Тэгш хэмтэй ба тэгш хэмтэй бус – Шифрлэлтийг энгийн болгосон

Өнөө үед бид бие биетэйгээ онлайнаар харилцаж, харилцаж байгаа нь орчин үеийн харилцаа холбоог ид шид мэт харагдуулах хэмжээнд хүргэсэн. Гэхдээ технологийн үр шимийг хүртэх нь бидний хувийн нууцыг орхих нь үнэтэй байдаг.

Интернет хөгжихийн хэрээр хакердах зэрэг үйлдлүүд түгээмэл болж, үр дагавар нь ихэвчлэн сүйрдэг.

Шифрлэлт нь олон мянган жилийн турш байсаар ирсэн боловч одоо бид үүнийг технологийн хөгжилд тохируулсан. Мөн криптовалют зэрэг салбарт аюулгүй байдал, нэрээ нууцлахыг дэмжихэд чухал үүрэг гүйцэтгэдэг.

Хоёр үндсэн шифрлэлтийн арга байдаг - тэгш хэмтэй болон тэгш бус.

Гэхдээ бид тэдний тухай ярьж эхлэхээсээ өмнө бидэнд тулгарах зарим нэр томъёог тодорхойлж, хэрхэн яаж хийхийг олж мэдье Криптограф үнэхээр ажилладаг.

Таны мэдэх ёстой криптографийн нэр томъёо

• Шифрлэлт. Энгийн текстийг үл ойлгогдох текст болгон хувиргах үйл явц.
• Шифр тайлах. Үл ойлгогдох текстийг ердийн текст болгон хувиргах үйл явц.
• Түлхүүр. Мэдээллийг шифрлэх, тайлахад ашигладаг нууц үг эсвэл код.
• Энгийн текст. Ямар ч шифрлэлтгүйгээр стандарт мессеж.
• Шифр текст. Шифрлэгдсэн мессеж.

Криптограф гэж юу вэ?

Тухайн үед криптографийг ихэвчлэн цэрэг, засгийн газрын үйл ажиллагаанд ашигладаг байсан. Гэвч сүүлийн үеийн технологийн хувьслаар энэ нь амьдралын ихэнх хэсэгт хурдан байр сууриа олсон.

криптограф мессежийг нуухын тулд энгийн текстийг ойлгомжгүй болгон хөрвүүлэхийн тулд нарийн төвөгтэй математикийн томъёог ашигладаг. Хамгийн үндсэн томъёогоор криптограф нь шифрлэлт ба шифрийг тайлах гэсэн хоёр үе шаттай.

Шифрлэлтийн процесс нь шифрийг ашиглан энгийн текстийг шифрлэж, шифр текст болгон хувиргадаг. Харин шифрийг тайлах нь шифрлэгдсэн текстийг буцаан энгийн текст болгон хувиргахын тулд ижил шифрийг ашигладаг.

Цезарийн шифрийг ашиглан шифрлэгдсэн мессеж ямар харагдах жишээг энд үзүүлэв.

Sd nyocx'd bokvvi wkddob.

Хэрэв та юу гэж бичсэнийг олж мэдэх юм бол сэтгэгдэл дээр надад мэдэгдээрэй.

Өнгөц харахад текст унших боломжгүй мэт санагдаж болох ч шифрлэлтийн арга хэрхэн ажилладгийг мэдсэнээр энэ үйл явц үнэхээр энгийн болно. Цезарийн шифр нь үсэг бүрийг цагаан толгойн баруун эсвэл зүүн талд тодорхой тооны зайгаар шилжүүлдэг.

Хэрэв бид баруун тийш 7 зайгаар шилжихээр сонговол дараах зүйл үлдэнэ.

• A = H
• B = I
• C = J
• D = K
• ...
• W = D
• X = E
• Y = F
• Z = G

Таны харж байгаагаар Цезарийн шифр нь маш энгийн бөгөөд үүнийг шийдвэрлэхэд хамгийн хялбар байдаг. Таны хийх ёстой зүйл бол цагаан толгойн үсгийг хэдэн орон зайгаар сольсныг олж мэдэх явдал юм.

Тэгш хэмт шифрлэлт гэж юу вэ?

Тэгш хэмтэй шифрлэлт нь шифрлэлтийн хамгийн үндсэн хэлбэр бөгөөд Цезарийн шифр нь төгс жишээ болдог.

Энэ нь мэдээллийг шифрлэх, тайлахын тулд нэг нууц түлхүүрийг ашигладаг бөгөөд энэ нь үйл явцыг маш энгийн болгодог. Мессежийг А компьютерийн нууц түлхүүрээр шифрлэдэг. Дараа нь В компьютерт шилжүүлэх ба тэр нь ижил түлхүүрээр шифрлэгддэг.

Шифрлэлт болон шифрийг тайлах үйл явц хоёулаа ижил түлхүүр ашигладаг тул тэгш хэмтэй шифрлэлт нь өөрөөсөө хурдан байдаг. Ийм учраас мэдээллийн сан гэх мэт бөөнөөр шифрлэх шаардлагатай том файлуудад ихэвчлэн илүүд үздэг.

Симметрик шифрлэлтийг банкууд ихэвчлэн ашигладаг бөгөөд энэ нь PII (Personal Identifying Information)-ийг асар их нөөцийн зардалгүйгээр үр дүнтэй хамгаалдаг. Энэ нь өдөр тутмын төлбөрийн гүйлгээтэй холбоотой эрсдэлийг бууруулахад тусалдаг.

Симметрик шифрлэлтийн орчин үеийн аргууд нь AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), Blowfish юм.

АНУ-ын Үндэсний Стандарт Технологийн Хүрээлэнгээс санал болгож буй алгоритм нь AES юм. Тиймээс хамгийн алдартай нь AES-128, AES-192, AES-256 юм.

Тэгш бус шифрлэлт юугаараа ялгаатай вэ?

Нийтийн түлхүүрийн криптограф гэж нэрлэгддэг тэгш хэмт бус криптограф нь нийтийн болон хувийн гэсэн хоёр өөр төрлийн нэгээс олон түлхүүрийг ашигладаг.

Энэ нь крипто түрийвчтэй хүмүүст танил сонсогдож байгаа гэдэгт би итгэлтэй байна.

Нэрнээс нь харахад нийтийн түлхүүр нь хэнд ч нээлттэй байх түлхүүр байдаг бол хувийн түлхүүр нь нууц байдаг. Үүнийг зөвхөн эзэн нь мэдэх ёстой.

Мэдээллийг тайлах, шифрлэхийн тулд нэг түлхүүр ашиглахын оронд тэгш хэмт бус шифрлэлт нь тэдгээрийн хоёрыг ашигладаг. Нийтийн түлхүүрээр шифрлэгдсэн мессежийг зөвхөн хувийн түлхүүрээр тайлж болно. Мэдээжийн хэрэг, хувийн түлхүүрээр шифрлэгдсэн мессежийг зөвхөн нийтийн түлхүүр ашиглан тайлж болно.

SIDENOTE. Тэгш бус шифрлэлтийн систем нь ихэвчлэн 2-оос илүү түлхүүр ашигладаг. 5 түлхүүр ашигладаг алгоритмууд байдаг бөгөөд энэ нь аюулгүй байдал болон мессежийн кодыг тайлах боломжит шийдлүүдийн нийт тоог нэмэгдүүлдэг.

Хоёр түлхүүрийн хэрэглээ нь шифрлэлт болон шифрийг тайлах үйл явцыг маш нарийн төвөгтэй болгож, аюулгүй байдлыг нь сайжруулдаг. Энэ нь тэднийг нэрээ нууцлах, хүчинтэй байлгах замаар өнөөгийн криптосистемийн чухал бүрэлдэхүүн хэсэг болгож байна.

Анхны нийтийн түлхүүрийн шифрлэлтийн системүүдийн нэг нь RSA (Rivest-Shamir-Adleman) бөгөөд анх 1978 онд танилцуулагдсан. Өнөөдөр тэгш хэмт бус шифрлэлтийн хамгийн өргөн хэрэглэгддэг алгоритмуудын зарим нь Диффи-Хеллман болон Дижитал гарын үсэг алгоритмууд юм.

Эдгээр алгоритмуудын гол ялгаа нь зарим нь түлхүүрийн хуваарилалт, нэрээ нууцлах боломжийг олгодог бол зарим нь тоон гарын үсэг, бусад нь хоёуланг нь өгдөг.

Гэсэн хэдий ч засах шаардлагатай нэг асуудал байсаар байна - жинхэнэ байдлын нотолгоо.

Энд дижитал гэрчилгээ орж ирдэг

Тэгш хэмт бус шифрлэлт ажиллахын тулд бидэнд дамжуулсан мессежийн жинхэнэ эсэхийг шалгах арга хэрэгтэй.

Нэг шийдэл нь дижитал гэрчилгээ ашиглах явдал юм. Дижитал сертификат нь хэрэглэгч болон серверийг тодорхойлох мэдээллийн багц юм. Үүнийг өөрийн үнэмлэх гэж бодоорой.

Энэ нь таны нэр (эсвэл танай байгууллагын нэр), гэрчилгээ олгосон байгууллагын нэр, таны цахим шуудангийн хаяг, гарал үүслийн улс, нийтийн түлхүүрийг агуулсан болно.

Хүн аюулгүй сувгаар шифрлэгдсэн мессеж илгээх үед түүний дижитал гэрчилгээ автоматаар орно. Энэ нь хоёр хэрэглэгч/төхөөрөмжийг таньж, аюулгүй харилцааны сувгийг бий болгоход тусалдаг.

Тэгш хэмт болон тэгш бус шифрлэлтийн хооронд ямар ялгаа байдаг вэ?

Өнөөгийн шифрлэлтийн системүүдийн гол асуудал бол нууц түлхүүрийг интернетээр солилцоход бэрхшээлтэй байдаг. Ийм учраас ихэнх системүүд тэгш хэмт болон тэгш бус шифрлэлтийн хослолыг ашигладаг.

Тэгш хэмт шифрлэлт нь тэгш хэмтэй шифрлэлтийг тайлахад шаардлагатай кодыг хүргэхэд ашиглагддаг.

Үндсэндээ тэгш хэмт бус шифрлэлт нь мессежийн шифрийг тайлж эхлэх дүрмийн багц юм. Энэ нь анхны өгөгдлийн шифрийг тайлахад шаардлагатай шифрийг хэрхэн тайлахыг тайлбарладаг.

Тиймээс нэг шифрлэлтийг нөгөөгөөсөө илүү сайн гэж хэлэхийг оролдох нь хэцүү байдаг. Гэхдээ 2 системийн гол ялгаа энд байна.

• Симметрик шифрлэлт мэдээллийг шифрлэх, тайлахын тулд нэг түлхүүр ашигладаг бол тэгш хэмт бус шифрлэлт нь нийтийн болон хувийн гэсэн хоёр өөр төрлийн илүү олон түлхүүрийг ашигладаг.
• Тэгш хэмт шифрлэлт нь илүү хурдан бөгөөд их хэмжээний өгөгдлийг шифрлэхэд тохиромжтой байдаг бол тэгш хэмт шифрлэлтийг тайлахад шаардлагатай кодыг дамжуулахад тэгш хэмт бус шифрлэлтийг ихэвчлэн ашигладаг.
• Тэгш бус шифрлэлт Энэ нь орчин үеийн алгоритм бөгөөд тэгш хэмтэй шифрлэлт нь ойролцоогоор 2,000 жилийн өмнөөс бий болсон.
• Тэгш хэмт шифрлэлт нь харьцангуй энгийн процесс бөгөөд тэгш хэмт бус шифрлэлт нь илүү төвөгтэй бөгөөд цэвэр тооцооллын хүчийг ашиглан задлахад илүү хэцүү (гэхдээ боломжгүй зүйл биш) юм.

Аль нь илүү найдвартай вэ - тэгш хэмтэй эсвэл тэгш бус шифрлэлт?

Энэ бол хариулахад хэцүү асуулт юм.

Ихэнх хүмүүс тэгш хэмт бус шифрлэлт нь нийтийн болон хувийн түлхүүртэй тул илүү найдвартай гэж үздэг. Гэхдээ тэгш хэмтэй болон тэгш бус шифрлэлтийн довтолгооны хүч чадал, эсэргүүцлийг харьцуулах нь тийм ч хялбар биш юм.

Энд чухал зүйл бол нөхцөл байдал юм.

Цөөн тооны хүмүүсийн хооронд мэдээлэл хуваалцахыг оролдох үед тэгш хэмтэй шифрлэлтийг илүү сайн ашигладаг. Үүнийг ашиглах, ойлгоход хялбар байдаг тул мэдээллийг буруу тайлбарлах магадлал бага байдаг.

Моресо, тэгш хэмтэй шифрлэлт/шифр тайлах алгоритмууд илүү хурдан ажиллах хандлагатай байдаг.

Нөгөөтэйгүүр, тэгш хэмт бус шифрлэлт нь олон тооны хүмүүсийн бүлгүүдэд (интернет гэх мэт) илүү сайн ажилладаг.

Өнөөгийн ихэнх системүүд (SSL эсвэл TLS гэх мэт) тэгш хэмт болон тэгш бус шифрлэлт болон бусад алгоритмуудыг хослуулан ашигладаг.

Тиймээс, шифрлэх хоёр аргын аль нь контекстээс хамаарна.

Final бодол

Шифрлэлт бол нарийн төвөгтэй сэдэв боловч ихэвчлэн таны ашиглахыг хүсч буй зүйлээс хамаардаг.

Энэ нь "тэгш хэмтэй байх нь тэгш хэмээс илүү" эсвэл эсрэгээр гэж хэлэхэд хэцүү болгодог. Зарим тохиолдолд тэгш хэмт шифрлэлт нь хамгийн тохиромжтой байж болох ч бусад тохиолдолд тэгш хэмт бус шифрлэлт нь илүү сайн сонголт байж болох юм.

Шифрлэлт нь хөгжүүлэгчдийн санаа зовдог гэж хэлэхэд хялбар мэт санагдаж болох ч энэ нь буруу юм. Бид бүгд интернетийн аюулгүй байдал хэрхэн ажилладаг талаар үндсэн ойлголттой байх ёстой. Энэ нь биднийг болзошгүй халдлагаас илүү сайн хамгаалахад тусалж, онлайн үйл ажиллагаанд хариуцлагатай хандлагыг төлөвшүүлэх болно.

* Энэ нийтлэл дэх мэдээлэл болон өгөгдсөн холбоосууд нь зөвхөн ерөнхий мэдээллийн зорилгоор хийгдсэн бөгөөд санхүүгийн болон хөрөнгө оруулалтын талаар зөвлөгөө өгөх ёсгүй. Санхүүгийн шийдвэр гаргахаасаа өмнө өөрөө судалгаа хийх эсвэл мэргэжлийн хүнээс зөвлөгөө авахыг зөвлөж байна. Энэ вэб сайтад байгаа аливаа мэдээллийн улмаас учирсан хохирлыг бид хариуцахгүй гэдгийг хүлээн зөвшөөрнө үү.