-
סטוקסנט
כל מה שרצית לדעת על סטוקסנט:סטוקסנט (Stuxnet) היא תולעת מחשב שנועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA מתוצרת חברת "סימנס". לתולעת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC). זו התולעת הראשונה שנתגלתה עם Rootkit ל-PLC, וכנראה תולעת ראשונה שנועדה לפגוע במערכות בקרה תעשייתיות, ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. חברות אבטחת מידע שעסקו…
-
מפתח ציבורי
כל מה שרצית לדעת על מפתח ציבורי:הצפנת מפתח ציבורי (Public key encryption) היא ענף בקריפטוגרפיה הנקרא גם הצפנה אסימטרית (Asymmetric encryption), שבו מפתח ההצפנה שונה ממפתח הפענוח. כלומר כל משתמש מכין לעצמו זוג מפתחות: מפתח ציבורי (Public key) שהוא מפתח הצפנה הנגיש לכל ומפתח פרטי (Private key) מתאים, הנשמר בסוד ומשמש לפענוח. ההתאמה היא חד-חד…
-
הצפנת פאיי
כל מה שרצית לדעת על הצפנת פאיי:הצפנת פַּאִיֵי (Paillier Encryption) היא סכימת הצפנה אסימטרית הסתברותית הומומורפית וחתימה דיגיטלית שהומצאה ב-1999 על ידי פסקל פאיי (Pascal Paillier) לשעבר מחברת GEMPLUS לוקסמבורג. הצפנת פאיי הומצאה בהשראת סכימות הצפנה הסתברותית כמו בלום גולדווסר ואחרות והיא מבוססת על פונקציה חד-כיוונית עם דלת מלכודת (trapdoor) שנגזרת מבעיה בתורת המספרים הנקראת…
-
הצפנת רבין
כל מה שרצית לדעת על הצפנת רבין:צופן רבין הוא שיטת הצפנה אסימטרית וחתימה דיגיטלית, שהומצאה על ידי פרופסור מיכאל רבין (האוניברסיטה העברית בירושלים) בהיותו אורח במכון הטכנולוגי של מסצ'וסטס (MIT) ב-1979. אלגוריתם רבין מבוסס על בעיית שורש ריבועי מודולו שלם פריק והוא אלגוריתם הצפנת מפתח-פומבי הראשון שהוכח מתמטית כי פיצוחו קשה כפתרון בעיית פירוק לגורמים…
-
צופן אל-גמאל
כל מה שרצית לדעת על צופן אל-גמאל:הצפנת אל גמאל (ElGamal encryption) היא שיטת הצפנה אסימטרית אקראית שהומצאה ב-1984 על ידי טאהר אל-גמאל, קריפטוגרף אמריקאי ממוצא מצרי. בדומה לפרוטוקול דיפי-הלמן, בטיחותה נשענת על הקושי המשוער שבבעיית לוגריתם דיסקרטי בשדות סופיים ובעיית דיפי-הלמן. הצפנת אל-גמאל יכולה לשמש גם להצפנה וגם לחתימה דיגיטלית. צופן אל-גמאל נמצא בשימוש בתוכנה…
-
Digital Signature Algorithm
כל מה שרצית לדעת על Digital Signature Algorithm:Digital Signature Algorithm (בתרגום חופשי אלגוריתם חתימה דיגיטאלית) הוא מנגנון קריפטוגרפי לחתימה דיגיטלית שאומץ על ידי ממשלת ארצות הברית כתקן פדרלי (FIPS) בתחילת 1993. אלגוריתם DSA הוצע לראשונה על ידי המכון הלאומי לתקנים וטכנולוגיה באוגוסט 1991 כחלק מתקן חתימה דיגיטלית DSS הקרוי תקן FIPS 186. ב-1996 פורסם עדכון…
-
פונקציית גיבוב קריפטוגרפית
כל מה שרצית לדעת על פונקציית גיבוב קריפטוגרפית:פונקציית גיבוב קריפטוגרפית היא פונקציית גיבוב חד-כיוונית הממירה קלט באורך שרירותי לפלט באורך קבוע, הנקרא קוד גיבוב (hash code) או ערך גיבוב (hash value). ערך הגיבוב משרת כייצוג קומפקטי של הקלט, או כאמצעי זיהוי ייחודי שלו, מעין טביעת אצבע דיגיטלית. יש נוהגים לכנותו תמצית-מסר (message digest) ועיקר השימוש…
-
קריפטוגרפיה
כל מה שרצית לדעת על קריפטוגרפיה:קריפטוגרפיה היא ענף במתמטיקה ומדעי מחשב לעיסוק ומחקר בשיטות אבטחת מידע ותקשורת נתונים על רבדיהם השונים, בסביבה פתוחה הנגישה לצד שלישי המכונה "אויב" או "מתחרה". התחום מאגד תחתיו פיתוח ואנליזה של פרוטוקולים המתמודדים בהיבטים שונים של אבטחת מידע בנוכחות צד שלישי (מתחרה). מהם, חשאיות או הצפנה, הרשאות גישה, סיסמה, הוכחת…