Waa maxay sababta cryptography? Aniga qudhaydu waxaan u leeyahay aqoon sare oo qumman. Haa, waan akhriyay shaqada caadiga ah , laakiin waqti aad u dheer ka hor; Haa, waan fahamsanahay farqiga u dhexeeya asymmetric iyo asymmetric encryption, waan fahmay waxa ay yihiin qaloocyada elliptical, laakiin taasi waa. Waxaa intaa dheer, maktabadaha cryptographic ee jira, oo leh caadooyinkooda quruxda badan ee ay ku jiraan magaca buuxa ee algorithm ee magaca hawl kasta iyo farabadan oo bilawga ah oo soo baxaya, waxay i siiyaan baqshiish xun sida barnaamije.
Haddaba waa maxay sababtu? Malaha sababtoo ah marka aad akhrinayso mowjadaha hadda jira ee ku saabsan ilaalinta xogta, macluumaadka qarsoodiga ah, iwm, waxaan dareemayaa in aan qodeyno meel khaldan, ama si gaar ah, waxaan isku dayeynaa inaan xallino dhibaatooyinka bulshada ee asaasiga ah iyadoo la kaashanayo farsamada macnaheedu waa (cryptography) . Aan ka hadalno tan, ma ballan qaadayo helitaanka wakhti-samaynta, iyo sidoo kale soo jeedinno la taaban karo, fikradaha aan shaqayn waa kuwan: caajisnimo.
In yar oo taariikhda ah, wax yar uun
Sannadkii 1976-kii, Maraykanku waxa uu qaatay halbeeg federaali ah oo loogu talagalay algorithms-ka asymmetric-ga - DES. Waxay ahayd algorithm-kii ugu horreeyay ee dadweynaha iyo halbeegga ah ee loo yaqaan 'cryptographic algorithm' ee la sameeyay iyadoo laga jawaabayo baahida ganacsi ee sii kordheysa ee ilaalinta xogta.
Xiisaha gadhka
Algorithm waxaa lagu daabacay si qalad ah. Waxaa loo hagaajiyay hirgelinta qalabka waxaana loo tixgeliyey mid aad u adag oo aan waxtar u lahayn hirgelinta software. Si kastaba ha ahaatee, Sharciga Moore wuxuu si dhakhso ah u dhigayaa wax walba meeshiisa.
Waxay u muuqan doontaa - dhamaadka sheekada, qaado, sir, decrypt, haddii loo baahdo, kordhi dhererka furaha. Waxaa laga yaabaa inaad si hubaal ah u ogtahay in Maraykanku uu ku reebay bookmarks, markaa waxaa jira analoog Ruush ah adiga - , oo laga yaabo inaad ku kalsoon tahay xitaa ka yar. Ka dib isticmaal labadaba, midba midka kale korkiisa. Haddii aad aaminsantahay in FBI-da iyo FSB ay u midoobeen adiga dartii oo ay isweydaarsadeen bookmarks-kooda, markaas waxaan kuu hayaa war wanaagsan - ma tihid mid nacasnimo ah, waxaad haysataa khiyaali weyn oo weyn.
Sidee buu u shaqeeyaa sirta asymmetric? Labada ka qaybgalayaashu waxay yaqaaniin furaha isku midka ah, oo sidoo kale loo yaqaan erayga sirta ah, iyo waxa lagu sireeyay ayaa sidoo kale lagu qeexi karaa. Nidaamku wuxuu u shaqeeyaa si weyn basaasiinta, laakiin gabi ahaanba kuma habboona internetka casriga ah, sababtoo ah furahaan waa in horay loo sii gudbiyaa mid kasta oo ka mid ah kuwa isku xira. In muddo ah, iyadoo shirkado aad u yar ay ilaalinayeen xogtooda marka ay la xiriiraan lammaane hore loo yaqaan, dhibaatada waxaa lagu xalin jiray caawinaadyo iyo boosteejo sugan, laakiin internetka ayaa noqday mid baahsan oo soo galay sawirka.
Asymmetric cryptography
halkaas oo laba fure ay ku lug leeyihiin: dadweynaha, taas oo aan la qarin karin cidna loo sheego; Iyo gaar ah, oo cidda iska leh oo keliya uu garanayo. Waxa lagu sir gareeyay furaha dadweynaha waxa kaliya oo lagu daah-furi karaa mid gaar ah, iyo lidkeeda. Sidaas darteed, qof kastaa wuu ogaan karaa furaha guud ee qaataha oo u soo diri kara fariin, kaliya qaataha ayaa akhrin doona. Waxay u muuqan lahayd in dhibka la xaliyay?
Weliba internet sidaas uma shaqeeyo, dhibaatadu si buuxda ayay u soo baxdaa xaqiijin iyo gaar ahaan, xaqiijinta bilowga ah, iyo dareen ahaan dhibka ka soo horjeeda magac la'aan. Isku soo wada duuboo, sidee ku hubsan karaa in qofka aan la hadlayo uu yahay qofka aan damacsanaa in aan la hadlo? furaha guud ee aan isticmaalayana dhab ahaantii waxaa iska leh qofka aan la hadli lahaa? Gaar ahaan haddii ay tani tahay markii ugu horeysay ee aan la xiriiro isaga? Sideese kalsooni ugu abuuri kartaa lamaanahaaga adiga oo qarinaya magacaaga? Horeba halkan, haddii aad si dhow u eegto, waxaad dareemi kartaa iska hor imaad gudaha ah.
Aynu si guud u eegno qaababka is dhexgalka ka qaybgalayaasha ee jira oo si dhab ah loo isticmaalo:
- server - server (ama ganacsiga - ganacsiga, macnaha guud waa isku mid): kani waa nidaamka ugu fudud classical, kaas oo simmetric cryptography waa wax ku filan, ka qaybgalayaashu waxay yaqaaniin wax kasta oo midba midka kale ku saabsan, oo ay ku jiraan xiriirada ka baxsan network. Si kastaba ha ahaatee, fadlan ogow in aan xitaa ka hadlin wax qarsoodi ah halkan, tirada kaqeybgalayaashuna waxay ku kooban yihiin laba. Taasi waa, kani waa qorshe ku habboon tiro aad u xaddidan oo isgaarsiineed, guud ahaanna, sida muuqata faa'iido yar ayaa jirta.
- server- qarsoodi ah (ama ganacsi - macmiil): waxaa jira xoogaa asymmetry halkan, kaas oo si guul leh loogu adeego asymmetric cryptography. Qodobka ugu muhiimsan ee halkan ku yaal waa la'aanta aqoonsiga macmiilka; serverku ma daneeyo cidda sida saxda ah u beddeleysa xogta; Haddii si lama filaan ah loo baahdo, server-ka ayaa qabanaya aqoonsiga sare iyadoo la adeegsanayo erayga sirta ah ee horay loogu heshiiyey, ka dibna wax walba waxay hoos ugu soo dhacayaan kiiskii hore. Dhanka kale, macmiilka aad u muhiim ah Xaqiijinta server-ka, wuxuu rabaa inuu hubiyo in xogtiisu ay gaareyso qofka uu u soo diray, dhinacan ficil ahaan waxay ku saleysan tahay nidaamka shahaadada. Guud ahaan, nidaamkani waa mid ku habboon oo daah-furan oo uu daboolay borotokoolka https://, laakiin dhowr qodob oo xiiso leh ayaa ka soo baxa is-goysyada cryptography iyo sociology.
- ku kalsoonow server-ka: xitaa haddii aan xoogaa macluumaad ah u diray waqooyiga si ammaan ah, farsamo ahaan dibadda ayaa heli kara halkaas. Dhibaatadani gabi ahaanba way ka baxsan tahay baaxadda sirta, laakiin waxaan ku weydiinayaa inaad xasuusato qodobkan, way soo bixi doontaa mar dambe.
- ku kalsoonow shahaadada serverka: kala sareynta shahaadooyinku waxay ku saleysan yihiin xaqiiqda ah inay jiraan wax gaar ah xidid shahaado mudan dhammaystiran kalsooni. Farsamo ahaan, weeraryahan ku filan oo saameyn ku leh [fadlan u fiirso ereyga weeraray inuu yahay erey farsamo, oo aan ahayn cay ama aflagaado loo geysto dowladda jirta] wuxuu bedeli karaa shahaado heer kasta oo hoose ah, laakiin waxaa loo maleynayaa in nidaamka shahaado uu u baahan yahay qof kasta. si siman, i.e. shahaado-bixiyahan isla markiiba waa laga eryi doonaa oo dhammaan shahaadooyinkiisa waa lagala noqon doonaa. Markaa waa sidaas, laakiin wali ogow in nidaamku aanu ku salaysnayn hab farsamo, laakiin nooc ka mid ah qandaraasyada bulshada. By habka, ku saabsan kululIyada oo qayb ka ah pupation qiyaamaha la filayo ee RuNet ah, ma jiraa qof falanqeeyay pupation suurto gal ah ee shahaadada xididka Ruush iyo cawaaqibka? Haddii qof uu wax ka akhriyay/qoray mawduucan, ii soo dir links, waan ku dari doonaa, waxaan filayaa in mawduucu yahay mid xiiso leh
- si aan toos ahayn oo qarsoodi ah server-ka: sidoo kale mawduuc xanuun leh, xitaa haddii server-ku aanu haysan diiwaan-gelin rasmi ah / aqoonsi, waxaa jira siyaabo badan oo loo ururiyo macluumaadka ku saabsan macmiilka oo ugu dambeyntii loo aqoonsado isaga. Waxa ay ila tahay in dhibku asalkiisu yahay http:// protocol-ka jira iyo kuwa la mid ah, kuwaas oo sidii la filayey aan la sii saadaalin karin cadhada noocaas ah; iyo in ay suurtogal tahay in la abuuro hab-maamuus barbar socda haddii aan la daloolin. Si kastaba ha ahaatee, tani waxay ka soo horjeedaa dhammaan dhaqamada lacag-ururinta ee jira oo sidaas darteed lagama yaabo. Weli way yaabban tahay, ma jiraa qof isku dayay?
- qarsoodi - qarsoodi: laba qof ayaa ku kulmay online, (ikhtiyaarka - hadda la kulmay), (ikhtiraac - maaha laba laakiin laba kun), oo raba inay ka sheekeystaan ββwaxyaalahooda, laakiin qaab sidaas oo kale ah Walaalka Weyn ma maqlin (ikhtiyaarka: hooyada ma ogaan, qof kastaa wuxuu leeyahay mudnaanta u gaarka ah). Waxaa laga yaabaa inaad codkeyga ku maqasho biro, laakiin taasi waa sababta oo ah taasi waa waxa ay tahay. Aynu ku dabaqno qoraalka Schneier dhibaatada (Algorithm kasta waa la dillaaci karaa haddii ilo ku filan la maalgeliyo, oo ah, lacag iyo waqti). Marka laga eego aragtidan, dhexgalka kooxdan oo kale hababka bulsheed ma matalaan wax dhib ah, ma aha in la sheego lacag, taas oo ah, xoogga cryptographic ee algorithm. eber oo leh hababka qarsoodiga ah ee ugu casrisan.
Si kastaba ha ahaatee, kiiskan waxaan leenahay bastion labaad - magac la'aan, oo annagu isagaynu isaga rajaynaynaa, xataa haddii dadka oo dhami na yaqaaniin, laakiinse ninna nama heli karo. Si kastaba ha noqotee, hababka farsamada ugu casrisan ee ilaalinta, miyaad si dhab ah u malaynaysaa inaad fursad u leedahay? Aan ku xasuusiyo in aan hadda ka hadlayo oo kaliya magac-la'aanta; waxay u muuqataa inaan mar hore si qancin ah meesha uga saarnay ilaalinta xogta. Si ay u caddaato, aan ku heshiinno haddii magacaaga la ogaado ama cinwaanka guriga ama Ciwaanka IP-ga, soo bixitaanku wuu guuldarraystay gabi ahaanba.
Isagoo ka hadlaya ip, tani waa meesha kor ku xusan ay ka soo gasho ciyaarta ku kalsoonow serverka, wuu yaqaan IP-gaaga shaki la'aan. Oo halkan wax walbaa way kugu ciyaarayaan - laga bilaabo xiisaha fudud ee bini'aadamka iyo wax aan micne lahayn, siyaasadaha shirkadaha iyo isla lacagta. Maskaxda ku hay in VPS iyo VPN ay sidoo kale yihiin adeegayaal; Aragtiyahannada cryptography, soo gaabintani waa kuwo aan khusayn; Haa, iyo xukunka server-ku door kama ciyaaro haddii baahi weyn loo qabo. Tan waxa kale oo ka mid ah sirta dhamaadka-ilaa-dhamaadka - waxay u muuqataa mid fiican oo adag, laakiin adeeguhu wali waa inuu eraygiisa u qaataa.
Waa maxay doorka guud ee server-ku ku leeyahay farriinta noocaas ah? Marka hore, waa dhib yar tahay in qofka boostada ah, haddii qaataha uusan joogin guriga, inuu mar kale yimaado mar dambe. Laakiin sidoo kale, tani waa mid aad u muhiim ah, tani waa goobta kulanka, si toos ah uma diri kartid warqadda qaataha, waxaad u dirtaa server-ka si aad u sii gudbiso. Iyo tan ugu muhiimsan, server-ku wuxuu qabtaa xaqiijinta lagama maarmaanka ah, isagoo qof walba u xaqiijinaya inaad tahay adiga, iyo adiga - in qofka kula hadlaya uu runtii yahay midka aad u baahan tahay. Oo tan wuxuu ku sameeyaa taleefankaaga.
Miyaadan u malayn in rasuulkaaga uu wax badan kaa og yahay? Maya, maya, dabcan waan rumaysanahay isaga (iyo habka, teleefankeena isla waqti isku mid ah, hmm), laakiin cryptographers waxay noo xaqiijinayaan in tani ay tahay wax aan waxba tarayn, oo aan qofna ku kalsoonaan karin.
Ma lagu qancin? Laakiin sidoo kale waxaa jira injineero bulsheed oo isku mid ah, haddii aad koox ku leedahay boqol interlocutors, waa inaad si fudud u maleysaa in 50% iyaga ka mid ah ay yihiin cadaw, 49% waa wax aan waxba tarayn, nacas ah, ama taxaddar la'aan. Boqolkiiba hal ka soo haray, si kasta oo aad ugu xooggan tahay hababka amniga macluumaadka, waxay u badan tahay inaadan iska caabin karin cilmi-nafsi yaqaan wanaagsan marka la sheekeysto.
Istaraatiijiyadda kaliya ee difaaca ayaa u muuqata in ay tahay in lagu lumo malaayiin kooxo la mid ah, laakiin tani maaha mid nagu saabsan, mar kale oo ku saabsan qaar ka mid ah argagixisada-basaasiinta kuwaas oo aan u baahnayn caannimo online ama lacag.
Hagaag, waxay iila muuqataa in aan si uun u caddeeyey (maya, ma caddayn, kaliya waan caddeeyey) fikradahayga qallafsan ee ku saabsan ilaalinta xogta qaabka casriga ah ee bulshada. Gabagabadii waa mid fudud laakiin murugo leh - waa in aynaan ku xisaabtamin caawinaad ka badan sirta xogta intii aan hore u haysanay, cryptography waxay samaysay wax kasta oo ay kari karto, oo si fiican u qabatay, laakiin qaabkayaga internetka ayaa si buuxda uga hor imanaya rabitaankeena qarsoodiga ah waxayna burinayaan dhammaan dadaalladayada . Dhab ahaantii, waligey ma ihi qof niyad jab leh, waxaanan runtii jeclaan lahaa inaan idhaahdo wax dhalaalaya hadda, laakiin ma garanayo waxa.
Isku day inaad eegto qaybta soo socota, laakiin waan kuu digayaa - waxaa jira gebi ahaanba midab-ka-soo-baxa fikrado aan cilmi-nafsi ahayn, laakiin waxaa laga yaabaa inay u xaqiijiyaan qof, iyo ugu yaraan qof ku maaweeliya.
Suurtagal ma tahay in wax la sameeyo?
Hagaag, tusaale ahaan, ka fakar mawduucan, gaar ahaan adoo xoraynaya miyirkaaga oo iska tuura nacaybka. Tusaale ahaan, aynu si ku meel gaar ah u dhammayno aan u hurno magac la'aan, si kasta oo ay ugu dhawaaqi karto cabsi. Qof walba ha la siiyo furaha guud ee gaarka ah laga bilaabo dhalashada, iyo furaha gaarka ah, dabcan. Uma baahni inaad igu qayliso oo aad cagahaaga ku tusto. aduunka ugu fiican kani aad buu ugu habboon yahay - halkan waxaad ku haysataa baasaboorkaaga, nambarka aqoonsiga canshuurta, iyo xitaa lambarka taleefanka ee hal dhalo. Waxaa intaa dheer, haddii aad ku darto shahaado shakhsi ah tan, waxaad heleysaa xaqiijinta caalamiga ah / gelitaanka; iyo sidoo kale nootaayo jeebka oo awood u leh inuu caddeeyo dukumeenti kasta. Waxaad ka dhigi kartaa nidaamka heer-kala duwan - kaliya furaha dadweynaha iyo shahaadada ayaa si cad loo heli karaa, saaxiibada (liiska furayaasha kuwaas oo halkan ku lifaaqan) waxaad ka dhigi kartaa telefoonkaaga mid la heli karo iyo waxa kale ee ay ku kalsoon yihiin saaxiibada, waxaa laga yaabaa in xitaa qoto dheer. heerar, laakiin tani waxay durbaba tusinaysaa kalsoonida aan loo baahnayn ee server-ka.
Nidaamkan, sirta macluumaadka la gudbiyo si toos ah ayaa loo gaaraa (inkasta oo dhanka kale, sababta, adduun ku habboon?), Alice waxay wax u qortaa Bob, laakiin qofna weligiis ma akhriyi doono marka laga reebo Bob laftiisa. Dhammaan farriinta waxay si toos ah u helayaan sirta dhamaadka-ilaa-dhamaadka, doorkooda waxaa loo dhimay sanduuqyada boostada, mabda' ahaan, ma jiri karaan wax cabasho ah oo ku saabsan waxa ku jira. Adeegayaashuna laftoodu waxay noqdaan kuwo is-beddeli kara, waxaad ku diri kartaa mid, ama mid kale, ama xitaa iyada oo loo marayo silsiladaha server-yada, sida emailka. Waxa kale oo aad si toos ah ugu diri kartaa qaataha haddii IP-giisa la yaqaan, adoon la xidhiidhin wax dhexdhexaadin ah haba yaraatee. Miyaanay fiicneyn? Waa wax laga xumaado in aynaan ku noolaan doonin wakhtigan cajiibka ah - aniga iyo adiga midnaba. Nn-haa, mar labaad waxaan ka hadlayaa waxyaabo murugo leh.
Marka xigta, xagee lagu kaydiyaa waxaas oo dhan? Hagaag, xagga sare ee madaxayga, samee nidaam kala sareyn furan, wax la mid ah DNS-ka hadda jira, oo kaliya ka xoog badan oo ballaaran. Si aan culeys loogu saarin maamulayaasha DNS-ka ah ee ku-darka iyo wax-ka-beddelka, waxaad samayn kartaa diiwaangelin bilaash ah, jeegga kaliya ee lagama maarmaanka ah waa mid gaar ah. Like >>" Hello, waxaan nahay shan qof, qoyska Ivanov. Waa kuwan magacyadayada / naanaysyadayada, halkan waa furayaasha dadweynaha. Haddii cidi ku weydiiso, fadlan noo soo dir. Oo halkan waa liis boqol iyo shan boqol oo ayeeyo ah oo deegaankayaga ah oo furahooda wata, haddii la waydiiyo, noo soo dir sidoo kale.Β«
Kaliya waxaad u baahan tahay inaad ka dhigto rakibaadda iyo qaabeynta server-ka guriga oo aad u fudud oo ku habboon, si qof kastaa u garto haddii ay rabaan, mar labaad, qofna mar kale ma soo dejin doono server-yada rasmiga ah ee dawladda.
Jooji!, laakiin maxay gobolka ka qabtaa markaa?
Laakiin hadda waxaad si taxadar leh u soo celin kartaa qarsoodiga. Haddii qof uu naftiisa u abuuri karo furaha shakhsi ahaaneed oo uu ku xaqiijiyo shahaado shakhsi ah oo uu ku rakibo server-ka CA-hoose ee naftiisa, ama weydiiyo deriska, ama qaar ka mid ah server-ka dadweynaha, maxaa dhammaan rasmi ahaan loogu baahan yahay? Kadibna looma baahna in lagu xidho dabeecad dhab ah, sir dhammaystiran, ammaan iyo qarsoodi. Waa ku filan tahay in bilowga madaxda sare uu jiro qof la aamini karo, si fiican, waxaan aaminsanahay TM ama Aynu Encryption, iyo DNS-yada dadweynaha ee caanka ah weli cidna uma soo dirin steppe. Waxay u egtahay inaysan jirin wax cabasho ah oo ka imaanaya xafiisyada xafiisyada midkoodna, taas oo ah, dabcan waxaa jiri doona cabashooyin, laakiin illaa iyo dhamaadka?
Waxaa laga yaabaa in maalin uun la abuuro nidaam noocaas ah, ama wax la mid ah. Dabcan, ma hayno cid aan ku xisaabtano nafteenna mooyaane, ma jiro dawlad-goboleedyo aan ogahay in ay dhisi doonaan nidaamkan. Nasiib wanaag, Telegram-kii hore u jiray, i2p, Tor, iyo malaha qof kale oo aan illoobay, waxay muujinayaan in aysan jirin wax aan macquul ahayn asal ahaan. Kani waa shabakadeena, waana inaan qalabaynnaa haddii aynaan ku qanacsanayn sida ay wax u socdaan.
Brrr, waxaan si qalad ah ugu dhamaaday qoraal naxariis leh. Dhab ahaantii, ma jecli, si kastaba ha ahaatee sarbeebtu way ii dhowdahay.
PS: tani waa dhammaan, dabcan, snot pink iyo riyooyin gabadheed
PPS: laakiin haddii si lama filaan ah qof u go'aansado inuu tijaabiyo, ii qabo naanays fadlan, waan la qabsaday
PPPS: dhaqangelintuna waxay u muuqataa mid fudud
Source: www.habr.com