הצפנה למתחילים — סימטרית מול אסימטרית
צוות CyberHub · לפני 1 חודשים · 1 דק׳ קריאה
TL;DR · בקצרה
הצפנה הופכת מידע לבלתי-קריא ללא מפתח. נסביר את שני הסוגים — סימטרי (מפתח אחד) ואסימטרי (זוג מפתחות) — ומתי משתמשים בכל אחד.
הצפנה היא הלב של אבטחת המידע — הפיכת מידע לקריא רק למי שיש לו את המפתח.
הצפנה סימטרית — מפתח אחד
אותו מפתח מצפין ומפענח. מהיר מאוד, מתאים לכמויות גדולות.
- דוגמה: AES (תקן הזהב).
- הבעיה: איך מעבירים את המפתח לצד השני בבטחה?
הצפנה אסימטרית — זוג מפתחות
שני מפתחות: ציבורי (מצפין, מותר לפרסם) ופרטי (מפענח, סודי).
- מה שהוצפן עם הציבורי — רק הפרטי יפענח.
- דוגמה: RSA, ECC.
- פותר את בעיית העברת המפתח — אבל איטי יותר.
בעולם האמיתי — שילוב
HTTPS משתמש בשניהם: אסימטרי כדי להחליף בבטחה מפתח סימטרי, ואז סימטרי (מהיר) לשאר השיחה. ככה מקבלים גם בטיחות וגם מהירות.
זכרו
הצפנה טובה לא מסתמכת על סודיות האלגוריתם — אלא על סודיות המפתח. האלגוריתמים פתוחים ונבדקו ע"י העולם.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.