Osnovni vodič kroz kriptografiju – crypto.news

Kriptografija se koristi za zaštitu osjetljivih informacija od napada. Koje su vrste kriptografije i kako kriptografija štiti kriptovalute? Kliknite da biste saznali više! Rastuća popularnost kriptovalute privukla je mnoge prevarante i hakere. Kako bi zaštitili kripto razmjenu od ovih oportunista, programeri neprestano implementiraju naprednu kriptografiju. Ali što je kriptografija i kako štiti kripto investitore? Čitajte dalje kako biste saznali više o kriptografiji i njezinim različitim upotrebama za osiguranje osjetljivih informacija. Također ćemo vam reći kako možete zaštititi svoje podatke o kriptovaluti.

Što je kriptografija?

Kriptografija je praksa i proučavanje korištenja matematičkih tehnika za stvaranje sigurne komunikacije. Putem kriptografije samo će pošiljatelj i namjeravani primatelj moći vidjeti i obraditi zaštićene podatke.

Pojam "kriptografija" dolazi od "kryptos", što je grčka riječ za "skriveno". Prije moderne kriptografije, osnovna kriptografija bila je ograničena na pisane dokumente, gdje je naizgled besmislena izvorna poruka bila "dekriptirana" ili dekodirana kako bi se otkrilo njezino značenje. Nakon razvoja strojeva za šifriranje i računala tijekom Drugog svjetskog rata, kriptografske tehnike postale su složenije i imale su raznovrsniju upotrebu.

Danas kriptografija nastavlja napredovati kroz isprepletena polja računalne znanosti, matematike i komunikacije. Kriptografija je neprocjenjiva za informacijsku sigurnost - lozinke vašeg računala, čipovi kreditnih kartica i web-mjesta za e-trgovinu samo su neke od svakodnevnih stvari koje su zaštićene kriptografijom.

Koji su ciljevi kriptografije?

Glavni cilj kriptografije je osigurati siguran prijenos informacija. Ostali ciljevi uključuju:

• Integritet: Kriptografija uvjerava i primatelja i pošiljatelja da se njihove tajne poruke i drugi podaci ne mogu mijenjati, bilo da su u pohrani ili u tranzitu.
• Povjerljivost: S kriptografskim operativnim sustavima samo će primatelj namijenjen dešifrirati poslane podatke ili poruke.
• Autentičnost: Snažna kriptografija omogućuje pošiljatelju i primatelju da provjere gdje će poruka biti poslana, kao i međusobni identitet.
• Neosporavanje: Kriptografska shema osigurava pošiljatelju dokaz o isporuci, a primatelju dokaz o identitetu pošiljatelja. To sprječava bilo koju stranu da se vrati i porekne da je obradila šifrirane informacije.

Koje su vrste kriptografije?

Moderni kriptografski sustavi mogu se klasificirati u tri različite vrste:

Kriptografija tajnog ključa

Također poznata kao simetrična kriptografija, kriptografija s tajnim ključem koristi jedan ključ za šifriranje podataka. Ovo čini simetričnu kriptografiju najjednostavnijim oblikom kriptografije.

Kriptografski algoritam ovog sustava koristi ključ šifre za šifriranje. Kada primatelj treba pristupiti podacima, treba mu ovaj tajni ključ za dešifriranje. Primjeri simetričnih metoda šifriranja uključuju AWS kriptografiju kao i Caesarovu šifru, jednu od klasičnih šifri koja se i danas koristi.

Kriptografija sa simetričnim ključem može se koristiti i za podatke koji su fizički pohranjeni (poznati i kao podaci u mirovanju) i za podatke koji se kreću između mreža ili uređaja (poznati kao podaci u prijenosu). Međutim, simetrična enkripcija se najčešće koristi za podatke u mirovanju, jer slanje tajnog ključa primatelju poruke čini ranjivima.

Kriptografija javnog ključa

Nazivaju se i asimetrična kriptografija, kriptografske sheme s javnim ključem koriste dva ključa: javni i privatni ključ. Javni ključ se koristi za šifriranje poruke, dok privatni ključ dekriptira poruku. Kod asimetrične enkripcije ključevi nisu međusobno zamjenjivi. Ako se jedan ključ koristi za šifriranje, on se ne može koristiti za dešifriranje poruke.

U ovoj vrsti sustava svatko može šifrirati poruke korištenjem javnog ključa željenog primatelja. Međutim, može se dešifrirati samo privatnim ključem primatelja.

Asimetrični algoritmi šifriranja također omogućuju jednostavnu, jaku autentifikaciju za sheme digitalnog potpisa. Na primjer, ako se privatni ključ koristi za provjeru autentičnosti poruke umjesto enkripcije, on dodaje digitalni potpis. 

Digitalni potpis je niz podataka fiksne duljine koji je šifriran privatnim ključem. Primatelj potom dekriptira digitalni potpis s pošiljateljevim javnim ključem. Ovo uvjerava primatelja da je poruku poslao pošiljatelj jer je on jedini koji se može potpisati korištenjem privatnog ključa.

Kriptografske sheme s javnim ključem štite više internetskih standarda kao što je Secure Shell Protocol (SSH) za udaljene prijave i Secure/Multipurpose Internet Mail Extensions (S/MIME) za digitalno potpisivanje i enkripciju e-pošte. Neki algoritmi javnih ključeva omogućuju digitalne potpise, distribuciju ključeva i privatnost ili oboje.

Kriptografija s javnim ključem sporija je od simetričnih šifri, što je čini manje prikladnom za podatke u prijenosu. Moderni kriptosustavi obično kombiniraju to dvoje kako bi poboljšali sigurnost bez većeg ugrožavanja brzine prijenosa. To se obično radi korištenjem kriptosustava s javnim ključem za sigurnu razmjenu tajnog ključa. Tajni ključ se zatim koristi za simetrično šifriranje.

Hash funkcije

Hash funkcije su visoko sigurni jednosmjerni algoritmi koji štite podatke, pri čemu algoritam pretvara skup podataka u niz fiksne duljine. Ovaj niz fiksne duljine naziva se hash vrijednost.

Bez obzira na izvornu količinu uključenih podataka, jedinstvena hash vrijednost uvijek ostaje ista. To otežava otkrivanje sadržaja poruke, kao i svih informacija o primatelju i pošiljatelju.

Međutim, hash funkcije su nepovratne, a korištenje ove napredne metode šifriranja znači da nećete moći oporaviti ulaz iz hashiranog izlaza. Ova dodatna sigurnost učinila je hash funkcije neprocjenjivim za upravljanje lancem blokova.

Zašto je kriptografija važna za kriptovalute?

Kriptografski algoritmi važni su za kriptovalute iz tri razloga: oni osiguravaju transakcije, štite vaše privatne podatke i pomažu u sprječavanju dvostrukog trošenja vaših kovanica. Dvostruko trošenje kovanica je rizik da se kriptovaluta duplicira ili lažira, a zatim plati više puta.

Kriptografija osigurava blockchain tehnologiju, dopuštajući blockchainu digitalnu i anonimnu distribuciju uz održavanje zaštićene knjige. Ova knjiga bilježi kripto transakcije i osigurava da se sve uključene strane mogu lako provjeriti. Bez napredne enkripcije bilo bi nemoguće da sustavi kriptovaluta ljudima daju vlasništvo nad digitalnom imovinom i transparentno obrađuju transakcije.

Kako zaštititi podatke o kriptovaluti

Mnogi ulagači zaronili su prste u svijet kriptovaluta zbog potencijalno goleme zarade. Međutim, to također znači da postoji više hakera i prevaranata koji kradu vrijednu kripto imovinu od ranjivih ulagača. 

Evo nekoliko načina na koje se možete zaštititi od krađe kriptovaluta.

Koristite jaku lozinku

Nijedna lozinka se ne može probiti, ali dobra će hakerima otežati pristup vašim podacima. Neki korisnici stvaraju složene lozinke koje se sastoje od mješavine malih i velikih slova, posebnih znakova i brojeva. 

Međutim, to može biti teško zapamtiti, stoga stručnjaci za sigurnost preporučuju korištenje niza riječi. Primjer bi bio "energypilotapplechorus". To je lakše imati na umu, ali je dovoljno dugo da spriječi probijanje lozinke.

Koristite hardverski novčanik

Jedan od najboljih načina da zaštitite svoje kripto novčanike je korištenje hardverskog novčanika. Hardverski novčanici su USB pogoni koji sigurno pohranjuju vaše privatne ključeve.

S hardverskim novčanikom možete zaštititi svoje početne riječi od premještanja s vašeg uređaja. Također obično imaju PIN kodove ili dodatne lozinke koje će ih zaštititi čak i ako haker dobije fizički pristup disku.

Kad god radite kripto transakcije s hardverskim novčanikom, on mora biti povezan s vašim računalom ili uređajem. Novčanik stvara potpis, a zatim ga šalje na vaše računalo ili uređaj povezan s internetom. To vam omogućuje transakcije bez izlaganja privatnih ključeva hakiranju. Budući da sam novčanik nema internetsku vezu, također je zaštićen od zlonamjernog softvera.

Napravite sigurnosnu kopiju svoje početne fraze

Početna fraza je niz riječi koje djeluju kao "glavni ključ" za oporavak kripto informacija. Ako zaboravite lozinku ili deinstalirate novčanik i ponovno ga instalirate na novom uređaju, potrebna vam je početna fraza za oporavak vaših računa. Tko god ima pristup vašoj početnoj frazi, može pristupiti svakom računu povezanom s njom.

Neki ljudi sigurnosno kopiraju svoju početnu frazu tako da naprave snimku zaslona početne fraze ili je stave u datoteku dokumenta na svom uređaju. Ipak, toplo preporučamo da to izbjegavate – svatko tko ima fizički pristup vašem uređaju može ukrasti frazu. Također ga čini ranjivijim na krađu kroz napade zlonamjernim softverom.

Jednostavan način da zaštitite svoju početnu frazu je da je zapišete na komad papira umjesto da je pohranite u digitalni dokument na svom uređaju. Čuvajte ovaj papir na tajnom mjestu gdje se neće lako oštetiti. Ako je potrebno, stavite nekoliko kopija na različita skrivena mjesta.

Budite oprezni s krađom identiteta 

Jedan od najčešćih načina krađe kripto sredstava je krađa identiteta. Phishing je kada se prevaranti pretvaraju da su pouzdani kontakti ili legitimne tvrtke kako bi mogli dobiti vaše privatne podatke. Jedan primjer krađe identiteta je kada prevaranti prevare investitore da preuzmu lažne aplikacije koje potajno prikupljaju vaše pritiske na tipke ili podatke u pozadini.

Prevaranti će često reklamirati lažne verzije popularnih novčanika ili mjenjačnica kao što je MetaMask online. Dok trgovine aplikacijama poput Google Playa nude autentične aplikacije, također postoje brojna izvješća o lažnim novčanicima ili aplikacijama u rezultatima pretraživanja. Da biste to izbjegli, preuzmite aplikaciju izravno sa službene web stranice razvojnog programera.

Drugi primjer je kada se naizgled legitiman Google oglas koristi za usmjeravanje ljudi na lažne web stranice. Za oporavak računa ili registraciju, ove lažne stranice tražit će od žrtava da unesu svoje početne fraze. Kao mjeru opreza, nemojte unositi svoju početnu frazu u skočne prozore s nepoznatih web stranica ili oglasa.

Koristite aplikaciju Autentifikator

Neke aplikacije ili poslužitelji koristit će dvofaktorsku provjeru autentičnosti (2FA) za zaštitu vaših podataka. Uz 2FA, oni mogu slati SMS tekstualne poruke s kodovima na vaš mobilni uređaj kako biste mogli odobriti transakciju ili povući sredstva.

Međutim, hakeri mogu ući u vašu telefonsku uslugu ili preslikati vaše poruke. Zatim mogu ukrasti te tekstualne kodove i dobiti pristup vašoj kripto imovini. Korištenje aplikacije za autentifikaciju kao što je Google Authenticator dodaje dodatni sloj zaštite 2FA jer bi haker trebao fizički posjedovati vaš mobilni uređaj kako bi dobio kod.

Zaključak

Kriptografija štiti razmjenu kriptovaluta od shema za krađu osjetljivih podataka korisnika i kripto imovine. Kriptografija s javnim ključem prednjači u sprječavanju napada na kriptosustave i neprestano se razvija kako bi pomogla ljudima da sigurno pohranjuju, šalju i primaju podatke.

Budući da su nam mjenjačnice kriptovaluta omogućile siguran prijenos i pohranu novca, u budućnosti će postojati veća potreba za boljim kriptosustavima s javnim ključem. S više poboljšanja od strane programera, nadamo se da će biti spriječeno hakiranje i krađa vrijedne kripto imovine.

Često postavljana pitanja o kriptografiji