Ymagwedd ymarferol ar gyfer y rhai ohonom nad ydynt yn dda mewn mathemateg
WPA2 , WEP , 3DES, AES, Cymesur, anghymesur, beth mae'n ei olygu i gyd, a pham ddylech chi ofalu?
Mae'r holl delerau hyn yn gysylltiedig â thechnolegau amgryptio a ddefnyddir i amddiffyn eich data. Gall amgryptio a cryptograffeg yn gyffredinol fod yn bynciau anodd i gipio eich pen. Pryd bynnag yr wyf yn clywed yr algorithm cryptograffig geiriau, rwy'n darlunio rhai hafaliadau ysgrifennu athro nerdy ar fwrdd sialc, gan daflu rhywbeth iddo'i hun am y Medulla Oblongata wrth i'm llygaid wydro rhag diflastod.
Pam ddylech chi ofalu am amgryptio?
Y prif reswm y mae angen i chi ofalu am amgryptio yw oherwydd weithiau dyma'r unig beth rhwng eich data a'r dynion drwg. Mae angen i chi wybod y pethau sylfaenol fel y byddwch, o leiaf, yn gwybod sut mae eich data yn cael ei warchod gan eich banc, darparwr e-bost, ac ati. Rydych chi eisiau sicrhau nad ydyn nhw yn defnyddio pethau sydd wedi eu henwi y mae hacwyr eisoes wedi eu gwneud cracio.
Defnyddir amgryptio bron ym mhobman ym mhob math o geisiadau. Y prif bwrpas ar gyfer defnyddio amgryptio yw diogelu cyfrinachedd data, neu i gynorthwyo i ddiogelu uniondeb neges neu ffeil. Gellir defnyddio amgryptio ar gyfer y ddau ddata 'wrth droi', fel pan fydd yn cael ei symud o un system i'r llall, neu am ddata 'ar weddill' ar DVD, gyriant bawd USB, neu gyfrwng storio arall.
Gallaf eich dwyn gyda hanes cryptograffeg a dweud wrthych sut y defnyddiodd Julius Caesar siperi i amgodio negeseuon milwrol a'r holl fath o bethau, ond rwy'n siŵr bod yna filiwn o erthyglau eraill ar y rhwyd a allai roi llawer mwy o ddealltwriaeth na fi Gallwn roi, felly byddwn yn sgipio'r cyfan.
Os ydych chi fel fi, rydych am gael eich dwylo yn fudr. Rydw i'n fath o berson dysgu-wrth-wneud. Pan ddechreuais fy astudiaeth o amgryptio a cryptograffeg cyn i mi gymryd yr arholiad CISSP, roeddwn i'n gwybod, oni bai y gallwn "chwarae" gydag amgryptio, ni fyddwn byth yn wir yn deall yr hyn a oedd yn digwydd y tu ôl i'r llenni pan gaiff rhywbeth ei amgryptio neu ei dadgryptio.
Dydw i ddim yn fathemategydd, mewn gwirionedd, rydw i'n ofnadwy mewn mathemateg. Doeddwn i ddim yn ofalus iawn i wybod am yr hafaliadau sy'n gysylltiedig â'r algorithmau amgryptio a beth oeddwn, roeddwn i eisiau gwybod beth sy'n digwydd i'r data pan gaiff ei amgryptio. Roeddwn i eisiau deall yr hud y tu ôl i gyd.
Felly, Beth yw'r ffordd orau o ddysgu am amgryptio a cryptograffeg?
Wrth astudio ar gyfer yr arholiad, gwneuthum rywfaint o waith ymchwil a darganfu mai un o'r offer gorau i'w ddefnyddio i gael profiad ymarferol gydag amgryptio oedd cais o'r enw CrypTool. Datblygwyd CrypTool yn wreiddiol gan y Deutsche Bank yn ôl yn 1998 mewn ymdrech i wella dealltwriaeth ei weithwyr o cryptograffeg. Ers hynny, mae CrypTool wedi datblygu i fod yn gyfres o offer addysgol ac fe'i defnyddir gan gwmnïau eraill, yn ogystal â phrifysgolion, ac unrhyw un arall sydd am ddysgu am amgryptio, cryptograffeg, a cryptanalysis.
Roedd y Cryptool gwreiddiol, a elwir bellach yn Cryptool 1 (CT1), yn gais Microsoft Windows. Ers hynny, mae sawl fersiwn arall wedi cael ei ryddhau fel Cryptool 2 (fersiwn fodernedig o CrypTool, JCrypTool (ar gyfer Mac, Win a Linux), yn ogystal â fersiwn yn unig sy'n seiliedig ar borwr o'r enw CrypTool-Online.
Mae gan bob un o'r apps hyn un nod mewn golwg: gwnewch rywbeth cryptograffeg y gall pobl sy'n math o fathemategydd fel fi eu deall.
Os yw astudio amgryptio a cryptograffeg yn dal i swnio'n fach ar yr ochr ddiflas, ofnwch, y rhan orau o unrhyw beth sy'n gysylltiedig â chysylltiad yw'r rhan lle'r ydych chi'n cyrraedd cod-dor. Gair crybwyll yw cryptanalysis ar gyfer cod-dor, neu geisio canfod beth yw'r neges sydd wedi'i dadgryptio, heb gael yr allwedd. Dyma'r rhan hwyliog o astudio yr holl bethau hyn gan fod pawb yn hoffi pos ac yn dymuno bod yn haciwr o fath.
Mae gan y bobl CrypTool safle cystadleuaeth hyd yn oed ar gyfer codwyr torri a elwir yn MysteryTwister. Mae'r wefan yn gadael i chi roi cynnig ar eich lwc yn erbyn ciphers sydd angen pen a phapur yn unig, neu gallwch chi gamu i fyny i heriau mwy cymhleth sy'n gofyn am rai sgiliau rhaglennu ynghyd â rhywfaint o bŵer cyfrifiadurol difrifol.
Os ydych chi wir yn meddwl bod gennych yr hyn sydd ei angen, gallwch chi brofi'ch sgiliau yn erbyn y "Sipwyr heb eu Datrys". Mae'r ciphers hyn wedi'u dadansoddi a'u hymchwilio gan y gorau orau ers blynyddoedd ac nid ydynt wedi cael eu cracio o hyd. Os ydych chi'n cracio un o'r rhain yna efallai y byddwch chi'n ennill lle mewn hanes fel y dyn neu'r gal a chracodd yr anhygoel. Pwy a ŵyr, efallai y byddwch hyd yn oed yn gwneud gwaith eich hun gyda'r NSA.
Y pwynt yw, nid oes rhaid i amgryptio fod yn anghenfil frawychus mawr. Nid yw rhywun yn ofnadwy mewn mathemateg (fel fi) yn golygu na allant ddeall amgryptio a chael hwyl yn dysgu amdano. Rhowch gynnig ar CrypTool, gallech chi fod y codwr gwych nesaf nesaf ac nid hyd yn oed yn ei wybod.
Mae CrypTool am ddim ac mae ar gael yn y Portal CrypTool