למתחילים: מה שאתה צריך לדעת על הצפנה באינטרנט
רוב הסיכויים שאתה כבר שם לב: הצפנה היא צצה פשוטו כמשמעו בכל מקום באינטרנט. רוב השירותים עכשיו אפילו להשתמש בהצפנה כמו נקודת המכירה. מדוע ההצפנה כה משתוללת כעת? מה עושה הצפנה עבורך? מה זה יכול להגן עליך מפני? והכי חשוב, מה אתה (כצרכן) צריך לדעת על הצפנה באינטרנט כדי לעשות שימוש יעיל של זה? כל השאלות הללו יטופלו כאשר נחקור את נושא הקריפטוגרפיה במדעי המחשב.
אז, מה היא הצפנה, ומדוע כולם מציעים את זה עכשיו?
הצפנה, כפי שמציעים סרטים בהוליווד, היא תרגול בקריפטוגרפיה שבאמצעותו פיסת נתונים מטושטשת (מניפולציה) בצורה מתמטית-צפויה, שיכולה להקשות על שחזור התוכן. האם כתבת פעם בקוד, מחליפה אותיות? זה די דומה, אבל הרבה יותר מורכב. המשוואות המתמטיות המשמשות להצפנה (ופענוח / פענוח) נקראות אלגוריתמים קריפטוגרפיים.
באשר לשאלה מדוע כולם מתחילים להציע את זה כמו סוכריות בשירותיהם, זה בגלל האקרים מקבלים יותר חכם ו sneakier. הם מתפשרים על מסדי נתונים משמאל ומימין. כדי להגן עליך מפני חדירות של מסד נתונים והתקפות כוח הזרוע, הם מתבלטים באופן מתמטי בכל הנתונים האישיים שלך, מה שהופך את זה קשה (אם לא בלתי אפשרי לחלוטין) עבור אדם או קבוצה של אנשים לגנוב את הנתונים שלך ממסד הנתונים. הצפנה בעצם מגן עליך מפני חדירה. אם האקר מצליח לפרוץ למסד נתונים ולקחת את הסיסמאות שלך, זה יהיה לקרוא משהו כמו " 8EA2B7CA516745BFEAFC49904B496089 " במקום " rubber_ducky ".
דבר אחד נוסף: הטקסט המעוות בסוף כל אלגוריתם ("התוצאה") ידוע כצופן . המקבילה המקבילה לפענוח ידועה בשם כתב יד. אלה מילים חשובות מאוד לזכור כאשר דנים קריפטוגרפיה.
כיצד פועל אלגוריתם קריפטוגרפי?
ובכן, זה תלוי בסוג של אלגוריתם:
אלגוריתמים סימטריים משתמשים במפתח כדי להצפין ולפענח נתונים. המפתח הוא בעצם "x" כי יפתור עבור "y" באלגוריתם מתמטי. אורך המפתח ותכונות אחרות של האלגוריתם קובעות את "הקושי" שלו. ככל שהאלגוריתם קשה יותר, כך קשה יותר לפצח אותו. אלגוריתם קשה דורש כמויות עצומות של כוח מחשוב כדי לפצח, אשר בדרך כלל מחוץ להישג ידם של האקרים לרוץ. התקפות מתוחכמות יותר עשויות להשתמש באשכולות מחשב כדי לפענח את הנתונים שלך. גם אז, כמה אלגוריתמים סימטריים עלולים לסכל את ההתקפות האלה.
אסימטריים (מפתח ציבורי) אלגוריתמים מחלקים את המפתח לשני חלקים: אחד ציבורי (מאוחסן בדרך כלל בשרת) ואחד פרטי (בדרך כלל מאוחסן במחשב על ידי תוכנה). אלגוריתמים אסימטריים מקבלים את כוחם מהטכניקה המסוימת הזו, שכן האקר לא יוכל לקרוא את התוכן של הנתונים שלך גם אם הוא מקבל את ידיו על המפתח הציבורי (זה רק חצי המפתח). חלק מהשירותים (כמו הכניסה של SmartSignin) מאפשרים למעשה ליצור את המפתח שלך ולשמור אותו, כך שגם העובדים שלהם לא יוכלו לגשת לנתונים שלך. אחרים פשוט לנהל מפתחות באופן אוטומטי ופשוט, אשר מציג כמה חסרונות, אם כי לא כמו אלגוריתמים סימטריים לעשות.
מה שאתה צריך לדעת.
אלגוריתם לא נוצר באופן שווה. לכולם יש איזה פגם או אחר שיתגלה בעתיד, לכן קשה לדעת אילו שירותים עליך לסמוך עליהם. ההימור הבטוח ביותר שלך הוא להשתמש ב- Google-fu שלך כדי להגיע לתחתית של כל אלגוריתם. אם אתה מוצא כי שירות כלשהו משתמש באלגוריתם שאתה לא מכיר, פשוט לחפש "x אלגוריתם שבור." אם אתה מוצא הוכחה בפועל של מושג (כמו זה עם אלגוריתם MD5 המשמש טונות של פורומים ) או כמה סיפורים חדשותי אומר שזה כבר לא בטוח, אז אתה צריך לנווט הרחק אי פעם יצירת חשבון באתר.
רוצה לדעת עוד?
תמיד יש על מה לדבר על קריפטוגרפיה. זה נושא עצום מכריע מלא מידע שגוי לכיוונים רבים. אם יש לך שאלה לגבי קריפטוגרפיה, להשאיר תגובה להלן!