{"id":29884,"date":"2024-12-18T05:00:00","date_gmt":"2024-12-18T04:00:00","guid":{"rendered":"https:\/\/sii.pl\/blog\/?p=29884"},"modified":"2024-12-12T13:31:56","modified_gmt":"2024-12-12T12:31:56","slug":"tahycxpajorj-klucz-do-bezpieczenstwa-w-it","status":"publish","type":"post","link":"https:\/\/sii.pl\/blog\/tahycxpajorj-klucz-do-bezpieczenstwa-w-it\/","title":{"rendered":"Tahycxpajorj: klucz do bezpiecze\u0144stwa w IT"},"content":{"rendered":"\n

Tytu\u0142 artyku\u0142u ma na celu wzbudzenie ciekawo\u015bci i sk\u0142onienie do odkrycia, co kryje si\u0119 za tym zagadkowym zapisem. W rzeczywisto\u015bci jest to jedynie przyk\u0142ad prostego szyfru, kt\u00f3ry m\u00f3g\u0142by by\u0107 u\u017cywany w kontek\u015bcie ochrony danych \u2013 podobnie jak kryptografia, kt\u00f3ra chroni informacje przed nieautoryzowanym dost\u0119pem.<\/p>\n\n\n\n

Kryptografia (lub inaczej w formie zaszyfrowanej: \u201eTahycxpajorj\u201d) to nauka o zabezpieczaniu informacji za pomoc\u0105 technik matematycznych, zapewniaj\u0105ca poufno\u015b\u0107, integralno\u015b\u0107 i autentyczno\u015b\u0107 danych. Jest podstaw\u0105 bezpiecznych system\u00f3w w cyberbezpiecze\u0144stwie, tworzeniu oprogramowania i w sieciach komputerowych. Niezale\u017cnie od tego, czy chodzi o ochron\u0119 wra\u017cliwych danych, uwierzytelnianie u\u017cytkownik\u00f3w, czy zabezpieczenie komunikacji online, kryptografia odgrywa kluczow\u0105 rol\u0119 w ochronie cyfrowego \u015bwiata.<\/p>\n\n\n\n

Artyku\u0142 wprowadzi Ci\u0119 w podstawy kryptografii, przybli\u017cy kluczowe poj\u0119cia, poka\u017ce zastosowanie tej dziedziny w IT oraz podsumuje powszechne zagro\u017cenia i wyzwania.<\/p>\n\n\n\n

Kontekst historyczny<\/strong><\/h2>\n\n\n\n

Kryptografia ma bogat\u0105 histori\u0119 \u2013 ewoluowa\u0142a od prostych szyfr\u00f3w podstawieniowych po z\u0142o\u017cone algorytmy cyfrowe. <\/p>\n\n\n\n

Szyfr Cezara<\/strong>, jedna z najwcze\u015bniejszych metod kryptograficznych, polega\u0142 na przesuwaniu liter w celu kodowania wiadomo\u015bci. Dok\u0142adnie ten sam szyfr zosta\u0142 wykorzystany w tytule. Mechanika jest wyj\u0105tkowo nieskomplikowana i polega na przesuni\u0119ciu liter alfabetu o zadan\u0105 ilo\u015b\u0107. Na pierwszy rzut oka szyfrogram \u201eTahycxpajorj\u201d wygl\u0105da po prostu jak ci\u0105g losowych znak\u00f3w, ale po zastosowaniu zwyk\u0142ego ataku brute force \u0142atwo mo\u017cna si\u0119 przekona\u0107 o s\u0142abo\u015bci tego algorytmu:<\/p>\n\n\n\n

RotR<\/td>RotL<\/td>Plaintext<\/td><\/tr>
1<\/td>25<\/td>Szgxbwozinqi<\/td><\/tr>
2<\/td>24<\/td>Ryfwavnyhmph<\/td><\/tr>
3<\/td>23<\/td>Qxevzumxglog<\/td><\/tr>
4<\/td>22<\/td>Pwduytlwfknf<\/td><\/tr>
5<\/td>21<\/td>Ovctxskvejme<\/td><\/tr>
6<\/td>20<\/td>Nubswrjudild<\/td><\/tr>
7<\/td>19<\/td>Mtarvqitchkc<\/td><\/tr>
8<\/td>18<\/td>Lszquphsbgjb<\/td><\/tr>
9<\/strong><\/td>17<\/strong><\/td>Kryptografia<\/strong><\/td><\/tr>
10<\/td>16<\/td>Jqxosnfqzehz<\/td><\/tr>
11<\/td>15<\/td>Ipwnrmepydgy<\/td><\/tr>
12<\/td>14<\/td>Hovmqldoxcfx<\/td><\/tr>
13<\/td>13<\/td>Gnulpkcnwbew<\/td><\/tr>
14<\/td>12<\/td>Fmtkojbmvadv<\/td><\/tr>
15<\/td>11<\/td>Elsjnialuzcu<\/td><\/tr>
16<\/td>10<\/td>Dkrimhzktybt<\/td><\/tr>
17<\/td>9<\/td>Cjqhlgyjsxas<\/td><\/tr>
18<\/td>8<\/td>Bipgkfxirwzr<\/td><\/tr>
19<\/td>7<\/td>Ahofjewhqvyq<\/td><\/tr>
20<\/td>6<\/td>Zgneidvgpuxp<\/td><\/tr>
21<\/td>5<\/td>Yfmdhcufotwo<\/td><\/tr>
22<\/td>4<\/td>Xelcgbtensvn<\/td><\/tr>
23<\/td>3<\/td>Wdkbfasdmrum<\/td><\/tr>
24<\/td>2<\/td>Vcjaezrclqtl<\/td><\/tr>
25<\/td>1<\/td>Ubizdyqbkpsk<\/td><\/tr><\/tbody><\/table>
Tab. 1 Szyfr Cezara<\/figcaption><\/figure>\n\n\n\n

Rotuj\u0105c szyfrogram w prawo o 9 znak\u00f3w lub w lewo o 17, mo\u017cna w \u0142atwy spos\u00f3b uzyska\u0107 plaintext czyli tekst jawny \u2013 Kryptografia.<\/p>\n\n\n\n

(~prawie) nie do z\u0142amania<\/strong><\/h2>\n\n\n\n

Podczas II wojny \u015bwiatowej maszyna Enigma<\/strong> szyfrowa\u0142a niemieck\u0105 komunikacj\u0119 wojskow\u0105, podkre\u015blaj\u0105c znaczenie kryptografii w czasie wojny.<\/p>\n\n\n\n

Enigma uznawana by\u0142a za maszyn\u0119 o kodzie nie do z\u0142amania. Jednak s\u0142abym punktem okaza\u0142 si\u0119 czynnik ludzki. W sieci mo\u017cna znale\u017a\u0107 mn\u00f3stwo informacji na temat projektu oraz atak\u00f3w, dlatego t\u0119 cz\u0119\u015b\u0107 pomin\u0119. Warto natomiast podkre\u015bli\u0107, \u017ce Enigma jest jednym z wielu rozwi\u0105za\u0144 kryptograficznych, kt\u00f3rym mo\u017cna po\u015bwi\u0119ci\u0107 ca\u0142\u0105 ksi\u0105\u017ck\u0119.<\/p>\n\n\n\n

Warto tu poleci\u0107: \u201eX, Y & Z: The Real Story of How Enigma Was Broken<\/a>\u201d a dla os\u00f3b preferuj\u0105cych ekranizacje kinowe film \u201eThe Imitation Game\u201d.<\/p>\n\n\n\n

Wraz z pojawieniem si\u0119 komputer\u00f3w kryptografia wesz\u0142a w er\u0119 cyfrow\u0105. Szyfry typu AES (Advanced Encryption Standard) <\/strong>oraz innowacje takie jak PKI<\/strong> (kryptografia klucza publicznego)<\/strong> zrewolucjonizowa\u0142y bezpieczn\u0105 komunikacj\u0119, umo\u017cliwiaj\u0105c technologie takie jak HTTPS, podpisy cyfrowe i blockchain.<\/p>\n\n\n\n

Szyfr AES<\/strong><\/h3>\n\n\n\n

Kryptografia ewoluuje z czasem. Chc\u0105c zaszyfrowa\u0107 s\u0142owo \u201eKryptografia\u201d przy pomocy silnego i popularnego szyfru AES otrzymamy nast\u0119puj\u0105cy szyfrogram:<\/p>\n\n\n\n

Pua40OBO1wh\/BhwbKEHflA==<\/strong><\/p>\n\n\n\n

Szyfrogram wygl\u0105da inaczej w por\u00f3wnaniu z poprzednim szyfrem u\u017cytym w tytule, jest te\u017c d\u0142u\u017cszy. O ile w przypadku prostego szyfru Cezara znajomo\u015b\u0107 mechanizmu szyfruj\u0105cego stanowi dodatkowe ryzyko ataku (jak wida\u0107 prosty brute force poradzi sobie b\u0142yskawicznie), o tyle z czasem znajomo\u015b\u0107 u\u017cytego szyfru przesta\u0142a mie\u0107 znaczenie. Wi\u0119ksze skupienie zacz\u0119\u0142o pojawia\u0107 si\u0119 wok\u00f3\u0142 zabezpieczenia klucza.<\/p>\n\n\n\n

W kryptografii jest to zasada znana jako Kerckhoffs’s principle <\/strong>i m\u00f3wi ona o tym \u017ce:<\/p>\n\n\n\n

\n

System kryptograficzny powinien by\u0107 bezpieczny, nawet gdy wszystkie szczeg\u00f3\u0142y jego dzia\u0142ania \u2013 poza kluczem \u2013 s\u0105 znane.<\/p>\n<\/blockquote>\n\n\n\n

(~prawie) nie do z\u0142amania\u2026 znowu\u2026<\/strong><\/h2>\n\n\n\n

AES jest \u015bwietnym przyk\u0142adem, kt\u00f3ry spe\u0142nia powy\u017csze za\u0142o\u017cenie. Stosowany od wielu lat, zyska\u0142 miano szyfru nie do z\u0142amania. Posiada on jednak swoje wady w zale\u017cno\u015bci od wybranej konfiguracji. AES ECB cz\u0119sto pojawia si\u0119 na CTF (Capture the Flag). W teorii nie do z\u0142amania, jednak w praktyce podatny na odszyfrowanie bez znajomo\u015bci klucza.<\/p>\n\n\n\n

AES ECB szyfruje ka\u017cdy blok plaintextu niezale\u017cnie, u\u017cywaj\u0105c tego samego klucza. Powoduje to ujawnianie wzorc\u00f3w w danych, co mo\u017ce by\u0107 widoczne, na przyk\u0142ad w zaszyfrowanym obrazie, gdzie zachowane s\u0105 kszta\u0142ty i kontury:<\/p>\n\n\n\n

\"AES<\/a>
Ryc. 1 AES ECB a zaszyfrowany obraz<\/a><\/figcaption><\/figure>\n\n\n\n

Kluczowe poj\u0119cia w kryptografii<\/strong><\/h2>\n\n\n\n

Kryptografia symetryczna vs. asymetryczna<\/strong><\/h3>\n\n\n\n