En grunnleggende guide til kryptografi – crypto.news

Kryptografi brukes for å beskytte sensitiv informasjon mot angrep. Hva er typene kryptografi, og hvordan beskytter kryptografi kryptovalutaer? Klikk deg videre for å lære mer! Den økende populariteten til kryptovaluta har tiltrukket seg mange svindlere og hackere. For å beskytte kryptoutvekslinger fra disse opportunistene implementerer utviklere kontinuerlig avansert kryptografi. Men hva er kryptografi, og hvordan beskytter det kryptoinvestorer? Les videre for å lære mer om kryptografi og dens forskjellige bruksområder for å sikre sensitiv informasjon. Vi vil også fortelle deg hvordan du kan holde kryptovalutainformasjonen din trygg.

Hva er kryptografi?

Kryptografi er praksis og studie av å bruke matematiske teknikker for å skape sikker kommunikasjon. Gjennom kryptografi vil kun avsender og tiltenkt mottaker kunne se og behandle beskyttede data.

Begrepet "kryptografi" kommer fra "kryptos", som er det greske ordet for "skjult". Før moderne kryptografi var grunnleggende kryptografi begrenset til skriftlige dokumenter, der en tilsynelatende useriøs originalmelding ble "dekryptert" eller dekodet for å avsløre betydningen. Etter utviklingen av chiffermaskiner og datamaskiner under andre verdenskrig, ble kryptografiske teknikker mer komplekse og hadde mer varierte bruksområder.

I dag fortsetter kryptografi å utvikle seg gjennom de kryssende feltene datavitenskap, matematikk og kommunikasjon. Kryptografi er uvurderlig for informasjonssikkerhet – datamaskinens passord, kredittkortbrikker og e-handelssider er bare noen av de hverdagslige tingene som er beskyttet av kryptografi.

Hva er målene med kryptografi?

Hovedmålet med kryptografi er å sikre sikker overføring av informasjon. Andre mål inkluderer:

• Integritet: Kryptografi forsikrer både mottakeren og avsenderen om at deres hemmelige meldinger og annen informasjon ikke kan endres, enten de er lagret eller under transport.
• Konfidensialitet: Med kryptografiske operativsystemer vil bare den tiltenkte mottakeren kunne dekryptere de sendte dataene eller meldingene.
• Autentisitet: Sterk kryptografi lar avsender og mottaker bekrefte hvor meldingen skal sendes, samt hverandres identiteter.
• Ikke-benektelse: En kryptografisk ordning forsikrer avsender med leveringsbevis og mottaker med bevis på avsenderens identitet. Dette hindrer begge parter i å gå tilbake og nekte for at de har behandlet den krypterte informasjonen.

Hva er typene kryptografi?

Moderne kryptografiske systemer kan klassifiseres i tre forskjellige typer:

Hemmelig nøkkelkryptering

Også kjent som symmetrisk kryptografi, bruker hemmelig nøkkelkryptografi en enkelt nøkkel for å kryptere data. Dette gjør symmetrisk kryptografi til den enkleste formen for kryptografi.

Den kryptografiske algoritmen til dette systemet bruker en chiffernøkkel for kryptering. Når mottakeren trenger tilgang til dataene, trenger de denne hemmelige nøkkelen for å dekryptere den. Eksempler på symmetriske krypteringsmetoder inkluderer AWS-kryptering så vel som Caesar-chifferet, en av de klassiske chifferene som fortsatt er i bruk i dag.

Symmetrisk nøkkelkryptering kan brukes både for data som er fysisk lagret (også kalt hviledata) og data som beveger seg mellom nettverk eller enheter (også kalt data under transport). Symmetrisk kryptering brukes imidlertid oftest for hviledata, da sending av den hemmelige nøkkelen til meldingens mottaker gjør den sårbar.

Kryptografi av offentlig nøkkel

Også kalt asymmetrisk kryptografi, offentlig nøkkel kryptografiske ordninger bruker to nøkler: en offentlig og en privat nøkkel. Den offentlige nøkkelen brukes til å kryptere meldingen, mens den private nøkkelen dekrypterer meldingen. Ved asymmetrisk kryptering er nøklene ikke utskiftbare. Hvis én nøkkel brukes til kryptering, kan den ikke brukes til å dekryptere meldingen.

I denne typen system kan hvem som helst kryptere meldinger ved å bruke den offentlige nøkkelen til den tiltenkte mottakeren. Den kan imidlertid bare dekrypteres med mottakerens private nøkkel.

Asymmetriske krypteringsalgoritmer tillater også enkel, sterk autentisering for digitale signaturopplegg. For eksempel, hvis en privat nøkkel brukes til meldingsgodkjenning i stedet for kryptering, legger den til en digital signatur. 

En digital signatur er en datastreng med fast lengde som er kryptert med en privat nøkkel. Mottakeren dekrypterer deretter den digitale signaturen med avsenderens offentlige nøkkel. Dette forsikrer mottakeren om at meldingen ble laget av avsenderen fordi de er de eneste som kan signere med den private nøkkelen.

Offentlig nøkkel kryptografiske ordninger beskytter flere Internett-standarder som Secure Shell Protocol (SSH) for ekstern pålogging og Secure/Multipurpose Internet Mail Extensions (S/MIME) for digital signering og kryptering av e-post. Noen offentlige nøkkelalgoritmer gir digitale signaturer, nøkkeldistribusjon og personvern, eller begge deler.

Offentlig nøkkelkryptering er tregere enn symmetriske chiffer, noe som gjør den mindre egnet for data under transport. Moderne kryptosystemer kombinerer vanligvis de to for å forbedre sikkerheten uten å gå på bekostning av overføringshastigheten. Dette gjøres vanligvis ved å bruke offentlige nøkkelkryptosystemer for å utveksle en hemmelig nøkkel på en sikker måte. Den hemmelige nøkkelen brukes deretter til symmetrisk kryptering.

Hash-funksjoner

Hash-funksjoner er svært sikre enveisalgoritmer som beskytter data, der et sett med data transformeres av algoritmen til en streng med fast lengde. Denne strengen med fast lengde kalles en hash-verdi.

Uavhengig av den opprinnelige mengden data som er involvert, forblir den unike hashverdien alltid den samme. Dette gjør det vanskeligere å oppdage innholdet i en melding, samt eventuell informasjon om mottaker og avsender.

Imidlertid er hash-funksjoner irreversible, og bruk av denne avanserte krypteringsmetoden betyr at du ikke vil kunne gjenopprette input fra den hash-utdata. Denne ekstra sikkerheten har gjort hash-funksjoner uvurderlige for blockchain-administrasjon.

Hvorfor er kryptografi viktig for kryptovalutaer?

Kryptografiske algoritmer er viktige for kryptovalutaer av tre grunner: de sikrer transaksjoner, beskytter din private informasjon og hjelper til med å forhindre at myntene dine brukes dobbelt. Dobbeltbruk av mynter er risikoen for at en kryptovaluta dupliseres eller forfalskes, og deretter betales for mer enn én gang.

Kryptografi sikrer blokkjedeteknologi, og lar en blokkjede distribuere digitalt og anonymt samtidig som den opprettholder en beskyttet hovedbok. Denne hovedboken registrerer kryptotransaksjoner og sikrer at alle involverte parter lett kan verifiseres. Uten avansert kryptering ville det være umulig for kryptovalutasystemer å gi folk eierskap over digitale eiendeler og behandle transaksjoner på en transparent måte.

Slik holder du kryptovalutainformasjonen din trygg

Mange investorer har dyppet tærne i kryptovalutaens verden på grunn av potensielt enorme fortjeneste. Dette betyr imidlertid også at det er flere hackere og svindlere som stjeler verdifulle kryptoaktiva fra sårbare investorer. 

Her er noen måter du kan beskytte deg mot kryptotyveri.

Bruk et sterkt passord

Ingen passord kan ikke knekkes, men et godt passord vil gjøre det vanskelig for hackere å få tilgang til informasjonen din. Noen brukere lager komplekse passord som består av en blanding av små og store bokstaver, spesialtegn og tall. 

Dette kan imidlertid være vanskelig å huske, så sikkerhetseksperter anbefaler å bruke en rekke ord i stedet. Et eksempel kan være "energypilotapplechorus". Dette er lettere å huske på, men er lenge nok til å hindre at passord sprekker.

Bruk en maskinvarelommebok

En av de beste måtene å beskytte kryptolommebøkene på er å bruke en maskinvarelommebok. Maskinvarelommebøker er USB-stasjoner som lagrer dine private nøkler sikkert.

Med en maskinvarelommebok kan du beskytte frøordene dine fra å bli flyttet ut fra enheten din. De har også vanligvis PIN-koder eller ekstra passord som vil beskytte dem selv om hackeren får fysisk tilgang til stasjonen.

Når du gjør kryptotransaksjoner med en maskinvarelommebok, må den være koblet til PC-en eller enheten din. Lommeboken produserer en signatur, og sender den deretter til din Internett-tilkoblede PC eller enhet. Dette lar deg handle uten å utsette private nøkler for hacking. Fordi selve lommeboken ikke har noen internettforbindelse, er den også beskyttet mot skadelig programvare.

Ta sikkerhetskopi av frøsetningen din

En frøsetning er en rekke ord som fungerer som "hovednøkkelen" for å gjenopprette kryptoinformasjon. Hvis du glemmer passordet ditt eller avinstallerer lommeboken og installerer den på nytt på en ny enhet, trenger du startfrasen for å gjenopprette kontoene dine. Den som har tilgang til frøfrasen din, kan få tilgang til hver konto som er koblet til den.

Noen tar sikkerhetskopi av seed-frasen ved å ta et skjermbilde av seed-frasen eller legge den inn i en dokumentfil på enheten. Vi anbefaler imidlertid sterkt at du unngår å gjøre dette - alle som har fysisk tilgang til enheten din kan stjele frasen. Det gjør det også mer sårbart for tyveri gjennom malware-angrep.

En enkel måte å beskytte frøsetningen din på er å skrive den ned på et stykke papir i stedet for å lagre den i et digitalt dokument på enheten din. Oppbevar dette papiret på et hemmelig sted hvor det ikke lett blir skadet. Legg om nødvendig flere kopier på forskjellige skjulte steder.

Vær på vakt mot phishing 

En av de vanligste måtene å stjele kryptoaktiva på er phishing. Phishing er når svindlere utgir seg for å være pålitelige kontakter eller legitime selskaper slik at de kan få din private informasjon. Et eksempel på phishing er når svindlere lurer investorer til å laste ned falske applikasjoner som i hemmelighet samler tastetrykkene eller dataene dine i bakgrunnen.

Svindlere vil ofte annonsere falske versjoner av populære lommebøker eller børser som MetaMask på nettet. Mens appbutikker som Google Play tilbyr autentiske applikasjoner, har det også vært mange rapporter om falske lommebøker eller apper i søkeresultatene. For å unngå dette, last ned appen direkte fra utviklerens offisielle nettsted.

Et annet eksempel er når en tilsynelatende legitim Google-annonse brukes til å lede folk til falske nettsteder. For kontogjenoppretting eller registrering vil disse falske nettstedene be ofrene om å skrive inn frøfrasene sine. For en forholdsregel, ikke skriv inn frøfrasen i popup-vinduer fra ukjente nettsteder eller annonser.

Bruk en autentiseringsapp

Noen apper eller servere vil bruke tofaktorautentisering (2FA) for å beskytte informasjonen din. Med 2FA kan de sende SMS-tekstmeldinger med koder til mobilenheten din slik at du kan godkjenne en transaksjon eller ta ut penger.

Imidlertid kan hackere benytte seg av telefontjenesten din eller speile meldingene dine. Deretter kan de stjele disse tekstkodene og få tilgang til kryptoaktivaene dine. Å bruke en autentiseringsapp som Google Authenticator legger til et ekstra lag med beskyttelse til 2FA fordi en hacker trenger fysisk besittelse av mobilenheten din for å få koden.

konklusjonen

Kryptografi beskytter kryptovaluta-utvekslinger mot ordninger for å stjele brukernes sensitive informasjon og kryptoaktiva. Offentlig nøkkelkryptering er i forkant for å forhindre angrep på kryptosystemer, og den utvikles kontinuerlig for å hjelpe folk med å lagre, sende og motta data på en sikker måte.

Fordi kryptovalutabørser har gjort det mulig for oss å trygt overføre og lagre penger, vil det være et større behov for bedre offentlige nøkkelkryptosystemer i fremtiden. Med flere forbedringer fra utviklere vil hacking og tyveri av verdifulle kryptoaktiva forhåpentligvis bli forhindret.

Ofte stilte spørsmål om kryptografi