שכבת תושבת מוגנת

הצפנה

אבטחה באינטרנט

 בעיה אחת עם TCP/IP היא שהיא כל כך איתנה. יש לה יכולת למצוא מספר דרכים ולהשתמש בהכי מהירה ולמצוא דרך שוב למידע מסביב לשרת דחוסים או כאלו שירדו. זאת בעיה? מנקודת ראות של אבטחה כן, מפני שזה אומר שהמידע הולך דרך הרבה מחשבים שונים לפני שהוא מגיע ליעדו. וזאת למרות כל אלו שאומרים שהם יודעים מה הדרך שהמידע עובר בה.

חלק מהנושאים שנידונים הם:

ציתות – כשמישהו מציץ למידע שלך, אבל לא משנה אותו.

התעסקות – כשמישהו באמת משנה או מחליף את המידע שלך, ואז מעביר אותו הלאה ליעדו.

ספופינג – משתמש מעמיד פנים שהוא מישהו אחר.

הצגה שלא כהלכה – ארגון לא מציג נכון את זהותו או את מטרת אתרו.

 

איך אנו יכולים להגן על עצמנו מפני בעיות אבטחה?

 

הצפנה לפי מפתח ציבורי

 הצפנה לפי מפתח מאפשרת למשתמש ולשרת להגן על עצמם מפני תוקפים ע"י סיוע במספר אמצעי ביטחון.

 

הצפנה ופיענוח – משתמשים מסווים את המידע שהם שולחים אחד לשני כדי להגן עליו מפני עיניים חטטניות של מי שהמידע לא אמור להגיע אליו.

איתור התעסקות – זה מאפשר למשתמשים לגלות אם המידע שלהם שונה ע"י מישהו מלבד השולח, ולכן בודקים את פרטיות ההתקשרות, וגם אם מידע כלשהו עלול היה להיפגע.

אותנטיות – מאפשר למשתמש לאשר את הזהות של השולח.

חוסר הכחשה – מונעת מהשולח לטעון בתאריך מאוחר יותר, שהמידע מעולם לא נשלח.

כעת נבדוק בדיוק איך הצפנה וקידוד עובדים כאשר זה מגיע להפיכת מידע למשהו שהוא לא מידע.

הצפנה ופענוח

בעיקרון, הצפנה היא התהליך של הפיכת מידע לבלגן מבלבל של שום דבר, רק סדרה של אותיות, מספרים וסימנים בלתי מובנים לאף אחד. הקסם של התהליך מתרחש כאשר קידוד מופעל. עם המידע ההולם, המשתמש יכול להפוך שום דבר לדבר, עופרת לזהב, ממש אלכימיה.

משתמשים באלגוריתם או מקודד כדי להצפין ולפענח את המידע, בד"כ אחד להצפנה ואחד לפענוח. הטריק הוא שכולם יודעים איך להשתמש בהצפנה, זה לא סוד. לכן, גם עם האלגוריתמים המורכבים, איך אנחנו מגנים על המידע שלנו? אז אנחנו משתמשים במפתחות. לא מפתחות בשביל מנעול מאסטר, אלא מפתחות אלקטרוניים שפותחים את האלגוריתם בשביל השימוש שלנו. המפתחות הללו באים בכל מיני צורות: פרטיים, ציבוריים, סימטריים, אסימטריים וגם בעוצמות שונות.

ההבדל בין המפתחות הסימטריים והאסימטריים הוא מאוד פשוט. סימטרי מהיר יותר, מפני שהוא משתמש רק במפתח אחד, בעוד שאסימטרי הוא יתר בטוח, מפני שהוא משתמש במפתח נפרד בכדי להצפין ולפענח. בדרך זו, מפתח הפענוח יכול להיות מקודד לפני שהוא נמסר לצד המקבל.

בהצפנה לפי מפתח סימטרי, הדרך היחידה להצליח היא אם שני הצדדים שומרים את המפתח הסודי. בעוד שאפשר להשתמש בהצפנה אסימטרית כדי להעביר את המפתחות הסימטריים לכל אחד מהצדדים וכך להשתמש בהצפנה סימטרית כדי לזרז את העברת המידע.

בצורה זו, הצדדים מחליפים מפתחות ציבוריים ופרטיים, וברגע שחיבור תקשורתי אמין נוצר, המפתחות הסימטריים המוצפנים מועברים ומפוענחים בצד השני. אחרי זה, התקשורת הסימטרית יכולה להתחיל.

עוצמת ההצפנה

העוצמה של ההצפנה טמונה בכמה קשה לפצח את המפתח. זה כמובן, תלוי ברמת ההצפנה שמשתמשים בה (40 או 128) ובאיזה מקודד משתמשים. לדוגמא, ההבדל בין 40 ביט ו-128 ביט הוא פנומנלי. למעשה, 128 ביט הוא פי 3 x106 חזק יותר.

עד לא מזמן, רק הצפנה של 40 ביט היה יכול להיות מיוצא מחוץ לארה"ב. כמובן, זה אומר שאם אתרי המסחר האלקטרוני רצו לקוחות בינלאומיים אז הם היו חייבים להשתמש בהצפנה הפחות בטוחה של 40 ביט. אבל ממשלת ארה"ב אישרה את יצוא תוכנת ההצפנה של 128 ביט, ולכן בקרוב, כולם יוכלו לקנות בצורה קצת יותר בטוחה.

כל ענייני ההצפנה האלו הם נהדרים, אבל זה לא עוזר לנו אם אנחנו לא יכולים להיות בטוחים באשר לזהות האדם שבצד השני של הכבל. בכדי להיות בטוחים בזה, שכבת תושבת מוגנת משתמשת באישורים, שהם קצת כמו תעודות זהות.

© כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003