סיממעטריק ווס אַסיממעטריק - ענקריפּשאַן געמאכט פּשוט

נאָוואַדייַס, די וועג מיר יבערגעבן און ינטעראַקט מיט יעדער אנדערע אָנליין האט גענומען מאָדערן קאָמוניקאַציע צו די פונט ווו עס קוקט ווי מאַגיש. אָבער שניידן די פירות פון טעכנאָלאָגיע קומט צו אַ פּרייַז - פארלאזן אונדזער פּריוואַטקייט.

מיט דער אַנטוויקלונג פון דער אינטערנעץ, אַקשאַנז אַזאַ ווי כאַקינג האָבן ווערן פּראָסט, און זייער יפעקץ זענען אָפט דעוואַסטייטינג.

ענקריפּשאַן איז געווען אַרום פֿאַר טויזנטער פון יאָרן, אָבער איצט מיר צוגעפאסט עס צו אונדזער טעקנאַלאַדזשיקאַל אַנטוויקלונג. און אין ינדאַסטריז אַזאַ ווי קריפּטאָקוררענסי, עס פיעסעס אַ קריטיש ראָלע אין שטיצן זיכערקייַט און אַנאָנימיטי.

עס זענען צוויי ערשטיק ענקריפּשאַן טעקניקס - סיממעטריק און אַסיממעטריק.

אבער איידער מיר אָנהייבן צו רעדן וועגן זיי, לאָמיר דעפינירן עטלעכע פון ​​די טערמינען וואָס מיר וועלן טרעפן, און געפֿינען אויס ווי קריפּטאָגראַפי טאַקע אַרבעט.

קריפּטאָגראַפי טערמינען איר זאָל וויסן

• ענקריפּשאַן. דער פּראָצעס פון יבערמאַכן פּשוט טעקסט אין אַנינטליגאַבאַל טעקסט.
• דעקריפּטיאָן. דער פּראָצעס פון יבערמאַכן אַנינטעלידזשאַבאַל טעקסט אין נאָרמאַל טעקסט.
• שליסל. א פּאַראָל אָדער אַ קאָד געניצט צו ענקריפּט און דעקריפּט אינפֿאָרמאַציע.
• בלויזע טעקסט. דער נאָרמאַל אָנזאָג, אָן קיין פאָרעם פון ענקריפּשאַן.
• סיפערטעקסט. די ינקריפּטיד אָנזאָג.

וואָס איז קריפּטאָגראַפי?

צוריק אין דעם טאָג, קריפּטאָגראַפי איז מערסטנס געניצט אין מיליטעריש אָדער רעגירונג אַפּעריישאַנז. אָבער מיט די לעצטע טעקנאַלאַדזשיקאַל עוואָלוציע, עס געשווינד געפֿונען זיין אָרט אין רובֿ פון די אַספּעקץ פון לעבן.

קריפּטאָגראַפי ניצט קאָמפּלעקס מאַטאַמאַטיקאַל פאָרמולאַס צו בייַטן פּשוט טעקסט אין אַנינטעלידזשאַבאַל צו באַהאַלטן דעם אָנזאָג. אין זיין מערסט יקערדיק פאָרמולע, קריפּטאָגראַפי האט צוויי סטעפּס - ענקריפּשאַן און דעקריפּטיאָן.

דער ענקריפּשאַן פּראָצעס ניצט אַ סייפער צו ענקריפּט די קלאָר טעקסט און ווענדן עס אין סייפער טעקסט. דעקריפּטיאָן, אויף די אנדערע האַנט, אַפּלייז די זעלבע סייפער צו אומקערן די סיפערטעקסט צוריק אין קלאָר טעקסט.

דאָ איז אַ ביישפּיל פון ווי אַ אָנזאָג ינקריפּטיד מיט קיסר ס סיפער וואָלט קוקן ווי:

סד נאָקקס'ד באָקווווי וקדדאָב.

לאָזן מיר וויסן אין די באַמערקונגען אויב איר קענען געפֿינען וואָס עס זאגט.

און בשעת אין אַ בליק דער טעקסט קען קוקן אַנרידאַבאַל, דער פּראָצעס איז טאַקע פּשוט אַמאָל איר וויסן ווי די ענקריפּשאַן אופֿן אַרבעט. אויך באקאנט ווי אַ יבעררוק סיפער, קיסר ס סיפער שיפץ יעדער בריוו מיט אַ סכום נומער פון ספּייסאַז צו די רעכט אָדער צו די לינקס פון דעם אלפאבעט.

אַזוי אויב מיר קלייַבן צו באַשטימען דורך 7 ספּייסאַז צו די רעכט, מיר זענען לינקס מיט די פאלגענדע:

• א = ה
• ב = איך
• C = J
• ד = ק
• ...
• וו = ד
• X = E
• י = F
• ז = ג

ווי איר קענען זען, קיסר ס סיפער איז שיין סטרייטפאָרווערד, וואָס איז וואָס עס איז איינער פון די יזיאַסט צו סאָלווע. כל איר האָבן צו טאָן איז צו רעכענען די נומער פון ספּייסאַז מיט דעם אלפאבעט.

וואָס איז סיממעטריק ענקריפּשאַן?

סיממעטריק ענקריפּשאַן איז די מערסט יקערדיק פאָרעם פון ענקריפּשאַן, מיט קיסר ס סיפער דינען ווי אַ שליימעסדיק בייַשפּיל.

עס ניצט אַ איין סוד שליסל צו ינקריפּט און דעקריפּט אינפֿאָרמאַציע, וואָס מאכט דעם פּראָצעס גאַנץ פּשוט. א אָנזאָג איז ינקריפּטיד מיט די סוד שליסל אויף קאָמפּיוטער א. עס איז דאַן טראַנספערד צו קאָמפּיוטער ב, וואָס דעקריפּט עס ניצן די זעלבע שליסל.

זינט ביידע די ענקריפּשאַן און די דעקריפּטיאָן פּראָצעס ניצט די זעלבע שליסל, סיממעטריק ענקריפּשאַן איז פאַסטער ווי זייַן אַנטקעגענער. וואָס איז וואָס עס איז יוזשאַוואַלי בילכער פֿאַר גרויס טעקעס וואָס דאַרפֿן מאַסע ענקריפּשאַן - אַזאַ ווי דאַטאַבייסיז.

סיממעטריק ענקריפּשאַן איז יוזשאַוואַלי געניצט דורך באַנקס, ווייַל עס יפישאַנטלי פּראַטעקץ PII (פּערסאָנאַל ידענטיפיינג אינפֿאָרמאַציע) אָן ריזיק קאָס פון רעסורסן. דאָס העלפּס נידעריקער די ריזיקירן ינוואַלווד אין האַנדלינג מיט צאָלונג טראַנזאַקשאַנז אויף אַ טעגלעך יקער.

מאָדערן מעטהאָדס פון סיממעטריק ענקריפּשאַן אַרייַננעמען AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) און Blowfish.

דער אַלגערידאַם רעקאַמענדיד דורך די יו. עס. נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס טעכנאָלאָגיע איז AES. אזוי, די מערסט פאָלקס זענען AES-128, AES-192 און AES-256.

ווי איז אַסיממעטריק ענקריפּשאַן אַנדערש?

אויך באקאנט ווי פּובליק שליסל קריפּטאָגראַפי, אַסיממעטריק קריפּטאָגראַפי ניצט מער ווי איין שליסל פון צוויי פאַרשידענע טייפּס - עפנטלעך און פּריוואַט.

און איך בין זיכער אַז דאָס סאָונדס באַקאַנט צו די פון איר וואָס פאַרמאָגן אַ קריפּטאָ בייַטל.

ווי זייער נעמען פֿאָרשלאָגן, אַ ציבור שליסל איז אַ שליסל וואָס איז עפנטלעך בנימצא צו ווער עס יז, בשעת אַ פּריוואַט שליסל איז סוד. נאָר דער בעל־הבית דאַרף דאָס וויסן.

אַנשטאָט ניצן אַ איין שליסל צו דעקריפּט און ענקריפּט אינפֿאָרמאַציע, אַסיממעטריק ענקריפּשאַן ניצט צוויי פון זיי. א אָנזאָג ינקריפּטיד דורך אַ ציבור שליסל קענען זיין דעקריפּטיד בלויז דורך אַ פּריוואַט שליסל. און געוויינטלעך, אַ אָנזאָג ינקריפּטיד דורך אַ פּריוואַט שליסל קענען זיין דעקריפּטיד בלויז מיט אַ ציבור שליסל.

SIDENOTE. אַסיממעטריק ענקריפּשאַן סיסטעמען אָפט נוצן מער ווי בלויז 2 שליסלען. עס זענען אַלגערידאַמז וואָס נוצן 5 שליסלען, וואָס ינקריסיז די זיכערהייט און די גאַנץ נומער פון מעגלעך סאַלושאַנז צו דעקריפּט אַ אָנזאָג.

די נוצן פון צוויי שליסלען מאכט די ענקריפּשאַן און דעקריפּטיאָן פּראָצעס זייער קאָמפּליצירט, און עס ימפּרוווז די זיכערהייט עס גיט. דאָס מאכט זיי אַ קריטיש ינגרידיאַנט אין הייַנט ס קריפּטאָסיסטעמס, דורך צושטעלן אַנאָנימיטי און גילטיקייַט.

איינער פון די ערשטע עפנטלעך-שליסל ענקריפּשאַן סיסטעמען איז RSA (Rivest-Shamir-Adleman) און איז געווען ערשטער דערלאנגט אין 1978. הייַנט, עטלעכע פון ​​די מערסט וויידלי געוויינט אַלגערידאַמז פֿאַר אַסיממעטריק ענקריפּשאַן זענען Diffie-Hellman און Digital Signature Algorithm.

דער הויפּט חילוק צווישן די אַלגערידאַמז איז אַז עטלעכע צושטעלן שליסל פאַרשפּרייטונג און אַנאָנימיטי, אנדערע צושטעלן דיגיטאַל סיגנאַטשערז, און אנדערע צושטעלן ביידע.

אָבער, עס איז נאָך איין פּראָבלעם וואָס דאַרף פאַרריכטן - דער דערווייַז פון אָטאַנטיסיטי.

דאָס איז ווו דיגיטאַל סערטיפיקאַץ קומען אין

כּדי אַסיממעטריק ענקריפּשאַן זאָל אַרבעטן, מיר דאַרפֿן אַ וועג צו וואַלאַדייט די אָטאַנטיסיטי פון די טראַנסמיטטעד אָנזאָג.

איין לייזונג איז דורך די נוצן פון דיגיטאַל סערטיפיקאַץ. א דיגיטאַל באַווייַזן איז אַ פּעקל פון אינפֿאָרמאַציע וואָס יידענאַפייד אַ באַניצער און אַ סערווער. טראַכטן פון עס ווי דיין ID.

עס כּולל דיין נאָמען (אָדער די נאָמען פון דיין אָרגאַניזאַציע), די נאָמען פון דער אָרגאַניזאַציע וואָס האט ארויס די באַווייַזן, דיין E- בריוו אַדרעס, דיין לאַנד פון אָנהייב און דיין עפנטלעך שליסל.

ווען אַ מענטש סענדז אַ ינקריפּטיד אָנזאָג דורך אַ זיכער קאַנאַל, זיין דיגיטאַל באַווייַזן איז אויטאָמאַטיש אַרייַנגערעכנט. דאָס העלפּס צו ידענטיפיצירן די צוויי יוזערז / דעוויסעס און יסטאַבלישיז אַ זיכער קאָמוניקאַציע קאַנאַל.

וואָס זענען די דיפעראַנסיז צווישן סיממעטריק און אַסיממעטריק ענקריפּשאַן?

די הויפּט אַרויסגעבן מיט הייַנט ס ענקריפּשאַן סיסטעמען איז די שוועריקייט פון וועקסל די סוד שליסל איבער די אינטערנעט. דאָס איז וואָס רובֿ סיסטעמען נוצן אַ קאָמבינאַציע פון ​​​​סימעטריק און אַסיממעטריק ענקריפּשאַן.

די אַסיממעטריק ענקריפּשאַן איז געניצט צו צושטעלן די קאָד צו דיסייפער סיממעטריק ענקריפּשאַן.

יסענשאַלי, אַסיממעטריק ענקריפּשאַן סערוועס ווי אַ גאַנג פון כּללים אויף ווי צו אָנהייבן דעקריפּטינג די אָנזאָג. עס דערקלערט ווי צו ופשליסן די סיפער פארלאנגט צו דעקריפּט די ערשט דאַטן.

דעריבער, טריינג צו זאָגן אַז איין ענקריפּשאַן איז בעסער ווי די אנדערע איז שווער. אבער דאָ זענען די הויפּט דיפעראַנסיז צווישן די 2 סיסטעמען.

• סיממעטריק ענקריפּשאַן ניצט אַ איין שליסל צו ענקריפּט און דעקריפּט אינפֿאָרמאַציע, בשעת אַסיממעטריק ענקריפּשאַן ניצט מער שליסלען פון צוויי פאַרשידענע טייפּס - עפנטלעך און פּריוואַט.
• בשעת סיממעטריק ענקריפּשאַן איז פאַסטער און ידעאַל פֿאַר ענקריפּטינג גרויס אַמאַונץ פון דאַטן, אַסיממעטריק ענקריפּשאַן איז יוזשאַוואַלי געניצט צו אַריבערפירן די קאָד צו דיסייפער די סיממעטריק ענקריפּשאַן.
• אַסיממעטריק ענקריפּשאַן איז אַ מאָדערן אַלגערידאַם, בשעת סיממעטריק ענקריפּשאַן איז געווען אַרום 2,000 יאָר.
• סיממעטריק ענקריפּשאַן איז אַ לעפיערעך פּשוט פּראָצעס, בשעת אַסיממעטריק ענקריפּשאַן איז פיל מער קאָמפּליצירט און אַזוי שווער (אָבער ניט אוממעגלעך) צו ברעכן מיט ריין קאַמפּיוטיישאַנאַל מאַכט.

וואָס איז מער זיכער - סיממעטריק אָדער אַסיממעטריק ענקריפּשאַן?

דאָס איז אַ שווער קשיא צו ענטפֿערן.

רובֿ מענטשן גלויבן אַז אַסיממעטריק ענקריפּשאַן איז מער זיכער זינט עס האט ביידע אַ ציבור און אַ פּריוואַט שליסל. אָבער קאַמפּערינג די שטאַרקייט און קעגנשטעל צו באַפאַלן פון סאַמעטריק און אַסיממעטריק ענקריפּשאַן איז נישט אַזוי גרינג.

וואָס איז וויכטיק דאָ איז דער קאָנטעקסט.

סיממעטריק ענקריפּשאַן איז בעסער געניצט ווען טריינג צו טיילן אינפֿאָרמאַציע צווישן אַ קלענערער נומער פון מענטשן. עס איז גרינגער צו נוצן און פֿאַרשטיין, אַזוי עס זענען נידעריקער גיכער אַז די אינפֿאָרמאַציע איז מיסינטערפּרעד.

Moreso, אַלגערידאַמז פֿאַר סיממעטריק ענקריפּשאַן / דעקריפּטיאָן טענד צו אַרבעטן פאַסטער.

אויף די אנדערע האַנט, אַסיממעטריק ענקריפּשאַן אַרבעט בעסער אויף גרויס גרופּעס פון מענטשן (אַזאַ ווי די אינטערנעט).

רובֿ פון הייַנט ס סיסטעמען (אַזאַ ווי SSL אָדער TLS) נוצן אַ קאָמבינאַציע פון ​​ביידע סיממעטריק און אַסיממעטריק ענקריפּשאַן, ווי געזונט ווי אנדערע אַלגערידאַמז.

דעריבער, זאָגן וואָס פון די צוויי ענקריפּשאַן מעטהאָדס שטרענג דעפּענדס אויף דעם קאָנטעקסט.

לעצט געדאנקען

ענקריפּשאַן איז אַ קאָמפּלעקס טעמע, אָבער עס יוזשאַוואַלי בוילז אַראָפּ צו וואָס איר ווילן צו נוצן עס פֿאַר.

דאָס מאכט עס שווער צו זאָגן אַז "אַסיממעטריק איז בעסער ווי סיממעטריק" אָדער וויצע ווערסאַ. כאָטש סיממעטריק ענקריפּשאַן קען זיין דער בעסטער פּאַסיק פֿאַר זיכער סיטואַטיאָנס, אין אנדערע קאַסעס אַסיממעטריק ענקריפּשאַן קען זיין די בעסער ברירה.

און כאָטש עס קען ויסקומען גרינג צו זאָגן אַז ענקריפּשאַן איז שטרענג די דייַגע פון ​​דעוועלאָפּערס, דאָס איז פשוט פאַלש. אַלע פון ​​​​אונדז זאָל האָבן אַ יקערדיק געדאַנק פון ווי אינטערנעט זיכערהייט אַרבעט. דאָס וועט העלפֿן אונדז בעסער באַשיצן קעגן פּאָטענציעל אנפאלן און וועט שטיצן אַ פאַראַנטוואָרטלעך נאַטור ווען עס קומט צו אָנליין טעטיקייט.

* די אינפֿאָרמאַציע אין דעם אַרטיקל און די צוגעשטעלט פֿאַרבינדונגען זענען בלויז פֿאַר גענעראַל אינפֿאָרמאַציע צוועקן און זאָל נישט קאַנסטאַטוט קיין פינאַנציעל אָדער ינוועסמאַנט עצה. מיר רעקאָמענדירן איר צו טאָן דיין אייגענע פאָרשונג אָדער באַראַטנ זיך אַ פאַכמאַן איידער איר מאַכן פינאַנציעל דיסיזשאַנז. ביטע באַשטעטיקן אַז מיר זענען נישט פאַראַנטוואָרטלעך פֿאַר קיין אָנווער געפֿירט דורך קיין אינפֿאָרמאַציע אויף דעם וועבזייטל.