Основно ръководство за криптография – crypto.news

Криптографията се използва за защита на чувствителна информация от атаки. Какви са видовете криптография и как криптографията защитава криптовалутите? Кликнете, за да научите повече! Нарастващата популярност на криптовалутата привлече много измамници и хакери. За да защитят крипто обмена от тези опортюнисти, разработчиците непрекъснато прилагат усъвършенствана криптография. Но какво е криптография и как защитава крипто инвеститорите? Продължете да четете, за да научите повече за криптографията и нейните различни приложения за защита на чувствителна информация. Също така ще ви кажем как можете да запазите информацията за вашата криптовалута в безопасност.

Какво е криптография?

Криптографията е практика и изучаване на използването на математически техники за създаване на сигурна комуникация. Чрез криптография само подателят и предвиденият получател ще могат да преглеждат и обработват защитени данни.

Терминът „криптография“ идва от „kryptos“, което е гръцката дума за „скрит“. Преди съвременната криптография основната криптография беше ограничена до писмени документи, където привидно безсмислено оригинално съобщение беше „декриптирано“ или декодирано, за да се разкрие значението му. След разработването на шифровани машини и компютри по време на Втората световна война, криптографските техники стават по-сложни и имат по-разнообразни приложения.

Днес криптографията продължава да напредва в пресичащите се области на компютърните науки, математиката и комуникацията. Криптографията е безценна за сигурността на информацията – вашите компютърни пароли, чипове на кредитни карти и сайтове за електронна търговия са само малка част от ежедневните неща, които са защитени с криптография.

Какви са целите на криптографията?

Основната цел на криптографията е да осигури сигурен трансфер на информация. Другите цели включват:

• Integrity: Криптографията уверява както получателя, така и изпращача, че техните тайни съобщения и друга информация не могат да бъдат променени, независимо дали са на съхранение или в транзит.
• Поверителност: С криптографските операционни системи само предназначеният получател ще може да дешифрира изпратените данни или съобщения.
• Автентичност: Силната криптография позволява на подателя и получателя да проверят къде ще бъде изпратено съобщението, както и самоличността на другия.
• Без отричане: Криптографска схема гарантира на изпращача доказателство за доставка, а на получателя доказателство за самоличността на подателя. Това не позволява на която и да е страна да се върне назад и да отрече, че е обработила криптираната информация.

Какви са видовете криптография?

Съвременните криптографски системи могат да бъдат класифицирани в три различни типа:

Криптография на секретен ключ

Известна също като симетрична криптография, криптографията със секретен ключ използва един ключ за криптиране на данни. Това прави симетричната криптография най-простата форма на криптография.

Криптографският алгоритъм на тази система използва ключ на шифър за криптиране. Когато получателят има нужда от достъп до данните, той се нуждае от този таен ключ, за да ги дешифрира. Примери за методи за симетрично криптиране включват AWS криптография, както и шифърът на Цезар, един от класическите шифри, които все още се използват днес.

Криптографията със симетричен ключ може да се използва както за данни, които се съхраняват физически (известни още като данни в покой), така и за данни, движещи се между мрежи или устройства (известни още като данни в транзит). Симетричното криптиране обаче най-често се използва за данни в покой, тъй като изпращането на секретния ключ до получателя на съобщението го прави уязвим.

Криптография с публичен ключ

Наричани още асиметрична криптография, криптографските схеми с публичен ключ използват два ключа: публичен и частен ключ. Публичният ключ се използва за криптиране на съобщението, докато частният ключ дешифрира съобщението. При асиметрично криптиране ключовете не са взаимозаменяеми. Ако един ключ се използва за криптиране, той не може да се използва за дешифриране на съобщението.

В този вид система всеки може да шифрова съобщения с помощта на публичния ключ на желания получател. Въпреки това, той може да бъде дешифриран само от частния ключ на получателя.

Алгоритмите за асиметрично криптиране също позволяват лесно, силно удостоверяване за схеми за цифров подпис. Например, ако частен ключ се използва за удостоверяване на съобщение вместо криптиране, той добавя цифров подпис. 

Цифровият подпис е низ от данни с фиксирана дължина, който е шифрован с частен ключ. След това получателят дешифрира цифровия подпис с публичния ключ на подателя. Това уверява получателя, че съобщението е направено от подателя, защото той е единственият, който може да подпише с частния ключ.

Криптографските схеми с публичен ключ защитават множество интернет стандарти като Secure Shell Protocol (SSH) за отдалечено влизане и Secure/Multipurpose Internet Mail Extensions (S/MIME) за цифрово подписване и криптиране на имейли. Някои алгоритми с публичен ключ осигуряват цифрови подписи, разпределение на ключове и поверителност или и двете.

Криптографията с публичен ключ е по-бавна от симетричните шифри, което я прави по-малко подходяща за транзитни данни. Съвременните криптосистеми обикновено комбинират двете, за да подобрят сигурността, без значително да компрометират скоростта на трансфера. Това обикновено се прави чрез използване на криптосистеми с публичен ключ за сигурен обмен на таен ключ. След това секретният ключ се използва за симетрично криптиране.

Хеш функции

Хеш функциите са силно защитени еднопосочни алгоритми, които защитават данните, където набор от данни се трансформира от алгоритъма в низ с фиксирана дължина. Този низ с фиксирана дължина се нарича хеш стойност.

Независимо от първоначалното количество включени данни, уникалната хеш стойност винаги остава същата. Това прави по-трудно откриването на съдържанието на съобщението, както и всякаква информация за получателя и подателя.

Хеш функциите обаче са необратими и използването на този усъвършенстван метод за криптиране означава, че няма да можете да възстановите входа от хеширания изход. Тази допълнителна сигурност направи хеш функциите безценни за управлението на блокчейн.

Защо криптографията е важна за криптовалутите?

Криптографските алгоритми са важни за криптовалутите по три причини: те осигуряват транзакциите, защитават личната ви информация и помагат за предпазване на вашите монети от двойно харчене. Двойното харчене на монети е рискът дадена криптовалута да бъде дублирана или фалшифицирана, след което да бъде платена повече от веднъж.

Криптографията защитава блокчейн технологията, позволявайки на блокчейн да се разпространява цифрово и анонимно, като същевременно поддържа защитена книга. Тази книга записва крипто транзакции и гарантира, че всички участващи страни са лесно проверими. Без усъвършенствано криптиране би било невъзможно системите за криптовалута да предоставят на хората собственост върху цифрови активи и да обработват транзакции прозрачно.

Как да запазите информацията си за криптовалута в безопасност

Много инвеститори са потопили пръстите си в света на криптовалутата поради потенциално огромните печалби. Това обаче означава също, че има повече хакери и измамници, които крадат ценни крипто активи от уязвими инвеститори. 

Ето няколко начина, по които можете да се предпазите от кражба на крипто.

Използвайте силна парола

Никоя парола не може да бъде разбита, но добрата ще затрудни хакерите да получат достъп до вашата информация. Някои потребители създават сложни пароли, които се състоят от комбинация от малки и главни букви, специални знаци и цифри. 

Това обаче може да бъде трудно за запомняне, така че експертите по сигурността препоръчват вместо това да използвате низ от думи. Пример би бил „energypilotapplechorus“. Това е по-лесно да се има предвид, но е достатъчно дълго, за да предотврати разбиването на пароли.

Използвайте хардуерен портфейл

Един от най-добрите начини да защитите своите крипто портфейли е като използвате хардуерен портфейл. Хардуерните портфейли са USB устройства, които съхраняват вашите лични ключове сигурно.

С хардуерен портфейл можете да защитите началните си думи от изместване от вашето устройство. Те също така обикновено имат ПИН кодове или допълнителни пароли, които ще ги защитят, дори ако хакерът получи физически достъп до устройството.

Всеки път, когато правите крипто транзакции с хардуерен портфейл, той трябва да бъде свързан към вашия компютър или устройство. Портфейлът създава подпис, след което го изпраща до вашия свързан с интернет компютър или устройство. Това ви позволява да извършвате транзакции, без да излагате частните ключове на хакване. Тъй като самият портфейл няма интернет връзка, той също е защитен от зловреден софтуер.

Архивирайте началната си фраза

Началната фраза е поредица от думи, които действат като „главен ключ“ за възстановяване на крипто информация. Ако забравите паролата си или деинсталирате портфейла си и го инсталирате отново на ново устройство, имате нужда от началната си фраза, за да възстановите акаунтите си. Който има достъп до началната ви фраза, може да има достъп до всеки акаунт, свързан с нея.

Някои хора архивират началната си фраза, като направят екранна снимка на началната фраза или я поставят във файл с документи на своето устройство. Силно препоръчваме обаче да избягвате да правите това – всеки, който има физически достъп до вашето устройство, може да открадне фразата. Освен това го прави по-уязвим за кражба чрез атаки на зловреден софтуер.

Лесен начин да защитите началната си фраза е да я запишете на лист хартия, вместо да я съхранявате в цифров документ на вашето устройство. Съхранявайте тази хартия на тайно място, където няма да се повреди лесно. Ако е необходимо, поставете няколко копия на различни скрити места.

Внимавайте с фишинг 

Един от най-често срещаните начини за кражба на крипто активи е фишингът. Фишингът е, когато измамниците се представят за доверени контакти или законни компании, за да могат да получат личната ви информация. Един пример за фишинг е, когато измамниците подмамват инвеститорите да изтеглят фалшиви приложения, които тайно събират вашите натискания на клавиши или данни във фонов режим.

Измамниците често ще рекламират фалшиви версии на популярни портфейли или борси като MetaMask онлайн. Въпреки че магазините за приложения като Google Play предлагат автентични приложения, има и множество доклади за фалшиви портфейли или приложения в резултатите от търсенето. За да избегнете това, изтеглете приложението директно от официалния уебсайт на разработчика.

Друг пример е, когато привидно легитимна реклама от Google се използва за насочване на хората към фалшиви уебсайтове. За възстановяване или регистрация на акаунт, тези фалшиви сайтове ще поискат от жертвите да въведат своите начални фрази. Като предпазна мярка не въвеждайте началната си фраза в изскачащи прозорци от непознати уебсайтове или реклами.

Използвайте приложение за удостоверяване

Някои приложения или сървъри ще използват двуфакторно удостоверяване (2FA), за да защитят вашата информация. С 2FA те могат да изпращат SMS текстови съобщения с кодове до вашето мобилно устройство, за да можете да одобрите транзакция или да изтеглите средства.

Хакерите обаче могат да се докоснат до вашата телефонна услуга или да отразяват вашите съобщения. След това те могат да откраднат тези текстови кодове и да получат достъп до вашите крипто активи. Използването на приложение за удостоверяване като Google Authenticator добавя допълнителен слой защита към 2FA, тъй като хакерът ще се нуждае от физическо притежание на вашето мобилно устройство, за да получи кода.

Заключение

Криптографията защитава борсите на криптовалути от схеми за кражба на чувствителна информация и крипто активи на потребителите. Криптографията с публичен ключ е в челните редици на предотвратяването на атаки срещу криптосистеми и непрекъснато се разработва, за да помогне на хората да съхраняват, изпращат и получават данни сигурно.

Тъй като обменът на криптовалута ни направи възможно безопасното прехвърляне и съхраняване на пари, в бъдеще ще има по-голяма нужда от по-добри криптосистеми с публичен ключ. С повече подобрения от разработчиците се надяваме, че хакването и кражбата на ценни крипто активи ще бъдат предотвратени.

Често задавани въпроси относно криптографията