Шифрлау
Шифрлау дегеніміз не?
Шифрлау – бұл ақпаратты шифрлау үшін қолданылатын парольмен немесе «кілтпен» бірге бір немесе бірнеше математикалық техниканы қолдана отырып, цифрлық деректерді қорғау құралы. Шифрлау процесі түпнұсқа ақпаратты оқылмайтын етіп жасайтын алгоритмнің көмегімен ақпаратты аударады. Процесс, мысалы, ашық мәтін ретінде белгілі түпнұсқалық мәтінді шифрлық мәтін ретінде балама түрге айналдыра алады. Авторланған пайдаланушыға деректерді оқу қажет болған кезде, олар екілік кілт көмегімен деректердің шифрын ашуы мүмкін. Бұл шифрленген мәтінді қайтадан қарапайым мәтінге айналдырады, сонда авторизацияланған пайдаланушы бастапқы ақпаратқа қол жеткізе алады.
Шифрлау жеке адамдар мен компаниялар үшін құпия ақпаратты хакерлік шабуылдан қорғаудың маңызды әдісі болып табылады. Мысалы, несиелік карта мен банктік шот нөмірлерін жіберетін веб-сайттар жеке тұлғаны ұрлау мен алаяқтықтың алдын алу үшін әрқашан осы ақпаратты шифрлауы керек. Математикалық зерттеу және шифрлауды қолдану криптография деп аталады.
Негізгі өнімдер
- Шифрлау – бұл дұрыс кілті немесе шифры бар адамдар оқи алатын немесе шифрды ашатындай етіп, оны математикалық түрде кодтау арқылы деректерді қорғаудың құралы.
- Сандық шифрлау процестері авторизацияланған пайдаланушыларды қоспағанда, түпнұсқа ақпаратты оқылмайтын етіп жасайтын алгоритмнің көмегімен деректерді аударады.
- Шифрлау жеке ақпаратты, хабарламаларды және қаржылық операцияларды құпия және қауіпсіз сақтау үшін цифрлы әлемде өте маңызды.
Шифрлау қалай жұмыс істейді
Шифрлау күші шифрлаудың қауіпсіздік кілтінің ұзындығына байланысты. 20 ғасырдың соңғы ширегінде веб-әзірлеушілер 40 биттік шифрлауды қолданды, бұл 2 40 мүмкін ауыстыру мүмкіндігі бар кілт немесе 56 биттік шифрлау. Алайда, ғасырдың соңында хакерлер бұл кілттерді дөрекі шабуылдар арқылы бұзуы мүмкін. Бұл 128-биттік жүйеге әкелді, бұл веб-шолғыштар үшін стандартты шифрлау ұзақтығы.
Advanced Encryption Standard (AES) – 2001 жылы АҚШ Ұлттық стандарттар және технологиялар институты құрған мәліметтерді шифрлауға арналған хаттама. AES 128-разрядты блок өлшемін, ал кілт ұзындығы 128, 192 және 256 битті қолданады.
AES симметриялы кілт алгоритмін қолданады.Бұл деректерді шифрлау үшін де, шифрды ашу үшін де бір кілт қолданылатынын білдіреді.Асимметриялық кілт алгоритмдері шифрлау және дешифрлеу процестері үшін әр түрлі кілттерді қолданады.
Бүгінгі күні 128 биттік шифрлау стандартты болып табылады, бірақ көптеген банктер, әскерилер мен үкіметтер 256 биттік шифрлауды қолданады.
Маңызды
Шифрлау Bitcoin сияқты орталықтандырылмаған криптовалюталардың қауіпсіздігі мен функционалдығының негізінде жатыр.
Шифрлау мысалы
2018 жылдың мамыр айында Wall Street Journal шифрлаудың маңыздылығы мен қол жетімділігіне қарамастан көптеген корпорациялар құпия деректерді шифрлай алмайтынын хабарлады.Кейбір бағалаулар бойынша, компаниялар 2016 жылы барлық құпия корпоративті деректердің үштен бірін ғана шифрлаған – қалған үштен екісі ұрлыққа немесе алаяқтыққа сезімтал болып қалады.2018-04-21 Аттестатта сөйлеу керек
Шифрлау компанияға өзіндік деректерді стандартты құралдарды немесе жасанды интеллект көмегімен талдауды қиындатады. Деректерді тез талдай білу кейде бәсекелес екі компанияның қайсысы нарықтағы артықшылыққа ие болатындығы арасындағы айырмашылықты білдіруі мүмкін; бұл компаниялардың деректерді шифрлауға неге қарсы тұратынын ішінара түсіндіреді.
Тұтынушылар шифрлау әрқашан деректерді бұзудан қорғамайтынын түсінуі керек.Мысалы, 2013 жылы хакерлер Target корпорациясына шабуыл жасап, 40 миллионға дейінгі несиелік карталар туралы ақпараттарға қол жеткізді. Target-ке сәйкес несие картасы туралы ақпарат шифрланған, бірақ хакерлердің талғампаздығы шифрлауды бұза берді. Бұл шабуыл АҚШ тарихындағы осындай ірі бұзушылықтардың бірі болды және бұл АҚШ құпия қызметі мен әділет министрлігінің тергеуіне алып келді.
Шифрлаудың жалпы әдістері
Шифрлаудың бірнеше жалпы әдістері бар. Біріншісі симметриялық шифрлау криптографиясы деп аталады. Шикі хабарламаны дереккөзде шифрлау, алушыға шифрланған хабарды жіберу, содан кейін хабарламаның тағайындалған жерінде шифрын ашу үшін сол құпия кілт қолданылады. Қарапайым мысал – алфавиттерді сандармен көрсету, мысалы: «A» – «01», «B» – «02» және т.б. «HELLO» сияқты хабарлама «0805121215» ретінде шифрланады және бұл мән алушыға (ларға) желі арқылы беріледі. Қабылдағаннан кейін, алушы оны кері әдіснаманың көмегімен шифрдан шығарады – ’08’ – ‘H’, ’05’ – ‘E’ және тағы басқалар, «HELLO» хабарламасының бастапқы мәнін алу үшін. Тіпті рұқсат етілмеген тараптар «0805121215» шифрланған хабарламасын алса да, олар шифрлау әдістемесін білмейінше олар үшін маңызды болмайды. Жоғарыда келтірілгендер симметриялық шифрлаудың қарапайым мысалдарының бірі болып табылады, бірақ қауіпсіздік үшін көптеген күрделі вариациялар бар. Бұл әдіс минималды жедел шығындармен қарапайым іске асырудың артықшылықтарын ұсынады, бірақ ортақ кілттің қауіпсіздігі және масштабтау проблемаларымен ауырады.
Екінші әдіс деректерді шифрлау және шифрды ашу үшін екі түрлі кілт – бір ашық және бір құпия – екі түрлі кілтті қолданатын асимметриялық шифрлау криптографиясы деп аталады. Ашық кілт , ал қор қабылдағыш мекен-жайы сияқты, ашық таратылатын болады жеке кілт тек иесіне белгілі. Бұл әдісте адам хабарламаны қабылдағыштың ашық кілтін қолдана отырып шифрлай алады, бірақ оны шифрды алушының жеке кілті арқылы ғана шешуге болады. Бұл әдіс аутентификация мен криптовалюта операциялары үшін шифрлаудың екі маңызды функциясына қол жеткізуге көмектеседі. Біріншісі ашық кілт хабарламаның шынайы жіберушісі үшін жұпталған жеке кілтті тексерген кезде қол жеткізіледі, ал екіншісі тек құпия кілт иесінің жұптасуы шифрланған хабарламаны сәтті шифрлай алатындықтан жүзеге асырылады.
Үшінші криптография әдісі болып табылады өндіруді мүмкін етеді. Сонымен қатар, цифрлық қолтаңбалар шынайы қатысушыларға желіде өз сәйкестілігін дәлелдеуге мүмкіндік беру арқылы осы әртүрлі криптографиялық процестерді толықтырады.
Қалаған деңгейлерімен жоғарыда аталған әдістердің бірнеше нұсқаларын криптографияның әр түрлі қосымшаларында жүзеге асыруға болады.