რა არის დაშიფვრა: როგორ იცავს თქვენს ფაილებს

ციფრული მონაცემების დაცვა ბუნებით რთულია. მას შემდეგ, რაც ადამიანს აქვს წვდომა ფაილზე, ტრივიალურია გადატანა, კოპირება ან წაშლა. ერთმა დარღვევამ შეიძლება გაავრცელოს ფაილი ფაქტიურად მილიონობით ადამიანზე მთელს მსოფლიოში, რაც ვერასოდეს იქნება შესაძლებელი დოკუმენტით, რომელიც არსებობს მხოლოდ როგორც ფიზიკური ასლი.

ეს არასდროს შეიცვლება. მონაცემების წვდომის, გადაადგილების, კოპირების, შეცვლისა და წაშლის სიმარტივე ყველა თანამედროვე კომპიუტერის მთავარი მახასიათებელია. ამის ნაცვლად, ციფრული მონაცემთა უსაფრთხოება ფოკუსირებულია ბარიერების შექმნაზე მონაცემებსა და მათ შორის, ვინც ეძებს წვდომას, ასე რომ, ფაილი არასოდეს ტოვებს მფლობელს.

ბარიერები, როგორიცაა დაშიფვრა. თუ იყენებთ ინტერნეტს, ფლობდეთ ა სმარტფონი, ან გქონდეთ კომპიუტერი, მაშინ თქვენი მონაცემები რაღაც მომენტში დაცულია დაშიფვრით, თუმცა შეიძლება ეს არ იცოდეთ. ამიტომ არის FBI ასეთი რთული პერიოდი მასობრივი მსროლელის ტელეფონში ჩასმა და Apple ასე ერიდება დახმარებას. საკუთარი დაშიფვრის დამარცხება ერთი iPhone-ისთვის პოტენციურად შეიძლება დაამარცხოს ის ყველა iPhone-ისთვის, არასწორ ხელში.

ეს რთული პრობლემაა, მაგრამ უფრო ადვილი გასაგებია, თუ იცით დაშიფვრის საფუძვლები. რა არის დაშიფვრა და როგორ მუშაობს იგი? დაიჭირეთ დუნდულები, რადგან დროა რამდენიმე მათემატიკისთვის.

ბავშვის თამაში

როცა ბავშვი ვიყავი, საიდუმლო კოდი მოვიფიქრე, რომელიც ძალიან ჭკვიანი მეგონა. მე დავწერდი შეტყობინებას ანბანში ყოველი ასოს ექვს საფეხურზე მაღლა ჩანაცვლებით. ასე რომ A გახდა G და ა.შ.

როგორც სულელური არ უნდა ჩანდეს, ეს არის დაშიფვრის ძირითადი ფორმა. პირველი, წარმოიდგინეთ თითოეული ასო, როგორც რიცხვი. A შეესაბამება ერთს, Z შეესაბამება 26-ს და ა.შ. ჩემი ბავშვობის კოდის შიფრი, მათემატიკურად რომ ვთქვათ, გახდა (x)+6, სადაც (x) არის რიცხვი, რომელიც შეესაბამება ასოს, რომლის გადმოცემასაც ვგულისხმობდი. რა თქმა უნდა, მათემატიკა 26-ზე მეტია, რადგან ანბანში მხოლოდ 26 ასოა. ამრიგად, Z გახდა F.

ასე რომ, გავიმეორო, ჩემმა შიფრმა გადააქცია A G-ად, რადგან ეს იყო ერთის (რიცხვის შესაბამისი A-ს) დამატებული ექვსის შედეგი.

ეს არის დაშიფვრის ძალიან ძირითადი ფორმა. მონაცემთა ერთობლიობას, ამ შემთხვევაში ანბანის ასოებს, აქვს მათემატიკური ალგორითმი. ეს საშინელი დაშიფვრაა, რადგან დიდი ძალისხმევა არ დასჭირდება ჩემს გაუგებარ სიტყვებში შაბლონების ამოცნობას და შემდეგ კოდის შემუშავებას. მიუხედავად ამისა, მაგალითი მოიცავს საფუძვლებს.

ჩაყვინთვის სიღრმეში

კოდი, რომელიც მე გამოვიტანე, ცოტათი წააგავს რომის იმპერიაში გამოყენებულ კოდს კეისერის შიფრი. თანამედროვე დაშიფვრა ბევრად უფრო რთულია. მრავალი ტექნიკა გამოიგონეს მონაცემების შემდგომი გაფუჭების მიზნით. ეს მოიცავს დაშიფვრის თანამედროვე ტექნიკის ლიტერატურულ გასაღებს - დაშიფვრის გასაღებს. მე ავხსნი პოპულარული AES სტანდარტის საფუძვლად.

დაშიფვრის გასაღების დეტალური გაგება მოითხოვს მათემატიკურ ცოდნას, რომელიც ადამიანების უმეტესობას უბრალოდ არ აქვს, ამიტომ მე არ ვაპირებ ყოველი ნაბიჯის დაფარვას. რაც შეიძლება მარტივად რომ ვთქვათ, თავდაპირველი მონაცემები გადის "ექსკლუზიური ან" ფუნქციას გასაღების მნიშვნელობასთან ერთად. ფუნქცია რეგისტრირებს false-ს, თუ შეყვანები ერთნაირია, და true, თუ ისინი არ არიან. თუ იცნობთ კომპიუტერებს, მაშინვე მიხვდებით, რომ ეს false/true ფუნქცია ორობითია და, შესაბამისად, ის წარმოქმნის ბინარული მონაცემების ახალ კომპლექტს ორიგინალური მონაცემებისა და გასაღების შეყვანიდან.

შემდეგ, გატეხვის კიდევ უფრო გაძნელების მიზნით, AES იყენებს უამრავ დამატებით საფეხურს, როგორიცაა დაბნეულობა, ტექნიკა, რომელიც მე გამოვიყენე ჩემი ბავშვობის შიფრის შესაქმნელად. ამ რამდენიმე დამატებითი ნაბიჯის შემდეგ, დაშიფვრა დასრულებულია. გაშიფვრა ცვლის ნაბიჯებს ორიგინალური შეტყობინების მოსაძებნად, მაგრამ მხოლოდ იმ შემთხვევაში, თუ გასაღები ცნობილია, რადგან ის გამოიყენებოდა დაშიფვრის ფუნქციების დასასრულებლად.

ალბათ ოდესმე გსმენიათ, რომ დაშიფვრის გასაღებები სხვადასხვა ტიპისაა, როგორიცაა 64-ბიტიანი, 128-ბიტიანი და 256-ბიტიანი. რაც უფრო მეტი ბიტია გასაღებში, მით უფრო რთული ხდება მისი გაშიფვრა, რადგან ორიგინალური მონაცემები უფრო საფუძვლიანად ირევა „ექსკლუზიური ან“ და თანმიმდევრული ნაბიჯებით.

და როცა ვამბობ რთულს, ვგულისხმობ რთული. ალბათ გსმენიათ, რომ FBI-ს სურს Apple-ს დაეხმაროს მას iPhone-ის უსაფრთხოების გვერდის ავლით სან-ბერნარდინოს ტერაქტში ეჭვმიტანილის მიერ გამოყენებული. ეს ტელეფონი დაცულია 256-ბიტიანი AES დაშიფვრით. ამჟამად არცერთ კომპიუტერს არ შეუძლია დაარღვიოს 256-ბიტიანი AES უხეში ძალის საშუალებით მაშინაც კი, თუ მან დაიწყო მუშაობა პრობლემაზე სამყაროს დასაწყისში. ფაქტობრივად, ასობით მილიარდი წელი დასჭირდებოდა თანამედროვე სუპერკომპიუტერს 256-ბიტიანი AES-ის გამოცნობისთვის.

შეუძლებელის გარშემო გადალახვა

მიუხედავად იმისა, რომ შეუძლებელია ძლიერი სიტყვაა, ის გამოიყენება მიმდინარე ტექნოლოგიასა და დაშიფვრის ამჟამინდელ ფორმებზე. უხეში ძალის შეტევა დღევანდელი საუკეთესო ალგორითმების წინააღმდეგ შეუძლებელია.

თუმცა, თქვენ ალბათ გსმენიათ დროდადრო თავდამსხმელების შესახებ დაშიფვრის წაშლის შესახებ. Როგორ შეიძლება ეს იყოს? ზოგჯერ ეს ხდება ძველი დაშიფვრის მეთოდის გამოყენების გამო, რომელიც გატეხილია. სხვა შემთხვევებში, ეს გამოწვეულია არა გამოყენებული ალგორითმის სისუსტით, არამედ იმის გამო, თუ როგორ განხორციელდა ის.

iPhone, რომელსაც FBI-ს არ შეუძლია გატეხოს, კარგად განხორციელებული დაშიფვრის მაგალითია. PIN გამოიყენება ტელეფონის დასაცავად, მაგრამ ის უარყოფს წარუმატებელ მცდელობებს დაბლოკვის დროით, რომელიც უფრო და უფრო გრძელი ხდება მეოთხე ცდის შემდეგ. ათი წარუმატებელი მცდელობის შემდეგ ტელეფონი იწმინდება. შეუძლებელია PIN-ის მიღმა ახალი პროგრამული უზრუნველყოფის ჩატვირთვით, რადგან firmware შეიძლება ჩაიტვირთოს iPhone-ზე მხოლოდ იმ შემთხვევაში, თუ ის ხელმოწერილია კონკრეტული კოდით, რომელიც მხოლოდ Apple-მა იცის. დაშიფვრა გამოიყენება ჩიპით, რომელიც მდებარეობს ტელეფონის ფლეშ საცავსა და სისტემის ძირითად მეხსიერებას შორის, ასე რომ შეუძლებელია მონაცემების ფიზიკურად გატაცება.

ეს არის დიდი უსაფრთხოება და თითოეული ბარიერი წარმოადგენს პოტენციურ ხვრელს. შესაძლებელი იქნება უბრალოდ ხელახლა სცადოთ PIN-კოდი, სანამ არ მოიძებნება სწორი, თუ iPhone არ უარყო თანმიმდევრული მცდელობები. ტელეფონის მეხსიერების გადანერგვა შესაძლებელია სხვა მოწყობილობაზე, თუ ის არ იქნება დაშიფრული ტელეფონში არსებული ჩიპით. პროგრამული უზრუნველყოფა, რომელიც არ არის სათანადოდ დაცული, საშუალებას მისცემს ჰაკერს ჩატვირთოს საკუთარი პროგრამული უზრუნველყოფა, რათა გამორთოს ტელეფონის უსაფრთხოების ფუნქციები. Და ასე შემდეგ.

დაშიფვრა ეფექტურია, მაგრამ მგრძნობიარე. თუ მისი შესასრულებლად გამოყენებული გასაღების აღმოჩენა შესაძლებელია, ან დაშიფვრის ჩასატარებლად გამოყენებული პროგრამული უზრუნველყოფა და აპარატურა შეიძლება მოატყუოთ, ის ადვილად დამარცხდება. გასაღების ჩასაწერი პროგრამული უზრუნველყოფა კარგი მაგალითია. მას შეუძლია "დაამარცხოს" ყველაზე მკაცრი დაშიფვრაც კი მომხმარებლის პაროლის შეყვანით. როგორც კი ეს კომპრომეტირებულია, თავდამსხმელს არ სჭირდება ოდნავი ტექნიკური უნარი გასაგრძელებლად.

დასკვნა

iPhone ასევე არის დაშიფვრის შესანიშნავი მაგალითი, რადგან ადამიანების უმეტესობა ვერ აცნობიერებს, რომ ის დაშიფრულია მისი გამოყენებისას. ეს უფრო ხშირად ეხება მის განხორციელებას. HTTPS იყენებს დაშიფვრას მონაცემთა უსაფრთხოდ გასაგზავნად ინტერნეტში. ღრუბლოვანი საცავის ყველა ძირითადი პროვაიდერი იყენებს დაშიფვრას მონაცემების დასაცავად. თქვენი მობილური ტელეფონის მონაცემთა ხმა და მონაცემთა კავშირებიც კი დაშიფრულია.

გაუმჭვირვალე ოპერაცია იდეალურია. დაშიფვრა არ უნდა იყოს აშკარა - ყოველ შემთხვევაში, არა მაშინ, როდესაც გამოიყენება ყოველდღიურ სამომხმარებლო მოწყობილობებზე. ეს რომ ყოფილიყო, შეიძლება შემაშფოთებელი გამხდარიყო და მომხმარებლები ეძებდნენ გზებს მის გვერდის ავლით. თქვენ აღმოაჩენთ, რომ ეს იშვიათად ხდება კეთება დაშიფვრის გასააქტიურებლად.

მაგრამ მაინც მნიშვნელოვანია იცოდეთ რა არის და როგორ მუშაობს, ასე რომ თქვენ შეგიძლიათ განსაჯოთ თქვენს მიერ გამოყენებული მოწყობილობები და ფრთხილად იყოთ მათი გამოყენებისას. მომხმარებლის შეცდომა იწვევს დაშიფვრის წარუმატებლობას ბევრად უფრო ხშირად, ვიდრე ალგორითმის ფაქტობრივი დარღვევა. ცოდნა დაგეხმარებათ დაამყაროთ სუსტი ადგილი - თქვენ.

რედაქტორების რეკომენდაციები

• აი, რატომ იქნება 5 ნმ iPhone A14 ჩიპი ასეთი დიდი საქმე