פיננסים

סימטרי לעומת אסימטרי - הצפנה פשוטה

10/28/2022
חדשות Ethereum של ביטקוין

כיום, הדרך בה אנו מתקשרים ומתקשרים אחד עם השני באינטרנט לקחה את התקשורת המודרנית לנקודה שבה היא נראית כמו קסם. אבל לקצירת פירות הטכנולוגיה יש מחיר - נטישת הפרטיות שלנו.

עם התפתחות האינטרנט, פעולות כמו פריצה הפכו נפוצות, והשפעותיהן לרוב הרסניות.

ההצפנה קיימת כבר אלפי שנים, אך כעת התאמנו אותה להתפתחות הטכנולוגית שלנו. ובתעשיות כמו מטבעות קריפטוגרפיים, הוא ממלא תפקיד מכריע בתמיכה בבטיחות ובאנונימיות.

ישנן שתי טכניקות הצפנה עיקריות - סימטרי ו א-סימטרי.

אבל לפני שנתחיל לדבר עליהם, בואו נגדיר כמה מהמונחים שנתקל בהם, ונגלה כיצד קריפטוגרפיה באמת עובד.

מונחי קריפטוגרפיה שכדאי להכיר

  • הצפנה. תהליך הפיכת טקסט פשוט לטקסט לא מובן.
  • פענוח. תהליך הפיכת טקסט לא מובן לטקסט רגיל.
  • מַפְתֵחַ. סיסמה או קוד המשמשים להצפנה ולפענוח מידע.
  • טקסט רגיל. ההודעה הסטנדרטית, ללא כל צורה של הצפנה.
  • הצופן. ההודעה המוצפנת.

מהי קריפטוגרפיה?

בעבר, נעשה שימוש בקריפטוגרפיה בעיקר בפעולות צבאיות או ממשלתיות. אבל עם האבולוציה הטכנולוגית האחרונה, הוא מצא במהירות את מקומו ברוב היבטי החיים.

קריפטוגרפיה משתמש בנוסחאות מתמטיות מורכבות כדי להמיר טקסט פשוט לבלתי מובן על מנת להסתיר את ההודעה. בנוסחה הבסיסית ביותר שלה, לקריפטוגרפיה יש שני שלבים - הצפנה ופענוח.

תהליך ההצפנה משתמש בצופן כדי להצפין את הטקסט הפשוט ולהפוך אותו לטקסט צופן. פענוח, לעומת זאת, מחיל את אותו צופן כדי להפוך את הטקסט הצופן בחזרה לטקסט פשוט.

הנה דוגמה כיצד תיראה הודעה המוצפנת באמצעות הצופן של קיסר:

Sd nyocx'd bokvvi wkddob.

ספר לי בתגובות אם אתה יכול להבין מה זה אומר.

תמונה

ולמרות שבמבט חטוף הטקסט עשוי להיראות בלתי קריא, התהליך הוא ממש פשוט ברגע שאתה יודע איך עובדת שיטת ההצפנה. הצופן של קיסר, הידוע גם כצופן משמרת, מעביר כל אות במספר מוגדר של רווחים לימין או לשמאל של האלפבית.

אז אם אנחנו בוחרים לעבור ב-7 רווחים ימינה, נישאר עם הדברים הבאים:

  • A = H
  • ב = אני
  • C = J
  • D = K
  • ...
  • W = D
  • X = E
  • Y = F
  • Z = G

כפי שאתה יכול לראות, הצופן של קיסר הוא די פשוט, וזו הסיבה שהוא אחד הקלים לפתרון. כל מה שאתה צריך לעשות הוא להבין את מספר הרווחים איתם הוחלף האלפבית.

מהי הצפנה סימטרית?

What is symmetric encryption?

הצפנה סימטרית היא צורת ההצפנה הבסיסית ביותר, כאשר הצופן של קיסר משמש דוגמה מושלמת.

הוא משתמש במפתח סודי יחיד כדי להצפין ולפענח מידע, מה שהופך את התהליך לפשוט למדי. הודעה מוצפנת באמצעות המפתח הסודי במחשב A. לאחר מכן היא מועברת למחשב B, שמפענח אותה באמצעות אותו מפתח.

מכיוון שגם תהליך ההצפנה וגם תהליך הפענוח משתמשים באותו מפתח, ההצפנה הסימטרית מהירה יותר מהמקבילה שלה. זו הסיבה שבדרך כלל היא מועדפת לקבצים גדולים שזקוקים להצפנה המונית - כמו מסדי נתונים.

הצפנה סימטרית משמשת בדרך כלל בנקים, מכיוון שהיא מגינה ביעילות על PII (מידע מזהה אישי) ללא עלויות עצומות של משאבים. זה עוזר להפחית את הסיכון הכרוך בהתמודדות עם עסקאות תשלום על בסיס יומי.

שיטות מודרניות של הצפנה סימטרית כוללות AES (תקן הצפנה מתקדם), 3DES (תקן להצפנה משולשת) ו-Blowfish.

האלגוריתם המומלץ על ידי מכון התקנים הלאומי של ארה"ב הוא AES. לפיכך, הפופולריים שבהם הם AES-128, AES-192 ו-AES-256.

במה שונה הצפנה אסימטרית?

במה שונה הצפנה אסימטרית

המכונה גם קריפטוגרפיה של מפתח ציבורי, הצפנה אסימטרית משתמשת ביותר ממפתח אחד, משני סוגים שונים - ציבורי ופרטי.

ואני בטוח שזה נשמע מוכר לאלו מכם שיש להם ארנק קריפטו.

כפי ששמותיהם מרמזים, מפתח ציבורי הוא מפתח שזמין לציבור לכל אחד, בעוד שמפתח פרטי הוא סודי. רק הבעלים חייב לדעת זאת.

במקום להשתמש במפתח יחיד כדי לפענח ולהצפין מידע, הצפנה אסימטרית משתמשת בשניים מהם. ניתן לפענח הודעה המוצפנת באמצעות מפתח ציבורי רק באמצעות מפתח פרטי. ובאופן טבעי, ניתן לפענח הודעה המוצפנת על ידי מפתח פרטי רק באמצעות מפתח ציבורי.

הערת שוליים. מערכות הצפנה אסימטריות משתמשות לעיתים ביותר מ-2 מפתחות בלבד. ישנם אלגוריתמים המשתמשים ב-5 מפתחות, מה שמגדיל מאוד את האבטחה ואת המספר הכולל של פתרונות אפשריים לפענוח הודעה.

השימוש בשני מפתחות הופך את תהליך ההצפנה והפענוח למורכב מאוד, והוא משפר את האבטחה שהוא מספק. זה הופך אותם למרכיב חיוני במערכות ההצפנה של היום, על ידי מתן אנונימיות ותוקף.

אחת ממערכות ההצפנה הראשונות של מפתח ציבורי היא RSA (Rivest-Shamir-Adleman) והוצגה לראשונה בשנת 1978. כיום, חלק מהאלגוריתמים הנפוצים ביותר להצפנה א-סימטרית הם Diffie-Hellman ו-Digital Signature Algorithm.

ההבדל העיקרי בין האלגוריתמים הללו הוא שחלקם מספקים הפצת מפתח ואנונימיות, אחרים מספקים חתימות דיגיטליות ואחרים מספקים את שניהם.

עם זאת, עדיין יש בעיה אחת שצריך לתקן - הוכחת האותנטיות.

כאן נכנסות לתמונה התעודות הדיגיטליות

כדי שהצפנה א-סימטרית תעבוד, אנחנו צריכים דרך לאמת את האותנטיות של ההודעה המשודרת.

פתרון אחד הוא באמצעות שימוש בתעודות דיגיטליות. תעודה דיגיטלית היא חבילת מידע המזהה משתמש ושרת. תחשוב על זה בתור תעודת הזהות שלך.

הוא מכיל את שמך (או את שם הארגון שלך), את שם הארגון שהנפיק את האישור, כתובת הדואר האלקטרוני שלך, ארץ המוצא שלך והמפתח הציבורי שלך.

כאשר אדם שולח הודעה מוצפנת בערוץ מאובטח, האישור הדיגיטלי שלו נכלל אוטומטית. זה עוזר לזהות את שני המשתמשים/המכשירים ומקים ערוץ תקשורת מאובטח.

מה ההבדלים בין הצפנה סימטרית לאסימטרית?

הבעיה העיקרית במערכות ההצפנה של היום היא הקושי בהחלפת המפתח הסודי דרך האינטרנט. זו הסיבה שרוב המערכות משתמשות בשילוב של הצפנה סימטרית ואסימטרית כאחד.

ההצפנה האסימטרית משמשת לאספקת הקוד הדרוש לפענוח הצפנה סימטרית.

בעיקרו של דבר, הצפנה אסימטרית משמשת כמערכת של כללים כיצד להתחיל לפענח את ההודעה. הוא מסביר כיצד לפתוח את הצופן הנדרש כדי לפענח את הנתונים הראשוניים.

לכן, ניסיון לקבוע שהצפנה אחת טובה מהאחרת קשה. אבל הנה ההבדלים העיקריים בין 2 המערכות.

  • הצפנה סימטרית משתמש במפתח בודד כדי להצפין ולפענח מידע, בעוד שהצפנה אסימטרית משתמשת ביותר מפתחות משני סוגים שונים - ציבורי ופרטי.
  • בעוד שהצפנה סימטרית מהירה יותר ואידיאלית להצפנת כמויות גדולות של נתונים, הצפנה א-סימטרית משמשת בדרך כלל להעברת הקוד הדרוש לפענוח ההצפנה הסימטרית.
  • הצפנה אסימטרית הוא אלגוריתם מודרני, בעוד שהצפנה סימטרית קיימת כבר כ-2,000 שנה.
  • הצפנה סימטרית היא תהליך פשוט יחסית, בעוד שהצפנה אסימטרית מורכבת הרבה יותר ולכן קשה יותר (אך לא בלתי אפשרית) לשבור אותה באמצעות כוח חישוב טהור.

מה יותר בטוח - הצפנה סימטרית או אסימטרית?

זו שאלה קשה לענות עליה.

רוב האנשים מאמינים שהצפנה א-סימטרית מאובטחת יותר מכיוון שיש לה מפתח ציבורי וגם פרטי. אבל השוואת החוזק וההתנגדות להתקפה של הצפנה סימטרית ואסימטרית היא לא כל כך קל.

מה שחשוב כאן הוא ההקשר.

הצפנה סימטרית משמשת טוב יותר כאשר מנסים לשתף מידע בין מספר קטן יותר של אנשים. קל יותר לשימוש והבנה, כך שיש סיכוי נמוך יותר שהמידע יתפרש לא נכון.

כמו כן, אלגוריתמים להצפנה/פענוח סימטרי נוטים לעבוד מהר יותר.

מצד שני, הצפנה א-סימטרית עובדת הרבה יותר טוב על קבוצות גדולות של אנשים (כגון האינטרנט).

רוב המערכות של היום (כגון SSL או TLS) משתמשות בשילוב של הצפנה סימטרית ואסימטרית כאחד, כמו גם אלגוריתמים אחרים.

לכן, אמירת איזו משתי שיטות ההצפנה תלויה בהחלט בהקשר.

מחשבות סופיות

הצפנה היא נושא מורכב, אבל זה בדרך כלל מסתכם למה אתה רוצה להשתמש בו.

זה מקשה לומר ש"אסימטרי עדיף על סימטרי" או להיפך. בעוד שהצפנה סימטרית עשויה להיות המתאימה ביותר למצבים מסוימים, במקרים אחרים הצפנה א-סימטרית עשויה להיות הבחירה הטובה ביותר.

ולמרות שזה אולי נראה קל לומר שההצפנה היא אך ורק עניין של מפתחים, זה פשוט שגוי. לכולנו צריך להיות מושג בסיסי על איך אבטחת האינטרנט עובדת. זה יעזור לנו להתגונן טוב יותר מפני התקפות פוטנציאליות ויטפח התנהגות אחראית בכל הנוגע לפעילות מקוונת.

* המידע במאמר זה והקישורים המסופקים הם למטרות מידע כללי בלבד ואינם אמורים להוות ייעוץ פיננסי או השקעות כלשהו. אנו ממליצים לך לעשות מחקר משלך או להתייעץ עם איש מקצוע לפני קבלת החלטות פיננסיות. אנא הוד כי איננו אחראים לכל אובדן שייגרם על ידי מידע כלשהו הנמצא באתר זה.

מקור: https://coindoo.com/symmetric-vs-asymmetric-encryption/