Учебен подход за онези от нас, които не са добри в математиката
WPA2 , WEP , 3DES, AES, Symmetric, Asymmetric, какво означава всичко и защо трябва да ви е грижа?
Всички тези термини са свързани с технологиите за шифроване, използвани за защита на вашите данни. Шифроването и криптографията като цяло могат да бъдат трудни теми, за да обвиете главата си наоколо. Винаги, когато чуя думите криптографски алгоритъм, изобразявам някакви груби професори, които пишат уравнения на табла, мърморейки нещо за себе си за Медула Обглунатата, докато очите ми се изплитат от скуката.
Защо да ви е грижа за криптирането?
Основната причина, поради която трябва да се грижите за шифроването, е, че понякога това е единственото нещо между вашите данни и лошите момчета. Трябва да знаете основите, така че най-малкото да знаете как данните ви са защитени от банката ви, от доставчика на електронна поща и т.н. Искате да сте сигурни, че не използват остарели неща, които хакерите вече са напукана.
Криптирането се използва почти навсякъде във всички видове приложения. Основната цел на използването на криптиране е да се защити поверителността на данните или да се подпомогне защитата на целостта на съобщение или файл. Шифроването може да се използва и за двете "транзитни" данни, като например когато се премества от една система в друга, или за данни "в покой" на DVD, USB палец или друг носител.
Бих могъл да ви накарам с историята на криптографията и да ви разкажа как Юлиус Цезар е използвал шифри, за да кодира военни съобщения и всички тези неща, но съм сигурен, че има още един милион други статии в мрежата, които биха могли да осигурят много по-ясна представа от мен може да даде, така че ще пропуснем всичко това.
Ако си като мен, искаш да си мръднеш ръцете. Аз съм учител по вид човек. Когато започнах да изуча криптографията и криптографията, преди да се явя на CISSP изпита, знаех, че ако не мога да "играя" с криптиране, тогава никога няма да разбера какво става зад кулисите, когато нещо е криптирано или дешифровано.
Аз не съм математик, всъщност съм ужасна в математиката. Не исках да знам за уравненията, участващи в алгоритмите за кодиране и какво не, просто исках да знам какво се случва с данните, когато е шифрована. Исках да разбера магията зад всичко това.
И така, какъв е най-добрият начин да научите за криптирането и криптографията?
Докато изучавах за изпита, направих някои изследвания и установих, че един от най-добрите инструменти, които да се използва, за да се получи практически опит с криптиране, беше приложението, наречено CrypTool. CrypTool първоначално е разработена от Deutsche Bank през 1998 г. в опит да подобри разбирането на криптографията на своите служители. Оттогава CrypTool се превърна в пакет от образователни инструменти и се използва от други компании, университети и всеки друг, който иска да научи за криптиране, криптография и криптанализ.
Оригиналът Cryptool, известен като Cryptool 1 (CT1), е приложение, базирано на Microsoft Windows. Оттогава са пуснати няколко други версии като Cryptool 2 (модернизирана версия на CrypTool, JCrypTool (за Mac, Win и Linux), както и чисто браузър версия, наречена CrypTool-Online.
Всички тези приложения имат една цел: да направят криптография нещо, което хората от нематематик, като мен, могат да разберат.
Ако изучаването на криптирането и криптографията все още звучи малко на скучна страна, не се страхувайте, най-добрата част от всичко, свързано с криптото, е частта, в която се сблъсквате с код. Криптанализа е фантастична дума за разбиване на кодове или се опитва да разбере какво е декриптирано съобщение, без да има ключ. Това е забавната част от изучаването на всички тези неща, защото всеки харесва пъзел и иска да бъде хакер.
Членовете на CrypTool дори имат сайт за състезания за бъдещи кодове, наречени MysteryTwister. Сайтът ви позволява да изпробвате късмета си срещу шифри, изискващи само писалка и хартия, или можете да пристъпите към по-сложни предизвикателства, които изискват някои умения за програмиране, съчетани с някаква сериозна компютърна мощ.
Ако наистина мислите, че имате това, което е необходимо, можете да тествате уменията си срещу "Неразрешени шифри". Тези цифри са анализирани и изследвани от най-добрите от най-добрите от години и все още не са били напукани. Ако пропуснете някое от тези неща, може би просто си спечелите място в историята като човек или гал, който е напукал несвиваемото. Кой знае, може дори да си направите работа с НСА.
Въпросът е, че криптирането не трябва да бъде голямо страшно чудовище. Просто защото някой е ужасен в математиката (като мен), не означава, че не могат да разберат кодирането и да се забавляват да се учат за това. Дайте опита на CrypTool, бихте могли да бъдете следващият велик разкъсвач на кодове там и дори да не го знаете.
CrypTool е безплатен и е достъпен в портала CrypTool