CHỮ KÝ SỐ VÀ MÃ HÓA

Trong quá khứ chúng tôi đã nói chuyện về làm thế nào để quét chữ ký của bạn để giúp không cần giấy tờ . Trong bài này, chúng ta sẽ xem xét các nguyên tắc cơ bản đằng sau việc gửi email thực sự được mã hóa và các văn bản có thể được xác nhận bằng chữ ký số . Ý tưởng là để hiển thị cho bạn các khái niệm để bạn hiểu những gì đang xảy ra đằng sau hậu trường để làm cho một kênh truyền thông an toàn qua email.

Vì vậy, tại sao chi tiêu thời gian này? Như chúng tôi chuyển sang làm kinh doanh hơn qua internet, thông tin liên lạc an toàn sẽ trở nên quan trọng hơn. Thậm chí nếu bạn không có một sử dụng để mã hóa ngay bây giờ, bạn có thể sẽ quá mức từ 3 đến 5 năm tới (nếu không phải trước đó) . Có rất nhiều giá trị trong việc tìm hiểu lý do tại sao mã hóa email được an toàn ngay cả khi bạn không hiểu tất cả các toán học phức tạp đằng sau nó.

Tôi tìm thấy nó bực bội mà quá ít người và các doanh nghiệp sử dụng mã hóa email và một chữ ký kỹ thuật số trên email của họ. Nếu các doanh nghiệp sẽ sử dụng email được mã hóa , họ chỉ có thể gửi cho tôi một tin PDF của hóa đơn của tôi thay vì đòi hỏi phải đăng nhập và tải về hóa đơn của tôi từ trang web của họ . Nhiều người trong số các quy trình hiện yêu cầu in ấn trên cây đã chết và sau đó sử dụng những con khủng long chết để vận chuyển tờ giấy qua đường bưu điện có thể được thực hiện bằng điện tử nếu có nhiều người sẽ sử dụng mã hóa . Bài viết này được tôi làm một phần nhỏ của tôi để giúp nâng cao nhận thức về cách mã hóa hoạt động. Nếu bạn muốn giúp tiết kiệm giấy và nghĩ rằng bài viết này rất hữu ích , xin vui lòng chuyển cho người khác.

MÃ HÓA TÀI LIỆU

Sử dụng chữ ký kỹ thuật số hoặc mã hóa bạn phải có một id kỹ thuật số cũng được biết đến như một chứng chỉ kỹ thuật số. Một id / chứng chỉ kỹ thuật số kỹ thuật số được sử dụng để làm hai việc . Đầu tiên , nó có thể được sử dụng để làm mã hóa email hoặc mã hóa tập tin để họ chỉ có thể được đọc bởi người mà họ đang dành cho. Thứ hai , nó có thể được sử dụng để " đăng ký " hoặc đặt một chữ ký kỹ thuật số trên một tài liệu để đảm bảo rằng nó đến trong tình trạng tương tự ban đầu nó được gửi đi và không ai đã được thêm vào hoặc thay đổi mọi thứ.

KHÓA CÔNG CỘNG VÀ KHÓA RIÊNG

Một id kỹ thuật số hoặc chứng chỉ kỹ thuật số bao gồm một khóa công khai và tư nhân. Khóa công khai của bạn được chia sẻ với tất cả mọi người . Khóa riêng của bạn được giữ kín . Các phím được tài liệu văn bản đầy đủ về những gì dường như là con số ngẫu nhiên và chữ cái, nhưng với các thuật toán thích hợp, các số và chữ có một tài sản rất độc đáo.

MÃ HÓA VỚI KHÓA CÔNG CỘNG

Nếu bạn có một tài liệu và chạy nó thông qua một thuật toán với khóa công khai của bạn, bạn lấy lại một tài liệu được mã hóa hoặc email được mã hóa.

GIẢI MÃ VỚI KHÓA CÔNG CỘNG

Một khi nó được mã hóa, khóa công khai không thể được sử dụng để giải mã tài liệu . Quá trình này là một trong những cách để nó không quan trọng nếu những người khác có khoá công khai , họ không thể đọc được tài liệu .

giải mã - với - tin -key

Để giải mã các tài liệu bạn phải có khóa riêng. Nếu bạn cung cấp cho các tài liệu được mã hóa với một thuật toán với khóa riêng , bạn sẽ lấy lại tài liệu gốc.
Email Encryption Ví dụ

tom - suzie

Cho phép bắt đầu với Tom và Suzie . Họ muốn giao tiếp an toàn để giữ cho Hitler từ việc đọc tin nhắn của họ . Họ sẽ sử dụng mã hóa email để liên lạc .

tom - gửi - công keyFirst Tom , gửi Suzie khóa công khai của mình. Điều này thường xảy ra tự động khi Tom gửi Suzie một email bình thường. Các chương trình email của họ xử lý việc gửi chính của Tom và ghi nó trên bên Suzie của của sự vật. Khi Suzie gửi Tom một tin nhắn bình thường , Tom được chính mình là tốt.

suzie - encrypts - tin

Suzie có khóa công khai của Tom và sử dụng nó để mã hóa một thông điệp quan trọng . Sau đó, cô được thông báo email được mã hóa để Tom .

Hitler - không thể đọc thông điệp

Nhưng chờ đợi! Hitler chặn tin nhắn bằng cách xâm nhập ISP Suzie và đột nhập vào email của mình. Bây giờ anh có tin nhắn email được mã hóa mà Suzie gửi đến Tom . Hitler cũng có khóa công khai của Tom Tom gửi đến Suzie . Tuy nhiên , không có vấn đề gì Hitler làm với khóa công khai , ông có thể không giải mã thông điệp . Điều duy nhất mà có thể giải mã thông điệp là chìa khóa tin rằng Tom giữ an toàn. Mã hóa email ngăn chặn Hitler từ việc đọc các thông điệp mặc dù anh đã có một bản sao của email được truyền qua internet.

GIẢI MÃ THÔNG ĐIỆP

Khi Tom nhận được tin nhắn từ Suzy, anh có khóa riêng của mình và sử dụng nó để giải mã thông điệp . Bây giờ anh có thể đọc email của Suzie . Nó không quan trọng người khác được một bản sao của email được gửi Suzie . Mã hóa email đảm bảo rằng Tom là người duy nhất có thể mở khóa nó miễn có anh ta không chia sẻ khóa riêng của mình. Nếu ông muốn trả lời Suzie , anh chỉ đơn giản là sử dụng khoá công khai để mã hóa trả lời của mình và gửi nó trở lại với cô ấy .
Ký kết một tài liệu với một chữ ký kỹ thuật số

Với sự hiểu biết về cách các văn bản có thể được mã hóa, chúng ta có thể xem làm thế nào để " đăng ký " một tài liệu sử dụng chữ ký kỹ thuật số. Điều này rất khác so với một chữ ký quét mà chỉ đơn thuần gắn một hình ảnh của chữ ký bằng văn bản của bạn vào một tài liệu hoặc email. Một tài liệu được mã hóa hiện ba điều .

    Nó đảm bảo rằng các tài liệu đã thực sự được gửi bởi người gửi.
    Nó đảm bảo rằng các tài liệu đã không được sửa đổi trong tuyến đường .
    Nó đảm bảo rằng không ai khác có thể đọc các tài liệu .

Đối với rất nhiều thông tin liên lạc , mục ba là không cần thiết hoặc thậm chí mong muốn. Ví dụ, nếu tôi muốn gửi một thông điệp đến 25 người , có thể là khá cao mà nó không phải là cực kỳ bí mật. Trong thực tế, gửi một thông điệp riêng biệt để mỗi người được mã hóa với khóa công khai của họ có thể được khá một gánh nặng. Tuy nhiên, tôi vẫn có thể muốn mỗi người nhận được đảm bảo rằng các tài liệu đến từ tôi và rằng nó đã không thay đổi trong quá cảnh - chúng tôi muốn đặt một chữ ký kỹ thuật số trên đó nói rằng đảm bảo người gửi nó và nó đã không được sửa đổi.

Bên ngoài của thư điện tử đã ký kết, tôi có thể muốn gửi một tin nhắn trên một trang web mà có thể được đọc bởi các thế giới mà bất cứ ai có thể kiểm tra để đảm bảo rằng thông điệp đã không được thay đổi từ khi tôi đã viết nó và xác nhận rằng nó đã thực sự được viết bởi tôi . Một ví dụ hơi khác nhau của việc này là khi một công ty đăng tải một phần mềm hoặc một miếng vá cho phần mềm hiện có . Những người sẽ tải nó muốn một số cách để biết rằng họ đang nhận được một tập tin hợp pháp và không phải là một loại virus đã được đăng bởi tin tặc để đánh lừa mọi người.

Đây là nơi ký một tài liệu (hoặc tập tin ) đến chơi. Ký một tài liệu ( áp dụng chữ ký kỹ thuật số của bạn với nó ) đảm bảo hai mục đầu tiên trong danh sách, nhưng hiện nó trong một cách mà cho phép bất cứ ai đọc nó . Mọi người có thể xác minh chữ ký kỹ thuật số của bạn mà không nhận được một id kỹ thuật số hoặc chứng chỉ kỹ thuật số cho mình.

Điều này có thể khó giải thích , vì vậy tôi sẽ đơn giản hóa toán học một chút . Phiên bản của tôi sẽ không được gần như an toàn như những gì thực sự được sử dụng, nhưng nó sẽ cung cấp cho bạn một ý tưởng chung tốt về cách thức hoạt động.
tổng kiểm tra

Trước tiên, hãy nói về tổng kiểm tra . Một kiểm tra một cách đơn giản để gửi một mảnh thêm thông tin cùng với một số dữ liệu có thể được sử dụng để đảm bảo rằng dữ liệu là như nhau trên cả hai bên. Về con người , đây là loại giống như yêu cầu ai đó lập lại một số lại cho bạn qua điện thoại. Trong khi lặp đi lặp lại thông tin trở lại hoạt động tốt cho số ngắn hạn, nó có thể là một chút rắc rối nếu bạn có một lượng lớn dữ liệu. Vì vậy, chúng tôi tạo ra một cắt ngắn . Hãy nói rằng , đối với một số lý do, tôi đang cố gắng để cung cấp cho bạn các giá trị của 100 kiểm tra qua điện thoại. Tôi đọc chúng từ Excel và bạn đang gõ chúng vào Excel. Cuối cùng , chúng tôi muốn đảm bảo rằng chúng tôi đã không bỏ lỡ bất cứ điều gì . Tôi có thể có bạn lặp lại tất cả những con số lại cho tôi , nhưng điều đó sẽ mất một thời gian dài . Thay vào đó, tôi có thể yêu cầu bạn cung cấp cho tôi tổng số. Nếu tổng số của bạn phù hợp với tổng số của tôi , sau đó một trong hai điều xảy ra :

    Chúng tôi chuyển giao thành công những con số bằng lời nói.
    Chúng tôi thực hiện một số sai lầm mà hoàn toàn hủy bỏ lẫn nhau.

Kể từ khi lựa chọn hai là khá khó khi đối phó với một danh sách lớn các con số, chúng ta có thể giả định ( với một mức độ hợp lý chắc chắn ) mà chúng tôi đã không làm cho một sai lầm.

Máy tính sử dụng tổng kiểm tra theo cách tương tự . Trở lại trong ngày của modem , máy tính sẽ gửi một byte 8 bit nơi các bit cuối cùng là một tổng kiểm tra . Vì vậy, máy tính có thể gửi tin nhắn nhị phân mà trông như thế này :

01101010

7 bit đầu tiên chứa dữ liệu : 0.110.101 . Bit cuối cùng là kiểm tra được sử dụng để nói nếu có một số chẵn hoặc lẻ của những người có mặt trong các dữ liệu . Trong trường hợp này, chúng tôi đang sử dụng một từ 0 đến nói rằng có một số thậm chí của những người thân . Nếu máy tính nhận có một byte có số lượng thậm chí bit và bit kiểm tra không đồng ý , nó sẽ yêu cầu rằng dữ liệu được gửi trở lại.

Đây là loại phương pháp làm giảm sai sót ngẫu nhiên. Tuy nhiên , nó không có gì tiến tới ngăn chặn một người nào đó từ cố ý thay đổi dữ liệu . Nếu bạn muốn thay đổi dữ liệu trên đường , nó sẽ được đơn giản để lật các bit kiểm tra để phù hợp với bất cứ điều gì bạn muốn gửi dữ liệu. Chúng ta cần một cách để tạo ra một giá trị kiểu kiểm tra đó là khó để giả mạo .

CHỮ KÝ SỐ VÀ THUẬT TOÁN BĂM HASHES

Trong hình thức đơn giản , một băm là một thuật toán ( hoặc thiết lập các bước ) mà bạn có thể chạy một phần dữ liệu thông qua (văn bản, một tập tin, vv) và nhận ra một số đại diện cho ban đầu. Bạn không thể tái tạo ban đầu từ số lượng, nhưng đối với hầu hết các mục đích thực tế bạn có thể sử dụng số để đại diện cho đầu vào . Nói cách khác, nó sẽ rất khó khăn để tìm một tập tin đầu vào ( hoặc văn bản) sẽ cho kết quả tương tự.

Chúng ta hãy xây dựng một băm đơn giản của văn bản sau đây :
Con cáo nâu nhanh chóng nhảy qua con chó săn lười biếng .

Băm của chúng tôi sẽ được tạo ra bằng cách nhân số của các chữ cái bằng của số từ.
38 chữ
9 từ
38 x 9 = 342

Vì vậy, bây giờ nếu tôi gửi cho bạn thông báo này, tôi có thể bao gồm số lượng 342 . Bạn có thể làm toán trên các tin nhắn bạn nhận được và nó sẽ cung cấp cho bạn một ý tưởng khá tốt nếu các thông điệp là giống như những gì đã được gửi.

Rõ ràng, loại giải pháp sẽ chỉ bảo vệ chống lại những thay đổi không chủ ý trong các dữ liệu . Nếu một người nào đó thay đổi email trong đường đi, họ có thể chỉ là dễ dàng thay đổi số " 342 " để phù hợp với bất cứ điều gì băm là cho tin nhắn đổi của họ.

Nếu chúng ta muốn bảo vệ chống lại điều này , tôi có thể gửi các giá trị hash thông qua một kênh khác nhau. Ví dụ, tôi có thể gửi cho bạn tin nhắn qua email và sau đó gọi cho bạn vào một đường dây điện thoại an toàn và nói, " giá trị băm là 342 " . Cách đó, nếu một người nào đó muốn thay đổi các thông báo , họ chỉ có thể thay đổi nó để cái gì đó tạo ra một giá trị băm của 342 . ( Trong thuật toán băm rất đơn giản của chúng tôi , điều này sẽ rất khó , nhưng thực hiện được. Với các thuật toán băm phức tạp được thực tế sử dụng , nó sẽ là không thể, cho tất cả các mục đích thực tế . )

Rõ ràng, đó là không hiệu quả nếu tôi có gọi cho bạn trên điện thoại. Chúng tôi cần một số cách để đặt một kênh an toàn trong email. Nếu tôi cố gắng để mã hóa số băm với khóa công khai của bạn , thông điệp chỉ có thể đọc được bằng bạn , tôi cũng có thể chỉ mã hóa toàn bộ thông điệp . Nếu tôi mã hóa nó với khóa công khai của tôi, sau đó tôi là người duy nhất có thể đọc nó - không đặc biệt hữu ích trong hai.

Nhưng hãy nhìn những gì xảy ra khi tôi mã hóa nó với khóa riêng của tôi .



Bây giờ chúng tôi có giá trị 342 được mã hóa trong một cách mà có thể được mở bởi bất cứ ai với khóa công khai của tôi . Từ khóa công khai của tôi là điều duy nhất có thể giải mã giá trị đó, nó đảm bảo với họ rằng tôi là người ban đầu được mã hóa số 342 .



Nếu ai đó muốn thay đổi tin nhắn và thay đổi giá trị băm, họ sẽ phải có khả năng mã hóa nó với khóa riêng của tôi .

Vì vậy, khi bạn gửi tin nhắn đã ký kết với một chữ ký kỹ thuật số, đảm bảo giá trị băm rằng thông điệp đã không được thay đổi. Mã hóa giá trị băm với khóa riêng của bạn cho phép bất cứ ai để xác minh rằng các giá trị băm , tự nó, đã không được thay đổi bằng cách sử dụng khóa công khai của bạn. Này thường được xử lý tự động bằng phần mềm của bạn , và nó sẽ cung cấp cho bạn một cảnh báo nếu bạn nhận được một tin nhắn mà giải mã giá trị băm sản xuất một số lượng khác nhau. Giá trị băm mã hóa được thêm vào như một tập tin đính kèm nhỏ hoặc thêm vào dưới cùng của email.
kết luận

Và có bạn có nó . Bây giờ bạn hiểu mã hóa và chữ ký số tốt hơn so với 99 % dân số . Nếu bạn quan tâm đến bắt đầu sử dụng mã hóa email, tôi khuyên bạn nên nhận một tập miễn phí giấy chứng nhận từ Thawte hoặc Comodo . ( Thawte có thể được hủy bỏ chương trình miễn phí của họ , do đó, Comodo có thể là lựa chọn tốt hơn . ) Quá trình thiết lập khá đơn giản và họ có hướng dẫn về cách để có được các khách hàng email khác nhau cấu hình.

Như tôi đã nói , bài viết này là tôi đang cố gắng để làm một phần của tôi để giúp xã hội chuyển từ giấy sang chữ ký số . Nếu bạn muốn giúp đỡ, xin vui lòng mất một vài phút để chia sẻ với người khác.