Một phương pháp thực hành cho những người không giỏi toán
WPA2 , WEP , 3DES, AES, Đối xứng, Không đối xứng, ý nghĩa của nó là gì và tại sao bạn nên quan tâm?
Tất cả các điều khoản này đều liên quan đến các công nghệ mã hóa được sử dụng để bảo vệ dữ liệu của bạn. Mã hóa và mật mã nói chung, có thể là những chủ đề khó khăn để quấn quanh đầu bạn. Bất cứ khi nào tôi nghe từ thuật toán mật mã, tôi hình dung một số phương trình viết giáo sư nerdy trên bảng đen, lẩm bẩm điều gì đó về mình về Medulla Oblongata khi mắt tôi lóe lên từ sự nhàm chán.
Tại sao bạn nên quan tâm đến mã hóa?
Lý do chính bạn cần quan tâm về mã hóa là bởi vì đôi khi đó là điều duy nhất giữa dữ liệu của bạn và những kẻ xấu. Bạn cần phải biết những điều cơ bản để ít nhất bạn sẽ biết được dữ liệu của mình đang được bảo vệ bởi ngân hàng, nhà cung cấp e-mail, v.v. Bạn muốn đảm bảo rằng họ không sử dụng những thứ lỗi thời mà tin tặc đã nứt.
Mã hóa chỉ được sử dụng ở mọi nơi trong tất cả các loại ứng dụng. Mục đích chính của việc sử dụng mã hóa là bảo vệ tính bảo mật của dữ liệu hoặc để bảo vệ tính toàn vẹn của tin nhắn hoặc tệp. Mã hóa có thể được sử dụng cho cả dữ liệu 'đang chuyển tuyến', chẳng hạn như khi nó đang được chuyển từ hệ thống này sang hệ thống khác, hoặc cho dữ liệu 'nghỉ ngơi' trên DVD, ổ USB hoặc phương tiện lưu trữ khác.
Tôi có thể cho bạn biết lịch sử của mật mã và cho bạn biết cách Julius Caesar sử dụng mật mã để mã hóa thông điệp quân sự và tất cả những thứ đó, nhưng tôi chắc chắn có hàng triệu bài viết khác trên mạng có thể cung cấp thông tin chi tiết hơn tôi có thể cho, vì vậy chúng tôi sẽ bỏ qua tất cả những điều đó.
Nếu bạn giống tôi, bạn muốn bị bẩn tay. Tôi là một người học theo từng người. Khi tôi bắt đầu nghiên cứu mã hóa và mật mã trước khi tham gia kỳ thi CISSP, tôi biết rằng trừ khi tôi có thể "chơi" với mã hóa, tôi sẽ không bao giờ thực sự hiểu được những gì đang diễn ra sau khi một thứ được mã hóa hoặc giải mã.
Tôi không phải là một nhà toán học, trên thực tế, tôi rất khủng khiếp về toán học. Tôi đã không thực sự quan tâm để biết về các phương trình tham gia vào các thuật toán mã hóa và whatnot, tôi chỉ muốn biết những gì đang xảy ra với dữ liệu khi nó được mã hóa. Tôi muốn hiểu phép thuật đằng sau tất cả.
Vì vậy, cách tốt nhất để tìm hiểu về mã hóa và mật mã là gì?
Trong khi nghiên cứu cho kỳ thi, tôi đã làm một số nghiên cứu và thấy rằng một trong những công cụ tốt nhất để sử dụng để có được kinh nghiệm thực hành với mã hóa là ứng dụng được gọi là CrypTool. CrypTool ban đầu được phát triển bởi Ngân hàng Deutsche vào năm 1998 trong một nỗ lực để cải thiện nhân viên của mình hiểu về mật mã. Kể từ đó, CrypTool đã phát triển thành một bộ công cụ giáo dục và được sử dụng bởi các công ty khác, cũng như các trường đại học và bất kỳ ai muốn tìm hiểu về mã hóa, mật mã và giải mã.
Cryptool gốc, bây giờ được gọi là Cryptool 1 (CT1), là một ứng dụng dựa trên Microsoft Windows. Kể từ đó, đã có một số phiên bản khác được phát hành như Cryptool 2 (một phiên bản hiện đại của CrypTool, JCrypTool (cho Mac, Win và Linux), cũng như một phiên bản hoàn toàn dựa trên trình duyệt có tên CrypTool-Online.
Tất cả các ứng dụng này đều có một mục tiêu trong đầu: làm cho mật mã một cái gì đó mà những người không phải là nhà toán học như tôi có thể hiểu được.
Nếu nghiên cứu mã hóa và mật mã vẫn có vẻ hơi ít ở phía nhàm chán, đừng sợ, phần tốt nhất của bất cứ điều gì liên quan đến mật mã là phần mà bạn nhận được để giải mã. Cryptanalysis là một từ ưa thích để phá mã, hoặc cố gắng tìm ra thông điệp được giải mã là gì, mà không có chìa khóa. Đây là phần thú vị khi nghiên cứu tất cả những thứ này bởi vì mọi người đều thích trò chơi và muốn trở thành một hacker.
Các bạn bè của CrypTool thậm chí còn có một trang web cuộc thi cho các bộ ngắt mã được gọi là MysteryTwister. Trang web cho phép bạn thử vận may của mình chống lại mật mã chỉ cần bút và giấy, hoặc bạn có thể bước lên những thách thức phức tạp hơn đòi hỏi một số kỹ năng lập trình cùng với một số sức mạnh máy tính nghiêm trọng.
Nếu bạn thực sự nghĩ rằng bạn đã có những gì nó cần, bạn có thể kiểm tra kỹ năng của bạn chống lại "Mật mã chưa được giải quyết". Những thuật toán mã hóa này đã được phân tích và nghiên cứu bởi những người giỏi nhất trong nhiều năm và vẫn chưa bị bẻ khóa. Nếu bạn phá vỡ một trong số này thì bạn có thể chỉ kiếm được cho mình một vị trí trong lịch sử với tư cách là chàng trai hay người đàn ông đã bẻ khóa kẻ bất tài. Ai biết được, bạn thậm chí có thể tự mình làm việc với NSA.
Vấn đề là, mã hóa không phải là một con quái vật đáng sợ lớn. Chỉ vì ai đó khủng khiếp về toán học (như tôi) không có nghĩa là họ không thể hiểu được mã hóa và vui vẻ học về nó. Hãy thử CrypTool, bạn có thể là người phá mã tuyệt vời tiếp theo và thậm chí không biết điều đó.
CrypTool miễn phí và có sẵn tại CrypTool Portal