Криптографийн үндсэн гарын авлага – crypto.news

Криптограф нь нууц мэдээллийг халдлагаас хамгаалахад ашиглагддаг. Криптографийн төрлүүд юу вэ, криптограф нь криптовалютыг хэрхэн хамгаалдаг вэ? Дэлгэрэнгүй үзэхийн тулд товшино уу! Криптовалютын нэр хүнд өсч байгаа нь олон луйварчид, хакеруудын анхаарлыг татсан. Эдгээр оппортунистуудаас крипто биржийг хамгаалахын тулд хөгжүүлэгчид дэвшилтэт криптографийг байнга хэрэгжүүлдэг. Гэхдээ криптограф гэж юу вэ, энэ нь крипто хөрөнгө оруулагчдыг хэрхэн хамгаалах вэ? Криптограф болон түүний нууц мэдээллийг хамгаалахад ашигладаг өөр өөр хэрэглээний талаар илүү ихийг мэдэхийн тулд уншина уу. Мөн бид танд криптовалютын мэдээллээ хэрхэн аюулгүй байлгах талаар хэлэх болно.

Криптограф гэж юу вэ?

Криптограф бол аюулгүй харилцаа холбоог бий болгохын тулд математикийн техникийг ашиглах дадлага, судалгаа юм. Криптографийн тусламжтайгаар зөвхөн илгээгч болон хүлээн авагч нь хамгаалагдсан өгөгдлийг харж, боловсруулах боломжтой болно.

"Криптографи" гэсэн нэр томъёо нь "далд" гэсэн грек үг болох "kryptos" -аас гаралтай. Орчин үеийн криптографийн өмнө үндсэн криптографи нь зөвхөн бичмэл баримт бичгүүдээр хязгаарлагддаг байсан бөгөөд утгагүй мэт санагдсан эх мессежийг "шифрлэх" эсвэл утгыг нь задлах зорилгоор тайлж өгдөг байв. Дэлхийн XNUMX-р дайны үед шифрлэх машин, компьютерийг хөгжүүлсний дараа криптографийн техникүүд илүү төвөгтэй болж, илүү олон төрлийн хэрэглээтэй болсон.

Өнөөдөр криптограф нь компьютерийн шинжлэх ухаан, математик, харилцаа холбооны огтлолцсон салбаруудаар урагшилсаар байна. Мэдээллийн аюулгүй байдлын хувьд криптограф нь үнэлж баршгүй чухал юм - таны компьютерийн нууц үг, зээлийн картын чип, цахим худалдааны сайтууд нь криптографаар хамгаалагдсан өдөр тутмын цөөн хэдэн зүйл юм.

Криптографийн зорилго юу вэ?

Криптографийн гол зорилго нь мэдээллийн аюулгүй байдлыг хангах явдал юм. Бусад зорилтууд нь:

• Нэгдмэл байдал: Криптограф нь хүлээн авагч болон илгээгч хоёрын нууц мессеж болон бусад мэдээллийг хадгалах эсвэл тээвэрлэж байгаа эсэхээс үл хамааран өөрчлөх боломжгүй гэдгийг баталгаажуулдаг.
• Нууцлал: Криптограф үйлдлийн системтэй бол зөвхөн хүлээн авагч нь илгээсэн өгөгдөл эсвэл мессежийн кодыг тайлах боломжтой болно.
• Оригинал: Хүчтэй криптографи нь илгээгч болон хүлээн авагчид мессеж хаана илгээгдэх, мөн бие биенийхээ хэн болохыг шалгах боломжийг олгодог.
• Зөрчил гаргахгүй байх: Криптографийн схем нь илгээгчийг хүргэлтийн нотлох баримт, хүлээн авагч нь илгээгчийн биеийн байцаалтыг баталгаажуулдаг. Энэ нь аль нэг тал нь шифрлэгдсэн мэдээллийг боловсруулсан гэдгээ үгүйсгэж, ухрахаас сэргийлнэ.

Криптографийн төрлүүд юу вэ?

Орчин үеийн криптографийн системийг гурван төрөлд хувааж болно.

Нууц түлхүүр криптограф

Мөн тэгш хэмт криптограф гэж нэрлэгддэг нууц түлхүүрийн криптограф нь өгөгдлийг шифрлэхийн тулд нэг түлхүүр ашигладаг. Энэ нь тэгш хэмт криптографийг криптографийн хамгийн энгийн хэлбэр болгодог.

Энэ системийн криптограф алгоритм нь шифрлэхэд шифрийн түлхүүр ашигладаг. Хүлээн авагч өгөгдөлд хандах шаардлагатай үед түүнийг тайлахын тулд энэ нууц түлхүүр хэрэгтэй. Тэгш хэмтэй шифрлэлтийн аргуудын жишээнд AWS криптограф, мөн өнөөг хүртэл ашиглагдаж байгаа сонгодог шифрүүдийн нэг болох Цезарийн шифр орно.

Симметрик түлхүүрийн криптографийг физикийн хувьд хадгалагдсан өгөгдөл (амрах үеийн өгөгдөл) болон сүлжээ эсвэл төхөөрөмжүүдийн хооронд хөдөлж буй өгөгдөл (дамжин өнгөрөх өгөгдөл) хоёуланд нь ашиглаж болно. Гэсэн хэдий ч, нууц түлхүүрийг мессеж хүлээн авагч руу илгээх нь түүнийг эмзэг болгодог тул тэгш хэмтэй шифрлэлтийг ихэвчлэн тайван байдалд байгаа өгөгдөлд ашигладаг.

Олон нийтийн түлхүүр шифрлэлт

Мөн тэгш хэмт бус криптограф гэж нэрлэгддэг нийтийн түлхүүрийн криптографийн схемүүд нь нийтийн болон хувийн түлхүүр гэсэн хоёр түлхүүрийг ашигладаг. Нийтийн түлхүүр нь мессежийг шифрлэхэд ашиглагддаг бол хувийн түлхүүр нь мессежийг тайлдаг. Тэгш бус шифрлэлтийн үед түлхүүрүүдийг сольж болохгүй. Хэрэв нэг түлхүүрийг шифрлэхэд ашигладаг бол мессежийн кодыг тайлахад ашиглах боломжгүй.

Энэ төрлийн системд хүссэн хүлээн авагчийн нийтийн түлхүүрийг ашиглан хэн ч мессежийг шифрлэх боломжтой. Гэхдээ үүнийг зөвхөн хүлээн авагчийн хувийн түлхүүрээр тайлж болно.

Тэгш бус шифрлэлтийн алгоритмууд нь дижитал гарын үсгийн схемийг хялбар, хүчтэй баталгаажуулалтыг зөвшөөрдөг. Жишээлбэл, хэрэв нууц түлхүүрийг шифрлэлтийн оронд мессежийн баталгаажуулалтад ашигладаг бол тоон гарын үсэг нэмнэ. 

Тоон гарын үсэг нь хувийн түлхүүрээр шифрлэгдсэн тогтмол урттай өгөгдлийн мөр юм. Дараа нь хүлээн авагч нь илгээгчийн нийтийн түлхүүрээр тоон гарын үсгийн шифрийг тайлдаг. Энэ нь хүлээн авагчийг зөвхөн нууц түлхүүрээр гарын үсэг зурж болох тул илгээгч нь мессеж хийсэн гэдэгт итгэлтэй байна.

Нийтийн түлхүүрийн криптографийн схемүүд нь алсаас нэвтрэх Secure Shell Protocol (SSH) болон цахим шуудангийн тоон гарын үсэг, шифрлэлтэд зориулсан Secure/Multipose Internet Mail Extensions (S/MIME) зэрэг олон Интернэт стандартыг хамгаалдаг. Зарим нийтийн түлхүүрийн алгоритмууд нь тоон гарын үсэг, түлхүүрийн хуваарилалт, нууцлал, эсвэл хоёуланг нь хангадаг.

Нийтийн түлхүүрийн криптограф нь тэгш хэмтэй шифрээс удаан байдаг тул дамжин өнгөрөх өгөгдөлд тохиромжгүй байдаг. Орчин үеийн криптосистемүүд дамжуулалтын хурдыг алдагдуулахгүйгээр аюулгүй байдлыг сайжруулахын тулд энэ хоёрыг хослуулдаг. Энэ нь ихэвчлэн нууц түлхүүрийг аюулгүйгээр солилцохын тулд нийтийн түлхүүрийн крипто систем ашиглан хийгддэг. Дараа нь нууц түлхүүрийг тэгш хэмтэй шифрлэхэд ашигладаг.

Хэш функцууд

Хэш функцууд нь өгөгдлийг хамгаалах өндөр хамгаалалттай нэг талын алгоритмууд бөгөөд алгоритмын тусламжтайгаар өгөгдлийг тогтмол урттай мөр болгон хувиргадаг. Энэ тогтмол урттай мөрийг хэш утга гэж нэрлэдэг.

Анхны өгөгдлийн хэмжээнээс үл хамааран өвөрмөц хэш утга нь үргэлж ижил хэвээр байна. Энэ нь мессежийн агуулга, мөн хүлээн авагч болон илгээгчийн талаарх аливаа мэдээллийг илрүүлэхэд илүү төвөгтэй болгодог.

Гэсэн хэдий ч хэш функц нь эргэлт буцалтгүй бөгөөд шифрлэлтийн энэхүү дэвшилтэт аргыг ашигласнаар та хэш хийсэн гаралтаас оролтыг сэргээх боломжгүй болно гэсэн үг юм. Энэхүү нэмэлт хамгаалалт нь блокчейн менежментэд хэш функцийг үнэлж баршгүй болгосон.

Яагаад криптографи нь криптовалютын хувьд чухал вэ?

Криптографийн алгоритмууд нь криптовалютын хувьд гурван шалтгааны улмаас чухал байдаг: гүйлгээний аюулгүй байдлыг хангах, таны хувийн мэдээллийг хамгаалах, зоосыг давхар зарцуулалтаас хамгаалахад тусалдаг. Давхар зарцуулсан зоос гэдэг нь криптовалютыг хуулбарлах эсвэл хуурамчаар үйлдэх эрсдэл бөгөөд дараа нь нэгээс олон удаа төлдөг.

Криптограф нь блокчэйн технологийг хамгаалж, хамгаалагдсан дэвтэртэй байхын зэрэгцээ блокчэйн нь тоон болон нэргүй байдлаар түгээх боломжийг олгодог. Энэхүү дэвтэр нь крипто гүйлгээг бүртгэж, холбогдох бүх талуудыг хялбархан шалгах боломжтой болгодог. Дэвшилтэт шифрлэлтгүйгээр криптовалютын систем хүмүүст дижитал хөрөнгийг эзэмшүүлэх, гүйлгээг ил тод явуулах боломжгүй болно.

Криптовалютынхаа мэдээллийг хэрхэн аюулгүй байлгах вэ

Маш их ашиг олох боломжтой учраас олон хөрөнгө оруулагчид криптовалютын ертөнцөд хөлийнхөө хурууг дүрсэн. Гэсэн хэдий ч энэ нь эмзэг хөрөнгө оруулагчдаас үнэ цэнэтэй крипто хөрөнгийг хулгайлж буй хакерууд болон луйварчид олон байна гэсэн үг юм. 

Та крипто хулгайгаас өөрийгөө хамгаалах зарим аргуудыг энд оруулав.

Хүчтэй нууц үг ашигла

Ямар ч нууц үг задрах боломжгүй, гэхдээ сайн нууц үг нь хакеруудад таны мэдээлэлд нэвтрэхэд хүндрэл учруулна. Зарим хэрэглэгчид жижиг, том үсэг, тусгай тэмдэгт, тооноос бүрдсэн нарийн төвөгтэй нууц үгийг бий болгодог. 

Гэсэн хэдий ч үүнийг санахад хэцүү байж болох тул аюулгүй байдлын мэргэжилтнүүд оронд нь үгийн мөр ашиглахыг зөвлөж байна. Жишээ нь "energypilotapplechorus" байж болно. Үүнийг санах нь илүү хялбар боловч нууц үг хагарахаас сэргийлэхэд хангалттай урт юм.

Тоног төхөөрөмжийн түрийвч ашиглах

Крипто түрийвчээ хамгаалах хамгийн сайн аргуудын нэг бол техник хангамжийн түрийвч ашиглах явдал юм. Техник хангамжийн түрийвч нь таны хувийн түлхүүрүүдийг найдвартай хадгалах USB хөтчүүд юм.

Техник хангамжийн түрийвчний тусламжтайгаар та үрийн үгсээ төхөөрөмжөөсөө зөөхөөс хамгаалах боломжтой. Тэдэнд ихэвчлэн PIN код эсвэл нэмэлт нууц үг байдаг бөгөөд энэ нь хакер драйв руу физик хандалт хийсэн ч тэднийг хамгаалах болно.

Тоног төхөөрөмжийн түрийвч ашиглан крипто гүйлгээ хийх бүрдээ энэ нь таны компьютер эсвэл төхөөрөмжид холбогдсон байх ёстой. Түрийвч нь гарын үсэг зурж, таны интернетэд холбогдсон компьютер эсвэл төхөөрөмж рүү илгээдэг. Энэ нь танд хувийн түлхүүрүүдийг хакердуулахгүйгээр гүйлгээ хийх боломжийг олгоно. Түрийвч өөрөө интернет холболтгүй тул хортой програмаас хамгаалагдсан байдаг.

Үрийн хэллэгээ нөөцөл

Үрийн хэллэг нь крипто мэдээллийг сэргээх "мастер түлхүүр"-ийн үүрэг гүйцэтгэдэг үгсийн цуврал юм. Хэрэв та нууц үгээ мартсан эсвэл түрийвчээ устгаад шинэ төхөөрөмж дээр суулгасан бол бүртгэлээ сэргээхийн тулд танд үндсэн хэллэг хэрэгтэй болно. Таны үрийн өгүүлбэрт хандах эрхтэй хүн үүнтэй холбогдсон бүх бүртгэлд хандах боломжтой.

Зарим хүмүүс үрийн өгүүлбэрийн дэлгэцийн агшинг авах эсвэл төхөөрөмж дээрээ баримтын файлд оруулах замаар үрийн өгүүлбэрээ нөөцөлж авдаг. Гэсэн хэдий ч, бид танд үүнийг хийхээс зайлсхийхийг зөвлөж байна - таны төхөөрөмжид нэвтрэх эрх бүхий хэн бүхэн хэллэгийг хулгайлж болно. Энэ нь мөн хортой програмын халдлагаас болж хулгайд илүү өртөмтгий болгодог.

Үрийн өгүүлбэрээ хамгаалах энгийн арга бол үүнийг төхөөрөмж дээрээ дижитал баримт бичигт хадгалахын оронд цаасан дээр бичих явдал юм. Энэ цаасыг амархан гэмтэхгүй нууц газар хадгал. Шаардлагатай бол хэд хэдэн хуулбарыг өөр өөр газар байрлуул.

Фишинг хийхээс болгоомжил 

Крипто хөрөнгийг хулгайлах хамгийн түгээмэл аргуудын нэг бол фишинг юм. Фишинг гэдэг нь луйварчид таны хувийн мэдээллийг авахын тулд итгэмжлэгдсэн харилцагч эсвэл хууль ёсны компани мэт дүр эсгэх явдал юм. Луйварчид хөрөнгө оруулагчдыг хууран мэхэлж, таны товчлуурын даралтыг эсвэл далд мэдээллийг цуглуулдаг хуурамч программуудыг татаж авах нь фишингийн нэг жишээ юм.

Луйварчид ихэвчлэн онлайнаар MetaMask гэх мэт алдартай түрийвч эсвэл солилцооны хуурамч хувилбаруудыг сурталчлах болно. Google Play гэх мэт програмын дэлгүүрүүд жинхэнэ програмуудыг санал болгодог ч хайлтын үр дүнд хуурамч түрийвч эсвэл аппликейшнүүдийн талаар олон тооны мэдээллүүд гарсан. Үүнээс зайлсхийхийн тулд програмыг хөгжүүлэгчийн албан ёсны вэбсайтаас шууд татаж аваарай.

Өөр нэг жишээ бол хууль ёсны мэт санагдах Google зарыг хүмүүсийг хуурамч вэбсайт руу чиглүүлэхэд ашигладаг. Бүртгэл сэргээх эсвэл бүртгүүлэхийн тулд эдгээр хуурамч сайтууд хохирогчдоос өөрсдийн үрийн хэллэгийг оруулахыг хүсэх болно. Урьдчилан сэргийлэх үүднээс танихгүй вэбсайт эсвэл зар сурталчилгаанаас гарч ирэх цонхон дээр өөрийн үндсэн хэллэгийг бүү оруулаарай.

Authenticator програмыг ашиглана уу

Зарим програм эсвэл серверүүд таны мэдээллийг хамгаалахын тулд хоёр хүчин зүйлийн баталгаажуулалтыг (2FA) ашигладаг. 2FA-ийн тусламжтайгаар тэд таны гар утасны төхөөрөмж рүү код бүхий SMS мессеж илгээх боломжтой бөгөөд ингэснээр та гүйлгээг зөвшөөрөх эсвэл мөнгөө авах боломжтой.

Гэсэн хэдий ч хакерууд таны утасны үйлчилгээнд нэвтрэх эсвэл таны мессежийг тусгах боломжтой. Дараа нь тэд эдгээр текст кодыг хулгайлж, таны крипто хөрөнгөд хандах боломжтой болно. Google Authenticator гэх мэт баталгаажуулагч програмыг ашиглах нь 2FA-д нэмэлт хамгаалалтын давхаргыг нэмж өгдөг, учир нь хакер кодыг авахын тулд таны мобайл төхөөрөмжийг эзэмших шаардлагатай болно.

Дүгнэлт

Криптограф нь криптовалютын солилцоог хэрэглэгчдийн нууц мэдээлэл болон крипто хөрөнгийг хулгайлах схемээс хамгаалдаг. Нийтийн түлхүүрийн криптограф нь крипто системд халдахаас урьдчилан сэргийлэх тэргүүн эгнээнд байдаг бөгөөд хүмүүст өгөгдлийг найдвартай хадгалах, илгээх, хүлээн авахад туслах зорилгоор тасралтгүй хөгжүүлсээр байна.

Криптовалютын биржүүд нь мөнгө шилжүүлэх, хадгалах боломжийг бидэнд олгосон учраас ирээдүйд илүү сайн нийтийн түлхүүрт крипто систем хэрэгтэй болно. Хөгжүүлэгчдийн сайжруулснаар үнэ цэнэтэй крипто хөрөнгийг хакердах, хулгайлахаас урьдчилан сэргийлэх болно гэж найдаж байна.

Криптографийн талаар байнга асуудаг асуултууд