Osnovni vodnik po kriptografiji – crypto.news

Kriptografija se uporablja za zaščito občutljivih informacij pred napadi. Katere so vrste kriptografije in kako kriptografija ščiti kriptovalute? Kliknite, če želite izvedeti več! Naraščajoča priljubljenost kriptovalut je privabila številne goljufe in hekerje. Za zaščito kripto izmenjav pred temi oportunisti razvijalci nenehno izvajajo napredno kriptografijo. Toda kaj je kriptografija in kako ščiti vlagatelje v kripto? Berite naprej, če želite izvedeti več o kriptografiji in njenih različnih uporabah za varovanje občutljivih informacij. Povedali vam bomo tudi, kako lahko zaščitite svoje podatke o kriptovaluti.

Kaj je kriptografija?

Kriptografija je praksa in študij uporabe matematičnih tehnik za ustvarjanje varne komunikacije. S kriptografijo si bosta zaščitene podatke lahko ogledala in jih obdelovala samo pošiljatelj in predvideni prejemnik.

Izraz "kriptografija" izvira iz "kryptos", kar je grška beseda za "skrito". Pred sodobno kriptografijo je bila osnovna kriptografija omejena na pisne dokumente, kjer je bilo na videz nesmiselno izvirno sporočilo »dešifrirano« ali dekodirano, da se razkrije njegov pomen. Po razvoju šifrirnih strojev in računalnikov med drugo svetovno vojno so kriptografske tehnike postale bolj zapletene in imele bolj raznoliko uporabo.

Danes kriptografija še naprej napreduje na prepletajočih se področjih računalništva, matematike in komunikacije. Kriptografija je neprecenljiva za informacijsko varnost – vaša računalniška gesla, čipi kreditnih kartic in spletna mesta za e-trgovino so le nekatere vsakodnevne stvari, ki so zaščitene s kriptografijo.

Kakšni so cilji kriptografije?

Glavni cilj kriptografije je zagotoviti varen prenos informacij. Drugi cilji vključujejo:

• Celovitost: Kriptografija pomiri tako prejemnika kot pošiljatelja, da njihovih skrivnih sporočil in drugih informacij ni mogoče spremeniti, ne glede na to, ali so shranjeni ali v tranzitu.
• Zaupnost: S kriptografskimi operacijskimi sistemi bo le predvideni prejemnik lahko dešifriral poslane podatke ali sporočila.
• Pristnost: Močna kriptografija omogoča pošiljatelju in prejemniku, da preverita, kam bo sporočilo poslano, kot tudi identiteto drug drugega.
• Brez zavračanja: kriptografska shema pošiljatelju zagotavlja dokazilo o dostavi, prejemniku pa dokazilo o pošiljateljevi identiteti. To nobeni strani preprečuje, da bi se vrnila nazaj in zanikala, da je obdelala šifrirane informacije.

Katere so vrste kriptografije?

Sodobne kriptografske sisteme lahko razvrstimo v tri različne vrste:

Kriptografija tajnega ključa

Znana tudi kot simetrična kriptografija, kriptografija s skrivnim ključem uporablja en ključ za šifriranje podatkov. Zaradi tega je simetrična kriptografija najpreprostejša oblika kriptografije.

Kriptografski algoritem tega sistema za šifriranje uporablja šifrirni ključ. Ko mora prejemnik dostopati do podatkov, potrebuje ta skrivni ključ, da jih dešifrira. Primeri metod simetričnega šifriranja vključujejo kriptografijo AWS in Cezarjevo šifro, eno od klasičnih šifer, ki se še danes uporablja.

Kriptografijo s simetričnim ključem je mogoče uporabiti tako za podatke, ki so fizično shranjeni (tudi podatki v mirovanju), kot za podatke, ki se premikajo med omrežji ali napravami (tudi podatki med prenosom). Vendar se simetrično šifriranje najpogosteje uporablja za podatke v mirovanju, saj pošiljanje skrivnega ključa prejemniku sporočila naredi ranljivega.

Kriptografija javnega ključa

Kriptografske sheme z javnim ključem, imenovane tudi asimetrična kriptografija, uporabljajo dva ključa: javni in zasebni ključ. Javni ključ se uporablja za šifriranje sporočila, medtem ko zasebni ključ dešifrira sporočilo. Pri asimetričnem šifriranju ključa nista zamenljiva. Če je en ključ uporabljen za šifriranje, ga ni mogoče uporabiti za dešifriranje sporočila.

V tovrstnem sistemu lahko kdorkoli šifrira sporočila z uporabo javnega ključa predvidenega prejemnika. Vendar ga je mogoče dešifrirati le z zasebnim ključem prejemnika.

Algoritmi asimetričnega šifriranja omogočajo tudi enostavno in močno avtentikacijo za sheme digitalnega podpisa. Na primer, če se zasebni ključ uporablja za preverjanje pristnosti sporočila namesto šifriranja, doda digitalni podpis. 

Digitalni podpis je niz podatkov s fiksno dolžino, ki je šifriran z zasebnim ključem. Prejemnik nato dešifrira digitalni podpis z javnim ključem pošiljatelja. To pomiri prejemnika, da je sporočilo poslal pošiljatelj, ker je edini, ki se lahko podpiše z zasebnim ključem.

Kriptografske sheme z javnim ključem ščitijo več internetnih standardov, kot sta protokol varne lupine (SSH) za oddaljene prijave in varne/večnamenske razširitve internetne pošte (S/MIME) za digitalno podpisovanje in šifriranje e-pošte. Nekateri algoritmi javnih ključev zagotavljajo digitalne podpise, distribucijo ključev in zasebnost ali oboje.

Kriptografija z javnim ključem je počasnejša od simetričnih šifer, zaradi česar je manj primerna za podatke med prenosom. Sodobni kriptosistemi običajno združujejo oboje za izboljšanje varnosti brez večjega ogrožanja hitrosti prenosa. To se običajno izvede z uporabo kriptosistemov z javnimi ključi za varno izmenjavo skrivnega ključa. Skrivni ključ se nato uporabi za simetrično šifriranje.

Funkcije razpršitve

Zgoščevalne funkcije so zelo varni enosmerni algoritmi, ki ščitijo podatke, pri čemer algoritem nabor podatkov pretvori v niz s fiksno dolžino. Ta niz s fiksno dolžino se imenuje zgoščena vrednost.

Ne glede na prvotno količino vključenih podatkov edinstvena zgoščena vrednost vedno ostane enaka. Zaradi tega je težje zaznati vsebino sporočila ter vse informacije o prejemniku in pošiljatelju.

Vendar so zgoščevalne funkcije ireverzibilne in uporaba te napredne metode šifriranja pomeni, da ne boste mogli obnoviti vnosa iz zgoščenega izhoda. Zaradi te dodatne varnosti so hash funkcije neprecenljive za upravljanje verige blokov.

Zakaj je kriptografija pomembna za kriptovalute?

Kriptografski algoritmi so pomembni za kriptovalute iz treh razlogov: varujejo transakcije, ščitijo vaše zasebne podatke in preprečujejo dvojno porabo vaših kovancev. Dvojna poraba kovancev je tveganje, da se kriptovaluta podvoji ali ponaredi, nato pa se plača več kot enkrat.

Kriptografija ščiti tehnologijo veriženja blokov, kar omogoča digitalno in anonimno distribucijo verige blokov, hkrati pa ohranja zaščiteno knjigo. Ta knjiga beleži kripto transakcije in zagotavlja, da so vse vpletene strani zlahka preverljive. Brez naprednega šifriranja bi bilo nemogoče, da bi sistemi kriptovalut ljudem omogočili lastništvo nad digitalnimi sredstvi in ​​pregledno obdelali transakcije.

Kako zaščititi svoje podatke o kriptovaluti

Veliko vlagateljev je potopilo prste v svet kriptovalut zaradi potencialno velikih dobičkov. Vendar to tudi pomeni, da je več hekerjev in prevarantov, ki kradejo dragocena kripto sredstva ranljivim vlagateljem. 

Tukaj je nekaj načinov, kako se lahko zaščitite pred krajo kriptovalut.

Uporabite močno geslo

Nobenega gesla ni mogoče razbiti, a dobro bo hekerjem otežilo dostop do vaših podatkov. Nekateri uporabniki ustvarijo zapletena gesla, ki so sestavljena iz mešanice malih in velikih črk, posebnih znakov in številk. 

Vendar si je to težko zapomniti, zato varnostni strokovnjaki priporočajo uporabo niza besed. Primer bi bil "energypilotapplechorus". To je lažje upoštevati, vendar je dovolj dolgo, da prepreči vlom gesla.

Uporabite denarnico za strojno opremo

Eden najboljših načinov za zaščito vaših kripto denarnic je uporaba strojne denarnice. Denarnice strojne opreme so pogoni USB, ki varno shranjujejo vaše zasebne ključe.

S strojno denarnico lahko svoje semenske besede zaščitite pred odstranitvijo iz vaše naprave. Običajno imajo tudi kode PIN ali dodatna gesla, ki jih bodo zaščitila, tudi če heker dobi fizični dostop do pogona.

Kadarkoli izvajate kripto transakcije s strojno denarnico, mora biti ta povezana z vašim osebnim računalnikom ali napravo. Denarnica ustvari podpis in ga nato pošlje v vaš računalnik ali napravo, ki je povezan z internetom. To vam omogoča transakcijo, ne da bi zasebne ključe izpostavili vdorom. Ker sama denarnica nima internetne povezave, je tudi zaščitena pred zlonamerno programsko opremo.

Varnostno kopirajte svojo semensko frazo

Začetna fraza je niz besed, ki deluje kot "glavni ključ" za obnovitev kripto informacij. Če pozabite geslo ali odstranite svojo denarnico in jo znova namestite v novo napravo, potrebujete začetno besedno zvezo za obnovitev svojih računov. Kdorkoli ima dostop do vaše semenske fraze, lahko dostopa do vseh računov, povezanih z njo.

Nekateri varnostno kopirajo svojo začetno besedno zvezo tako, da posnamejo posnetek zaslona začetne fraze ali jo vstavijo v datoteko dokumenta v svoji napravi. Vendar močno priporočamo, da se temu izognete – frazo lahko ukrade vsak, ki ima fizični dostop do vaše naprave. Zaradi tega je tudi bolj ranljiv za krajo z napadi zlonamerne programske opreme.

Preprost način za zaščito svoje semenske fraze je, da jo zapišete na kos papirja, namesto da jo shranite v digitalni dokument v vaši napravi. Ta papir shranite na skrivnem mestu, kjer se ne bo zlahka poškodoval. Po potrebi postavite več kopij na različne skrite lokacije.

Bodite previdni pred lažnim predstavljanjem 

Eden najpogostejših načinov kraje kripto sredstev je lažno predstavljanje. Lažno predstavljanje je, ko se prevaranti pretvarjajo, da so zaupanja vredni stiki ali zakonita podjetja, da lahko pridobijo vaše zasebne podatke. Eden od primerov lažnega predstavljanja je, ko prevaranti zavedejo vlagatelje, da prenesejo lažne aplikacije, ki na skrivaj zbirajo vaše pritiske na tipke ali podatke v ozadju.

Prevaranti na spletu pogosto oglašujejo lažne različice priljubljenih denarnic ali borz, kot je MetaMask. Medtem ko trgovine z aplikacijami, kot je Google Play, ponujajo pristne aplikacije, so med rezultati iskanja tudi številna poročila o lažnih denarnicah ali aplikacijah. Da bi se temu izognili, prenesite aplikacijo neposredno z uradnega spletnega mesta razvijalca.

Drug primer je, ko se na videz zakonit Google Ad uporablja za usmerjanje ljudi na lažna spletna mesta. Za obnovitev računa ali registracijo bodo ta lažna spletna mesta od žrtev zahtevala, da vnesejo svoje semenske fraze. Iz previdnosti ne vnašajte svoje začetne fraze v pojavna okna neznanih spletnih mest ali oglasov.

Uporabite aplikacijo Authenticator

Nekatere aplikacije ali strežniki bodo za zaščito vaših podatkov uporabljali dvostopenjsko avtentikacijo (2FA). Z 2FA lahko pošiljajo besedilna sporočila SMS s kodami na vašo mobilno napravo, tako da lahko odobrite transakcijo ali dvignete sredstva.

Vendar lahko hekerji vdrejo v vašo telefonsko storitev ali zrcalijo vaša sporočila. Nato lahko ukradejo te besedilne kode in pridobijo dostop do vaših kripto sredstev. Uporaba aplikacije za preverjanje pristnosti, kot je Google Authenticator, doda 2FA dodatno raven zaščite, ker bi heker potreboval fizično posest vaše mobilne naprave, da bi pridobil kodo.

zaključek

Kriptografija ščiti menjalnice kriptovalut pred shemami za krajo občutljivih podatkov in kripto sredstev uporabnikov. Kriptografija z javnim ključem je v ospredju preprečevanja napadov na kriptosisteme in se nenehno razvija, da bi ljudem pomagala pri varnem shranjevanju, pošiljanju in prejemanju podatkov.

Ker so nam borze kriptovalut omogočile varen prenos in shranjevanje denarja, bo v prihodnosti večja potreba po boljših kriptosistemih z javnimi ključi. Upamo, da bo z več izboljšavami razvijalcev preprečeno hekanje in kraja dragocenih kripto sredstev.

Pogosta vprašanja o kriptografiji