Encryption, decryption, key, cipher, public-key system, digital signature, hash, authentication, privacy, at secure na komunikasyon

Cryptography

Ang Cryptography ay ang agham at kasanayan ng pagprotekta ng impormasyon gamit ang mga pamamaraang matematika, na nagpapahintulot sa mga tao at computer na panatilihing pribado ang mga mensahe, i-verify ang mga pagkakakilanlan, makita ang pakikialam, at bumuo ng tiwala sa mga hindi secure na network.

Pangunahing layunin

Protektahan ang impormasyon mula sa pagbabasa, pakikialam, pagpapanggap, o pag-replay

Mga pangunahing kasangkapan

Pag-encrypt, mga hash, mga code sa pagpapatunay ng mensahe, at mga digital na lagda

Modernong setting

Seguridad sa web, pagmemensahe, mga pagbabayad, pag-update ng software, mga blockchain, at pagkakakilanlan

Dalawang Enigma cipher machine na ipinapakita sa isang museo. — Ipinapakita ng mga makasaysayang cipher machine gaya ng Enigma kung paano matagal nang nakakonekta ang cryptography sa lihim, teknolohiya, at salungatan.Tingnan ang larawan sa orihinal na site

Ano ang cryptography

Gumagamit ang Cryptography ng matematika at maingat na dinisenyong mga algorithm upang protektahan ang impormasyon. Maaari itong magtago ng isang mensahe mula sa mga tagalabas, patunayan na ang data ay hindi nagbago, ipakita na ang isang mensahe ay nagmula sa isang partikular na may hawak ng key, o makatulong sa dalawang partido na magkasundo sa isang lihim sa isang bukas na network. Ang modernong cryptography ay hindi gaanong tungkol sa mga lihim na algorithm at higit pa tungkol sa mga pampublikong pamamaraan na ang seguridad ay nakasalalay sa mahusay na pinamamahalaang mga susi.

Plaintext, ciphertext, at mga susi

Ang plaintext ay nababasang impormasyon bago ang proteksyon. Binabago ng pag-encrypt ang plaintext sa ciphertext, na dapat magmukhang walang kabuluhan nang walang tamang key. Binabaliktad ng decryption ang proseso. Ang susi ay isang halaga na ginagamit ng algorithm, at ang pagprotekta sa mga susi ay kadalasang pinakamahirap na praktikal na bahagi ng cryptography. Kung tumagas ang isang susi, maaaring hindi makatulong ang malakas na matematika.

Symmetric encryption

Ang simetriko na pag-encrypt ay gumagamit ng parehong sikretong key, o malapit na nauugnay na mga key, para sa pag-encrypt at pag-decryption. Ito ay mabilis at kapaki-pakinabang para sa pagprotekta ng malaking halaga ng data, tulad ng mga naka-imbak na file o trapiko sa web pagkatapos magsimula ang isang secure na session. Ang hamon ay pangunahing pagbabahagi: kailangan ng magkabilang panig ang sikreto, ngunit hindi ito dapat makuha ng isang umaatake.

Public-key cryptography

Gumagamit ang public-key cryptography ng isang pares ng mga susi: isang pampublikong susi na maaaring ibahagi at isang pribadong susi na dapat panatilihing lihim. Nagbibigay-daan ito sa pag-encrypt sa isang tatanggap, mga digital na lagda, at pagpapalit ng susi sa mga network. Nakatulong ang mga system gaya ng RSA at elliptic-curve cryptography na gawing praktikal ang secure na web browsing, software signing, at naka-encrypt na pagmemensahe sa pandaigdigang saklaw.

Hashes at pirma

Ginagawa ng cryptographic hash ang data sa isang fixed-size na fingerprint. Ang isang maliit na pagbabago sa input ay dapat na makagawa ng isang napaka-ibang output, at ito ay dapat na mahirap na makahanap ng dalawang input na may parehong hash. Gumagamit ang mga digital signature ng mga pribadong key para mag-sign ng data para ma-verify ng iba kung sino ang pumirma nito at kung nagbago ito. Nakakatulong ang mga tool na ito sa pag-secure ng mga pag-download, dokumento, certificate, at blockchain.

Mahalaga ang mga protocol

Ang isang malakas na algorithm ay maaari pa ring mabigo kung ito ay ginamit nang masama. Ang tunay na seguridad ay nakasalalay sa mga protocol: ang mga panuntunan para sa pagpili ng mga susi, pakikipag-ayos ng mga algorithm, pagsuri ng mga sertipiko, pagbuo ng mga random na numero, paghawak ng mga error, at pag-update ng mga system. Maraming mga cryptographic na pagkabigo ay nagmumula sa mga pagkakamali sa pagpapatupad, mahinang randomness, hindi napapanahong mga algorithm, side channel, o nakalilitong daloy ng trabaho ng user.

Mga alalahanin sa post-quantum

Maaaring masira ng malalaking quantum computer sa hinaharap ang ilang malawak na ginagamit na mga public-key system, kabilang ang mga karaniwang anyo ng RSA at elliptic-curve cryptography. Hindi nila sisirain ang lahat ng cryptography sa parehong paraan. Ang mga mananaliksik at mga pamantayang katawan ay bumubuo ng mga post-quantum algorithm na nilalayon upang labanan ang mga pag-atake ng parehong klasikal at quantum na mga computer. Ang paglipat ay tumatagal ng oras dahil ang cryptography ay malalim na naka-embed sa imprastraktura.

Bakit ito mahalaga

Mahalaga ang kriptograpiya dahil ang modernong digital na buhay ay nakasalalay sa tiwala sa pagitan ng mga estranghero at mga makina. Pinoprotektahan nito ang mga bank transfer, mga medikal na rekord, mga password, pribadong mensahe, mga update sa software, mga dokumento ng pagkakakilanlan, at kritikal na imprastraktura. Hindi nito malulutas ang bawat problema sa seguridad, ngunit kung wala ito ay magiging mas madaling tiktikan, palsipikado, at manipulahin ang internet.

Mga pangunahing konsepto

Cipher: isang algorithm para sa pagbabago ng impormasyon, madalas sa pamamagitan ng pag-encrypt o pag-decryption.
Susi: lihim o pampublikong impormasyon na ginagamit ng isang cryptographic algorithm.
Ciphertext: naka-encrypt na impormasyon na hindi dapat mabasa nang walang tamang key.
Hash function: isang one-way na function na gumagawa ng fixed-size na fingerprint ng data.
Digital signature: isang cryptographic na patunay na ang data ay nilagdaan ng isang pribadong key at hindi nagbago.

Mga karaniwang gamit

Pag-secure ng trapiko sa web gamit ang mga protocol gaya ng TLS.
Pag-encrypt ng mga telepono, laptop, backup, at database.
Pagpapatunay ng mga update sa software at mga digital na dokumento.
Pinoprotektahan ang pagmemensahe, mga pagbabayad, mga password, at mga sistema ng pagkakakilanlan.
Pagsuporta sa mga blockchain, cryptocurrencies, at tamper-evident log.

Mga karaniwang maling akala

Hindi awtomatikong ginagawang secure ng pag-encrypt ang isang system kung ang mga susi, software, o mga user ay nakompromiso.
Ang mga lihim na algorithm ay karaniwang mas mahina kaysa sa mga pampublikong algorithm na malawakang nasuri.
Magkaiba ang pag-hash at pag-encrypt: ang mga hash ay hindi nilalayong i-decrypt.
Ang quantum computing ay nagbabanta sa ilang cryptographic system, hindi lahat ng tool sa seguridad ay pantay.

Bukas na mga tanong

Gaano kabilis maaaring lumipat ang mga kritikal na sistema sa post-quantum cryptography?
Paano mabubuhay ang malakas na privacy kasama ng legal na pananagutan at pag-iwas sa pang-aabuso?
Paano mapapamahalaan ng mga ordinaryong gumagamit ang mga susi at pagkakakilanlan nang walang marupok o nakakalito na mga hakbang?