Käepärane lähenemine neile, kes ei ole matemaatika jaoks head
WPA2 , WEP , 3DES, AES, Symmetric, Asymmetric, mida see kõik tähendab ja miks peaksite hoolitsema?
Kõik need terminid on seotud andmete kaitsmiseks kasutatavate krüpteerimistehnoloogiatega. Krüpteerimine ja krüptograafia üldiselt võivad olla keerulised teemad, mis ümbritsevad teie pead. Kui ma kuuleksin sõnu krüptograafiline algoritm, näen ma mõnda närilistele professorit, kirjutades võrrandeid laudale, murdesin mulle midagi Medulla oblongataast, kui mu silmad glasuurivad igavusest.
Miks peaksite krüptimise eest hoolt kandma?
Peamine põhjus, miks peate hoolitsema krüpteerimise eest, on see, et mõnikord on see ainus asi teie andmete ja pahategude vahel. Peate teadma põhitõdesid, et te vähemalt teada, kuidas teie andmeid kaitstakse teie pank, e-posti pakkuja jne. Soovite veenduda, et nad ei kasuta vananenud asju, mida häkkerid juba on krakitud.
Krüptimist kasutatakse peaaegu kõikjal igasugustes rakendustes. Krüptimise peamine eesmärk on kaitsta andmete konfidentsiaalsust või aidata sõnumi või faili terviklikkuses kaitsta. Krüptimist saab kasutada nii "transiidi" andmete puhul, näiteks kui seda liigutatakse ühest süsteemist teise, või DVD, USB-pistikupesa või muu salvestusmeediumiga seotud andmete "puhkamiseks".
Ma võin teile süvendada krüptograafia ajalugu ja öelda, kuidas Julius Caesar kasutas sõrmeteadete ja kõike seda tüüpi kraamide kodeerimiseks tsiteeri, kuid ma olen kindel, et võrgus on miljon muud artiklit, mis võiks anda palju paremini ülevaate kui ma võiks anda, nii et me jätame selle kõik ära.
Kui sa oled nagu mina, sa tahad oma käed räpane. Ma olen õppimisega seotud inimene. Kui ma hakkasin uurima krüpteerimist ja krüptograafiat enne CISSPi eksami sooritamist, teadsin, et kui ma ei saaks krüpteerimisega mängida, siis ma ei mõista kunagi, mis toimub stseenide taga, kui midagi on krüpteeritud või lahtikrüptitud.
Ma pole matemaatik, tegelikult ma olen matemaatikas jube. Ma ei tahtnud kindlasti teada krüpteerimisalgoritmide ja võrgumärgistusega seotud võrrandite üle, vaid tahtsin teada, mis andmetega on krüptitud. Ma tahtsin aru kogu maagia taga.
Niisiis, mis on parim viis krüpteeringu ja krüptograafia tundmaõppimiseks?
Eksami ajal õppides tegin mõningaid uurimusi ja leidisin, et üks parimaid vahendeid krüptimisega praktilise kogemuse saamiseks oli rakendus CrypTool. 1998. aastal töötas Deutsche Bank algselt välja CrypTool, et parandada oma töötajate teadlikkust krüptograafiast. Sellest ajast alates on CrypTool kujunenud haridusvahendite komplektiks ning seda kasutavad teised ettevõtted, samuti ülikoolid ja kõik teised, kes soovivad õppida krüpteeringu, krüptograafia ja krüptoanalüüsi kohta.
Algne Cryptool, nüüd tuntud ka kui Cryptool 1 (CT1), oli Microsoft Windowsi rakendus. Alates sellest ajast on välja antud mitmeid teisi versioone nagu Cryptool 2 (ajakohastatud versioon CrypToolist, JCrypTool (Mac, Win ja Linux), samuti puhtalt brauseripõhine versioon CrypTool-Online.
Kõikidel neil rakendustel on üks eesmärk: teha krüptograafiat midagi, mida matemaatika tüüpi inimesed nagu mina saaksid mõista.
Kui krüptimise ja krüptograafia uurimine kõlab natuke igavale küljele, ärge kartke, et kõige parem osa sellest, mis krüptograafiaga seotud on, on see osa, kus saate koodi murda. Krüptanalüüs on väljamõeldud kood koodide purunemiseks või püüdes välja selgitada, milline on dekrüpteeritud sõnum ilma võtme. See on lõbus osa sellest materjalist õppida, sest kõigile meeldib mõistatusi ja tahab olla eri tüüpi häkker.
CrypTool-i inimestel on isegi potentsiaalsete koodirühmituste nimega MysteryTwister võistluskoht. Sait võimaldab proovida oma õnne selliste kiipide puhul, mis vajavad ainult pliiatsi ja paberit, või võite proovida keerulisemaid väljakutseid, mis vajavad mõningaid programmeerimisoskusi koos mõne tõsise arvuti jõuga.
Kui te arvate, et teil on selle, mida ta võtab, saate oma oskusi katsetada "lahendamata ciphers" vastu. Neid koode on juba aastaid analüüsitud ja uuritud parimatest ja neid pole ikka veel krakitud. Kui teete mõnda neist, siis võite lihtsalt teenida ennast ajaloos, kui mees või gal, kes lõksus lahti. Kes teab, võite isegi minna tööle NSA-ga.
Asi on selles, et krüptimine ei pea olema suur hirmutav koletis. Lihtsalt sellepärast, et keegi on matemaatikas kohutav (nagu mina), ei tähenda, et nad ei mõista krüpteerimist ja oleksid sellel õppida. Andke Cryptool proovida, võite olla järgmine suurepärane koodijagaja ja isegi ei tea seda.
CrypTool on tasuta ja see on saadaval CrypTooli portaalis