คำแนะนำโดยละเอียดเกี่ยวกับการเข้ารหัสแบบอสมมาตรและวิธีการทำงาน
- ทีม QuillAudits
- กรกฎาคม 6, 2022
สารบัญ
เราอยู่ในช่วงเวลาที่ข้อมูลมีค่ามากที่สุด การถ่ายโอนข้อมูลผ่านบล็อคเชนซึ่งทำงานอย่างอิสระนั้นเป็นคำถามที่ท้าทาย
เพื่อแก้ปัญหานี้ เทคนิคการเข้ารหัสจึงมีผลบังคับใช้เมื่อข้อมูล/ข้อความถูกเข้ารหัสเป็นตัวอักษรและตัวเลขแบบสุ่มเพื่อให้ผู้รับถอดรหัส ด้วยวิธีนี้ ข้อมูลจะถูกถ่ายโอนอย่างปลอดภัย
แต่การเข้ารหัสและถอดรหัสนี้เกิดขึ้นได้อย่างไร? การเข้ารหัสประเภทต่าง ๆ มีอะไรบ้าง และเทคนิคนี้ทำงานอย่างไร
ข้ามไปที่ส่วนหลักและสำรวจคำตอบของคำถามทั้งหมดโดยละเอียด
ความหมายของการเข้ารหัส
การเข้ารหัสข้อมูลเกี่ยวข้องกับการใช้เครื่องมือทางคณิตศาสตร์หรืออัลกอริทึม พวกเขาถูกเรียกว่า อัลกอริทึมการเข้ารหัสลับ ที่ทำงานบนข้อความธรรมดาในรูปแบบที่อ่านได้และแปลงเป็นข้อความเข้ารหัส
ข้อความเข้ารหัสจะแสดงข้อความต้นฉบับเป็นตัวอักษรและคำรวมกันแบบสุ่ม
ข้อความเหล่านี้ได้รับการเข้ารหัสแล้ว และในส่วนรับ ผู้ใช้สามารถถอดรหัสโดยใช้คีย์พิเศษเพื่ออ่านว่าข้อความจริงคืออะไร
นี่อาจเปรียบได้กับการส่งข้อความลับในอีเมลที่ผู้ส่งล็อคด้วยกุญแจ หลังจากไปถึงผู้รับแล้ว คุณสามารถปลดล็อกข้อความได้อีกครั้งโดยใช้ปุ่มอื่นเพื่ออ่านข้อความจริง
นี่คือขั้นตอนการเข้ารหัสที่ใช้สำหรับการถ่ายโอนข้อมูลอย่างปลอดภัย
มาดูความแตกต่างระหว่างคีย์ส่วนตัวและสาธารณะที่ใช้ในการเข้ารหัสและถอดรหัส
การเข้ารหัสประเภทต่างๆ
การจำแนกประเภทหลัก ๆ ของเทคนิคการเข้ารหัสสองแบบ
การเข้ารหัสแบบสมมาตร
- การเข้ารหัสแบบสมมาตรทั้งการเข้ารหัสและการถอดรหัสนั้นดำเนินการโดยใช้คีย์เดียว
- เนื่องจากมีการใช้คีย์เดียวกัน จึงมีการรักษาความปลอดภัยน้อยลงเมื่อคีย์นั้นถูกบุกรุก
- ใช้ความยาวคีย์ 120 หรือ 256 บิตในการเข้ารหัสข้อความ
- ใช้ในการถ่ายโอนข้อมูลขนาดใหญ่โดยใช้ทรัพยากรน้อย
การเข้ารหัสแบบอสมมาตร
- การเข้ารหัสแบบอสมมาตรประกอบด้วยสองคีย์แยกกันสำหรับการเข้ารหัสและถอดรหัสข้อความ
- ความปลอดภัยของข้อมูลอยู่ในระดับสูง
- ใช้ความยาวคีย์ 2048 บิตในการเข้ารหัสข้อความ
- ความเร็วน้อยกว่าและไม่เหมาะสำหรับการส่งข้อมูลขนาดใหญ่
เพื่อความเข้าใจที่ชัดเจนเกี่ยวกับเทคนิคการเข้ารหัสที่ทันสมัย เราจะเจาะลึกในหัวข้อของการเข้ารหัสแบบอสมมาตร
การเข้ารหัสแบบอสมมาตรทำงานอย่างไร
การเข้ารหัสแบบอสมมาตรใช้คีย์ส่วนตัวและสาธารณะซึ่งสัมพันธ์กันทางคณิตศาสตร์ กุญแจสาธารณะสามารถเข้าถึงได้โดยทุกคนที่สามารถเข้ารหัสและส่งข้อความได้
ข้อมูลเมื่อเข้ารหัสแล้วสามารถปลดล็อกได้ด้วยคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้น การประนีประนอมบนคีย์ส่วนตัวอาจทำให้ข้อมูลรั่วไหลได้ ดังนั้น เฉพาะผู้ใช้/เซิร์ฟเวอร์ที่ได้รับอนุญาตที่มีคีย์ส่วนตัวเท่านั้นที่สามารถเข้าถึงข้อมูลได้
คีย์ส่วนตัวเป็นสตริงของตัวเลขที่มีความยาวมากกว่าจริง ๆ เพื่อให้มีความแข็งแกร่งและปลอดภัย พวกเขาถูกสร้างขึ้นด้วยการสุ่มระดับสูงซึ่งจะใช้เวลาหลายปีกว่าที่ซูเปอร์คอมพิวเตอร์จะค้นหาคีย์ส่วนตัว
การเข้ารหัสแบบอสมมาตรใช้เพื่อรับรองความถูกต้องของฝ่ายต่าง ๆ สำหรับการรวมข้อมูล ฯลฯ
เราจะดูที่ความยาวของคีย์ส่วนตัวและสาธารณะ
*กุญแจสาธารณะ*
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQBukNqMp3/zrntpyRhCwYxe
9IU3yS+SJskcIyNDs0pEXjWlctfSNEwmeEKG3944dsBTNdkb6GSF6EoaUe5CGXFA
y/eTmFjjx/qRoiOqPMUmMwHu0SZX6YsMQGM9dfuFBaNQwd6XyWufscOOnKPF5EkD
5rLiSNEqQEnoUvJb1LHiv/E36vi6cNc5uCImZ4vgNIHwtKfkn1Y+tv/EMZ1dZyXw
NN7577WdzH6ng4DMf5JWzUfkFIHqA2fcSGaWTXdoQFt6DnbqaO5c2kXFju5R50Vq
wl+7S46L4TYFcMNDeGW6iAFds+SMADG486X/CRBTtF4x59NU3vNoGhplLRLtyC4N
AgMBAAE=
*รหัสส่วนตัว RSA*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การประยุกต์ใช้การเข้ารหัสแบบอสมมาตร
ลายเซ็นดิจิทัล
ลายเซ็นดิจิทัลทำหน้าที่เป็นระบบพิสูจน์การเข้ารหัสที่ปลูกฝังความไว้วางใจใน blockchain สำหรับผู้ใช้ ช่วยให้มั่นใจถึงแหล่งที่มาของข้อความ ขจัดความเป็นไปได้ที่ข้อมูลจะถูกดัดแปลง
ลายเซ็นดิจิทัลเกิดขึ้นจากการเข้ารหัสแบบอสมมาตรที่เชื่อมโยงคีย์ส่วนตัวและสาธารณะที่เกี่ยวข้องกับคณิตศาสตร์ด้วยฟังก์ชันแฮชที่ปลอดภัย ดังนั้นจึงตรวจสอบความถูกต้องของผู้ส่งข้อความและรับรองว่าข้อมูลได้รับการปกป้องจากการเปลี่ยนแปลงใด ๆ ในระหว่างการขนส่ง
ลายเซ็นดิจิทัลเหล่านี้ใช้ใน
- ใบรับรอง SSL/TSLซึ่งเป็นเทคโนโลยีมาตรฐานที่ปกป้องเว็บไซต์และปกป้องธุรกรรมและข้อมูลการเข้าสู่ระบบ
- ใบรับรองการตรวจสอบส่วนบุคคล, ที่องค์กรใช้ในการจำกัดทรัพยากรไว้เฉพาะพนักงานที่เข้าถึงได้ทางอุปกรณ์สำนักงานเท่านั้น
ข้อดีและข้อเสียของการเข้ารหัสแบบอสมมาตร
การรักษาความปลอดภัย: ใช้คีย์ยาวที่ 1024 หรือ 2048 บิต ซึ่งหมายความว่ามีความเป็นไปได้ 22048 ของการรวมกันของคีย์ สิ่งนี้จะเน้นย้ำถึงคุณลักษณะด้านความปลอดภัยของการเข้ารหัสแบบอสมมาตรอย่างหลีกเลี่ยงไม่ได้
คีย์ที่แจกจ่ายจำกัดเฉพาะปลายทาง: ในการเข้ารหัสแบบสมมาตร จะต้องแจกจ่ายเฉพาะกุญแจสาธารณะเมื่อมีจุดปลายที่เกี่ยวข้องมากขึ้น ตรงกันข้ามในการเข้ารหัสสาธารณะแบบอสมมาตรสามารถแจกจ่ายได้ แต่คีย์ส่วนตัวสามารถแจกจ่ายให้กับผู้ใช้ที่ได้รับอนุญาตเท่านั้น ดังนั้น จุดปลายทางที่ถือคีย์ส่วนตัวน้อยลง ซึ่งจำกัดคีย์จากการถูกบุกรุก
จุดด้อย
ความเร็วต่ำ: เนื่องจากคีย์มีความยาวและเซิร์ฟเวอร์ต้องสร้างคีย์แยกต่างหากสำหรับการเข้ารหัสและถอดรหัส จึงใช้เวลานาน
ปรับขนาดได้น้อยลง: การถ่ายโอนข้อมูลจำนวนมากทำให้เกิดแรงกดดันต่อกระบวนการเข้ารหัสและถอดรหัส ซึ่งทำให้เซิร์ฟเวอร์หมด ดังนั้นการเข้ารหัสแบบอสมมาตรจึงไม่เหมาะสำหรับการถ่ายโอนข้อมูลจำนวนมาก
คีย์ที่ถูกบุกรุก Web3 Hacks
จนถึงตอนนี้ เราได้ครอบคลุมแง่มุมส่วนใหญ่ของการเข้ารหัสแบบอสมมาตร และตอนนี้เราจะดูการแฮ็กที่โดดเด่นบางส่วนใน Web3 อันเนื่องมาจากการรั่วไหลของคีย์ส่วนตัว
ข้อคิด
โดยสรุปแล้ว การเข้ารหัสแบบอสมมาตรทำงานได้ดีในการถ่ายโอนข้อมูลจำนวนน้อยลงผ่านจุดปลายทางที่มีตัวเลขจำนวนมาก แม้ว่าวิธีการแบบไฮบริดของการได้เปรียบจากการเข้ารหัสแบบสมมาตรและไม่สมมาตรนั้นถูกนำมาใช้โดยใบรับรองบางประเภท เช่น SSL/TLS ซึ่งพิสูจน์แล้วว่ามีประสิทธิภาพเช่นกัน
บทความที่เกี่ยวข้อง
วิธีสร้าง Oracle ของคุณเองโดยใช้ Ethereum Smart Contracts
อ่านเวลา: 5 นาที Ethereum เป็นบล็อคเชนรายแรกที่สืบทอดคุณสมบัติของ
อธิบายโมเดล Bitcoin Stock-To-Flow (S2F)
อ่านเวลา: 4 นาที Bitcoin ถูกมองว่าเป็นคำพ้องความหมายสำหรับ cryptocurrency แม้ว่า
ระบบนิเวศ NFT และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง
อ่านเวลา: 6 นาที 2021 เป็นปีที่น่าสนใจสำหรับ NFT มากที่สุด
การทำความเข้าใจ Stablecoin ในบริบทของความผันผวนล่าสุด
อ่านเวลา: 5 นาที ราคาโทเค็น Terra Luna ลดลงอย่างกะทันหันจาก
ได้รับความนิยม
วิธีสร้าง Oracle ของคุณเองโดยใช้ Ethereum Smart Contracts
อธิบายโมเดล Bitcoin Stock-To-Flow (S2F)
ระบบนิเวศ NFT และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง
บัญชีผู้ใช้นี้เป็นส่วนตัว
บทที่ 1: ล้นจำนวนเต็ม
การโจมตีหายนะ: BECToken
โบนัส: วิธีการทำงานของแฮ็ค BECToken
👇🧵👇
#Crypto | #เดฟี่
สวัสดี ชุมชน Web3👋
เรารู้สึกตื่นเต้นที่จะประกาศว่า SHANTANU SONTAKKE @ShanzSon ผู้ตรวจสอบสัญญาอัจฉริยะในบริษัทของเราจะแบ่งปันประสบการณ์และแผนงานของเขาใน— “จะเริ่มต้นอาชีพของคุณในการตรวจสอบสัญญาอัจฉริยะได้อย่างไร”
@web3_learn จะโฮสต์การสัมมนาทางเว็บ
📢 เรายินดีที่จะประกาศว่าเราได้สรุปการตรวจสอบ #smartcontract สำหรับ “@0xCrickDAO” แล้ว
เพิ่มเติมเกี่ยวกับ “คริกดาว” >> https://www.crickdao.com/
การปรากฏตัวของโซเชียลมีเดียกลายเป็นสิ่งจำเป็นสำหรับโปรเจ็กต์ #Web3 เพื่อสร้างความไว้วางใจให้กับผู้ใช้
บ่อยครั้งที่เราพบความคิดเห็นและโพสต์ที่ผู้ใช้ตั้งคำถามเกี่ยวกับความปลอดภัยของโครงการ
ติดตาม➡️@QuillAudits เพื่อความปลอดภัย!
#ความปลอดภัยทางไซเบอร์ | #ชุมชน | #crypto
แฮ็ค @harmonyprotocol 100 ล้านดอลลาร์ล่าสุดและ
แฮ็ค $600M @Ronin_Network ที่โดดเด่นนั้นเกิดจากการรั่วไหลของคีย์ส่วนตัว
การเข้ารหัสข้อมูลเกี่ยวข้องกับการใช้เครื่องมือทางคณิตศาสตร์หรืออัลกอริทึม
#เว็บ3 | #crypto
เ
The Harmony Heist: ขโมยเงิน 100 ล้านเหรียญสหรัฐ💰
สะพาน Harmony Protocol โดนแฮก ที่นำไปสู่การสูญเสีย 100 ล้านเหรียญ ดิ ผู้บุกรุกสะพาน ขโมยโทเค็น ERC-11 20 รายการและ 13,100 Ether จากบริดจ์
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ควิลแฮช
- แนวโน้ม
- W3
- ลมทะเล