Qualsevol que sigui la vostra raó per voler crear un programa de xifratge, crear-ne un pot ser divertit i molt difícil. Tanmateix, pot ser difícil esbrinar com ho feu si és la primera vegada. Aquest article tracta la idea general i els passos bàsics que heu de fer per crear un programa de xifratge funcional i realista.
Passos
Part 1 de 2: Creació del mètode de xifratge
Pas 1. Dissenyeu l'algorisme
Un algorisme general és l’eix vertebrador de tots els mètodes de xifratge. RSA utilitza propietats matemàtiques de grans nombres primers per xifrar de manera ràpida i segura dades privades. Bitcoin utilitza una versió de RSA per assegurar els pagaments de manera segura i garantir que el remitent realment vulgui enviar bitcoins a un altre usuari. Haureu d’investigar diversos tipus d’algoritmes de xifratge, com el xifratge de claus públiques i privades. Cal tenir en compte que cap xifratge, si teniu previst recuperar les dades, és irrompible. El xifratge només pot desincentivar els espionatges ocasionals i retardar atacs greus. Es recomana que aprengueu què és el binari, cosa que farà que la vostra algoritme sigui molt més fàcil i rellevant per al xifratge de dades.
Pas 2. Proveu l'algorisme
Un cop creieu que teniu un bon algorisme, proveu de xifrar manualment un missatge molt curt. Això hauria de trigar més d’uns minuts per obtenir bons algoritmes de xifratge. Una bona regla general és que, si podeu xifrar el missatge al cap, no és segur per a un xifratge seriós. Si el missatge final sembla, de qualsevol manera, similar al missatge original, és possible que no sigui segur.
Pas 3. Penseu en el desxifratge
Cal que hi hagi una manera perquè les parts autoritzades puguin accedir a les dades encriptades pel vostre algorisme. Heu d'assegurar-vos que podeu descodificar fàcilment les dades si coneixeu la clau i dificultar que els atacants topin accidentalment amb la clau a través de proves i errors.
Si no voleu que les dades es puguin recuperar, penseu a crear un algorisme de resum. Un algorisme de hash pren una entrada i crea un valor unidireccional basat en aquesta entrada. És possible passar de l'entrada font a un valor hash, però és ideal que no es pugui tornar a l'entrada font a partir del valor hash. Això és particularment viable per a la protecció amb contrasenya. Quan creeu un compte en un lloc web amb una contrasenya, ètic els llocs web hash la vostra contrasenya abans d’emmagatzemar-la. Això té molts avantatges, com ara retardar els atacants per no trencar la vostra contrasenya. Tanmateix, si oblideu la contrasenya, se us obligarà a crear-ne una de nova.
Pas 4. Esborrany el pseudocodi
Això hauria de ser relativament fàcil un cop hàgiu creat i provat l'algorisme per demostrar que funciona. El pseudocodi hauria de llegir-se com un anglès senzill i instructiu, essent prou llegible perquè una persona normal ho entengui, i prou instructiu perquè un programador implementi fàcilment l'algoritme en un llenguatge com C, Java, etc.
Part 2 de 2: publiqueu l'algorisme
Pas 1. Compartiu el vostre algorisme amb altres entusiastes del xifratge de dades
Això us permetrà descobrir possibles trampes al vostre xifratge i obtenir comentaris sobre la seguretat i la viabilitat de l'algorisme. Si el vostre algorisme és tan complex que ningú ho pot entendre, ningú no el farà servir. Però el mateix passa si l'algorisme és tan fàcil que qualsevol pot descodificar un missatge amb el mínim esforç.
Pas 2. Publicar un repte en un fòrum
Hi ha fòrums dedicats a resoldre i descodificar dades, proveu de publicar un missatge curt que heu xifrat juntament amb suggeriments sobre l'algorisme utilitzat. Si us sentiu segurs, fins i tot podeu donar-los el vostre algorisme i veure quant de temps triguen altres a trencar-lo mitjançant la força bruta.
Consells
- Comenceu per aprendre com funcionen altres algoritmes de xifratge populars. RSA és únic i s’utilitza àmpliament al món real per al xifratge de dades.
- Mai és fàcil crear un bon algorisme de xifratge, sobretot si és la primera vegada. Comenceu amb una idea i construïu-la. Si observeu un defecte, pot ser més fàcil començar de nou completament en lloc d’intentar corregir el defecte.
Advertiments
- Un algorisme de xifratge hauria de funcionar en funció del nivell de bits de la informació. Eviteu simplement crear un xifratge que només funcioni amb el canvi de lletres en un missatge per una cosa lleugerament diferent. Sempre són insegurs.
- Tret que tingueu un títol en teoria de la informació o seguretat, probablement no hauríeu d’utilitzar el vostre xifratge per protegir les vostres contrasenyes o altra informació privada.
- Cap xifratge és perfecte. Si teniu previst recuperar les dades que encripteu, això només crearà un forat al vostre xifratge. Fins i tot quan no voleu recuperar les dades, pot ser, almenys teòricament, esquerdada i descoberta.
