Kriptogrāfijas pamatceļvedis – crypto.news

Kriptogrāfija tiek izmantota, lai aizsargātu sensitīvu informāciju no uzbrukumiem. Kādi ir kriptogrāfijas veidi un kā kriptogrāfija aizsargā kriptovalūtas? Noklikšķiniet, lai uzzinātu vairāk! Kriptovalūtas pieaugošā popularitāte ir piesaistījusi daudzus krāpniekus un hakerus. Lai aizsargātu kriptovalūtu apmaiņu no šiem oportūnistiem, izstrādātāji pastāvīgi ievieš progresīvu kriptogrāfiju. Bet kas ir kriptogrāfija un kā tā aizsargā kriptogrāfijas investorus? Lasiet tālāk, lai uzzinātu vairāk par kriptogrāfiju un tās dažādiem lietojumiem sensitīvas informācijas nodrošināšanai. Mēs arī jums pateiksim, kā jūs varat aizsargāt savu kriptovalūtas informāciju.

Kas ir kriptogrāfija?

Kriptogrāfija ir matemātisko metožu izmantošanas prakse un izpēte, lai izveidotu drošu saziņu. Izmantojot kriptogrāfiju, tikai sūtītājs un paredzētais saņēmējs varēs skatīt un apstrādāt aizsargātos datus.

Termins "kriptogrāfija" nāk no "kriptos", kas ir grieķu vārds "slēpts". Pirms mūsdienu kriptogrāfijas pamata kriptogrāfija aprobežojās ar rakstiskiem dokumentiem, kur šķietami bezjēdzīgs oriģinālais ziņojums tika “atšifrēts” vai dekodēts, lai atklātu tā nozīmi. Pēc šifrēšanas iekārtu un datoru izstrādes Otrā pasaules kara laikā kriptogrāfijas metodes kļuva sarežģītākas, un to lietojums bija daudzveidīgāks.

Mūsdienās kriptogrāfija turpina attīstīties, izmantojot datorzinātnes, matemātikas un saziņas jomas. Kriptogrāfija ir nenovērtējama informācijas drošībai — jūsu datoru paroles, kredītkaršu mikroshēmas un e-komercijas vietnes ir tikai dažas no ikdienas lietām, kuras aizsargā kriptogrāfija.

Kādi ir kriptogrāfijas mērķi?

Kriptogrāfijas galvenais mērķis ir nodrošināt drošu informācijas pārsūtīšanu. Citi mērķi ietver:

• integritāte: Kriptogrāfija pārliecina gan adresātu, gan sūtītāju, ka viņu slepenos ziņojumus un citu informāciju nevar mainīt neatkarīgi no tā, vai tie atrodas glabāšanā vai tiek sūtīti.
• Konfidencialitāte: Izmantojot kriptogrāfiskās operētājsistēmas, tikai paredzētais saņēmējs varēs atšifrēt nosūtītos datus vai ziņojumus.
• Autentiskums: spēcīga kriptogrāfija ļauj sūtītājam un saņēmējam pārbaudīt, kur ziņojums tiks nosūtīts, kā arī viens otra identitāti.
• Neatteikšanās: kriptogrāfijas shēma nodrošina sūtītājam piegādes apliecinājumu un saņēmējam sūtītāja identitātes pierādījumu. Tas neļauj nevienai pusei atkāpties un noliegt, ka tās ir apstrādājušas šifrēto informāciju.

Kādi ir kriptogrāfijas veidi?

Mūsdienu kriptogrāfijas sistēmas var iedalīt trīs dažādos veidos:

Slepenās atslēgas kriptogrāfija

Slepenās atslēgas kriptogrāfija, kas pazīstama arī kā simetriska kriptogrāfija, datu šifrēšanai izmanto vienu atslēgu. Tas padara simetrisko kriptogrāfiju par vienkāršāko kriptogrāfijas veidu.

Šīs sistēmas kriptogrāfiskais algoritms šifrēšanai izmanto šifra atslēgu. Kad adresātam ir jāpiekļūst datiem, viņiem ir nepieciešama šī slepenā atslēga, lai tos atšifrētu. Simetriskas šifrēšanas metožu piemēri ietver AWS kriptogrāfiju, kā arī Cēzara šifru, kas ir viens no klasiskajiem šifriem, kas joprojām tiek izmantots mūsdienās.

Simetrisko atslēgu kriptogrāfiju var izmantot gan datiem, kas tiek fiziski glabāti (pazīstami arī kā miera stāvoklī esošie dati), gan datiem, kas pārvietojas starp tīkliem vai ierīcēm (pazīstami arī kā pārvietošanas dati). Tomēr simetrisko šifrēšanu visbiežāk izmanto miera stāvoklī esošiem datiem, jo ​​slepenās atslēgas nosūtīšana ziņojuma adresātam padara to neaizsargātu.

Publiskās atslēgas kriptogrāfija

Publiskās atslēgas kriptogrāfijas shēmas, ko sauc arī par asimetrisko kriptogrāfiju, izmanto divas atslēgas: publisko un privāto atslēgu. Publiskā atslēga tiek izmantota ziņojuma šifrēšanai, savukārt privātā atslēga atšifrē ziņojumu. Asimetriskā šifrēšanā atslēgas nav savstarpēji aizvietojamas. Ja šifrēšanai tiek izmantota viena atslēga, to nevar izmantot ziņojuma atšifrēšanai.

Šāda veida sistēmā ikviens var šifrēt ziņojumus, izmantojot paredzētā saņēmēja publisko atslēgu. Tomēr to var atšifrēt tikai ar adresāta privāto atslēgu.

Asimetriskie šifrēšanas algoritmi nodrošina arī vienkāršu un spēcīgu digitālā paraksta shēmu autentifikāciju. Piemēram, ja ziņojuma autentifikācijai tiek izmantota privātā atslēga, nevis šifrēšana, tā pievieno ciparparakstu. 

Ciparparaksts ir noteikta garuma datu virkne, kas ir šifrēta ar privāto atslēgu. Pēc tam saņēmējs atšifrē ciparparakstu ar sūtītāja publisko atslēgu. Tas pārliecina saņēmēju, ka ziņojumu ir sagatavojis sūtītājs, jo viņi ir vienīgie, kas var parakstīt, izmantojot privāto atslēgu.

Publiskās atslēgas kriptogrāfijas shēmas aizsargā vairākus interneta standartus, piemēram, Secure Shell Protocol (SSH) attālai pieteikšanās un Secure/Multipurpose Internet Mail Extensions (S/MIME) e-pasta ciparparakstīšanai un šifrēšanai. Daži publiskās atslēgas algoritmi nodrošina ciparparakstus, atslēgu izplatīšanu un privātumu vai abus.

Publiskās atslēgas kriptogrāfija ir lēnāka nekā simetriskie šifri, tāpēc tā nav tik piemērota datu pārsūtīšanai. Mūsdienu kriptosistēmas parasti apvieno abas, lai uzlabotu drošību, būtiski neapdraudot pārsūtīšanas ātrumu. To parasti veic, izmantojot publiskās atslēgas kriptosistēmas, lai droši apmainītos ar slepeno atslēgu. Pēc tam slepenā atslēga tiek izmantota simetriskai šifrēšanai.

Hash funkcijas

Jaucējfunkcijas ir ļoti droši vienvirziena algoritmi, kas aizsargā datus, kur datu kopu algoritms pārveido fiksēta garuma virknē. Šo fiksēta garuma virkni sauc par jaucējvērtību.

Neatkarīgi no sākotnējā iesaistīto datu apjoma unikālā jaucējvērtība vienmēr paliek nemainīga. Tādējādi ir grūtāk noteikt ziņojuma saturu, kā arī jebkādu informāciju par adresātu un sūtītāju.

Tomēr jaukšanas funkcijas ir neatgriezeniskas, un, izmantojot šo uzlaboto šifrēšanas metodi, jūs nevarēsit atgūt ievadi no jauktās izvades. Šī papildu drošība ir padarījusi jaucējfunkcijas par nenovērtējamām blokķēdes pārvaldībā.

Kāpēc kriptogrāfija ir svarīga kriptovalūtām?

Kriptogrāfiskie algoritmi ir svarīgi kriptovalūtām trīs iemeslu dēļ: tie nodrošina darījumus, aizsargā jūsu privāto informāciju un palīdz novērst jūsu monētu dubultu iztērēšanu. Divkāršas tērēšanas monētas ir risks, ka kriptovalūta tiek dublēta vai viltota, pēc tam par to tiek samaksāta vairāk nekā vienu reizi.

Kriptogrāfija nodrošina blokķēdes tehnoloģiju, ļaujot blokķēdei izplatīt digitāli un anonīmi, vienlaikus saglabājot aizsargātu virsgrāmatu. Šī virsgrāmata reģistrē kriptogrāfijas darījumus un nodrošina, ka visas iesaistītās puses ir viegli pārbaudāmas. Bez uzlabotas šifrēšanas kriptovalūtu sistēmām nebūtu iespējams piešķirt cilvēkiem īpašumtiesības uz digitālajiem aktīviem un pārredzami apstrādāt darījumus.

Kā aizsargāt savu kriptovalūtu informāciju

Daudzi investori ir iegremdējuši kriptovalūtas pasauli potenciāli milzīgās peļņas dēļ. Tomēr tas nozīmē arī to, ka ir vairāk hakeru un krāpnieku, kas zog vērtīgus kriptovalūtus no neaizsargātiem investoriem. 

Šeit ir daži veidi, kā jūs varat pasargāt sevi no kriptovalūtu zādzībām.

Izmantojiet spēcīgu paroli

Neviena parole nav neuzlaužama, taču laba parole apgrūtinās hakeriem piekļuvi jūsu informācijai. Daži lietotāji izveido sarežģītas paroles, kas sastāv no mazajiem un lielajiem burtiem, speciālajām rakstzīmēm un cipariem. 

Tomēr to var būt grūti atcerēties, tāpēc drošības eksperti iesaka tā vietā izmantot vārdu virkni. Piemērs varētu būt “energypilotapplechorus”. To ir vieglāk paturēt prātā, taču tas ir pietiekami ilgs, lai novērstu paroles uzlaušanu.

Izmantojiet aparatūras maku

Viens no labākajiem veidiem, kā aizsargāt savus kriptovalūtas makus, ir aparatūras maka izmantošana. Aparatūras maki ir USB diski, kas droši glabā jūsu privātās atslēgas.

Izmantojot aparatūras maku, varat aizsargāt savus sākuma vārdus no pārvietošanas no ierīces. Viņiem parasti ir arī PIN kodi vai papildu paroles, kas tos aizsargās pat tad, ja hakeris fiziski piekļūst diskam.

Ikreiz, kad veicat kriptogrāfijas darījumus ar aparatūras maku, tam ir jābūt savienotam ar datoru vai ierīci. Seifs izveido parakstu un pēc tam nosūta to uz jūsu datoru vai ierīci, kas ir savienota ar internetu. Tas ļauj veikt darījumus, nepakļaujot privātās atslēgas uzlaušanai. Tā kā pašam makam nav interneta savienojuma, tas ir aizsargāts arī no ļaunprātīgas programmatūras.

Dublējiet savu sākuma frāzi

Sēklas frāze ir vārdu virkne, kas darbojas kā “galvenā atslēga” kriptovalūtas informācijas atkopšanai. Ja aizmirstat paroli vai atinstalējat maku un atkārtoti instalējat to jaunā ierīcē, jums ir nepieciešama sākuma frāze, lai atgūtu kontus. Ikviens, kuram ir piekļuve jūsu sākuma frāzei, var piekļūt katram ar to saistītajam kontam.

Daži lietotāji dublē savu sākuma frāzi, uzņemot sākuma frāzes ekrānuzņēmumu vai ievietojot to dokumenta failā savā ierīcē. Tomēr mēs stingri iesakām to nedarīt — ikviens, kam ir fiziska piekļuve jūsu ierīcei, var nozagt frāzi. Tas arī padara to neaizsargātāku pret zādzībām, izmantojot ļaunprātīgas programmatūras uzbrukumus.

Vienkāršs veids, kā aizsargāt savu sākotnējo frāzi, ir pierakstīt to uz papīra lapas, nevis saglabāt to digitālā dokumentā savā ierīcē. Glabājiet šo papīru slepenā vietā, kur tas netiks viegli sabojāts. Ja nepieciešams, ievietojiet vairākas kopijas dažādās slēptās vietās.

Esiet piesardzīgs no pikšķerēšanas 

Viens no visizplatītākajiem kriptovalūtu zagšanas veidiem ir pikšķerēšana. Pikšķerēšana ir tad, kad krāpnieki izliekas par uzticamiem kontaktiem vai likumīgiem uzņēmumiem, lai viņi varētu iegūt jūsu privāto informāciju. Viens pikšķerēšanas piemērs ir tas, ka krāpnieki piemāna investorus, lai tie lejupielādētu viltotas lietojumprogrammas, kas fonā slepeni apkopo jūsu taustiņsitienus vai datus.

Krāpnieki tiešsaistē bieži reklamē viltotas populāru maku vai biržu, piemēram, MetaMask, versijas. Lai gan lietotņu veikali, piemēram, Google Play, piedāvā autentiskas lietojumprogrammas, ir bijuši arī daudzi ziņojumi par viltotiem makiem vai lietotnēm meklēšanas rezultātos. Lai no tā izvairītos, lejupielādējiet lietotni tieši no izstrādātāja oficiālās vietnes.

Vēl viens piemērs ir, ja šķietami likumīga Google reklāma tiek izmantota, lai novirzītu cilvēkus uz viltotām vietnēm. Lai atkoptu vai reģistrētu kontu, šīs viltotās vietnes lūgs upuriem ievadīt sākotnējās frāzes. Piesardzības nolūkos neievadiet savu sākuma frāzi uznirstošajos logos no nepazīstamām vietnēm vai reklāmām.

Izmantojiet lietotni Autentifikators

Dažas lietotnes vai serveri izmantos divu faktoru autentifikāciju (2FA), lai aizsargātu jūsu informāciju. Izmantojot 2FA, viņi var nosūtīt SMS īsziņas ar kodiem uz jūsu mobilo ierīci, lai jūs varētu apstiprināt darījumu vai izņemt līdzekļus.

Tomēr hakeri var piekļūt jūsu tālruņa pakalpojumam vai atspoguļot jūsu ziņojumus. Pēc tam viņi var nozagt šos teksta kodus un piekļūt jūsu kriptovalūtas aktīviem. Izmantojot autentifikatora lietotni, piemēram, Google autentifikatoru, 2FA tiek pievienots papildu aizsardzības līmenis, jo urķim, lai iegūtu kodu, jūsu mobilajai ierīcei ir jābūt fiziskai īpašumā.

Secinājumi

Kriptogrāfija aizsargā kriptovalūtu apmaiņu no shēmām, kuru mērķis ir nozagt lietotāju sensitīvu informāciju un kriptovalūtas aktīvus. Publiskās atslēgas kriptogrāfija ir kriptosistēmas uzbrukumu novēršanas priekšgalā, un tā tiek nepārtraukti izstrādāta, lai palīdzētu cilvēkiem droši uzglabāt, sūtīt un saņemt datus.

Tā kā kriptovalūtu biržas ir ļāvušas mums droši pārskaitīt un uzglabāt naudu, nākotnē būs lielāka vajadzība pēc labākām publiskās atslēgas kriptosistēmas. Cerams, ka ar vairāk izstrādātāju veiktajiem uzlabojumiem tiks novērsta vērtīgu kriptovalūtu uzlaušana un zādzība.

Bieži uzdotie jautājumi par kriptogrāfiju