בהתחשב בכך שאנחנו משתמשים בהתכתבויות דיגיטליות רבות בחיי היומיום שלנו, הנושא החם של "הצפנה מקצה לקצה" מופיע בחדשות מדי פעם. אך מהי הצפנה מקצה לקצה, וכיצד היא שונה מסוגי הצפנה אחרים?
בואו נפרק את שיטת ההצפנה הזו ונראה מדוע זה כל כך חשוב.
מהו "הצפנה מקצה לקצה"?
הצפנה מקצה לקצה היא דרך להגן על תקשורת מעיניים סקרניות. אם אתה שולח הודעה באינטרנט למישהו אחר ללא הצפנה מתאימה, אנשים שצופים בחיבור שלך יכולים לראות מה אתה שולח. זה ידוע בשם התקפה של איש באמצע.
התקפה של איש באמצע היא אחת ההונאות הוותיקות ביותר. אבל איך זה עובד באינטרנט ואיך אפשר לזהות את זה?
ככאלה, שירותי העברת הודעות מעסיקים לפעמים הצפנה מקצה לקצה (E2EE) כדי להגן על המשתמשים שלהם. חלק מה שירותי המסרים המיידיים המובילים משתמשים ב- E2EE כדי למנוע מאנשים לחטט על המשתמשים שלהם.
כדי להשיג זאת, השירות מיישם שיטה המאפשרת למשתמשים להצפין את ההודעות שלהם באופן אוטומטי. לפני שמישהו שולח הודעה, הם מצפינים אותה באמצעות מה שמכונה "מפתח". מפתח זה הופך את המסר לבלתי קריא, כך שנוטשים אינם יכולים לראות מה כתוב בו.
כאשר ההודעה מגיעה למכשיר הנמען, האפליקציה משתמשת במקש כדי להתיר את ההודעה למה שהיא אמרה במקור. כעת הנמען יכול לקרוא את דברי ההודעה, וההאקרים נשמרים מחוץ למשוואה.
במה שונה E2EE מסוגי הצפנה אחרים?
אתה עלול להיות מבולבל באשר לשיטת הצפנה זו שונה משיטות אחרות. למען האמת, המכניקה בפועל מאחורי E2EE דומה לסוגי הצפנה אחרים. ההבדל העיקרי, לעומת זאת, הוא התשובה לשאלה זו: מי מחזיק את מפתחות ההצפנה?
כאשר אתה משתמש בשירות עם הצפנה שאינו E2EE, אתה יכול לשלוח הודעות לחבר שלך באמצעות מפתח שהשירות נתן לך. זה מעולה למניעת האקרים מלהציץ לתקשורת שלך, אבל זה אומר שהאנשים שמפעילים את השירות שבו אתה משתמש יכולים לקרוא טכנית את מה שאתה שולח.
זה כאילו אם השתמשת באפליקציית מסרים כדי לדבר עם חברך, והמפתחים שעיצבו את האפליקציה אמרו לשניכם להשתמש במפתח "APPLE" כדי להצפין את הנתונים שלכם. בטח, האקרים אקראיים לא יכולים לקרוא את מה שאתה אומר, אבל המפתחים יודעים שאתה משתמש ב- APPLE כמפתח. זה אומר שהם יכולים לפענח את ההודעות שלך בזמן שאתה שולח אותן ולקרוא את כל מה שאתה אומר.
כאשר חברה משתמשת בהצפנה מסוג זה, היא הופכת לנושא של אמון. האם אתה סומך על כך שהחברה שמנהלת את אפליקציית המסרים תעלים עין ותאפשר לך לדבר באופן פרטי? או שהם ישתמשו במקש APPLE כדי לפצח את האבטחה ולקרוא את כל הפרטים העסיסיים?
זה לא בעיה עבור E2EE. כפי שניתן היה לצפות מ"הקצה לקצה "בשמו, E2EE פועל בכך שהוא מאפשר לכל משתמש ליצור מפתחות הצפנה משלו במכשיר שלו. בדרך זו, אף אחד - אפילו לא מפתחי אפליקציות המסרים - לא יכול לבטל את הצפנת ההודעות מבלי לקחת פיזית את המכשיר שלך.
זו הסיבה ש- E2EE כל כך פופולרי, ובגלל כמה יישומי דוא"ל מאובטחים משתמשים בו. משתמשים אינם צריכים לסמוך על חברה ללא פנים. יש להם את כל מה שהם צריכים בכדי לבצע את ההצפנה בעצמם.
קָשׁוּר: 5 ספקי הדוא"ל המאובטחים והמוצפנים ביותר
ישנן מספר דרכים בהן ניתן להשיג זאת, אך "הצפנת המפתח הציבורי" ו"החלפת המפתח של דיפי-הלמן "הן חלק מהשיטות הידועות יותר.
השגת E2EE באמצעות הצפנת מפתח ציבורי
כאשר תוכנית משתמשת בהצפנת מפתח ציבורי, כל משתמש בשירות מקבל שני מפתחות. הראשון הוא המפתח הציבורי שלהם, ואת זה ניתן לראות באופן חופשי ולמסור לכל אחד. עם זאת, ראוי לציין כי המפתח הציבורי יכול להצפין נתונים בלבד; לא ניתן להשתמש בו כדי לפענח אותו.
כל משתמש מקבל גם מפתח פרטי, שלעולם אינו משותף ויושב לצמיתות על המכשיר שלו. המפתח הפרטי מתוכנן כך שהמפתח הפרטי יכול לפענח את כל הנתונים המוצפנים באמצעות המפתח הציבורי. עם זאת, כדאי גם לשים לב שהמפתח הפרטי יכול רק לפענח נתונים; הוא מעולם לא נהג להצפין אותו.
כששני אנשים רוצים לדבר זה עם זה, הם מחליפים מפתחות ציבוריים. לאחר מכן הם משתמשים במפתח הציבורי של האדם האחר כדי להצפין להם את ההודעות. ברגע שמפתח ציבורי מצפין אותו, ניתן לפענח אותו רק על ידי המפתח הפרטי של הנמען, שלעולם לא עוזב את המכשיר שלו.
דוגמה לא טכנית להצפנת מפתח ציבורי
כדי לתאר טוב יותר איך המערכת הזו עובדת, דמיין שבוב ואליס רוצים לדבר זה עם זה. כדי להשיג זאת הם קונים תיבת נעילה מחברת אבטחה אקסצנטרית משהו.
ככה זה עובד.
ניתן להחליף תיבת נעילה באמצעות "נעילה" או כרטיס "נעילה" כדי לנעול או לפתוח אותה. לכל משתמש יש כרטיס "נעילה" ו"נעילה "ייחודי לשימוש בתיבת הנעילה. יתר על כן, תוכלו להזמין עותק של כרטיס ה"נעילה "של אדם מסוים מהחברה, אך לעולם לא תוכלו להזמין את כרטיס ה"נעילה" של מישהו.
לבוב שני קלפים: BOB LOCK ו- BOB UNLOCK. לאליס יש גם סט קלפים משלה, ALICE LOCK ו- ALICE UNLOCK.
אם בוב סוגר את תיבת הנעילה ומחליק את כרטיס BOB LOCK, תיבת הנעילה תנעל את עצמה. זה יישאר נעול, גם אם בוב יחליף את כרטיס BOB LOCK בפעם השנייה. הדרך היחידה לפתוח אותו היא להחליק את BOB UNLOCK. כרטיסי הנעילה של אדם אחר לא יעבדו.
עכשיו, בואו נגיד שבוב רוצה לשלוח הודעה לאליס. הוא צריך להזמין עותק של אחד מכרטיסי הנעילה של אליס מחברת lockbox כדי לעשות זאת. החברה מאפשרת זאת מכיוון שלא ניתן להשתמש בכרטיס נעילה כדי לפרוץ לתיבת נעילה. אתה יכול להשתמש בו רק כדי לנעול אחד.
בוב מזמין כרטיס ALICE LOCK. לאחר מכן הוא כותב מכתב לאליס, מכניס אותו לתיבת הנעילה ואז מחליק את כרטיס ALICE LOCK. תיבת הנעילה נעולה היטב וניתן לפתוח אותה רק אם מחליקים כרטיס ALICE UNLOCK. כרטיס הנעילה של בוב עצמו אינו חסר תועלת.
עכשיו, בוב יכול לשלוח את תיבת הנעילה לאליס. גם אם מישהו שמעוניין במכתב היה מזמין כרטיס ALICE LOCK משלו ויחטוף את הארגז, הוא לא יכול לפתוח אותו. רק כרטיס ALICE UNLOCK יכול לפתוח אותו, ואליס היא הבעלים היחידה של הכרטיס האמור.
אליס מקבלת את תיבת הנעילה מבוב, משתמשת בכרטיס ALICE UNLOCK שלה לפתיחתה וקוראת את המכתב. אם אליס רצתה להחזיר הודעה, היא יכולה להזמין ולהשתמש בכרטיס BOCK LOCK כדי לשלוח את תיבת הנעילה בחזרה. כעת, רק כרטיס ה- BOB UNLOCK יכול לפתוח אותו - שיש רק לבוב.
השגת E2EE באמצעות חילופי המפתח של דיפי-הלמן
אם שני אנשים רוצים להשיג E2EE ברשת לא בטוחה, יש דרך לשתף את מפתחות ההצפנה באופק רגיל ולא להיפרץ.
לשם כך שני הצדדים מסכימים תחילה על מפתח משותף. מפתח זה משותף בגלוי, ומערכת החלפת המפתחות Diffie-Hellman מניחה שהאקרים יגלו מהו מפתח זה.
עם זאת, שני הצדדים מייצרים מפתח פרטי במכשירים שלהם. לאחר מכן הם מוסיפים את המפתח הפרטי למפתח המשותף ואז שולחים את המפתח המשולב שלהם למקבל. כאשר הם מקבלים את המפתח המשולב של הנמען, הם מוסיפים אותו למפתח הפרטי שלהם כדי לקבל מפתח סודי משותף לשימוש להצפנה.
דוגמה לא טכנית לבורסת המפתחות של דיפי-הלמן
אם נחזור לבוב ואליס, נניח שהם משתמשים בטכניקה זו כדי לשתף מידע. ראשית, שניהם מסכימים על מספר משותף - נניח המספר שלוש. זה נעשה באופן ציבורי, כך שנוזל יכול תיאורטית לשמוע את המספר הזה.
ואז, בוב ואליס בוחרים מספר באופן פרטי. נניח שבוב בוחר את המספר שמונה, ואליס בוחרת בחמש. לאחר מכן הם מוסיפים את המספר שבחרתם למספר המשותף המוסכם ומעניקים לאדם השני את התוצאה.
- בוב לוקח את המפתח המשותף (3) ואת המפתח הפרטי שלו (8) ומקבל 11 (8 + 3). הוא נותן את המספר 11 לאליס.
- אליס לוקחת את המפתח המשותף (3) ואת המפתח הפרטי שלה (5) ומקבלת 8 (5 + 3). היא נותנת את המספר 8 לבוב.
נתח זה נעשה גם בפומבי, כך ששוב, סנופר יכול לראות כי בוב שיתף 11 ואליס שיתף 8.
לאחר השיתוף, כל צד מוסיף את מה שקיבל עם המספר הפרטי שלהם. התוצאה היא ששני הצדדים מקבלים את אותו המספר בגלל סכום עם תוספת בלבד שלא אכפת לו מהסדר.
- בוב מקבל את המספר המשולב של אליס (8), מוסיף לו את המספר הפרטי שלו (8) ומקבל 16. (8+8)
- אליס מקבלת את המספר המשולב של בוב (11), מוסיפה לו את המספר הפרטי שלה (5) ומקבלת 16. (11+5)
- שני הצדדים יכולים להצפין הודעות באמצעות המקש "16", שאיש מחוץ לבוב ואליס לא מכיר.
כמובן שבדוגמה זו, האקר יכול לפצח את הקוד הזה בקלות רבה. כל מה שהם צריכים זה המפתח המשותף, המפתח שבוב שולח והמפתח שאליס שולחת, כולם נשלחים לאור יום.
עם זאת, מתכנתים המיישמים את חילופי המפתח של דיפי-הלמן יישמו משוואות מורכבות וקשות עבור האקרים להנדס לאחור ועדיין ייתן את אותה תוצאה ולא משנה באיזה סדר המספרים מוזנים ב.
בדרך זו, האקרים נותרים תמהים מה יצר את המספרים בזמן שבוב ואליס משוחחים בבטחה באמצעות המפתח המשותף.
שליחת נתונים בבטחה באמצעות E2EE
אם אתה לא רוצה לסמוך על חברות שלא יציצו בנתונים שלך, אתה לא צריך. בשיטות E2EE אף אחד לא יכול להציץ להודעות שלך עד שהן מגיעות בשלום ליעדן.
אם כל הדיבורים האלה על הצפנה גרמו לך לרצות להדק את אבטחת המחשב שלך, האם ידעת שיש כמה דרכים להצפין את חיי היומיום שלך?
קרדיט תמונה: סטיב Heap / Shutterstock.com
ההצפנה הדיגיטלית מהווה כעת חלק בלתי נפרד מהחיים המודרניים, המגנה על המידע האישי שלך ושומרת על בטיחותך ברשת.
- הסבירו טכנולוגיה
- בִּטָחוֹן
- הודעות מיידיות
- הצפנה
- אבטחת מידע
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.