Y dyddiau hyn, mae'r ffordd yr ydym yn cyfathrebu ac yn rhyngweithio â'n gilydd ar-lein wedi mynd â chyfathrebu modern i'r pwynt lle mae'n edrych fel hud. Ond mae medi ffrwyth technoleg yn dod am bris - rhoi'r gorau i'n preifatrwydd.
Gyda datblygiad y rhyngrwyd, mae gweithredoedd fel hacio wedi dod yn gyffredin, ac mae eu heffeithiau yn aml yn ddinistriol.
Mae amgryptio wedi bod o gwmpas ers miloedd o flynyddoedd, ond nawr fe wnaethon ni ei addasu i'n datblygiad technolegol. Ac mewn diwydiannau fel arian cyfred digidol, mae'n chwarae rhan hanfodol wrth gefnogi diogelwch ac anhysbysrwydd.
Mae dwy brif dechneg amgryptio - cymesur ac anghymesur.
Ond cyn i ni ddechrau siarad amdanynt, gadewch i ni ddiffinio rhai o'r termau y byddwn yn dod ar eu traws, a darganfod sut cryptograffeg yn gweithio mewn gwirionedd.
Termau cryptograffeg y dylech chi eu gwybod
- Amgryptio. Y broses o drawsnewid testun syml yn destun annealladwy.
- Dadgryptio. Y broses o drawsnewid testun annealladwy yn destun arferol.
- Allwedd. Cyfrinair neu god a ddefnyddir i amgryptio a dadgryptio gwybodaeth.
- Testun plaen. Y neges safonol, heb unrhyw fath o amgryptio.
- Ciphertext. Y neges wedi'i hamgryptio.
Beth yw cryptograffeg?
Yn ôl yn y dydd, defnyddiwyd cryptograffeg yn bennaf mewn gweithrediadau milwrol neu lywodraeth. Ond gyda'r esblygiad technolegol diweddar, daeth o hyd i'w le yn gyflym yn y rhan fwyaf o agweddau bywyd.
Cryptograffeg yn defnyddio fformiwlâu mathemategol cymhleth i drosi testun syml yn annealladwy er mwyn cuddio'r neges. Yn ei fformiwla fwyaf sylfaenol, mae gan cryptograffeg ddau gam - amgryptio a dadgryptio.
Mae'r broses amgryptio yn defnyddio seiffr i amgryptio'r testun plaen a'i droi'n destun cipher. Mae dadgryptio, ar y llaw arall, yn cymhwyso'r un seiffr i droi'r testun seiffr yn ôl yn destun plaen.
Dyma enghraifft o sut olwg fyddai ar neges wedi'i hamgryptio gan ddefnyddio seiffr Cesar:
Sd nyocx'd bokvvi wkddob.
Gadewch i mi wybod yn y sylwadau os gallwch chi ddarganfod beth mae'n ei ddweud.
Ac er y gallai'r testun edrych yn annarllenadwy ar yr olwg gyntaf, mae'r broses yn syml iawn unwaith y byddwch chi'n gwybod sut mae'r dull amgryptio yn gweithio. Fe'i gelwir hefyd yn seiffr shifft, ac mae seiffr Cesar yn symud pob llythyren yn ôl nifer penodol o fylchau i'r dde neu i'r chwith o'r wyddor.
Felly os ydym yn dewis newid 7 bwlch i'r dde, mae gennym y canlynol ar ôl:
- A = H
- B = I
- C = J
- D = K
- ...
- W = D
- X = E
- Y = F
- Z = G
Fel y gwelwch, mae seiffr Cesar yn eithaf syml, a dyna pam ei fod yn un o'r rhai hawsaf i'w ddatrys. Y cyfan sy'n rhaid i chi ei wneud yw cyfrifo nifer y bylchau y newidiwyd yr wyddor gyda nhw.
Beth yw amgryptio cymesur?
Amgryptio cymesur yw'r math mwyaf sylfaenol o amgryptio, gyda seiffr Cesar yn enghraifft berffaith.
Mae'n defnyddio allwedd gyfrinachol sengl i amgryptio a dadgryptio gwybodaeth, sy'n gwneud y broses yn eithaf syml. Mae neges yn cael ei hamgryptio gan ddefnyddio'r allwedd gyfrinachol ar gyfrifiadur A. Yna caiff ei throsglwyddo i gyfrifiadur B, sy'n ei dadgryptio gan ddefnyddio'r un allwedd.
Gan fod y broses amgryptio a dadgryptio yn defnyddio'r un allwedd, mae amgryptio cymesur yn gyflymach na'i gymar. Dyna pam mae'n well gan amlaf ar gyfer ffeiliau mawr sydd angen amgryptio torfol - fel cronfeydd data.
Defnyddir amgryptio cymesur fel arfer gan fanciau, gan ei fod yn amddiffyn PII (Gwybodaeth Adnabod Bersonol) yn effeithlon heb gostau adnoddau enfawr. Mae hyn yn helpu i leihau'r risg sy'n gysylltiedig ag ymdrin â thrafodion talu o ddydd i ddydd.
Mae dulliau modern o amgryptio cymesur yn cynnwys AES (Safon Amgryptio Uwch), 3DES (Safon Amgryptio Data Triphlyg), a Blowfish.
Yr algorithm a argymhellir gan Sefydliad Technoleg Safonau Cenedlaethol yr Unol Daleithiau yw AES. Felly, y rhai mwyaf poblogaidd yw AES-128, AES-192, ac AES-256.
Sut mae amgryptio anghymesur yn wahanol?
Fe'i gelwir hefyd yn Gryptograffeg Allwedd Gyhoeddus, ac mae cryptograffeg anghymesur yn defnyddio mwy nag un allwedd, o ddau fath gwahanol - cyhoeddus a phreifat.
Ac rwy'n siŵr bod hyn yn swnio'n gyfarwydd i'r rhai ohonoch sy'n berchen ar waled crypto.
Fel y mae eu henwau'n awgrymu, mae allwedd gyhoeddus yn allwedd sydd ar gael yn gyhoeddus i unrhyw un, tra bod allwedd breifat yn gyfrinachol. Dim ond y perchennog sy'n gorfod ei wybod.
Yn lle defnyddio un allwedd i ddadgryptio ac amgryptio gwybodaeth, mae amgryptio anghymesur yn defnyddio dau ohonyn nhw. Dim ond gydag allwedd breifat y gellir dadgryptio neges sydd wedi'i hamgryptio gan allwedd gyhoeddus. Ac yn naturiol, dim ond trwy ddefnyddio allwedd gyhoeddus y gellir dadgryptio neges sydd wedi'i hamgryptio gan allwedd breifat.
SIDENOTE. Mae systemau amgryptio anghymesur yn aml yn defnyddio mwy na 2 allwedd yn unig. Mae yna algorithmau sy'n defnyddio 5 allwedd, sy'n cynyddu'n fawr y diogelwch a chyfanswm yr atebion posibl i ddadgryptio neges.
Mae defnyddio dwy allwedd yn gwneud y broses amgryptio a dadgryptio yn gymhleth iawn, ac mae'n gwella'r diogelwch y mae'n ei ddarparu. Mae hyn yn eu gwneud yn gynhwysyn hanfodol yn systemau crypto heddiw, trwy ddarparu anhysbysrwydd a dilysrwydd.
Un o'r systemau amgryptio allweddol cyhoeddus cyntaf yw RSA (Rivest-Shamir-Adleman) ac fe'i cyflwynwyd gyntaf ym 1978. Heddiw, rhai o'r algorithmau a ddefnyddir fwyaf ar gyfer amgryptio anghymesur yw Diffie-Hellman ac Algorithm Signature Digidol.
Y prif wahaniaeth rhwng yr algorithmau hyn yw bod rhai yn darparu dosbarthiad allweddol ac anhysbysrwydd, mae eraill yn darparu llofnodion digidol, ac eraill yn darparu'r ddau.
Fodd bynnag, mae un broblem y mae angen ei datrys o hyd - y prawf o ddilysrwydd.
Dyma lle mae tystysgrifau digidol yn dod i mewn
Er mwyn i amgryptio anghymesur weithio, mae angen ffordd i ddilysu dilysrwydd y neges a drosglwyddir.
Un ateb yw trwy ddefnyddio tystysgrifau digidol. Mae tystysgrif ddigidol yn becyn o wybodaeth sy'n adnabod defnyddiwr a gweinydd. Meddyliwch amdano fel eich ID.
Mae'n cynnwys eich enw (neu enw eich sefydliad), enw'r sefydliad a gyhoeddodd y dystysgrif, eich cyfeiriad e-bost, gwlad eich tarddiad, a'ch allwedd gyhoeddus.
Pan fydd person yn anfon neges wedi'i hamgryptio trwy sianel ddiogel, mae ei dystysgrif ddigidol yn cael ei chynnwys yn awtomatig. Mae hyn yn helpu i nodi'r ddau ddefnyddiwr/dyfais ac yn sefydlu sianel gyfathrebu ddiogel.
Beth yw'r gwahaniaethau rhwng amgryptio cymesur ac anghymesur?
Y prif fater gyda systemau amgryptio heddiw yw'r anhawster o gyfnewid yr allwedd gyfrinachol dros y rhyngrwyd. Dyna pam mae'r rhan fwyaf o systemau'n defnyddio cyfuniad o amgryptio cymesur ac anghymesur.
Defnyddir yr amgryptio anghymesur i gyflwyno'r cod sydd ei angen i ddehongli amgryptio cymesur.
Yn y bôn, mae amgryptio anghymesur yn set o reolau ar sut i ddechrau dadgryptio'r neges. Mae'n esbonio sut i ddatgloi'r seiffr sydd ei angen i ddadgryptio'r data cychwynnol.
Felly, mae ceisio datgan bod un amgryptio yn well na'r llall yn anodd. Ond dyma'r prif wahaniaethau rhwng y 2 system.
- Amgryptio cymesur yn defnyddio un allwedd i amgryptio a dadgryptio gwybodaeth, tra bod amgryptio anghymesur yn defnyddio mwy o allweddi o ddau fath gwahanol - cyhoeddus a phreifat.
- Er bod amgryptio cymesur yn gyflymach ac yn ddelfrydol ar gyfer amgryptio llawer iawn o ddata, mae amgryptio anghymesur yn cael ei ddefnyddio fel arfer i drosglwyddo'r cod sydd ei angen i ddehongli'r amgryptio cymesur.
- Amgryptio anghymesur yn algorithm modern, tra bod amgryptio cymesur wedi bod o gwmpas ers tua 2,000 o flynyddoedd.
- Mae amgryptio cymesur yn broses gymharol syml, tra bod amgryptio anghymesur yn llawer mwy cymhleth ac felly'n anoddach (ond nid yn amhosibl) i'w dorri gan ddefnyddio pŵer cyfrifiannol pur.
Pa un sy'n fwy diogel - amgryptio cymesur neu anghymesur?
Mae hwn yn gwestiwn anodd i'w ateb.
Mae'r rhan fwyaf o bobl yn credu bod amgryptio anghymesur yn fwy diogel gan fod ganddo allwedd gyhoeddus a phreifat. Ond nid yw cymharu cryfder ac ymwrthedd i ymosodiad amgryptio cymesur ac anghymesur mor hawdd â hynny.
Yr hyn sy'n bwysig yma yw'r cyd-destun.
Mae amgryptio cymesur yn cael ei ddefnyddio'n well wrth geisio rhannu gwybodaeth rhwng nifer llai o bobl. Mae'n haws ei defnyddio a'i deall, felly mae llai o siawns y bydd y wybodaeth yn cael ei chamddehongli.
Yn fwy na hynny, mae algorithmau ar gyfer amgryptio / dadgryptio cymesur yn tueddu i weithio'n gyflymach.
Ar y llaw arall, mae amgryptio anghymesur yn gweithio'n llawer gwell ar grwpiau mawr o bobl (fel y rhyngrwyd).
Mae'r rhan fwyaf o systemau heddiw (fel SSL neu TLS) yn defnyddio cyfuniad o amgryptio cymesur ac anghymesur, yn ogystal ag algorithmau eraill.
Felly, mae dweud pa un o'r ddau ddull amgryptio yn dibynnu'n llwyr ar y cyd-destun.
Meddyliau terfynol
Mae amgryptio yn bwnc cymhleth, ond fel arfer mae'n dibynnu ar yr hyn rydych chi am ei ddefnyddio.
Mae hyn yn ei gwneud hi'n anodd dweud bod “anghymesur yn well na chymesuredd” neu i'r gwrthwyneb. Er y gallai amgryptio cymesur fod y ffit orau ar gyfer rhai sefyllfaoedd, mewn achosion eraill efallai mai amgryptio anghymesur fyddai'r dewis gorau.
Ac er y gallai ymddangos yn hawdd dweud mai amgryptio yw pryder datblygwyr yn llwyr, mae hynny'n anghywir. Dylai fod gan bob un ohonom syniad sylfaenol o sut mae diogelwch rhyngrwyd yn gweithio. Bydd hynny'n ein helpu i amddiffyn yn well yn erbyn ymosodiadau posibl a bydd yn meithrin ymddygiad cyfrifol o ran gweithgarwch ar-lein.
* Mae'r wybodaeth yn yr erthygl hon a'r dolenni a ddarperir at ddibenion gwybodaeth gyffredinol yn unig ac ni ddylent fod yn unrhyw gyngor ariannol neu fuddsoddi. Rydym yn eich cynghori i wneud eich ymchwil eich hun neu ymgynghori â gweithiwr proffesiynol cyn gwneud penderfyniadau ariannol. Cydnabyddwch nad ydym yn gyfrifol am unrhyw golled a achosir gan unrhyw wybodaeth sy'n bresennol ar y wefan hon.
Ffynhonnell: https://coindoo.com/symmetric-vs-asymmetric-encryption/