Olipa syy miksi haluat luoda salausohjelman, sen luominen voi olla hauskaa ja erittäin haastavaa. Kuitenkin voi olla vaikeaa selvittää, miten teet sen, jos se on ensimmäinen kerta. Tämä artikkeli kattaa yleisen ajatuksen ja perusvaiheet, jotka sinun on suoritettava toimivan ja realistisen salausohjelman luomiseksi.
Askeleet
Osa 1/2: Salausmenetelmän luominen
Vaihe 1. Suunnittele algoritmi
Yleinen algoritmi on kaikkien salausmenetelmien selkäranka. RSA käyttää suurten alkulukujen matemaattisia ominaisuuksia salaamaan nopeasti ja turvallisesti yksityiset tiedot. Bitcoin käyttää RSA -versiota maksujen turvalliseen suojaamiseen ja varmistaa, että lähettäjä todella haluaa lähettää bitcoineja toiselle käyttäjälle. Sinun pitäisi tutkia erityyppisiä salausalgoritmeja, kuten yksityisen ja julkisen avaimen salausta. On huomattava, että mikään salaus, jos aiot noutaa tiedot, ei ole rikkomaton. Salaus voi vain estää satunnaista nuuskimista ja viivyttää vakavia hyökkäyksiä. On suositeltavaa oppia, mikä on binääri, se helpottaa algoritmin luomista ja helpottaa tietojen salaamista.
Vaihe 2. Testaa algoritmi
Kun olet sitä mieltä, että sinulla on hyvä algoritmi, yritä salata hyvin lyhyt viesti käsin. Hyvien salausalgoritmien saaminen kestää yli muutaman minuutin. Hyvä nyrkkisääntö on, että jos voit salata viestin päässäsi, se ei ole turvallista vakavalle salaukselle. Jos viimeinen viesti näyttää jollain tavalla samanlaiselta kuin alkuperäinen viesti, se ei ehkä ole turvallinen.
Vaihe 3. Harkitse salauksen purkamista
Valtuutetuille osapuolille on oltava mahdollisuus päästä käsiksi algoritmisi salaamiin tietoihin. Varmista, että voit helposti purkaa tiedot, jos tiedät avaimen, ja vaikeuta hyökkääjien vahingossa kompastumista avaimeen kokeilun ja erehdyksen kautta.
Jos et halua tietojen haettavan lainkaan, harkitse hajautusalgoritmin luomista. Hajautusalgoritmi ottaa syötteen ja luo yksisuuntaisen arvon tämän tulon perusteella. Lähdetulosta on mahdollista siirtyä hajautettuun arvoon, mutta ideaalisesti on mahdotonta palata lähdetuloon hajautetusta arvosta. Tämä on erityisen kannattavaa salasanasuojauksessa. Kun luot tilin verkkosivustolle salasanalla, eettinen verkkosivustot hajauttavat salasanasi ennen sen tallentamista. Tästä on monia etuja, kuten viivästyttää hyökkääjiä murtamasta salasanaasi. Jos kuitenkin unohdat salasanan, sinun on luotava uusi salasana.
Vaihe 4. Vedä pseudokoodi
Tämän pitäisi olla suhteellisen helppoa, kun olet luonut algoritmin ja testannut sen toimivuuden. Pseudokoodin pitäisi lukea kuin yksinkertainen ja opettavainen englanti, olla tarpeeksi luettavissa normaalin ihmisen ymmärrettäväksi ja tarpeeksi opettavainen, jotta ohjelmoija voi helposti toteuttaa algoritmin kielelle, kuten C, Java jne.
Osa 2/2: Julkaise algoritmi
Vaihe 1. Jaa algoritmisi muiden tietojen salausharrastajien kanssa
Tämän avulla voit löytää mahdolliset salatut luukut ja saada palautetta algoritmin turvallisuudesta ja elinkelpoisuudesta. Jos algoritmisi on niin monimutkainen, ettei kukaan voi ymmärtää sitä, kukaan ei käytä sitä. Mutta sama pätee, jos algoritmi on niin helppo, että kuka tahansa voi purkaa viestin pienellä vaivalla.
Vaihe 2. Lähetä haaste foorumille
Tietojen ratkaisemiseen ja purkamiseen on omistettu foorumeita. Yritä julkaista salattu lyhytsanoma ja vihjeitä käytetystä algoritmista. Jos tunnet olosi luottavaiseksi, voit jopa antaa heille algoritmin ja nähdä, kuinka kauan kestää, että muut murtavat sen raa'alla voimalla.
Vinkkejä
- Aloita oppimalla, miten muut suositut salausalgoritmit toimivat. RSA on ainutlaatuinen ja sitä käytetään laajalti todellisessa maailmassa tietojen salaamiseen.
- Hyvän salausalgoritmin luominen ei ole koskaan helppoa, varsinkin jos se on ensimmäinen kerta. Aloita ideasta ja rakenna sen pohjalta. Jos huomaat puutteen, voi olla helpompaa aloittaa kokonaan alusta sen sijaan, että yrittäisit korjata virheen.
Varoitukset
- Salausalgoritmin pitäisi toimia tiedon bittitasolla. Vältä yksinkertaisesti salakirjoituksen luomista, joka toimii vain viestin kirjainten vaihtamisen kanssa hieman erilaiseksi. Nämä ovat aina epävarmoja.
- Jos sinulla ei ole tietotekniikan tai tietoturvan tutkintoa, sinun ei todennäköisesti pitäisi käyttää salaustasi salasanojen tai muiden yksityisten tietojen suojaamiseen.
- Mikään salaus ei ole täydellinen. Jos aiot hakea salatut tiedot, tämä yksin luo aukon salaukseesi. Vaikka et halua noutaa tietoja, ne voivat silti ainakin teoreettisesti murtautua ja löytää.
