חתימה דיגיטלית אל-גמאל
אל-גמאל הוא שיטה דיגיטלית ל"חתימה" על הודעות. טאהר אל-גמאל הציע את השיטה. היא מסתמכת על בעיה מתמטית קשה שנקראת לוגריתם בדיד. זו בעיה שקשה מאוד לפתור. מייצרים זוג מפתחות: ציבורי וסודי. בוחרים מספר גדול p ובוחרים גם בסיס α. בוחרים סוד a ומחשבים ערך y שאותו ניתן לפרסם. המפתח הציבורי הוא p, α ו-y. המ...
חתימה דיגיטלית
חתימה דיגיטלית היא דרך לבדוק מי שלח מסמך במחשב. קריפטוגרפית (שימוש בקודים) שומרת על המסמך. חתימה אומרת שהמסמך נכון ולא שינו אותו אחר כך. החותם לא יכול להכחיש בקלות שהוא חתם. חותם יוצר שני מפתחות: מפתח פרטי (מפתח סודי) ומפתח ציבורי (מפתח שכל אחד יכול לראות). משתמשים במפתח הפרטי כדי ליצור חתימה. המפ...
Digital Signature Algorithm
Digital Signature Algorithm (DSA) הוא שיטה לחתימה דיגיטלית. החתימה מאמתת מי שלח את המסר ושומרת על שלמותו. היא לא מצפינה את המסר. הביטחון ב-DSA מבוסס על בעיה מתמטית קשה שנקראת לוגריתם בדיד. קשה לפתור את הבעיה הזו, ולכן קשה לזייף חתימות. יש שני מפתחות: פרטי וסודי, וציבורי שכולם יכולים לראות. כדי לח...
PDF (פִּי-דִי-אף) הוא פורמט לקבצים שמציג מסמך אותו דבר בכל מחשב. הפורמט נוצר על ידי חברת אדובי. היום ארגוני תקינה בינלאומיים מפתחים אותו. הרעיון הוא דף וירטואלי: מה שרואים על המסך יתאים להדפסה. קבצי PDF יכולים להינעל עם סיסמה. זה מונע שינוי או הדפסה לא רצויה. ניתן גם לשים חתימה דיגיטלית (חתימה אלקטר...
RSA
RSA היא שיטה להסתיר הודעות. לה כל מי יכול לדעת מפתח אחד. רק הבעלים של מפתח אחר יכול לפתוח את ההודעה. מפתחות אלה שונים זה מזה. זה נקרא "אסימטרי". האבטחה מבוססת על קושי לפרק מספר גדול לשני מספרים ראשוניים. RSA הומצא ב־1977 על ידי ריבסט, שמיר ואדלמן. מאז משתמשים בו באינטרנט ובמסחר אלקטרוני. מדריכים ב...
חתימה
חתימה היא סימן שאדם כותב כדי להראות שזה שלו. רוב האנשים חותמים בכתיבת שמם בכתב יד אישי. פעם חותמו גם בשעווה עם חותם משפחתי. במסמכים חשובים משתמשים לעיתים בעט כחול. חתימה עוזרת לדעת מי אישר או כתב מסמך. יש אנשים שאוספים חתימות של ידוענים. לפעמים מזייפים חתימות. קשה להוכיח זיוף. חתימה אלקטרונית ה...
פרוטוקול אתגר-מענה
אתגר‑מענה הוא דרך לבדוק שזהות של משתמש בלי לתת לו להגיד את הסיסמה. יש שני צדדים: "מוכיח", זה שמוכיח מי הוא, ו"מאמת", זה שבודק. המאמת שולח שאלה אקראית, והמוכיח משיב תשובה שמבוססת על סוד שלו. כך מי שמאזין לא יכול להשתמש בתשובה כדי להתחפש. המוכיח והמאמת מדברים כמה הודעות: אתגר ואז מענה. המטרה היא לה...
מסיבת חתימה על מפתחות ציבוריים
מסיבת חתימה על מפתחות ציבוריים היא מפגש שבו בודקים מי שייך למפתח דיגיטלי. מפתח ציבורי הוא קוד שמאפשר לבדוק חתימות דיגיטליות. יש שלב הכנה ושלב בו נפגשים כולם. במסיבות גדולות מנסים לחסוך זמן. לפני המפגש שולחים המשתתפים את המפתח שלהם למארגנים. המארגנים עושים רשימה עם כתובת דוא"ל וקוד קצר של כל מפתח (...
סטגנוגרפיה
סטגנוגרפיה היא דרך להחביא מסר בתוך شيء אחר. לדוגמה, לחביא מילים בתוך תמונה. כך רק מי שיודע יחפש, ימצא. המילה מגיעה מיוונית. היא אומרת "כתיבה חבויה". כבר בימים קדומים כתבו על לוח ועשו עליו שמן או שעווה כדי להסתיר את הכתב. היום מסתירים מסרים בקבצי תמונה ושמע. שיטה אחת מחליפה את ה"סיביות" הקטנות ביות...
MD5
MD5 היא דרך להכין 'טביעת אצבע' קצרה לקובץ או להודעה. טביעת האצבע הזאת היא מחרוזת קבועה באורך 128 סיביות. היא עוזרת לבדוק אם משהו השתנה בקובץ. MD5 נוצרה ב-1991 על ידי רונלד ריבסט. בתחילה השתמשו בה הרבה. אחרי שנים גילו שהיא לא בטוחה. זה אומר שאנשים יכולים למצוא שני קבצים שונים עם אותה טביעת אצבע. מ...