Table of Contents
Με την παρουσία κακόβουλων τρίτων, γνωστών ως αντιπάλων, η κρυπτογράφηση επιτρέπει την ασφαλή επικοινωνία. Η διαδικασία κρυπτογράφησης μετατρέπει το απλό κείμενο σε μη αναγνώσιμο κώδικα, χρησιμοποιώντας έναν συγκεκριμένο αλγόριθμο και ένα μοναδικό κλειδί.
Η τεχνολογία blockchain αποτελείται από δύο διαφορετικούς κρυπτογραφικούς τύπους: αλγόριθμους ασύμμετρου κλειδιού και συναρτήσεις κατακερματισμού. Χρησιμοποιώντας τον αλγόριθμο κατακερματισμού SHA-256, κάθε συμμετέχων μπορεί να δημιουργήσει μια μοναδική έκδοση της αλυσίδας μπλοκ με βάση τη δική του άποψη. Αυτό επιτρέπει σε κάθε άτομο να κατανοεί και να έχει πρόσβαση σε μια ενιαία αναπαράσταση ολόκληρης της αλυσίδας, ενώ ταυτόχρονα διατηρεί την ακρίβειά της σε όλους τους άλλους συμμετέχοντες που συνδέονται με αυτήν.
Satoshi Nakamoto.
Ποιος είναι ο Satoshi Nakamoto; Σκεπασμένη από μυστικότητα, η πραγματική ταυτότητα του Satoshi Nakamoto – του επαναστατικού πρωτοπόρου πίσω από το Bitcoin, το κορυφαίο κρυπτονόμισμα στον κόσμο – συνεχίζει να μας διαφεύγει. Ο Nakamoto ήταν ο πρώτος ανθρακωρύχος της αλυσίδας Bitcoin και δημοσίευσε ένα τεχνικό έγγραφο για το ψηφιακό νόμισμα.
Ο Elon Musk έκανε πρόσφατα μια δήλωση που άλλαξε το παιχνίδι με τις μεγάλες επενδύσεις του στο Bitcoin, το Etherium και το Dogecoin. Αυτή η είδηση είναι βέβαιο ότι θα γίνει αισθητή σε ολόκληρο τον κόσμο των κρυπτονομισμάτων, μεταβάλλοντας πλήρως τις προοπτικές της ψηφιακής χρηματοδότησης από όσους επενδύουν σε αυτό το πεδίο.
Η κρυπτογραφία είναι η μελέτη και η εφαρμογή της ασφαλούς ανταλλαγής μηνυμάτων. Με τη χρήση της κρυπτογραφίας, οι συναλλαγές ψηφιακών νομισμάτων μπορούν να είναι ψευδώνυμες, ασφαλείς και “αναξιόπιστες” χωρίς την ανάγκη τράπεζας ή άλλου μεσάζοντα.
Η ονομασία “νόμισμα” προέρχεται από την ελληνική ρίζα της λέξης “μυστικό”. Πρόκειται για έναν πολύ ευρύ όρο που περιλαμβάνει πολλές μορφές ψηφιακού χρήματος. Η κρυπτογραφία, ως η μελέτη και η πρακτική της αποστολής ασφαλών, κρυπτογραφημένων μηνυμάτων ή δεδομένων μεταξύ δύο ή περισσότερων μερών, είναι αυτό που αφορά το κρυπτονόμισμα. Η κρυπτογραφία είναι η διαδικασία γραφής ή ανάγνωσης μυστικών μηνυμάτων.
Η κρυπτογραφία είναι μια βασική τεχνική για την προστασία των πληροφοριών, η οποία επιτρέπει την ασφαλή αποστολή και λήψη τους μόνο από τον προοριζόμενο παραλήπτη. Κρυπτογραφώντας τα μηνύματα, συμβάλλουμε στη διασφάλιση ότι μόνο εκείνοι που προορίζονται να τα διαβάσουν μπορούν να έχουν πρόσβαση και να αποκρυπτογραφήσουν το περιεχόμενό τους. Στη συνέχεια, ο παραλήπτης αποκρυπτογραφεί το μήνυμα, επιτρέποντάς του να δει το περιεχόμενό του.
Η κρυπτογραφία αποτελεί ουσιαστικό μέρος της ψηφιακής μας ζωής, από τα μηνύματα ηλεκτρονικού ταχυδρομείου που γράφουμε μέχρι την αποστολή δεδομένων στο Google. Με τις συναλλαγές κρυπτονομισμάτων που ενεργοποιούνται από κρυπτογραφικές διαδικασίες, δεν υπάρχει ανάγκη για οργανισμούς τρίτων ή κυβερνητική εμπλοκή – επιπλέον, όλες οι οικονομικές σας πληροφορίες παραμένουν ασφαλείς και ιδιωτικές! Κάθε μετάδοση που πραγματοποιείτε κρυπτογραφείται και αποκρυπτογραφείται αυτόματα, χωρίς να απαιτείται καμία επιπλέον προσπάθεια- δίνοντάς σας το κεφάλι σας ήσυχο κάθε φορά που χρησιμοποιείτε μια μορφή πληρωμής στο διαδίκτυο.
Γιατί η κρυπτογραφία είναι τόσο ζωτικής σημασίας;
Τα πολύπλοκα μαθηματικά πίσω από τα κρυπτονομίσματα οδήγησαν στη δημιουργία του Bitcoin το 2009 από μια αινιγματική φιγούρα γνωστή ως Satoshi Nakamoto. Μέσω ενός εγγράφου βασισμένου στην κρυπτογραφία που δημοσιεύτηκε στο διαδίκτυο, αυτό το επαναστατικό νόμισμα δηλώθηκε επίσημα στον κόσμο.
Το πρόβλημα της διπλής δαπάνης αποτέλεσε την πιο δύσκολη πρόκληση για τον Satoshi Nakamoto, καθώς το Bitcoin δεν είναι τίποτα περισσότερο από μια συσσώρευση κώδικα. Πώς μπορούμε να διασφαλίσουμε ότι κάποιος δεν ξοδεύει πολλαπλές εκδόσεις των χρημάτων του; Για να λύσει αυτό το ζήτημα, ο Nakamoto χρησιμοποίησε κρυπτογράφηση δημόσιου και ιδιωτικού κλειδιού- μια αξιόλογη διαδικασία κρυπτογράφησης που είναι σήμερα κοινός τόπος.
Η χρήση της κρυπτογράφησης δημόσιου και ιδιωτικού κλειδιού, όπως παρατηρείται στο Bitcoin (καθώς και στο Ethereum και σε άλλα κρυπτονομίσματα), επιτρέπει σε αγνώστους να πραγματοποιούν ασφαλείς συναλλαγές χωρίς την ανάγκη ενός “έμπιστου διαμεσολαβητή”, όπως μια τράπεζα ή το PayPal στη μέση.
Γνωρίζετε τη διαφορά μεταξύ της κρυπτογράφησης με δημόσιο και ιδιωτικό κλειδί;
Όλοι οι χρήστες διαθέτουν ένα ιδιωτικό κλειδί (ουσιαστικά έναν πολύ ισχυρό κωδικό πρόσβασης), από το οποίο παράγεται ένα συνδεδεμένο δημόσιο κλειδί από το δίκτυο Bitcoin. Είστε ελεύθεροι να μοιραστείτε το δημόσιο κλειδί σας με οποιονδήποτε- στην πραγματικότητα, είναι το μόνο που χρειάζεται ο καθένας για να σας στείλει bitcoins. Για να ξεκλειδώσετε αυτά τα κρυμμένα κεφάλαια, πρέπει να έχετε ένα ιδιωτικό κλειδί.
Η δημοτικότητα του Bitcoin τροφοδοτείται από το δίκτυο peer-to-peer και τις εξελιγμένες τεχνικές κρυπτογράφησης, οι οποίες πιστοποιούν την αυθεντικότητα των συναλλαγών.
Χρησιμοποιώντας μια λειτουργία συμβολοσειράς δεδομένων που ονομάζεται “κατακερματισμός”, το δημόσιο κλειδί σας παράγεται από το ιδιωτικό σας κλειδί. Η διαδικασία κατακερματισμού είναι πολύ δύσκολο να αντιστραφεί, οπότε κανείς δεν μπορεί να έχει πρόσβαση στο ιδιωτικό σας κλειδί γνωρίζοντας μόνο το δημόσιο κλειδί σας.
Το Bitcoin σας είναι δικό σας για να το κρατήσετε όσο έχετε το ιδιωτικό σας κλειδί, καθώς το δημόσιο και το ιδιωτικό σας κλειδί είναι συνδεδεμένα.
Η μη ύπαρξη ενδιάμεσου έχει διάφορες επιπτώσεις. Ένα από αυτά είναι ότι οι συναλλαγές με Bitcoin είναι μη αναστρέψιμες (επειδή δεν υπάρχει εταιρεία πιστωτικών καρτών για να επικοινωνήσετε αν κάνετε κάποια γκάφα). Αλλά αυτό δεν είναι ανεπάρκεια- μάλλον, είναι πλεονέκτημα: οι μόνιμες συναλλαγές είναι απαραίτητες για την αντιμετώπιση του προβλήματος των διπλών δαπανών.
Η υπόλοιπη λύση είναι το bitcoin-blockchain, το οποίο είναι ένα τεράστιο αποκεντρωμένο βιβλίο (σκεφτείτε τους τραπεζικούς ισολογισμούς) που τεκμηριώνει κάθε συναλλαγή και επαληθεύεται και ενημερώνεται συνεχώς από όλες τις μηχανές του δικτύου.
Τεχνικές κρυπτογραφίας
Στην κρυπτογραφία, τα δεδομένα γίνονται ασφαλή και υγιή με τη χρήση μαθηματικά εξελιγμένων τεχνικών κωδικοποίησης και αποκωδικοποίησης.
Αποκρύπτει πληροφορίες με τη χρήση τεχνικών όπως μικροσκοπικά σημεία, συγχώνευση λέξεων ή κάλυψη εικόνων, ώστε να τις κάνει να φαίνονται αόρατες σε όσους δεν είναι εκπαιδευμένοι σε αυτή την τέχνη. Με την κρυπτογραφία, τα κρυφά μηνύματα μπορούν να επικοινωνηθούν με ασφάλεια χωρίς το φόβο της υποκλοπής!
Στον σημερινό κόσμο, όπου οι υπολογιστές κάνουν κουμάντο, η κρυπτογραφία σχετίζεται συνήθως με την κωδικοποίηση απλού κειμένου σε κρυπτογραφημένο κείμενο (που ονομάζεται κρυπτογράφηση) και στη συνέχεια με την αντιστροφή αυτής της διαδικασίας (γνωστή ως αποκρυπτογράφηση). Όσοι ασκούν αυτή την τεχνική είναι γνωστοί ως κρυπτογράφοι.
Οι ακόλουθες αποτελούν τις τέσσερις κύριες λειτουργίες της σύγχρονης κρυπτογραφίας:
- Απόρρητο. Η γνώση δεν μπορεί να γίνει κατανοητή από εκείνους που δεν προορίζονται να τη λάβουν.
- Ακεραιότητα. Οι πληροφορίες δεν μπορούν να αλλάξουν κατά τη μεταφορά ή την αποθήκευση χωρίς να γίνουν αντιληπτές.
- Αμετάκλητο. Ο δημιουργός/αποστολέας της πληροφορίας δεν μπορεί να αρνηθεί αργότερα την πρόθεσή του να τη δημιουργήσει ή να τη μεταδώσει.
- Πιστοποίηση ταυτότητας. Ο αποστολέας και ο παραλήπτης μπορούν να επαληθεύσουν ο ένας την ταυτότητα του άλλου και την προέλευση/παραλήπτη των πληροφοριών.
Τα κρυπτοσυστήματα παρέχουν μια ασφαλή εμπειρία συστήματος, καθώς πληρούν τις βασικές προϋποθέσεις ασφαλείας. Τα κρυπτοσυστήματα θεωρούνται συχνά αποκλειστικά μαθηματικές διαδικασίες και προγράμματα υπολογιστών- ωστόσο, περιλαμβάνουν επίσης ρύθμιση της ανθρώπινης συμπεριφοράς, όπως η καθιέρωση δύσκολων κωδικών πρόσβασης, το κλείσιμο άχρηστων συστημάτων και η άρνηση αποκάλυψης μυστικών μεθόδων σε αγνώστους.
Ιδιόκτητοι ή κατοχυρωμένοι με δίπλωμα ευρεσιτεχνίας αλγόριθμοι
Τα κρυπτοσυστήματα παρέχουν ένα κρίσιμο επίπεδο προστασίας για τα δεδομένα που αποστέλλονται μέσω δικτύων, διασφαλίζοντας ότι η επικοινωνία μεταξύ συσκευών παραμένει ασφαλής. Με την ανάπτυξη προηγμένων κρυπτογραφικών τακτικών, όπως η κρυπτογράφηση και ο έλεγχος ταυτότητας, διασφαλίζουν αποτελεσματικά τις εμπιστευτικές πληροφορίες από κακόβουλες οντότητες που επιδιώκουν να αποκτήσουν πρόσβαση ή να προκαλέσουν βλάβη. Επιπλέον, τα κρυπτοσυστήματα χρησιμεύουν ως βασικό εργαλείο για την εγγύηση της εγκυρότητας των μηνυμάτων κατά τη μεταφορά – επαληθεύοντας ότι μόνο οι νόμιμοι χρήστες είναι σε θέση να τα δουν!
Μια σουίτα περίπλοκων κρυπτογραφήσεων, πρωτοκόλλων και λογισμικού για λειτουργικά συστήματα (ΛΣ) και δικτυακά συστήματα υπολογιστών εκτελεί μια σειρά διαδικασιών για να εγγυηθεί την ασφάλεια των πληροφοριών. Στα θεμέλια βρίσκονται αλγόριθμοι που κρυπτογραφούν μηνύματα, τα αυθεντικοποιούν και στη συνέχεια μεταδίδουν κλειδιά σε σύνολα.
- Η δημιουργία ζευγών δημόσιων και ιδιωτικών κλειδιών είναι ζωτικής σημασίας για την ασφαλή κρυπτογράφηση και αποκρυπτογράφηση δεδομένων.
- Ψηφιακή υπογραφή και αυθεντικοποίηση μηνυμάτων
- ανταλλαγή κλειδιών.
Τρεις βασικοί τύποι κρυπτογράφησης και μέθοδοι προστασίας δεδομένων.
Ένας κρυπτογράφος μπλοκ, γνωστός και ως αλγόριθμος κρυπτογράφησης σταθερού μήκους, μπορεί να χρησιμοποιηθεί για τη διασφάλιση δεδομένων από τον δημιουργό/αποστολέα μέσω κρυπτογράφησης και να αποκρυπτογραφηθεί από τον παραλήπτη χρησιμοποιώντας ένα αποκλειστικά καθορισμένο μυστικό κλειδί. Το Advanced Encryption Standard ( κρυπτογράφηση AES ) είναι ένα παράδειγμα κρυπτογραφίας συμμετρικού κλειδιού.
Το προηγμένο πρότυπο κρυπτογράφησης (κρυπτογράφηση AES) είναι ένα εγκεκριμένο από το NIST ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών (FIPS 197) για τη διασφάλιση ευαίσθητων δεδομένων. Το πρότυπο έχει εγκριθεί από την κυβέρνηση των Ηνωμένων Πολιτειών και χρησιμοποιείται ευρέως στον εμπορικό τομέα.
Η κυβέρνηση των ΗΠΑ έδωσε την ευλογία της για τη χρήση του AES για ευαίσθητα δεδομένα τον Ιούνιο του 2003. Αυτό το παγκοσμίως αναγνωρισμένο, ελεύθερα διαθέσιμο πρωτόκολλο εφαρμόζεται σε σχέδια υλικού και λογισμικού. Η κρυπτογράφηση AES είναι το νέο πρότυπο για την κρυπτογράφηση δεδομένων, αντικαθιστώντας τα DES και DES3. Για την αποφυγή επιθέσεων ωμής βίας και άλλων προβλημάτων ασφαλείας, χρησιμοποιεί μεγαλύτερα κλειδιά-128, 192 ή 256 bit.
Αυτό το σχήμα συγκρίνει τη συμμετρική και την ασύμμετρη κρυπτογράφηση.
Σε αντίθεση με τη συμμετρική κρυπτογραφία που απαιτεί μόνο ένα κλειδί, η ασύμμετρη κρυπτογραφία χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων.
Από την άποψη της κρυπτογράφησης με δημόσιο κλειδί, ένας αποστολέας πρέπει να δημιουργήσει δύο κλειδιά: ένα ιδιωτικό κλειδί, το οποίο θα πρέπει να παραμείνει κρυφό και να είναι γνωστό μόνο στον κάτοχό του, εκτός αν επιλέξει διαφορετικά, και ένα δημόσιο κλειδί, το οποίο χρησιμοποιείται για την κρυπτογράφηση των μηνυμάτων. Αυτό το ζεύγος πρέπει να διατηρείται πάντα, καθώς το ένα δεν μπορεί να λειτουργήσει χωρίς το άλλο.
Ακολουθούν μερικοί τρόποι με τους οποίους μπορεί να χρησιμοποιηθεί η κρυπτογραφία δημόσιου κλειδιού:
- Το RSA χρησιμοποιείται ευρέως στο Διαδίκτυο.
- Αλγόριθμος ψηφιακής υπογραφής με ελλειπτική καμπύλη (ECDSA), που χρησιμοποιείται από τα Bitcoins
- Σύμφωνα με τα πρότυπα ασφαλείας του NIST και του FIPS 186-4, ο αλγόριθμος ψηφιακής υπογραφής (DSA) αποτελεί βασικό ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών για την πιστοποίηση της ψηφιακής υπογραφής. Το Bitcoin υποστηρίζει τον DSA μαζί με δύο άλλους αλγορίθμους.
Ανταλλαγή κλειδιών Diffie-Hellman
Οι συναρτήσεις κατακερματισμού είναι ισχυροί μαθηματικοί αλγόριθμοι που μετατρέπουν μια δεδομένη είσοδο σε μια έξοδο σταθερού μεγέθους. Μέσω αυτής της διαδικασίας εξασφαλίζεται η ακεραιότητα των δεδομένων στην κρυπτογραφία. Η SHA-1 (Secure Hash Algorithm 1) είναι μία από τις πιο ευρέως χρησιμοποιούμενες συναρτήσεις κατακερματισμού που κυκλοφορούν σήμερα.
Ζητήματα κρυπτογραφίας
Παρόλο που η κρυπτογραφία μπορεί να διασφαλίσει τις επικοινωνίες, οι επιτιθέμενοι εξακολουθούν να έχουν τρόπους να την παρακάμπτουν και να εισβάλλουν σε υπολογιστές που διαχειρίζονται την κρυπτογράφηση. Οι κακές υλοποιήσεις, όπως η χρήση προεπιλεγμένων κλειδιών, τους διευκολύνουν ακόμη περισσότερο. Από την άλλη πλευρά, η κρυπτογραφική ασφάλεια ενισχύει την προστασία από κακόβουλους παράγοντες που προσπαθούν να αποκτήσουν πρόσβαση σε κρυπτογραφημένα μηνύματα ή δεδομένα.
Εν αναμονή της εποχής της κβαντικής πληροφορικής, το NIST ξεκίνησε μια πρόσκληση για την υποβολή εγγράφων από μαθηματικούς και επιστήμονες για την ανάπτυξη νέων προτύπων κρυπτογραφίας δημόσιου κλειδιού. Αυτό οφειλόταν στην αυξανόμενη ανησυχία σχετικά με τις εντυπωσιακές υπολογιστικές ικανότητες των κβαντικών υπολογιστών που θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο τις υπάρχουσες τεχνικές κρυπτογράφησης. Από το 2016, το NIST εργάζεται με αφοσίωση πάνω σε αυτά τα νέα κρυπτογραφικά πρότυπα προκειμένου να προετοιμαστεί για αυτή τη μελλοντική επανάσταση.
Σε σύγκριση με τους παραδοσιακούς υπολογιστές, οι κβαντικοί υπολογιστές βασίζονται σε qubits – τα οποία μπορούν να απεικονίζουν ταυτόχρονα το 0 και το 1. Έτσι, του επιτρέπουν να εκτελεί δύο λειτουργίες ταυτόχρονα. Παρόλο που το NIST προβλέπει ότι ένας κβαντικός υπολογιστής μεγάλης κλίμακας δεν θα κατασκευαστεί την προσεχή δεκαετία, η παρούσα τεχνολογία απαιτεί την τυποποίηση κοινά αποδεκτών αλγορίθμων για κρυπτογραφία δημόσιου κλειδιού, οι οποίοι είναι απρόσβλητοι από κάθε πιθανή επίθεση από έναν κβαντικό υπολογιστή.
Γιατί είναι τόσο σημαντική η κρυπτογραφία;
Καθώς το Διαδίκτυο χρησιμοποιείται όλο και περισσότερο για επαγγελματικούς και προσωπικούς σκοπούς, η κρυπτογραφία έχει καταστεί ανεκτίμητο πλεονέκτημα για την προστασία ευαίσθητων στην ασφάλεια δεδομένων από την πρόσβαση μη εξουσιοδοτημένων χρηστών.
Με το συνδυασμό κώδικα, κλειδιού και υπολογισμών για να κλειδώνει τις πληροφορίες με ασφάλεια μέσα σε κρυπτογραφημένα αρχεία, αυτή η μέθοδος αποδεικνύεται πολύ καλύτερη από οποιαδήποτε άλλη όταν πρόκειται για την ασφαλή διατήρηση των εμπιστευτικών αρχείων σας. Στον σημερινό ψηφιακό κόσμο, η κρυπτογράφηση διαδραματίζει κρίσιμο ρόλο στη διαφύλαξη των ευαίσθητων δεδομένων σας από τα αρπακτικά μάτια!
Τα τηλέφωνα παγιδεύονταν συνεχώς – οι αρχές δεν χρειάζονταν ένταλμα, μπορούσαν απλώς να παρακολουθούν όποιον ήθελαν. Ωστόσο, με την κρυπτογραφία, αυτή η ανησυχία έχει πλέον εκλείψει, καθώς κάθε μήνυμα που στέλνετε μπορεί να αποκωδικοποιηθεί μόνο από τον προοριζόμενο παραλήπτη. Αυτό ισχύει για τα πάντα, από προσωπικά μηνύματα μέχρι εμπιστευτικές τραπεζικές πληροφορίες.