הרבה פרוטוקולי תקשורת משתמשים בהצפנה כדי לוודא שהחיבור שלך מאובטח. הבנת מה ההצפנה עושה ומדוע היא חשובה לכולם היא רעיון טוב, כדי שתדע ממה היא יכולה להגן עליך וממה היא לא יכולה.
הצפנה היא תהליך מתמטי של ערבול נתונים באמצעות צופן הצפנה ומפתח הצפנה. ניתן לפענח את הנתונים המוצפנים או הטקסט המוצפן בחזרה לצורת ה"טקסט הפשוט" המקורית שלו רק באמצעות שימוש במפתח פענוח.
עם אלגוריתם הצפנה טוב, אין להבחין בין טקסט ההצפנה לרעש אקראי, או לערכים חסרי משמעות. זה לא מאפשר לדעת אם הנתונים הם אפילו טקסט צופן, או שהם רק רעש. עיצוב זה מקשה באופן משמעותי על ניתוח טקסט ההצפנה בניסיון לפענח אותו מבלי להזדקק למפתח הפענוח באמצעות תהליך הנקרא cryptanalysis.
טיפ: רעש הוא סטטי ברקע אקראי, בדיוק כמו השלג או הרעש הסטטי שרואים בכמה טלוויזיות ישנות כשאין להן אות.
סימטרי מול אסימטרי
עבור מחלקות מסוימות של אלגוריתמי הצפנה, מפתח הפענוח יהיה זהה למפתח ההצפנה, באחרים שני המפתחות שונים. כאשר מפתח הפענוח זהה למפתח ההצפנה, הוא ידוע בתור הצפנה סימטרית. במקרה זה, ניתן לחשוב על מפתח ההצפנה כסיסמה, וכל מי שיש לו את הסיסמה יכול להצפין או לפענח נתונים. AES היא דוגמה טובה לאלגוריתם הצפנה סימטרי, שכן אחד השימושים שלו הוא לאבטח תקשורת HTTPS באינטרנט.
טיפ: HTTPS או Hypertext Transfer Protocol Secure, הוא פרוטוקול התקשורת המוצפן העיקרי המשמש באינטרנט.
הצפנה אסימטרית משתמשת במפתח הצפנה ופענוח נפרדים, זה מכונה בדרך כלל גם קריפטוגרפיה של מפתח ציבורי. מפתח ההצפנה ידוע כמפתח ציבורי, הוא מפורסם עבור כל אחד להשתמש כדי להצפין נתונים. מפתח הפענוח אמנם ידוע בתור המפתח הפרטי, וכפי שהשם מרמז, הוא נשמר פרטי.
ניתן להשתמש בצורת הצפנה זו כדי להבטיח שרק הנמען המיועד יוכל לפענח ולקרוא את ההודעה המוצפנת. דוגמה נפוצה של אלגוריתם הצפנה של מפתח ציבורי היא RSA. השימוש ב-RSA נפוץ גם בחיבורי HTTPS אך רק כדי ששני המחשבים יוכלו להסכים בצורה מאובטחת למפתח הצפנה סימטרי לשימוש.
טיפ: אלגוריתמי הצפנה אסימטריים איטיים יותר לשימוש מאשר סימטריים המספקים רמות אבטחה דומות. לכן, הצפנה א-סימטרית משמשת רק להסכמה על מפתח הצפנה סימטרי בפרוטוקולים הדורשים מהירות ויעילות כגון HTTPS.
טיפ: דבר אחד ש-HTTPS לא עושה הוא להבטיח שאתה מתחבר לאתר שאליו התכוונת. מה שהוא כן עושה זה להבטיח שאתה מחבר את האתר שהזנת בשורת החיפוש. אם ביצעת שגיאת הקלדה וגלשת בטעות אל exanple.com ולא אל example.com, HTTPS יאשר שאתה מחובר בצורה מאובטחת אל exanple.com. HTTPS מאמת רק שהחיבור שלך לשרת האינטרנט מאובטח. HTTPS גם לא מרמז שהאתר שאליו אתה מתחבר אינו מכיל וירוסים או תוכנות זדוניות אחרות.
רמות אבטחה
האבטחה של אלגוריתם הצפנה נמדדת בסיביות. חלקי אבטחה מתייחסים לגודל מפתח ההצפנה בו נעשה שימוש ולכן קשה לנחש אותו. למרבה הצער, לא ניתן להשוות ישירות את האבטחה של אלגוריתמים סימטריים וא-סימטריים בדרך זו.
אלגוריתמי הצפנה סימטריים כגון AES צריכים להשתמש לפחות במפתח הצפנה של 128 סיביות כדי להיחשב מאובטחים, למרות שמפתח 256 סיביות מומלץ. אלגוריתמים אסימטריים צריכים להשתמש לפחות במפתח של 2048 סיביות כדי להיחשב מאובטחים.
למפתח הצפנה של 256 סיביות יש 2^256 שילובים אפשריים, כלומר שניים מוכפלים בעצמו פי 256. בכתב במלואו, ישנם: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 שילובים אפשריים של מפתח הצפנה של 256 סיביות. המספר הזה כל כך גדול שהוא שווה בערך למספר האטומים שמדענים צופים שקיימים ביקום הגלוי.
קשה באופן בלתי מובן לנחש נכון את המפתח הדרוש לפענוח נתונים מוצפנים עם מפתח 256 סיביות. גם אם הייתה לך גישה ייעודית למחשבי העל המהירים ביותר ומאות שנים של זמן, עדיין לא היה סביר סטטיסטית לנחש נכון את מפתח הפענוח.
למה זה חשוב?
בעת כניסה לאתר, אתה שולח את שם המשתמש והסיסמה שלך, או את פרטי הבנק שלך. הפרטים האלה הם פרטיים ורגישים, אם למישהו אחר יש אותם, הוא יכול לגשת לחשבונות שלך, להתחזות אליך, לגנוב ממך כסף ועוד.
בעת שימוש בפרוטוקול HTTP של טקסט פשוט, כל אחד ברשת בינך לבין שרת האינטרנט יכול ליירט ולקרוא את התקשורת שאתה שולח ומקבל. זה כולל את הסיסמאות שלך ופרטים רגישים אחרים. משתמשים אחרים ברשת הביתית שלך, ספק שירותי האינטרנט שלך ומשתמשים אחרים בכל נקודת Wi-Fi ציבורית שאתה מתחבר אליהם יכולים להיות בעמדה לבצע סוג זה של התקפה.
אם אתה משתמש ב-HTTPS להגן על תקשורת אל וממנו שרת האינטרנט, הפרטים שלך מוצפנים ואינם ניתנים לקריאה על ידי אף אחד אחר. הצפנה זו תשמור על אבטחת הסיסמאות שלך ונתונים פרטיים אחרים בעת הגלישה באינטרנט.
ההצפנה אינה חשובה רק עבור נתונים פרטיים או רגישים; זה גם כלי פרטיות שימושי. לדוגמה, זה יכול למנוע מ-ISP שלך למשל לחטט בהרגלי הגלישה שלך באינטרנט.
הצפנת כמה שיותר מהתקשורת שלך הופכת את זה לפחות ברור היכן מסתתר נתונים רגישים שתוקפים עשויים לרצות לנסות לגנוב. ככזה, מומלץ בדרך כלל להשתמש בהצפנה בכל מקום אפשרי כדי לאבטח את כל מה שאתה עושה.
עם אלגוריתמי חומרה ואלגוריתמי הצפנה מודרניים, הצפנה מוסיפה רק עיכוב בלתי מורגש, כך שגם אתה לא צריך לדאוג שהיא תאט את חיבור האינטרנט שלך.