什么是加密,以及它如何工作?

加密有一个悠久的历史,可追溯到古希腊和罗马通过替换只有可用密钥可解密的信件来发送秘密消息。 加入我们以获得快速的历史课程,并了解有关加密工作原理的更多信息。

在今天的HTG版解释说,我们会给你的加密简史,它是如何工作的,以及不同类型的一些示例加密确保您还检查了以前的版本,在那里我们解释了为什么这么多的怪才讨厌互联网资源管理器

通过图像 XKCD ,效果显着。

早期加密

zeus_story

image 古希腊人用一种叫做工具scytale的帮助使用更快速地加密他们的消息换位密码 -他们只会缠绕绕圆柱羊皮纸条,写出来的消息,然后展开的时候就没有意义。

这种加密方法可以相当容易地打破,当然,但它是实际上在真实世界中使用的加密的第一个例子之一。

凯撒的每个字母右移或多个位置,一个被称为加密技术的离开在他的时间用一个有些类似的方法凯撒密码 例如,使用下面的示例密码,你会写“GEEK”作为“JHHN”。

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

由于只有消息的预期接收者知道密码,所以下一个人难以对消息解码,这将看起来像是乱码,但是具有密码的人可以容易地解码和读取它。

其他简单的加密密码,如波里比阿方使用的多码加密上市与整个顶部和侧面相应的数字的位置告诉所在的盘符的位置是每个字母。

image

使用类似上面的表格,你会把字母“G”写成“23”,或者“GEEK”写成“23 31 31 43”。

谜机

image

第二次世界大战期间,德军使用的恩尼格玛密码机通过加密传输来回,历时几年前波兰能够破解的消息,并给出解决联军,这是有助他们的胜利。

现代加密的历史

让我们面对它:现代加密技术可以是一个非常枯燥的学科,所以不是仅仅用语言解释一下,我们已经把该谈的加密的历史,由杰夫·莫泽的灵感来自漫画简笔画指导AES 注意:显然,我们不能在漫画中传达关于加密的历史的一切。

在那些日子,人们没有一个好的加密方法来保护他们的电子通信。

路西法是考虑到几个最早的平民的名字分组密码算法 ,由开发霍斯特的Feistel和他的同事在IBM。

数据加密标准(DES)是由选择的块密码(共享秘密加密形式) 国家标准局作为正式联邦信息处理标准 (FIPS)对于美国在1976年和其中随后享有广泛的使用国际。

有关安全和DES的软件动机研究人员的操作相对较慢的关注,提出了多种替代分组密码的设计,开始出现在20世纪80年代末90年代初:例子包括RC5河豚IDEANewDESSAFERCAST5FEAL

Rijndael加密算法被美国政府采用为标准对称密钥加密或高级加密标准(AES)。 AES是由国家标准与技术研究所(NIST)于2001年11月26日作为美国FIPS PUB 197(FIPS 197)公布的一个5年标准化过程,其中提出了15个竞争设计,并在Rijndael被选为最多适当的加密算法。

加密算法性能

许多加密算法存在,并且它们都适合于不同的目的 - 识别和区分一种加密算法与另一种加密算法的两个主要特征是其保护受保护数据免受攻击的能力及其在这样做时的速度和效率。

作为不同类型加密之间的速度差异的一个很好的例子,您可以使用TrueCrypt卷创建向导中内置的基准测试实用程序,如您所见,AES是目前为止最快类型的强加密。

image

有更慢和更快的加密方法,它们都适合于不同的目的。 如果你只是试图经常解密一小块数据,你可以使用最强的加密,甚至用不同类型的加密加密两次。 如果你需要速度,你可能想和AES一起去。

欲了解更多关于基准不同类型的加密,请从报表圣路易斯华盛顿大学 ,在那里做了一吨的不同程序的测试,并在一个非常令人讨厌写了解释这一切。

现代加密的类型

我们之前讨论的所有奇特的加密算法主要用于两种不同类型的加密:

  • 对称密钥算法使用用于加密和解密相关的或相同的加密密钥。
  • 非对称密钥算法用于加密和不同的密钥解密这通常被称为公钥加密。

对称密钥加密

为了解释这个概念,我们将使用中所描述的邮政服务的比喻维基百科了解密钥算法如何工作对称。

爱丽丝把她的秘密信息放在一个盒子里,并使用她有钥匙的挂锁锁住盒子。 然后她通过普通邮件将盒子发送给Bob。 当Bob收到盒子时,他使用相同的Alice密钥副本(他以前以某种方式获得,也许通过面对面会议)打开盒子,并阅读消息。 然后,Bob可以使用同一个挂锁来发送他的秘密回复。

symmetric_encryption_diagram

对称密钥算法可分为流密码和块密码,流密码每次加密消息之一的比特,和块密码采取的比特数,通常在一个时间的64位的数据块,并加密它们作为单个单元。 有很多不同的算法可以从-比较流行和备受尊敬的对称算法包括选择Twofish的AESRijndael算法 ), 河豚CAST5RC4TDESIDEA

不对称加密

在非对称密钥系统中,Bob和Alice具有单独的挂锁,而不是来自对称示例的具有多个密钥的单个挂锁。 注意:这当然是一个非常简单的例子,说明它是如何工作的,这是更复杂,但你会得到的一般想法。

首先,爱丽丝请鲍勃通过普通邮件发送他打开的挂锁给她,保持他的钥匙自己。 当Alice收到它时,它使用它来锁定包含她的消息的框,并将锁定的框发送到Bob。 然后鲍勃可以用他的钥匙解开盒子,读取爱丽丝的消息。 要回复,鲍勃必须同样获得爱丽丝的打开的挂锁锁定框,然后再发送回她。

asymmetric_encryption_diagram

在非对称密钥系统中的关键优点是Bob和Alice永远不需要向他们发送他们的密钥的副本。 这防止第三方(例如,在该示例中,腐败的邮政工人)在传输期间拷贝密钥,允许所述第三方监视在Alice和Bob之间发送的所有未来消息。 此外,如果Bob一粗心让别人来复制他的关键,Alice的给Bob的邮件将受到影响,但Alice的其他人的消息将继续保密,因为其他人会提供爱丽丝使用不同的挂锁。

不对称加密使用不同的密钥进行加密和解密。 邮件收件人创建私钥和公钥。 公钥分布在消息发送者之间,并且它们使用公钥来加密消息。 收件人使用其私钥对已使用收件人的公钥加密的任何加密邮件。

与对称加密相比,这种方式有一个主要的好处。 我们不需要通过不安全的频道发送任何秘密(如我们的加密密钥或密码)。 你的公钥出去了世界 - 这不是秘密,它不需要是。 您的私人密钥可以保持舒适和舒适在您的个人计算机上,你生成它 - 它从来不必在任何地方电子邮件,或读取攻击者。

如何加密保护Web上的通信

多年来,在SSL( 安全套接层 )协议已经使用Web浏览器和Web服务器之间的加密被保护Web交易,保护您免受任何可能在中间的网络上窥探。

SSL本身在概念上很简单。 它开始于浏览器请求安全页面(通常为https://)

Web服务器发送其公钥及其证书。

浏览器检查证书是否由可信方(通常是受信任的根CA)颁发,证书仍然有效,并且证书与所联系的站点相关。

浏览器然后使用公钥来加密随机对称加密密钥,并将其发送到具有所需的加密URL以及其他加密的http数据的服务器。

Web服务器使用其私钥解密对称加密密钥,并使用浏览器的对称密钥来解密其URL和http数据。

Web服务器发回所请求的html文档和用浏览器的对称密钥加密的http数据。 浏览器使用对称密钥解密http数据和html文档,并显示信息。

现在你可以安全地买易趣项目 ,你真的不需要。

你学到什么吗?

如果你做得很远,我们就要了解加密的一个漫长的过程 - 一个从加密的早期,希腊人和罗马人,Lucifer的兴起,以及最后如何SSL使用不对称和对称加密,以帮助你买在eBay上蓬松的粉红色兔子。


我们是How-To Geek的加密的粉丝,我们涵盖了许多不同的方法来做:

当然加密太复杂了一个话题,真正解释一切。 我们错过了什么重要的东西吗? 随意在评论中向读者展示一些知识。

赞 (0)
分享到:更多 ()