האינטרנט הוא מקור בלתי נגמר לטכנולוגיה חדשה, ועם טכנולוגיה חדשה מגיע ז'רגון חדש. הקידומת "crypto-" קיימת כבר זמן מה, וכנראה שמעת על cryptocurrency. אבל מה עם קריפטולוגיה או קריפטוגרפיה?

מאמר זה יסביר בפירוט קריפטולוגיה והצפנה, כולל ההבדלים ביניהם, במה הם כרוכים ולמה הם משמשים.

מהי קריפטוגרפיה?

Unsplash - אין צורך בייחוס

הצפנה מגיעה מהמילים היווניות העתיקות קריפטוס, כלומר "מוסתר" ו גרפין, כלומר "ללמוד". זהו המחקר והפרקטיקה של הבטחת המידע מאובטח מפני גורמים לא מכוונים או זדוניים.

קריפטוגרפיה קיימת במשך אלפי שנים. במצרים העתיקה, שליטים היו משתמשים בצפנים כדי להסתיר מסרים ממפקדי צבא אויב אם יתפס שליח. פרקטיקה זו נמשכה לאורך ההיסטוריה עד העידן המודרני, שם כיום הצפנה מתקדמת בהרבה.

קריפטוגרפיה כוללת כל שיטה המשמשת לשמירה על תקשורת ונתונים בין שני צדדים או יותר, כך שאחרים לא יכולים לקרוא, לשנות או לגנוב את המידע. קיימות שתי טכניקות יסוד בקריפטוגרפיה: הצפנה והאשינג.

מהי הצפנה?

הצפנה היא השימוש בצפנים למעשה לטרוף מידע דיגיטלי כך שהוא אינו נגיש לכל מי שאין לו את המפתח לפענוח. תלוי ברמת ההצפנה, זה יכול להיות

instagram viewer
אי אפשר לפענח את ההודעה בלי המפתח. שני סוגי ההצפנה הם הצפנת מפתחות סימטריים והצפנת מפתחות ציבוריים.

הצפנת מפתחות סימטרית מתייחסת להצפנה שבה השולח והמקלט משתמשים באותו מפתח לפענוח ההודעה. דוגמה לכך היא ה תקן הצפנת נתונים (DES), שפותחה על ידי ממשלת ארה"ב ומשמשת הכל, החל מהצפנת כספומט ועד פרטיות דוא"ל. עם זאת, זה עלה על ידי תקן ההצפנה המתקדמת (AES) לפני שנים רבות.

הצפנת מפתחות סימטרית דורשת ששולח ומקלט ינהלו בבטחה אחד או מספר מפתחות הצפנה. זה יכול להיות מסובך כמו גם סיכון ביטחוני גדול.

הצפנת מפתחות ציבוריים או הצפנה אסימטרית כוללת שני מפתחות: מפתח ציבורי ומפתח פרטי. המפתח הציבורי זמין לציבור ומשמש להצפנה, בעוד שהמפתח הפרטי נשמר בסוד בין שני צדדים ומשמש לפענוח.

חוזק ההצפנה נמדד בדרך כלל לפי גודל המפתח. גודל המפתח הוא כמה סיביות משמשות באלגוריתם ההצפנה. ככל שגודל המפתח ארוך יותר כך ההצפנה מאובטחת יותר. 256 סיביות ו -512 סיביות נחשבים למשל לגדלי מפתח "בדרגה צבאית".

מהו האשינג?

פונקציית חשיש בקריפטוגרפיה אורכת כל אורך נתונים וממירה אותם באופן אלגוריתמי לפלט קצר הנקרא "עיכול חשיש". זוהי פונקציה חד כיוונית שלא ניתן להפוך אותה. אלגוריתם חשיש טוב לא יפיק את אותו חשיש לשתי ההודעות. במילים אחרות, כל חשיש צריך להיות ייחודי.

האש משמשים למספר דברים, כולל אימות הודעות, סיסמאות וחתימות. כדוגמה, ניתן להשתמש באלגוריתם הפופולרי של ה- hash, MD5, כדי להבטיח שההודעות לא ישתנו לפני, במהלך או אחרי המעבר.

ההודעה מקופצת בכל מרווח, ואם הפלט משתנה בשלב כלשהו, ​​ניכר שההודעה הופרעה.

מהי קריפטנאליזה?

Pixabay - אין צורך בייחוס

לפני שנמשיך לקריפטולוגיה, חשוב להבין את ניתוח הקריפטה. אם קריפטוגרפיה היא הפרקטיקה והלימוד של הגנה על נתונים, ניתוח הקריפטה הוא הפרקטיקה והמחקר של הפרת ההגנות הללו.

לעתים קרובות משתמשים בניתוח קריפטה כדי למצוא דרכים לשבירת הצפנות ללא המפתח הצפוני או כדי למצוא חולשות אחרות בהגנות הצפנה.

היסטוריה קצרה של ניתוח אנליזה

בדיוק כמו הצפנה, ניתוח קריפטות קיים כבר אלפי שנים. דוגמא מפורסמת לניתוח הצפנה הייתה פיצוח קוד האניגמה על ידי אלן טיורינג ואחרים בבלצ'לי פארק.

האניגמה הייתה מכונת הצפנה בה השתמשו הגרמנים כדי שיוכלו לתקשר בצורה מאובטחת. אדם היה מקליד במכונת כתיבה, והמכונה הוציאה הודעה מוצפנת על פי קודים שהשתנו לעתים קרובות - דוגמה מצוינת לקריפטוגרפיה מודרנית.

טיורינג, עם גורגון וולצ'מן, המציא את מכונת הבומבה. מכונות בומבה היו מכשירים קריפטאנליטיים שהפחיתו במידה רבה את כמות העבודה ש"פועלי קוד "היו צריכים לבצע. זה עבד בניסיון לשחזר את ההגדרות המסובכות של האניגמה כדי לגלות את מפתח ההצפנה.

עם הגילוי שהודעות גרמניות מכילות לעתים קרובות מילים מסוימות, כולל "דיווח מזג אוויר", "הייל היטלר" ו "Eins" (המילה הגרמנית "אחד"), הבומבה וטכניקות קריפטנליטיות אחרות יכולות לשמש לפענוח רוב הוֹדָעָה.

ניתוח קריפטוט-ברוט

אחת השיטות הפופולריות לפצח הצפנה היא באמצעות גישה "כוח ברוט". זוהי הבדיקה השיטתית של כל המפתחות או הסיסמאות האפשריות כנגד הצפנה. עם מפתחות הצפנה קטנים יותר, אפשר בעזרת טכנולוגיית המחשוב הנוכחית לאלץ את האלגוריתם באלימות. עם זאת, יידרשו מיליארדי שנים אפילו למחשב העל המהיר ביותר שלנו להצפנת 256 סיביות בכוח זעם.

זה מה שהופך את גודל המפתח לחזק כל כך ומדוע יש צורך כמעט בכל המקרים להחזיק את מפתח הפענוח הנכון להצפנות בעלות חוזק זה.

קריפטולוגיה לעומת קריפטוגרפיה

Pixabay - אין צורך בייחוס

לעתים קרובות משתמשים בקריפטולוגיה והצפנה לסירוגין, דבר שאינו נכון בחלקו. קריפטולוגיה היא מונח מטרייה המשלב גם הצפנה וגם ניתוחי קריפטה. כך שקריפטולוגיה מקיפה את שני צידי המטבע; הגנה ואבטחת נתונים ומציאת דרכים לשבור את ההגנות ולגשת לנתונים.

אנשי אבטחה וגם האקרים משתמשים בקריפטולוגיה. אנשי מקצוע בתחום האבטחה ישתמשו בו כדי למצוא נקודות תורפה ולפתח כלי הצפנה חזקים יותר ופחות פגיעים, בעוד האקרים בדרך כלל ינסו לחדור למערכות ולגנוב נתונים.

הדוגמה של אלן טיורינג וקוד האניגמה היא דוגמה מצוינת לקריפטולוגיה בעבודה. בצד אחד של המטבע, יש לך את גובה ההצפנה באותו זמן. קוד האניגמה נחשב כבלתי נסדק. עם כל הודעה היו יותר מ -150 מיליון מיליון שילובים אפשריים.

בצד השני של המטבע, יש לך את ההישגים המדהימים של ניתוחי קריפטה שבאמת מצליחים לפענח את האניגמה, ליירט מסרים גרמניים ולסייע מאוד למאמץ המלחמה של ברית הברית.

פרטיות, אבטחה ופשיעה ברשת

קריפטולוגיה היא תחום מרתק המתמקד בשתי הטכניקות המנוגדות של הצפנה וקריפטנליזה. בעוד שהצפנה מבקשת להגן על נתונים ולאבטח אותם באמצעות טכניקות כמו הצפנה והאשינג, ניתוח קריפטני מנסה לגלות נקודות תורפה לשבירת הגנות הצפנה.

לַחֲלוֹקצִיוּץאימייל
5 ספקי הדוא"ל המאובטחים והמוצפנים ביותר

נמאס לך ממעקב ממשלתי וצד שלישי אחר האימיילים שלך? הגן על ההודעות שלך באמצעות שירות דואר אלקטרוני מוצפן.

קרא הבא

נושאים קשורים
  • הסבר על הטכנולוגיה
  • בִּטָחוֹן
  • מטבע מוצפן
  • הצפנה
  • טיפים לאבטחה
  • ז'רגון
על הסופר
ג'ייק הרפילד (30 מאמרים פורסמו)

ג'ייק הרפילד הוא סופר עצמאי הממוקם בפרת ', אוסטרליה. כשהוא לא כותב, הוא בדרך כלל בחוץ שיח מצלם חיות בר מקומיות. אתה יכול לבקר אותו באתר www.jakeharfield.com

עוד מאת ג'ייק הרפילד

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה