לא משנה מה הסיבה שלך היא הרצון ליצור תוכנית הצפנה, יצירת אחת יכולה להיות מהנה ומאתגרת מאוד. עם זאת, ייתכן שיהיה קשה להבין כיצד אתה עושה זאת אם זו הפעם הראשונה שלך. מאמר זה עוסק ברעיון הכללי ובשלבים הבסיסיים שתצטרכו לנקוט בכדי ליצור תוכנית הצפנה פונקציונלית ומציאותית.
צעדים
חלק 1 מתוך 2: יצירת שיטת ההצפנה
שלב 1. תכנן את האלגוריתם
אלגוריתם כללי הוא עמוד השדרה של כל שיטות ההצפנה. RSA משתמשת במאפיינים מתמטיים של מספרים ראשוניים גדולים כדי להצפין במהירות ובבטחה נתונים פרטיים. ביטקוין משתמש בגרסת RSA כדי לאבטח תשלומים בבטחה ולוודא שהשולח באמת רוצה לשלוח ביטקוין למשתמש אחר. עליך לחקור סוגים שונים של אלגוריתמי הצפנה, כמו הצפנת מפתחות פרטיים וציבוריים. יש לציין כי שום הצפנה, אם בכוונתך לאחזר את הנתונים, אינה ניתנת לשבירה. הצפנה יכולה רק להרתיע חטטנות מזדמנת ולעכב התקפות רציניות. מומלץ שתלמד מהו בינארי, זה יהפוך את יצירת האלגוריתם שלך להרבה יותר קלה ורלוונטית להצפנת נתונים.
שלב 2. בדוק את האלגוריתם שלך
ברגע שאתה חושב שיש לך אלגוריתם טוב, עליך לנסות להצפין הודעה קצרה מאוד ביד. זה אמור לקחת יותר מכמה דקות לאלגוריתמי הצפנה טובים. כלל אצבע טוב הוא שאם אתה יכול להצפין את ההודעה בראש שלך, אז זה לא בטוח להצפנה רצינית. אם ההודעה הסופית נראית דומה, באופן כלשהו, להודעה המקורית, ייתכן שהיא לא בטוחה.
שלב 3. שקול פענוח
צריכה להיות דרך לגורמים מורשים לגשת לנתונים המוצפנים על ידי האלגוריתם שלך. עליך לוודא שאתה יכול לפענח את הנתונים בקלות אם אתה מכיר את המפתח, ולהקשות על התוקפים להיתקל בטעות במפתח באמצעות ניסוי וטעייה.
אם אינך רוצה שאפשר יהיה בכלל לאחזר את הנתונים, שקול ליצור במקום זאת אלגוריתם hashing. אלגוריתם hashing לוקח קלט ויוצר ערך חד כיווני המבוסס על קלט זה. אפשר לעבור מקלט מקור לערך hash, אך באופן אידיאלי אי אפשר לחזור לקלט המקור מערך hash. זה כדאי במיוחד להגנה על סיסמאות. כאשר אתה יוצר חשבון באתר עם סיסמה, אֶתִי אתרים יגרמו ל- Hash שלכם את הסיסמה לפני אחסון אותה. יש לכך יתרונות רבים, כגון עיכוב התוקפים מלפצח את הסיסמה שלך. עם זאת, אם תשכח את הסיסמה, תיאלץ ליצור סיסמה חדשה.
שלב 4. שרטוט הפסאודוקוד
זה אמור להיות קל יחסית לאחר יצירתו והבדיקה של האלגוריתם שלך כדי להוכיח שהוא פועל. פסאודוקוד צריך לקרוא כמו אנגלית פשוטה ומלמדת, להיות קריא מספיק כדי שאדם רגיל יבין, ומלמד מספיק כדי שתכנת יוכל ליישם את האלגוריתם בקלות לשפה כמו C, Java וכו '.
חלק 2 מתוך 2: פרסם את האלגוריתם
שלב 1. שתף את האלגוריתם שלך עם חובבי הצפנת נתונים אחרים
זה יאפשר לך לגלות דלתות אפשריות בהצפנה שלך ולקבל משוב על האבטחה והכדאיות של האלגוריתם. אם האלגוריתם שלך כל כך מורכב שאף אחד לא יכול להבין אותו, אף אחד לא ישתמש בו. אבל אותו דבר אם האלגוריתם כל כך קל עד שכל אחד יכול לפענח הודעה במינימום מאמץ.
שלב 2. פרסם אתגר בפורום
ישנם פורומים המוקדשים לפתרון ופענוח נתונים, נסה לפרסם הודעה קצרה שהצפנת יחד עם רמזים לגבי האלגוריתם בשימוש. אם אתה מרגיש בטוח, אתה יכול אפילו לתת להם את האלגוריתם שלך ולראות כמה זמן לוקח לאחרים לפצח אותו באמצעות כוח אכזרי.
טיפים
- התחל ללמוד כיצד פועלים אלגוריתמי הצפנה פופולריים אחרים. RSA הוא ייחודי ונמצא בשימוש נרחב בעולם האמיתי להצפנת נתונים.
- יצירת אלגוריתם הצפנה טוב לעולם אינה קלה, במיוחד אם זו הפעם הראשונה שלך. התחל עם רעיון ובנה עליו. אם אתה מבחין בפגם, ייתכן שיהיה קל יותר להתחיל מחדש לגמרי במקום לנסות לתקן את הפגם.
אזהרות
- אלגוריתם הצפנה צריך לעבוד על רמת המידע של הסיביות. הימנע מפשטות יצירת צופן שעובד רק עם שינוי אותיות בהודעה למשהו קצת אחר. אלה תמיד חסרי ביטחון.
- אלא אם כן יש לך תואר בתיאוריה או אבטחת מידע, סביר להניח שלא כדאי שתשתמש בהצפנה שלך לאבטחת הסיסמאות שלך או מידע פרטי אחר.
- אף הצפנה לא מושלמת. אם אתה מתכנן לאחזר את הנתונים שאתה מצפין, זה לבדו יוצר חור בהצפנה שלך. גם כאשר אינך רוצה לאחזר את הנתונים, עדיין, לפחות תיאורטית, הם יכולים להיסדק ולהתגלות.
