10 תנאי הצפנה בסיסיים שכולם צריכים לדעת ולהבין

פרסומת

רוב הסיכויים שאתה מכיר את המילה הצפנה. בטח שמעתם על כמה זה חשוב, וכמה זה חיוני לשמירה על כל כך הרבה מחיינו ההיפר-רשתיים.

להשתמש ב- WhatsApp? אתה משתמש בהצפנה. להיכנס לבנקאות מקוונת? שוב דומה. צריך לבקש מהבריסטה קוד Wi-Fi? הסיבה לכך היא שאתה מתחבר לרשת באמצעות הצפנה - הסיסמה היא המפתח.

אבל למרות שאנחנו משתמשים בהצפנה בחיי היום-יום שלנו, המונחים רבים נותרים מסתוריים. להלן רשימה של שמונה מונחי הצפנה חיוניים שאתה צריך להבין.

1. טקסט רגיל

נתחיל במונח הבסיסי ביותר לדעת, שהוא פשוט אך חשוב באותה מידה כמו האחרים: פשוט הוא הודעה קריאה ופשוטה שכל אחד יכול לקרוא.

2. הצופן

הצופן היא תוצאה של תהליך ההצפנה. הפשוט-טקסט המוצפן מופיע כמיתרים אקראיים של דמויות, מה שהופך אותם חסרי תועלת. צופן הוא דרך נוספת להתייחס לאלגוריתם ההצפנה שהופך את הפשוט, ומכאן למונח הצופן.

3. הצפנה

הצפנה הוא תהליך החלת פונקציה מתמטית על קובץ שהופך את תוכנו לבלתי קריא ובלתי נגיש - אלא אם כן יש לך את מפתח הפענוח.

למשל, נניח שיש לך מסמך Microsoft Word. אתה מחיל סיסמה באמצעות פונקציית ההצפנה המובנית של Microsoft Office. הקובץ כעת לא ניתן לקריאה ובלתי נגיש לכל אחד בלי הסיסמה. אתה יכול אפילו הצפין את כל הכונן הקשיח שלך לביטחון.

פענוח

אם ההצפנה נועלת את הקובץ, אז הפענוח הופך את התהליך ומחזיר את הצופן לקודקסט. פענוח דורש שני אלמנטים: הסיסמה הנכונה ואלגוריתם הפענוח המתאים.

4. מפתחות

תהליך ההצפנה דורש א מפתח קריפטוגרפי המספר לאלגוריתם כיצד להפוך את הפשט לטקסט הצופן. העיקרון של קרקהוף קובע כי "סודיות המפתח מספקת ביטחון", בעוד שהמקסימום של שאנון ממשיך "האויב מכיר את המערכת."

שתי הצהרות אלה משפיעות על תפקיד ההצפנה, והמפתחות בתוכה.

שמירה על פרטי אלגוריתם הצפנה שלם בסוד קשה מאוד; קל יותר לשמור על סוד מפתח הרבה יותר קטן. המקש נועל את האלגוריתם ובורא אותו, ומאפשר לתפקד את תהליך ההצפנה או הפענוח.

האם מפתח הוא סיסמא?

לא. ובכן, לפחות לא לגמרי. יצירת מפתחות היא תוצאה של שימוש באלגוריתם, ואילו סיסמה היא בדרך כלל בחירת משתמש. הבלבול מתעורר כאשר לעתים רחוקות אנו מתקשרים באופן ספציפי עם מפתח קריפטוגרפי, ואילו סיסמאות הן חלק מחיי היומיום.

סיסמאות הן לפעמים חלק מתהליך יצירת המפתח. משתמש מזין את הסיסמה הסופר-חזקה שלו תוך שימוש בכל מיני תווים וסמלים, והאלגוריתם מייצר מפתח באמצעות הקלט שלהם.

5. האש

לכן כאשר אתר מצפין את הסיסמה שלך, הוא משתמש באלגוריתם הצפנה כדי להמיר את סיסמת הפשט שלך לחשיש. א חשיש שונה מההצפנה בכך שברגע שהנתונים מאובזרים, לא ניתן יהיה לבטל אותם. ליתר דיוק, זה קשה ביותר.

Hashing הוא באמת שימושי כשאתה צריך לאמת את האותנטיות של משהו, אך לא לקרוא אותו בחזרה. בכך, hashing סיסמאות מציע הגנה מסוימת מפני התקפות כוח אמיץ (שם התוקף מנסה כל שילוב סיסמא אפשרי).

אולי אפילו שמעתם על כמה מאלגוריתמי האשש הנפוצים, כמו MD5, SHA, SHA-1 ו- SHA-2. חלקם חזקים יותר מאחרים, בעוד שחלקם, כמו MD5, פגיעים לחלוטין. לדוגמה, אם אתה פונה לאתר MD5 מקוון, שים לב שיש להם 123,255,542,234 מילים במסד הנתונים של ה- hash MD5 שלהם. קדימה, נסה זאת.

• בחר MD5 הצפנה מהתפריט העליון.
• הקלד את הסיסמה שלך, לחץ על הצפן, וצפה בחשיש ה- MD5.
• בחר את ה- hash, לחץ על Ctrl + C להעתקת ה- hash ובחר פענוח MD5 מהתפריט העליון.
• בחר בתיבה ולחץ על Ctrl + V כדי להדביק את ה- hash, השלם את ה- CAPTCHA ולחץ על לפענח.

כפי שאתה רואה, סיסמה מובהקת לא אומרת אוטומטית שהיא מאובטחת (תלוי בסיסמה שבחרת, כמובן). אבל יש פונקציות הצפנה נוספות המשפרות את האבטחה.

6. מלח

כאשר סיסמאות הן חלק מיצירת מפתחות, תהליך ההצפנה דורש שלבי אבטחה נוספים. אחד הצעדים הללו הוא המלחה הסיסמאות. ברמה בסיסית, מלח מוסיף נתונים אקראיים לפונקציית חשיש חד כיוונית. הבה נבחן מה זה אומר להשתמש בדוגמה.

ישנם שני משתמשים עם אותה סיסמה בדיוק: צייד 2.

אנחנו רצים צייד 2 באמצעות גנרטור Hash של SHA256 וקבל f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.

מישהו פריצות למסד הנתונים של הסיסמאות והם בודקים את ה- hash הזה; כל חשבון עם ה- Hash המקביל פגיע מייד.

הפעם, אנו משתמשים במלח פרטני, ומוסיפים ערך נתונים אקראי לכל סיסמת משתמש:

• דוגמה למלחמה מס '1: צייד 2 + נקניק: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• דוגמה למלחמה מס '2: צייד 2 + בייקון: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

השווה במהירות את החשיש לאותם סיסמאות עם ובלי המלח (הבסיסי ביותר):

• ללא מלח: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• דוגמא מלח מספר 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• דוגמה למלח מס '2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

אתה רואה שתוספת המלח אקראית מספיק את ערך החשיש שהסיסמה שלך נשארת (כמעט) בטוחה לחלוטין במהלך הפרה. וחשוב מכך, הסיסמה עדיין מקשרת לשם המשתמש שלך ולכן אין בלבול במסד הנתונים כשאתה נכנס לאתר או לשירות.

7. אלגוריתמים סימטריים ואסימטריים

במחשוב מודרני ישנם שני סוגי אלגוריתמים הצפנה ראשוניים: סימטריים וא-סימטריים. שניהם מצפינים נתונים, אך מתפקדים בצורה מעט שונה.

• אלגוריתם סימטרי: השתמש באותו מקש הן להצפנה והן לפענוח. על שני הצדדים להסכים על מפתח האלגוריתם לפני תחילת התקשורת.
• אלגוריתם אסימטרי: השתמש בשני מקשים שונים: מפתח ציבורי ומפתח פרטי. זה מאפשר הצפנה מאובטחת תוך כדי תקשורת מבלי שקבע בעבר אלגוריתם הדדי. זה ידוע גם בשם קריפטולוגיה של מפתח ציבורי (עיין בסעיף הבא).

הרוב המכריע של השירותים המקוונים בהם אנו משתמשים בחיי היומיום שלנו מיישמים צורה כלשהי של קריפטולוגיה של מפתח ציבורי.

8. מפתחות ציבוריים ופרטיים

כעת אנו מבינים יותר אודות תפקוד המפתחות בתהליך ההצפנה, אנו יכולים להסתכל על מפתחות ציבוריים ופרטיים.

אלגוריתם א-סימטרי משתמש בשני מפתחות: א מפתח ציבורי ו מפתח פרטי. ניתן לשלוח את המפתח הציבורי לאנשים אחרים, בעוד שהמפתח הפרטי ידוע רק על ידי הבעלים. מה המטרה של זה?

ובכן, כל מי שיש לו את המפתח הציבורי של המקבל המיועד יכול להצפין הודעה פרטית עבורם, בעוד שה- הנמען יכול לקרוא רק את תוכן ההודעה בתנאי שיש לו גישה לפרטית המשויכת מפתח. עיין בתמונה שלהלן לקבלת יותר בהירות.

מפתחות ציבוריים ופרטיים ממלאים גם הם תפקיד חיוני ב- חתימה דיגיטלית, לפיה שולח יכול לחתום על ההודעה באמצעות מפתח ההצפנה הפרטי שלהם. אנשים עם המפתח הציבורי יכולים לאחר מכן לאמת את ההודעה, בטוחה בידיעה שההודעה המקורית הגיעה מהמפתח הפרטי של השולח.

א זוג מפתחות הוא המפתח הציבורי והפרטי המקושר באופן מתמטי שנוצר על ידי אלגוריתם הצפנה.

9. HTTPS

HTTPS (HTTP Secure) הוא שדרוג אבטחה מיושם כעת לפרוטוקול היישום HTTP המהווה בסיס לאינטרנט כפי שאנו מכירים אותו. בעת שימוש בחיבור HTTPS, הנתונים שלך מוצפנים באמצעות Transport Layer Security (TLS), ומגנים על הנתונים שלך בזמן המעבר.

HTTPS מייצר מפתחות פרטיים וציבוריים ארוכי טווח, שבתורם משמשים ליצירת מפתח הפעלה לטווח קצר. מקש ההפעלה הוא מפתח סימטרי לשימוש חד-פעמי שהחיבור הורס ברגע שאתה עוזב את אתר HTTPS (סוגר את החיבור ומסיים את ההצפנה שלו). עם זאת, כשאתה חוזר לאתר, תקבל מפתח הפעלה נוסף לשימוש חד-פעמי כדי לאבטח את התקשורת שלך.

על אתר לדבוק לחלוטין ב- HTTPS כדי להציע למשתמשים אבטחה מלאה. ואכן, 2018 הייתה השנה הראשונה שרוב האתרים המקוונים החלו להציע חיבורי HTTPS באמצעות HTTP רגילה.

10. הצפנה מקצה לקצה

אחת מילות המפתח הגדולות להצפנה היא זו של הצפנה מקצה לקצה. שירות פלטפורמת המסרים החברתיים WhatsApp החל להציע למשתמשיה הצפנה מקצה לקצה (E2EE) בשנת 2016, כדי לוודא שההודעות שלהם פרטיות בכל עת.

בהקשר של שירות העברת הודעות, EE2E פירושו שברגע שתלחץ על כפתור השליחה, ההצפנה נשארת במקומה עד שהמקבל יקבל את ההודעות. מה קורה כאן? ובכן, זה אומר שהמפתח הפרטי המשמש לקידוד ופענוח ההודעות שלך לעולם לא עוזב את המכשיר שלך, בתורו מבטיח שאיש מלבדך אתה לא יכול לשלוח הודעות באמצעות המוניקר שלך.

WhatsApp אינו הראשון, ואפילו לא היחיד שירות הודעות להציע קידוד מקצה לקצה 4 אלטרנטיבות WhatsApp חלקות ששומרות על פרטיותךפייסבוק קנתה WhatsApp. כעת, לאחר שנגמר לנו ההלם מהחדשות האלה, האם אתה מודאג מפרטיות הנתונים שלך? קרא עוד . עם זאת, היא העבירה את הרעיון של הצפנת הודעות סלולריות הלאה למיינסטרים - הרבה עד להתרחשותם של שלל סוכנויות ממשלתיות ברחבי העולם.

הצפנה עד הסוף

למרבה הצער, יש הרבה ממשלות וארגונים אחרים שבאמת לא אוהבים הצפנה מדוע אסור לנו לעולם לתת לממשלה לשבור את ההצפנהחיים עם טרוריסטים פירושו שאנחנו עומדים בפני קריאות קבועות לתפיסה מגוחכת באמת: ליצור דלתות אחוריות להצפנה ממשלתיות. אבל זה לא מעשי. הנה הסיבה לכך שהצפנה חיונית לחיי היום יום. קרא עוד . הם שונאים את זה מאותן הסיבות שאנחנו חושבים שהיא פנטסטית - זה שומר על התקשורת שלך פרטית, ובחלק לא קטן, זה עוזר לתפקוד האינטרנט.

בלעדיו, האינטרנט יהפוך למקום מסוכן ביותר. בהחלט לא היית משלים את הבנקאות המקוונת שלך, לא רוכש נעלי בית חדשות מאמזון או אומר לך לרופא מה לא בסדר איתך.

על פני השטח, ההצפנה נראית מרתיעה. אני לא אשקר; הבסיס המתמטי של ההצפנה מסובך לפעמים. אבל אתה עדיין יכול להעריך הצפנה ללא המספרים, וזה לבד ממש מועיל.