Базовое руководство по криптографии — crypto.news

Криптография используется для защиты конфиденциальной информации от атак. Какие существуют типы криптографии и как криптография защищает криптовалюты? Нажмите, чтобы узнать больше! Растущая популярность криптовалюты привлекла множество мошенников и хакеров. Чтобы защитить криптобиржи от этих оппортунистов, разработчики постоянно внедряют продвинутую криптографию. Но что такое криптография и как она защищает криптоинвесторов? Читайте дальше, чтобы узнать больше о криптографии и ее различных применениях для защиты конфиденциальной информации. Мы также расскажем вам, как вы можете защитить свою информацию о криптовалюте.

Что такое криптография?

Криптография — это практика и изучение использования математических методов для создания безопасной связи. Благодаря криптографии только отправитель и предполагаемый получатель смогут просматривать и обрабатывать защищенные данные.

Термин «криптография» происходит от «kryptos», что в переводе с греческого означает «скрытый». До появления современной криптографии базовая криптография ограничивалась письменными документами, в которых кажущееся бессмысленным исходное сообщение «расшифровывалось» или расшифровывалось, чтобы раскрыть его значение. После разработки шифровальных машин и компьютеров во время Второй мировой войны криптографические методы стали более сложными и нашли более разнообразное применение.

Сегодня криптография продолжает развиваться через пересекающиеся области компьютерных наук, математики и коммуникаций. Криптография бесценна для информационной безопасности: ваши компьютерные пароли, чипы кредитных карт и сайты электронной коммерции — это лишь некоторые из повседневных вещей, которые защищены криптографией.

Каковы цели криптографии?

Основная цель криптографии — обеспечить безопасную передачу информации. Другие цели включают в себя:

• Целостность: Криптография убеждает и получателя, и отправителя в том, что их секретные сообщения и другая информация не могут быть изменены, независимо от того, находятся ли они в хранилище или в пути.
• Конфиденциальность: В криптографических операционных системах только предполагаемый получатель сможет расшифровать отправленные данные или сообщения.
• Подлинность: Надежная криптография позволяет отправителю и получателю проверить, куда будет отправлено сообщение, а также личность друг друга.
• Неотрекаемость: Криптографическая схема гарантирует отправителю подтверждение доставки, а получателю — подтверждение личности отправителя. Это не позволяет ни одной из сторон вернуться назад и отрицать, что они обработали зашифрованную информацию.

Каковы типы криптографии?

Современные криптографические системы можно разделить на три различных типа:

Криптография с секретным ключом

Также известная как симметричная криптография, криптография с секретным ключом использует один ключ для шифрования данных. Это делает симметричную криптографию простейшей формой криптографии.

Криптографический алгоритм этой системы использует ключ шифра для шифрования. Когда получателю необходимо получить доступ к данным, ему нужен этот секретный ключ для их расшифровки. Примеры методов симметричного шифрования включают криптографию AWS, а также шифр Цезаря, один из классических шифров, используемых до сих пор.

Криптография с симметричным ключом может использоваться как для данных, которые физически хранятся (так называемые данные в состоянии покоя), так и для данных, перемещаемых между сетями или устройствами (так называемых данных в пути). Однако симметричное шифрование чаще всего используется для данных в состоянии покоя, поскольку отправка секретного ключа получателю сообщения делает его уязвимым.

Криптография с открытым ключом

В криптографических схемах с открытым ключом, также называемых асимметричной криптографией, используются два ключа: открытый и закрытый. Открытый ключ используется для шифрования сообщения, а закрытый ключ расшифровывает сообщение. В асимметричном шифровании ключи не взаимозаменяемы. Если для шифрования используется один ключ, его нельзя использовать для расшифровки сообщения.

В такой системе любой может зашифровать сообщения, используя открытый ключ предполагаемого получателя. Однако его можно расшифровать только закрытым ключом получателя.

Алгоритмы асимметричного шифрования также обеспечивают простую и надежную аутентификацию для схем цифровой подписи. Например, если закрытый ключ используется для проверки подлинности сообщения вместо шифрования, он добавляет цифровую подпись. 

Цифровая подпись — это строка данных фиксированной длины, зашифрованная с помощью закрытого ключа. Затем получатель расшифровывает цифровую подпись с помощью открытого ключа отправителя. Это убеждает получателя в том, что сообщение было создано отправителем, поскольку только он может подписать сообщение с помощью закрытого ключа.

Криптографические схемы с открытым ключом защищают несколько интернет-стандартов, таких как протокол Secure Shell (SSH) для удаленного входа в систему и безопасные/многоцелевые расширения почты Интернета (S/MIME) для цифровой подписи и шифрования сообщений электронной почты. Некоторые алгоритмы с открытым ключом обеспечивают цифровые подписи, распределение ключей и конфиденциальность или и то, и другое.

Криптография с открытым ключом медленнее, чем симметричные шифры, что делает ее менее подходящей для данных в пути. Современные криптосистемы обычно сочетают эти две функции для повышения безопасности без существенного ущерба для скорости передачи. Обычно это делается с помощью криптосистем с открытым ключом для безопасного обмена секретным ключом. Затем секретный ключ используется для симметричного шифрования.

Хеш-функции

Хеш-функции — это высоконадежные односторонние алгоритмы, защищающие данные, когда набор данных преобразуется алгоритмом в строку фиксированной длины. Эта строка фиксированной длины называется хеш-значением.

Независимо от первоначального объема задействованных данных, уникальное значение хеш-функции всегда остается одним и тем же. Это затрудняет обнаружение содержимого сообщения, а также любой информации о получателе и отправителе.

Однако хэш-функции необратимы, и использование этого расширенного метода шифрования означает, что вы не сможете восстановить входные данные из хэшированного вывода. Эта дополнительная безопасность сделала хеш-функции бесценными для управления блокчейном.

Почему криптография важна для криптовалют?

Криптографические алгоритмы важны для криптовалют по трем причинам: они обеспечивают безопасность транзакций, защищают вашу личную информацию и помогают предотвратить двойную трату ваших монет. Двойная трата монет — это риск того, что криптовалюта будет продублирована или подделана, а затем оплачена более одного раза.

Криптография защищает технологию блокчейна, позволяя блокчейну распространяться в цифровом виде и анонимно, сохраняя при этом защищенный реестр. Эта книга записывает криптовалютные транзакции и гарантирует, что все вовлеченные стороны легко поддаются проверке. Без расширенного шифрования криптовалютные системы не могли бы предоставить людям право собственности на цифровые активы и прозрачную обработку транзакций.

Как сохранить вашу информацию о криптовалюте в безопасности

Многие инвесторы окунулись в мир криптовалюты из-за потенциально огромной прибыли. Однако это также означает, что все больше хакеров и мошенников крадут ценные криптоактивы у уязвимых инвесторов. 

Вот несколько способов защитить себя от кражи криптовалюты.

Используйте надежный пароль

Ни один пароль нельзя взломать, но хороший пароль затруднит хакерам доступ к вашей информации. Некоторые пользователи создают сложные пароли, состоящие из комбинации строчных и прописных букв, специальных символов и цифр. 

Однако это может быть трудно запомнить, поэтому эксперты по безопасности рекомендуют вместо этого использовать строку слов. Примером может служить «energypilotapplechorus». Это легче запомнить, но этого достаточно, чтобы предотвратить взлом пароля.

Используйте аппаратный кошелек

Один из лучших способов защитить ваши криптокошельки — использовать аппаратный кошелек. Аппаратные кошельки — это USB-накопители, на которых надежно хранятся ваши личные ключи.

С помощью аппаратного кошелька вы можете защитить свои исходные слова от перемещения с вашего устройства. У них также обычно есть PIN-коды или дополнительные пароли, которые защитят их, даже если хакер получит физический доступ к диску.

Всякий раз, когда вы выполняете криптовалютные транзакции с помощью аппаратного кошелька, он должен быть подключен к вашему ПК или устройству. Кошелек создает подпись, а затем отправляет ее на ваш компьютер или устройство, подключенное к Интернету. Это позволяет вам совершать транзакции, не подвергая закрытые ключи взлому. Поскольку сам кошелек не имеет подключения к Интернету, он также защищен от вредоносных программ.

Сделайте резервную копию исходной фразы

Исходная фраза — это последовательность слов, которая действует как «мастер-ключ» для восстановления криптографической информации. Если вы забудете свой пароль или удалите свой кошелек и переустановите его на новом устройстве, вам потребуется исходная фраза для восстановления ваших учетных записей. Любой, у кого есть доступ к вашей исходной фразе, может получить доступ к любой учетной записи, связанной с ней.

Некоторые люди делают резервную копию исходной фразы, делая снимок экрана исходной фразы или помещая ее в файл документа на своем устройстве. Однако настоятельно рекомендуем этого не делать — любой, кто имеет физический доступ к вашему устройству, может украсть фразу. Это также делает его более уязвимым для кражи посредством атак вредоносных программ.

Простой способ защитить исходную фразу — записать ее на листе бумаги, а не хранить в цифровом документе на своем устройстве. Храните эту бумагу в секретном месте, где ее нельзя легко повредить. При необходимости поместите несколько копий в разные скрытые места.

Будьте осторожны с фишингом 

Одним из самых распространенных способов кражи криптоактивов является фишинг. Фишинг — это когда мошенники притворяются надежными контактами или законными компаниями, чтобы получить вашу личную информацию. Одним из примеров фишинга является ситуация, когда мошенники обманом заставляют инвесторов загружать поддельные приложения, которые в фоновом режиме тайно собирают ваши нажатия клавиш или данные.

Мошенники часто рекламируют в Интернете поддельные версии популярных кошельков или бирж, таких как MetaMask. В то время как магазины приложений, такие как Google Play, предлагают подлинные приложения, также были многочисленные сообщения о поддельных кошельках или приложениях в результатах поиска. Чтобы этого избежать, скачайте приложение прямо с официального сайта разработчика.

Другой пример — когда кажущаяся законной реклама Google используется для перенаправления людей на поддельные веб-сайты. Для восстановления учетной записи или регистрации эти поддельные сайты будут просить жертв ввести их начальные фразы. В качестве меры предосторожности не вводите исходную фразу во всплывающие окна с незнакомых веб-сайтов или объявлений.

Используйте приложение для аутентификации

Некоторые приложения или серверы будут использовать двухфакторную аутентификацию (2FA) для защиты вашей информации. С помощью 2FA они могут отправлять текстовые SMS-сообщения с кодами на ваше мобильное устройство, чтобы вы могли подтвердить транзакцию или вывести средства.

Однако хакеры могут подключиться к вашей телефонной службе или отразить ваши сообщения. Затем они могут украсть эти текстовые коды и получить доступ к вашим криптоактивам. Использование приложения-аутентификатора, такого как Google Authenticator, добавляет дополнительный уровень защиты к 2FA, поскольку хакеру потребуется физическое владение вашим мобильным устройством, чтобы получить код.

Заключение

Криптография защищает криптовалютные биржи от схем кражи конфиденциальной информации и криптоактивов пользователей. Криптография с открытым ключом находится на переднем крае предотвращения атак на криптосистемы, и она постоянно развивается, чтобы помочь людям безопасно хранить, отправлять и получать данные.

Поскольку криптовалютные биржи позволили нам безопасно переводить и хранить деньги, в будущем возникнет большая потребность в более совершенных криптосистемах с открытым ключом. Мы надеемся, что с дальнейшими улучшениями от разработчиков взлом и кража ценных криптоактивов будут предотвращены.

Часто задаваемые вопросы о криптографии