Penyulitan, penyahsulitan, kunci, sifir, sistem kunci awam, tandatangan digital, cincangan, pengesahan, privasi, dan komunikasi selamat

Kriptografi

Kriptografi ialah sains dan amalan melindungi maklumat dengan kaedah matematik, membolehkan manusia dan komputer merahsiakan mesej, mengesahkan identiti, mengesan pengubahsuaian, dan membina kepercayaan merentasi rangkaian yang tidak selamat.

Tujuan teras

Melindungi maklumat daripada dibaca, diubah, penyamaran identiti, atau serangan ulang tayang

Alat utama

Penyulitan, cincangan, kod pengesahan mesej, dan tandatangan digital

Kegunaan moden

Keselamatan web, pemesejan, pembayaran, kemas kini perisian, blockchain, dan identiti

Dua mesin sifir Enigma dipamerkan di muzium. — Mesin sifir bersejarah seperti Enigma menunjukkan bagaimana kriptografi telah lama menghubungkan kerahsiaan, teknologi, dan konflik.Lihat imej di laman asal

Apakah kriptografi

Kriptografi menggunakan matematik dan algoritma yang direka dengan teliti untuk melindungi maklumat. Ia boleh menyembunyikan mesej daripada pihak luar, membuktikan bahawa data tidak berubah, menunjukkan bahawa mesej datang daripada pemegang kunci tertentu, atau membantu dua pihak bersetuju tentang rahsia melalui rangkaian terbuka. Kriptografi moden bukan lagi terutama tentang algoritma rahsia, tetapi tentang kaedah awam yang keselamatannya bergantung pada kunci yang diurus dengan baik.

Teks biasa, teks sifir, dan kunci

Teks biasa ialah maklumat yang boleh dibaca sebelum dilindungi. Penyulitan menukar teks biasa menjadi teks sifir, yang sepatutnya kelihatan tidak bermakna tanpa kunci yang betul. Penyahsulitan membalikkan proses itu. Kunci ialah nilai yang digunakan oleh algoritma, dan melindungi kunci sering menjadi bahagian praktikal paling sukar dalam kriptografi. Jika kunci bocor, matematik yang kuat mungkin tidak membantu.

Penyulitan simetri

Penyulitan simetri menggunakan kunci rahsia yang sama, atau kunci yang sangat berkait, untuk penyulitan dan penyahsulitan. Ia pantas dan berguna untuk melindungi jumlah data yang besar, seperti fail tersimpan atau trafik web selepas sesi selamat bermula. Cabarannya ialah perkongsian kunci: kedua-dua pihak memerlukan rahsia itu, tetapi penyerang tidak boleh mendapatkannya.

Kriptografi kunci awam

Kriptografi kunci awam menggunakan sepasang kunci: kunci awam yang boleh dikongsi dan kunci peribadi yang mesti dirahsiakan. Ia membolehkan penyulitan kepada penerima, tandatangan digital, dan pertukaran kunci melalui rangkaian. Sistem seperti RSA dan kriptografi lengkung eliptik membantu menjadikan pelayaran web selamat, tandatangan perisian, dan pemesejan tersulit praktikal pada skala global.

Cincangan dan tandatangan

Cincangan kriptografi menukar data menjadi cap jari bersaiz tetap. Perubahan kecil pada input sepatutnya menghasilkan output yang sangat berbeza, dan sukar mencari dua input dengan cincangan yang sama. Tandatangan digital menggunakan kunci peribadi untuk menandatangani data supaya orang lain boleh mengesahkan siapa yang menandatanganinya dan sama ada data itu berubah. Alat ini membantu melindungi muat turun, dokumen, sijil, dan blockchain.

Protokol penting

Algoritma yang kuat masih boleh gagal jika digunakan dengan buruk. Keselamatan sebenar bergantung pada protokol: peraturan untuk memilih kunci, merundingkan algoritma, menyemak sijil, menjana nombor rawak, mengendalikan ralat, dan mengemas kini sistem. Banyak kegagalan kriptografi berpunca daripada kesilapan pelaksanaan, kerawakan lemah, algoritma lapuk, saluran sisi, atau aliran kerja pengguna yang mengelirukan.

Kebimbangan pascakuantum

Komputer kuantum besar pada masa depan boleh memecahkan beberapa sistem kunci awam yang digunakan meluas, termasuk bentuk biasa RSA dan kriptografi lengkung eliptik. Ia tidak akan memecahkan semua kriptografi dengan cara yang sama. Penyelidik dan badan piawaian sedang membangunkan algoritma pascakuantum yang bertujuan menahan serangan komputer klasik dan kuantum. Migrasi mengambil masa kerana kriptografi tertanam jauh dalam infrastruktur.

Mengapa hal ini penting

Kriptografi penting kerana kehidupan digital moden bergantung pada kepercayaan antara orang asing dan mesin. Ia melindungi pindahan bank, rekod perubatan, kata laluan, mesej peribadi, kemas kini perisian, dokumen identiti, dan infrastruktur kritikal. Ia tidak boleh menyelesaikan semua masalah keselamatan, tetapi tanpanya internet jauh lebih mudah diintip, dipalsukan, dan dimanipulasi.

Konsep utama

Sifiralgoritma untuk menukar maklumat, sering melalui penyulitan atau penyahsulitan.
Kuncimaklumat rahsia atau awam yang digunakan oleh algoritma kriptografi.
Teks sifirmaklumat tersulit yang sepatutnya tidak boleh dibaca tanpa kunci yang betul.
Fungsi cincanganfungsi sehala yang mencipta cap jari data bersaiz tetap.
Tandatangan digitalbukti kriptografi bahawa data ditandatangani dengan kunci peribadi dan tidak berubah.

Kegunaan biasa

Melindungi trafik web dengan protokol seperti TLS.
Menyulitkan telefon, komputer riba, sandaran, dan pangkalan data.
Mengesahkan kemas kini perisian dan dokumen digital.
Melindungi pemesejan, pembayaran, kata laluan, dan sistem identiti.
Menyokong blockchain, mata wang kripto, dan log yang menunjukkan bukti pengubahsuaian.

Salah faham biasa

Penyulitan tidak secara automatik menjadikan sistem selamat jika kunci, perisian, atau pengguna dikompromi.
Algoritma rahsia biasanya lebih lemah daripada algoritma awam yang telah disemak secara meluas.
Cincangan dan penyulitan berbezacincangan bukan untuk dinyahsulitkan.
Pengkomputeran kuantum mengancam sesetengah sistem kriptografi, bukan semua alat keselamatan secara sama rata.

Persoalan terbuka

Seberapa cepat sistem kritikal boleh berhijrah kepada kriptografi pascakuantum?
Bagaimanakah privasi yang kuat boleh wujud bersama akauntabiliti sah dan pencegahan penyalahgunaan?
Bagaimanakah pengguna biasa boleh mengurus kunci dan identiti tanpa langkah yang rapuh atau mengelirukan?