Хүн төрөлхтөн мэдээллийг хамгаалах хэрэгцээтэй болсон цагаас эхлэн шифрлэлтийн ойлголт үүссэн. Эрт үед хайр дурлалын захидал, цэргийн тушаал, стратегийн төлөвлөгөөг бусдаас нууж дамжуулах шаардлага гарч байсан бол өнөөдөр бид банкны гүйлгээ хийх, сошиалд нэвтрэх, имэйл илгээх бүрдээ шифрлэлтийг ашиглаж байна. Бид анзаарахгүй байж болох ч интернетийн үндсэн аюулгүй байдал бүхэлдээ шифрлэлтийн зарчим дээр тогтдог.
Ciphertext гэж юу вэ?
Мэдээлэл хамгаалах үйл явцыг шифрлэлт (encryption) гэнэ. Шифрлэлт хийгдээгүй, энгийн уншигдах текстийг plaintext гэж нэрлэдэг бол шифрлэлтийн дараах ойлгомжгүй, кодлогдсон үр дүнг ciphertext гэнэ. Ciphertext нь зөв түлхүүргүй бол утгагүй тэмдэгтийн цуваа мэт харагдана.
Жишээлбэл, HELLO гэдэг үгийг гурван үсгээр урагш шилжүүлэх аргаар шифрлэвэл KHOOR болно. Энэ нь энгийн Caesar шифрийн жишээ юм. Түлхүүр нь “3” гэсэн тоо. Хэрэв уг түлхүүрийг мэдэхгүй бол буцааж тайлахад төвөгтэй.
Ciphertext-ийн гол зорилго нь:
- Мэдээллийг гуравдагч этгээдээс хамгаалах
- Зөвшөөрөлгүй хандалтыг хаах
- Дамжуулалтын үед аюулгүй байдлыг хангах
Шифрлэлтийн түүх
Шифрлэлтийн анхны мэдэгдэж буй аргуудын нэгийг эртний Ромын жанжин Julius Caesar ашиглаж байжээ. Тэрээр цэргийн захидалд үсэг шилжүүлэх энгийн аргыг хэрэглэдэг байсан бөгөөд энэ нь өнөөдөр Caesar шифр нэрээр танигдсан.
Дундад зууны үед шифрлэлтийн арга улам нарийсаж, олон үе шаттай кодчилол үүссэн. Европын хаант улсууд, Османы эзэнт гүрэн, Хятадын хаад нууц бичиг ашигладаг байсан. Дайны үед шифр бол стратегийн зэвсэг байв. Дэлхийн II дайны үед код тайлах, код хамгаалах нь ялалтын нэг чухал хүчин зүйл болсон.
Компьютерын эрин эхэлснээр математик суурьтай, асар хүчтэй алгоритмууд бий болсон. Өнөөдөр дэлхий даяар ашиглагддаг стандартуудын нэг нь Advanced Encryption Standard юм. Мөн нийтийн түлхүүрийн системийг бий болгосон Rivest–Shamir–Adleman нарын боловсруулсан RSA алгоритм орчин үеийн цахим хамгаалалтын тулгуур болсон.
Шифрлэлт ба нууцлалын ялгаа
Шифрлэлт бол техникийн арга. Харин нууцлал бол бодлого, зохицуулалт, хандалтын удирдлага юм. Өөрөөр хэлбэл:
- Шифрлэлт нь мэдээллийг кодчилно.
- Нууцлал нь хэн тухайн мэдээллийг харах эрхтэйг тогтооно.
Жишээ нь, компанийн сервер дээр файл шифрлэгдсэн байж болно. Гэхдээ зөвхөн тодорхой ажилтанд хандах эрх олговол энэ нь нууцлалын бодлого хэрэгжиж байна гэсэн үг.
Шифрлэлийн үндсэн төрлүүд
Симметрик шифрлэл
Нэг түлхүүр ашигладаг. Шифрлэх болон тайлахад ижил түлхүүр хэрэглэнэ. Хурдан, их хэмжээний өгөгдөлд тохиромжтой. AES бол хамгийн өргөн хэрэглэгддэг симметрик алгоритм.
Асимметрик шифрлэл
Хоёр түлхүүртэй: нийтийн түлхүүр ба хувийн түлхүүр. Нийтийн түлхүүрээр шифрлэсэн мэдээллийг зөвхөн тухайн хүний хувийн түлхүүр тайлна. RSA, ECC зэрэг алгоритмууд энэ төрөлд багтана.
Хэш функц
Хэш нь нэг чиглэлийн математик функц. Өгөгдлийг тогтмол урттай код болгон хувиргана. Буцааж сэргээх боломжгүй. Нууц үг хадгалах, өгөгдлийн бүрэн бүтэн байдлыг шалгахад ашиглана.
Бодит хэрэглээ
Өнөөдөр шифрлэлтийг дараах салбаруудад ашиглаж байна:
Банк: Онлайн гүйлгээ, картын төлбөр, интернэт банк
Веб: HTTPS протокол нь браузер ба серверийн хоорондын мэдээллийг шифрлэдэг
Мессеж: End-to-end шифрлэл нь гуравдагч этгээдэд уншигдах боломжгүй болгодог
Wi-Fi: WPA2, WPA3 хамгаалалт
Криптовалют: Блокчэйн нь нийтийн түлхүүрийн криптограф ашигладаг
Хэрэв шифрлэл байхгүй бол таны нууц үг, банкны мэдээлэл, хувийн зургууд секундийн дотор хулгайлагдах эрсдэлтэй.
Сонирхолтой баримтууд
AES-256 түлхүүрийг brute force аргаар эвдэхэд одоогийн суперкомпьютероор ч асар их хугацаа шаардагдана.
Интернетийн ихэнх аюулгүй холболт TLS протокол ашигладаг.
Квант компьютер хөгжвөл одоогийн RSA системийг богино хугацаанд эвдэх боломжтой гэж үздэг тул Post-Quantum криптографийн судалгаа идэвхтэй явагдаж байна.
Квант тооцоолол хөгжихийн хэрээр өнөөгийн криптограф шинэ сорилттой тулгарна. Иймээс илүү бат бөх, квантын эсрэг хамгаалалттай алгоритмууд хөгжүүлж байна. Мөн хиймэл оюун ухаан аюул илрүүлэх, халдлага тодорхойлох салбарт ашиглагдаж эхэлсэн.
Дүгнэлт
Ciphertext бол орчин үеийн мэдээллийн аюулгүй байдлын суурь ойлголт юм. Шифрлэлтийн тусламжтайгаар энгийн текстийг тайлагдашгүй хэлбэрт оруулж, зөвхөн зөв түлхүүр эзэмшигчид л буцаан сэргээх боломжтой болгодог. Эртний үсэг шилжүүлэх аргаас эхэлсэн энэ технологи өнөөдөр дэлхийн санхүү, харилцаа холбоо, төрийн нууц системүүдийн хамгаалалтын гол тулгуур болж, дижитал нийгмийн итгэлцлийн үндсийг бүрдүүлж байна.
