Un enfocament pràctic per a aquells que no som bons en matemàtiques
WPA2 , WEP , 3DES, AES, simètriques, asimètriques, què significa tot i per què t'importes?
Tots aquests termes estan relacionats amb les tecnologies de xifrat utilitzades per protegir les vostres dades. El xifratge i la criptografia en general poden ser temes difícils per embolicar-vos el cap. Cada vegada que escolto el algoritme de paraules criptogràfiques, puc dibuixar un professor de nerd que escriu equacions en una pissarra, mutant alguna cosa de si mateix sobre la Medulla Oblongata, mentre els meus ulls esclaten de l'avorriment.
Per què us preocupeu el xifratge?
La raó principal per la qual es preocupa el xifratge és que, de vegades, és l'únic entre les vostres dades i els dolents. Necessiteu conèixer els conceptes bàsics perquè, com a mínim, sàpiga com les vostres dades estan protegides pel vostre banc, proveïdor de correu electrònic, etc. Voleu assegurar-vos que no estiguin utilitzant coses obsoletes que els pirates informàtics ja tinguin esquerdat.
El xifratge s'utilitza pràcticament a tot arreu en tot tipus d'aplicacions. L'objectiu principal de l'ús del xifratge és protegir la confidencialitat de les dades o ajudar a protegir la integritat d'un missatge o fitxer. El xifratge es pot utilitzar tant per a dades 'en trànsit', com quan es mou d'un sistema a un altre o per a dades en repòs en un DVD, una unitat de memòria USB o un altre mitjà d'emmagatzematge.
Podria explicar-vos la història de la criptografia i dir-vos com Julius César usava xifrats per codificar missatges militars i tot aquest tipus de coses, però estic segur que hi ha un milió d'altres articles a la xarxa que podrien proporcionar molt més informació que jo podríem donar, així que deixarem de banda tot això.
Si ets com jo, vols que les teves mans estiguin brutes. Sóc un tipus de persona per aprendre a fer. Quan vaig començar el meu estudi de xifrat i criptografia abans de fer l'examen CISSP, sabia que, tret que pogués "jugar" amb el xifratge, mai no entendria veritablement què estava passant darrere de l'escena quan alguna cosa es xifra o desxifra.
No sóc un matemàtic, de fet, sóc horrible a les matemàtiques. Realment no m'importava conèixer les equacions que tenien els algoritmes de xifratge i, d'altra banda, només vull saber què passa amb les dades quan està xifrat. Volia comprendre la màgia darrere de tot.
Llavors, quina és la millor manera d'obtenir informació sobre el xifratge i la criptografia?
Mentre estudiava per a l'examen, vaig fer algunes investigacions i vaig trobar que una de les millors eines a utilitzar per obtenir experiència pràctica amb el xifratge era l'aplicació anomenada CrypTool. CrypTool va ser desenvolupat originalment pel Deutsche Bank el 1998, en un esforç per millorar la comprensió de la criptografia dels seus empleats. Des de llavors, CrypTool s'ha convertit en un conjunt d'eines educatives i és utilitzat per altres empreses, universitats i qualsevol altra persona que vulgui aprendre sobre el xifrat, la criptografia i la criptoanàlisi.
El Cryptool original, ara conegut com Cryptool 1 (CT1), era una aplicació basada en Microsoft Windows. Des d'aquest moment, s'han publicat diverses versions com Cryptool 2 (una versió modernitzada de CrypTool, JCrypTool (per Mac, Win i Linux), així com una versió basada exclusivament en navegador anomenada CrypTool-Online.
Totes aquestes aplicacions tenen un únic objectiu: fer que la criptografia sigui una cosa que els altres no-matemàtics, com jo, puc comprendre.
Si s'està estudiant el xifratge i la criptografia encara sona una mica pel costat avorrit, no té por, la millor part de qualsevol cosa que sigui criptogràfica és la part on es pot trencar el codi. La criptoanàlisi és una paraula fantàstica per al trencament de codi, o intentant esbrinar què és el missatge desxifrat, sense tenir la clau. Aquesta és la part divertida d'estudiar tot això perquè tothom li agrada un trencaclosques i vol ser un tipus d'hacker.
La gent de CrypTool fins i tot disposa d'un lloc de concurs per als codificadors de codi anomenat MysteryTwister. El lloc us permet provar sorts contra els xifratges que només necessiten ploma i paper, o podeu donar pas a desafiaments més complexos que requereixen algunes habilitats de programació, juntament amb una potència informàtica greu.
Si realment creus que tens el que es necessita, pots provar les teves habilitats contra els "Ciphers no resolts". Aquests xifratges han estat analitzats i investigats pel millor dels millors durant anys i encara no s'han trencat. Si trenqueu un d'aquests, podríeu guanyar-vos un lloc de la història com el noi o galà que va fer esclatar el cruel. Qui sap, és possible que fins i tot tregui un treball amb la NSA.
El punt és que el xifratge no ha de ser un gran monstre por. Només perquè algú és horrible a la matemàtica (com jo) no vol dir que no puguin entendre el xifratge i divertir-se a aprendre-hi. Prova CrypTool, podria ser el proper gran disquetador de codi i ni tan sols ho sabrà.
CrypTool és gratuït i està disponible al Portal CrypTool