Krüptograafia põhijuhend – crypto.news

Krüptograafiat kasutatakse tundliku teabe kaitsmiseks rünnakute eest. Millised on krüptograafia tüübid ja kuidas krüptograafia krüptovaluutasid kaitseb? Lisateabe saamiseks klõpsake läbi! Krüptoraha kasvav populaarsus on meelitanud ligi palju pettureid ja häkkereid. Krüptovahetuste kaitsmiseks nende oportunistide eest rakendavad arendajad pidevalt täiustatud krüptograafiat. Kuid mis on krüptograafia ja kuidas see krüptoinvestoriid kaitseb? Lugege edasi, et saada lisateavet krüptograafia ja selle erinevate kasutusviiside kohta tundliku teabe kaitsmiseks. Samuti räägime teile, kuidas saate oma krüptovaluutateavet turvaliselt hoida.

Mis on krüptograafia?

Krüptograafia on matemaatiliste tehnikate kasutamise praktika ja õppimine turvalise suhtluse loomiseks. Krüptograafia kaudu saavad kaitstud andmeid vaadata ja töödelda ainult saatja ja kavandatud saaja.

Mõiste "krüptograafia" pärineb "kryptos", mis on kreeka sõna "peidetud". Enne kaasaegset krüptograafiat piirdus põhiline krüptograafia kirjalike dokumentidega, kus näiliselt mõttetu algne sõnum "dekrüpteeriti" või dekodeeriti, et paljastada selle tähendus. Pärast šifreerimismasinate ja arvutite väljatöötamist Teise maailmasõja ajal muutusid krüptotehnikad keerukamaks ja nende kasutusalad olid mitmekesisemad.

Tänapäeval areneb krüptograafia jätkuvalt läbi arvutiteaduse, matemaatika ja kommunikatsiooni ristuvate valdkondade. Krüptograafia on infoturbe seisukohalt hindamatu – teie arvuti paroolid, krediitkaardikiibid ja e-kaubanduse saidid on vaid mõned igapäevased asjad, mida krüptograafia kaitseb.

Mis on krüptograafia eesmärgid?

Krüptograafia peamine eesmärk on tagada teabe turvaline edastamine. Muud eesmärgid hõlmavad järgmist:

• Ausus: Krüptograafia kinnitab nii adressaadile kui ka saatjale, et nende salasõnumeid ja muud teavet ei saa muuta, olenemata sellest, kas need on laos või teel.
• Konfidentsiaalsus: Krüptograafiliste operatsioonisüsteemidega saab saadetud andmeid või sõnumeid dekrüpteerida ainult ettenähtud vastuvõtja.
• Autentsus: Tugev krüptograafia võimaldab saatjal ja saajal kontrollida, kuhu sõnum saadetakse, ja ka teineteise identiteeti.
• Tagasilükkamine: krüptograafiline skeem tagab saatjale kättetoimetamise tõendi ja saajale saatja isikut tõendava dokumendi. See takistab kummalgi osapoolel taganemist ja krüptitud teabe töötlemisest keeldumist.

Millised on krüptograafia tüübid?

Kaasaegsed krüptosüsteemid võib jagada kolme tüüpi:

Salajase võtme krüptograafia

Tuntud ka kui sümmeetriline krüptograafia, salajase võtmega krüptograafia kasutab andmete krüptimiseks ühte võtit. See teeb sümmeetrilisest krüptograafiast krüptograafia lihtsaima vormi.

Selle süsteemi krüptograafiline algoritm kasutab krüptimiseks šifrivõtit. Kui adressaadil on vaja andmetele juurde pääseda, vajab ta nende dekrüpteerimiseks seda salajast võtit. Sümmeetriliste krüpteerimismeetodite näited hõlmavad AWS-i krüptograafiat ja Caesari šifrit, mis on üks klassikalisi šifreid, mis on endiselt kasutusel.

Sümmeetrilise võtmega krüptograafiat saab kasutada nii füüsiliselt salvestatud andmete (teise nimega puhkeandmed) kui ka võrkude või seadmete vahel liikuvate andmete jaoks (teise nimega ülekande andmed). Sümmeetrilist krüptimist kasutatakse aga kõige sagedamini puhkeseisundi andmete jaoks, kuna salajase võtme saatmine sõnumi adressaadile muudab selle haavatavaks.

Avaliku võtme krüptograafia

Asümmeetriliseks krüptograafiaks kutsutud avaliku võtme krüptograafiaskeemid kasutavad kahte võtit: avalikku ja privaatvõtit. Avalikku võtit kasutatakse sõnumi krüptimiseks, privaatvõtit aga dekrüpteerib sõnumi. Asümmeetrilise krüptimise korral ei ole võtmed omavahel asendatavad. Kui krüptimiseks kasutatakse ühte võtit, ei saa seda kasutada sõnumi dekrüpteerimiseks.

Sellises süsteemis saab igaüks sõnumeid krüpteerida, kasutades selleks ettenähtud vastuvõtja avalikku võtit. Seda saab aga dekrüpteerida ainult saaja privaatvõtmega.

Asümmeetrilised krüpteerimisalgoritmid võimaldavad ka lihtsat ja tugevat digitaalallkirjaskeemide autentimist. Näiteks kui sõnumi autentimiseks kasutatakse krüptimise asemel privaatvõtit, lisab see digitaalallkirja. 

Digitaalallkiri on fikseeritud pikkusega andmejada, mis on krüpteeritud privaatvõtmega. Seejärel dekrüpteerib vastuvõtja digitaalallkirja saatja avaliku võtmega. See kinnitab vastuvõtjale, et sõnumi koostas saatja, sest ainult nemad saavad privaatvõtmega allkirjastada.

Avaliku võtmega krüptoskeemid kaitsevad mitmeid Interneti-standardeid, nagu Secure Shell Protocol (SSH) kaugsisselogimiseks ja turvalised/mitmeotstarbelised Interneti-posti laiendused (S/MIME) e-kirjade digitaalseks allkirjastamiseks ja krüptimiseks. Mõned avaliku võtme algoritmid pakuvad digitaalallkirju, võtmete levitamist ja privaatsust või mõlemat.

Avaliku võtmega krüptograafia on aeglasem kui sümmeetrilised šifrid, mistõttu see ei sobi edastatavate andmete jaoks. Kaasaegsed krüptosüsteemid ühendavad tavaliselt need kaks turvalisuse parandamiseks ilma edastuskiirust oluliselt kahjustamata. Tavaliselt tehakse seda avaliku võtmega krüptosüsteemide abil salajase võtme turvaliseks vahetamiseks. Seejärel kasutatakse salajast võtit sümmeetriliseks krüptimiseks.

Räsifunktsioonid

Räsifunktsioonid on väga turvalised ühesuunalised algoritmid, mis kaitsevad andmeid, mille puhul algoritm teisendab andmestiku fikseeritud pikkusega stringiks. Seda fikseeritud pikkusega stringi nimetatakse räsiväärtuseks.

Olenemata kaasatud andmete algsest hulgast jääb kordumatu räsiväärtus alati samaks. See muudab sõnumi sisu ning saaja ja saatja kohta igasuguse teabe tuvastamise keerulisemaks.

Räsifunktsioonid on aga pöördumatud ja selle täiustatud krüpteerimismeetodi kasutamine tähendab, et te ei saa räsiväljundist sisendit taastada. See lisaturvalisus on muutnud räsifunktsioonid plokiahela haldamisel hindamatuks.

Miks on krüptograafia krüptovaluutade jaoks oluline?

Krüptoalgoritmid on krüptovaluutade jaoks olulised kolmel põhjusel: need tagavad tehingute turvalisuse, kaitsevad teie privaatset teavet ja aitavad hoida teie münte topeltkulu eest. Topeltkulu mündid on oht, et krüptovaluutat dubleeritakse või võltsitakse, seejärel makstakse selle eest rohkem kui üks kord.

Krüptograafia kaitseb plokiahela tehnoloogiat, võimaldades plokiahelal levitada digitaalselt ja anonüümselt, säilitades samal ajal kaitstud pearaamatu. See pearaamat salvestab krüptotehingud ja tagab, et kõik osapooled on hõlpsasti kontrollitavad. Ilma täiustatud krüptimiseta oleks krüptovaluutasüsteemidel võimatu anda inimestele omandiõigust digitaalsete varade üle ja töödelda tehinguid läbipaistvalt.

Kuidas hoida oma krüptovaluutateavet turvalisena

Paljud investorid on potentsiaalselt tohutu kasumi tõttu oma varbad krüptovaluutade maailma kastnud. See aga tähendab ka seda, et rohkem on häkkereid ja pettureid, kes varastavad haavatavatelt investoritelt väärtuslikku krüptovara. 

Siin on mõned viisid, kuidas end krüptovarguse eest kaitsta.

Kasutage tugevat parooli

Ükski parool pole lahtimurdmatu, kuid hea parool muudab häkkeritel teie teabele juurdepääsu raskemaks. Mõned kasutajad loovad keerukaid paroole, mis koosnevad väikestest ja suurtähtedest, erimärkidest ja numbritest. 

Seda võib aga olla raske meeles pidada, seetõttu soovitavad turvaeksperdid kasutada selle asemel sõnajada. Näiteks võiks olla "energypilotapplechorus". Seda on lihtsam meeles pidada, kuid see on piisavalt pikk, et vältida parooli murdmist.

Kasutage riistvaralist rahakotti

Üks parimaid viise oma krüptorahakottide kaitsmiseks on riistvaralise rahakoti kasutamine. Riistvaralised rahakotid on USB-draivid, mis salvestavad teie privaatvõtmed turvaliselt.

Riistvaralise rahakoti abil saate kaitsta oma algsõnu seadmest väljaviimise eest. Tavaliselt on neil ka PIN-koodid või täiendavad paroolid, mis kaitsevad neid isegi siis, kui häkker saab draivile füüsilise juurdepääsu.

Kui teete krüptotehinguid riistvaralise rahakotiga, peab see olema ühendatud teie arvuti või seadmega. Rahakott loob allkirja ja saadab selle siis teie Interneti-ühendusega arvutisse või seadmesse. See võimaldab teil tehinguid teha ilma privaatvõtmeid häkkimata. Kuna rahakotil endal pole Interneti-ühendust, on see kaitstud ka pahavara eest.

Varundage oma algfraas

Algfraas on sõnade jada, mis toimib krüptoteabe taastamiseks "peavõtmena". Kui unustate parooli või desinstallite rahakoti ja installite selle uude seadmesse uuesti, vajate kontode taastamiseks algfraasi. Igaüks, kellel on juurdepääs teie algfraasile, pääseb juurde igale sellega seotud kontole.

Mõned inimesed varundavad oma algfraasi, tehes algfraasist ekraanipildi või lisades selle oma seadmes dokumendifaili. Siiski soovitame tungivalt seda vältida – kõik, kellel on teie seadmele füüsiline juurdepääs, võivad selle fraasi varastada. See muudab selle haavatavamaks ka pahavararünnakute kaudu toimuvate varguste suhtes.

Lihtne viis oma algfraasi kaitsmiseks on kirjutada see paberile, selle asemel et salvestada see oma seadmesse digitaalsesse dokumenti. Hoidke seda paberit salajas kohas, kus see kergesti kahjustada ei saaks. Vajadusel pange mitu koopiat erinevatesse peidetud kohtadesse.

Olge andmepüügiga ettevaatlik 

Üks levinumaid viise krüptovarade varastamiseks on andmepüügi. Andmepüük on see, kui petturid teesklevad, et nad on usaldusväärsed kontaktid või seaduslikud ettevõtted, et nad saaksid teie privaatset teavet hankida. Üks andmepüügi näide on see, kui petturid meelitavad investoreid alla laadima võltsrakendusi, mis koguvad taustal salaja teie klahvivajutusi või andmeid.

Petturid reklaamivad sageli Internetis populaarsete rahakottide või börside (nt MetaMask) võltsitud versioone. Kuigi rakenduste poed, nagu Google Play, pakuvad autentseid rakendusi, on otsingutulemustes olnud ka arvukalt teateid võltsitud rahakottide või rakenduste kohta. Selle vältimiseks laadige rakendus alla otse arendaja ametlikult veebisaidilt.

Teine näide on see, kui pealtnäha legitiimset Google'i reklaami kasutatakse inimeste suunamiseks võltsitud veebisaitidele. Konto taastamiseks või registreerimiseks paluvad need võltssaidid ohvritel sisestada algfraasid. Ettevaatusabinõuna ärge sisestage oma algfraasi tundmatute veebisaitide või reklaamide hüpikakendesse.

Kasutage rakendust Authenticator

Mõned rakendused või serverid kasutavad teie teabe kaitsmiseks kahefaktorilist autentimist (2FA). 2FA abil saavad nad saata teie mobiilseadmesse koodidega SMS-sõnumeid, et saaksite tehingu kinnitada või raha välja võtta.

Häkkerid võivad aga teie telefoniteenust kasutada või teie sõnumeid peegeldada. Seejärel saavad nad need tekstikoodid varastada ja pääseda juurde teie krüptovaradele. Autentimisrakenduse (nt Google Authenticator) kasutamine lisab 2FA-le täiendava kaitsekihi, kuna häkker vajab koodi saamiseks teie mobiilseadet füüsiliselt.

Järeldus

Krüptograafia kaitseb krüptovaluutavahetusi skeemide eest, mille eesmärk on varastada kasutajate tundlikku teavet ja krüptovarasid. Avaliku võtmega krüptograafia on krüptosüsteemide vastu suunatud rünnakute ennetamise esirinnas ning seda arendatakse pidevalt, et aidata inimestel andmeid turvaliselt salvestada, saata ja vastu võtta.

Kuna krüptovaluutavahetused on võimaldanud meil raha turvaliselt üle kanda ja hoida, on tulevikus suurem vajadus paremate avaliku võtmega krüptosüsteemide järele. Arendajate täiustustega hoitakse loodetavasti ära väärtuslike krüptovarade häkkimine ja vargus.

Korduma kippuvad küsimused krüptograafia kohta