Berea Sagrada martie 2008

CSI XII: Criptografie și criptare date

Ei bine, în ultimele postări de Lucruri care apar în Calcul, ne-am ocupat (și foarte mult) de problema codare, ceea ce nu este altceva decât utilizarea unei alte reprezentări a datelor dintr-un anumit motiv. Astăzi urmează să mă plantez și vă prezint ultima postare dedicată acestui subiect: apoi vom trece la ceva complet diferit. Dar, vorbind despre codificarea informațiilor, nu am vrut să las neatins unul dintre cele mai interesante și actuale subiecte: criptarea datelor.

martie

în mod eficient, cripta informația constă în transformarea acesteia urmând reguli sau algoritm. Când facem acest lucru este, în general, pentru că nu ne pasă că toată lumea ne poate înțelege mesajul. Prima abordare pentru a realiza acest lucru este cea care ni se pare cea mai evidentă: doar receptorul mesajului va ști care sunt regulile sau algoritmul pentru a descifra informațiile pe care le trimit. Acest lucru este cunoscut sub numele de criptarea algoritmului secret iar adevărul este că astăzi este puțin depășit. Să vedem de ce.

Oricine a făcut parte dintr-un club secret în copilărie probabil va ști la ce mă refer. Cel mai simplu lucru este să stabilim reguli pentru a codifica informațiile pe care le cunoaștem doar la club. În acest fel, va fi aproape imposibil, dacă regulile sunt complicate, ca oricine din exterior să poată descifra mesajul. Să luăm un exemplu, în loc de reguli simple.

Se numește cea mai veche criptare cunoscută Cifrul Cezar și constă în adăugarea unei sume la fiecare literă pentru ao converti într-o altă literă din același alfabet. Dacă dorim să codificăm „a” și cheia este 5, adăugăm 5 caractere la „a” (b, c, d, e,F) și îl schimbăm în „f”. Când ajungem la ultimele litere, desigur, le înlocuim cu primele. Astfel, un mesaj „abcdez” ar fi codificat ca „fghije”. Simplu.

Prea simplu, desigur. Dar aici a apărut un concept important, care este cel al cod cheie. Parola noastră era 5 și, în principiu, fără să o știm, nu am putut descifra mesajul. cunoscând încă regulile de codificare. Ei bine, în acest caz da, pentru că algoritmul este foarte simplu: știind că regula constă în adăugarea unui anumit număr, pentru a sparge cheia ar trebui să încercați doar să adăugați 1, apoi 2, apoi 3. la fiecare caracter până găsiți că cheia este 5 atunci când citiți un mesaj semnificativ: acest lucru este cunoscut sub numele de atac de forță brută

Dar, pe măsură ce algoritmul devine mai complicat și cheile sunt lungi și complexe, se poate asigura cu o anumită rigoare că un atac cu forță brută va găsi cheia, în cel mai rău caz, atunci când informațiile trimise nu mai sunt relevante. De aceea, astăzi tendința este de a folosi algoritmi publici -reguli- pentru a codifica informații. În plus, cu Internetul a apărut o problemă foarte importantă pentru algoritmii secreți: în clubul nostru pentru copii putem fi de acord asupra regulilor secrete într-o întâlnire secretă în casa copacului (secret). Dar pe Internet nu există o astfel de posibilitate!: Aveți nevoie de una canal securizat să răspândim regulile secrete și tocmai asta nu avem 1 .

Primul 'standard de facto„din algoritmii publici a fost DES (Standard de criptare a datelor). DES a fost aprobat în 1976 și în 1998 parola a fost spartă printr-un atac de forță brută care a durat 56 de ore 2. Dacă considerăm că puterea computerelor a crescut exponențial în toți acei ani, putem acorda mai mult decât o notabilitate acestui algoritm. Oricum, până atunci DES fusese deja înlocuit cu o variantă mai complexă Triple DES care în 2001 a fost „înlocuit” de un alt algoritm, AES (Standard de criptare avansat). Au fost speculate unele puncte slabe în AES, dar în acest moment nu există atacuri de forță brută cunoscute care ar putea funcționa. Atât de mult încât Guvernul SUA, obișnuit cu secretul algoritmilor, a anunțat că ar putea folosi această metodă publică pentru a cripta documentele sale TOP-SECRET. Deci este FOARTE FOARTE GRAV să rupi o cheie. Este MULT, MULT mai ușor să-l furi.