וואָס איז סוף-צו-סוף ענקריפּטיאָן?

ווי דיין דאַטע איז געהאלטן פּריוואַט אויף די וועב

אין די לעצט פאַרגאַנגענהייט, ווערטער ווי סוף-צו-סוף ענקריפּשאַן וואָלט זיין פֿאַר די געקס נאָר און ניט מסתּמא צו זיין אויף די צונג פון לייגן מענטשן. רובֿ פון אונדז וואָלט נישט אַרן פעלן צו וויסן וועגן אים און זוכן פֿאַר עס אויף די אינטערנעט. הייַנט, סוף-צו-סוף ענקריפּשאַן איז טייל פון אייער טעגלעך דיגיטאַל לעבן. עס איז פאקטיש די לעצט זיכערהייַט מעקאַניזאַם אַז פּראַטעקץ דיין שפּירעוודיק און פּריוואַט דאַטע אָנליין, ווי דיין קרעדיט קאַרטל נומער בעשאַס אַ מאַסע - מאַטן, אָדער דיין טעלעפאָן רופן וואָס איז ווייסטאַפּטיד.

איצט מיט גלאבאלע קאַנסערנז וועגן מענטשן 'ס פּריוואַטקייט זייַענדיק קאַמפּראַמייזד, כאַקערז לאַקינג אין יעדער ווינקל, און גאַווערנמאַנץ פּרייסט אויף זייער בירגערס' פּריוואַט קאָמוניקאַציע, אינטערנעט פאַך, VoIP און רעגע מעסידזשינג אַפּפּס זענען פיטשערינג סוף-צו-סוף ענקריפּשאַן. עס געווארן פּראָסט רעדן ווען ווהאַצאַפּפּ געבראכט עס צו מער ווי אַ ביליאָן ניצערס; נאָך פּריזאַדיד דורך אַפּס ווי טהרעעמאַ און טעלעגראַם, צווישן אנדערע. אין דעם אַרטיקל, מיר זענען געגאנגען צו זען וואָס די סוף-צו-סוף ענקריפּשאַן איז, ווי עס אַרבעט אין זייער פּשוט טערמינען און וואָס עס טוט פֿאַר איר.

Encryption Explained

איידער איר באַקומען צו די 'סוף-צו-סוף' טייל, לאָזן אונדז זען ערשטער וואָס קלאָר אַלט ענקריפּשאַן איז. די געראַנגל פֿאַר דאַטן זיכערהייַט און פּריוואַטקייט אָנליין איז אַ שלאַכט אַז איז געקושט אויף פילע פראַנץ, אָבער אין די סוף, עס באָלץ אַראָפּ צו דעם: ווען איר שיקן פּריוואַט דאַטן צו אן אנדער קאָמפּיוטער אָדער סערווער אויף די אינטערנעט, וואָס איר טאָן פילע מאל אַ טאָג , עס איז ווי אַ רויט רידינג קאַפּטער ס מוטער שיקט איר צו איר באָבע 'ס בייַ די אנדערע זייַט פון די וואַלד. די וואָאָדס, וואָס זי האט צו קרייַז אַליין אָן פאַרטיידיקונג, האט וועלף און אנדערע דיינדזשערז פיל מער טויטלעך ווי די וואָלף פון די בעט-צייַט געשיכטע.

אַמאָל איר שיקן די דאַטן פּאַקיץ פון דיין קול רופן, שמועסן, בליצפּאָסט אָדער קרעדיט קאַרטל נומער איבער די דזשאַנגגאַל פון די אינטערנעט, איר האָבן קיין קאָנטראָל איבער וואס לייז זייער הענט אויף זיי. דאָס איז די נאַטור פון די אינטערנעט. דעם איז וואָס מאכט אַזוי פילע זאכן פליסנדיק אויף עס פֿרייַ, אַרייַנגערעכנט Voice over IP , וואָס גיט איר פֿרייַ רופט. דיין דאַטע און קול פּאַקיץ פאָרן דורך פילע אומבאַקאַנט סערווערס, ראָוטערס, און דעוויסעס ווו קיין העקער, גרויס ברודער אָדער זשוליק שטאַט אַגענט קענען ינטערסעפּט זיי. ווי צו באַשיצן דיין דאַטן דעמאָלט? אַרייַן ענקריפּשאַן, די לעצט Resort.

Encryption involves turning your data into a scrambled form such that it is impossible for any party intercepting it to read, understand and make any sense of it, except the recipient to whom it is intended. ווען עס ריטשאַז דעם רייטפאַל רעסיפּיענט, די סקראַמבאַלד דאַטן איז געביטן צוריק צו זייַן אָריגינעל פאָרעם און ווערט בישליימעס ליסאַבאַל און פאַרשטיייק ווידער. דעם יענער פּראָצעס איז גערופן דעקריפּטיאָן.

זאל ס פאַרענדיקן די גלאָסערי. ונענקריפּטעד דאַטע איז גערופן קלאָר טעקסט; ינקריפּטיד דאַטע איז גערופן סייפערעקסט; דער קאָמפּיוטער מעקאַניזאַם אָדער רעצעפּט וואָס לויפט אויף די דאַטע צו ינקריפּט עס איז גערופן אַ ענקריפּשאַן אַלגערידאַם - פשוט ווייכווארג וואָס אַרבעט אויף דאַטן צו שטופּן עס. אַ ענקריפּשאַן שליסל איז געניצט מיט דעם אַלגערידאַם צו שטופּן די פּלאַינטעקסט אַזאַ אַז די רעכט שליסל איז פארלאנגט צוזאמען מיט די אַלגערידאַם צו דיקריסט די דאַטן. אזוי, בלויז די פּאַרטיי וואס האלט דער שליסל קען באַקומען צוטריט צו די אָריגינעל דאַטן. באַמערקונג אַז דער שליסל איז אַ זייער לאַנג שטריקל פון נומערן אַז איר טאָן ניט האָבן צו געדענקען אָדער זאָרגן פֿאַר, ווי סאָפטווער טוט עס אַלע.

ענקריפּטיאָן , אָדער ווי באַוווסט איידער די דיגיטאַל עלטער, קריפּטאָגראַפי, איז געניצט פֿאַר מילענזיאַ איידער אונדזער צייַט. אלטע עגיפּטיאַנס געניצט צו קאָמפּליצירן זייער כייראָוגליפס צו פאַרמייַדן נידעריק-מדרגה מענטשן פון פארשטאנד שטאָפּן. מאָדערן און וויסנשאפטלעכע ענקריפּשאַן געקומען אין די מיטן עלטער מיט אַראַביש מאַטאַמאַטיש על-קינדי וואס געשריבן דער ערשטער בוך אויף דער טעמע. עס איז געווען טיף און אַוואַנסירטע אין די וועלט מלחמה וו מיט די עניגמאַ מאַשין און געהאָלפֿן בעשאַס די נאַציס אין פילע קאַסעס.

איצט דער ערשטער ינסטאַנט מעסידזשינג און אַפּלאַקיישאַן אַפּלאַקיישאַנז וואָס קומען מיט סוף-צו-סוף ענקריפּשאַן קומען פון דייַטשלאַנד, ווו מענטשן זענען ספּעציעל זארגן וועגן זייער פּריוואַטקייט. ביישפילן זענען טעלעגראַם און טהרעמאַ. פאקטיש, דאָס קען האָבן שוין יגזאַסערייטיד מיט די סקאַנדאַל פון דייַטשלאַנד טשאַננעל מארקעל ס טעלעפאָנירן רופט זייַענדיק ווירעטאַפּט דורך די יו. אויך, Jan Koum, co-founder of WhatsApp, spoke to his Russian childhood background and all the theatrical spying involved as one of the driving elements for his eagerness to enforce privacy through encryption on his app, which is still quite late.

סיממעטריק און אַסיממעטריק ענקריפּטיאָן

דו זאלסט נישט באַצאָלן ופמערקזאַמקייַט צו די קאָמפּלעקס ווערדינג. מיר נאָר ווילן צו מאַכן די חילוק צווישן צוויי ווערסיעס פון אַ פּשוט באַגריף. דאָ איז אַ בייַשפּיל צו אילוסטרירן ווי ענקריפּשאַן אַרבעט.

טאָם וויל צו שיקן אַ פּריוואַט אָנזאָג צו הארי. דער אָנזאָג איז דורכגעגאנגען דורך אַ ענקריפּשאַן אַלגערידאַם און, ניצן אַ שליסל, עס איז ינקריפּטיד. בשעת די אַלגערידאַם איז בנימצא צו ווער עס יז ווער קענען פאַרגינענ זיך צו זיין גיקי גענוג, ווי דיק וואס וויל צו וויסן וואָס איז זייַענדיק געזאגט, דער שליסל איז אַ סוד צווישן טאָם און הארי. אויב דיק די האַקער קענען זיין ינטערסעפּט די אָנזאָג אין סיפערעקסט, ער וועט נישט קענען צו דיקריסט עס צוריק צו דער אָריגינעל אָנזאָג סייַדן ער האט די שליסל, וואָס ער טוט נישט.

דעם איז גערופן סיממעטריק ענקריפּשאַן, אין וואָס דער זעלביקער שליסל איז געניצט צו ינקריפּט און דעקריפּט אויף ביידע זייטן. דאָס שטעלט אַ פּראָבלעם ווי ביידע לאַדזשיטאַמאַט פּאַרטיעס דאַרפֿן צו האָבן די שליסל, וואָס קען אַרייַנציען עס איבער פון איין זייַט צו די אנדערע, דערמיט יקספּאָוזד עס צו זיין קאַמפּראַמייזד. עס איז נישט עפעקטיוו אין אַלע קאַסעס.

אַסיממעטריק ענקריפּשאַן איז די לייזונג. צוויי טייפּס פון קיז זענען געניצט פֿאַר יעדער פּאַרטיי, איינער ציבור שליסל און איינער פּריוואַט שליסל, וואָס איז יעדער פּאַרטיי מיט אַ ציבור שליסל און אַ פּריוואַט שליסל. די ציבור שליסלען זענען פאַראַנען ביי ביידע פּאַרטיעס, און צו ווער עס יז אַנדערש, ווי די צוויי פּאַרטיעס מיוטשואַלי טיילן זייער ציבור שליסלען איידער קאָמוניקאַציע. Tom uses Harry's public key to encrypt the message, which can only be decrypted using this (Harry's) public key and Harry's private key.

דעם פּריוואַט שליסל איז בלויז בנימצא צו הארי און קיין איינער אַנדערש, נישט אַפֿילו צו טאָם די סענדער. דעם שליסל איז די איין עלעמענט וואָס מאכט עס אוממעגלעך פֿאַר קיין אנדערע פּאַרטיי צו דעקריפּט די אָנזאָג ווייַל עס איז ניט דאַרפֿן צו שיקן די פּריוואַט שליסל איבער.

סוף-צו-סוף ענקריפּטיאָן עקספּלאַינעד

סוף-צו-סוף ענקריפּשאַן אַרבעט ווי דערקלערט אויבן, און איז אַ ימפּלאַמענטיישאַן פון אַסיממעטריק ענקריפּשאַן. ווי דער נאָמען ימפּלייז, סוף-צו-סוף ענקריפּשאַן פּראַטעקץ דאַטן אַזוי אַז עס קענען בלויז זיין לייענען אויף די צוויי ייטאַמז, דורך די סענדער, און דורך די באַקומער. קיין איינער אַנדערש קענען לייענען די ינקריפּטיד דאַטע, אַרייַנגערעכנט כאַקערז, רעגירונגס, און אַפֿילו די סערווער דורך וואָס די דאַטן גייט.

סוף-צו-סוף ענקריפּשאַן ימפּרוווד ימפּלייז פילע וויכטיק זאכן. באַטראַכטן צוויי ווהאַצאַפּפּ ניצערס קאַמיונאַקייטינג דורך רעגע מעסידזשינג אָדער פאָדערן איבער די אינטערנעט. זייער דאַטע פּאַסיז דורך אַ ווהאַצאַפּפּ סערווער בשעת טראַנסמיטינג פון איין באַניצער צו די אנדערע. פֿאַר פילע אנדערע באַדינונגען וואָס פאָרשלאָגן ענקריפּשאַן, די דאַטע איז ינקריפּטיד בעשאַס אַריבערפירן אָבער איז פּראָטעקטעד בלויז פון אַרויס ינטרודערז ווי כאַקערז. די דינסט קענען ינטערסעפּט די דאַטן אין זייער סערווערס און נוצן זיי. זיי קענען פּאַטענטשאַלי האַנט די דאַטן צו דריט פּאַרטיעס אָדער צו געזעץ ענפאָרסמאַנט אויטאריטעטן. סוף-צו-סוף ענקריפּשאַן האלט די דאַטע ענקריפּטיד, אָן קיין מעגלעכקייט פון דעקריפּטיאָן, אַפֿילו אין די סערווער און אומעטום אַנדערש. אזוי, אַפֿילו אויב זיי ווילן, די דינסט קענען נישט ינטערסעפּט און טאָן עפּעס מיט די דאַטן. די פאַרהאַנדלונג פון אויטאריטעטן און רעגירונגס זענען אויך צווישן די וואס קענען נישט צוטריט די דאַטן, אַפֿילו מיט דערלויבעניש. טעאָרעטיש, קיין איינער קענען, חוץ די פּאַרטיעס בייַ די צוויי ענדס.

ווי צו נוצן סוף-צו-סוף ענקריפּטיאָן

איר טאָן ניט טאַקע מאַניואַלי ניצן די סוף-צו-סוף גלייַך און טאָן ניט האָבן צו טאָן עפּעס צו אַרבעטן. די באַדינונגס הינטער, די ווייכווארג און די וועב זיכערהייַט מעקאַניזאַמז נעמען קעיר פון אים.

פֿאַר בייַשפּיל, דער בלעטערער אין וואָס איר לייענען דעם איז יקוויפּט מיט די סוף-צו-סוף ענקריפּשאַן מכשירים, און זיי באַקומען צו אַרבעטן ווען איר אָנטייל נעמען אין אָנליין טעטיקייט וואָס ריקווייערז סיקיורינג דיין דאַטן אין די טראַנסמיסיע. באַטראַכטן וואָס כאַפּאַנז ווען איר קויפן עפּעס אָנליין ניצן דיין קרעדיט קאַרטל. דיין קאָמפּיוטער דאַרף צו שיקן די קרעדיט קאָרט נומער צו די סוחר אויף דער אַנדערער זייַט פון דער וועלט. סוף-צו-סוף ענקריפּשאַן מאכט זיכער אַז נאָר איר און דער קאַמערשאַל אָדער דינסט פון די סוחר קענען צוטריט די אַזוי-קאַנפאַדענשאַל נומער.

זיכער סאָקקעט לייזער (ססל), אָדער זייַן לעצט דערהייַנטיקט ווערסיע טראַנספּאָרט לייַער סעקוריטי (טלס), איז די סטאַנדאַרט פֿאַר ענקריפּשאַן פֿאַר די וועב. ווען איר אַרייַן אַ פּלאַץ אַז אָפפערס ענקריפּשאַן פֿאַר דיין דאַטן - נאָרמאַלי, זיי זענען זייטלעך וואָס האַנדלען מיט דיין פּריוואַט אינפֿאָרמאַציע ווי פערזענליכע פרטים, פּאַסווערדז, קרעדיט קאָרט נומערן אאז"וו - עס זענען סימנים אַז אָנווייַזן זיכערהייַט און זיכערקייַט.

אין די אַדרעס באַר, די URL סטאַרץ מיט הטטפּס: // אַנשטאָט הטטפּ : // , די נאָך s שטייענדיק פֿאַר זיכער . איר וועט אויך זען אַ בילד ערגעץ אויף דעם בלאַט מיט די לאָגאָ פון סימאַנטעק (באַזיצער פון טלס) און טלס. דעם בילד, ווען קליקט אויף, עפענען אַ קנאַל-אַרויף סערטאַפייינג די עכטנעסס פון דעם פּלאַץ. קאָמפּאַניעס ווי סימאַנטעק צושטעלן דיגיטאַל סערטיפיקאַץ צו וועבזייטל פֿאַר ענקריפּשאַן.

קול רופט און אנדערע מידיאַ זענען אויך פּראָטעקטעד ניצן די סוף-צו-סוף ענקריפּשאַן מיט פילע אַפּפּס און באַדינונגען. איר נוץ פון די פּריוואַטקייט פון ענקריפּשאַן נאָר דורך ניצן די אַפּס פֿאַר קאָמוניקאַציע.

די אויבן באַשרייַבונג פון סוף-צו-סוף ענקריפּשאַן איז סימפּליפיעד און טיערעטיקאַלי ילימאַנייץ דער פונדאַמענטאַל פּרינציפּ הינטער, אָבער אין פיר, עס איז אַ פּלאַץ מער קאָמפּליצירט ווי אַז. עס זענען אַ פּלאַץ פון סטאַנדאַרדס אויס דאָרט פֿאַר ענקריפּשאַן, אָבער איר טאַקע טאָן נישט וועלן צו גיין דיפּער.

איר וואָלט אלא ווילן צו טראַכטן אויף די קשיא וואָס איז אַקשלי אויף דיין מיינונג איצט: טאָן איך דאַרפֿן ענקריפּשאַן? נו, ניט שטענדיק, אָבער יאָ איר טאָן. מיסטאָמע מיר דאַרפֿן ענקריפּשאַן ווייניקער אָפט ווי מיר טאָן. עס דעפּענדס אויף וואָס איר אַריבערפירן אין אייער פּערזענלעך קאָמוניקאַציע. אויב איר האָבן זאכן צו באַהאַלטן, דעמאָלט איר וועט זיין דאַנקבאַר פֿאַר די עקזיסטענץ פון סוף-צו-סוף ענקריפּשאַן.

פילע פּערסאַנאַלי טאָן ניט געפֿינען עס וויכטיק פֿאַר זייער ווהאַצאַפּפּ און אנדערע ימ אַפּס, און זיי בלויז אַרייַננעמען טשאַץ מיט פריינט און משפּחה. ווער וואָלט זאָרגן צו שפּיאָן אויף אונדז בשעת עס זענען אַ ביליאָן אנדערע מענטשן גערעדט? אָבער, מיר אַלע דאַרפֿן עס ווען טאן באַנקינג אָדער E- האַנדל טראַנזאַקשאַנז אָנליין. אבער דעמאָלט, איר וויסן, איר טאָן ניט באַקומען צו קלייַבן. ענקריפּטיאָן אַקערז אָן איר געוואוסט, און רובֿ מענטשן טאָן ניט וויסן און טאָן ניט זאָרגן ווען זייער דאַטן ענקריפּטיד.