Kriptoqrafiya haqqında ümumi məlumat: Əsas anlayışlar

Bu şifrə ilə, hər bir məktubu əlifbadan yuxarı və ya aşağı olan boşluq sayında yerləşdiririk.

Kriptoqrafiyaya giriş

Budur kriptoqrafiya üçün sadə, addım-addım bir bələdçi. Kriptoqrafiya tarixi, növləri, şifrələr və funksiyaları əhatə etdim.

Kriptoqrafiya və ya həssas məlumatların şifrələməsi sənət və elm, bir dəfə hökumət, akademiya və hərbi aləmlər üçün eksklüziv idi. Ancaq son texnoloji irəliləyişlərlə, kriptoqrafiya gündəlik həyatın bütün tərəflərini almağa başladı.

Smartfonunuzdan bankçılığınızdan olan hər şey, məlumatınızı təhlükəsiz və dolanışıq təhlükəsizliyinizi qorumaq üçün kriptovalyutaya çox güvənir.

Təəssüf ki, kriptovalyutanın xas olan mürəkkəbliyi səbəbindən bir çox insan bunun qara şapka hakerlərinə, çox milyard dollarlıq bir dollar conglomerates və NSA-ya daha yaxşı bir mövzu olduğunu güman edir.

Ancaq heç bir şey həqiqətdən başqa bir şey ola bilməzdi.

İnterneti dövr edən geniş miqdarda şəxsi məlumatlarla, əvvəldən daha çox əvvəldən daha vacibdir, əgər özünüzü pis niyyətləri olan şəxslərdən necə uğurla qorumağı öyrənmək üçün hər zamankindən daha vacibdir.

Bu yazıda sizə sadə bir başlanğıcın kriptovalyutası üçün təlimat verəcəyəm.

Məqsədim, kriptoqrafiyanın nə olduğunu, necə istifadə olunduğunu və rəqəmsal təhlükəsizliyinizi yaxşılaşdırmaq və özünüzü necə tətbiq etmək üçün necə tətbiq edə biləcəyinizi və özünüzə necə tətbiq edə biləcəyinizə kömək etməkdir.”Budur məzmun cədvəli:

• Tarix vasitəsilə kriptoqrafiya
• Ciphers başa düşmək: Bütün kriptovalyutanın əsasını
• Niyə kriptoqrafiya əhəmiyyəti var
• Kriptoqrafiya növləri
• Kriptoqrafik funksiyaların növləri
• Gündəlik Joe və Jane üçün Kriptoqrafiya
• Kriptoqrafiya mükəmməl deyil

1. Tarix boyu kriptoqrafiya

İnsan sivilizasiyasının şəfəqindən bəri məlumat ən çox xəzinə olan aktivlərdən biri olmuşdur.

Sirləri saxlamaq və gizlətmək üçün növlərin qabiliyyətini (və ya mümkünsüzlüyümüz) siyasi partiyaları aradan qaldırdı, müharibələrin gelgitini dəyişdirdi və bütün hökumətləri aşdı.

Praktikada kriptovalyutanın sürətli bir nümunəsi üçün Amerika inqilabi müharibəsinə qayıdaq .

Tutaq ki, Britaniyanın Ordusunun Amerika Entampentinə hücum planı ilə bağlı qiymətli bir məlumat parçası yerli milis tərəfindən tutuldu.

Bu 1776 və buna görə də iPhone pre-iPhone olduğundan, ümumi Vaşinqton, sualdakı düşərgədə əmr verən zabitlərə tez bir mətn çəkə bilmədi.

Yazılı yazılı yazışmaların bir formasını nəql edəcək bir elçi göndərməli idi və ya mesajı başlarında kilidli saxlayacaqsınız.

Və budur ki, qurucu ataların bir snag vurduğu yer.

Yuxarıda göstərilən elçi, mesajı rədd etmək üçün cəkər və ölüm riski ilə kilometrlərlə məsafəni qət etmək və ölüm riski ilə səyahət etməlidir.

Və əgər varsa idi əlbir? USA komandası üçün pis xəbər yazdı.

İngilis ələçilər, rabitəyə son qoyaraq, mənzərəni sadəcə gözlədiklərini öldürə bilərdilər.

Mesajın məzmununu bölüşmək üçün onu “inandıra bilər”, bundan sonra məlumatı yararsız hala gətirə bilər.

Və ya, Benedikt Arnold’un bir dostu olsaydı, onlara yalan məlumat yaymaq üçün sadəcə elçini rüşvət verdi, nəticədə minlərlə Amerika milisinin ölümü ilə nəticələndi.

Bununla birlikdə, kriptovalyutanın diqqətli tətbiqi ilə Vaşinqton, mesajın məzmununu düşmən əllərindən təhlükəsiz saxlamaq üçün şifrələmə (saniyədə daha çox) şifrələmə metodu tətbiq edə bilərdi.

Milli Kriptoloji Muzeydə Thomas Jeffersonun silindrli şifrəsinin bir replikası

Şifrəni yalnız ən sadiq zabitlərinə həvalə etdiyini güman edərək, bu taktika mesajın olsa belə əmin olardı idi tutuldu, elçinin məzmunu haqqında məlumatı olmazdı. Buna görə məlumatlar düşmən üçün qətiyyətli və faydasız olardı.

İndi daha müasir bir nümunəyə, bankçılığa baxaq.

Hər gün, banklar, ödəniş prosessorları və müştəriləri arasında həssas maliyyə qeydləri ötürülür. Və bunu başa düşməyiniz və ya olmamağınızın hamısının bütün bir nöqtədə geniş bir verilənlər bazasında saxlanılmalıdır.

Kriptoqrafiya olmadan bu problem olardı, çox yekə problem.

Bu qeydlərdən hər hansı biri şifrələmə olmadan və ya ötürüldükdə, hakerlər üçün açıq mövsüm olacaq və bank hesabınız tez bir zamanda 0 dollara qədər azalacaq.

Bununla birlikdə, banklar bunu bilirlər və məlumatlarınızı masanızdakı hakerlərin və yeməklərin əlindən tutmuş tutqnaqdan qorumaq üçün geniş şifrələmə metodlarını tətbiq etmək üçün geniş bir prosesdən keçiblər.

Beləliklə, indi kriptovalyutanın 30.000 metrlik görünüşü və necə istifadə olunduğunu, bu mövzunu əhatə edən bir neçə texniki məlumat haqqında danışaq.

2-ci. Ciphers başa düşmək: Bütün kriptovalyutanın əsasını

* Qeyd: Bu məqalənin məqsədləri üçün “şifrə mətni” və ya şifrəli və ya oxunmayan mesajlar kimi asanlıqla oxunan formatda mesajlara müraciət edəcəyəm. Unutmayın ki, “şifrələmə” və “kriptovalyutası” sözləri də bir-biri ilə birgə istifadə ediləcək “*

Kriptoqrafiya, ən fundamental səviyyəsində, iki addım tələb edir: şifrələmə və şifrələrin şifrələnməsi tələb olunur. Şifrələmə prosesi, düz mətni şifrələmək və şifrə mətninə çevirmək üçün bir şifrədən istifadə edir. Digər tərəfdən şifrələnməmək, eyni şifrəni şifahi mətni yenidən düz mətnə ​​çevirir.

Bu işin necə işlədiyinə nümunə var.

Deyək ki, sadə bir mesajı, “Salam” şifrələmək istədin.

Beləliklə, düz mətnimiz (mesaj) “Salam”.

İndi “Sezarın şifrəsi” kimi tanınan ən sadə şifrələmənin birindən birini (Shift şifrəsi kimi tanınan) mesajına tətbiq edə bilərik.

Bu şifrə ilə, hər bir məktubu əlifbadan yuxarı və ya aşağı olan boşluq sayında yerləşdiririk.

Buna görə məsələn, aşağıdakı şəkil 3 hərfin növbəsini göstərir.

Bu şifrəni tətbiq etməklə, düz mətnimiz “Salam” “Xoor” Cifertext-ə çevrilir

Təlim olunmamış gözə “Xoor” “Salam” kimi bir şey görünmür. Bununla birlikdə, Sezarın şifrəsi haqqında biliklə, hətta ən təcrübəsiz kriptoqrafı hətta mesajı tez bir zamanda deşifrə edə və məzmunu aça bilər.

Polymorfizm haqqında qısa bir söz

Davam etməzdən əvvəl, polimorfizm kimi tanınan daha inkişaf etmiş bir mövzuya toxunmaq istəyirəm .

Bu mövzunun incəlikləri bu bələdçinin aləmindən çox uzanarkən, qısa bir izahat daxil etdiyim artan yayılma mandatlarını artırır.

Polymorfizm əsasən hər istifadə ilə özünü dəyişdirən bir şifrədir. Hər dəfə istifadə edildiyi məna, fərqli nəticələr toplusu istehsal edir. Beləliklə, şifrələnmisinizsə eyni məlumat dəsti iki dəfə, hər yeni şifrələmə əvvəlki birindən fərqli olardı.

Düz mətnlə orijinal nümunəmizə qayıdaq “Salam.”İlk şifrələmə” Xoor “ilə nəticələnsə də, polimorfik şifrənin tətbiqi ilə ikinci şifrələmə” GDKKKN “kimi bir şeylə nəticələnə bilər (hər məktub əlifbanın bir dövrə vurulduğu)

Polymorfizm, kompüterləri, proqram təminatı və bulud əsaslı məlumatları şifrələmək üçün Cipher Alqoritmlərində ən çox istifadə olunur.

3-cü. Niyə kriptoqrafiya əhəmiyyəti var?

Bu məqalənin qalan hissəsini bir xəbərdarlıqla önləmək istəyirəm.

Bu yazının qalan hissəsi boyunca, kriptoqrafiyanın necə işlədiyini və bu gün necə tətbiq olunduğunu dəqiq izah edəcəyəm. Bununla, bəzən yorucu hiss edə biləcək əhəmiyyətli bir texniki jargon istifadə etməliyəm.

Ancaq mənimlə birlikdə ol və diqqət yetirin. Parçaların hamısının bir-birinə uyğunlaşdığını başa düşmək, şəxsi təhlükəsizliyinizi maksimum dərəcədə artırmaq və məlumatlarınızı yanlış əllərdən kənarda saxlamaq üçün təmin edəcəkdir.

Beləliklə, əsəbi və asimmetrik kriptovalyutası, AES və MD5-ni izah etmək, Laymanın şərtlərində, niyə bu vacibliyi və niyə izah etmək istəyirəm Sən qayğı göstərməlidir.

Başlanğıclar üçün, kriptovalyutanın yeganə real alternativini, obfuscation’i müzakirə edək. Obfuscation olaraq təyin olunur ” Bəlli, qaranlıq və ya ağlasığmaz bir şey etmək aktı “. Bu o deməkdir ki, etibarlı bir mesaj ötürmək üçün mesajı başa düşmək üçün tələb olunan bəzi məlumatları saxlamalısınız.

Defolt olaraq, o deməkdir ki, o, itkin parçaları ictimaiyyətə bölmək üçün yalnız orijinal mesaj haqqında biliklə bir insanı götürəcəkdir.

Kriptoqrafiya ilə müəyyən bir açar və çox sayda hesablama tələb olunur. Kimsə istifadə olunan şifrələmə metodunu bilsə də, mesajı müvafiq açar olmadan şifrəni açmaq, məlumatınızı daha etibarlı hala gətirməzlər.

Kriptoqrafiyanı niyə başa düşmək həqiqətən ehtiyacınız olan məsələlər hamımızın tanıdığımız və sevdiyimiz bir şeydən başqa bir şeyə ehtiyac yoxdur, İnternet.

Dizaynla, İnternet, poçt xidmətinə bənzər bir şəkildə bir şəxsdən digərinə mesajları relay etmək üçün yaradıldı. İnternet, göndərəndən alıcıya göndərilənə və bir anda müzakirə edəcəyimiz müxtəlif kriptoqrafiya formaları olmadan təqdim edir, bir şey Göndərdiyiniz ümumi əhali üçün görünə bilər.

Həyat yoldaşınıza göndərmək istədiyiniz şəxsi mesajlar? Bütün dünya onları görə bilərdi. Bank məlumatlarınız?

Bir marşrutlaşdırıcı olan hər kəs pulunuzu tutub öz hesablarına yönləndirə bilər. Həssas şirkət sirlərini müzakirə edən iş e-poçtlarınız? Siz də bunları paketləyir və onları rəqiblərinizə göndərə bilərsiniz.

Xoşbəxtlikdən, biz etmək Şəxsi məlumatlarımızın demək olar ki, hamısını fəal qoruyan kriptoqrafik alqoritmlər var.

Ancaq bu, tamamilə etibarlı olduğunuz demək deyil.

Yetkin yoldaşı və Anthem Inc kimi şirkətlərdəki son hücumlardan başqa bir şeyə baxmalısınız. Böyük korporasiyaların hər zaman məlumatlarınızı qorumaq üçün lazım olan lazımi sistemləri həyata keçirməməsini başa düşmək.

Şəxsi təhlükəsizliyiniz sənin Məsuliyyət, başqa heç kim.

Və sistemləri yerində güclü bir anlayış inkişaf etdirə biləcəyiniz qədər, məlumatlarınızı necə qoruya biləcəyiniz barədə məlumatlı qərarlar qəbul edə biləcəksiniz.

Beləliklə, bununla birlikdə, yaxşı şeylərə gəlin.

4-ə. Kriptoqrafiya növləri

Bu gün istifadədə dörd əsas növ kriptoqrafiya növü var, hər biri özünəməxsus üstünlükləri və çatışmazlıqları ilə.

Onlara hashing, simmetrik kriptoqrafiya, asimmetrik kriptoqrafiya və əsas mübadilə alqoritmləri deyilir.

1. Hashing

Hashing, mesajın məzmununu yoxlamaq məqsədi ilə bir mesajı oxunmayan mətn sətirinə dəyişdirən bir kriptoqrafiya növüdür, yox mesajı özü gizlətmək.

Bu tip kriptoqrafiya, faylların və ya proqramın yayımçısının yayımçısının yayımlandığı proqram və böyük faylların ötürülməsini qorumaq üçün ən çox istifadə olunur. Bunun səbəbi budur ki, hash hesablamaq asandır, istədiyiniz dəyəri üçün dəqiq bir matç təmin edəcək ilkin giriş tapmaq olduqca çətindir.

Məsələn, Windows 10-u yüklədiyiniz zaman, yüklənmiş faylı eyni hashing alqoritmi vasitəsilə yüklədiyi proqramı yüklədin. Sonra naşir tərəfindən verilən biri ilə yaranan hash ilə müqayisə edir. Hər ikisi uyğunlaşsalar, sonra yükləmə tamamlandı.

Bununla birlikdə, yüklənmiş faylda ən kiçik bir dəyişmə varsa (ya da üçüncü tərəfdən qəsdən müdaxilənin korrupsiyası ilə), yüklənən hash, potensial olaraq yüklənməni pozdu.

Hal-hazırda ən çox yayılmış hashing alqoritmləri MD5 və ŞA-1-dir, lakin bu alqoritmin çox zəif tərəfləri səbəbindən ən çox yeni tətbiqetmələr, daha zəif sələfləri əvəzinə Şa-256 alqoritminə keçərək.

2-ci. Simmetrik kriptoqrafiya

Simmetrik kriptoqrafiya, ehtimal ki, kriptovalyutanın ən ənənəvi forması, ehtimal ki, ən çox tanış olduğunuz sistemdir.

Bu növ kriptoqrafiya bir mesajı şifrələmək üçün bir açardan istifadə edir və sonra çatdırıldıqda bu mesajı deşifrə etmək üçün istifadə edir.

Simmetrik kriptoqrafiya, alıcının kriptovalyutası üçün kriptovalyutanın açarını vermək üçün etibarlı bir kanalınızın olmasını tələb etdiyindən, bu tip kriptovalyutanın hamısının faydasızdır, ancaq düyməni çatdırmaq üçün etibarlı bir yolunuz varsa, niyə mesajı çatdırmağınızdır eyni qaydada?).

Beləliklə, onun əsas tətbiqi, istirahət məlumatlarının qorunmasıdır (e).g. Sərt sürücülər və məlumat bazaları)

Əvvəllər qeyd etdiyim inqilabi müharibə nümunəsində, Vaşinqtonun məmurları arasında məlumat ötürülməsi üsulu simmetrik bir kriptoqrafiya sisteminə güvənərdi. O və bütün məmurları etibarlı bir yerdə görüşmək, razılaşdırılmış açarı bölüşməli və sonra eyni açardan istifadə edərək yazışmaların şifrəsini şifrələməli və şifrəni açardılar.

Ən müasir simmetrik kriptoqrafiya AES və ya Qabaqcıl Şifrələmə Standartları kimi tanınan bir sistemə güvənir .

Məsələn, aşağıdakı VPN xidmətləri AES şifrələməsini istifadə edir:

Ənənəvi DES modelləri uzun illərdir sənaye norması idi, DES 1999-cu ildə Milli Standartlar və Texnologiya İnstitutuna daha güclü və daha yenilənən model üçün seçim prosesinə keçirməyə səbəb oldu.

15 fərqli şifrə arasındakı çətin 5 illik rəqabət, o cümlədən IBM-dən olan Mars, RSA təhlükəsizliyindən RC6, Serpent, Twofish və Rijndael, Nist qazanan şifrə kimi Rijndael seçdi .

Daha sonra AES və ya Advanced Şifrələmə Standartlarının adı qazanaraq ölkə daxilində standartlaşdırıldı. Bu şifahi hələ bu gün geniş istifadə olunur və hətta ən yüksək gizli məlumatların qorunması məqsədləri üçün NSA tərəfindən həyata keçirilir.

3-cü. Asimmetrik kriptoqrafiya

Asimmetrik kriptoqrafiya (ad təklif etdiyi kimi) simmetrik kriptovalyutada istifadə olunan vahid açardan fərqli olaraq şifrələmə və şifrələmə üçün iki fərqli düymədən istifadə edir.

Birinci açar bir mesajı şifrələmək üçün istifadə olunan bir açıq açardır və ikincisi onları deşifrə etmək üçün istifadə olunan xüsusi bir açardır. Bu sistem haqqında böyük bir hissəsi, yalnız xüsusi açarın açıq bir açardan göndərilən şifrəli mesajları deşifrə etmək üçün istifadə edilə bilər.

Bu tip kriptoqrafiya bir az daha mürəkkəb olsa da, bir sıra praktik tətbiqləri ilə tanışsınız.

E-poçt sənədlərini ötürərkən, serverlərə uzaqdan qoşularkən istifadə olunur və hətta rəqəmsal olaraq pdf fayllarını imzalayır. Oh, və brauzerinizə baxsanız və “https: //” ilə başlayan bir URL-i görürsünüzsə, bu, məlumatlarınızı təhlükəsiz saxlayan asimmetrik kriptovalyutanın əsas nümunəsidir.

4-ə. Əsas mübadilə alqoritmləri

Bu xüsusi növ kriptoqrafiya növü, kiber-təhlükəsizlik aləmindən kənarda olan şəxslər üçün xüsusilə tətbiq olunmasa da, fərqli kriptoqrafik alqoritmləri haqqında tam bir anlayışınızın olmasını təmin etmək üçün qısaca qeyd etmək istədim.

Diffie-Cellman kimi bir əsas mübadilə alqoritmi, şifrələmə düymələrini naməlum bir tərəflə etibarlı şəkildə mübadilə etmək üçün istifadə olunur.

Şifrələmənin digər formalarından fərqli olaraq, əsas mübadilə zamanı məlumat mübadiləsi etmirsiniz. Son məqsəd, sonradan yuxarıda göstərilən kriptoqrafiya formaları ilə istifadə edilə bilən başqa bir tərəflə şifrələmə açarı yaratmaqdır.

Budur, bu necə işlədiyini dəqiq izah etmək üçün Diffie-Hellman Wiki-dən nümunə.

Deyək ki, təsadüfi bir başlanğıc rəngi ilə razı olan iki nəfər, Alice və Bobumuz var. Rəngi ​​ictimai məlumatdır və gizli saxlamağa ehtiyac yoxdur (amma hər dəfə fərqli olmaq lazımdır). Sonra Alice və Bob hər biri ilə bölüşmədikləri gizli bir rəng seçir.

İndi Alice və Bob gizli rəngi başlanğıc rəngi ilə qarışdırır, nəticədə yeni qarışıqları ilə nəticələnir. Daha sonra qarışıq rənglərini açıq şəkildə dəyişdirirlər. Birja hazırlandıqdan sonra, indi özəl rənglərini ortağından aldıqları qarışığa və eyni ortaq bir qarışıqda meydana gətirirlər.

Əqrəb. Kriptoqrafik funksiyanın 4 növü

Beləliklə, indi müxtəlif növ kriptoqrafiya növləri haqqında bir az daha çox başa düşdüyünüz, bir çoxunuz, çox güman ki, bunun müasir dünyada necə tətbiq olunduğunu düşünürsünüz.

Kriptoqrafiyanın informasiya təhlükəsizliyində həyata keçirildiyi dörd əsas yol var. Bu dörd tətbiqə “kriptoqrafik funksiyalar” adlanır.

1. İdentifikasiyası

Doğru kriptoqrafik sistemdən istifadə etdiyimiz zaman uzaqdan istifadəçi və ya sistemin şəxsiyyətini asanlıqla qura bilərik. Bunun üçün bu nümunə, istifadəçiyə sağ serverə qoşulduqlarını təmin edən bir veb serverin SSL sertifikatıdır.

Söz mövzusu şəxsiyyət budur yox istifadəçi, əksinə bu istifadəçinin kriptoqrafik açarı. Key açarın daha etibarlı olduğunu, istifadəçinin və əksinə şəxsiyyətinin nə qədər etibar etdiyini düşünür.

Budur bir nümunə.

Deyək ki, sizə şəxsi açarımla şifrələndiyim bir mesaj göndərirəm və sonra bu mesajı ictimai açardan istifadə edərək deşifr edin. Açarların etibarlı olduğunu fərz edin, bu, mesajın həqiqi göndəricisinin olduğunu güman etmək təhlükəsizdir.

Mesajda yüksək həssas məlumatlar varsa, mesajı şəxsi açarımla şifrələndirməklə təhlükəsizlik səviyyəsini təmin edə bilərəm və sonra ictimai açarınızla, mesajı həqiqətən oxuya biləcək yeganə insan olduğunuzu və mesajın mənə gəldiyini düşünürsünüz.

Burada yeganə şərt, ictimai düymələrin həm istifadəçiləri ilə etibarlı bir şəkildə əlaqəli olmasıdır.g. etibarlı bir qovluq.

Bu zəifliyi aradan qaldırmaq üçün cəmiyyət emitentin adını ehtiva edən bir sertifikat adlanan bir obyekt yaratdı və sertifikatın verdiyi mövzunun adı. Bu o deməkdir ki, bir ictimai açarın etibarlı olub olmadığını müəyyənləşdirmək üçün sertifikat emitentinin də sertifikatına sahib olub olmadığını qeyd etməkdir.

Fəaliyyətdə bu tip kriptovalyutanın nümunəsi, e-poçt və fayl saxlama tətbiqləri üçün şifrələmə və identifikasiya verən Phil Zimmerman tərəfindən hazırlanmış bir proqram paketi, PHP, və ya PGP paketidir.

Bu proqram paketi istifadəçilərə mesaj şifrələməsi, rəqəmsal imzalar, məlumatların sıxılması və e-poçt uyğunluğu ilə təmin edir.

Zimmerman, əsas nəqliyyat üçün bir RSA istifadə edən ilkin proqramla bəzi hüquqi problemlərə baxmayaraq, MIT PGP versiyalarına 2.6 və daha sonra şəxsi istifadə üçün qanuni pulsuz və vicrypt 2.7 və sonrakı versiyalar qanuni ticari alternativlərdir.

2-ci. Təxirə salınmaz

Bu konsepsiya maliyyə və ya e-ticarət tətbiqetmələrindən istifadə və ya inkişaf etdirmək üçün hər kəs üçün xüsusilə vacibdir.

E-ticarət pionerlərinin üzləşdiyi böyük problemlərdən biri, artıq baş verdikdə əməliyyatları təkzib edən istifadəçilərin yayılmış təbiəti idi. Hər bir unikal istifadəçinin həqiqətən bir əməliyyat tələbi olmasını təmin etmək üçün kriptoqrafik vasitələr yaradıldı.

Məsələn, deyək ki, yerli bankınızdakı bir müştəri başqa bir hesaba pul köçürməsini tələb edir. Həftənin sonunda, heç vaxt tələb etmədiyini və tam məbləğin hesabına geri qaytarılmasını tələb etmələrini iddia edirlər.

Ancaq bu bankın kriptovalyutası vasitəsilə rədd edilməməsi üçün tədbir gördükləri müddətdə, sualın sövqü olduğu təqdirdə, istifadəçi tərəfindən səlahiyyətli olduğunu sübut edə bilərlər.

3-cü. Mehribanlıq

Məlumat sızması və zahirən sonsuz saysız-hesabsız bir sayda məxfilik qalmaqalları ilə şəxsi məlumatlarınızı saxlamaq, yaxşı, özəl sizin ən böyük narahatlıqlarınızdan biridir. Bu, kriptoqrafik sistemlərin əvvəlcə inkişaf etdirildiyi dəqiq bir funksiyadır.

Doğru şifrələmə vasitələri ilə istifadəçilər həssas şirkət məlumatlarını, şəxsi tibbi qeydləri gözləyə bilər və ya kompüterlərini sadə bir şifrə ilə kilidləyə bilərlər.

4-ə. Bütövlük

Kriptoqrafiyanın digər vacib istifadəsi, ötürmə və ya saxlama zamanı məlumatların görünməməsi və dəyişdirilməsini təmin etməkdir.

Məsələn, məlumat bütövlüyünü təmin etmək üçün kriptoqrafik sistemdən istifadə edərək rəqib şirkətlərin rəqibi daxili yazışmaları və həssas məlumatlarla təltif edə bilməyəcəyini təmin edir.

Kriptoqrafiya vasitəsilə məlumatların bütövlüyünü həyata keçirmək üçün ən çox yayılmış yol, təhlükəsiz bir yoxlama ilə məlumatı qorumaq üçün kriptoqrafik haseslərdən istifadə etməkdir.

Əqrəb. Gündəlik Joe və Jane üçün Kriptoqrafiya

Beləliklə, indi nə kriptovalyutanın əsaslarından keçdiyimiz, istifadə necə istifadə olunur, bu fərqli tətbiqlərdir və niyə vacibdir, gündəlik həyatınızda kriptovalyutası necə tətbiq edə biləcəyinizə baxın.

Və bu hissəni sizə işarə edərək başlamaq istəyirəm onsuz da Özünüzü etibarlı saxlamaq üçün hər gün kriptovalyutaya etibar edin!

Bu yaxınlarda bir kredit kartı istifadə etmisinizmi?? Bir blu-ray filmi oynadı? WiFi ilə bağlıdır? Bir veb sayt ziyarət etdi?

Bu hərəkətlərin hamısı məlumat və aktivlərinizin etibarlı olmasını təmin etmək üçün kriptoqrafiyaya etibar edir.

Əlavə bir qoruma qatını istəyənlər üçün, həyatınıza daha çox şifrələmə tətbiq edə biləcəyiniz bir neçə yol var.

Qorumaq üçün bir vpn yükləyin

Bir VPN və ya Virtual Şəxsi Şəbəkə, ictimai internet üzərindən başqa bir şəbəkəyə etibarlı bir əlaqə yaratmağa imkan verir.

Bunlar məhdud veb saytlara daxil olmağa, gəzən fəaliyyətinizi ictimai WiFi-yə gözdən gizlətməyə imkan verən yüksək yönlü vasitələrdir və şəxsi serverlərinizə uzaqdan daxil olun.

Burada necə istifadə olunduğuna dair bir neçə nümunə var.

Deyək ki, böyük bir şirkətdə C-Səviyyə icraçısısınız. İş görüşmələrində uzaqlaşırsınız və şəxsi korporativ şəbəkənizə uzaqdan daxil olmaq istəyirsiniz.

Bu, həqiqətən inanılmaz dərəcədə asan bir işdir. Etməyiniz lazım olan yalnız bir ISP vasitəsilə ictimai internetə qoşulmaq və sonra şirkətin VPN serverindən və xüsusi proqram və voila istifadə edərək VPN bağlantısını işə salmaqdır! İndi özəl şəbəkənizə girişiniz var.

Və ya bəlkə də ilk növbədə yerli qəhvə mağazalarından ibarət olan müstəqil işçisiniz. Dost qonşuluqdakı şəbəkələr kimi ictimai əlaqələr Starbucks-dakı starbucks, duzunuza dəyər olan hər hansı bir hakerin fəaliyyətinizə asanlıqla casus ola biləcəyinin və cari layihələrinizlə əlaqəli həssas məlumatları oğurlaya biləcəyi mənasızdır.

Bununla birlikdə, bir VPN ilə, sizə etik qəhvəxana hakerlərindən daha az gözlərdən qoruyacaq yüksək etibarlı bir şəbəkəyə qoşula bilərsiniz.

VPNS hətta xarici ölkələrdə bölgə məhdud saytlara daxil olmaq üçün istifadə edilə bilər . Məsələn, Asiyada səyahət edirsinizsə, ehtimal ki, Çin hökumətinin Facebook və İnstaqram kimi tətbiqlərə ictimaiyyətə çıxışı maneə törədən bir sıra Draconian senzurası qanunlarına sahibdir.

Bununla birlikdə, cihazınızda əvvəlcədən quraşdırılmış bir VPN olan bir VPN olduğunuz müddətdə, məmləkətinizdəki etibarlı bir şəbəkəyə tez qoşula və normal istifadə etdiyiniz veb saytlara və platformalara dərhal daxil ola bilərsiniz.

VPNS şəbəkə təhlükəsizliyini artırmaq istəyən hər kəs üçün əla bir vasitədir, sizinlə seçdiyiniz vacibdir hansı İstifadə etdiyiniz vpn provayderi.

Fərqli xidmətlərin dəyəri, təhlükəsizliyini və sürətini müqayisə etmək istəyirsinizsə, saytımızın qalan hissəsini hərtərəfli nəzərdən keçirmək və bazardakı ən populyar VPN-lərin müqayisəsi üçün yoxlaya bilərsiniz .

Hotpps hər yerdə yükləyin

HTTPS səhifələri, adətən, asimmetrik bir açıq açar infrastrukturu ilə tarama təcrübənizin təhlükəsizliyini artırmaq üçün SSL (Secure Sockets Layk) və ya TLS (nəqliyyat qatının təhlükəsizliyi) istifadə edir.

Bu tip bağlantı, hakerlərə daha az həssas olmağınıza baxdığınız kompüteriniz və veb saytınız arasında göndərilən mesajlar.

Bu son dərəcə Həssas şəxsi məlumatları və ya maliyyə məlumatlarını ötürdüyünüz zaman vacibdir.

“HTTPS hər yerdə” Xrom, Firefox və Opera ilə uyğun bir pulsuz bir açıq mənbə brauzeri uzantısıdır. Bu uzantı ilə, ziyarət etdiyiniz hər hansı bir veb sayt, dəstəkləndiyi müddətdə daha az etibarlı http bağlantısı əvəzinə HTTPS bağlantısından istifadə etmək məcburiyyətində qalacaqdır.

BitLocker (Windows üçün) və ya FILEVAULT2 (MAC üçün) quraşdırın

Şəxsi məlumatlarınızın kompüterinizdə və ya dizüstü kompüterinizdə təmin olunmasını təmin etmək üçün əlavə addımlar atmaq istəyirsinizsə (yalnız giriş şifrənizdən kənar), onda BitLocker və ya Filevault2 quraşdırmağı məsləhət görürəm .

Bu disk şifrələmə cihazları, bütün həcmlər üçün şifrələməni təmin etmək üçün AES Kriptoqrafiya alqoritmindən istifadə edərək məlumatlarınızı qoruyur. Bu proqram üçün seçim etsəniz, etimadnamənizi yazmağı və etibarlı bir yerdə saxlamağınızdan əmin olun. Bu etimadnaməsini itirirsinizsə, demək olar ki, şifrəli məlumatlarınızın hamısına çıxışı itirməyiniz demək olar ki, əmindir.

7-yə. Kriptoqrafiya mükəmməl deyil

Bu anda ümid edirəm ki, kriptoqrafiya və gündəlik həyat üçün tətbiqetmələr haqqında konkret bir anlayış hazırlamısınız.

Ancaq sarsılmazdan əvvəl səni xəbərdarlıq kəlməsi ilə tərk etmək istəyirəm.

Kriptoqrafiya əlbəttə ki, sizə təqdim edə bilər daha çox təhlükəsizlik, bu sizi təmin edə bilməz ümumi təhlükəsizlik.

Son illərdə baş verənlər, o cümlədən Tesco Bank, Ədliyyə Hack şöbəsi və yetkin yoldaşı hücumları (yalnız bir neçəsini adlandırmaq), kriptoqrafiyanın çatışmazlıqlarının olduğu olduqca aydındır.

Böyük korporasiyaların məlumatlarınızın təhlükəsiz və etibarlı ötürülməsini və saxlanmasını təmin etmək üçün böyük əksəriyyətinin böyük əksəriyyəti səsli yata bilər, buna bənzər bir hücuma keçməyiniz üçün təsirsiz olmadığınızı dərk etmək vacibdir.

Bu, yalnız şifrələmə metodlarından istifadə etməkdən imtina etmək üçün deyil, sadəcə sizə məlumat vermək üçün ən yaxşı kriptoqrafik alqoritmlər də qüsursuz insanlar tərəfindən hazırlanıb və pozulur.

Beləliklə, gündəlik həyatınızdan keçərkən, bu reallığı nəzərə alaraq və “daha etibarlı” “tamamilə etibarlı” demək olmadığını başa düşməyin.

Rəy

Bu gün dövriyyədə ümumi şifrələmə metodları və kriptovalyutası alqoritmlərini daha böyük bir anlayış etməklə, bu gün özünüzü potensial kiber hücumlardan və məlumat təhlükəsizliyində pozmaq üçün daha yaxşı təchiz olunacaqsınız.

Kriptoqrafiya mükəmməl olmasa da, bu var şəxsi məlumatlarınızın davamlı təhlükəsizliyini təmin etmək üçün lazımdır. Müasir məlumatların sürətlə inkişaf edən mənzərəsi ilə bu mövzu əvvəlkindən daha vacibdir.

Cavab vermədiyim kriptoqrafiya ilə bağlı suallarınız var? Özünüzü təhdidlərdən qorumaq üçün istifadə etdiyiniz hər hansı bir ən yaxşı təcrübə? Aşağıdakı şərhlərdə mənə bildirin.

Ən son rəylər

• ExpressVPN nəzərdən keçirin (Daha ətraflı …)
• AVG VPN icmalı (Daha ətraflı …)
• SurfShark araşdırması (Daha ətraflı …)
• HOXX VPN Review (Daha ətraflı …)
• ExpressVPN vs Nordvpn (Daha ətraflı …)
• Protonvpn İcmalı (Daha ətraflı …)
• Mullvad araşdırması (Daha ətraflı …)

Bir VPN və bununla nə edə biləcəyinizi bilmirsiniz?

Bu başlanğıc bələdçisini oxuyun – bir vpn nədir .

Bizim missiyamız

Boş vaxtlarını sınamaq qərarına gələn üç ehtiraslı onlayn məxfilik həvəskarlarıyıq.

Bunu 2015-ci ildən bu yana etdik və hələ də 2022-ci ildə güclü gedirik. Bütün rəylərimiz qərəzsiz, şəffaf və dürüstdür.

Öz rəyinizi aşağıda tərk edərək bizə kömək edin:

Töhfəçi

• Rob Mardisalu (qurucusu)
• TheBestvpn Team (VPN Test & Analizlər)
• Siz (rəyinizi buraya əlavə edin)

Bu günə qədər 78 VPN Provayderləri nəzərdən keçirdik və 1600-dən çox istifadəçi rəyini çap etdik.

© 2023 Thebestvpn.com – Ən yaxşı vpn, rəylər və müqayisə

Kriptoqrafiya haqqında ümumi məlumat: Əsas anlayışlar

Kriptoqrafiya əsasən gizli və ya gizli məlumat saxlamaq deməkdir. Kriptoqrafiya ilə əlaqəli bir sıra xüsusiyyətlər var. Biri məxfilikdir ki, bu, heç kimin məlumatımızı bir şəbəkə boyunca gəzmək üçün heç kimin görməyəcəyinə əmin olmağımız lazım olduğunu bildirir. Doğrulama və giriş nəzarəti də kriptoqrafiya tərəfindən verilən başqa bir qabiliyyətdir. Kriptoqrafiya tərəfindən verilən bəzi digər imkanlar aşağıda izah edilən rədd və bütövlükdir.

Simmetrik vs. asimmetrik

Simmetrik və asimmetrik şifrələmələr bugünkü şəbəkələrdə və kompüterlərdə məlumat şifrələmə metodlarından istifadə olunur. Simmetrik şifrələmə, eyni məlumatı şifrələmək və şifrəni açmaq üçün eyni açarı istifadə etdiyi bir növ şifrələmədir. Bu, eyni məlumatın şifrələmə və şifrələnmə prosesi zamanı tələb olunduğu və ya istifadə edildiyi deməkdir. Hər iki uc üçün eyni şifrələmə açarı olmaq, gizli saxlanılmalıdır. Bu səbəbdən, bir insanın açarı alırsa, şifrələndiyimiz bütün məlumatları oxuya bilməsi deməkdir. Açarları itirdikdə, birinin dərhal əvəz etməsi vacibdir. Təhlükəsizlik, simmetrik bir açar, bir çox insana və ya bir şəxsə bir insana əmin olmadığına görə normal olaraq bir problemdir.

Hal-hazırda simmetrik şifrələmə, istifadə etmək üçün çox sürətli olduğuna görə çox istifadə olunur. Bunun səbəbi çox az resurs tələb olunduğuna görə. Bu cəhətlə əlaqədar bir çox insan həm simmetrik, həm də asimmetrikliyi yalnız təhlükəsizlik üçün deyil, həm də sürətli və səmərəli iş üçün birləşdirməyə meyllidir.

Asimmetrik şifrələmə, birinin rastlaşacağına dair başqa bir şifrələmədir. Account Açar Kriptoqrafiya olaraq adlandırılır, çünki lazım olan iki düymə var. Keyslərdən biri, birinin özünə saxlamalı və başqaları ilə bölüşməməsi lazım olan xüsusi bir açar olacaq. Hər kəsə verə biləcək bir ictimai açar da var. Məsələn, onu ictimai bir serverə qoymaq olar. Bu, hər kəsin əldə etməli olduğu bir əsasdır. Şəxsi açar yalnız birinə mümkün olmalıdır. Bu, xüsusi açarın insanlara şifrələnmiş formalarda bir məlumat göndərməsinə imkan verən, şəxsi açarın şifrələnmiş məlumatı şifrələnmiş məlumatı şifrələnməsinə imkan verən bir məlumatı açıqlamasına görədir. Bu səbəbdən heç kimin açıq bir açardan istifadə edərək məlumatı deşifrə edə bilmədiyi deməkdir.

Simmetrik və asimmetrik şifrələmənin birləşməsi ilə məlumatları şifrələmək baxımından çox rahatlıq, digər insanlara göndərmək və şifrələndirmək.

Sessiya açarları

Sessiya açarları yalnız bir dəfə istifadə edilə bilən kriptoqrafik düymələrin xüsusi növləridir. Bu o deməkdir ki, bir sessiya açarı müəyyən bir zamanda bəzi məlumatları şifrələyirsə, digər məlumatları şifrələmək üçün yenidən istifadə edilə bilməz.

Fundamental fərqlər və şifrələmə metodları

Blok vs. axın

Blok şifrləmə şifrələməsi bir tam məlumat bloku alaraq və eyni zamanda tam bir blok kimi şifrələnir. Əksər hallarda bloklar normal olaraq 64 bit və ya 128 bitdən ibarətdir. Bu o deməkdir ki, onların ölçüsü əvvəlcədən müəyyənləşdirilib və şifrələmə və şifrəni zamanı eyni qalır. Blok şifr metodundan istifadə edərkən, şifrələnmiş məlumatların çox fərqli görünməsi üçün bir az qarışıqlığa sahib olmasını təmin etmək lazımdır. Blok şifrələrindən istifadə edərkən, çıxışın girişdən tamamilə fərqli olduğu diffuziya konsepsiyasını da həyata keçirə bilərsiniz.

Axın şifrəsi simmetrik şifrələmə ilə istifadə olunan başqa bir şifrələmədir. Bütün şifrələmənin hamısının bir anda edildiyi yerin əksinə olaraq, axın şifrələrində şifrələmə bir anda biraz işlənir. Bu, çox yüksək sürətlə işləyə bilən və aşağı hardware mürəkkəbliyi tələb edən bir şifrələmə növüdür. Axın şifrələrindən istifadə edildikdə, başlanğıc vektorunun bəzi axınları etməyə başlayanda başlanğıc vektorunun heç vaxt eyni olmamasıdır, çünki kimsə asanlıqla başlanğıc vektoru və şifrələmə açarını hər dəfə istifadə edir və istifadə edir Şəbəkə daxilində məlumat göndərin. Məlumatı şifrələmək üçün istifadə edərkən birinin başlanğıc vektoru həmişə dəyişdiyinə əmin olun.

Nəqliyyat şifrələməsi

Nəqliyyat şifrələməsi, hərəkətdə olan məlumatları şifrələməsi olan kriptovalyutanın bir tərəfidir. Bu vəziyyətdə, bir şəbəkə daxilində məlumatların digər insanlar tərəfindən görünə bilməyəcəyini təmin etmək lazımdır. Bundan əlavə, şifrləmə düymələri başqalarına görünməməlidir. Nəqliyyat şifrələməsi VPN konsentratının istifadəsi ilə həyata keçirilə bilər. Biri ofisindən kənarda olarsa, birinin şifrələnəcəyi və sonra birinin yerli şəbəkəsinə göndəriləcəyi bir şəkildə VPN konsentratına məlumat göndərmək üçün bir proqramdan istifadə edəcəkdir.

Bu cür şifrələmə ilə, bir insanın şəbəkəsinə çevrilməsi və iki iş stansiyası arasındakı söhbətə baxması çox çətin olur.

Təxirə salınmaz

Qeyri-adi deyil, aldığımız məlumatların başqasına aid edilə bilməz və geri ala biləcəkləri bir yol yoxdur. Kriptoqrafiya baxımından, aldığımız məlumatların bütöv olmasını bildiyimiz üçün bütövlüyün bir sübutunu əlavə edə biləcəyimizə fərqli bir perspektiv əlavə edirik və aldığımız məlumatların mənbədən gəldiyinə əmin ola biləcəyik.

Bununla, birinin mənşəyinin mənbəyindən təsdiqləndiyinə dair yüksək zəmanətinin olduğu bir mənşə bir sübutu ola bilər.

Hashing

Bir kriptoqrafik hash mövcud məlumatların, bir fayl, şəkil, e-poçt və ya mətnin yaratdığı və ondan bir simli bir simli yaratma yolu olan bir fayl, şəkil, e-poçt və ya mətn çəkmək üçün bir yoldur. Bir kriptoqrafik hash’ı yoxlamaq istəsə, mesajı başqa bir şəxsə göndərmək və onu hash və hashes uyğun olsa, fayl hər iki tərəfdə eynidir.

Hashing-in vacib bir xüsusiyyəti bir tərəfli səyahətdir. Bu o deməkdir ki, hash-a baxa və orijinal mətnin nə olduğunu anlaya bilməz. Bu, şifrələri saxlamaq üçün istifadə olunan bir üsuldur, əgər kimsə hash alırsa, orijinal şifrəni anlaya bilmir.

Bir Hash, birinin sənədləri və məlumatlarının bəzi identifikasiyası təklif edə biləcəyi bir rəqəmsal imza kimi də hərəkət edə bilər. Ayrıca, bir alıcının bütövlüyü olduğunu da təmin edir. Bu səbəbdən, birinin bütün məlumatlarını şifrələmək lazım deyil deməkdir.

Biri də hashların toqquşmamasına əmin olmalıdır. Bu, əsasən fərqli məlumatlar olan iki fərqli mesajın eyni hash ola bilməz.

Açarbaşı

Əsasən, eskro haqqında danışarkən, bizim üçün bir şey tutan üçüncü tərəfdən danışırıq. Kriptoqrafiya kontekstində bu, şifrələmə düymələrinə aiddir. Bu vəziyyətdə, üçüncü tərəfin şifrələmə açarını saxlamasını tələb edir ki, orijinal açar itirildiyi təqdirdə məlumatı deşifrə edə bilərik. Bu vəziyyətdə, şifrələmə açarı digərləri tərəfindən əldə edilməməsi üçün çox təhlükəsiz bir yerdə saxlanılmalıdır. Açar eskro, məlumatların bərpasına gəldikdə də kömək edir.

Əsas eskrownow kontekstində simmetrik şifrələmə, birinin açarını bir yerdə saxladığını, heç kimin ona daxil ola bilməməsi üçün təhlükəsiz bir yerə qoyulduğundan əmin olduğunu bildirir.

Bu vəziyyətdə asimmetrik şifrələmə, məlumatı deşifrə etmək üçün istifadə edə biləcəyiniz əlavə bir şəxsi açarın olması deməkdir. Açar eskromaya keçmək prosesi açar qədər vacibdir, çünki bu səbəbdən açarın açarını əldə edə biləcəkləri və kimə daxil ola biləcəkləri barədə xəbərdar olmalısınız. Doğru prosesin yerində və birinin açar eskrot ilə nə etdikləri arxasında düzgün fikirlərə sahib olmaq, bütövlüyün bütövlüyünün və məlumatlarının təhlükəsizliyini qorumağın qiymətli bir hissəsinə çevrilir.

Steganografi

Steganografi məlumatı şifrələmək və ya gizlətmək bir yoludur, lakin hər zaman düz mənzərədə olan məlumatlar var. Bu, əslində təhlükəsizliyin təhlükəsiz olmadığı halda şeyləri təmin etmək üçün bir yoldur. Mesajlar görünməz görünür, ancaq birdən əvvəl orada olur. Digər hallarda, şəkillər, səslər və sənədlər daxilində daxil ola bilər. Bu o deməkdir ki, belə bir vəziyyətdə gördüyümüz hər şey, gizli məlumatların üstündəki gizli mətndir.

Steganografi tətbiq etməyin bir yolu, məlumatı şəbəkə paketlərində gizlətməkdir. Paketlərin həqiqətən sürətlə hərəkət etməsi və buna görə paketlərə daxil olan bir çox məlumat göndərmək mümkündür.

Biri də sürətlə bir görüntüdən istifadə edə bilərsiniz. Bu o deməkdir ki, birinin məlumatı görüntünün özünə yerləşdirə bilər.

Rəqəmsal imzalar

Kriptoqrafiyada rəqəmsal imzalar, rədd edilməməsi üçün istifadə olunur. Bu, əsasən bir mesaj və ya fayl imzaladığımız deməkdir. Bu vəziyyətdə, rəqəmsal imza ilə bu, mesajın tələb olunduğu mesajın növü tələb olunmur, bir şəxs mesajın birindən gəldiyini və kursda dəyişiklik olmadığını yoxlamaq üçün bir vəziyyətdədir. Biri özəl açarı ilə ah çəkə bilər və mesaj göndərən insanlar, mesajın birinin birindən olduğunu yoxlamaq üçün birinin açıq açarından istifadə edəcəklər. Bu, ictimai açarların olmasının vacib bir hissəsidir, birinin aldığı müxtəlif mesajların göndəricilərini yoxlamaq üçün bir vəziyyətdədir.

Biri mənbəyi ilə bir rəqəmsal bir imzanı təsdiqləyirsə, bir şəxs, sənədin və ya məlumat parçasının göndərən və qəbuledici arasındakı hər hansı bir dəyişiklikin olmadığına əmindir.

Sübut edilmiş texnologiyaların istifadəsi

İnsanların kriptoqrafiyanı həyata keçirə biləcəyi bir çox fərqli yol var. Əksər hallarda insanlar ən çox kriptoqrafik texnologiyalarla tanış ola bilməzlər və bu vəziyyətdə, məlumatlarını şifrələmək üçün sübut edilmiş texnologiyalardan istifadə etmək tövsiyə olunur. Bu vəziyyətdə insanlar ən çox yayılmış məlumat şifrələmə növlərinə güvənirlər. Bundan əlavə, sübut edilmiş şifrələmə texnologiyalarının istifadəsi ilə, biri seçə biləcək geniş bir aralığa sahib ola bilər.

Elliptik əyrisi və kvant kriptovalyutası

Elliptik əyri kriptovalyutası kriptoqrafiyada ortaya çıxan bir texnologiyadır. Bu, çoxsaylı riyazi nömrələr kimi asimmetrik şifrələmə ilə əlaqəli çoxsaylı məhdudiyyətlər ilə əlaqəli bir texnologiyadir. Bu kriptoqrafiya metodu, hər bir əyrinin bununla əlaqəli bir riyazi bir düsturu olduğu nömrələr yerinə qıvrımlardan istifadə edir.

Kvant Kriptoqrafiyası da kriptoqrafiyada başqa bir ortaya çıxan bir texnologiyadir. Ad kimi, bu, kvant fizikasının istifadəsini istifadə edən və kriptoqrafiyamızın içərisində etdiyimiz şifrələmənin hesablamalarına və şifrələmə üsullarına tətbiq edən bir texnologiya olan bir texnologiyadir.

Efemer açar

Ephemeral düymələr, hər bir açar quruluş prosesini icra etmək üçün yaradılan xüsusi növlər növüdür. Xüsusilə hər mesaj üçün yalnız bir efemeral açar cütlüyü yarandığı hallarda bir efemeral açarın bir dəfədən çox istifadə edildiyi hallar var.

Mükəmməl irəli gizlilik

Mükəmməl irəli sirri, əsas məqsədi bir şəbəkə daxilində göndərilən məlumatların və ya daha doğrusu bir şəbəkə daxilində göndərilən məlumat paketlərinin aşkarlanmaması üçün ən yüksək səviyyəli sirrlə göndərilməsini təmin etməkdir. Bu vəziyyətdə, bu paketlər normal olaraq bir şəbəkə vasitəsilə səyahət edən bir çox trafik olduqda göndərilir, çünki ötürmə tam yüklənsə, müəyyən bir paketi müəyyənləşdirmək çox çətindir.

Ümumiyyətlə, kriptoqrafiya, istifadəsi və tətbiqi sürətlə artan bir texnologiyadır. Bu, məlumat təhlükəsizliyini təmin etmək üçün çox yaxşı bir üsuldur. Kriptoqrafiya vasitəsilə hər hansı bir məlumat bir parça şifrələnə bilər və ya yazıla bilər ki, başqa bir insanın onu deşifrə edə bilmədiyi təqdirdə oxuması çox çətin ola bilər.

VCE sənədlərini açmaq üçün VCE imtahan simulyatorundan istifadə edin

Kriptoqrafiya Giriş

Kriptovalyutası Düşmənlər adlanan üçüncü şəxslərin iştirakı ilə təhlükəsiz ünsiyyət üçün texnikanın tədqiqi və təcrübəsidir. Zərərli üçüncü tərəflərin, məlumat təhlükəsizliyinin müxtəlif aspektlərinin ardından, bununla da iki müəssisə arasında paylaşılmasının qarşısını alan protokolların hazırlanması və təhlil edilməsi ilə məşğul olması və təhlil edilməsi ilə məşğul olur. Təhlükəsiz ünsiyyət, iki tərəf arasında paylaşılan mesajın və ya məlumatların bir düşmən tərəfindən əldə edilə bilmədiyi ssenariyə aiddir. Kriptoqrafiya içərisində bir düşmən, qiymətli məlumat və ya məlumatı və ya məlumatların təhlükəsizliyini pozmaq məqsədi daşıyan zərərli bir varlıqdır. Məlumatların məxfiliyi, məlumatların bütövlüyü, identifikasiyası və rədd edilməməsi müasir kriptoqrafiyanın əsas prinsipləridir.

1. Mehribanlıq Adətən müəyyən qaydalara və qaydalara aiddir, məlumatların müəyyən insanlar və ya yerlərdə məhdudlaşdırılmasını təmin edən məxfilik müqavilələri ilə icra olunur.
2. Məlumat bütövlüyü məlumatların bütün həyat dövrü ilə bağlı dəqiq və ardıcıl qalmasına əmin olmaq və əmin olmaq.
3. İdentifikasiyası istifadəçi tərəfindən tələb olunan məlumatların ona aid olduğundan əmin olmaq prosesidir.
4. Təxirə salınmaz Müqavilə və ya ünsiyyət ilə əlaqəli bir şəxsin və ya bir tərəfin sənədləri və ya mesaj göndərilməsi ilə bağlı imzalarının orijinallığını inkar edə bilməyincə əmin olmaq qabiliyyətinə aiddir.

İki tərəfi Alice və Bob’u düşünün. İndi Alice, etibarlı bir kanal üzərində Bob-a M-ə mesaj göndərmək istəyir. Beləliklə, baş verənlər belədir. Göndərənin mesajı və ya bəzən düz mətn deyilən, açar k istifadə edərək oxunmayan bir formaya çevrilir. Əldə edilən nəticədə yaranan mətn Ciferext adlanır. Bu proses şifrələmə kimi tanınır. Alınan vaxtda, şifrə mətni eyni açar k istifadə edərək, eyni açar k istifadə edərək, qəbuledici tərəfindən oxunur. Bu proses deşifrləmə kimi tanınır.

Alice (Göndərən) Bob (qəbuledici) C = E (M, K) ----> M = D (C, K)

Burada, C və D isə şifrələmə və şifrələnmə alqoritmləri olduqda Cipertext-ə aiddir. Misal olaraq Sezar Cipher və ya SHIFT şifrəsini təyin edək. Adının göründüyü kimi, Sezarın şifrəsində bir sözdəki hər bir xarakter bəzi müəyyən edilmiş qaydalara əsasən başqa bir xarakterlə əvəz olunur. Beləliklə, a d, b tərəfindən e və s. Sonra, sözündəki hər bir xarakter 3 mövqedən keçəcəkdir. Misal üçün:

Plaintext: GeekSfoGeekseS Ciferext: Jhhnvirujhnv

Qeyd: Düşmən şifrənin Sezarın şifrəsinə əsaslandığını bilsə də, düz mətnləri proqnozlaşdıra bilməz, çünki bu vəziyyətdə simvolları üç yerin geri dəyişdirmək üçün açarıdır. Crypto-Terminologiyalarına Girişinə baxın.

Kriptoqrafiya növləri:

Bir neçə növ kriptoqrafiya var, hər biri özünəməxsus xüsusiyyətləri və tətbiqləri ilə. Ən çox görülən kriptoqrafiya növlərindən bəziləri bunlardır:

1. Simmetrik-açar kriptoqrafiyası: Bu tip kriptoqrafiya məlumatları şifrələmək və şifrəni açmaq üçün bir açarın istifadəsini əhatə edir. Həm göndərən, həm də rabitə təhlükəsizliyini qorumaq üçün gizli saxlanılmalı olan eyni açardan istifadə edir.

2-ci. Asimmetrik-açar kriptoqrafiyası: Asimmetrik-açar kriptovalyutası, ictimai-açar kriptovalyutası kimi də tanınır, bir cüt düymələrdən istifadə edir – ictimai açar və şəxsi açar – məlumatları şifrələmək və şifrələmək. Açıq açar hər kəs üçün mövcuddur, xüsusi açar sahibi tərəfindən gizli saxlanılır.

Hash funksiyaları: Bir hash funksiyası, istənilən ölçülü məlumatları sabit ölçülü bir çıxışa çevirən bir riyazi alqoritmdir. Hash funksiyaları tez-tez məlumatların bütövlüyünü yoxlamaq və bununla dolu olmamasını təmin etmək üçün istifadə olunur.

Kriptoqrafiyanın müraciətləri:

Kriptoqrafiya müasir rabitədə geniş tətbiqetmələrə malikdir, o cümlədən:

• Təhlükəsiz onlayn əməliyyatlar: Kriptoqrafiya, həssas məlumatları şifrələmək və icazəsiz girişdən qorumaqla, onlayn bankçılıq və e-ticarət kimi onlayn əməliyyatları təmin etmək üçün istifadə olunur.
• Rəqəmsal imzalar: Rəqəmsal imzalar rəqəmsal sənədlərin həqiqiliyini və bütövlüyünü yoxlamaq və bununla dolu olmamalarını təmin etmək üçün istifadə olunur.
• Şifrə qorunması: Şifrələr tez-tez oğurlandıqdan və ya ələ keçirilməsindən qorumaq üçün kriptoqrafik alqoritmlərdən istifadə edərək şifrələnir.

Hərbi və kəşfiyyat tətbiqləri: Kriptoqrafiya, təsnif edilmiş məlumat və rabitə qorumaq üçün hərbi və kəşfiyyat tətbiqlərində geniş istifadə olunur.

Kriptoqrafiyanın problemləri:

Kriptoqrafiya məlumatı təmin etmək üçün güclü bir vasitədirsə də, bu da daxil olmaqla bir neçə çətinlik təqdim edir:

• Əsas idarəetmə: Kriptoqrafiya, ünsiyyətin təhlükəsizliyini qorumaq üçün diqqətlə idarə edilməli olan düymələrin istifadəsinə əsaslanır.
• Kvant hesablama: Kvant hesablamasının inkişafı, hücumlara həssas ola biləcək cari kriptoqrafik alqoritmlər üçün potensial təhlükə yaradır.
• İnsan xətası: Kriptoqrafiya yalnız ən zəif bağlantısı qədər güclüdür və insan xətası bir ünsiyyətin təhlükəsizliyini asanlıqla güzəştə gedə bilər.

Son Yeniləmə: 20 Mart, 2023

Məqalə kimi