Lugemise aeg: 4 protokoll

Oleme praegu, kus andmed on kõige väärtuslikumad. Andmete edastamine autonoomselt toimiva plokiahela kaudu on väljakutse. 

Selle probleemi lahendamiseks hakkasid kehtima krüpteerimistehnikad, kus andmed/sõnumid krüpteeritakse juhuslikeks tähtedeks ja numbriteks, et vastuvõtja saaks need dekrüpteerida. Sel viisil edastatakse andmeid turvaliselt.

Aga kuidas see krüptimine ja dekrüpteerimine toimub? Millised on erinevad krüpteerimistüübid ja kuidas see tehnika töötab? 

Liigume põhiosa juurde ja uurime üksikasjalikult vastuseid kõigile küsimustele. 

Krüptimise määratlus

Andmete krüpteerimine hõlmab matemaatiliste tööriistade või algoritmide kasutamist. Neid nimetatakse krüptograafilised algoritmid mis töötavad loetavas vormingus lihtteksti kallal ja teisendavad need šifreeritud tekstiks. 

Šifertekst paljastab algse sõnumi juhusliku tähtede ja sõnade kombinatsioonina. 

Need tekstid on nüüd krüptitud ja vastuvõtvas otsas saab kasutaja dekrüpteerida spetsiaalsete võtmete abil, et lugeda, mis on tegelik sõnum. 

Seda võib pidada analoogseks salasõnumi saatmisega e-kirjaga, mille saatja lukustab võtmega. Pärast vastuvõtjani jõudmist saab sõnumi lukust uuesti avada, kasutades tegeliku sõnumi lugemiseks teist klahvi. 

See on turvaliseks andmeedastuseks kasutatav krüpteerimisprotsess. 

Uurime välja krüptimisel ja dekrüpteerimisel kasutatavate privaatvõtmete ja avalike võtmete erinevused. 

Erinevad krüptimise tüübid

Krüpteerimistehnikate kaks peamist klassifikatsiooni, 

Sümmeetriline krüptimine

• Nii krüptimise kui ka dekrüpteerimise sümmeetriline krüptimine toimub ühe võtmega. 
• Kuna kasutatakse sama võtit, pakub see vähem turvalisust, kui see üks võti on ohus. 
• See kasutab sõnumite krüptimiseks 120- või 256-bitist võtme pikkust 
• Kasutatakse suurte andmete edastamiseks vähese ressursside kasutamisega

Asümmeetriline krüptimine

• Asümmeetriline krüptimine hõlmab kahte eraldi võtit sõnumi krüptimiseks ja dekrüpteerimiseks
• Andmete turvalisus on kõrge
• See kasutab sõnumite krüptimiseks 2048-bitist võtme pikkust
• Kiirus on väiksem ega ole ideaalne suurte andmete edastamiseks

Kaasaegse krüpteerimistehnika selgeks mõistmiseks sukeldume sügavalt asümmeetrilise krüptimise teemasse.

Kuidas asümmeetriline krüptimine töötab?

Asümmeetriline krüptimine kasutab privaatseid ja avalikke võtmeid, mis on matemaatiliselt seotud. Avalik võti on kõigile kättesaadav, millega saab sõnumeid krüpteerida ja saata. 

Kui andmed on krüptitud, saab neid avada ainult vastava privaatvõtmega. Privaatvõtme kompromiss võib põhjustada andmete lekke. Seega pääseb teabele juurde ainult privaatvõtit omav volitatud kasutaja/server. 

Privaatvõtmed on tõesti suurema pikkusega numbrijadad, et see oleks tugev ja turvaline. Need genereeritakse suure juhuslikkusega, et igal superarvutil kuluks privaatvõtme leidmiseks aastaid. 

Asümmeetrilist krüptimist kasutatakse osapoolte autentimiseks, andmete integreerimiseks jne. 

Vaatame privaatse ja avaliku võtme pikkust

*Avalik võti*

MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQBukNqMp3/zrntpyRhCwYxe

9IU3yS+SJskcIyNDs0pEXjWlctfSNEwmeEKG3944dsBTNdkb6GSF6EoaUe5CGXFA

y/eTmFjjx/qRoiOqPMUmMwHu0SZX6YsMQGM9dfuFBaNQwd6XyWufscOOnKPF5EkD

5rLiSNEqQEnoUvJb1LHiv/E36vi6cNc5uCImZ4vgNIHwtKfkn1Y+tv/EMZ1dZyXw

NN7577WdzH6ng4DMf5JWzUfkFIHqA2fcSGaWTXdoQFt6DnbqaO5c2kXFju5R50Vq

wl+7S46L4TYFcMNDeGW6iAFds+SMADG486X/CRBTtF4x59NU3vNoGhplLRLtyC4N

AgMBAAE=

*RSA privaatvõti*

MIIEoQIBAAKCAQBukNqMp3/zrntpyRhCwYxe9IU3yS+SJskcIyNDs0pEXjWlctfS
NEwmeEKG3944dsBTNdkb6GSF6EoaUe5CGXFAy/eTmFjjx/qRoiOqPMUmMwHu0SZX
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Asümmeetrilise krüptimise rakendused

Digitaalallkirjad

Digitaalallkirjad toimivad krüptograafilise tõestussüsteemina, mis sisendab usaldust blockchain kasutajate jaoks. See kinnitab allika, kust sõnumid pärinevad, välistades andmete muutmise võimaluse. 

Digitaalallkirjad moodustatakse asümmeetrilise krüptimise teel, mis ühendab matemaatiliselt seotud privaat- ja avaliku võtmed turvalise räsifunktsiooniga. Seega autentib see sõnumi saatja ja tagab, et andmed on kaitstud edastamise ajal mis tahes muudatuste eest. 

Neid digitaalallkirju kasutatakse

• SSL/TSL sertifikaadid, standardtehnoloogia, mis kaitseb veebisaite ning hoiab tehingud ja sisselogimisandmed kaitstuna. 
• isiklikud autentimissertifikaadid, mida organisatsioonid kasutavad selleks, et piirata ressursse töötajatega, kellel on neile juurdepääs ainult kontoriseadmetes. 

Asümmeetrilise krüptimise plussid ja miinused

Turvalisus: See kasutab pikki klahve, mis on 1024 või 2048 bitti, mis tähendab, et klahvikombinatsiooniks on 22048 XNUMX võimalust. See tõstab paratamatult esile asümmeetrilise krüptimise turvaatribuudi.

Võti, mis on jagatud lõpp-punktidele: Sümmeetrilise krüptimise korral tuleb rohkemate lõpp-punktide korral levitada ainult avalikke võtmeid. Seevastu asümmeetrilise krüptimise korral saab levitada avalikku võtit, kuid privaatvõtit saab levitada ainult volitatud kasutajatele. Seetõttu hoiab vähem lõpp-punkte privaatvõtit, mis takistab võtme ohtu sattumist.

Miinused

Madal kiirus: Kuna võtmed on pikad ja server peab krüptimiseks ja dekrüpteerimiseks genereerima eraldi võtmed, on see aeganõudev. 

Vähem mastaapsust: Tugev andmeedastus avaldab krüpteerimis- ja dekrüpteerimisprotsessile suurt survet, mis kurnab serverit. Seetõttu ei sobi asümmeetriline krüptimine suurte andmemahtude edastamiseks. 

Peamised ohustatud võtmete Web3 häkkimised 

Siiani oleme käsitlenud enamikku asümmeetrilise krüptimise aspekte ja nüüd vaatleme mõnda silmapaistvat Web3 häkkimist, mis on tingitud privaatvõtme leketest. 

Final Thoughts

Lühidalt öeldes toimib asümmeetriline krüptimine hästi väiksema andmemahu ülekandmisel paljude arvu lõpp-punktide kaudu. Kuigi hübriidset lähenemisviisi sümmeetrilise ja asümmeetrilise krüptimise eeliste saamiseks kasutavad mõned sertifikaadid, näiteks SSL/TLS, mis on samuti tõhus.