bir kişinin bilgileri çalmasını önleyen bir bilim dalıdır.
Kriptografi, kriptografi ve kriptanalizi içerir.Bu iki dal, hem zıt hem de birleşik bir çelişki oluşturur.Güvenli kriptografik mekanizma, daha güçlü analitik yöntemlerin geliştirilmesini teşvik eder ve güçlü analitik yöntemler, daha güvenli kriptografik mekanizmaların geliştirilmesini zorlar. Doğduklarında, ikisi birlikte karşılıklı mücadele içinde ilerledi, bu nedenle kriptografinin gelişme tarihi, insan uygarlığının bilgeliğini bir araya getirdi.
Şifreleme sorunlarını tartışırken, hepimiz bir iletişim modeline dayanıyoruz. Alice ve Bob'un güvenli olmayan bir kanal üzerinden iletişim kurduğunu ve saldırgan Trudy'nin aralarındaki iletişimi gizlice dinlediğini varsayarsak, bu gizli dinlemeyi önlemek her zaman imkansızdır. Alice ve Bob, paylaştıkları mesajları yalnızca kendilerinin anlayabilecekleri "metinlere" dönüştürmeleri gerekir, ancak başkalarının gözünde bu sadece bir grup anlamsızdır.
Klasik kriptografi, şifreleme için esas olarak ikame yöntemlerini kullanır.En eski şifreleme algoritmaları, eski Roma'da İmparator Sezar tarafından kullanılan Sezar şifresine ve Kral Wu'nun kesildiği Yin Fu Yin kitabına kadar izlenebilir. Sezar şifresi, tek tablonun yerine geçen bir şifreleme teknolojisidir. Düz metindeki tüm harfler alfabede birkaç yerde geriye (veya ileriye) taşınır.Aşağıda 13 basamak geri gitmenin bir örneği:
Düz metin: goodgoodstudydaydayup
Anahtar: 13
Şifreli metin: tbbqtbbqfghqlqnlqnlhc
Birden çok tablo değiştirmeli Virginia şifresi biraz daha karmaşıktır. Bu tür bir yedek şifreleme ilk bakışta kaotik ve düzensiz görünse de, anahtar, şifreli metin harflerinin sıklığını saymak ve bunu doğal dildeki her harfin sıklığı ile karşılaştırmak gibi istatistiksel yöntemlerle kurtarılabilir ve böylece gizli kaosu ortaya çıkar. Sıralı şifreli metnin arkasındaki şifreleme yasası. Yazar, bu şifreleme yöntemiyle ilk olarak Sherlock Holmes Detective Collection'daki "Dancing Little People" bölümünde, İngilizce harflerin yerine basit kötü karakter kalıplarının kullanılmasının tanıtıldığı, Holmes'un deşifre ettiği yöntem frekans analiziyle temasa geçti.
Aşağıda şifre mekanizmasının kesin bir tanımını verelim. Bir şifre mekanizması aşağıdaki beş bölümden oluşur:
1. Düz metin uzayı P: olası tüm düz metinlerin sonlu bir kümesi;
2. Şifreli metin uzayı C: olası tüm şifreli metinlerin sonlu bir kümesi;
3. Anahtar alanı K: olası tüm anahtarların sınırlı bir kümesi;
4. Şifreleme kuralı E;
5. Şifre çözme yasası D; herhangi bir anahtar k için, bir şifreleme yasası ek ve buna karşılık gelen bir şifre çözme yasası dk vardır ve herhangi bir düz metin için x, dk (x)) = x.
Genel şifre mekanizması
Bir şifre mekanizmasının güvenliği nasıl sağlanır? Çoğu insan, başkalarının düz metnin nasıl şifrelendiğini bilmesini engellemenin, yani şifreleme algoritmasını gizli tutmanın yeterli olduğunu düşünür, ancak bu yöntem güvenilir değildir, çünkü şifreleme algoritma türleri sonuçta sınırlıdır ve hepsini listelemek imkansız değildir. Şifrelemek için hangi algoritmanın kullanıldığını öğrendikten sonra, kırma birkaç dakika meselesidir. Bu nedenle, 19. yüzyılda Hollandalı dilbilimci ve kriptograf August Kirkhof, kriptografik mekanizmanın güvenliğinin algoritmanın gizliliğine bağlı olmadığını ve kriptografik sistemin, sistemin işlem adımları kadar herkes tarafından bilinmesi gerektiğini öne sürdü. Anahtar açıklanmazsa, yine de güvenlidir. Genel şifreleme algoritması, herkesin analiz etmesine ve deşifre etmesine izin vermeye eşdeğerdir ve algoritmanın kendisinin güvenliğine ilişkin daha yüksek gereksinimler ortaya koyar. Saldırı başarılı olduğunda, sonuçlar genellikle herkese açık olarak yayınlanır ve algoritmanın kullanıcıları değişiklikleri önlemek için zamanında ayarlamalar yapabilir. Büyük kayıp. Sivil sırların çoğu artık genel algoritmaları kullanıyor, ancak hükümet veya askeri sırlar için kullanılan şifreleme algoritmaları genellikle gizli tutuluyor.
Kriptografi ve savaş
Kriptografiye en yüksek talep askeri alandadır. Bilgi savaşta en değerlisidir. Kısa bir mesajın sızması, bir savaşın ve binlerce canın zaferini veya kaybını belirleyebilir. İkinci Dünya Savaşı sırasında Polonya ve Çin'di. İngiliz kriptograflar, Alman ordusu tarafından kullanılan ve savaşı tersine çeviren ve daha fazla hayat kurtaran Enigma (ENIGMA) şifre makinesini deşifre ettiler. Temsili figür Turing'dir. 2014 yılında yayınlanan "Taklit Oyunu" filmi Bu tarihi kamunun görüş alanına getirin.
Turing
Taklit oyun
Sanattan bilime
1949'da Shannon, simetrik kriptografi olan (esas olarak gönderenin şifreleme anahtarını ve alıcının şifresini çözmeyi inceleyen) iki ana kafa karışıklığı ve difüzyon tasarım ilkesini öneren "Bilgi Gizliliği Sistemleri Teorisi" adlı makaleyi yayınladı. Aynı anahtarlarla veya birbirinden kolaylıkla türetilen kriptografi teorik bir temel oluşturdu ve kriptografi o zamandan beri bir bilim haline geldi.
Shannon
Simetrik kriptografi, temel olarak blok şifreleri ve akış şifrelerinden oluşur.Blok şifreleme algoritmasında, düz metin mesajı birkaç bloğa bölünür.Kriptolama ve şifre çözme, bu bloklar üzerinde gerçekleştirilirken, akış şifresi bir anahtar akış üreteci kullanılarak oluşturulur. Mesajla aynı uzunluktaki bir anahtar bit akışı düz metinle XORlanır. Akış şifresi bir seferde yalnızca bir bit şifreler. Blok şifrelemeyle karşılaştırıldığında, akış şifresi daha fazla işlem gücü gerektirir, bu nedenle akış şifresi için daha uygundur Donanım platformu uygulaması, blok şifreleme, yazılım platformu uygulaması için daha uygundur. Klasik blok şifreleme algoritmaları DES ve AES'i içerir ve akış şifreleme algoritmaları, Çinli bilim adamları tarafından bağımsız olarak tasarlanan Trivium ve Zu Chongzhi Algoritmasını (ZUC) içerir.
Blok şifrelerin tasarımında, yayılmanın ve kafa karışıklığının tam olarak kullanılması, rakiplerin şifreli metnin istatistiksel özelliklerine dayalı olarak düz metin veya anahtarlar çıkarmasına etkili bir şekilde karşı koyabilir.
Difüzyon, düz metindeki her bitin şifreli metindeki birçok biti etkilemesine veya şifreli metindeki her bitin düz metindeki birçok bit tarafından etkilenmesine izin vermektir. Bu, düz metnin istatistiksel özelliklerini gizleyebilir. Elbette ideal durum, düz metindeki her bitin şifreli metindeki tüm bitleri etkilemesine veya şifreli metindeki her bitin düz metindeki tüm bitlerden etkilenmesine izin vermektir. Örneğin, AES'nin ShiftRows bölümü. Karışıklık, şifreli metin ile anahtar arasındaki istatistiksel ilişkiyi olabildiğince karmaşık hale getirmektir, böylece düşman şifreli metin hakkında bazı istatistiksel özellikler elde etse bile, anahtar çıkarılamaz. Karmaşık doğrusal olmayan ikame dönüşümlerinin kullanılması, çoklu S-kutuları kullanmak gibi daha iyi karışıklık etkileri elde edebilirken, Sezar şifresi gibi basit doğrusal ikame dönüşümleriyle elde edilen karışıklık etkileri ideal değildir. Ürün ve yineleme, yayılma ve kafa karışıklığı sağlamaya yardımcı olur, elbette bu işlem tersine çevrilebilir olmalıdır.
Kriptografi-açık anahtar şifrelemesinin yeni yönü
1976'da Whitfield Diffie ve Martin Hellman, açık anahtar şifrelemesinin doğuşunu işaret eden "Kriptografide Yeni Yönler" adlı makaleyi yayınladılar ve 2015'te Turing Ödülü'nü kazandılar.
Açık anahtarlı şifreleme sisteminin özelliği, şifreleme ve şifre çözme işlemlerini ayırmak için iki ilgili anahtarı kullanmaktır. Bir anahtar geneldir, şifreleme için kullanılır, diğer anahtar gizli tutulur ve kullanıcıya özeldir. Özel anahtar, şifre çözme için kullanılır. Açık anahtar kriptografisi, önceki kriptografiden tamamen farklıdır, çünkü açık anahtar algoritmasının temeli artık Shannon tarafından önerilen ikame ve ikame değil, özel bir matematiksel işlev-tek yönlü tuzak kapısı işlevine dayanmaktadır. Tek yönlü tuzak kapısı işlevinin özellikleri şunlardır: hesaplanması kolay, ancak tersine çevrilmesi zordur, yani aşağıdaki noktaları karşılar:
1. k ve x biliniyorsa, y = fk (x) 'i hesaplamak kolaydır;
2. k ve y biliniyorsa, x = fk-1 (Y) 'yi hesaplamak kolaydır;
3. y biliniyor ancak k bilinmiyorsa, x = fk-1 (y) bulmak mümkün değildir.
Burada kolayca hesaplanması, polinom zamanda çözülebileceği anlamına gelir ve hesaplama açısından mümkün olmadığı, hesaplamanın zaman karmaşıklığının üstel olduğu anlamına gelir.
En klasik açık anahtar şifreleme algoritması, Rivest, Shamir ve Adleman tarafından 1978'de sayı teorisi kullanılarak oluşturulan RSA algoritmasıdır. Teoride açık ara en olgun ve mükemmel açık anahtar şifreleme sistemidir ve yaygın olarak kullanılmaktadır. RSA algoritmasının güvenliği, büyük tam sayıların ayrıştırılmasının zorluğuna indirgenebilir, yani iki büyük asal sayı verildiğinde, onları çarpmak kolaydır, ancak çarpanlarını ürünlerine göre bulmak çok zordur. Şimdiye kadar dünyada RSA algoritmasına saldırmanın güvenilir bir yolu yok, anahtar uzunluğu yeterince uzun olduğu ve yöntem doğru kullanıldığı sürece, RSA ile şifrelenen bilgiler kırılamıyor. WannaCry virüsünün bu kadar çaresiz olmasının nedeni budur.
Sonuç
İnsan bilimi ve teknolojisinin ilerlemesiyle, bilgisayarların bilgi işlem gücü daha hızlı ve daha hızlı artmaktadır.Bu, şüphesiz kriptanaliz için güçlü araçlar sağlar.Bu nedenle, kriptografik uygulayıcıları devam ettiren kriptografik mekanizmaların güvenliği için daha yüksek gereksinimler ortaya konmaktadır. Eskiden yenilik yapın ve siber uzayın güvenliğini koruyun. Aynı zamanda, parola algoritmasının keskin kılıcının kullanıcıların kendilerine zarar vermesine izin vermemek ve WannaCry'ye benzer fidye yazılımlarının ortaya çıkmasını önlemek için daha dikkatli olmalıyız. Son olarak, bilgi güvenliğindeki en zayıf halka aslında kullanıcıların kendisidir.Oldukça doğru bir güvenlik olayı teknik boşluklardan değil, insan ihmalinden kaynaklanmaktadır.Bu nedenle, herkesin siber uzayda kendi güvenliğini korumak için kriptografiye önem vermesini umuyorum.
Referanslar
1. Tencent News: Çin'deki birçok üniversitenin kampüs ağlarında küresel bir bilgisayar fidye yazılımı salgını saldırıya uğradı
2. Stinson D R. Kriptografi: teori ve pratik CRC press, 2005.
3. Shannon C E. Gizlilik sistemlerinin iletişim teorisi Bell Labs Technical Journal, 1949, 28 (4): 656-715.
4. Diffie W, Hellman M. Kriptografide yeni yönler Bilgi Teorisi üzerine IEEE işlemleri, 1976, 22 (6): 644-654.
5. Rivest R L, Shamir A, Adleman L. Dijital imzalar ve açık anahtarlı şifreleme sistemleri elde etmek için bir yöntem. ACM'nin İletişimi, 1978, 21 (2): 120-126.
Editör: Lucky Star
En Yeni 10 Popüler Makale
Görüntülemek için başlığa tıklayın
