Kas ir kriptogrāfija?

Kriptogrāfija ir drošas ziņojumapmaiņas pētniecība un pielietojums. Izmantojot kriptogrāfiju, digitālās valūtas darījumi var būt pseidonīmi, droši un “neuzticami” bez bankas vai cita starpnieka.

Vārda “monēta” izcelsme ir no grieķu valodas vārda saknes “noslēpums”. Tas ir ļoti plašs termins, kas ietver daudzus digitālās naudas veidus. Kriptogrāfija kā drošu, šifrētu ziņojumu vai datu nosūtīšanas pētniecība un prakse starp divām vai vairākām pusēm ir kriptovalūtas būtība. Kriptogrāfija ir slepenu ziņojumu rakstīšanas vai lasīšanas process. Kriptogrāfijā ziņojums vispirms tiek šifrēts, tādējādi noslēpjot tā saturu no ikviena cita, izņemot paredzēto saņēmēju. Pēc tam saņēmējs ziņojumu atšifrē, ļaujot viņam apskatīt tā saturu.

Ar kriptovalūtu darījumi ir anonīmi, droši un “neuzticami”, izmantojot kriptovalūtu. Darījuma vidū ir valdība vai kāda cita trešā persona. Un, runājot par digitālo naudu, kriptogrāfija ir svarīga ne tikai tāpēc, ka mūsu datori un tīkli nepārtraukti šifrē un atšifrē datus, sākot ar visu, ko jūs darāt Google, un beidzot ar katru nosūtīto e-pastu.

Kāpēc kriptogrāfija ir tik svarīga?

Kriptovalūtu pamatā ir sarežģīta matemātika. Satoshi Nakamoto, kas ir nezināmas personas vai personu grupas pseidonīms, izgudroja Bitcoin 2009. gadā, publicējot oficiālu dokumentu kriptogrāfijas tīmekļa vietnē.

Dubultās tērēšanas problēma bija visgrūtāk risināmā problēma, ko Satoshi Nakamoto risināja. Tā kā Bitcoin ir tikai kodu kopums, kas liedz kādam izveidot un iztērēt vairākas savas naudas kopijas? Nakamoto pieeja balstījās uz publiskās un privātās atslēgas šifrēšanu, kas ir labi zināma šifrēšanas metode, ko izmanto mūsdienās.

Publiskās un privātās atslēgas šifrēšana, kā tas redzams Bitcoin (kā arī Ethereum un citās kriptovalūtās), ļauj svešiniekiem veikt drošus darījumus bez “uzticama starpnieka”, piemēram, bankas vai PayPal, starpniecības.

Kāda ir atšķirība starp publiskās un privātās atslēgas šifrēšanu?

Visiem lietotājiem ir privātā atslēga (būtībā ļoti spēcīga parole), no kuras Bitcoin tīkls ģenerē saistīto publisko atslēgu. Jūs varat brīvi dalīties ar savu publisko atslēgu ar jebkuru; patiesībā tā ir viss, kas ikvienam nepieciešams, lai nosūtītu jums bitkoinus. Tomēr, lai piekļūtu šiem līdzekļiem, jums būs nepieciešama slepenā atslēga.

Viena no Bitcoin pievilcības iezīmēm ir tas, ka tas ir vienādranga tīkls, kas izmanto kriptogrāfijas metodes, lai autentificētu darījumus.

Izmantojot datu virknes operāciju, ko sauc par “hashing”, jūsu publiskā atslēga tiek ģenerēta no jūsu privātās atslēgas. Atgriezenisko šifrēšanu ir ļoti grūti apgriezt, tāpēc neviens nevar piekļūt jūsu privātai atslēgai, ja zina tikai jūsu publisko atslēgu.

Jūsu bitcoin ir jūsu, kamēr vien jums ir privātā atslēga, jo jūsu publiskā un privātā atslēga ir saistītas.

Starpnieka neesamība rada vairākas sekas. Viens no tiem ir tas, ka darījumi ar bitkoiniem ir neatgriezeniski (jo nav kredītkaršu uzņēmuma, ar kuru sazināties, ja kļūdāties). Taču tas nav trūkums, bet drīzāk priekšrocība: pastāvīgie darījumi ir būtiski, lai risinātu dubultās tērēšanas problēmu.

Pārējais risinājums ir bitkoinu blokķēde, kas ir milzīga decentralizēta virsgrāmata (iedomājieties banku bilances), kurā ir dokumentēts katrs darījums un kuru pastāvīgi pārbauda un atjaunina visas tīkla mašīnas.

Kriptogrāfijas metodes

Kriptogrāfija ir šifrēšanas un kodu laušanas prakse, kurā datu kodēšanai un atšifrēšanai izmanto matemātiskus algoritmus. Šajā matemātikas nozarē informācija bieži vien tiek paslēpta neredzamā veidā, izmantojot tādas metodes kā mikrodoti, vārdu apvienošana un citi attēlu aizsegi.

Tomēr mūsdienu pasaulē, kurā dominē datori, kriptogrāfija visbiežāk ir saistīta ar atklātā teksta (plaintext) šifrēšanu šifrētā tekstā (procesu sauc par šifrēšanu) un pēc tam atkal atpakaļ (tā saucamo atšifrēšanu). Kriptogrāfi ir tie, kas nodarbojas ar šo disciplīnu.

Turpmāk uzskaitīti četri mūsdienu kriptogrāfijas mērķi:

• Konfidencialitāte. Zināšanas nevar saprast tie, kam tās nav paredzētas.
• Integritāte. Informāciju nevar izmainīt tās pārnēsāšanas vai uzglabāšanas laikā, to neatklājot.
• Neatsaucamība. Informācijas autors/nosūtītājs nevar vēlāk noliegt savus nodomus to radīt vai nosūtīt.
• Autentifikācija. Sūtītājs un saņēmējs var pārbaudīt viens otra identitāti, kā arī informācijas izcelsmi/saņēmēju.

Kriptosistēmas ir procedūras un protokoli, kas atbilst lielākajai daļai, ja ne visām drošas sistēmas prasībām. Kriptosistēmas bieži tiek uzskatītas tikai par matemātiskām procedūrām un datorprogrammām, tomēr tās ietver arī cilvēka uzvedības regulējumu, piemēram, sarežģītu paroļu noteikšanu, nevajadzīgu sistēmu izslēgšanu un atteikšanos atklāt slepenas metodes svešiniekiem.

Patentēti vai patentēti algoritmi

Kriptosistēmas izmanto šifrēšanas algoritmus, lai kodētu un dekodētu datus, padarot drošāku saziņu starp ierīcēm un lietojumprogrammām.

Viens algoritms šifrē, cits autentificē ziņojumus, bet vēl cits šifru komplektā pārsūta atslēgas. Šī procedūra, kas ir daļa no protokoliem un ir ierakstīta datoru programmatūrā, kura darbojas operētājsistēmās (OS) un datortīkla sistēmās, ietver šādus soļus:

• Datu šifrēšanai/dešifrēšanai ir nepieciešama publiskās un privātās atslēgas ģenerēšana.
• Ziņojumu digitālā parakstīšana un autentifikācija
• atslēgu apmaiņa.

Kriptogrāfijai ir trīs galvenie veidi

Bloka šifru, ko dēvē arī par fiksēta garuma šifrēšanas algoritmu, izmanto datu šifrēšanai (šifrēšanai) un atšifrēšanai, izmantojot slepenu atslēgu, ko izveidotājs/nosūtītājs nosaka datu šifrēšanai (šifrēšanai) un saņēmējs – atšifrēšanai. Viens no simetriskās atslēgas kriptogrāfijas piemēriem ir Advanced Encryption Standard ( AES šifrēšana ).

Uzlabotais šifrēšanas standarts (AES šifrēšana) ir NIST apstiprināts federālais informācijas apstrādes standarts (FIPS 197) sensitīvu datu aizsardzībai. Šo standartu ir atļāvusi ASV valdība, un to plaši izmanto komerciālajā sektorā.

ASV valdība 2003. gada jūnijā apstiprināja AES izmantošanu sensitīvu datu apstrādei. Tā ir brīvi pieejama specifikācija, kas ir ieviesta gan programmatūrā, gan aparatūrā visā pasaulē. AES šifrēšana ir jaunais datu šifrēšanas standarts, kas aizstāj DES un DES3. Lai novērstu brutāla spēka uzbrukumus un citas drošības problēmas, tajā izmanto garākas atslēgas – 128, 192 vai 256 bitu.

Šajā attēlā ir salīdzināta simetriskā un asimetriskā šifrēšana.

Simetriskā kriptogrāfija izmanto vienu atslēgu, savukārt asimetriskā kriptogrāfija datu šifrēšanai un atšifrēšanai izmanto atslēgu pāri.

Publiskā atslēgas šifrēšanas algoritmiem ir nepieciešams atslēgu pāris: publiskā atslēga, ko izmanto ziņojumu šifrēšanai, un privātā atslēga, kas ir zināma tikai sūtītājam (ja vien tā nav koplietojama vai ja sūtītājs to nav izvēlējies) un ko var izmantot atšifrēšanai.

Tālāk ir sniegti daži publiskā atslēgas kriptogrāfijas piemēri:

• RSA tiek plaši izmantota internetā.
• Bitcoins izmanto eliptisko līkņu digitālā paraksta algoritmu (ECDSA).
• Digitālais paraksta algoritms (DSA), ko NIST ir atzinis par federālo informācijas apstrādes standartu digitālajiem parakstiem FIPS 186-4, ir viens no trim Bitcoin atbalstītajiem algoritmiem.

Diffie-Hellman atslēgu apmaiņa

Hash funkcijas ir matemātiski algoritmi, kas ieejas vērtību pārvērš fiksētā datu lielumā. Tas tiek darīts, lai kriptogrāfijā saglabātu datu integritāti. Viena no visplašāk izmantotajām hash funkcijām ir SHA-1 (Secure Hash Algorithm 1).

Kriptogrāfijas jautājumi

Saziņas drošību, izmantojot kriptogrāfiju, apdraud arī uzbrucēji, kas var apiet šifrēšanu, ielauzties datoros, kuri ir atbildīgi par datu šifrēšanu un atšifrēšanu, kā arī izmantot nepareizas implementācijas, piemēram, izmantot noklusējuma atslēgas. No otras puses, kriptogrāfija apgrūtina uzbrucēju piekļuvi šifrētiem ziņojumiem un datiem.

NIST strādā pie jauniem publiskā atslēgas kriptogrāfijas standartiem, lai sagatavotos kvantu skaitļošanas ienākšanai, kas varētu apdraudēt pašreizējās kriptogrāfijas šifrēšanas metodes. 2016. gadā NIST izsludināja uzaicinājumu matemātiķu un zinātnieku aprindām iesniegt priekšlikumus jaunu publisko atslēgu kriptogrāfijas standartu izstrādei, jo pieaug bažas par kvantu skaitļošanas skaitļošanas jaudu, kas varētu sagraut pašreizējās šifrēšanas metodes.

Atšķirībā no parastajiem datoriem kvantu skaitļošanā tiek izmantoti kvantu biti (kubīti), kas var pārstāvēt gan 0, gan 1, tādējādi ļaujot veikt divus uzdevumus vienlaicīgi. Saskaņā ar NIST sniegto informāciju, lai gan liela mēroga kvantu dators tuvākajā desmitgadē, iespējams, netiks uzbūvēts, pašreizējā infrastruktūrā ir nepieciešams standartizēt labi zināmus un saprotamus publiskā atslēgas kriptogrāfijas algoritmus, kas ir izturīgi pret kvantu datoru uzbrukumiem.

Kāpēc kriptogrāfija ir tik svarīga?

Kriptogrāfija aizvien biežāk kļūst par labāko metodi, lai aizsargātu drošības ziņā jutīgus datus. Unikālā koda, atslēgas un aprēķinu kombinācija, kas nepieciešama datu šifrēšanai un atšifrēšanai, padara šo metodi par efektīvu veidu, kā pasargāt informāciju no nesankcionētas piekļuves. Tā kā aizvien vairāk cilvēku izmanto internetu biznesa un personiskai saziņai, šifrēšana ir ļoti svarīga jebkuriem sensitīviem datiem.

Agrāk telefonus noklausījās visu laiku – varas iestādēm nebija nepieciešams orderis, tās varēja vienkārši noklausīties, ko vien vēlējās. Tomēr, pateicoties kriptogrāfijai, šīs bažas vairs nepastāv, jo jebkuru sūtīto ziņu var atšifrēt tikai tās saņēmējs. Tas attiecas uz visu, sākot ar personīgiem ziņojumiem un beidzot ar konfidenciālu bankas informāciju.