Независимо колко разпространено бе в ежедневните теми за разговор, понятието „криптиране“ изригна със страшна сила след скандалното хакване на огромен масив от данни в НАП. Новинарските репортажи по темата бълваха информация за криптиране, декриптиране и прочие. Така всеки изкушен от случващото се читател, зрител или слушател, можа да се докосне до тази странна и леко загадъчна за мнозина думичка. Настоящият текст открехва леко завесата, давайки сравнително елементарно описание на метода „криптиране“.
Криптирането става все по-важна част от съвременния живот. С доминиращото навлизане на интернет пространството в ежедневието ни, рискът от кражба на информация също се покачва.
Преди не повече от петдесет години, например, интернетът се е използвал главно за бърза поща и комуникация между отделни индивиди. Самият Кевин Митник, най-известният хакер в света, споделя, че когато е започнал да „хаква“, го е правил, за да разбере как работят различни неща от „ръба“ на новите технологии.
В днешно време обаче почти всичко се случва по интернет. Плащаме сметките си по интернет, поръчваме храна, дрехи и други продукти, наемаме коли, велосипеди и други през мобилни приложения, свързани с интернет. Глобалната мрежа съдържа и огромно количество лична информация, което води до развитието на така наречения “Open Intelligence”.
Пренасянето на все по-значими количества важна и лична информация е свързано с риска някой да подслушва комуникацията между две устройства (пиъри) и да използва информацията за редица криминални дейности, сред които кражба на пари, шпиониране и други. Именно това довежда до нуждата от кодиране на информацията, известно като Криптиране.
Кодирането в интернет се случва посредством математически операции върху дадената информация, представена в двоичен код (или като число), като тези числа обикновено са огромни (256 битови, в най-честите случаи). Това е добре познат начин на кодиране, който може да се онагледи така:
Представете си че искате да предадете съобщение с информация – думата „КОД“. Единият вариант е да преобразувате буквите в цифри, спрямо мястото, на което се намират в таблицата – К=11, О=15 и Д=5. Думата ви става 11 15 5. Това би бил добър начин да объркате някого, но е сравнително лесно да се сетите как да декодирате съответното число до буква и да разберете тайната дума. Вие обаче сте хитри и решавате да прибавите към всяка буква тайно число, което знаете само вие и човекът, който иска да разбере думата. Например се разбирате числото да е 3 и така думата ви става 11+3=14 и т.н. – 14 18 8. Това вече е по трудно да се декодира. Но как да сме сигурни, че никой по мрежата между два пиъра няма да разбере нашето тайно число и как можем да споделим своето число с устройството, с което комуникираме, за да декодира информацията, без да сме се срещали преди това? Отговорът е асиметрично криптиране или методът Дефи-Хелман.
Именно това е интересният метод за криптиране, вдъхновили създаването на настоящата статия.
Представете си, че искате да комуникирате с друго устройство, но някъде по мрежата има хакер, който слуша всичко, което си предавате.
Дефи-Хелман е метод за асиметрично предаване на ключ, чрез който ще декодираме изпратената информация. RSA e изключително често използван метод за криптиране в днешно време и е пример за Дефи-Хелман криптиране. В началото двамата участници се разбират за две публични величини: g и n. g често е малко просто число, например 3, а n е огромно просто число. За да е сигурен методът, n трябва да е голямо. Често е 2000-битово. Но в нашия случай ще е 5 за по лесно пресмятане.
Всеки един от участниците избира и личен ключ, съответно а за първия и b за втория. Този ключ трябва да е между 1 и n, да е случаен и да бъде запазен в тайна. Само участникът, който го е избрал го знае. За пример избираме а=2 и b=3
Както виждаме двамата са стигнали до едно и също число, без да обменят своите лични ключове и това число се използва за криптиране на информацията. В по-горния пример прибавяме това число към всяка една цифра, отговаряща на буква от нашата дума.
Интересното е, че „хакерът“ има достъп до част от тази информация. Това прави асиметричният метод за генериране на едно и също число – Дефи-Хелман, много сигурен и труден за засичане от хакери.
