Komik: Şifreleme algoritması nedir?
Şifreleme algoritmalarının geçmişi
Şifreleme algoritması ilk ne zaman doğdu? Bilgisayar göründükten sonra? Hayır, hayır, antik Roma kadar erken bir tarihte, şifreleme algoritmaları savaşlarda kullanılıyordu.
Büyük ölçekli savaşlarda, önemli askeri istihbaratı iletmek için birlikler arasında genellikle habercilere ihtiyaç duyulur.
Ancak haberci düşman tarafından yakalandığında önemli askeri istihbarat tamamen düşmana maruz kalır.
Hatta kurnaz bir düşmanın askeri istihbaratı kurcalaması ve birliklerimize yanlış bilgi iletmeleri için habercilere rüşvet vermesi bile mümkündür.
Böylelikle birliklerimiz tamamen düşmanın tuzağına düştü. Bilgiyi yakalama ve kurcalama yöntemine ağ güvenliği alanında ortadaki adam saldırısı denir. .
Bunun olmasını nasıl önleyebilirim? Elçinin düşman tarafından ele geçirilmesine izin vermeyin? Bu kesinlikle kaçınılmazdır.
O zaman açıyı da değiştirebiliriz ki, düşman askeri istihbaratı ele geçirse bile içerideki içeriği anlayamaz, bu bilginin şifrelenmesidir.
Nasıl şifrelenir? Kadimler çok basit bir şifreleme yöntemi buldular. Sezar Kodu . Şifreleme ilkesi aşağıdaki gibidir:
Şekilde gösterildiği gibi, şeklin ilk satırındaki harfler bilginin "düz metnini", ikinci satırdaki harfler ise bilginin şifre metnini temsil etmektedir. Bu şifreleme algoritması çok basittir, yani bir ofset seçin (burada ofset 2'dir) ve şifreli metni oluşturmak için düz metindeki tüm harfleri alfabetik sırayla iki bit kaydırın. gibi:
Orijinal metindeki A harfi, şifreleme metnindeki C harfine karşılık gelir.
Orijinal metindeki D harfi, şifreleme metnindeki F harfine karşılık gelir.
Orijinal kelime Java, karşılık gelen şifreli metin Lcxc'dir.
Böylelikle habercinin istihbarat içeriğini görünce düşman tamamen kandırılmış olacaktır. Buna uygun olarak, ordumuz ilk önce şifreli metin iletişiminin dengelenmesi konusunda anlaştı. Dost güçler istihbaratı aldığında, şifreli metnin tüm harflerini ikiye kaydırarak düz metne geri döndürdüler. Bu işleme şifre çözme denir.
Ancak bu şifreleme yöntemi gerçekten% 100 güvenli midir? Pek sayılmaz.
26 İngilizce harf arasında en sık görülen harf e'dir. Düşman istihbaratı yakalarsa ve bu anlaşılmaz şifreli metinde en sık görülen harfin g olduğunu bulursa. E ve g iki harf farklı olduğundan, ordumuzun şifreli metin iletişiminin ofset olarak 2'yi seçmesinin muhtemel olduğunu tahmin edebiliriz Tutar. Bu şekilde ordumuzun kodu kırıldı.
En kötü ihtimalle, düşman her ofseti deneyebilir (26 harf, 25'e kadar ofset) ve sonunda normal sözdizimine uyan bir ofseti deneyebilir. Bu yönteme kaba kuvvet denir.
Şifreleme algoritması türleri
Günümüz bilgi güvenliği alanında, bilgisayar bilimcilerinin bilgeliğini yoğunlaştıran çeşitli şifreleme algoritmaları bulunmaktadır. Makro perspektifinden bakıldığında, bu şifreleme algoritmaları üç kategoriye ayrılabilir: karma algoritmalar, simetrik şifreleme algoritmaları ve asimetrik şifreleme algoritmaları.
1. Hash Algoritması
Kesin konuşmak gerekirse, karma algoritma bir şifreleme algoritması değildir, ancak bilgi güvenliği alanında çok önemli bir rol oynar.
Hash algoritması ne yapabilir? Önemli işlevlerden biri, orijinal bilginin bütünlüğünü ve kaynağın güvenilirliğini doğrulamak için bir bilgi özeti oluşturmaktır.
Bir kestane alalım:
Bir İnternet uygulamasında, bir kullanıcı bir şey satın almak için bir sipariş verir, bu nedenle uygulamanın Alipay'i bilgilendirmesi ve Alipay satıcı kimliğini, ödeme tutarını ve diğer bilgileri bildirmesi gerekir.
Alipay, bu talebin gerçekten uygulamadan geldiğini ve değiştirilmediğini nereden biliyor?
İsteğin göndericisi, tüm parametreleri ve her iki tarafın da kararlaştırdığı anahtarı (örnekte Anahtar = abc) birleştirir ve bir mesaj özeti oluşturmak için bir karma algoritma kullanır:
Karma (1234_100_abc) = 948569CD3466451F
Parametreleri ve özeti aldıktan sonra, isteğin alıcısı aynı kurallara göre bir özet oluşturmak için parametreleri ve Anahtarı da birleştirir:
Karma (1234_100_abc) = 948569CD3466451F
Her iki uçtaki bilgi özetinin tutarlı olduğu tespit edilirse, bilginin tahrif edilmediğini ve kaynağın gerçekten İnternet uygulaması olduğunu kanıtlar. (Parametreler biraz değiştirildiği veya Anahtar farklı olduğu sürece, oluşturulan bilgi özeti tamamen farklı olacaktır)
Bir mesaj özeti oluşturma sürecine imza, mesaj özetini doğrulama sürecine imza doğrulama adı verilir.
Karma algoritma hangi özel algoritmaları içerir? En ünlüsü MD5 algoritmasıdır. Daha sonra, insanlar MD5 algoritması tarafından oluşturulan mesaj özetinin çok kısa (128 bit) olduğunu ve yeterince güvenli olmadığını hissetti, bu nedenle SHA algoritmalar dizisi tanıtıldı.
2. Simetrik şifreleme algoritması
Karma algoritma imza doğrulama sorununu çözebilir, ancak düz metin şifreleme sorununu çözemez. Şu anda gerçek şifreleme algoritmasına ihtiyaç vardır.
Simetrik şifreleme nedir? Kavramın anlaşılması kolaydır:
Şekilde gösterildiği gibi, bir şifreli metin oluşturmak için bir düz metin parçası bir anahtarla şifrelenir; bu şifreli metin parçası aynı anahtarla çözülür ve düz metne geri yüklenebilir. Bu şekilde, iki taraf anahtar üzerinde önceden anlaştığı sürece, şifreli metin iletişim için kullanılabilir.
İletişim sırasında şifrelemenin yanı sıra veri tabanında depolanan hassas bilgiler de bu şekilde şifrelenebilir. Böylelikle veri dış dünyaya sızdırılsa bile sızdırılan tek şey şifreli metindir.
Simetrik şifreleme hangi özel algoritmaları içerir? İlk günlerde insanlar şifreleme ve şifre çözme için DES algoritmasını kullandılar; daha sonra insanlar DES'in yeterince güvenli olmadığını ve 3DES algoritmasını icat ettiğini hissetti ve şimdi en popüler simetrik şifreleme algoritması AES algoritmasıdır.
Okuyucuların kaçının ABnin GDPR Yasası ile temas halinde olduğunu bilmiyorum. Yasaya uymak için bazı şirketler veri tabanındaki hassas bilgileri şifrelemek için 3DES kullandı.
Sonuç olarak, simetrik algoritmanın avantajı, şifreleme ve şifre çözme verimliliğinin nispeten yüksek olmasıdır. Buna karşılık, simetrik algoritmanın dezavantajı, yeterince güvenli olmamasıdır. neden? Her iki tarafın üzerinde anlaştığı anahtar aynıdır Anahtarın kendisi taraflardan biri tarafından sızdırıldığı sürece, iletişimin şifreli metni kırılacaktır; ayrıca, iki taraf iletişim kurduğunda, sunucu anahtarı istemciye bildirir. Yakalanma tehlikesi.
Bu acı noktayı çözmek için asimetrik şifreleme sahnede.
3. Asimetrik şifreleme algoritması
Asimetrik şifreleme nedir? İlk temasa geçtiğinizde, bu algoritmayı biraz tuhaf bulabilirsiniz:
Şekilde gösterildiği gibi, asimetrik şifrelemede bir çift anahtar vardır, bunlardan birine genel anahtar ve diğerine özel anahtar denir. Şifreleme ve şifre çözme sürecinde, düz metni şifrelemek için genel anahtarı ve şifreli metnin şifresini çözmek için özel anahtarı kullanabiliriz; ayrıca düz metni şifrelemek için özel anahtarı ve şifreli metnin şifresini çözmek için genel anahtarı kullanabiliriz.
Bu tasarımın faydaları nelerdir? Bilmek için iletişim sürecine bakın:
1) İki taraf iletişim kurduğunda, sunucunun yalnızca müşteriye genel anahtarı söylemesi ve özel anahtarı tutması gerekir;
2) Müşteri, elde edilen genel anahtarı kullanır. Başka bir X anahtarını (simetrik bir şifreleme anahtarı olabilir) şifreleyin ve sunucuya gönderin;
3) Sunucu mesajı aldıktan sonra, gizli anahtar X'i almak için kendi özel anahtarıyla şifresini çözer;
4) Bundan sonra, her iki taraf da simetrik olarak şifrelenmiş iletişim için X anahtarını kullanabilir.
Bu süreçte, açık anahtar üçüncü bir kişi tarafından ele geçirilse veya sonraki tüm iletişimler engellense bile, üçüncü kişi onu kıramaz. İkinci adım, mesajı şifrelemek için genel anahtarı kullandığından, yalnızca özel anahtarın kilidi açılabilir, böylece üçüncü taraf X anahtarının ne olduğunu asla bilemez.
Asimetrik şifreleme algoritmalarının temsilcileri nelerdir? En ünlüsü şüphesiz RSA algoritmasıdır.
Asimetrik şifreleme çok güçlü olduğu için herhangi bir dezavantaj var mı? Ne de. Asimetrik şifrelemeyle ilgili en büyük sorun, zayıf performansıdır ve uzun vadeli iletişimlere uygulanamaz.
Feragatname: Bu makale yazar tarafından gönderilmiş, ilk olarak kişisel resmi hesap programcısı Xiaohui'de yayınlanmıştır ve telif hakkı kendisine aittir.
