פרסומת

עבור רבים המילה "הצפנה" מעוררת ככל הנראה תמונות של ג'יימס בונד-אסקיים של נבל עם תיק אזוק לפרק כף ידו עם קודי שיגור גרעיניים או סיכת סרט אחרת. במציאות, כולנו משתמשים בטכנולוגיית הצפנה על בסיס יומיומי, ובעוד רובנו כנראה לא מבינים את ה"איך "או את "מדוע" אנו בטוחים כי אבטחת מידע חשובה, ואם הצפנה עוזרת לנו להשיג זאת, אנו בהחלט ממשיכים גלשן.

כמעט כל מכשיר מחשוב שאיתו אנו מקיימים אינטראקציה על בסיס יומיומי עושה שימוש בטכנולוגיית הצפנה כלשהי. מסמארטפונים (שלעתים קרובות יכולות להיות הנתונים שלהם מוצפנים כיצד להצפין נתונים בטלפון החכם שלךעם שערוריית ה- Prism-Verizon, מה שקורה לכאורה הוא שהסוכנות לביטחון לאומי של ארצות הברית של אמריקה (NSA) הייתה כריית נתונים. כלומר, הם עברו את רשומות השיחה של ... קרא עוד ), לטאבלטים, לשולחן עבודה, למחשבים ניידים או אפילו לקינדל האמין שלך, ההצפנה נמצאת בכל מקום.

אבל איך זה עובד?

מהי הצפנה?

הצפנה היא צורה מודרנית של קריפטוגרפיה המאפשרת למשתמש לעשות זאת להסתיר מידע לא רק לפרנואידים: 4 סיבות להצפין את חייכם הדיגיטלייםהצפנה אינה מיועדת רק לתאורטיקני קונספירציה פרנואידית, והיא גם לא רק לחנונים טכניים. הצפנה היא משהו שכל משתמש מחשב יכול ליהנות ממנו. אתרי טק כותבים על האופן בו תוכלו להצפין את חייכם הדיגיטליים, אך ...

instagram viewer
קרא עוד מאחרים. ההצפנה משתמשת באלגוריתם מורכב הנקרא צופן כדי להפוך נתונים מנורמללים (פשוט טקסט) לסדרה של תווים אקראיים לכאורה (צופן טקסט) שלא ניתנים לקריאה על ידי אלה ללא מפתח מיוחד לפענוחו. אלה המחזיקים במפתח יכולים לפענח את הנתונים כדי להציג שוב את הפשט טקסט ולא את מחרוזת התווים האקראית של הצופן.

שתיים משיטות ההצפנה הנפוצות ביותר הן הצפנת מפתח ציבורי (אסימטרי) והצפנה של מפתח פרטי (סימטרי). השניים דומים במובן זה ששניהם מאפשרים למשתמש להצפין נתונים כדי להסתיר אותם מאחרים, ואז לפענח אותם כדי לגשת לפשוט-טקסט המקורי. עם זאת, הם נבדלים זה מזה באשר הם מתמודדים עם הצעדים בין הצפנה לפענוח.

הצפנת מפתח ציבורי

קידוד מפתח ציבורי

הצפנה של מפתח ציבורי - או אסימטרי - משתמשת במפתח הציבורי של הנמען וכן במפתח פרטי תואם (מתמטי).

לדוגמה, אם לג'ו ולקארן שניהם היו מפתחות לתיבה, כאשר לג'ו היה המפתח הציבורי ולקארן היה מפתח פרטי תואם, ג'ו יכול היה להשתמש ב מפתח לביטול הנעילה של התיבה ולהכניס לתוכה דברים, אך הוא לא יוכל להציג פריטים שכבר נמצאים שם, וגם לא יוכל לאחזר דבר. קארן, לעומת זאת, יכלה לפתוח את הקופסה ולראות את כל הפריטים בפנים כמו גם להסיר אותם כראות עיניה באמצעות המפתח הפרטי התואם שלה. עם זאת, היא לא יכלה להוסיף דברים לקופסה מבלי שיהיה לה מפתח ציבורי נוסף.

במובן הדיגיטלי, ג'ו יכול להצפין פשוט טקסט (עם המפתח הציבורי שלו), ולשלוח אותו לקארן, אבל רק קארן (והמפתח הפרטי התואם שלה) יכלו לפענח את הצופן מחדש לפלייטקסט. המפתח הציבורי (בתרחיש זה) משמש להצפנת הצפנתקסט ואילו המפתח הפרטי משמש לפענוחו חזרה לפשוט טקסט. קארן הייתה זקוקה למפתח הפרטי רק כדי לפענח את ההודעה של ג'ו, אך היא הייתה זקוקה לגישה למפתח ציבורי נוסף על מנת להצפין הודעה ולהעביר אותה חזרה לג'ו. ג'ו לעומת זאת לא יכול היה לפענח את הנתונים באמצעות המפתח הציבורי שלו, אך הוא יכול היה להשתמש בהם כדי לשלוח לקארן הודעה מוצפנת.

הצפנת מפתח פרטי

הצפנת מפתח-מפתח

כאשר ההצפנה של מפתח פרטי - או סימטרי - שונה מהצפנת מפתח ציבורי היא מטרת המפתחות עצמם. יש עדיין שני מפתחות הדרושים כדי לתקשר, אך כל אחד מהמקשים הללו כעת זהה למעשה.

לדוגמה, ג'ו וקארן שניהם מחזיקים במפתחות לתיבה הנ"ל, אך בתרחיש זה המפתחות עושים את אותו הדבר. שניהם יכולים כעת להוסיף או להסיר דברים מהתיבה.

אם כבר מדברים דיגיטלית, ג'ו יכול כעת להצפין הודעה וכן לפענח אותה באמצעות המפתח שלו. קארן יכולה לעשות אותו דבר בשלה.

היסטוריה (בקצרה) של הצפנה

כשמדברים על הצפנה, חשוב להבחין בכך שכל טכנולוגיית ההצפנה המודרנית היא שמקורו בקריפטוגרפיה מחשבים קוונטיים: סוף הקריפטוגרפיה?מחשוב קוונטי כרעיון קיים כבר זמן מה - האפשרות התיאורטית הוצגה במקור בשנת 1982. במהלך השנים האחרונות התחום מתקרב למעשיות. קרא עוד . הקריפטוגרפיה, היא - בבסיסה - פעולת יצירת ו (ניסיון) לפענוח קוד. בעוד שהצפנה אלקטרונית חדשה יחסית בתכנית הגדולה יותר של הדברים, הקריפטוגרפיה היא מדע שתוארך ביוון העתיקה.

היוונים היו החברה הראשונה אשר נזקפה לזכותה בשימוש בקריפטוגרפיה כדי להסתיר נתונים רגישים בצורה של מילה כתובה, מעיני אויביהם, והקהל הרחב. הם השתמשו בשיטה פרימיטיבית מאוד של קריפטוגרפיה, שהסתמכה על השימוש בסייטייל ככלי ליצירת צופן טרנספוזיציה (מפתח תשובה) לפענוח הודעות מוצפנות. האזור הוא גליל המשמש לעטוף קלף סביב לפענוח הקוד. כאשר שני הצדדים המתקשרים השתמשו בצילינדר בעובי זהה, הקלף יציג את ההודעה כאשר נקרא משמאל לימין. כאשר הקלף לא היה מגולגל, הוא יופיע כפיסת קלף ארוכה ודקה עם מספרים ואותיות אקראיים לכאורה. לכן, בעוד שלא מתגלגלים זה אולי נראה כג'יבריש מתחרה, כשהוא מתגלגל אל הסולם הוא ייראה כך יותר:

סקייטייל

היוונים לא היו לבדם בפיתוח שיטות קריפטוגרפיה פרימיטיביות. הרומאים בעקבותיו הציגו את מה שנודע בכינוי "הצופן של קיסר", צופן חלופי שכלל החלפת אות אחר מכתב שהועבר בהמשך האלף-בית. לדוגמה, אם המפתח היה כרוך במשמרת ימנית של שלוש, האות A תהפוך ל- D, האות B תהיה E וכן הלאה.

דוגמאות נוספות שנחשבו לפריצות דרך של זמנן היו:

  • כיכר הפוליביוס: פריצת דרך קריפטוגרפית נוספת מיוון העתיקה מסתמכת על רשת בגודל 5 x 5 שמתחילה באות "A" בצד שמאל למעלה ו- "Z" בפינה השמאלית התחתונה ("אני" ו- "J" חולקים ריבוע). המספרים 1 עד 5 מופיעים בצורה אופקית ואנכית בראש שורת האותיות העליונות ומשמאל לקצה. הקוד מסתמך על מתן מספר ואז איתורו על הרשת. לדוגמה, "כדור" יהיה 12, 11, 31, 31.
  • מכונת אניגמה: מכונת אניגמה היא טכנולוגיה של מלחמת העולם השנייה המכונה מכונת קידוד רוטור אלקטרו-מכנית. מכשיר זה נראה כמו מכונת כתיבה גדולה מדי ואיפשר למפעילים להקליד בפשטות, ואילו המכונה הצפינה את ההודעה ושלחה אותה ליחידה אחרת. המקלט רושם את המחרוזת האקראית של אותיות מוצפנות לאחר שנדלקו במכונה המקבלת ושברו את הקוד לאחר הגדרת התבנית המקורית מהשולח במחשב שלו.
  • הצפנת נתונים סטנדרטית: תקן הצפנת הנתונים (DES) היה האלגוריתם הראשון של סימטרי המפתח המודרני ששימש להצפנת נתונים דיגיטליים. DES, שפותח בשנות השבעים של יבמ, הפך לתקן הפדרלי לעיבוד המידע הפדרלי של ארצות הברית בשנת 1977 והפך לבסיס שבנייתו טכנולוגיות הצפנה מודרניות.
מכונת אניגמה

טכנולוגיית הצפנה מודרנית

טכנולוגיית הצפנה מודרנית משתמשת באלגוריתמים מתוחכמים יותר כמו גם בגדלי מפתח גדולים יותר על מנת להשתפר להסתיר נתונים מוצפנים העניין שלך בפרטיות יבטיח שאתה ממוקד על ידי ה- NSAכן זה נכון. אם אכפת לך מפרטיות, יתווסף לרשימה. קרא עוד . ככל שגודל המפתח גדול יותר, כך שילובים אפשריים יותר שתצטרך לתקוף כוח ברוט על מנת למצוא פענוח מוצפן של הצופן.

ככל שגודל המפתח ממשיך להשתפר, משך הזמן שלוקח לפיצוח הצפנה באמצעות רקטות תקיפה של כוח ברוט. לדוגמה, בעוד שמפתח 56 סיביות ומפתח 64 סיביות נראים כקרובים יחסית לערך, מפתח 64 סיביות הוא למעשה קשה יותר לפיצוח פי 256 מאשר מפתח 56 סיביות. מרבית ההצפנות המודרניות משתמשות לפחות במפתח 128 סיביות, כאשר חלקם משתמשים במפתחות 256 סיביות ומעלה. כדי להכניס את זה לפרספקטיבה, פיצוח של מפתח 128 סיביות ידרוש התקפה של כוח סוער כדי לבחון אותו 339,000,000,000,000,000,000,000,000,000,000,000 שילובי מקשים אפשריים. במקרה שאתה סקרן, למעשה ייקח יותר ממיליון שנים לנחש את המפתח הנכון באמצעות מתקפות כוח סוערות, וזה משתמש במחשבי העל החזקים ביותר שקיימים. בקיצור, אין זה תיאורטי בלתי סביר שמישהו אפילו ינסה לשבור את ההצפנה שלך בטכנולוגיה של 128 סיביות ומעלה.

3DES

תקני הצפנה עברו דרך ארוכה מאז שאומץ לראשונה DES בשנת 1977. למעשה, טכנולוגיית DES חדשה, המכונה Triple DES (3DES) היא די פופולרית והיא מבוססת על גרסה מודרנית של האלגוריתם המקורי של DES. בעוד שטכנולוגיית ה- DES המקורית הייתה מוגבלת למדי עם גודל מפתח של 56 סיביות בלבד, גודל המפתח הנוכחי של ה- 3DES של 168 סיביות הופך אותה קשה משמעותית וגוזלת זמן לפיצוח.

AES

תקן ההצפנה המתקדם הוא הצפנה סימטרית המבוססת על צופן הגוש Rijandael שהוא כיום התקן הממשל הפדרלי של ארצות הברית. AES אומצה ברחבי העולם כיורשת העליונה לתקן DES שהופחת כיום משנת 1977 ולמרות שישנן דוגמאות מפורסמות לכך התקפות מהירות יותר מכוח ברוט, טכנולוגיית ה- AES החזקה עדיין נחשבת לבלתי ניתנת לחישוב מבחינה חישובית פיצוח. בנוסף, AES מציעה ביצועים איתנים על מגוון רחב של חומרה והיא מציעה הן דרישות מהירות גבוהה והן זיכרון RAM נמוך מה שהופך אותה לבחירה מהשורה הראשונה עבור מרבית היישומים. אם אתה משתמש ב- Mac, ה- כלי הצפנה פופולרי מהו FileVault ב- macOS וכיצד אוכל להשתמש בו?להלן מה שאתה צריך לדעת על תכונת הצפנת הדיסק של FileVault ב- Mac שלך וכיצד להפעיל ולהשבית את FileVault. קרא עוד הוא אחד היישומים הרבים המשתמשים ב- AES.

RSA

RSA היא אחת מהמערכות הקריפטו-א-סימטריות הראשונות בשימוש נרחב להעברת נתונים. האלגוריתם תואר לראשונה בשנת 1977, והוא מסתמך על מפתח ציבורי המבוסס על שני מספרים ראשוניים גדולים וערך עזר כדי להצפין הודעה. כל אחד יכול להשתמש במפתח הציבורי כדי להצפין הודעה, אך רק מישהו עם ידע על המספרים הראשוניים יוכל לנסות ולפענח את ההודעה. RSA פתחה את הדלתות למספר פרוטוקולים קריפטוגרפיים כגון חתימות דיגיטליות ושיטות הצבעה קריפטוגרפיות. זה גם האלגוריתם שמאחורי כמה טכנולוגיות קוד פתוח, כמו PGP PGP Me: הסבר על פרטיות די טובהפרטיות די טובה היא שיטה אחת להצפנת הודעות בין שני אנשים. הנה איך זה עובד והאם זה עומד בבחינה. קרא עוד , המאפשרת להצפין התכתבויות דיגיטליות.

ECC

הקריפטוגרפיה של עקומת האליפטיות היא בין צורות ההצפנה החזקות והפחות מובנות המשמשות כיום. תומכי גישת ה- ECC מציינים את אותה רמת אבטחה עם זמנים תפעוליים מהירים יותר בעיקר בגלל אותן רמות אבטחה תוך שימוש בגדלי מפתח קטנים יותר. תקני הביצועים הגבוהים נובעים מהיעילות הכוללת של עקומת האליפסה, מה שהופך אותם לאידיאליים עבור מערכות משובצות קטנות כמו כרטיסים חכמים. ה- NSA הוא התומך הגדול ביותר בטכנולוגיה, והיא כבר מחויבת כיורשת הגישה RSA האמורה.

אז האם ההצפנה בטוחה?

חד משמעית, התשובה היא כן. כמות הזמן, צריכת האנרגיה ועלות החישוב לפיצוח רוב הטכנולוגיות הקריפטוגרפיות המודרניות הופכות את ה- מעשה של ניסיון לשבור הצפנה (ללא המפתח) תרגיל יקר שהוא, באופן יחסי, חסר תוחלת. עם זאת, להצפנה יש פגיעויות שנמצאות בעיקר מחוץ לכוח הטכנולוגיה.

לדוגמה:

דלתות אחוריות

לא משנה כמה מאובטח ההצפנה, דלת אחורית יכולה להיות פוטנציאלית לספק גישה למפתח הפרטי מדוע אי אפשר להגן על דוא"ל מפני פיקוח ממשלתי"אם היית יודע מה אני יודע על דוא"ל, אתה עלול גם לא להשתמש בו," אמר הבעלים של שירות הדוא"ל המאובטח Lavabit בזמן שהוא סגר לאחרונה את זה. "אין דרך לעשות מוצפן ... קרא עוד . גישה זו מספקת את האמצעים הדרושים לפענוח ההודעה מבלי לשבור את ההצפנה מעולם.

טיפול במפתח פרטי

מנעול ומפתח

למרות שטכנולוגיית ההצפנה המודרנית היא מאובטחת במיוחד, בני אדם אינם קלים לסמוך עליהם. שגיאה ב טיפול במפתח KeePass Safe Safe - מערכת הסיסמאות המוצפנות האולטימטיבית [Windows, נייד]שמור באופן סודי את הסיסמאות שלך. שלם עם הצפנה ומחולל סיסמאות הגון - שלא לדבר על תוספים עבור Chrome ופיירפוקס - KeePass עשוי להיות מערכת ניהול הסיסמאות הטובה ביותר שקיימת שם. אם אתה... קרא עוד כגון חשיפה לצדדים חיצוניים בגלל מפתח שאבד או נגנב, או שגיאה אנושית באחסון המפתח במיקומים חסרי ביטחון עשויים לתת לאחרים גישה לנתונים מוצפנים.

כוח חישובי מוגבר

בעזרת הערכות נוכחיות, מפתחות הצפנה מודרניים אינם ניתנים לחישוב לפיצוח. עם זאת, ככל שעוצמת העיבוד גדלה, טכנולוגיית ההצפנה צריכה לעמוד בקצב כדי להישאר לפני העקומה.

לחץ ממשלתי

החוקיות של זה היא תלוי במדינת מולדתך חיפושים בסמארטפון ומחשב נייד: דע את זכויותיךהאם אתה יודע מהן זכויותיך בעת נסיעה לחו"ל עם מחשב נייד, סמארטפון או כונן קשיח? קרא עוד אך בדרך כלל, חוקי פענוח חובה מאלצים את הבעלים של נתונים מוצפנים למסור את המפתח לאנשי אכיפת החוק (עם צו / צו בית משפט) כדי להימנע מתביעה נוספת. במדינות מסוימות, כמו בלגיה, בעלי נתונים מוצפנים שעוסקים בהם הפללה עצמית אינה נדרשת לעמוד, והמשטרה רשאית רק לבקש ציות ולא לדרוש זאת. בל נשכח, יש גם תקדים שבעלי אתרים מוסרים ברצון מפתחות הצפנה אחסן נתוני לקוחות או הודעות לגורמי אכיפת החוק בניסיון להישאר בשיתוף פעולה.

ההצפנה אינה בטוחה מפני כדורים, אך היא מגנה על כל אחד מאיתנו כמעט בכל היבט של חיינו הדיגיטליים. אמנם עדיין יש דמוגרפיה קטנה יחסית (שאינה סומכת על בנקאות מקוונת או מבצעת רכישות באמזון או קמעונאים מקוונים אחרים, כולנו קונים באינטרנט לא מעט יותר בטוחים (ממקורות מהימנים) מכפי שהיינו יכולים לצאת לטיול קניות זהה במקומי שלנו קניון.

ואילו האדם הממוצע שלך עומד להישאר לא מודע לטכנולוגיות המגן עליו בעת הרכישה קפה בסטארבוקס עם כרטיס האשראי שלהם, או כניסה לפייסבוק, זה פשוט מדבר לכוח של ה- טכנולוגיה. אתה מבין, בעוד שהטכנולוגיה שאנחנו מתרגשים מהם היא סקסית בהחלט, הם אלה שנותרו בלתי נראים יחסית שעושים את הטוב ביותר. ההצפנה נופלת היטב במחנה זה.

יש לך מחשבות או שאלות לגבי הצפנה? השתמש בתיבת התגובות למטה.

אשראי תמונה: נעילת מערכת מאת יורי סמוילוב דרך פליקר, קידוד מפתח ציבורי באמצעות Shutterstock, הצפנת מפתח ציבורי (שונה) דרך Shutterstock, סקייטל באמצעות Wikimedia Commons, תקע אניגמה באמצעות Wikimedia Commons, מידע על מנעול, מפתח ומידע אישי באמצעות Shutterstock

בריאן הוא גולה יליד ארה"ב המתגורר כיום בחצי האי באחה שטופת השמש במקסיקו. הוא נהנה ממדע, טק, גאדג'טים ומציטוט מסרטי וויל פרל.