Un enfoque práctico para aqueles de nós que non son bos nas matemáticas
WPA2 , WEP , 3DES, AES, simétrica, asimétrica, que significa todo e por que te preocupes?
Todos estes termos están relacionados coas tecnoloxías de cifrado utilizadas para protexer os teus datos. A cifraxe e a criptografía en xeral poden ser temas difíciles de envolver. Cada vez que escoito o algoritmo criptográfico de palabras, imaxino un ecléctico de escritura de un profesor nerd sobre unha pizarra, murmurando algo sobre a Medulla Oblongata como os meus ollos borrachan o aburrimiento.
Por que se preocupa polo cifrado?
A principal razón pola que debes preocuparte polo cifrado é que ás veces é o único entre os teus datos e os malos. Debe coñecer os conceptos básicos para que, polo menos, saiba como os seus datos están sendo protexidos polo seu banco, o fornecedor de correo electrónico, etc. Quere asegurarse de que non estean a usar cousas desactualizadas que os hackers xa teñan cracked
O cifrado úsase case en todas partes en todo tipo de aplicacións. O principal obxectivo para o uso do cifrado é protexer a confidencialidade dos datos ou axudar na protección da integridade dunha mensaxe ou arquivo. O cifrado pode usarse tanto para os datos "en tránsito", como cando se está a mover dun sistema a outro ou para datos "en repouso" nun DVD, unidade USB ou outro medio de almacenamento.
Podería transmitirlle a historia da criptografía e dicirlle como Julius Caesar utilizou os cifrados para codificar as mensaxes militares e todo ese tipo de cousas, pero estou seguro de que hai un millón de outros artigos na rede que poderían proporcionar máis información que eu podería dar, entón imos saltar todo iso.
Se vostede é coma min, quere poñer as mans sucias. Son un tipo de persoa de aprendizaxe. Cando comecei o meu estudo de cifrado e criptografía antes de tomar o exame CISSP, sabía que a non ser que puidese "xogar" co cifrado, entón nunca entendería verdadeiramente o que estaba sucedendo cando o criptografía ou descifrar.
Non son un matemático, de feito, son horrible nas matemáticas. Realmente non me importaba saber sobre as ecuacións implicadas nos algoritmos de cifrado e non, só quería saber o que está a suceder cos datos cando está cifrado. Quería entender a maxia detrás de todo.
Entón, cal é a mellor forma de aprender sobre cifrado e criptografía?
Mentres estudaba para o exame, fixen algunhas investigacións e atopei que unha das mellores ferramentas para usar para obter experiencia práctica co cifrado era a aplicación chamada CrypTool. CrypTool foi desenvolvido orixinalmente polo Deutsche Bank en 1998, co obxectivo de mellorar a comprensión da criptografía dos seus empregados. Desde entón, CrypTool converteuse nun conxunto de ferramentas educativas e é usado por outras compañías, así como tamén por universidades e calquera outra persoa que queira aprender sobre cifrado, criptografía e criptoanálisis.
O Cryptool orixinal, hoxe coñecido como Cryptool 1 (CT1), foi unha aplicación baseada en Microsoft Windows. Desde entón, houbo outras versións lanzadas como Cryptool 2 (unha versión modernizada de CrypTool, JCrypTool (para Mac, Win e Linux), así como unha versión baseada en navegador chamada CrypTool-Online.
Todas estas aplicacións teñen un único obxectivo: facer que a criptografía sexa algo que non me gusta o tipo de matemáticos que me poida entender.
Se o estudo de cifrado e criptografía aínda soa un pouco no lado aburrido, non teña medo, a mellor parte de calquera cousa relacionada con criptografía é a parte onde chegas ao código-break. A criptoanálisis é unha palabra fantástica para romper o código, ou tentar descubrir o que é a mensaxe descifrada, sen ter a chave. Esta é a parte divertida de estudar todo isto porque a todos lle gusta un rompecabezas e quere ser un hacker de todo tipo.
A xente de CrypTool aínda ten un sitio web de concursos para os que fosen interruptores de código chamados MysteryTwister. O sitio permítelle probar a súa sorte contra os cifrados que precisan só pluma e papel, ou pode intensificar os desafíos máis complexos que requiren algunhas habilidades de programación xunto con algunha potencia informática seria.
Se realmente cre que ten o que fai falta, pode probar as súas habilidades contra os "Ciphers non resoltos". Estes ciphers foron analizados e investigados polo mellor dos mellores durante anos e aínda non foron rachados. Se rachar un destes, entón pode simplemente gañar-se un lugar na historia como o cara ou gal que rachou o uncrackable. Quen sabe, mesmo pode ter un traballo coa NSA.
O punto é que o cifrado non debe ser un gran monstro asustado. Só porque alguén é horrible na matemática (como eu) non significa que non poidan entender o cifrado e divertirse aprendendo sobre iso. Dálle un intento a CrypTool, podería ser o próximo gran interruptor de código por aí e nin sequera o coñecería.
CrypTool é gratuíto e está dispoñible no Portal CrypTool