Käytännönläheinen lähestymistapa niille, jotka eivät ole hyviä matematiikassa
WPA2 , WEP , 3DES, AES, symmetrinen, epäsymmetrinen, mitä se kaikki tarkoittaa, ja miksi sinun pitäisi välittää?
Kaikki nämä termit liittyvät salausmenetelmiin, joita käytetään tietojen suojaamiseen. Salaus ja kryptografia yleensä voivat olla vaikeita aiheita päällystää pääsi. Aina kun kuulla sanat kryptografinen algoritmi, kuvittelen jotain nerdy professoria kirjoittamalla yhtälöitä liitutaululle, muttellen jotain itselleni Medulla Oblongataa, silmäni katkeavat ääneen.
Miksi sinun pitäisi välittää salauksesta?
Tärkein syy siihen, että sinun on huolehdittava salauksesta, on se, että joskus se on ainoa asia tietojen ja roistojen välillä. Sinun on tunnettava perusasiat niin, että tiedät ainakin, kuinka pankkisi, sähköpostiisi jne. Suojaavat tietosi. Haluat varmistaa, etteivät ne käytä vanhentuneita tavaroita, jotka hakkerit ovat jo säröillä.
Salausta käytetään lähes kaikkialla kaikenlaisissa sovelluksissa. Salauksen käyttötarkoitus on suojata tietojen luottamuksellisuus tai tukea viestin tai tiedoston eheyden suojaamiseksi. Salausta voidaan käyttää sekä "läpikulun", kuten siirryttäessä järjestelmästä toiseen tai DVD-levyjen, USB-muistitikun tai muun tallennusvälineen "levossa oleviin tietoihin".
Voisin kertoa teille kryptografian historiasta ja kertoa, kuinka Julius Caesar käytti salakirjoituksia koodaamaan sotilaallisia viestejä ja kaikenlaista tavaraa, mutta olen varma, että verkossa on miljoona muuta artikkelia, joka voisi antaa paljon enemmän tietoa kuin minä voisi antaa, joten ohitat kaikki tämä.
Jos olet kuin minä, haluat käsiäsi likailla. Olen oppimisen tyyppinen henkilö. Kun aloin tutkia salausta ja salausta ennen kuin otin CISSP-kokeen, tiesin, että ellei voinut "pelata" salauksella, en olisi koskaan oikeasti ymmärtänyt, mitä tapahtui kulissien takana, kun jotain on salattu tai purettu.
En ole matemaatikko, itse asiassa olen kammottava matematiikassa. En todellakaan halunnut tietää salausalgoritmeihin liittyvistä yhtälöistä ja mitä vain, halusin vain tietää, mitä tapahtuu tietoihin, kun se on salattu. Halusin ymmärtää taustan sen kaiken takana.
Joten, mikä on paras tapa oppia salauksesta ja salauksesta?
Tutkittaessa opintoja, tein jonkin verran tutkimusta ja havaitsin, että yksi parhaista työkaluista käyttämään käytännön kokemusta salauksen kanssa oli sovellus nimeltä CrypTool. Deutsche Bank kehitti alun perin CrypToolin vuonna 1998 pyrkiäkseen parantamaan työntekijöidensä käsitystä salauksesta. Sittemmin CrypTool on kehittynyt opetusvälineiden sarjaksi, ja sitä käyttävät muut yritykset, yliopistot ja muut henkilöt, jotka haluavat oppia salauksesta, salauksesta ja kryptanalyysistä.
Alkuperäinen Cryptool, joka tunnetaan nyt nimellä Cryptool 1 (CT1), oli Microsoft Windows -perustainen sovellus. Siitä lähtien on julkaistu useita muita versioita, kuten Cryptool 2 (uudistettu versio CrypToolista, JCrypToolista (Mac, Win ja Linux) sekä puhtaasti selainpohjaisesta versiosta nimeltä CrypTool-Online.
Kaikilla näillä sovelluksilla on yksi päämäärä: tehdä salakirjoituksen jotain sellaista kuin ei-matemaatikon tyyppiset ihmiset, kuten minä, voi ymmärtää.
Jos salauksen ja salauksen tutkiminen silti kuulostaa hieman tylsältä puolelta, et pelkää, parasta osaa kryptoosiin liittyvästä osasta on se osa, jossa pääset koodikatoon. Kriptoanalyysi on hieno sana koodin rikkoutumiselle tai yrittää selvittää, mitä salausviesti on, ilman avainta. Tämä on hauska osa opiskella kaikkia tätä tavaraa, koska jokainen pitää palapelin ja haluaa olla lajiteltu hakkeri.
CrypTool-ihmisillä on jopa kilpailusivusto mahdollisille koodisekoittajille nimeltä MysteryTwister. Sivustolla voit kokeilla onneasi kirjaimia, jotka tarvitsevat vain kynää ja paperia, tai voit tehdä entistä monimutkaisempia haasteita, jotka edellyttävät ohjelmointitaitoja ja joidenkin vakavien tietokoneiden tehoa.
Jos todella olet sitä mieltä, että sinulla on mitä tarvitset, voit testata taitojasi "ratkaisemattomilla kirjaimilla". Näitä salasanoja on analysoitu ja tutkittu parhailta parhaista vuosia, eikä niitä ole vieläkään säröillä. Jos halkaisitte yhden näistä, saatat vain ansaita itsellesi paikan historiassa, koska kaveri tai kaveri, joka säröi epävakaa. Kuka tietää, saatat jopa laskea itsellesi työtä NSA: n kanssa.
Asia on, että salauksen ei tarvitse olla iso pelottava hirviö. Vain koska joku on kauhea matematiikassa (kuten minä), ei tarkoita, etteivät he voi ymmärtää salausta ja pitää hauskaa oppia siitä. Anna CrypToolille kokeilla, saatat olla seuraava loistava koodi-katkaisija, eikä edes tiedä sitä.
CrypTool on ilmainen ja on saatavilla CrypTool-portaalissa