Криптографияға арналған негізгі нұсқаулық – crypto.news

Криптография құпия ақпаратты шабуылдардан қорғау үшін қолданылады. Криптографияның қандай түрлері бар және криптография криптографиялық валюталарды қалай қорғайды? Қосымша ақпарат алу үшін басыңыз! Криптовалютаның танымалдылығының артуы көптеген алаяқтар мен хакерлерді қызықтырды. Крипто биржаларын осы оппортунистерден қорғау үшін әзірлеушілер жетілдірілген криптографияны үнемі енгізеді. Бірақ криптография дегеніміз не және ол криптографиялық инвесторларды қалай қорғайды? Криптография және оның құпия ақпаратты қорғау үшін әртүрлі пайдаланулары туралы көбірек білу үшін оқыңыз. Сондай-ақ біз сізге криптовалюта туралы ақпаратты қалай қауіпсіз сақтауға болатынын айтамыз.

Криптография дегеніміз не?

Криптография - қауіпсіз байланыс жасау үшін математикалық әдістерді қолдану тәжірибесі мен зерттеуі. Криптография арқылы тек жіберуші мен болжалды алушы қорғалған деректерді көре және өңдей алады.

«Криптография» термині гректің «жасырын» деген сөзінен шыққан «kryptos» сөзінен шыққан. Қазіргі криптографияға дейін негізгі криптография жазбаша құжаттармен шектелді, мұнда мағынасыз болып көрінетін бастапқы хабарлама оның мағынасын ашу үшін «шифрдан шығарылды» немесе декодталған. Екінші дүниежүзілік соғыс кезінде шифрлау машиналары мен компьютерлері дамығаннан кейін криптографиялық әдістер күрделене түсті және әртүрлі қолданыстарға ие болды.

Бүгінгі күні криптография информатиканың, математиканың және коммуникацияның қиылысатын салаларында ілгерілеуді жалғастыруда. Криптография ақпарат қауіпсіздігі үшін баға жетпес құндылық – сіздің компьютеріңіздің құпия сөздері, несие картасының чиптері және электрондық коммерция сайттары криптографиямен қорғалатын күнделікті заттардың бірнешеуі ғана.

Криптографияның мақсаттары қандай?

Криптографияның негізгі мақсаты – ақпаратты қауіпсіз тасымалдауды қамтамасыз ету. Басқа мақсаттарға мыналар жатады:

• Тұтастық: Криптография алушыны да, жіберушіні де олардың құпия хабарлары мен басқа ақпаратты сақтауда немесе тасымалдауда болса да өзгертуге болмайтынына сендіреді.
• Құпиялылық: Криптографиялық операциялық жүйелерде тек тағайындалған қабылдаушы жіберілген деректердің немесе хабарлардың шифрын шеше алады.
• Түпнұсқалық: Күшті криптография жіберуші мен алушыға хабардың қай жерде жіберілетінін, сондай-ақ бір-бірінің идентификациясын тексеруге мүмкіндік береді.
• Бас тартпау: Криптографиялық схема жіберушіні жеткізуді растайтын құжатпен және алушыны жіберушінің жеке басын куәландыратын құжатпен қамтамасыз етеді. Бұл кез келген тараптың кері шегінуіне және шифрланған ақпаратты өңдегенін жоққа шығаруына жол бермейді.

Криптографияның қандай түрлері бар?

Қазіргі криптографиялық жүйелерді үш түрге бөлуге болады:

Құпия кілт криптографиясы

Симметриялық криптография деп те аталады, құпия кілт криптографиясы деректерді шифрлау үшін бір кілтті пайдаланады. Бұл симметриялық криптографияны криптографияның ең қарапайым түрі етеді.

Бұл жүйенің криптографиялық алгоритмі шифрлау үшін шифрлық кілтті пайдаланады. Алушы деректерге қол жеткізуі қажет болғанда, оның шифрын ашу үшін оларға осы құпия кілт қажет. Симметриялық шифрлау әдістерінің мысалдарына AWS криптографиясы, сондай-ақ бүгінгі күнге дейін қолданылып жүрген классикалық шифрлардың бірі Цезарь шифры жатады.

Симметриялық кілтті криптографияны физикалық түрде сақталған деректер үшін де (мысалы, тыныштықтағы деректер) және желілер немесе құрылғылар арасында қозғалатын деректер (транситтік деректер) үшін де пайдалануға болады. Дегенмен, симметриялы шифрлау әдетте тыныштықтағы деректер үшін пайдаланылады, себебі құпия кілтті хабарламаны алушыға жіберу оны осал етеді.

Ашық кілт криптографиясы

Асимметриялық криптография деп те аталады, ашық кілтті криптографиялық схемалар екі кілтті пайдаланады: ашық және жабық кілт. Ашық кілт хабарламаны шифрлау үшін пайдаланылады, ал жеке кілт хабарламаның шифрын шешеді. Асимметриялық шифрлауда кілттер бір-бірін алмастырмайды. Егер бір кілт шифрлау үшін пайдаланылса, оны хабарламаның шифрын шешу үшін пайдалану мүмкін емес.

Жүйенің мұндай түрінде кез келген адам хабарларды болжалды қабылдаушының ашық кілтін пайдаланып шифрлай алады. Дегенмен, оны тек алушының жеке кілті ғана шеше алады.

Асимметриялық шифрлау алгоритмдері сонымен қатар цифрлық қолтаңба схемалары үшін оңай, күшті аутентификацияға мүмкіндік береді. Мысалы, егер шифрлаудың орнына хабарламаның аутентификациясы үшін жеке кілт пайдаланылса, ол сандық қолтаңбаны қосады. 

Цифрлық қолтаңба – жеке кілтпен шифрланған деректердің тұрақты ұзындығы. Содан кейін қабылдаушы жіберушінің ашық кілтімен ЭЦҚ шифрын шешеді. Бұл қабылдаушыны хабарды жіберуші жасағанына сендіреді, себебі олар ғана жеке кілт арқылы қол қоя алады.

Ашық кілтті криптографиялық схемалар қашықтан кіруге арналған Secure Shell Protocol (SSH) және электрондық поштаға сандық қол қою және шифрлау үшін Secure/Multipurpose Internet Mail Extensions (S/MIME) сияқты бірнеше Интернет стандарттарын қорғайды. Кейбір ашық кілт алгоритмдері сандық қолтаңбаны, кілтті таратуды және құпиялылықты немесе екеуін де қамтамасыз етеді.

Ашық кілтті криптография симметриялық шифрларға қарағанда баяуырақ, сондықтан оны транзиттік деректер үшін қолайлы емес етеді. Заманауи криптожүйелер әдетте тасымалдау жылдамдығына айтарлықтай зиян келтірместен қауіпсіздікті жақсарту үшін екеуін біріктіреді. Бұл әдетте құпия кілтті қауіпсіз алмасу үшін ашық кілтті криптожүйелерді пайдалану арқылы жасалады. Содан кейін құпия кілт симметриялық шифрлау үшін пайдаланылады.

Хэш функциялары

Хэш функциялары - деректерді қорғайтын жоғары қауіпсіз бір жақты алгоритмдер, мұнда деректер жинағы алгоритм арқылы бекітілген ұзындық жолына түрленеді. Бұл тұрақты ұзындықты жол хэш мәні деп аталады.

Қатысқан деректердің бастапқы көлеміне қарамастан, бірегей хэш мәні әрқашан өзгеріссіз қалады. Бұл хабарламаның мазмұнын, сондай-ақ алушы мен жіберуші туралы кез келген ақпаратты анықтауды қиындатады.

Дегенмен, хэш функциялары қайтымсыз және осы кеңейтілген шифрлау әдісін пайдалану хэштелген шығыстан кірісті қалпына келтіре алмайтыныңызды білдіреді. Бұл қосымша қауіпсіздік хэш функцияларын блокчейнді басқару үшін баға жетпес жасады.

Неліктен криптография криптовалюталар үшін маңызды?

Криптографиялық алгоритмдер үш себеп бойынша криптовалюталар үшін маңызды: олар транзакцияларды қорғайды, жеке ақпаратыңызды қорғайды және тиындарыңызды екі есе жұмсаудан сақтауға көмектеседі. Екі есе жұмсалатын монеталар - бұл криптовалютаның қайталануы немесе жалған болуы, содан кейін бірнеше рет төлену қаупі.

Криптография блокчейн технологиясын қорғайды, бұл блокчейнге қорғалған кітапты сақтай отырып, цифрлық және жасырын түрде таратуға мүмкіндік береді. Бұл кітап криптографиялық транзакцияларды тіркейді және барлық қатысушы тараптардың оңай тексерілуін қамтамасыз етеді. Жетілдірілген шифрлаусыз криптовалюта жүйелерінің адамдарға цифрлық активтерге иелік ету және транзакцияларды ашық өңдеу мүмкін емес еді.

Криптовалюта туралы ақпаратты қалай қауіпсіз сақтауға болады

Көптеген инвесторлар ықтимал үлкен пайдаға байланысты криптовалюта әлеміне аяқтарын батырып алды. Дегенмен, бұл сондай-ақ осал инвесторлардан құнды крипто активтерін ұрлайтын хакерлер мен алаяқтардың көбірек екенін білдіреді. 

Міне, сіз өзіңізді крипто ұрлығынан қорғаудың кейбір жолдары.

Күшті құпия сөзді пайдаланыңыз

Ешбір құпия сөз бұзылмайды, бірақ жақсы құпия сөз хакерлердің ақпаратыңызға қол жеткізуін қиындатады. Кейбір пайдаланушылар кіші және үлкен әріптерден, арнайы таңбалардан және сандардан тұратын күрделі құпия сөздерді жасайды. 

Дегенмен, мұны есте сақтау қиын болуы мүмкін, сондықтан қауіпсіздік мамандары оның орнына сөздер тізбегін пайдалануды ұсынады. Мысал ретінде «energypilotapplechorus» болуы мүмкін. Мұны есте сақтау оңайырақ, бірақ құпия сөзді бұзуды болдырмау үшін жеткілікті ұзақ.

Аппараттық әмиянды пайдаланыңыз

Криптографиялық әмияндарды қорғаудың ең жақсы тәсілдерінің бірі - аппараттық әмиянды пайдалану. Аппараттық әмияндар - жеке кілттеріңізді қауіпсіз сақтайтын USB дискілері.

Аппараттық әмиян арқылы сіз негізгі сөздерді құрылғыдан жылжытудан қорғай аласыз. Сондай-ақ оларда әдетте PIN кодтары немесе хакер дискіге физикалық рұқсат алған жағдайда да оларды қорғайтын қосымша құпия сөздер болады.

Аппараттық әмиянмен криптографиялық транзакцияларды жасаған кезде, ол компьютерге немесе құрылғыға қосылған болуы керек. Әмиян қолтаңбаны жасайды, содан кейін оны интернетке қосылған компьютерге немесе құрылғыға жібереді. Бұл құпия кілттерді бұзуға ұшыратпай транзакция жасауға мүмкіндік береді. Әмиянның өзінде интернет байланысы болмағандықтан, ол зиянды бағдарламалардан да қорғалған.

Тұқымдық сөйлемнің сақтық көшірмесін жасаңыз

Тұқымдық тіркес - бұл криптографиялық ақпаратты қалпына келтіру үшін «бас кілт» ретінде әрекет ететін сөздер тізбегі. Құпия сөзді ұмытып қалсаңыз немесе әмияныңызды жойып, оны жаңа құрылғыға қайта орнатсаңыз, тіркелгілерді қалпына келтіру үшін сізге негізгі фразалар қажет. Сіздің негізгі фразаға рұқсаты бар адам оған қосылған әрбір тіркелгіге қол жеткізе алады.

Кейбір адамдар тұқымдық фразаның скриншотын алу немесе оны құрылғыдағы құжат файлына қою арқылы тұқымдық фразаның сақтық көшірмесін жасайды. Дегенмен, біз мұны істеуден аулақ болуды ұсынамыз – құрылғыңызға физикалық рұқсаты бар кез келген адам фразаны ұрлауы мүмкін. Сондай-ақ, ол зиянды бағдарлама шабуылдары арқылы ұрлыққа осал етеді.

Тұқымдық фразаны қорғаудың қарапайым жолы - оны құрылғыдағы цифрлық құжатта сақтаудың орнына қағаз парағына жазып алу. Бұл қағазды оңай бүлінбейтін құпия жерде сақтаңыз. Қажет болса, бірнеше көшірмені әртүрлі жасырын орындарға қойыңыз.

Фишингтен сақ болыңыз 

Криптографиялық активтерді ұрлаудың ең көп таралған әдістерінің бірі фишинг болып табылады. Фишинг - бұл алаяқтар сіздің жеке ақпаратыңызды алу үшін өздерін сенімді контактілер немесе заңды компаниялар ретінде көрсетуі. Фишингтің бір мысалы - алаяқтар инвесторларды пернелерді басуларыңызды немесе деректеріңізді фондық режимде жасырын жинайтын жалған қолданбаларды жүктеп алу үшін алдап алуы.

Алаяқтар танымал әмияндардың немесе MetaMask сияқты биржалардың жалған нұсқаларын жиі жарнамалайды. Google Play сияқты қолданбалар дүкендері түпнұсқа қолданбаларды ұсынса да, іздеу нәтижелерінде жалған әмияндар немесе қолданбалар туралы көптеген есептер бар. Бұған жол бермеу үшін қолданбаны әзірлеушінің ресми веб-сайтынан тікелей жүктеп алыңыз.

Басқа мысал, заңды болып көрінетін Google жарнамасы адамдарды жалған веб-сайттарға бағыттау үшін қолданылады. Тіркелгіні қалпына келтіру немесе тіркеу үшін бұл жалған сайттар құрбандардан өздерінің негізгі фразаларды енгізуін сұрайды. Сақтық шарасы ретінде бейтаныс веб-сайттардағы немесе жарнамалардағы қалқымалы терезелерге негізгі фразаны енгізбеңіз.

Authenticator қолданбасын пайдаланыңыз

Кейбір қолданбалар немесе серверлер ақпаратыңызды қорғау үшін екі факторлы аутентификацияны (2FA) пайдаланады. 2FA көмегімен олар мобильді құрылғыңызға кодтары бар SMS мәтіндік хабарламаларды жібере алады, осылайша транзакцияны мақұлдай аласыз немесе ақшаны ала аласыз.

Дегенмен, хакерлер телефон қызметіңізге кіруі немесе хабарларыңызды көрсетуі мүмкін. Содан кейін олар осы мәтіндік кодтарды ұрлап, крипто активтеріңізге қол жеткізе алады. Google Authenticator сияқты аутентификация қолданбасын пайдалану 2FA-ға қосымша қорғаныс қабатын қосады, себебі кодты алу үшін хакерге мобильді құрылғының физикалық иелігі қажет болады.

қорытынды

Криптография криптовалюта алмасуларын пайдаланушылардың құпия ақпараты мен крипто активтерін ұрлау схемаларынан қорғайды. Ашық кілтті криптография криптожүйелерге шабуылдардың алдын алуда алдыңғы қатарда және ол адамдарға деректерді қауіпсіз сақтауға, жіберуге және алуға көмектесу үшін үздіксіз дамып келеді.

Криптовалюта алмасулары бізге ақшаны қауіпсіз аударуға және сақтауға мүмкіндік бергендіктен, болашақта жақсырақ ашық кілтті криптожүйелерге деген қажеттілік артады. Әзірлеушілердің жақсартулары арқылы құнды криптографиялық активтерді бұзу мен ұрлаудың алдын алады деп үміттенеміз.

Криптография туралы жиі қойылатын сұрақтар