رمزنگاری

راهنمای اساسی برای رمزنگاری – crypto.news

07/28/2022
اخبار بیت کوین اتریوم

رمزنگاری برای محافظت از اطلاعات حساس در برابر حملات استفاده می شود. انواع رمزنگاری چیست و چگونه رمزنگاری از ارزهای دیجیتال محافظت می کند؟ برای اطلاعات بیشتر کلیک کنید! محبوبیت روزافزون ارزهای دیجیتال، کلاهبرداران و هکرهای زیادی را به خود جذب کرده است. برای محافظت از مبادلات رمزنگاری در برابر این فرصت طلبان، توسعه دهندگان به طور مداوم رمزنگاری پیشرفته را پیاده سازی می کنند. اما رمزنگاری چیست و چگونه از سرمایه گذاران رمزنگاری محافظت می کند؟ برای اطلاعات بیشتر در مورد رمزنگاری و کاربردهای مختلف آن برای ایمن سازی اطلاعات حساس، ادامه مطلب را بخوانید. همچنین به شما خواهیم گفت که چگونه می توانید اطلاعات ارزهای دیجیتال خود را ایمن نگه دارید.

رمزنگاری چیست؟

رمزنگاری تمرین و مطالعه استفاده از تکنیک های ریاضی برای ایجاد ارتباط ایمن است. از طریق رمزنگاری، تنها فرستنده و گیرنده مورد نظر قادر به مشاهده و پردازش داده های محافظت شده خواهند بود.

اصطلاح رمزنگاری از کلمه "کریپتوس" گرفته شده است که کلمه یونانی به معنای پنهان است. قبل از رمزنگاری مدرن، رمزنگاری اولیه به اسناد مکتوب محدود می‌شد، جایی که یک پیام اصلی به ظاهر مزخرف «رمزگشایی» یا رمزگشایی می‌شد تا معنای آن آشکار شود. پس از توسعه ماشین‌های رمزنگاری و رایانه‌ها در طول جنگ جهانی دوم، تکنیک‌های رمزنگاری پیچیده‌تر شدند و کاربردهای متنوع‌تری داشتند.

امروزه رمزنگاری از طریق زمینه های متقاطع علوم کامپیوتر، ریاضیات و ارتباطات به پیشرفت خود ادامه می دهد. رمزنگاری برای امنیت اطلاعات بسیار ارزشمند است - رمزهای عبور رایانه، تراشه‌های کارت اعتباری و سایت‌های تجارت الکترونیکی شما تنها تعدادی از چیزهای روزمره هستند که توسط رمزنگاری محافظت می‌شوند.

اهداف رمزنگاری چیست؟

هدف اصلی رمزنگاری اطمینان از انتقال امن اطلاعات است. اهداف دیگر عبارتند از:

  • تمامیت: رمزنگاری به گیرنده و فرستنده اطمینان می دهد که پیام های مخفی و سایر اطلاعات آنها قابل تغییر نیستند، چه در انبار باشند و چه در حال انتقال.
  • محرمانه بودن: با سیستم عامل های رمزنگاری، تنها گیرنده مورد نظر قادر به رمزگشایی داده ها یا پیام های ارسالی خواهد بود.
  • صحت: رمزنگاری قوی به فرستنده و گیرنده این امکان را می دهد که مکان ارسال پیام و همچنین هویت یکدیگر را تأیید کنند.
  • عدم رد: یک طرح رمزنگاری به فرستنده گواهی تحویل و گیرنده با مدرک هویت فرستنده اطمینان می دهد. این مانع از هر یک از طرفین می شود که اطلاعات رمزگذاری شده را پردازش نکنند و انکار کنند.

انواع رمزنگاری چیست؟

سیستم های رمزنگاری مدرن را می توان به سه نوع مختلف طبقه بندی کرد:

رمزنگاری کلید مخفی

رمزنگاری با کلید مخفی که به عنوان رمزنگاری متقارن نیز شناخته می شود، از یک کلید برای رمزگذاری داده ها استفاده می کند. این امر رمزنگاری متقارن را به ساده ترین شکل رمزنگاری تبدیل می کند.

الگوریتم رمزنگاری این سیستم از کلید رمز برای رمزگذاری استفاده می کند. زمانی که گیرنده نیاز به دسترسی به داده ها دارد، برای رمزگشایی به این کلید مخفی نیاز دارد. نمونه‌هایی از روش‌های رمزگذاری متقارن شامل رمزنگاری AWS و همچنین رمز سزار، یکی از رمزنگاری‌های کلاسیک است که امروزه هنوز مورد استفاده قرار می‌گیرد.

رمزنگاری با کلید متقارن را می توان هم برای داده هایی که به صورت فیزیکی ذخیره می شوند (معروف به داده های در حالت استراحت) و هم برای داده هایی که بین شبکه ها یا دستگاه ها در حال حرکت هستند (معروف به داده های در حال انتقال) استفاده کرد. با این حال، رمزگذاری متقارن معمولاً برای داده های در حالت استراحت استفاده می شود، زیرا ارسال کلید مخفی به گیرنده پیام آن را آسیب پذیر می کند.

تصویر

رمزنگاری کلید عمومی

رمزنگاری نامتقارن نیز نامیده می شود، طرح های رمزنگاری کلید عمومی از دو کلید استفاده می کنند: یک کلید عمومی و یک کلید خصوصی. کلید عمومی برای رمزگذاری پیام استفاده می شود، در حالی که کلید خصوصی پیام را رمزگشایی می کند. در رمزگذاری نامتقارن، کلیدها قابل تعویض نیستند. اگر از یک کلید برای رمزگذاری استفاده شود، نمی توان از آن برای رمزگشایی پیام استفاده کرد.

در این نوع سیستم، هر کسی می تواند پیام ها را با استفاده از کلید عمومی گیرنده مورد نظر رمزگذاری کند. با این حال، تنها با کلید خصوصی گیرنده قابل رمزگشایی است.

الگوریتم‌های رمزگذاری نامتقارن همچنین امکان احراز هویت آسان و قوی را برای طرح‌های امضای دیجیتال فراهم می‌کنند. به عنوان مثال، اگر به جای رمزگذاری از یک کلید خصوصی برای احراز هویت پیام استفاده شود، یک امضای دیجیتال اضافه می کند. 

امضای دیجیتال یک رشته داده با طول ثابت است که با یک کلید خصوصی رمزگذاری شده است. سپس گیرنده امضای دیجیتال را با کلید عمومی فرستنده رمزگشایی می کند. این به گیرنده اطمینان می دهد که پیام توسط فرستنده ارسال شده است زیرا آنها تنها کسانی هستند که می توانند با استفاده از کلید خصوصی امضا کنند.

طرح‌های رمزنگاری کلید عمومی از چندین استاندارد اینترنت مانند پروتکل پوسته امن (SSH) برای ورود از راه دور و برنامه‌های افزودنی ایمیل چند منظوره اینترنتی (S/MIME) برای امضای دیجیتال و رمزگذاری ایمیل‌ها محافظت می‌کنند. برخی از الگوریتم های کلید عمومی امضای دیجیتال، توزیع کلید و حریم خصوصی یا هر دو را ارائه می دهند.

رمزنگاری با کلید عمومی کندتر از رمزهای متقارن است، بنابراین برای داده های انتقالی مناسب نیست. سیستم‌های رمزنگاری مدرن معمولاً این دو را برای بهبود امنیت بدون به خطر انداختن سرعت انتقال ترکیب می‌کنند. این معمولاً با استفاده از سیستم های رمزنگاری کلید عمومی برای مبادله ایمن کلید مخفی انجام می شود. سپس کلید مخفی برای رمزگذاری متقارن استفاده می شود.

توابع هش

توابع هش الگوریتم های یک طرفه بسیار ایمن هستند که از داده ها محافظت می کنند، جایی که مجموعه ای از داده ها توسط الگوریتم به یک رشته با طول ثابت تبدیل می شوند. این رشته با طول ثابت مقدار هش نامیده می شود.

صرف نظر از مقدار اصلی داده درگیر، مقدار هش منحصر به فرد همیشه یکسان باقی می ماند. این امر تشخیص محتویات یک پیام و همچنین هرگونه اطلاعات در مورد گیرنده و فرستنده را دشوارتر می کند.

با این حال، توابع هش برگشت ناپذیر هستند، و استفاده از این روش رمزگذاری پیشرفته به این معنی است که شما نمی توانید ورودی را از خروجی هش شده بازیابی کنید. این امنیت اضافی، توابع هش را برای مدیریت بلاک چین ارزشمند کرده است.

چرا رمزنگاری برای ارزهای دیجیتال مهم است؟

الگوریتم‌های رمزنگاری به سه دلیل برای ارزهای دیجیتال مهم هستند: آنها تراکنش‌ها را ایمن می‌کنند، از اطلاعات خصوصی شما محافظت می‌کنند و کمک می‌کنند سکه‌های شما از خرج مضاعف جلوگیری کنند. سکه‌های دوبار خرج کردن، خطر تکرار یا جعلی شدن یک ارز دیجیتال و سپس پرداخت بیش از یک بار است.

رمزنگاری فناوری بلاک چین را ایمن می‌کند و به زنجیره بلوکی اجازه می‌دهد به صورت دیجیتالی و ناشناس توزیع کند و در عین حال دفتر کل محافظت شده را حفظ کند. این دفتر کل تراکنش های رمزنگاری را ثبت می کند و تضمین می کند که همه طرف های درگیر به راحتی قابل تأیید هستند. بدون رمزگذاری پیشرفته، برای سیستم‌های ارزهای دیجیتال غیرممکن است که به مردم مالکیت دارایی‌های دیجیتال را بدهند و تراکنش‌ها را به صورت شفاف پردازش کنند.

چگونه اطلاعات ارزهای دیجیتال خود را ایمن نگه دارید

بسیاری از سرمایه گذاران به دلیل سودهای بالقوه عظیم، انگشتان خود را به دنیای ارزهای دیجیتال فرو برده اند. با این حال، این بدان معناست که هکرها و کلاهبرداران بیشتری وجود دارند که دارایی‌های ارز دیجیتال ارزشمند را از سرمایه‌گذاران آسیب‌پذیر سرقت می‌کنند. 

در اینجا چند راه وجود دارد که می توانید از خود در برابر سرقت رمزنگاری محافظت کنید.

از یک رمز عبور قوی استفاده کنید

هیچ رمز عبوری غیرقابل شکستن است، اما یک رمز عبور خوب، دسترسی هکرها به اطلاعات شما را دشوار می کند. برخی از کاربران رمزهای عبور پیچیده ای ایجاد می کنند که از ترکیبی از حروف کوچک و بزرگ، کاراکترهای خاص و اعداد تشکیل شده است. 

با این حال، به خاطر سپردن این موضوع می تواند دشوار باشد، بنابراین کارشناسان امنیتی توصیه می کنند به جای آن از یک رشته کلمات استفاده کنید. یک مثال می تواند "energypilotapplechorus" باشد. در نظر گرفتن این موضوع آسان تر است، اما به اندازه کافی طولانی است تا از شکستن رمز عبور جلوگیری کند.

از کیف پول سخت افزاری استفاده کنید

یکی از بهترین راه ها برای محافظت از کیف پول های رمزنگاری شده استفاده از کیف پول سخت افزاری است. کیف پول های سخت افزاری درایوهای USB هستند که کلیدهای خصوصی شما را به صورت ایمن ذخیره می کنند.

با یک کیف پول سخت افزاری، می توانید کلمات اولیه خود را از جابجایی از دستگاه خود محافظت کنید. آنها همچنین معمولاً کدهای پین یا رمزهای عبور اضافی دارند که حتی اگر هکر به درایو دسترسی فیزیکی داشته باشد از آنها محافظت می کند.

هر زمان که تراکنش های رمزنگاری را با کیف پول سخت افزاری انجام می دهید، باید به رایانه یا دستگاه شما متصل شود. کیف پول یک امضا تولید می کند، سپس آن را به کامپیوتر یا دستگاه متصل به اینترنت شما ارسال می کند. این به شما امکان می دهد بدون قرار دادن کلیدهای خصوصی در معرض هک، تراکنش انجام دهید. از آنجایی که کیف پول خود اتصال اینترنتی ندارد، از بدافزار نیز محافظت می شود.

عبارت Seed خود را پشتیبان بگیرید

عبارت seed مجموعه ای از کلمات است که به عنوان "کلید اصلی" برای بازیابی اطلاعات رمزنگاری عمل می کند. اگر رمز عبور خود را فراموش کردید یا کیف پول خود را حذف نصب کردید و دوباره آن را در دستگاه جدیدی نصب کردید، برای بازیابی حساب های خود به عبارت seed خود نیاز دارید. هر کسی که به عبارت seed شما دسترسی داشته باشد می تواند به هر حساب متصل به آن دسترسی داشته باشد.

برخی از افراد با گرفتن اسکرین شات از عبارت seed یا قرار دادن آن در فایل سند روی دستگاه خود، از عبارت seed خود نسخه پشتیبان تهیه می کنند. با این حال، اکیداً توصیه می‌کنیم که از انجام این کار خودداری کنید - هر کسی که به دستگاه شما دسترسی فیزیکی دارد می‌تواند عبارت را بدزدد. همچنین آن را در برابر سرقت از طریق حملات بدافزار آسیب پذیرتر می کند.

یک راه ساده برای محافظت از عبارت seed خود این است که به جای ذخیره آن در یک سند دیجیتال در دستگاه خود، آن را روی یک تکه کاغذ یادداشت کنید. این کاغذ را در مکانی مخفی نگهداری کنید که به راحتی آسیب نبیند. در صورت نیاز، چندین نسخه را در مکان های مخفی مختلف قرار دهید.

مراقب فیشینگ باشید 

یکی از رایج‌ترین راه‌ها برای سرقت دارایی‌های رمزنگاری، فیشینگ است. فیشینگ زمانی است که کلاهبرداران وانمود می کنند که مخاطبین مورد اعتماد یا شرکت های قانونی هستند تا بتوانند اطلاعات خصوصی شما را دریافت کنند. یکی از نمونه‌های فیشینگ زمانی است که کلاهبرداران سرمایه‌گذاران را فریب می‌دهند تا برنامه‌های جعلی را دانلود کنند که به طور مخفیانه ضربه‌های کلید یا داده‌های شما را در پس‌زمینه جمع‌آوری می‌کنند.

کلاهبرداران اغلب نسخه های جعلی کیف پول ها یا صرافی های محبوب مانند MetaMask را به صورت آنلاین تبلیغ می کنند. در حالی که فروشگاه های برنامه مانند Google Play برنامه های معتبر ارائه می دهند، گزارش های متعددی نیز از کیف پول ها یا برنامه های جعلی در نتایج جستجو وجود دارد. برای جلوگیری از این امر، برنامه را مستقیماً از وب سایت رسمی توسعه دهنده دانلود کنید.

مثال دیگر زمانی است که از یک تبلیغ گوگل به ظاهر قانونی برای هدایت افراد به وب سایت های جعلی استفاده می شود. برای بازیابی یا ثبت نام، این سایت های جعلی از قربانیان می خواهند عبارات اولیه خود را وارد کنند. به عنوان یک اقدام احتیاطی، عبارت seed خود را در پاپ آپ های وب سایت ها یا تبلیغات ناآشنا وارد نکنید.

از برنامه Authenticator استفاده کنید

برخی از برنامه ها یا سرورها از احراز هویت دو مرحله ای (2FA) برای محافظت از اطلاعات شما استفاده می کنند. با 2FA، آن‌ها می‌توانند پیام‌های متنی همراه با کد را به دستگاه تلفن همراه شما ارسال کنند تا بتوانید تراکنش را تأیید کنید یا وجه را برداشت کنید.

با این حال، هکرها می توانند از خدمات تلفن شما استفاده کنند یا پیام های شما را منعکس کنند. سپس، آنها می توانند این کدهای متنی را بدزدند و به دارایی های رمزنگاری شما دسترسی پیدا کنند. استفاده از یک برنامه احراز هویت مانند Google Authenticator یک لایه حفاظتی اضافی به 2FA اضافه می کند زیرا یک هکر برای دریافت کد نیاز به در اختیار داشتن فیزیکی دستگاه تلفن همراه شما دارد.

نتیجه

رمزنگاری از صرافی های ارزهای دیجیتال در برابر طرح هایی برای سرقت اطلاعات حساس کاربران و دارایی های رمزنگاری شده محافظت می کند. رمزنگاری کلید عمومی در خط مقدم جلوگیری از حملات به سیستم های رمزنگاری است و به طور مداوم در حال توسعه است تا به افراد کمک کند تا داده ها را به صورت ایمن ذخیره، ارسال و دریافت کنند.

از آنجایی که صرافی‌های ارزهای دیجیتال امکان انتقال و ذخیره امن پول را برای ما فراهم کرده‌اند، نیاز بیشتری به سیستم‌های رمزنگاری کلید عمومی بهتر در آینده وجود خواهد داشت. با پیشرفت های بیشتر توسعه دهندگان، امیدواریم از هک و سرقت دارایی های ارز دیجیتال جلوگیری شود.

سوالات متداول در مورد رمزنگاری

رمزگذاری کلید عمومی-خصوصی چیست؟

در رمزگذاری کلید عمومی-خصوصی، فرستنده از یک کلید عمومی برای رمزگذاری پیام استفاده می کند. سپس گیرنده از یک کلید خصوصی برای رمزگشایی آن استفاده می کند. این تضمین می کند که فقط گیرنده مورد نظر می تواند به پیام و محتوای آن دسترسی داشته باشد.
با تطبیق پیام های دریافتی و ارسالی، رمزگذاری کلید عمومی-خصوصی یکپارچگی داده ها را نیز تضمین می کند. این تضمین می کند که محتوای پیام در حین انتقال دستکاری نشود.

اثبات کار (PoW) چیست؟

اثبات کار (PoW) روشی برای تأیید تراکنش های بلاک چین است. در سیستم‌های اثبات کار، یک الگوریتم یک پازل ریاضی را فراهم می‌کند که رایانه‌های شرکت‌کننده برای حل صحیح آن به رقابت می‌پردازند. این رایانه‌ها به عنوان «ماینرها» شناخته می‌شوند و این پازل به تأیید گروهی از تراکنش‌ها که «بلاک» نیز نامیده می‌شوند، کمک می‌کند.
هنگامی که رایانه یک بلوک را به درستی تأیید کرد، به دفتر کل بلاک چین اضافه می شود. سپس به ماینر موفق مقداری ارز دیجیتال به عنوان پاداش برای کار انجام شده داده می شود.

منبع: https://crypto.news/a-basic-guide-to-cryptography/