آشنایی با رمزنگاری

CyrptoGraphyآشنایی با رمزنگاری


رمزنگاری یا هنر و علم رمزگذاری اطلاعات حساس ، زمانی منحصر به فرد در حوزه دولت ، دانشگاه و ارتش بود. با این حال ، با پیشرفت های اخیر فن آوری ، رمزنگاری شروع به نفوذ در همه جنبه های زندگی روزمره کرده است.

همه چیز از تلفن های هوشمند خود گرفته تا بانکی شما به شدت به رمزنگاری وابسته است تا اطلاعات و امنیت معیشت شما را ایمن نگه دارد.

و متأسفانه ، به دلیل پیچیدگی های ذاتی رمزنگاری ، بسیاری از افراد تصور می كنند كه این موضوعی است كه بهتر از هكرهای كلاه سیاه ، كنگلومرهای چند میلیارد دلاری و NSA خارج شده است..

اما هیچ چیز نمی تواند از حقیقت دور باشد.

با وجود تعداد زیادی از داده های شخصی که در اینترنت می چرخند ، اکنون بیش از هر زمان دیگری مهم است که بدانید چگونه می توانید با موفقیت در برابر افراد دارای نیت بیمار محافظت کنید.

در این مقاله ، من می خواهم یک راهنمای مبتدی ساده برای رمزنگاری را به شما ارائه دهم.

هدف من این است که به شما کمک کنم دقیقاً بدانید که رمزنگاری چیست ، چگونه است ، چگونه مورد استفاده قرار می گیرد و چگونه می توانید از آن برای بهبود امنیت دیجیتالی خود استفاده کنید و خود را "ضد هکر" کنید. این فهرست مطالب موجود در اینجا است:

  • رمزنگاری در طول تاریخ
  • درک رمزها: مبانی همه رمزنگاریها
  • چرا رمزنگاری اهمیت دارد
  • انواع رمزنگاری
  • انواع توابع رمزنگاری
  • رمزنگاری برای Everyday جو و جین
  • رمزنگاری کامل نیست

1. رمزنگاری در طول تاریخ

از زمان طلوع تمدن بشری ، اطلاعات یکی از ارزشمندترین دارایی های ما بوده است.

توانایی (یا عدم توانایی) گونه های ما در حفظ اسرار و پنهان کردن اطلاعات ، احزاب سیاسی را از بین برده ، موج جنگها را تغییر داده و کل دولت ها را سرنگون کرده است.

بیایید به یک نمونه سریع از رمزنگاری در عمل برگردیم به جنگ انقلابی آمریکا.

فرض کنید که اطلاعات ارزشمندی در مورد برنامه ارتش انگلیس برای حمله به یک اردوگاه آمریکایی توسط شبه نظامیان محلی رهگیری شد.

از آنجا که این 1776 است و بنابراین پیش آیفون ، ژنرال واشنگتن نمی تواند فقط متن سریع را به مأموران فرمانده در محاصره مورد نظر شلیک کند.

او باید یک پیام رسان را ارسال می کرد که یا نوعی مکاتبات کتبی را انتقال می داد ، یا پیام را در ذهن خود قفل می کرد..

و در اینجا جایی است که پدران مؤسس به طعمه ای برخورد می کردند.

پیام رسان فوق الذکر اکنون برای عبور از پیام باید مایل و مایل از خاک دشمن را با خطر اسیر شدن و مرگ درآورد..

و اگر او بود رهگیری کرد؟ این خبر بد برای تیم USA اعلام کرد.

اسیران بریتانیایی می توانستند پیام رسان را به راحتی در معرض دید قرار دهند و ارتباط را پایان دهند.   

آنها می توانستند او را متقاعد كنند كه محتوای پیام را به اشتراک بگذارد و این اطلاعات را فایده ای نخواهد داشت.

یا اگر پیام رسان دوست بنزدیس آرنولد بود ، می توانستند به سادگی رشوه بدهند تا اطلاعات دروغ را منتشر کند و منجر به کشته شدن هزاران شبه نظامی آمریکایی شد..

با این حال ، با استفاده دقیق از رمزنگاری ، واشنگتن می توانست از روش رمزنگاری معروف به رمزنگاری (بیشتر در این ثانیه) استفاده کند تا محتوای پیام از دست دشمن در امان بماند..

توماس جفرسون چیپسکپی از استوانه رمز توماس جفرسون در موزه ملی رمزنگاری

با فرض اینکه رمز را تنها به وفادارترین افسران خود واگذار کرده است ، این تاکتیک اطمینان حاصل می کند که حتی اگر پیام بود پیامبر هیچ گونه آگاهی از مطالب خود نخواهد داشت. بنابراین داده ها برای دشمن غیرقابل توصیف و بی فایده خواهند بود.

اکنون بیایید به یک مثال مدرن تر ، بانکداری نگاه کنیم.

هر روز سوابق حساس مالی بین بانک ها ، پردازنده های پرداخت و مشتریان آنها منتقل می شود. و این که آیا شما متوجه آن هستید یا نه ، همه این پرونده ها باید در یک نقطه از یک پایگاه داده بزرگ ذخیره شوند.

بدون رمزنگاری ، این یک مشکل است بزرگ مسئله.

اگر هرکدام از این سوابق بدون رمزگذاری ذخیره شده و یا منتقل شده باشند ، برای هکرها فصلی باز است و حساب بانکی شما به سرعت کاهش می یابد تا $ 0.  

با این حال ، بانک ها این را می دانند و مراحل گسترده ای را برای استفاده از روش های رمزگذاری پیشرفته طی کرده اند تا اطلاعات شما از دست هکرها و مواد غذایی روی میز شما نماند..

بنابراین اکنون که شما یک نمای 30،000 پا از رمزنگاری و نحوه استفاده از آن را دارید ، اجازه دهید در مورد برخی از جزئیات فنی تر پیرامون این موضوع صحبت کنیم.

2. درک رمزها: مبانی همه رمزنگاری

* توجه: برای اهداف این مقاله ، من به پیام هایی با فرمت قابل خواندن به عنوان "متن ساده" و پیام های رمزگذاری شده یا غیرقابل خواندن به عنوان "متن متن" اشاره خواهم کرد. لطفا توجه داشته باشید که کلمات "رمزگذاری" و "رمزنگاری" نیز به صورت متناوب مورد استفاده قرار می گیرند "*

رمزنگاری ، در اساسی ترین سطح خود ، نیاز به دو مرحله دارد: رمزگذاری و رمزگشایی. فرایند رمزگذاری از رمزنگاری برای رمزگذاری متن ساده و تبدیل آن به متن رمزگذاری استفاده می کند. رمزگشایی ، از طرف دیگر ، همان رمز را اعمال می کند تا متن را به متن ساده برگرداند.

در اینجا مثالی از چگونگی عملکرد این مثال آورده شده است.

بیایید بگوییم که شما می خواهید یک پیام ساده را رمزگذاری کنید ، "سلام".

بنابراین متن (پیام) ما "سلام" است.

اکنون می توانیم یکی از ساده ترین اشکال رمزگذاری معروف به "رمزهای سزار" (که به عنوان رمزگذاری شیفت نیز شناخته می شود) را برای این پیام اعمال کنیم.

با استفاده از این رمزنگار ، ما به راحتی هر حرف تعداد مجموعه ای از فضاها را به بالا یا پایین الفبای خود تغییر می دهیم. 

به عنوان مثال ، تصویر زیر تغییر 3 حرف را نشان می دهد.

تغییر 3 حرفبه این معنی که:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = ح
  • F = من
  • و غیره.

با استفاده از این رمزنگار ، متن ساده "سلام" به متن رمز "خار" تبدیل می شود

از نظر آموزش دیده "خار" چیزی شبیه "سلام" نیست. با این حال ، با آگاهی از رمزگذاری سزار ، حتی تازه واردترین رمزنگاری شده می تواند به سرعت پیام را رمزگشایی کرده و از محتوای آن پرده بکشد.

یک کلمه مختصر در مورد چند شکل

قبل از ادامه ، من می خواهم به موضوع پیشرفته تری که با نام چند شکلی شناخته می شود ، لمس کنم.

در حالی که پیچیدگی های این موضوع بسیار فراتر از قلمرو این راهنما است ، اما دستورالعمل های رو به افزایش آن که توضیح مختصری را در بر می گیرم.

پلی مورفیسم اساساً رمز است که با هر بار استفاده خود را تغییر می دهد. به این معنی که هر بار که مورد استفاده قرار می گیرد ، مجموعه متفاوتی از نتایج را ایجاد می کند. بنابراین ، اگر رمزگذاری شده اید دقیقاً همان مجموعه داده دو بار ، هر رمزگذاری جدید متفاوت از نسخه قبلی است.

برگردیم به مثال اصلی با متن ساده "سلام". در حالی که رمزگذاری اول منجر به "خار" می شود ، با استفاده از رمزنگاری چند شکل ، رمزگذاری دوم می تواند منجر به چیزی مانند "گدکن" شود (در آنجا هر نامه تغییر می یابد) پایین یک تخته از الفبای)

پلی مورفیسم بیشتر در الگوریتم های رمزگذاری برای رمزگذاری رایانه ها ، نرم افزارها و اطلاعات مبتنی بر ابر استفاده می شود..

3. چرا رمزنگاری مهم است?

می خواهم بقیه این مقاله را با یک هشدار پیش نمایش دهم.

در طول بقیه این مقاله ، من دقیقاً توضیح خواهم داد که رمزنگاری چگونه کار می کند و چطور امروزه کاربرد دارد. با انجام این کار ، مجبور خواهم شد مقدار قابل توجهی از ژارگون فنی را به کار ببرم که ممکن است در مواقعی احساس خستگی کند.

اما همراه من باشید و توجه کنید. دانستن اینکه چگونه همه قطعات در کنار هم قرار می گیرند ، این اطمینان را حاصل می کنند که می توانید امنیت شخصی خود را به حداکثر برسانید و اطلاعات خود را از دست اشتباه دور نگه دارید.  

بنابراین قبل از انفجار کامل ، توضیح رمزنگاری متقارن و نامتقارن ، AES و MD5 ، می خواهم به قول لیمان توضیح دهم ، چرا این اهمیت دارد و چرا شما باید مراقبت کند.

برای مبتدیان ، بگذارید تنها گزینه جایگزین واقعی برای رمزنگاری ، انسداد را مورد بحث قرار دهیم. Obfuscation به عنوان "عمل ساختن چیزی نامشخص ، مبهم یا غیرقابل تصور ". این بدان معناست که ، برای انتقال پیام ایمن ، باید برخی از اطلاعات مورد نیاز برای درک پیام را نگه دارید.

که به طور پیش فرض به این معنی است که فقط یک شخص با آگاهی از پیام اصلی نیاز دارد تا قطعات گمشده را به مردم منتقل کند.

با رمزنگاری ، یک کلید خاص و محاسبات بی شماری مورد نیاز است. حتی اگر کسی روش رمزگذاری استفاده شده را می دانست ، نمی تواند پیام را بدون کلید مربوطه رمزگشایی کند و اطلاعات شما را بسیار امن تر کند.

برای درک دلیل رمزنگاری واقعاً مواردی که شما نیاز دارید به چیزی غیر از آنچه همه ما آن را می شناسیم و دوست داریم ، اینترنت است.

با طراحی ، اینترنت برای انتقال پیام از شخصی به شخص دیگر ، به روشی مشابه خدمات پستی ایجاد شد. اینترنت "بسته های" را از فرستنده به گیرنده ارسال می کند ، و بدون اشکال مختلف رمزنگاری که در یک لحظه در مورد آنها صحبت خواهیم کرد, هر چیزی ارسال شده برای جمعیت عمومی قابل مشاهده خواهد بود.

آن پیام های خصوصی که شما قصد ارسال به همسر خود دارید؟ همه دنیا می توانست آنها را ببیند. اطلاعات بانکی شما?

هر کس با روتر می تواند بودجه شما را رهگیری کند و آنها را به حساب خود هدایت کند. ایمیل های کاری شما در مورد اسرار شرکت حساس بحث می کنند؟ همچنین ممکن است این موارد را بسته بندی کرده و آنها را به رقبای خود بفرستید.

خوشبختانه ، ما انجام دادن دارای الگوریتم های رمزنگاری هستند که تقریباً از تمام اطلاعات شخصی ما محافظت می کنند.

با این حال ، این بدان معنی نیست که شما کاملاً ایمن هستید.

لازم نیست که بیشتر از حملات اخیر به شرکتهایی مانند AdultFriendFinder و Anthem Inc. نگاه کنید تا بدانید شرکت های بزرگ همیشه سیستم های لازم را برای محافظت از اطلاعات شما پیاده سازی نمی کنند..

امنیت شخصی شماست شما مسئولیت ، هیچ کس دیگری نیست.

و هر چه زودتر بتوانید درک جدی از سیستمهای موجود داشته باشید ، زودتر قادر خواهید بود تصمیمات آگاهانه ای درباره نحوه محافظت از داده های خود بگیرید.  

بنابراین با این کار از راه خارج شده ، بیایید به موارد خوبی برسیم.

4- انواع رمزنگاری

امروزه چهار نوع اصلی رمزنگاری در حال استفاده است که هر کدام مزایا و معایب منحصر به فرد خود را دارند.

به آنها هش کردن ، رمزنگاری متقارن ، رمزنگاری نامتقارن و الگوریتم های تبادل کلید گفته می شود.

1. هشی کردن

Hashing نوعی رمزنگاری است که به منظور تأیید مطالب پیام ، پیام را به رشته ای غیرقابل خواندن تبدیل می کند., نه خود پیام را مخفی می کند.

این نوع رمزنگاری معمولاً برای محافظت از انتقال نرم افزار و فایلهای بزرگ در جایی که ناشر پرونده ها یا نرم افزارها آنها را برای بارگیری ارائه می دهد ، استفاده می شود. دلیل این امر این است که ، هرچند که محاسبه هش آسان است ، اما یافتن یک ورودی اولیه که یک مسابقه دقیق برای مقدار مورد نظر باشد ، بسیار دشوار است..

به عنوان مثال ، هنگامی که ویندوز 10 را بارگیری می کنید ، نرم افزاری را بارگیری می کنید که سپس فایل بارگیری شده را از طریق همان الگوریتم هشینگ اجرا می کند. سپس هشی حاصل از آن را با ناشر تهیه شده مقایسه می کند. اگر هر دو با هم مطابقت داشته باشند ، دانلود بارگیری می شود.

با این حال ، اگر حتی کوچکترین تغییر در پرونده بارگیری شده (یا از طریق فساد پرونده یا مداخله عمدی شخص ثالث) وجود داشته باشد ، به طور چشمگیری هش حاصل را تغییر می دهد ، به طور بالقوه باطل شدن بارگیری.

در حال حاضر ، رایج ترین الگوریتم های هشی کردن MD5 و SHA-1 هستند ، اما به دلیل ضعف های متعدد این الگوریتم ، اکثر برنامه های جدید به جای پیشینیان ضعیف خود به الگوریتم SHA-256 می روند..

2. رمزنگاری متقارن

رمزنگاری متقارن ، که احتمالاً سنتی ترین شکل رمزنگاری است ، همچنین سیستمی است که احتمالاً با آن بیشتر آشنا هستید.  

این نوع رمزنگاری از یک کلید واحد برای رمزگذاری پیام و سپس رمزگشایی آن پیام هنگام ارسال استفاده می کند.

از آنجا که رمزنگاری متقارن نیاز به داشتن کانال ایمن برای تحویل کلید رمزنگاری به گیرنده دارد ، این نوع رمزنگاری برای انتقال داده ها همه غیر از فایده ها نیست (از این گذشته ، اگر روشی مطمئن برای تحویل کلید دارید ، چرا پیام را تحویل نمی دهید. به همان روش؟). 

به این ترتیب ، برنامه اصلی آن محافظت از داده های استراحت است (به عنوان مثال درایوهای سخت و پایگاه داده)

رمزنگاری متقارن

در مثال جنگ انقلابی که قبلاً به آن اشاره کردم ، روش واشنگتن برای انتقال اطلاعات بین افسران وی به سیستم رمزنگاری متقارن متکی بود. او و تمام افسرانش مجبور بودند كه در یك مکان امن با همدیگر ملاقات كنند ، کلید مورد توافق را به اشتراک بگذارند ، و سپس با استفاده از همان کلید رمزنگاری و رمزگشایی مکاتبات را انجام دهند..

بیشتر رمزنگاری متقارن مدرن به سیستمی معروف است که با نام AES یا استانداردهای رمزگذاری پیشرفته شناخته می شود.

در حالی که سال هاست که مدل های سنتی DES به عنوان یک صنعت استاندارد شناخته می شدند ، در سال 1999 به DES مورد حمله علنی قرار گرفت و شکسته شد و باعث شد موسسه ملی استاندارد و فناوری میزبان یک فرایند انتخاب برای یک مدل قوی تر و جدیدتر باشد..

پس از یک رقابت 5 ساله دشوار بین 15 رمزگذار مختلف ، از جمله MARS از IBM ، RC6 از RSA Security ، مار ، Twofish و Rijndael ، NIST Rijndael را به عنوان رمز برنده انتخاب کرد..

رمزگذاری

سپس در سراسر کشور استاندارد شد و نام AES یا استانداردهای رمزگذاری پیشرفته را بدست آورد. این رمزنگاری هنوز هم امروزه به طور گسترده مورد استفاده قرار می گیرد و حتی توسط سازمان امنیت ملی آمریکا به منظور محافظت از اطلاعات مخفی برتر اجرا می شود.

3. رمزنگاری نامتقارن

رمزنگاری نامتقارن (همانطور که از نام آن پیداست) از دو کلید مختلف برای رمزگذاری و رمزگشایی استفاده می کند ، بر خلاف کلید تک مورد استفاده در رمزنگاری متقارن.

کلید اول یک کلید عمومی است که برای رمزگذاری پیام استفاده می شود و دوم کلید خصوصی است که برای رمزگشایی آنها استفاده می شود. نکته مهم در مورد این سیستم این است که فقط می توان از کلید خصوصی برای رمزگشایی پیام های رمزگذاری شده ارسال شده از یک کلید عمومی استفاده کرد.

در حالی که این نوع رمزنگاری کمی پیچیده تر است ، شما به احتمال زیاد با تعدادی از کاربردهای عملی آن آشنا هستید.

هنگام انتقال پرونده های ایمیل ، اتصال از راه دور به سرورها و حتی امضای دیجیتالی فایل های PDF استفاده می شود. اوه ، و اگر به مرورگر خود نگاه می کنید و URL را با "https: //" شروع می کنید ، این یک نمونه اصلی از رمزنگاری نامتقارن است که اطلاعات شما را ایمن نگه می دارد.

4- الگوریتم های کلیدی تبادل

اگرچه این نوع رمزنگاری مخصوصاً برای افراد خارج از حوزه امنیت سایبر قابل استفاده نیست ، می خواهم به طور خلاصه ذکر کنم تا اطمینان کامل داشته باشید از الگوریتم های رمزنگاری مختلف..

یک الگوریتم تبادل کلید مانند Diffie-Hellman برای تبادل ایمن کلیدهای رمزگذاری با یک طرف ناشناس استفاده می شود.

بر خلاف اشکال دیگر رمزگذاری ، شما در هنگام تبادل کلید اطلاعات را به اشتراک نمی گذارید. هدف نهایی ایجاد کلید رمزگذاری با طرف دیگر است که بعداً می تواند با اشکال فوق الذکر رمزنگاری استفاده شود.

در اینجا مثالی از ویکی دیفی هلمن آورده شده است که دقیقاً توضیح می دهد که چگونه این کار می کند.

بیایید بگوییم که ما دو نفر به نام های آلیس و باب داریم که با یک رنگ شروع تصادفی موافق هستند. رنگ اطلاعات عمومی است و نیازی به پنهان نگه داشتن آن نیست (اما لازم است هر بار متفاوت باشد). سپس آلیس و باب هرکدام رنگی مخفی را انتخاب می کنند که آنها با کسی به اشتراک نمی گذارند.

حالا آلیس و باب رنگ مخفی را با رنگ شروع مخلوط می کنند و در نتیجه مخلوط های جدید آنها به وجود می آید. آنها سپس علناً رنگهای مختلط خود را تبادل می کنند. پس از برقراری مبادله ، آنها اکنون رنگ شخصی خود را در مخلوطی که از شریک زندگی خود دریافت کرده اند اضافه می کنند و نتیجه آن یک مخلوط مشترک یکسان است..

Algorythms Exchange Key

5- 4 نوع عملکردهای رمزنگاری

بنابراین اکنون که کمی بیشتر در مورد انواع مختلف رمزنگاری می دانید ، بسیاری از شما احتمالاً تعجب می کنید که چگونه از آن در دنیای مدرن استفاده می شود.

چهار روش اصلی وجود دارد که رمزنگاری در امنیت اطلاعات پیاده سازی می شود. این چهار کاربرد "توابع رمزنگاری" نامیده می شوند..

1. احراز هویت

وقتی از سیستم رمزنگاری درست استفاده می کنیم ، می توانیم هویت یک کاربر یا سیستم از راه دور را به راحتی برقرار کنیم. به عنوان مثال ، گواهینامه SSL یک وب سرور است که به کاربر اثبات اتصال آنها به سرور مناسب را می دهد..  

هویت مورد نظر است نه کاربر ، بلکه کلید رمزنگاری آن کاربر است. به این معنا که هرچه کلید امنیت بیشتری داشته باشد ، هویت کاربر بیشتر و برعکس آن مشخص تر خواهد بود.

این یک مثال است.

بیایید بگوییم که من پیامی را که با کلید خصوصی خود رمزگذاری کرده ام برای شما ارسال می کنم و شما با استفاده از کلید عمومی من آن پیام را رمزگشایی می کنید. با فرض اینکه کلیدها امن هستند ، می توان فرض کرد که من فرستنده واقعی پیام مورد نظر هستم.

اگر پیام حاوی داده های بسیار حساس باشد ، می توانم با رمزگذاری پیام با کلید خصوصی خود و افزایش امنیت از سطح امنیتی بالایی اطمینان یابم. سپس با کلید عمومی خود ، به این معنی که شما تنها فردی هستید که می توانید پیام را بخوانید و مطمئن خواهید بود که پیام از طرف من آمده است.

تنها شرط در اینجا این است که کلیدهای عمومی هر دو با استفاده از کاربران خود به روشی قابل اعتماد همراه هستند ، به عنوان مثال. یک دایرکتوری قابل اعتماد.

به منظور رفع این ضعف ، جامعه شیئی به نام گواهی نامه ایجاد کرد که حاوی نام صادرکننده و همچنین نام سوژه ای است که برای آن گواهی صادر شده است. این بدان معنی است که سریعترین راه برای تعیین امنیت عمومی کلید این است که توجه داشته باشید که صادرکننده گواهی نیز دارای گواهی است.

نمونه ای از این نوع رمزنگاری در عمل Pretty Good Privacy یا PGP ، یک بسته نرم افزاری است که توسط Phil Zimmerman تهیه شده است که رمزگذاری و احراز هویت را برای برنامه های ذخیره سازی ایمیل و فایل فراهم می کند..

نحوه تأیید اعتبار

این بسته نرم افزاری رمزگذاری پیام ، امضاهای دیجیتال ، فشرده سازی داده ها و سازگاری ایمیل را در اختیار کاربران قرار می دهد.

اگرچه زیمرمن با نرم افزار اولیه که از RSA برای حمل و نقل کلیدی استفاده کرده بود ، با برخی مشکلات قانونی روبرو شد ، نسخه های 2.6 MIT PGP و بعد از آن نرم افزار قانونی برای استفاده شخصی است ، و نسخه های Viacrypt 2.7 و بعد از آن گزینه های تجاری قانونی هستند..  

2. عدم تفسیر

این مفهوم به ویژه برای هرکسی که از برنامه های کاربردی مالی یا تجارت الکترونیکی استفاده می کند بسیار مهم است.

یكی از مشكلات بزرگی كه پیشگامان تجارت الکترونیك با آن روبرو شدند ، ماهیت فراگیر كاربران بود كه پس از اینكه قبلاً اتفاق افتاد ، معاملات را رد می كنند. ابزارهای رمزنگاری برای اطمینان از اینكه هر کاربر منحصر به فرد درخواست معامله را انجام داده است ، ایجاد می شود كه بعداً غیرقابل انكار خواهد بود.

به عنوان مثال ، بیایید بگوییم مشتری در بانک محلی شما درخواست انتقال پول به حساب دیگری را دارد. بعداً در هفته ، آنها ادعا می كنند كه هرگز این درخواست را انجام نداده اند و خواهان بازپرداخت مبلغ کامل به حساب خود هستند.

اما ، تا زمانی که آن بانک اقداماتی را برای اطمینان از عدم رد اعتبار از طریق رمزنگاری انجام داده باشد ، آنها می توانند اثبات کنند که معامله مورد نظر در واقع توسط کاربر مجاز بوده است..

3. محرمانه بودن

با نشت اطلاعات و تعداد بیشماری رسوائیهای مربوط به حریم خصوصی ، عناوین را حفظ می کنید ، اطلاعات شخصی خود را حفظ می کنید ، خوب ، خصوصی احتمالاً یکی از بزرگترین نگرانی های شما است. این عملکرد دقیقی است که در ابتدا سیستم های رمزنگاری شده توسعه داده شدند.  

با استفاده از ابزارهای رمزگذاری صحیح ، کاربران می توانند از داده های حساس شرکت ، سوابق پزشکی شخصی محافظت کنند یا فقط با یک رمز عبور ساده کامپیوتر خود را قفل کنند.

4. صداقت

یکی دیگر از کاربردهای مهم رمزنگاری اطمینان از عدم مشاهده یا تغییر داده ها در هنگام انتقال یا ذخیره سازی است.

به عنوان مثال ، استفاده از یک سیستم رمزنگاری برای اطمینان از یکپارچگی داده ها ، تضمین می کند که شرکت های رقیب نمی توانند مکاتبات داخلی و داده های حساس رقیب خود را دستکاری کنند..

متداول ترین روش برای دستیابی به یکپارچگی داده ها از طریق رمزنگاری ، استفاده از هش های رمزنگاری برای محافظت از اطلاعات با یک چک امن است..

6. رمزنگاری برای Everyday جو و جین  

بنابراین ، اکنون که ما به بررسی اصول اولیه رمزنگاری ، چگونگی استفاده ، کاربردهای مختلف و اینکه چرا اهمیت دارد ، پرداخته ایم ، بیایید نگاهی بیندازیم که چگونه می توانید رمزنگاری را در زندگی روزمره خود اعمال کنید.

و می خواهم این بخش را با اشاره به اینکه شما هستید شروع کنم قبلا، پیش از این برای حفظ امنیت خود ، هر روز به رمزنگاری تکیه کنید!

آیا اخیراً از کارت اعتباری استفاده کرده اید؟ یک فیلم Blu-ray بازی کردید؟ به وای فای وصل شد؟ از وب سایت بازدید کرد?

همه این اقدامات برای اطمینان از ایمن بودن اطلاعات و دارایی های شما به رمزنگاری تکیه می کنند.

اما برای کسانی که شما می خواهید یک لایه محافظت بیشتر ، در اینجا چند روش وجود دارد که می توانید رمزنگاری بیشتری را در زندگی خود پیاده کنید.

برای محافظت از خود یک VPN بارگیری کنید

یک شبکه اختصاصی مجازی VPN یا Virtual Private به شما امکان می دهد یک اتصال ایمن به یک شبکه دیگر از طریق اینترنت عمومی ایجاد کنید.

اینها ابزارهای بسیار متنوعی هستند که به شما امکان می دهند به وب سایت های محدود دسترسی پیدا کنید ، فعالیت مرور خود را از روی چشم وای فای عمومی پنهان کنید ، و از راه دور به سرورهای خصوصی خود دسترسی پیدا کنید.

نحوه کار VPN

در اینجا چند نمونه از نحوه استفاده آنها آورده شده است.

بیایید بگوییم که شما یک مدیر اجرایی سطح C در یک شرکت بزرگ هستید. شما در جلسات تجاری دور هستید و می خواهید از راه دور به شبکه شرکت های خصوصی خود وارد شوید.

این در واقع یک کار فوق العاده آسان است. تمام کاری که شما باید انجام دهید اینست که ابتدا از طریق ISP به اینترنت عمومی وصل شوید و سپس با استفاده از سرور VPN شرکت و نرم افزارهای خاص و Voila به اتصال VPN راه اندازی کنید! اکنون به شبکه خصوصی خود دسترسی دارید.

یا ، شاید شما یک کارمند مستقل در محل باشید که در درجه اول از کافی شاپ های محلی کار می کند. اتصالات عمومی مانند شبکه های محله دوستانه شما Starbucks کاملاً ناامن هستند به این معنی که هکرهایی که ارزش نمک خود را دارند می توانند به راحتی از فعالیت شما جاسوسی کرده و داده های حساس مربوط به پروژه های فعلی خود را بدزدند..

با این حال ، با یک VPN ، می توانید به یک شبکه بسیار امن وصل شوید که شما را از چشمان کنجکاو کمتر از هکرهای کافی شاپ اخلاقی محافظت می کند.

VPN حتی می تواند در کشورهای خارجی برای دسترسی به وب سایت های محدود منطقه استفاده شود. به عنوان مثال ، اگر شما در آسیا سفر می کنید ، احتمالاً می دانید که دولت چین تعدادی قانون سانسور دراکونی دارد که دسترسی عمومی به برنامه هایی مانند فیس بوک و اینستاگرام را مسدود می کند..

اما ، تا زمانی که VPN از پیش نصب شده در دستگاه خود داشته باشید ، می توانید به سرعت به یک شبکه مطمئن در زادگاه خود متصل شوید و به همه وب سایت ها و سیستم عامل هایی که معمولاً از آنها استفاده می کنید دسترسی سریع داشته باشید..

در حالی که VPN ها ابزاری عالی برای هرکسی هستند که به دنبال افزایش امنیت شبکه خود هستند ، مهم است که شما با آنها گزینشی باشید که ارائه دهنده VPN شما استفاده می کنید.

اگر می خواهید هزینه ، امنیت و سرعت سرویس های مختلف را با یکدیگر مقایسه کنید ، می توانید برای بررسی کامل و مقایسه محبوب ترین VPN های موجود در بازار ، بقیه سایت ما را بررسی کنید.

HTTPS را در همه جا بارگیری کنید

صفحات HTTPS معمولاً از SSL (Secure Sockets Layer) یا TLS (Transport Layer Security) برای افزایش امنیت تجربه مرور شما با زیرساخت نامتقارن کلید عمومی استفاده می کنند.

این نوع اتصال پیامهای ارسال شده بین رایانه و وب سایتی را که مشاهده می کنید تقاضا می کند تا از حساسیت کمتری نسبت به هکرها برخوردار باشد.

این هست به شدت هر زمان که اطلاعات شخصی یا اطلاعات مالی حساس را منتقل می کنید مهم است.

"HTTPS Everywhere" یک برنامه افزودنی مرورگر منبع آزاد است که با Chrome ، Firefox و Opera سازگار است. با استفاده از این برنامه افزودنی ، هر وب سایتی که بازدید می کنید مجبور می شود به جای اتصال HTTP با امنیت کمتر ، تا زمانی که پشتیبانی شود از اتصال HTTPS استفاده کند..

BitLocker (برای Windows) یا FileVault2 (برای Mac) نصب کنید

اگر می خواهید برای اطمینان از ایمن بودن اطلاعات شخصی شما در رایانه شخصی یا لپ تاپ خود ، اقدامات اضافی (فراتر از رمز ورود فقط) انجام دهید ، بنابراین توصیه می کنم BitLocker یا FileVault2 را نصب کنید..

این دستگاه های رمزگذاری دیسک از داده های شما با استفاده از الگوریتم رمزنگاری AES محافظت می کنند تا رمزگذاری کل حجم ها را انجام دهند. اگر از این نرم افزار خودداری می کنید ، حتماً اعتبار خود را یادداشت کرده و آنها را در یک مکان امن نگه دارید. اگر این اعتبارنامه را از دست دهید ، تقریباً مطمئن است که برای همیشه دسترسی به تمام اطلاعات رمزگذاری شده خود را از دست خواهید داد.

7. رمزنگاری کامل نیست

در این مرحله ، امیدوارم که شما درک مشخصی از رمزنگاری و کاربردهای آن برای زندگی روزمره داشته باشید.

اما قبل از پیچیدن ، می خواهم شما را با یک کلمه هشدار ترک کنم.

در حالی که رمزنگاری مطمئنا می تواند شما را فراهم کند بیشتر امنیت ، نمی تواند شما را فراهم کند جمع امنیت.

با حملات گسترده ای که در سال های اخیر از جمله Tesco Bank ، هک وزارت دادگستری و حملات AdultFriendFinder (فقط برای ذکر چند مورد) رخ داده است ، کاملاً مشخص است که رمزنگاری نواقص خود را دارد.

و در حالی که اکثریت قریب به اتفاق شما می توانید کاملاً بخوابید و می دانید که شرکتهای بزرگ برای اطمینان از انتقال و ذخیره ایمن و ذخیره اطلاعات شما سخت ترین تلاش خود را می کنند ، درک این مسئله مهم است که شما در مقابل حمله ای غیرقابل نفوذ نیستید.

گفته شده است که این امر شما را از استفاده از روشهای فوق الذکر رمزگذاری منصرف نمی کند ، فقط به شما اطلاع می دهم که حتی بهترین الگوریتم های رمزنگاری توسط تیم های ناقص افراد طراحی شده اند و در معرض نقض قرار دارند..

بنابراین هرچه زندگی روزمره خود را پشت سر می گذارد ، به این واقعیت توجه داشته باشید و بدانید که "امنیت بیشتر" به معنای "کاملاً ایمن" نیست.

نتیجه

امروز با درک بیشتر روشهای رمزگذاری رایج و الگوریتم های رمزنگاری در گردش ، شما بهتر می توانید از خود در برابر حملات سایبری و نقض در امنیت داده ها محافظت کنید..

اگرچه رمزنگاری کامل نیست ، اما است برای اطمینان از تداوم امنیت اطلاعات شخصی خود لازم است. و با توجه به چشم انداز به سرعت در حال تحول در داده های مدرن ، این موضوع اکنون بیش از گذشته مهم است.

آیا سؤالی درباره رمزنگاری دارید که من به آن پاسخ ندادم؟ بهترین اقدامات شما برای محافظت از خود در برابر تهدیدات استفاده کرده اید؟ با گذاشتن کامنت در ادامه به من اطلاع دهید.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me