הצפנת מסרים איך זה עובד
בוודאי שמעתם על אניגמה, מכונות ההצפנה ופענוח מסרים ששרתו את הגרמנים במהלך מלחמת העולם השנייה ופוצחו על ידי כוחות מודיעין, וביניהם גם נמנה המתמטיקאי אלן טיורינג.
מאז האניגמה עבר הצופן גלגולים רבים וכיום ניתן לבצע הצפנת מידע באמצעים טכנולוגיים מתקדמים במיוחד. ההצפנה היא חלק בלתי נפרד משימוש בשירות מאובטח: מבנקאות מקוונת ועד שמירה על נתונים בהקלדת קוד אישי של כרטיס האשראי, העברת מסרים בוואטס-אפ או הודעות טלגרם.
סודות ההצפנה
לאורך ההיסטוריה עברה ההצפנה אבולוציה מעניינת, בין אם זו הייתה הצפנה להעברת מסרים של מרגלים או התכתבויות רומנטית בין אוהבים. עבור מי שאינו מכיר את הצופן, המסר נראה כמו גיבריש ורק מי שאמור לקבל אותו יודע לפענח את הצופן ועבורו המידע נראה הגיוני ומובן.
אם בעבר בני אדם השתמשו בשרטוט של סמלים, הרי שכיום כבר מדובר בתהליך מורכב יותר של המרת נתונים באמצעות אלגוריתמים במערכות מוצפנות.
עדויות להצפנה נראו כבר במצרים העתיקה דרך סמלים שונים וביוון העתיקה יצרו הצפנה תוך שינוי מיקום האותיות במסמכים. הספרטנים פיתוח מכשיר בשם סקיטייל לשליחת מסרים סודיים במהלך הקרב – רצועות פפירוס עטופות סביב מוט עץ כאשר האותיות על רצועת הפפירוס לא היו מובנות אלא אם כן למקבל ההודעה היה את המוט בגודל הנכון.
יוליוס הקיסר אף הוא המציא צופן להעברת מסרים באמצעות הזזה של מקום אחד של האות ובשנת 1553 יש עדויות למילות מפתח מוסכמות שהנמען צריך לדעת אם הוא מעוניין לפענח אותה. בשנת 1917 אדוארד יו הברן ממציא מכונה אלקטרו מגנית עם מפתח מוטבע בדיסק מסתובב – המודל הראשון של מכונת רוטור ובשנת 1918 מהנדס החשמל הגרמני ארתור שרביוס ממציא את האניגמה והצבא הגרמני מתחיל להשתמש במכונה זו לשליחת שידורים מקודדים.
בשנות השבעים החלה ההצפנה המודרנית מבוססת מחשב באמצעות מכשירים קריפטוגרפיים ועם הזמן החלו לפתח תקני הצפנה מתקדמים מורכבים לפענוח.
מה בין הצפנה סימטרית ואסימטרית ואיך עובדת ההצפנה של וואטס-אפ?
למעשה, קיימים שני סוגים להצפנה: הצפנה סימטרית שכדי לפענח את המידע זקוקים שני הצדדים לאותו מכשיר כמו באניגמה והצפנה אסימטרית המכונה גם הצפנת מפתח ציבורי המתקדמת יותר ופופולארית בשירותי אינטרנט. במסגרת שיטה זו, בשימוש הוא במפתח ציבורי גלוי (למשל, המכונה לסריקת כרטיסי אשראי בבתי עסק) ומפתח פרטי סמוי (קוד אישי של כל לקוח).
מתקנים רבים גם משתמשים בתקן הצפנה מתקדם AES, על פי ויקיפדיה – צופן בלוקים סימטרי שאומץ על ידי המכון הלאומי לתקנים וטכנולוגיה של ארצות הברית כתקן הצפנה רשמי שהתקבל בעולם כולו להצפנת נתונים מאסיבית.
AES היא שיטת צופן בלוקים סימטרי ואם בוחנים אלטרנטיבה לשיטה האסימטרית אפשר להתייחס למערכת המסרים המיידיים וואטס אפ בה ההצפנה היא מקצה לקצה. הצפנה זו מבטיחה שרק אתם ואותו אדם אליו נשלחת ההודעה יכול לקרוא או להקשיב למה שנשלח. המושג הצפנה מקצה לקצה (E2EE) מוכר כבר למשתמשים רבים כי הוא חלק מההתנהלות הדיגיטלית ומבוססת על יצירת שני מפתחות (ציבורי ופרטי) כאשר תהליך ההצפנה מתרחש בטלפון עצמו.
הצפנה נוספת שמוכרת לציבור הרחב היא הגנה של אתרי אינטרנט באמצעות מנגנון האבטחה SSL המכונה שכבת שקע מאובטח למניעת האקרים לגשת למידע והגנה זו חשובה במיוחד באתרי סחר אלקטרוני בהן מבוצעות עסקאות עם כרטיס אשראי. כיום נעשה כבר סטנדרט שאתרים רוכשים הגנת SSL והסיבה לכך היא שהאקרים תוקפים ערוצי תקשורת ולוכדים נתונים שנמצאים במעבר. הצפנה זו מאפשרת את חיסיון הנתונים במעבר.
מה זה אבטחת מידע ומדוע היא חשובה להגנה על נתונים?
אין ספק שהצפנה היא דרך יעילה לאבטחת נתונים במיוחד בעידן הנוכחי בו ארגונים ועסקים אוספים ומחזיקים יותר ויותר מידע על משתמשים פרטיים. עולם הקריפטוגרפיה לא עוצר לרגע ובאמצעות נוסחאות מתמטיות מסובכות מציב אתגרים בפני האקרים ומי שמנסים לפצח את הצופן.
עם זאת, האקרים רבים משתמשים בטקטיקות של התחזות והטעיה על מנת לפצח צפנים, למשל, בשליחת לינק והקלקה עליו של המשתמש שמאפשר להם להשתלט על המחשב או לפרוץ לתיבת המייל או תוכנות כופר העושות שימוש זדוני במפתח ציבורי ודורשות תשלום בעבור “המפתח הפרטי”.
היום עם כל מתקפות הסייבר יש דרישה גוברת למקצועני אבטחת מידע שידעו כיצד לאבטח נתונים ולמנוע גישה לא מורשית למניעת הדלפת נתונים רגישים. כמויות אדירות של מידע נשמר בענן או עובר באופן מקוון ובמסגרת קורס סייבר לומדים מגני הסייבר כיצד להצפין מידע ולהגן עליו מפני האקרים כדי שאלה לא יוכלו לפענח את המידע ללא מפתח ההצפנה.
