Ώρα ανάγνωσης: 4 πρακτικά

Βρισκόμαστε σε αυτή τη στιγμή όπου τα δεδομένα είναι πιο πολύτιμα. Η μεταφορά δεδομένων μέσω blockchain, η οποία λειτουργεί αυτόνομα, είναι ένα ζήτημα πρόκλησης. 

Για να λυθεί αυτό το πρόβλημα, τέθηκαν σε ισχύ τεχνικές κρυπτογράφησης όπου τα δεδομένα/μηνύματα κρυπτογραφούνται σε μερικά τυχαία γράμματα και αριθμούς για να αποκρυπτογραφηθούν από τον δέκτη. Με αυτόν τον τρόπο, τα δεδομένα μεταφέρονται με ασφάλεια.

Πώς όμως συμβαίνει αυτή η κρυπτογράφηση και η αποκρυπτογράφηση; Ποιοι είναι οι διαφορετικοί τύποι κρυπτογράφησης και πώς λειτουργεί αυτή η τεχνική; 

Ας περάσουμε στο κύριο μέρος και ας εξερευνήσουμε λεπτομερώς τις απαντήσεις σε όλες τις ερωτήσεις. 

Ορισμός της κρυπτογράφησης

Η κρυπτογράφηση δεδομένων περιλαμβάνει τη χρήση μαθηματικών εργαλείων ή αλγορίθμων. Αναφέρονται ως κρυπτογραφικούς αλγορίθμους που λειτουργούν σε απλό κείμενο σε αναγνώσιμη μορφή και τα μετατρέπουν σε κρυπτογραφημένο κείμενο. 

Ένα κρυπτογραφημένο κείμενο αποκαλύπτει το αρχικό μήνυμα ως τυχαίο συνδυασμό γραμμάτων και λέξεων. 

Αυτά τα κείμενα είναι πλέον κρυπτογραφημένα και στο άκρο λήψης, ο χρήστης μπορεί να αποκρυπτογραφήσει χρησιμοποιώντας ειδικά κλειδιά για να διαβάσει ποιο είναι το πραγματικό μήνυμα. 

Αυτό μπορεί να θεωρηθεί ανάλογο με την αποστολή ενός μυστικού μηνύματος σε ένα e-mail που ο αποστολέας κλειδώνει με ένα κλειδί. Αφού φτάσει στον δέκτη, το μήνυμα μπορεί να ξεκλειδωθεί ξανά χρησιμοποιώντας ένα άλλο πλήκτρο για να διαβάσετε το πραγματικό μήνυμα. 

Αυτή είναι η διαδικασία κρυπτογράφησης που χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων. 

Ας μάθουμε τις διαφορές μεταξύ των ιδιωτικών και δημόσιων κλειδιών που χρησιμοποιούνται στην κρυπτογράφηση και την αποκρυπτογράφηση. 

Διαφορετικοί τύποι κρυπτογράφησης

Οι δύο κύριες ταξινομήσεις τεχνικών κρυπτογράφησης, 

Συμμετρική κρυπτογράφηση

• Τόσο η κρυπτογράφηση όσο και η συμμετρική κρυπτογράφηση εκτελούνται χρησιμοποιώντας ένα μόνο κλειδί. 
• Εφόσον χρησιμοποιείται το ίδιο κλειδί, προσφέρει λιγότερη ασφάλεια όταν αυτό το ένα κλειδί παραβιάζεται. 
• Χρησιμοποιεί μήκος κλειδιού 120 ή 256 bit για την κρυπτογράφηση μηνυμάτων 
• Χρησιμοποιείται για τη μεταφορά μεγάλων δεδομένων με χαμηλή χρήση πόρων

Ασύμμετρη κρυπτογράφηση

• Η ασύμμετρη κρυπτογράφηση περιλαμβάνει δύο ξεχωριστά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μηνύματος
• Η ασφάλεια των δεδομένων είναι υψηλή
• Χρησιμοποιεί μήκος κλειδιού 2048-bit για την κρυπτογράφηση μηνυμάτων
• Η ταχύτητα είναι μικρότερη και δεν είναι ιδανική για μετάδοση μεγάλων δεδομένων

Για μια σαφή κατανόηση της σύγχρονης τεχνικής κρυπτογράφησης, θα κάνουμε μια βαθιά εμβάθυνση στο θέμα της ασύμμετρης κρυπτογράφησης.

Πώς λειτουργεί η ασύμμετρη κρυπτογράφηση;

Η ασύμμετρη κρυπτογράφηση χρησιμοποιεί ιδιωτικά και δημόσια κλειδιά, τα οποία σχετίζονται μαθηματικά. Το δημόσιο κλειδί είναι προσβάσιμο σε οποιονδήποτε με το οποίο μπορούν να κρυπτογραφηθούν και να σταλούν μηνύματα. 

Τα δεδομένα, αφού κρυπτογραφηθούν, μπορούν να ξεκλειδωθούν μόνο με το αντίστοιχο ιδιωτικό κλειδί. Ο συμβιβασμός στο ιδιωτικό κλειδί μπορεί να οδηγήσει σε διαρροή δεδομένων. Έτσι, μόνο ο εξουσιοδοτημένος χρήστης/διακομιστής που κατέχει το ιδιωτικό κλειδί μπορεί να έχει πρόσβαση στις πληροφορίες. 

Τα ιδιωτικά κλειδιά είναι σειρές αριθμών με πραγματικά μεγαλύτερο μήκος για να είναι ισχυρά και ασφαλή. Δημιουργούνται με υψηλό βαθμό τυχαιότητας που θα χρειαστούν χρόνια για οποιονδήποτε υπερυπολογιστή να βρει το ιδιωτικό κλειδί. 

Χρησιμοποιείται ασύμμετρη κρυπτογράφηση για τον έλεγχο ταυτότητας των μερών, για ενσωματώσεις δεδομένων κ.λπ. 

Θα ρίξουμε μια ματιά στο μήκος ενός ιδιωτικού και δημόσιου κλειδιού

*Δημόσιο κλειδί*

MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQBukNqMp3/zrntpyRhCwYxe

9IU3yS+SJskcIyNDs0pEXjWlctfSNEwmeEKG3944dsBTNdkb6GSF6EoaUe5CGXFA

y/eTmFjjx/qRoiOqPMUmMwHu0SZX6YsMQGM9dfuFBaNQwd6XyWufscOOnKPF5EkD

5rLiSNEqQEnoUvJb1LHiv/E36vi6cNc5uCImZ4vgNIHwtKfkn1Y+tv/EMZ1dZyXw

NN7577WdzH6ng4DMf5JWzUfkFIHqA2fcSGaWTXdoQFt6DnbqaO5c2kXFju5R50Vq

wl+7S46L4TYFcMNDeGW6iAFds+SMADG486X/CRBTtF4x59NU3vNoGhplLRLtyC4N

AgMBAAE=

*Ιδιωτικό κλειδί RSA*

MIIEoQIBAAKCAQBukNqMp3/zrntpyRhCwYxe9IU3yS+SJskcIyNDs0pEXjWlctfS
NEwmeEKG3944dsBTNdkb6GSF6EoaUe5CGXFAy/eTmFjjx/qRoiOqPMUmMwHu0SZX

6YsMQGM9dfuFBaNQwd6XyWufscOOnKPF5EkD5rLiSNEqQEnoUvJb1LHiv/E36vi6
cNc5uCImZ4vgNIHwtKfkn1Y+tv/EMZ1dZyXwNN7577WdzH6ng4DMf5JWzUfkFIHq
A2fcSGaWTXdoQFt6DnbqaO5c2kXFju5R50Vqwl+7S46L4TYFcMNDeGW6iAFds+SM
ADG486X/CRBTtF4x59NU3vNoGhplLRLtyC4NAgMBAAECggEALFprcZUX3PcXht4m
n1DpMIZCkphgPu7UKjdmRBg+KKLqPk6NiUN1cNE5TsWrbVcl27t0Np/JA3alk11e
iKGQLwAjds/ciLOGLrmuOPJb2/EGS3kXOpjzMJz7soILvdb/Jrw+wQEJ7WvwGNt5
Tz8+kxQOmnu/fIWBoHL1yiTOnzj8rOrJfGjwCWe4skeiTNVXoJ3oTyUp8vLlkeBb
YVOKaHtRVzE4qre6Jy0LelIu8OScpVBz6U9RW8p84eRuH28k6VVAMVd7ruSH0gLu
vcXjXnt6eLRka3Ww4KwA9ATD0oT0270FqebKmorvBv+DmWEjTTkSMfJz2wYN5Dcj
6lg1+QKBgQC6KDBR31573gU9SiilNFGaKL0qB1NbLnj2TL+964LB/bv+25AUKdcH
jJaE41kZWmxonLbxJI4ACTZd/9vXpAPOe1Wwp3r3kEyQsyARYFD7Pdai0DhsS9Mj
Y/hSL0i1cxE6EXY60cXzW4rrI1r7Nd6VCUlGpsOLVfaFR3xByA9JgwKBgQCYDF16
ornljNE8NMG6ojrtpL2pPqNuw4qMrqNOzne90w/ALK6pdTOQFToyRZoQfdVqY9jK
u0LceC6E37w7pX4UwE1zrmprWpBUWnvJhSnDcXcDtVqipqERQ5KPu3/eeyStd5L4
PfPbEWID4+6i9uC0ZQwBU3G41tGaWiaZ3NNlLwKBgEjgIspqX1qud+6ecXr7GFb5
S9SAOamgb8o8EXQQFohLBKWo3qaGGp/h8arkNaUvOPFbKGMOpGhvMtFpsG6izrqu
ncUiS4lO/CpJdWxYAFvawYPLb8s1g9p+8F98E0K1YTESVO6B4LR8Sc3zcVKWrCQ8
FmuKLVMGvBNBAOvfndxxAoGAWebFxuM8g2vVs4GGIrIVobnMoqt0uuNHopMH4GrY
Bhcrsvc4dt3jlQfYFy1sQOAGNhe/cW9zwyQUbWBUzfe2KtLheMriBYPQ3u95Tdg8
r2EBe+HZK17W0XxgxjeZDZVGRIL1FW6cJyWKDL7StOzARCmTBZ2vGhl6aYdwV31o
SOUCgYAwKJgVwTlhelBVl07w8BkqKjG+snnHMV3F36qmQ4+GCBBGaeNLU6ceBTvx
Cg3wZUiQJnDwpB3LCs47gLO2uXjKh7V452hACGIudYNa8Q/hHoHWeRE6mi7Y0QZp
zUKrZqp9pi/oZviMqDX88W06B12C8qFiUltFmhfPLJ9NJ3+ftg==

Εφαρμογές ασύμμετρης κρυπτογράφησης

Ψηφιακές υπογραφές

Οι ψηφιακές υπογραφές λειτουργούν ως ένα σύστημα κρυπτογραφικής απόδειξης που ενσταλάζει την εμπιστοσύνη στο blockchain για τους χρήστες. Διαβεβαιώνει την πηγή από την οποία προέρχονται τα μηνύματα, αποκλείοντας την πιθανότητα παραποίησης δεδομένων. 

Οι ψηφιακές υπογραφές σχηματίζονται με ασύμμετρη κρυπτογράφηση που συνδέει τα μαθηματικά σχετικά ιδιωτικά και δημόσια κλειδιά με μια ασφαλή συνάρτηση κατακερματισμού. Έτσι, επαληθεύει την ταυτότητα του αποστολέα του μηνύματος και διασφαλίζει ότι τα δεδομένα προστατεύονται από τυχόν αλλαγές κατά τη μεταφορά. 

Αυτές οι ψηφιακές υπογραφές χρησιμοποιούνται σε

• Πιστοποιητικά SSL/TSL, μια τυπική τεχνολογία που προστατεύει τους ιστότοπους και προστατεύει τις συναλλαγές και τα δεδομένα σύνδεσης. 
• Προσωπικά πιστοποιητικά ελέγχου ταυτότητας, που χρησιμοποιούν οι οργανισμοί για να περιορίσουν τους πόρους σε υπαλλήλους που έχουν πρόσβαση σε αυτούς μόνο από συσκευές γραφείου. 

Πλεονεκτήματα και μειονεκτήματα της ασύμμετρης κρυπτογράφησης

Ασφάλεια: Χρησιμοποιεί μεγάλα πλήκτρα που είναι 1024 ή 2048 bit που σημαίνει ότι υπάρχουν 22048 δυνατότητες συνδυασμού πλήκτρων. Αυτό αναπόφευκτα αναδεικνύει το χαρακτηριστικό ασφαλείας της ασύμμετρης κρυπτογράφησης.

Το κλειδί διανέμεται περιορίζεται στα τελικά σημεία: Στη συμμετρική κρυπτογράφηση, χρειάζεται να διανέμονται μόνο δημόσια κλειδιά όταν εμπλέκονται περισσότερα τελικά σημεία. Αντίθετα στην ασύμμετρη κρυπτογράφηση, το δημόσιο κλειδί μπορεί να διανεμηθεί, αλλά ένα ιδιωτικό κλειδί μπορεί να διανεμηθεί μόνο σε εξουσιοδοτημένους χρήστες. Επομένως, λιγότερα τελικά σημεία συγκρατούν το ιδιωτικό κλειδί, γεγονός που περιορίζει τον κίνδυνο παραβίασης του κλειδιού.

ΚΑΤΑ

Χαμηλή ταχύτητα: Δεδομένου ότι τα κλειδιά είναι μεγάλα και ο διακομιστής πρέπει να δημιουργήσει ξεχωριστά κλειδιά για κρυπτογράφηση και αποκρυπτογράφηση, είναι χρονοβόρο. 

Λιγότερη επεκτασιμότητα: Οι βαριές μεταφορές δεδομένων ασκούν μεγάλη πίεση στη διαδικασία κρυπτογράφησης και αποκρυπτογράφησης, η οποία εξαντλεί τον διακομιστή. Επομένως, η ασύμμετρη κρυπτογράφηση δεν είναι κατάλληλη για τη μεταφορά τεράστιων ποσοτήτων δεδομένων. 

Σημαντικά παραβιασμένα κλειδιά Web3 Hacks 

Μέχρι στιγμής έχουμε καλύψει την πλειονότητα των πτυχών της ασύμμετρης κρυπτογράφησης και τώρα θα δούμε μερικά από τα εξέχοντα hacks στο Web3 λόγω διαρροών ιδιωτικού κλειδιού. 

Τελικές Σκέψεις

Με λίγα λόγια, η ασύμμετρη κρυπτογράφηση λειτουργεί καλά στη μεταφορά λιγότερης ποσότητας δεδομένων σε πολλά τερματικά σημεία. Αν και η υβριδική προσέγγιση της απόκτησης του πλεονεκτήματος από τη συμμετρική και ασύμμετρη κρυπτογράφηση υιοθετείται από ορισμένα πιστοποιητικά όπως το SSL/TLS, το οποίο επίσης αποδεικνύεται αποτελεσματικό.