Kriptografi digunakan untuk melindungi maklumat sensitif daripada serangan. Apakah jenis kriptografi, dan bagaimanakah kriptografi melindungi mata wang kripto? Klik untuk mengetahui lebih lanjut! Populariti mata wang kripto yang semakin meningkat telah menarik ramai penipu dan penggodam. Untuk melindungi pertukaran crypto daripada oportunis ini, pembangun terus melaksanakan kriptografi lanjutan. Tetapi apakah itu kriptografi, dan bagaimana ia melindungi pelabur kripto? Teruskan membaca untuk mengetahui lebih lanjut tentang kriptografi dan kegunaannya yang berbeza untuk mendapatkan maklumat sensitif. Kami juga akan memberitahu anda cara anda boleh memastikan maklumat mata wang kripto anda selamat.
Apakah Kriptografi?
Kriptografi ialah amalan dan kajian menggunakan teknik matematik untuk mencipta komunikasi yang selamat. Melalui kriptografi, hanya pengirim dan penerima yang dimaksudkan akan dapat melihat dan memproses data yang dilindungi.
Istilah "kriptografi" berasal daripada "kryptos", iaitu perkataan Yunani untuk "tersembunyi". Sebelum kriptografi moden, kriptografi asas dihadkan kepada dokumen bertulis, di mana mesej asal yang kelihatan tidak masuk akal "dinyahsulit" atau dinyahkod untuk mendedahkan maksudnya. Selepas pembangunan mesin sifir dan komputer semasa Perang Dunia II, teknik kriptografi menjadi lebih kompleks dan mempunyai kegunaan yang lebih pelbagai.
Hari ini, kriptografi terus maju melalui bidang sains komputer, matematik dan komunikasi yang bersilang. Kriptografi amat berharga untuk keselamatan maklumat – kata laluan komputer anda, cip kad kredit dan tapak e-dagang hanyalah beberapa perkara harian yang dilindungi oleh kriptografi.
Apakah Objektif Kriptografi?
Matlamat utama kriptografi adalah untuk memastikan pemindahan maklumat yang selamat. Objektif lain termasuk:
- Integriti: Kriptografi meyakinkan kedua-dua penerima dan pengirim bahawa mesej rahsia mereka dan maklumat lain tidak boleh diubah suai, sama ada ia dalam simpanan atau dalam transit.
- Kerahsiaan: Dengan sistem pengendalian kriptografi, hanya penerima yang dimaksudkan akan dapat menyahsulit data atau mesej yang dihantar.
- Kesahihan: Kriptografi yang kukuh membolehkan pengirim dan penerima mengesahkan ke mana mesej akan dihantar, serta identiti masing-masing.
- Bukan penolakan: Skim kriptografi memastikan pengirim dengan bukti penghantaran dan penerima dengan bukti identiti pengirim. Ini menghalang mana-mana pihak daripada berundur dan menafikan bahawa mereka memproses maklumat yang disulitkan.
Apakah Jenis Kriptografi?
Sistem kriptografi moden boleh dikelaskan kepada tiga jenis yang berbeza:
Kriptografi Kunci Rahsia
Juga dikenali sebagai kriptografi simetri, kriptografi kunci rahsia menggunakan satu kunci untuk menyulitkan data. Ini menjadikan kriptografi simetri bentuk kriptografi yang paling mudah.
Algoritma kriptografi sistem ini menggunakan kunci sifir untuk penyulitan. Apabila penerima perlu mengakses data, mereka memerlukan kunci rahsia ini untuk menyahsulitnya. Contoh kaedah penyulitan simetri termasuk kriptografi AWS dan juga sifir Caesar, salah satu sifir klasik yang masih digunakan hari ini.
Kriptografi kunci simetri boleh digunakan untuk kedua-dua data yang disimpan secara fizikal (aka data semasa rehat) dan data yang bergerak antara rangkaian atau peranti (aka data dalam transit). Walau bagaimanapun, penyulitan simetri biasanya digunakan untuk data semasa rehat, kerana menghantar kunci rahsia kepada penerima mesej menjadikannya terdedah.
Kriptografi Kunci Awam
Juga dipanggil kriptografi asimetri, skim kriptografi kunci awam menggunakan dua kunci: kunci awam dan peribadi. Kunci awam digunakan untuk menyulitkan mesej, manakala kunci peribadi menyahsulit mesej. Dalam penyulitan asimetri, kunci tidak boleh ditukar ganti. Jika satu kunci digunakan untuk penyulitan, ia tidak boleh digunakan untuk menyahsulit mesej.
Dalam sistem jenis ini, sesiapa sahaja boleh menyulitkan mesej menggunakan kunci awam penerima yang dimaksudkan. Walau bagaimanapun, ia hanya boleh dinyahsulit oleh kunci peribadi penerima.
Algoritma penyulitan asimetri juga membenarkan pengesahan yang mudah dan kukuh untuk skim tandatangan digital. Sebagai contoh, jika kunci persendirian digunakan untuk pengesahan mesej dan bukannya penyulitan, ia menambah tandatangan digital.
Tandatangan digital ialah rentetan data panjang tetap yang disulitkan dengan kunci peribadi. Penerima kemudian menyahsulit tandatangan digital dengan kunci awam penghantar. Ini meyakinkan penerima bahawa mesej itu dibuat oleh pengirim kerana mereka sahaja yang boleh menandatangani menggunakan kunci persendirian.
Skim kriptografi kunci awam melindungi berbilang standard Internet seperti Secure Shell Protocol (SSH) untuk log masuk jauh dan Secure/Multipurpose Internet Mail Extensions (S/MIME) untuk tandatangan digital dan penyulitan e-mel. Sesetengah algoritma kunci awam menyediakan tandatangan digital, pengedaran kunci dan privasi, atau kedua-duanya.
Kriptografi kunci awam adalah lebih perlahan daripada sifir simetri, menjadikannya kurang sesuai untuk data dalam transit. Sistem kripto moden biasanya menggabungkan kedua-duanya untuk meningkatkan keselamatan tanpa menjejaskan kelajuan pemindahan. Ini biasanya dilakukan dengan menggunakan sistem kripto kunci awam untuk menukar kunci rahsia dengan selamat. Kunci rahsia kemudiannya digunakan untuk penyulitan simetri.
Fungsi Hash
Fungsi cincang ialah algoritma sehala yang sangat selamat yang melindungi data, di mana satu set data diubah oleh algoritma menjadi rentetan panjang tetap. Rentetan panjang tetap ini dipanggil nilai cincang.
Tidak kira jumlah asal data yang terlibat, nilai cincang unik sentiasa kekal sama. Ini menjadikannya lebih sukar untuk mengesan kandungan mesej, serta sebarang maklumat tentang penerima dan pengirim.
Walau bagaimanapun, fungsi cincang tidak boleh diterbalikkan dan menggunakan kaedah penyulitan lanjutan ini bermakna anda tidak akan dapat memulihkan input daripada output cincang. Keselamatan tambahan ini telah menjadikan fungsi cincang tidak ternilai untuk pengurusan blockchain.
Mengapa Kriptografi Penting Untuk Mata Wang Kripto?
Algoritma kriptografi adalah penting kepada mata wang kriptografi kerana tiga sebab: ia menjamin transaksi, melindungi maklumat peribadi anda dan membantu mengekalkan syiling anda daripada berbelanja dua kali. Syiling berbelanja dua kali ialah risiko mata wang kripto diduplikasi atau dipalsukan, kemudian dibayar lebih daripada sekali.
Kriptografi melindungi teknologi blockchain, membenarkan blockchain mengedarkan secara digital dan tanpa nama sambil mengekalkan lejar yang dilindungi. Lejar ini merekodkan urus niaga crypto dan memastikan semua pihak yang terlibat dapat disahkan dengan mudah. Tanpa penyulitan lanjutan, adalah mustahil untuk sistem mata wang kripto memberikan pemilikan kepada orang ramai ke atas aset digital dan memproses transaksi secara telus.
Bagaimana Untuk Memastikan Maklumat Matawang Kripto Anda Selamat
Ramai pelabur telah terjun ke dunia mata wang kripto kerana potensi keuntungan yang besar. Walau bagaimanapun, ini juga bermakna terdapat lebih ramai penggodam dan penipu yang mencuri aset crypto berharga daripada pelabur yang terdedah.
Berikut ialah beberapa cara anda boleh melindungi diri anda daripada kecurian kripto.
Gunakan Kata Laluan yang Kuat
Tiada kata laluan yang tidak boleh dipecahkan, tetapi kata laluan yang baik akan menyukarkan penggodam untuk mendapatkan akses kepada maklumat anda. Sesetengah pengguna mencipta kata laluan kompleks yang terdiri daripada gabungan huruf kecil dan besar, aksara khas dan nombor.
Walau bagaimanapun, ini mungkin sukar diingat, jadi pakar keselamatan mengesyorkan menggunakan rentetan perkataan sebaliknya. Contohnya ialah "energypilotapplechorus". Ini lebih mudah diingat tetapi cukup panjang untuk menghalang peretasan kata laluan.
Gunakan Dompet Perkakasan
Salah satu cara terbaik untuk melindungi dompet crypto anda adalah dengan menggunakan dompet perkakasan. Dompet perkakasan ialah pemacu USB yang menyimpan kunci peribadi anda dengan selamat.
Dengan dompet perkakasan, anda boleh melindungi perkataan benih anda daripada dialihkan keluar daripada peranti anda. Mereka juga biasanya mempunyai kod PIN atau kata laluan tambahan yang akan melindungi mereka walaupun penggodam mendapat akses fizikal kepada pemacu.
Setiap kali anda melakukan transaksi crypto dengan dompet perkakasan, ia perlu disambungkan ke PC atau peranti anda. Dompet menghasilkan tandatangan, kemudian menghantarnya ke PC atau peranti anda yang disambungkan ke internet. Ini membolehkan anda berurus niaga tanpa mendedahkan kunci peribadi kepada penggodaman. Oleh kerana dompet itu sendiri tidak mempunyai sambungan internet, ia juga dilindungi daripada perisian hasad.
Sandarkan Frasa Benih Anda
Frasa benih ialah satu siri perkataan yang bertindak sebagai "kunci induk" untuk memulihkan maklumat crypto. Jika anda terlupa kata laluan anda atau menyahpasang dompet anda dan memasangnya semula pada peranti baharu, anda memerlukan frasa benih anda untuk memulihkan akaun anda. Sesiapa yang mempunyai akses kepada frasa benih anda boleh mengakses setiap akaun yang disambungkan kepadanya.
Sesetengah orang membuat sandaran frasa benih mereka dengan mengambil tangkapan skrin frasa benih atau meletakkannya dalam fail dokumen pada peranti mereka. Walau bagaimanapun, kami amat mengesyorkan agar anda mengelak daripada melakukan perkara ini – sesiapa sahaja yang mempunyai akses fizikal kepada peranti anda boleh mencuri frasa tersebut. Ia juga menjadikannya lebih terdedah kepada kecurian melalui serangan perisian hasad.
Cara mudah untuk melindungi frasa benih anda adalah dengan menuliskannya pada sekeping kertas dan bukannya menyimpannya dalam dokumen digital pada peranti anda. Simpan kertas ini di tempat rahsia yang tidak mudah rosak. Jika perlu, letakkan beberapa salinan di lokasi tersembunyi yang berbeza.
Berhati-hati Dengan Pancingan data
Salah satu cara yang paling biasa untuk mencuri aset crypto ialah pancingan data. Phishing ialah apabila penipu berpura-pura sebagai kenalan yang dipercayai atau syarikat yang sah supaya mereka boleh mendapatkan maklumat peribadi anda. Salah satu contoh pancingan data ialah apabila penipu menipu pelabur supaya memuat turun aplikasi palsu yang secara rahsia mengumpulkan ketukan kekunci atau data anda di latar belakang.
Penipu selalunya akan mengiklankan versi palsu dompet atau pertukaran popular seperti MetaMask dalam talian. Walaupun kedai aplikasi seperti Google Play menawarkan aplikasi yang tulen, terdapat juga banyak laporan tentang dompet atau apl palsu dalam hasil carian. Untuk mengelakkan ini, muat turun aplikasi terus dari tapak web rasmi pembangun.
Contoh lain ialah apabila Iklan Google yang kelihatan sah digunakan untuk mengarahkan orang ke tapak web palsu. Untuk pemulihan atau pendaftaran akaun, tapak palsu ini akan meminta mangsa memasukkan frasa benih mereka. Sebagai langkah berjaga-jaga, jangan masukkan frasa benih anda ke dalam pop timbul daripada tapak web atau iklan yang tidak dikenali.
Gunakan Apl Pengesah
Sesetengah apl atau pelayan akan menggunakan pengesahan dua faktor (2FA) untuk melindungi maklumat anda. Dengan 2FA, mereka boleh menghantar mesej teks SMS dengan kod ke peranti mudah alih anda supaya anda boleh meluluskan transaksi atau mengeluarkan dana.
Walau bagaimanapun, penggodam boleh menggunakan perkhidmatan telefon anda atau mencerminkan mesej anda. Kemudian, mereka boleh mencuri kod teks ini dan mendapat akses kepada aset crypto anda. Menggunakan apl pengesah seperti Google Authenticator menambahkan lapisan perlindungan tambahan kepada 2FA kerana penggodam memerlukan pemilikan fizikal peranti mudah alih anda untuk mendapatkan kod tersebut.
Kesimpulan
Kriptografi melindungi pertukaran mata wang kripto daripada skim untuk mencuri maklumat sensitif pengguna dan aset kripto. Kriptografi kunci awam berada di barisan hadapan dalam mencegah serangan ke atas sistem kripto, dan ia terus dibangunkan untuk membantu orang ramai menyimpan, menghantar dan menerima data dengan selamat.
Oleh kerana pertukaran mata wang kripto telah membolehkan kami memindahkan dan menyimpan wang dengan selamat, akan terdapat keperluan yang lebih besar untuk sistem kriptografi kunci awam yang lebih baik pada masa hadapan. Dengan lebih banyak penambahbaikan daripada pembangun, penggodaman dan pencurian aset kripto yang berharga diharapkan dapat dicegah.
Soalan Lazim Mengenai Kriptografi
Apakah penyulitan kunci awam-swasta?
Dalam penyulitan kunci awam-swasta, pengirim menggunakan kunci awam untuk menyulitkan mesej. Penerima kemudian menggunakan kunci peribadi untuk menyahsulitnya. Ini memastikan bahawa hanya penerima yang dimaksudkan akan dapat mengakses mesej dan kandungannya.
Dengan memadankan mesej yang diterima dan dihantar, penyulitan kunci awam-swasta juga menjamin integriti data. Ia memastikan bahawa kandungan mesej tidak diusik semasa dalam transit.
Apakah bukti kerja (PoW)?
Proof-of-work (PoW) ialah kaedah untuk mengesahkan transaksi blockchain. Dalam sistem bukti kerja, algoritma menyediakan teka-teki matematik, yang mana komputer yang mengambil bahagian kemudian berlumba untuk menyelesaikan dengan betul. Komputer ini dikenali sebagai "pelombong", dan teka-teki membantu mengesahkan sekumpulan transaksi, juga dipanggil "blok".
Setelah komputer telah mengesahkan blok dengan betul, ia akan ditambahkan pada lejar blockchain. Pelombong yang berjaya kemudian diberikan beberapa mata wang kripto sebagai ganjaran untuk kerja yang dilakukan.
Sumber: https://crypto.news/a-basic-guide-to-cryptography/