כיצד פועלות טכניקות הצפנה נפוצות באינטרנט

Cum funcționează online tehnicile comune de criptografie
⏱️ 1 min read

ללא טכניקות הצפנה מודרניות, האינטרנט כפי שאנו מכירים אותו לא היה קיים. תקשורת מאובטחת מאפשרת כמעט כל אינטראקציה מקוונת. אלגוריתמי הצפנה מאפשרים חילופי נתונים מאובטחים ואימות זהות אמין. ללא כלי ההצפנה הנפוצים הללו, החברה המודרנית המחוברת שלנו לא תוכל לתפקד כפי שהיא פועלת כיום.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

אלגוריתמים להצפנת מפתח סימטרי

אלגוריתמי הצפנה של מפתח סימטרי מסתמכים על סיסמה מאובטחת כדי לפעול כמפתח. זוהי צורת ההצפנה הישנה ביותר. מפתחות סימטריים מהווים את הבסיס לכל דבר, החל ממנעולי קומבינציה ועד להצפנת דיסק קשיח מודרני. AES, DES ו-Blowfish הם כולם אלגוריתמים מודרניים להצפנה מפתחות סימטריים.

מכיוון שהצפנה סימטרית דורשת מפתח משותף, החלפת המפתחות חייבת להתבצע בצורה מאובטחת. בעוד טכניקות מודרניות כגון חילופי מפתחות Diffie-Hellmen מאפשרות החלפה של סוד משותף על פני קווים לא מאובטחים, הדבר מצריך תקורה משמעותית של תקשורת כדי לעשות זאת, כמו גם אמון משותף בין תקשורת. אם מפתח משותף לא ניתן להחלפה מאובטחת, תקשורת לא יכולה להתקיים.

למרות שהצפנת מפתח סימטרי משמשת בתקשורת מקוונת, היא כמעט תמיד משודכת להצפנת מפתח ציבורי, מה שמאפשר תקשורת מאובטחת בערוצים פתוחים.

אלגוריתמי קריפטוגרפיה של מפתח א-סימטרי (מפתח ציבורי).

טכניקות הצפנה מקוונות-מפתח ציבורי

קריפטוגרפיה אסימטרית או מפתח ציבורי משתמשת בזוג מפתחות קריפטוגרפי. מפתחות אלה קשורים מתמטית. המפתח הציבורי המשותף הרחב מצפין את ההודעה. המפתח הפרטי מפענח את ההודעה. כתוצאה מכך, כל שולח יכול להצפין הודעה עם המפתח הציבורי של הנמען. לפיכך, הם יכולים להיות בטוחים שרק הנמען המיועד יכול לפענח את ההודעה מכיוון שהצדדים אינם חולקים סודות; הם לא צריכים אמון.

כדוגמה מעשית, שקול את האנלוגיה הזו. מה אם אליס רוצה לתקשר בצורה מאובטחת עם בוב, אבל לא בוטחת בו?

  1. אליס קונה מנעול ומפתחות. היא פותחת את המנעול עם המפתח שלה ושולחת את המנעול שלא נעול לבוב.
  2. בוב שם את ההודעה שלו בקופסה ומשתמש במנעול התליה של אליס כדי לנעול אותו.
  3. בוב מחזיר את התיבה הנעולה לאליס, נעולה במנעול התליה של אליס.
  4. אליס פותחת את הקופסה עם מפתח המנעול, שרק לה יש.

כדי להקל על התקשורת, אליס יכולה לשכפל את המנעול שלא נעול ולפרסם אותו בהרחבה. כל אחד עם המנעול יכול לשלוח תקשורת מאובטחת. עם מנעול מורכב מספיק, תוקף לא יכול להפיק את המפתח מהמנעול לבדו.

אבטחה במספרים (גדולים).

כדי להישאר מאובטח, אלגוריתמים אלה מסתמכים על בעיות מורכבות של מנעולים/מתמטיים ללא פתרון יעיל ידוע. הבעיות הבלתי פתירות הללו מגדירות פונקציות חד-צדדיות: קלות לחישוב בכיוון אחד, אך קשות ביותר לחישוב לאחור. RSA, אלגוריתם מפתח ציבורי נפוץ, תלוי בקושי למצוא גורמים ראשוניים של מספרים שלמים עם מאות ספרות עשרוניות.

בתור התחלה, משתמש RSA יוצר שני מספרים ראשוניים גדולים מאוד. המספרים האלה מוכפלים יחדיו כדי ליצור את המוצר. המשתמש שומר בסוד את גורמי המפתח המרכיבים את המפתח הפרטי. המשתמש מפרסם מפתח ציבורי הנגזר ממוצר הצמד הראשי. המפתח הציבורי מצפין הודעות; המפתח הפרטי מפענח אותם.

בלי לדעת את הדרייברים המרכזיים, מציאת הדרייברים העיקריים של המוצר ייקח פרק זמן בלתי אפשרי. RSA-1024, התקן המינימלי, משתמש במוצרים בינאריים של 1024 סיביות העשויים מ-512 סיביות בינאריים ראשוניים. לפי מתמטיקה, זה ייקח 5.95 × 10 ^ 211 שנים לפרק ללא המפתח. לפרספקטיבה, היקום קיים רק לתקופה קצרה יחסית של 13.75 x 10^19 שנים.

פונקציות hash

טכניקות הצפנה מקוונות hash מקוון

פונקציית hash מתרגמת הודעה באורך שרירותי למחרוזת באורך קבוע הנקראת hash או digest. גיבוב קריפטוגרפי הוא דטרמיניסטי: אותו קלט תמיד מייצר את אותו פלט. אפילו שינויים קטנים בהודעה יגרמו ל-hash שונה באופן דרמטי. גילוי שתי הודעות ייחודיות המייצרות ערך גיבוב זהה, הנקראת התנגשות גיבוב, אמור להיות בלתי אפשרי.

חתימות דיגיטליות ואימות סיסמה משתמשים בפונקציות Hash כמו SHA. במקום לאמת את סיסמת הטקסט הפשוט שלך, שרתי התחברות משתמשים ב-hash של הסיסמה. השרת משווה את ה-hash הזה ל-hash המאוחסן של השרת. אותו חשיש, אותה סיסמה.

חשיש מלוח

טכניקות הצפנה נפוצות-online-hash salt

לאחסון סיסמאות, חברות לעתים קרובות מוסיפות “מלח” לפני הגיבוב שלהן. מחרוזת זו שנוצרה באופן אקראי משורשרת עם טקסט הסיסמה לפני ה-hash, מה שמבטיח שאפילו שתי סיסמאות זהות מייצרות גיבוב ברור. זה גם מגן מפני התקפת מילון על טבלה גנובה של סיסמאות גיבוב.

סיכום

עד שנות ה-70, ההצפנה הסתמכה על מפתחות סימטריים. רק לאחר הוכחת קריפטוגרפיה של מפתח ציבורי ניתן היה להשתמש בשני מפתחות שונים – אחד מוצפן ואחד מפוענח – לתקשורת. השינוי המהפכני הזה, המאפשר תקשורת ללא אמון, הוא המאפשר את קיום האינטרנט בצורה שהוא מקבל היום. כל דבר, החל מבנקאות וקניות ועד הודעות וגלישה באינטרנט תלוי בזה.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x