Pagrindinis kriptografijos vadovas – crypto.news

Kriptografija naudojama slaptai informacijai apsaugoti nuo atakų. Kokie yra kriptografijos tipai ir kaip kriptografija apsaugo kriptovaliutas? Spustelėkite norėdami sužinoti daugiau! Didėjantis kriptovaliutų populiarumas pritraukė daugybę sukčių ir įsilaužėlių. Siekdami apsaugoti kriptovaliutų mainus nuo šių oportunistų, kūrėjai nuolat diegia pažangią kriptografiją. Bet kas yra kriptografija ir kaip ji apsaugo kriptovaliutų investuotojus? Skaitykite toliau, kad sužinotumėte daugiau apie kriptografiją ir įvairius jos naudojimo būdus slaptos informacijos apsaugai. Taip pat papasakosime, kaip galite apsaugoti savo kriptovaliutų informaciją.

Kas yra Kriptografija?

Kriptografija yra matematinių metodų naudojimo praktika ir tyrimas saugiam bendravimui sukurti. Naudojant kriptografiją, tik siuntėjas ir numatomas gavėjas galės peržiūrėti ir apdoroti saugomus duomenis.

Terminas „kriptografija“ kilęs iš „kriptos“, kuris graikiškai reiškia „paslėptas“. Iki šiuolaikinės kriptografijos pagrindinė kriptografija apsiribojo rašytiniais dokumentais, kur iš pažiūros nesąmoningas originalus pranešimas buvo „iššifruojamas“ arba iššifruojamas, kad būtų atskleista jo prasmė. Po to, kai Antrojo pasaulinio karo metais buvo sukurtos šifravimo mašinos ir kompiuteriai, kriptografijos metodai tapo sudėtingesni ir buvo naudojami įvairiau.

Šiandien kriptografija ir toliau tobulėja per susikertančias kompiuterių mokslo, matematikos ir komunikacijos sritis. Kriptografija yra neįkainojama informacijos saugumui – jūsų kompiuterio slaptažodžiai, kredito kortelių lustai ir elektroninės prekybos svetainės yra tik keletas kasdienių dalykų, kuriuos saugo kriptografija.

Kokie yra kriptografijos tikslai?

Pagrindinis kriptografijos tikslas – užtikrinti saugų informacijos perdavimą. Kiti tikslai apima:

• Sąžiningumas: Kriptografija užtikrina tiek gavėją, tiek siuntėją, kad jų slaptų pranešimų ir kitos informacijos negalima keisti, nesvarbu, ar jie saugomi, ar siunčiami.
• Konfidencialumas: Naudojant kriptografines operacines sistemas, tik numatytas gavėjas galės iššifruoti siunčiamus duomenis ar pranešimus.
• Autentiškumas: stipri kriptografija leidžia siuntėjui ir gavėjui patikrinti, kur bus išsiųstas pranešimas, taip pat vienas kito tapatybę.
• Neatsisakymas: kriptografinė schema užtikrina siuntėjui pristatymo įrodymą, o gavėjui – siuntėjo tapatybės įrodymą. Tai neleidžia nė vienai šaliai atsitraukti ir neigti, kad apdorojo užšifruotą informaciją.

Kokie yra kriptografijos tipai?

Šiuolaikinės kriptografinės sistemos gali būti suskirstytos į tris skirtingus tipus:

Slapto rakto kriptografija

Taip pat žinomas kaip simetrinė kriptografija, slaptojo rakto kriptografija naudoja vieną raktą duomenims šifruoti. Dėl to simetrinė kriptografija yra paprasčiausia kriptografijos forma.

Šios sistemos kriptografinis algoritmas šifravimui naudoja šifro raktą. Kai gavėjui reikia pasiekti duomenis, jam reikia šio slaptojo rakto, kad galėtų juos iššifruoti. Simetrinio šifravimo metodų pavyzdžiai apima AWS kriptografiją, taip pat Cezario šifrą, vieną iš klasikinių šifrų, naudojamų ir šiandien.

Simetrinio rakto kriptografija gali būti naudojama tiek fiziškai saugomiems duomenims (dar žinomiems kaip ramybės būsenos duomenys), tiek duomenims, judantiems tarp tinklų ar įrenginių (dar vadinamiems siunčiamiems duomenims). Tačiau simetriškas šifravimas dažniausiai naudojamas ramybės būsenos duomenims, nes slaptojo rakto siuntimas pranešimo gavėjui daro jį pažeidžiamą.

Viešojo rakto kriptografija

Dar vadinamos asimetrine kriptografija, viešojo rakto kriptografinės schemos naudoja du raktus: viešąjį ir privatųjį. Viešasis raktas naudojamas pranešimui užšifruoti, o privatus raktas iššifruoja pranešimą. Taikant asimetrinį šifravimą, raktai nėra keičiami. Jei šifravimui naudojamas vienas raktas, jo negalima naudoti pranešimui iššifruoti.

Tokio tipo sistemoje kiekvienas gali užšifruoti pranešimus naudodamas numatyto gavėjo viešąjį raktą. Tačiau jį iššifruoti galima tik gavėjo privačiu raktu.

Asimetriniai šifravimo algoritmai taip pat leidžia lengvai ir stipriai autentifikuoti skaitmeninio parašo schemas. Pavyzdžiui, jei pranešimo autentifikavimui naudojamas privatus raktas, o ne šifravimas, jis prideda skaitmeninį parašą. 

Skaitmeninis parašas yra fiksuoto ilgio duomenų eilutė, užšifruota privačiu raktu. Tada imtuvas iššifruoja skaitmeninį parašą naudodamas siuntėjo viešąjį raktą. Tai patikina gavėją, kad pranešimą sukūrė siuntėjas, nes tik jie gali pasirašyti naudodami privatų raktą.

Viešojo rakto kriptografinės schemos apsaugo kelis interneto standartus, pvz., Secure Shell Protocol (SSH) nuotoliniam prisijungimui ir saugaus / daugiafunkcinio interneto pašto plėtinius (S/MIME), skirtus skaitmeniniam elektroninių laiškų pasirašymui ir šifravimui. Kai kurie viešojo rakto algoritmai suteikia skaitmeninius parašus, raktų paskirstymą ir privatumą arba abu.

Viešojo rakto kriptografija yra lėtesnė nei simetriniai šifrai, todėl ji mažiau tinkama siunčiamiems duomenims. Šiuolaikinės kriptosistemos paprastai derina šias dvi priemones, kad pagerintų saugumą, nepakenkiant perdavimo greičiui. Paprastai tai atliekama naudojant viešojo rakto kriptosistemas, kad būtų galima saugiai keistis slaptu raktu. Tada slaptasis raktas naudojamas simetriniam šifravimui.

Maišos funkcijos

Maišos funkcijos yra labai saugūs vienpusiai algoritmai, apsaugantys duomenis, kai duomenų rinkinys algoritmo paverčiamas į fiksuoto ilgio eilutę. Ši fiksuoto ilgio eilutė vadinama maišos reikšme.

Nepriklausomai nuo pradinio įtrauktų duomenų kiekio, unikali maišos reikšmė visada išlieka tokia pati. Dėl to sunkiau aptikti pranešimo turinį, taip pat bet kokią informaciją apie gavėją ir siuntėją.

Tačiau maišos funkcijos yra negrįžtamos, o naudojant šį išplėstinį šifravimo metodą, negalėsite atkurti įvesties iš maišos išvesties. Dėl šios papildomos apsaugos maišos funkcijos tapo neįkainojamos blokų grandinės valdymui.

Kodėl kriptografija yra svarbi kriptovaliutoms?

Kriptografiniai algoritmai svarbūs kriptovaliutoms dėl trijų priežasčių: jie apsaugo operacijas, apsaugo jūsų asmeninę informaciją ir padeda apsaugoti jūsų monetas nuo dvigubo išleidimo. Dvigubai išleistos monetos yra rizika, kad kriptovaliuta bus pakartota arba suklastota, o vėliau už ją bus sumokėta daugiau nei vieną kartą.

Kriptografija apsaugo „blockchain“ technologiją, leidžiančią „blockchain“ platinti skaitmeniniu būdu ir anonimiškai išlaikant apsaugotą knygą. Šioje knygoje registruojamos kriptovaliutos operacijos ir užtikrinama, kad visos dalyvaujančios šalys būtų lengvai patikrinamos. Be pažangaus šifravimo kriptovaliutų sistemoms būtų neįmanoma suteikti žmonėms nuosavybės teisės į skaitmeninį turtą ir skaidriai apdoroti operacijas.

Kaip apsaugoti savo kriptovaliutų informaciją

Daugelis investuotojų paniro į kriptovaliutų pasaulį dėl potencialiai didžiulio pelno. Tačiau tai taip pat reiškia, kad yra daugiau įsilaužėlių ir sukčių, vagiančių vertingą kriptovaliutų turtą iš pažeidžiamų investuotojų. 

Štai keletas būdų, kaip apsisaugoti nuo kriptovaliutų vagystės.

Naudokite stiprų slaptažodį

Nė vienas slaptažodis nėra neįveikiamas, bet geras slaptažodis apsunkins įsilaužėlių prieigą prie jūsų informacijos. Kai kurie vartotojai sukuria sudėtingus slaptažodžius, sudarytus iš mažųjų ir didžiųjų raidžių, specialiųjų simbolių ir skaičių. 

Tačiau tai gali būti sunku prisiminti, todėl saugumo ekspertai rekomenduoja vietoj to naudoti žodžių eilutę. Pavyzdys galėtų būti „energypilotapplechorus“. Tai lengviau atsiminti, bet pakankamai ilgas, kad būtų išvengta slaptažodžio nulaužimo.

Naudokite aparatinę piniginę

Vienas iš geriausių būdų apsaugoti savo kriptovaliutų pinigines yra naudoti aparatinę piniginę. Aparatinės įrangos piniginės yra USB atmintinės, kuriose saugiai saugomi jūsų privatūs raktai.

Naudodami aparatinės įrangos piniginę galite apsaugoti pradinius žodžius nuo perkėlimo iš įrenginio. Jie taip pat paprastai turi PIN kodus arba papildomus slaptažodžius, kurie apsaugo juos, net jei įsilaužėlis gauna fizinę prieigą prie disko.

Kai atliekate kriptovaliutų operacijas naudodami aparatinės įrangos piniginę, ji turi būti prijungta prie kompiuterio ar įrenginio. Piniginė sukuria parašą, tada siunčia jį į jūsų kompiuterį arba įrenginį, prijungtą prie interneto. Tai leidžia atlikti sandorius nepažeidžiant privačių raktų. Kadangi pati piniginė neturi interneto ryšio, ji taip pat apsaugota nuo kenkėjiškų programų.

Sukurkite pradinės frazės atsarginę kopiją

Pradinė frazė yra žodžių serija, kuri veikia kaip „pagrindinis raktas“ atkuriant kriptovaliutų informaciją. Jei pamiršite slaptažodį arba pašalinsite piniginę ir iš naujo įdiegsite ją naujame įrenginyje, jums reikės pradinės frazės, kad galėtumėte atkurti paskyras. Kas turi prieigą prie jūsų pradinės frazės, gali pasiekti kiekvieną su ja susietą paskyrą.

Kai kurie žmonės sukuria pradinės frazės atsarginę kopiją darydami pradinės frazės ekrano kopiją arba įdėdami ją į dokumento failą savo įrenginyje. Tačiau primygtinai rekomenduojame to nedaryti – kiekvienas, turintis fizinę prieigą prie jūsų įrenginio, gali pavogti frazę. Tai taip pat daro jį labiau pažeidžiamą vagystės per kenkėjiškų programų atakas.

Paprastas būdas apsaugoti pradinę frazę – užsirašyti ją ant popieriaus lapo, o ne saugoti skaitmeniniame dokumente savo įrenginyje. Laikykite šį popierių slaptoje vietoje, kur jis nebus lengvai sugadintas. Jei reikia, įdėkite kelias kopijas į skirtingas paslėptas vietas.

Būkite atsargūs dėl sukčiavimo 

Vienas iš labiausiai paplitusių būdų pavogti kriptovaliutų turtą yra sukčiavimas. Sukčiavimas yra tada, kai sukčiai apsimeta patikimais kontaktais arba teisėtomis įmonėmis, kad galėtų gauti jūsų privačią informaciją. Vienas iš sukčiavimo atvejų yra tada, kai sukčiai apgaudinėja investuotojus, kad jie atsisiųstų netikras programas, kurios fone slapta renka klavišų paspaudimus ar duomenis.

Sukčiai internete dažnai reklamuoja netikras populiarių piniginių ar mainų, pvz., MetaMask, versijas. Nors programų parduotuvės, tokios kaip „Google Play“, siūlo autentiškas programas, taip pat buvo daug pranešimų apie netikras pinigines ar programas paieškos rezultatuose. Norėdami to išvengti, atsisiųskite programą tiesiai iš oficialios kūrėjo svetainės.

Kitas pavyzdys – iš pažiūros teisėta „Google“ reklama naudojama nukreipiant žmones į netikras svetaines. Kad paskyra būtų atkurta arba registruojama, šios netikros svetainės paprašys aukų įvesti pradines frazes. Atsargumo sumetimais neįveskite pradinės frazės į iššokančiuosius langus iš nepažįstamų svetainių ar skelbimų.

Naudokite autentifikavimo programą

Kai kurios programos arba serveriai naudos dviejų veiksnių autentifikavimą (2FA), kad apsaugotų jūsų informaciją. Naudodami 2FA, jie gali siųsti SMS žinutes su kodais į jūsų mobilųjį įrenginį, kad galėtumėte patvirtinti operaciją arba atsiimti lėšas.

Tačiau įsilaužėliai gali pasinaudoti jūsų telefono paslauga arba atspindėti jūsų pranešimus. Tada jie gali pavogti šiuos tekstinius kodus ir gauti prieigą prie jūsų kriptovaliutų turto. Naudojant autentifikavimo programą, pvz., „Google Authenticator“, 2FA suteikiamas papildomas apsaugos sluoksnis, nes įsilaužėliui reikės fiziškai turėti jūsų mobilųjį įrenginį, kad gautų kodą.

Išvada

Kriptografija apsaugo kriptovaliutų mainus nuo schemų, kuriomis siekiama pavogti neskelbtiną vartotojų informaciją ir kriptovaliutų turtą. Viešojo rakto kriptografija yra priešakyje užkertant kelią atakoms prieš kriptosistemas, ir ji nuolat tobulinama, kad padėtų žmonėms saugiai saugoti, siųsti ir gauti duomenis.

Kadangi kriptovaliutų keitykla mums suteikė galimybę saugiai pervesti ir saugoti pinigus, ateityje bus didesnis poreikis geresnių viešojo rakto kriptosistemų. Tikimasi, kad kūrėjams padarius daugiau patobulinimų, įsilaužimų ir vertingų kriptovaliutų vagysčių bus išvengta.

Dažnai užduodami klausimai apie kriptografiją