ბევრი საკომუნიკაციო პროტოკოლი იყენებს დაშიფვრას, რათა დარწმუნდეს, რომ თქვენი კავშირი უსაფრთხოა. იმის გაგება, თუ რას აკეთებს სინამდვილეში დაშიფვრა და რატომ არის ის მნიშვნელოვანი ყველასთვის, კარგი იდეაა, ასე რომ თქვენ იცით, რისგან შეიძლება დაგიცავთ და რისგან არა.
დაშიფვრა არის მონაცემთა გადაბმის მათემატიკური პროცესი დაშიფვრის შიფრის და დაშიფვრის გასაღების გამოყენებით. დაშიფრული მონაცემების ან დაშიფრული ტექსტის გაშიფვრა შესაძლებელია მხოლოდ დაშიფვრის გასაღების გამოყენებით თავდაპირველ „უბრალო ტექსტში“.
დაშიფვრის კარგი ალგორითმით, შიფრული ტექსტი არ უნდა განსხვავდებოდეს შემთხვევითი ხმაურისგან ან უაზრო მნიშვნელობებისგან. ეს შეუძლებელს ხდის იმის გარკვევას, არის თუ არა ეს მონაცემები შიფრული ტექსტი, თუ ეს მხოლოდ ხმაურია. ეს დიზაინი მნიშვნელოვნად ართულებს შიფრული ტექსტის ანალიზს, რათა მოხდეს მისი გაშიფვრა გაშიფვრის გასაღების საჭიროების გარეშე პროცესის მეშვეობით, რომელსაც ეწოდება კრიპტოანალიზი.
რჩევა: ხმაური შემთხვევითი ფონური სტატიკურია, ისევე როგორც თოვლი ან სტატიკური, რომელიც ჩანს ზოგიერთ ძველ ტელევიზორზე, როდესაც მათ არ აქვთ სიგნალი.
სიმეტრიული vs ასიმეტრიული
დაშიფვრის ალგორითმების ზოგიერთი კლასისთვის, გაშიფვრის გასაღები იგივე იქნება, რაც დაშიფვრის გასაღები, ზოგიერთში ეს ორი გასაღები განსხვავებულია. როდესაც გაშიფვრის გასაღები იგივეა, რაც დაშიფვრის გასაღები, იგი ცნობილია როგორც სიმეტრიული დაშიფვრა. ამ შემთხვევაში, დაშიფვრის გასაღები შეიძლება ჩაითვალოს პაროლად და ყველას, ვისაც პაროლი აქვს, შეუძლია მონაცემების დაშიფვრა ან გაშიფვრა. AES არის სიმეტრიული დაშიფვრის ალგორითმის კარგი მაგალითი, რადგან მისი ერთ-ერთი გამოყენება არის ინტერნეტში HTTPS კომუნიკაციების დაცვა.
რჩევა: HTTPS ან ჰიპერტექსტის გადაცემის პროტოკოლი უსაფრთხო, არის პირველადი დაშიფრული საკომუნიკაციო პროტოკოლი, რომელიც გამოიყენება ინტერნეტში.
ასიმეტრიული დაშიფვრა იყენებს ცალკე დაშიფვრის და გაშიფვრის გასაღებს, მას ასევე ხშირად უწოდებენ საჯარო გასაღების კრიპტოგრაფიას. დაშიფვრის გასაღები ცნობილია როგორც საჯარო გასაღები, ის გამოქვეყნებულია ყველასთვის, რომ გამოიყენოს მონაცემების დაშიფვრა. გაშიფვრის გასაღები ცნობილია როგორც პირადი გასაღები, და როგორც სახელიდან ჩანს, ის ინახება კერძო.
დაშიფვრის ეს ფორმა შეიძლება გამოყენებულ იქნას იმის უზრუნველსაყოფად, რომ მხოლოდ მიმღებს შეუძლია დაშიფრული შეტყობინების გაშიფვრა და წაკითხვა. საჯარო გასაღების დაშიფვრის ალგორითმის საერთო მაგალითია RSA. RSA ასევე ჩვეულებრივ გამოიყენება HTTPS კავშირებში, მაგრამ მხოლოდ იმისთვის, რომ ორმა კომპიუტერმა უსაფრთხოდ შეათანხმოს სიმეტრიული დაშიფვრის გასაღები გამოსაყენებლად.
რჩევა: ასიმეტრიული დაშიფვრის ალგორითმები უფრო ნელი გამოსაყენებელია, ვიდრე სიმეტრიული, რომლებიც უზრუნველყოფენ უსაფრთხოების მსგავს დონეებს. ამიტომ, ასიმეტრიული დაშიფვრა გამოიყენება მხოლოდ სიმეტრიული დაშიფვრის გასაღების შესათანხმებლად პროტოკოლებში, რომლებიც საჭიროებენ სიჩქარეს და ეფექტურობას, როგორიცაა HTTPS.
რჩევა: ერთი, რასაც HTTPS არ აკეთებს, არის იმის გარანტია, რომ თქვენ უკავშირდებით ვებსაიტს, რომელსაც გულისხმობდით. რასაც ის აკეთებს არის გარანტია, რომ თქვენ აკავშირებთ ვებსაიტს, რომელიც შეიტანეთ საძიებო ზოლში. თუ შეცდომა დაუშვით და შემთხვევით დაათვალიერეთ exanple.com-ზე და არა example.com-ზე, HTTPS დაადასტურებს, რომ უსაფრთხოდ ხართ დაკავშირებული exanple.com-თან. HTTPS მხოლოდ ადასტურებს, რომ თქვენი კავშირი ვებსერვერთან უსაფრთხოა. HTTPS ასევე არ ნიშნავს, რომ ვებსაიტი, რომელსაც თქვენ უკავშირდებით, არ შეიცავს ვირუსებს ან სხვა მავნე პროგრამას.
უსაფრთხოების დონეები
დაშიფვრის ალგორითმის უსაფრთხოება იზომება ბიტებში. უსაფრთხოების ბიტები ეხება გამოყენებული დაშიფვრის გასაღების ზომას და, შესაბამისად, რამდენად რთულია მისი გამოცნობა. სამწუხაროდ, შეუძლებელია ამ გზით სიმეტრიული და ასიმეტრიული ალგორითმების უსაფრთხოების პირდაპირ შედარება.
სიმეტრიული დაშიფვრის ალგორითმები, როგორიცაა AES, უნდა გამოიყენონ მინიმუმ 128-ბიტიანი დაშიფვრის გასაღები, რომ ჩაითვალოს უსაფრთხოდ, თუმცა რეკომენდებულია 256-ბიტიანი გასაღები. ასიმეტრიული ალგორითმები უნდა გამოიყენონ მინიმუმ 2048-ბიტიანი გასაღები, რომ ჩაითვალოს უსაფრთხოდ.
256-ბიტიან დაშიფვრის გასაღებს აქვს 2^256 შესაძლო კომბინაცია, ეს არის ორი გამრავლებული თავისთავად 256-ჯერ. სრულად არის დაწერილი: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 256-ბიტიანი დაშიფვრის გასაღების შესაძლო კომბინაციები. ეს რიცხვი იმდენად დიდია, რომ დაახლოებით უდრის ატომების რაოდენობას, რომელსაც მეცნიერები ვარაუდობენ, რომ არსებობს ხილულ სამყაროში.
გაუგებრად რთულია 256-ბიტიანი გასაღებით დაშიფრული მონაცემების გაშიფვრისთვის საჭირო გასაღების სწორად გამოცნობა. მაშინაც კი, თუ გქონდათ გამოყოფილი წვდომა უსწრაფეს სუპერკომპიუტერებზე და საუკუნეების განმავლობაში, სტატისტიკურად ნაკლებად სავარაუდოა, რომ სწორად გამოიცნოთ გაშიფვრის გასაღები.
Რატომ არის ეს მნიშვნელოვანი?
ვებსაიტზე შესვლისას თქვენ აგზავნით თქვენს მომხმარებლის სახელს და პაროლს, ან საბანკო დეტალებს. ეს დეტალები კონფიდენციალური და სენსიტიურია, თუ ვინმეს აქვს ისინი, მათ შეეძლოთ თქვენს ანგარიშებზე წვდომა, თქვენი სახელის მოპოვება, ფულის მოპარვა და სხვა.
უბრალო ტექსტური HTTP პროტოკოლის გამოყენებისას, ნებისმიერს თქვენსა და ვებ სერვერს შორის არსებულ ქსელში შეუძლია ჩაჭრას და წაიკითხოს თქვენ მიერ გაგზავნილი და მიღებული კომუნიკაციები. ეს მოიცავს თქვენს პაროლს და სხვა მგრძნობიარე დეტალებს. სხვა მომხმარებლები თქვენს საშინაო ქსელში, თქვენს ISP-ზე და სხვა მომხმარებლებს ნებისმიერ საჯარო Wi-Fi ცხელ წერტილზე, რომელსაც თქვენ უკავშირდებით, შეიძლება იყვნენ ამ ტიპის თავდასხმის განხორციელების შესაძლებლობა.
თუ იყენებთ HTTPS-ის დაცვას ვებ სერვერთან და მის კომუნიკაციას, თქვენი დეტალები დაშიფრულია და სხვა ვერ წაიკითხავს. ეს დაშიფვრა დაიცავს თქვენს პაროლს და სხვა პირად მონაცემებს ინტერნეტის დათვალიერებისას.
დაშიფვრა არ არის მნიშვნელოვანი მხოლოდ პირადი ან მგრძნობიარე მონაცემებისთვის; ის ასევე სასარგებლო კონფიდენციალურობის ინსტრუმენტია. მაგალითად, მას შეუძლია შეაჩეროს თქვენი ISP, მაგალითად, თქვენი ვებ-დათვალიერების ჩვევების თვალთვალი.
რაც შეიძლება მეტი თქვენი კომუნიკაციების დაშიფვრა ნაკლებად ცხადს ხდის იმ სენსიტიური მონაცემების დამალვას, რომლის მოპარვაც შესაძლოა თავდამსხმელებს სურდეთ. როგორც ასეთი, ზოგადად რეკომენდირებულია გამოიყენოთ დაშიფვრა, სადაც ეს შესაძლებელია, რათა უზრუნველყოთ ყველაფერი, რასაც აკეთებთ.
თანამედროვე აპარატურით და დაშიფვრის ალგორითმებით, დაშიფვრა ამატებს მხოლოდ შეუმჩნეველ შეფერხებას, ასე რომ თქვენ არ გჭირდებათ ფიქრი იმაზე, რომ შეანელებს ინტერნეტ კავშირს.