מבוא ל-קריפטוגרפיה
בכתבה זו אעסוק בנושאים הבאים:
-----------------------------------------
מה זה Cryptography
למה לבזבז זמן
קידוד עיקרי ופרטי ( סימטרי )
קידוד עיקרי וציבורי ( חסר סימטריה )
חסימת הצפנות
כח הצפנה
DES ו-AES
חתימות אלגוריתמיות\דיגיטליות
שיטות חדשות של Encryption
-----------------------------------------------------------
מה זה Cryptography ?
-לקחת הודעה ולעשות שאף אחד לא יוכל לקרוא אותה חוץ ממישהו שיודע איך לשנות חזרה ולקרוא
את ההודעה
-Cryptography יכולה להיות קלה מאוד וגם יכולה להיות קשה מאוד
-זה יכול להיות כשיטה של תקשורת במלחמות וזה גם יכולה להיות כשיטה של תקשורת לעצבן
את האח\אחות המעצבנים
-----------------------
למה לבזבז זמן?
למה לבזבז זמן על Encryption כשיש לכם את הפיירוואל האמין של וינדוס XP ?
-אבטחה הוא קרב בין האדמין להאקר. בקרב הזה, פיירוואל הוא קו ההגנה הראשון ו-encryption
הוא קו ההגנה האחרון
-אם משהו קורס, הפיירוואל נידפק\ניפרץ, חור אבטחה ניגלה, כישלון הIDS, או כל דבר אחר
לא משנה מה יקרה תמיד יהיה את ה-Cryptography שישמור ויסתיר את הקבצים האיישיים שלכם
---------------------------------
מהו מפתח?
-מפתח הוא הסיסמא בה את מציין להצפין ולפענח את ההודעה
-כמה אלגוריתמים מצריחים את הסיסמא להיות באורך ספציפי בשביל סיבות אבטחה וחלק
מאפשרים לך לבחור איזה אורך שתירצה אבל יכולות לא להיות באורך של מפתח קצר וגם יכולות
להיות פחות מאובטחות
------------------------------------
קידוד עיקרי ופרטי ( סימטרי )
-הם קוראים לזה סימטרי בגלל שהסיסמא לפיענוח היא אותו סיסמא להצפנת הנתונים
-הם קוראים לזה מפתח פרטי בגלל שהמפתח משומש להצפנת הנתונים שצריכים להישאר פרטיים
בגלל סיבות ביטחון
-באלגוריתם עיקרי ופרטי זה לוקח את המפתח של הגודל המתוקן בביטים ומשתמש בשיטה
היחידה שלו הקוראת לאלגוריתם שלו ( סידרה של צעדים מתמטיים ) לקחת
את הטקסט המקורי של המסר, ( ידועים כפלאינטקסט )
ומשלב אותו באופן מתמטי עם המפתח להכנת הטקסט הלא קריא החדש
( ידוע כciphertext )
-יתרונות בקידוד מפתח פרטי
1.מאוד מאובטח
2.אם 1 מיליארד מחשבים כל אחד יחפשו 1 מיליארד מפתחות לשניה, זה היה לוקח מעל
13^10 שנים ( יותר מהחיים של היקום ) לכסות את ה-160 ביט
של מסר מוצפן עם 128 ביט אלגוריתם של קידוד מפתח פרטי.
-חסרונות
1. אם שכחת את הסיסמא אז נידפקת!
-----------------------------------------------
מפתח ציבורי (חסר סימטריה)
-מפתח ציבורי ניקרא ככה כי הסיסמא שנועדה להצפנה יכולה אפילו להתפרסם בעיתון לכולם.
הציבור יכול לקבל את הקוד, זה בגלל שבמפתח ציבורי הסיסמא של ההצפנה של הנתונים
היא לא הסיסמא של הפיענוח של הנתונים, כך שזה לא משנה.
-ניקרא חסר סימטרייה כי שוב, בגלל שהסיסמא של הפיענוח אינה תואמת לסיסמא של ההצפנה
-מפתחות ציבוריים עובדים על מתמטיקה מאוד מאוד מתקדמת ותאוריות בישביל למחוק בהצלחה את
המפתח הנועד להצפנת הנתונים וליצור מפתח חדש שישומש להפיכת התהליך
-יתרונות במפתח ציבורי
1. אם אתה מאבד את סיסמת ההצפנה..אז מה?
2.יותר מתקדם באופן מתמטי ממפתח פרטי
-חסרונות במפתח ציבורי
1. אם איבדת את המפתח של הפיענוח-נידפקת
2.להגיע לפסגה שלו, בטחון חכם. זה נגרם על ידי תאוריה שמצינת אם אתה מכפיל מספיק מספרים ביחד,
אתה תשיג מספר כל כך גבוה שזה יהיה יותר ממפתח אחד. באופן בסיסי זה אומר
שהקידוד הציבורי העיקרי הזה לבסוף יעשה כל כך מסובך שזה יברא יותר ממפתח של הסרת הקידוד אחד,
מכפיל את האפשרות של הצלחה כאשר מישתמשים בכח ברוטלי על הטקסט של הצופן.
3.אין הרבה אפשרויות של אלגוריתמים, האלה שקיימים היום גורמים לאנשים להיות שמחים והם מוגנים
כך שזה ניחשב גם כיתרון
-------------------------------------------------------------------
חסימת הצפנות(BLOCK CHIPHER)
BLOCK CHIPHER הוא סוג של אלגוריתם אשר מחלק את ההודעה לקטעים מתוקנים של גודל
ומצפין משם ישר
-ישנם סוגים שונים של BLOCK CHIPERS
-Electronic code block ciphers
-Chain Block Ciphers
-BLOCK CHIPER מפורסמים
-Blowfish
-CAST 128
-IDEA
-Safer SK-128
זרום צופנים(Stream Ciphers)
-Stream Ciphers הם ההפך מ BLOCK CHIPHER הם מצפינים קצת בזמן מסויים
-הStream Ciphers הכי מפורסם זה RC4
-RC4 ניפרץ בכח ברוטלי כמה פעמים
-הRC4 עוצב על ידי RSA בטחון והוא האלגוריתם שחלונות משתמש להצפנת הסיסמאות שלו
------------------------------------------------------------
DES ו-AES
-בשנות ה-60-70 כשמחשבים היו משומשים רק על ידיי חנונים שלא מהממשלה, הממשלה ראתה
שהחנונים הישתמשו בצורות קטנות של קידוד והצפנה והם החליטו לתקנן אותו
-DES המשמעות שלו זה DATA ENCRYPTION STANDARD וזה במה שאותם החנונים
הישתמשו
-DES הוא 64 ביט BLOCK CHIPHER שמאפשר 56 ביט של אורך מפתח
-DES הוא האלגוריתם הי פופולרי, אבל כבר לא ניחשב למאובטח בגלל הגיל שלו ובגלל
היתקדמות הטכנולוגיה
-היו כמה ניסיונות להחלפת DES או להעלות אותו לשלב הבא, זה היה New-DES וגם
Triple-DES שהישתמשו במחזורים קודמים של קידוד DES
-לרוע המזל הממשלה לא שמה לב שזה היה ישן מידיי בסביבות 1996 כשהם ניפרצו קצת
יותר מידיי
-ניסט(national institute of standards and technology)(NIST)
החליטה לעשות תחרות שתחליף את DES כ Advanced Encryption Standard-AES
-היו 15 הצעות ומתוכם 5 עלו לגמר
ה-5 היו
1. Mars - IBM creation
2. RC6 - RSA's update
3. Rijndael - designed by Joan Daemen and Vincent Rijmen, i think they were German
4. Serpent - Anderson, Biham, Knudsen
5. Twofish - sequal to blowfish designed by Bruce Schneier.
-Rijndael הפך ל AES החדש-הוא היה האלגוריתם הכי טוב לשימוש
----------------------------------------------
שיטות חדשות של Encryption
-Steganography זה סוג חדש של הצפנה, זה לוקח הודעה ומחביא את זה בתוך קובץ אחר
-דוגמא:מכתב לבחורה מיספר 1 מוחבא בתוך תמונה של בחורה מיספר 2
-Steganography מוצא פירצות בינאריות בתמונה\בסרטון ושם את הקוד הבינארי של ההודעה
באותם פירצות
קול
-קצת מישתמשים בזה אבל זה קיים
-זה עובד כמו מודם, זה לוקח את הקול והופך אותו לבינארי ושם אותו כמפתח
-זה לא הכי מאובטח, בגלל שאם אתה מאבד את הקול שלך או שהוא משתנה, אבל זה עדיין עובד
תביעת אצבע(FINGER PRINT)
-לוקח תמונה מאוד מפורטת של האצבע שלך ומישתמש בזה כ מפתח להצפנה של קובץ
-לא מאוד שימושי בגלל שרק אתה יכול לפענח את זה
x1r0x