האנוסים

מדריך בסיסי לקריפטוגרפיה - crypto.news

07/28/2022
חדשות Ethereum של ביטקוין

קריפטוגרפיה משמשת להגנה על מידע רגיש מפני התקפות. מהם סוגי ההצפנה, וכיצד מגנה הצפנה על מטבעות קריפטוגרפיים? לחץ כדי ללמוד עוד! הפופולריות הגואה של מטבעות קריפטוגרפיים משכה רמאים והאקרים רבים. כדי להגן על חילופי קריפטו מפני אופורטוניסטים אלה, מפתחים מיישמים ללא הרף קריפטוגרפיה מתקדמת. אבל מהי קריפטוגרפיה, וכיצד היא מגינה על משקיעי קריפטו? המשך לקרוא כדי ללמוד עוד על קריפטוגרפיה והשימושים השונים שלה לאבטחת מידע רגיש. אנו גם אגיד לך כיצד תוכל לשמור על מידע המטבעות הקריפטוגרפיים שלך בטוחים.

מהי קריפטוגרפיה?

קריפטוגרפיה היא תרגול ולימוד של שימוש בטכניקות מתמטיות ליצירת תקשורת מאובטחת. באמצעות קריפטוגרפיה, רק השולח והנמען המיועד יוכלו לראות ולעבד נתונים מוגנים.

המונח "קריפטוגרפיה" בא מ"קריפטוס", שהיא המילה היוונית ל"נסתר". לפני ההצפנה המודרנית, ההצפנה הבסיסית הוגבלה למסמכים כתובים, שבהם הודעה מקורית חסרת משמעות לכאורה "פוענחה" או פוענחה כדי לחשוף את משמעותה. לאחר התפתחות מכונות הצפנה ומחשבים במהלך מלחמת העולם השנייה, טכניקות ההצפנה נעשו מורכבות יותר והיו להן שימושים מגוונים יותר.

כיום, ההצפנה ממשיכה להתקדם דרך התחומים המצטלבים של מדעי המחשב, מתמטיקה ותקשורת. קריפטוגרפיה חשובה לאין ערוך לאבטחת מידע - סיסמאות המחשב, שבבי כרטיסי האשראי ואתרי המסחר האלקטרוני שלך הם רק חלק מהדברים היומיומיים המוגנים על ידי קריפטוגרפיה.

מהן המטרות של קריפטוגרפיה?

המטרה העיקרית של ההצפנה היא להבטיח העברה מאובטחת של מידע. יעדים נוספים כוללים:

  • יושרה: קריפטוגרפיה מרגיעה הן את הנמען והן את השולח שלא ניתן לשנות את ההודעות הסודיות שלהם ומידע אחר, בין אם הם נמצאים באחסון או במעבר.
  • סודיות: עם מערכות הפעלה קריפטוגרפיות, רק המקלט המיועד יוכל לפענח את הנתונים או ההודעות שנשלחו.
  • אותנטיות: קריפטוגרפיה חזקה מאפשרת לשולח ולנמען לאמת לאן תישלח ההודעה, כמו גם את זהויותיו של זה.
  • אי-דחייה: ערכת קריפטוגרפיה מבטיחה לשולח הוכחת מסירה ולנמען הוכחה לזהות השולח. זה מונע מכל צד לחזור ולהכחיש שהם עיבדו את המידע המוצפן.

מהם סוגי הקריפטוגרפיה?

ניתן לסווג מערכות קריפטוגרפיות מודרניות לשלושה סוגים שונים:

קריפטוגרפיה של מפתח סודי

המכונה גם קריפטוגרפיה סימטרית, קריפטוגרפיה של מפתח סודי משתמשת במפתח יחיד להצפנת נתונים. זה הופך את ההצפנה הסימטרית לצורת ההצפנה הפשוטה ביותר.

האלגוריתם ההצפנה של מערכת זו משתמש במפתח צופן להצפנה. כאשר הנמען צריך לגשת לנתונים, הוא צריך את המפתח הסודי הזה כדי לפענח אותם. דוגמאות לשיטות הצפנה סימטריות כוללות הצפנה של AWS וכן צופן קיסר, אחד מהצפנים הקלאסיים שעדיין נמצאים בשימוש היום.

ניתן להשתמש בהצפנת מפתח סימטרי הן עבור נתונים המאוחסנים פיזית (הידוע גם בנתונים במנוחה) והן עבור נתונים הנעים בין רשתות או התקנים (המכונה גם נתונים במעבר). עם זאת, הצפנה סימטרית משמשת לרוב עבור נתונים במנוחה, שכן שליחת המפתח הסודי לנמען ההודעה הופכת אותה לפגיעה.

תמונה

קריפטוגרפיה של מפתח ציבורי

המכונה גם קריפטוגרפיה אסימטרית, סכימות קריפטוגרפיות של מפתח ציבורי משתמשות בשני מפתחות: מפתח ציבורי ומפתח פרטי. המפתח הציבורי משמש להצפנת ההודעה, בעוד המפתח הפרטי מפענח את ההודעה. בהצפנה אסימטרית, המפתחות אינם ניתנים להחלפה. אם מפתח אחד משמש להצפנה, לא ניתן להשתמש בו כדי לפענח את ההודעה.

במערכת מסוג זה, כל אחד יכול להצפין הודעות באמצעות המפתח הציבורי של המקלט המיועד. עם זאת, ניתן לפענח אותו רק על ידי המפתח הפרטי של הנמען.

אלגוריתמי הצפנה אסימטריים מאפשרים גם אימות קל וחזק עבור סכימות חתימות דיגיטליות. לדוגמה, אם מפתח פרטי משמש לאימות הודעות במקום להצפנה, הוא מוסיף חתימה דיגיטלית. 

חתימה דיגיטלית היא מחרוזת נתונים באורך קבוע המוצפנת במפתח פרטי. לאחר מכן המקלט מפענח את החתימה הדיגיטלית באמצעות המפתח הציבורי של השולח. זה מרגיע את המקבל שההודעה נעשתה על ידי השולח מכיוון שהם היחידים שיכולים לחתום באמצעות המפתח הפרטי.

ערכות הצפנה של מפתח ציבורי מגנות על תקני אינטרנט מרובים כמו Secure Shell Protocol (SSH) לכניסות מרחוק והרחבות מאובטחות/רב-תכליתיות לדואר אינטרנט (S/MIME) לחתימה דיגיטלית והצפנה של מיילים. חלק מהאלגוריתמים של מפתח ציבורי מספקים חתימות דיגיטליות, הפצת מפתחות ופרטיות, או שניהם.

קריפטוגרפיה של מפתח ציבורי איטית יותר מצפנים סימטריים, מה שהופך אותה לפחות מתאימה לנתונים במעבר. מערכות קריפטו מודרניות משלבות את השניים בדרך כלל כדי לשפר את האבטחה מבלי לפגוע באופן משמעותי במהירות ההעברה. זה נעשה בדרך כלל על ידי שימוש במערכות קריפטו עם מפתח ציבורי כדי להחליף מפתח סודי בצורה מאובטחת. המפתח הסודי משמש לאחר מכן להצפנה סימטרית.

פונקציות Hash

פונקציות Hash הן אלגוריתמים חד-כיוונים מאובטחים ביותר המגינים על נתונים, כאשר קבוצת נתונים הופכת על ידי האלגוריתם למחרוזת באורך קבוע. מחרוזת באורך קבוע זו נקראת ערך hash.

ללא קשר לכמות הנתונים המקורית המעורבת, ערך הגיבוב הייחודי נשאר תמיד זהה. זה מקשה על זיהוי תוכן ההודעה, כמו גם כל מידע על הנמען והשולח.

עם זאת, פונקציות גיבוב הן בלתי הפיכות, ושימוש בשיטת הצפנה מתקדמת זו אומר שלא תוכל לשחזר את הקלט מהפלט הגיבוב. אבטחה נוספת זו הפכה את פונקציות ה-hash לבלתי יסולא בפז עבור ניהול בלוקצ'יין.

מדוע קריפטוגרפיה חשובה עבור מטבעות קריפטו?

אלגוריתמים קריפטוגרפיים חשובים למטבעות קריפטוגרפיים משלוש סיבות: הם מאבטחים עסקאות, מגנים על המידע הפרטי שלך ועוזרים למנוע מהמטבעות שלך הוצאה כפולה. הוצאה כפולה של מטבעות היא הסיכון שמטבע קריפטוגרפי ישוכפל או מזויף, ואז ישולם עבור יותר מפעם אחת.

קריפטוגרפיה מאבטחת את טכנולוגיית הבלוקצ'יין, ומאפשרת לבלוקצ'יין להפיץ באופן דיגיטלי ואנונימי תוך שמירה על ספר חשבונות מוגן. ספר חשבונות זה מתעד עסקאות קריפטו ומבטיח שכל הצדדים המעורבים ניתנים לאימות בקלות. ללא הצפנה מתקדמת, מערכות קריפטוגרפיות לא יוכלו לתת לאנשים בעלות על נכסים דיגיטליים ולעבד עסקאות בשקיפות.

כיצד לשמור על מידע המטבעות הקריפטוגרפיים שלך בטוחים

הרבה משקיעים טבלו את אצבעותיהם לתוך עולם המטבעות הקריפטו בגלל הרווחים האדירים שעלולים להיות. עם זאת, זה גם אומר שיש יותר האקרים ורמאים שגונבים נכסי קריפטו יקרי ערך ממשקיעים פגיעים. 

הנה כמה דרכים שבהן תוכל להגן על עצמך מפני גניבת קריפטו.

השתמש בסיסמה חזקה

אף סיסמה לא ניתנת לפיצוח, אבל סיסמה טובה תקשה על האקרים לקבל גישה למידע שלך. חלק מהמשתמשים יוצרים סיסמאות מורכבות המורכבות משילוב של אותיות קטנות וגדולות, תווים מיוחדים ומספרים. 

עם זאת, יכול להיות קשה לזכור זאת, ולכן מומחי אבטחה ממליצים להשתמש במחרוזת מילים במקום זאת. דוגמה תהיה "energypilotapplechorus". קל יותר לזכור זאת, אך הוא ארוך מספיק כדי למנוע פיצוח סיסמאות.

השתמש בארנק חומרה

אחת הדרכים הטובות ביותר להגן על ארנקי הקריפטו שלך היא באמצעות ארנק חומרה. ארנקי חומרה הם כונני USB המאחסנים את המפתחות הפרטיים שלך בצורה מאובטחת.

עם ארנק חומרה, אתה יכול להגן על מילות הזרע שלך מפני הזזה מהמכשיר שלך. בדרך כלל יש להם גם קודי PIN או סיסמאות נוספות שיגנו עליהם גם אם ההאקר יקבל גישה פיזית לכונן.

בכל פעם שאתה מבצע עסקאות קריפטו עם ארנק חומרה, זה חייב להיות מחובר למחשב או למכשיר שלך. הארנק מייצר חתימה, ואז שולח אותה למחשב או למכשיר המחובר לאינטרנט. זה מאפשר לך לבצע עסקאות מבלי לחשוף מפתחות פרטיים לפריצה. מכיוון שלארנק עצמו אין חיבור לאינטרנט, הוא גם מוגן מפני תוכנות זדוניות.

גבה את ביטוי הזרע שלך

ביטוי זרע הוא סדרה של מילים המשמשת כ"מפתח הראשי" לשחזור מידע קריפטו. אם תשכח את הסיסמה שלך או תסיר את התקנת הארנק שלך ותתקין אותו מחדש במכשיר חדש, אתה צריך את ביטוי המקור שלך כדי לשחזר את החשבונות שלך. מי שיש לו גישה לביטוי הזרע שלך יכול לגשת לכל חשבון המחובר אליו.

יש אנשים שמגבים את ביטוי ה-Seed שלהם על ידי צילום מסך של ביטוי ה-Seed או הכנסתו לקובץ מסמך במכשיר שלהם. עם זאת, אנו ממליצים בחום להימנע מלעשות זאת - כל מי שיש לו גישה פיזית למכשיר שלך יכול לגנוב את הביטוי. זה גם הופך אותו לפגיע יותר לגניבה באמצעות התקפות תוכנות זדוניות.

דרך פשוטה להגן על ביטוי הזרע שלך היא לרשום אותו על פיסת נייר במקום לאחסן אותו במסמך דיגיטלי במכשיר שלך. אחסן את הנייר הזה במקום סודי שבו הוא לא ייפגע בקלות. במידת הצורך, הנח מספר עותקים במיקומים נסתרים שונים.

היזהר מפני פישינג 

אחת הדרכים הנפוצות ביותר לגנוב נכסי קריפטו היא פישינג. פישינג הוא כאשר רמאים מעמידים פנים שהם אנשי קשר מהימנים או חברות לגיטימיות כדי שיוכלו לקבל את המידע הפרטי שלך. דוגמה אחת להתחזות היא כאשר רמאים מרמים משקיעים להוריד אפליקציות מזויפות שאוספות בסתר את ההקשות או הנתונים שלך ברקע.

הרמאים יפרסמו לעתים קרובות גרסאות מזויפות של ארנקים או בורסות פופולריות כגון MetaMask באינטרנט. בעוד שחנויות אפליקציות כמו Google Play מציעות אפליקציות אותנטיות, היו גם דיווחים רבים על ארנקים או אפליקציות מזויפות בתוצאות החיפוש. כדי להימנע מכך, הורד את האפליקציה ישירות מהאתר הרשמי של המפתח.

דוגמה נוספת היא כאשר מודעת Google לגיטימית לכאורה משמשת כדי להפנות אנשים לאתרים מזויפים. לצורך שחזור חשבון או רישום, האתרים המזויפים הללו יבקשו מהקורבנות להזין את ביטויי הזרע שלהם. כאמצעי זהירות, אל תזין את ביטוי המקור שלך לחלונות קופצים מאתרים או מודעות לא מוכרים.

השתמש באפליקציית Authenticator

חלק מהאפליקציות או השרתים ישתמשו באימות דו-גורמי (2FA) כדי להגן על המידע שלך. עם 2FA, הם יכולים לשלוח הודעות SMS עם קודים למכשיר הנייד שלך כדי שתוכל לאשר עסקה או למשוך כספים.

עם זאת, האקרים יכולים להתחבר לשירות הטלפון שלך או לשקף את ההודעות שלך. לאחר מכן, הם יכולים לגנוב את קודי הטקסט האלה ולקבל גישה לנכסי הקריפטו שלך. שימוש באפליקציית אימות כמו Google Authenticator מוסיף שכבת הגנה נוספת ל-2FA מכיוון שהאקר יצטרך להחזיק פיזית במכשיר הנייד שלך כדי לקבל את הקוד.

סיכום

קריפטוגרפיה מגינה על חילופי מטבעות קריפטוגרפיים מפני תוכניות לגניבת מידע רגיש ונכסי קריפטו של משתמשים. קריפטוגרפיה של מפתח ציבורי היא בחזית מניעת התקפות על מערכות קריפטו, והיא מפותחת ללא הרף כדי לעזור לאנשים לאחסן, לשלוח ולקבל נתונים בצורה מאובטחת.

מכיוון שחילופי מטבעות קריפטוגרפיים אפשרו לנו להעביר ולאחסן כסף בבטחה, יהיה צורך גדול יותר במערכות קריפטו טובות יותר עם מפתח ציבורי בעתיד. עם שיפורים נוספים מהמפתחים, יש לקוות פריצה וגניבה של נכסי קריפטו יקרי ערך.

שאלות נפוצות בנושא קריפטוגרפיה

מהי הצפנת מפתח ציבורי-פרטי?

בהצפנת מפתח ציבורי-פרטי, שולח משתמש במפתח ציבורי כדי להצפין הודעה. לאחר מכן, הנמען משתמש במפתח פרטי כדי לפענח אותו. זה מבטיח שרק הנמען המיועד יוכל לגשת להודעה ולתוכן שלה.
על ידי התאמת ההודעות שהתקבלו וההודעות שנשלחו, הצפנת מפתח ציבורי-פרטי מבטיחה גם שלמות הנתונים. זה מבטיח שלא יתעסקו בתוכן ההודעה בזמן ההעברה.

מהי הוכחת עבודה (PoW)?

הוכחת עבודה (PoW) היא שיטה לאימות עסקאות בלוקצ'יין. במערכות הוכחת עבודה, אלגוריתם מספק חידה מתמטית, שהמחשבים המשתתפים בו דוהרים לפתור אותה בצורה נכונה. מחשבים אלו ידועים כ"כורים", והפאזל עוזר לאמת קבוצת עסקאות, הנקראת גם "בלוק".
ברגע שמחשב אימת כהלכה בלוק, הוא מתווסף לפנקס הבלוקצ'יין. לאחר מכן ניתן לכורה המצליח מטבע קריפטוגרפי כפרס על העבודה שנעשתה.

מקור: https://crypto.news/a-basic-guide-to-cryptography/