לפני תחילת פרק זה אני יתן קרדיט למי שכיוון אותי בנושא ועזר ונתן תמיכה וזה כמובן @cfopuser האלוף שנענה תמיד לאתגר ועזר בכל מה שאפשר
הצפנת נתונים – מה באמת קורה מאחורי הקלעים?
עד עכשיו מלא דיברו בפורום על הצפנה בצורה כללית, אבל אם רוצים להבין איך היא באמת עובדת, צריך להתחיל מהבסיס. נבין איך המחשב בכלל שומר מידע, למה הוא עובד רק עם 0 ו־1, איך נולד הייצוג ההקסדצימלי, ורק אחר כך נגיע להצפנה עצמה.
בינארי (בסיס 2) – השפה של המחשב (לערך במכלול כאן)
למה מחשבים עובדים רק עם 0 ו־1?
בתוך המעבד (CPU) יש מיליארדי רכיבים זעירים שנקראים טרנזיסטורים.
אפשר לחשוב על טרנזיסטור כעל מתג חשמלי קטן מאוד. (כן כזה כמו של האור בבית ויש בו 2 מצבים)
למה רק שתי מצבים??
לכאורה היה אפשר לבנות מחשב שיודע לזהות עשר רמות שונות של מתח חשמלי, וכך כל רמה הייתה מייצגת ספרה אחרת (0 עד 9).
אבל כאן מתחילה הבעיה.
בפועל, מספיק שינוי קטן בטמפרטורה, רעש חשמלי או הפרעה אלקטרומגנטית כדי לגרום למתח שאמור לייצג "7" להיראות כמו "6".
לכן בחרו בשיטה הרבה יותר אמינה:
יש מתח — או שאין מתח.
אין צורך להבחין בין עשר רמות שונות, אלא רק בין שני מצבים ברורים.
אין מתח → 0
יש מתח → 1
היחידה הקטנה ביותר הזו נקראת Bit (ביט), קיצור של Binary Digit.
2. מה זה הקסה ולמה משתמשים בזה (לערך במכלול כאן)
וכאן יש שאלה מעניינת אם המחשב תומך רק בשתי ספרות
איך עושים חשבונות מורכבים יותר
איך מייצגים תמונות
ועוד כל פעולות מורכבות
אבל אני פחות בא להסביר על מחשב בכללי
ולכן אני מסביר עכשיו על יותר נושא שקשור לאבטחת מידע
והוא הקסה דיצמבלי (המוכנה הקסה)
אנחנו רגילים לחשוב בבסיס עשרוני (Base 10).
יש לנו עשר ספרות:
0–9
אחרי שמגיעים ל־9 כבר אין עוד ספרה, (נתקענו כיביכול) ולכן פותחים עמודה חדשה: (ובה עוברים מאחדות לעשרות) (דוגמה מצורפת)
9
10
11
12
כל עמודה חדשה גדולה פי עשרה מהקודמת:
אחדות
עשרות
מאות
אלפים
ובגלל שכל עשר הספירה מתאפסת זה נקרא בסיס עשרוני (משפט לא מדויק, אבל בסדר)
בבינארי העיקרון די זהה.
ההבדל ההגדול הוא שיש רק שתי ספרות.
0 ו־1.
לכן כל עמודה גדלה כל פי 2 במקום כל פי 10.
העמודות הן:
2⁰ = 1 כלומר 2 בחזקת 0 שווה 1
2¹ = 2 כלומר 2 בחזקת 1 שווה 2 (וביחד עם העמדה הקודמת יש 3 ספרות כבר, 0,1,2,)
2² = 4 כלומר 2 בחזקת 2 שווה 4 (וביחד עם העמדה הקודמת יש 8 ספרות כבר, 0,1,2,3,4,5,6,7,)
2³ = 8 כלומר 2 בחזקת 3 שווה 8 (וביחד עם העמדה הקודמת יש 16 ספרות כבר, 0,1,2,3,4,5,6,7.8,9,10,11,12,13,14,15,16,)
2⁴ = 16 כלומר 2 בחזקת 4 שווה 16 (ואני מניח שהבנתם)
וכן הלאה.
דוגמה
אם נרצה לכתוב את המספר 11 בבינארי.
נעבור על הערכים מהגדול לקטן.
האם נכנס 8 בתוך 11?
כן.
נרשום 1. (כיביכול נפעיל את המתג)
נשאר 3.
האם נכנס 4?
לא.
נרשום 0. (לא נפעיל את המתג)
האם נכנס 2?
כן.
נרשום 1.
נשאר 1.(כן נפעיל את המתג)
האם נכנס 1?
כן.
נרשום 1.(כו נפעיל את המתג)
קיבלנו:
1011
כלומר.
11₁₀ = 1011₂
תמונה לדוגמה בספוילר
Spoiler
[image: 1782403942088-aa96b2f8-ae75-4c49-8efa-2d3849608027-image.jpeg]
2. הקסדצימלי (בסיס 16)
אם נפתח קובץ בינארי ברמת הביטים, נקבל משהו כזה:
0110100001100101011011000110110001101111
עבור מחשב זו דרך עבודה מצוינת. שלא גורמת לו לחפש את העוצמה המדויקת של חשמל,
עבור בני אדם?
כמעט בלתי אפשרי לקרוא רצף כזה, למצוא בו שגיאות או לעבוד איתו.
לכן נוצר הייצוג ההקסדצימלי (Hexadecimal).
במקום להשתמש בשתי ספרות בלבד, הוא משתמש ב־16 סימנים שונים:
0 1 2 3 4 5 6 7 8 9 A B C D E F
כאשר:
A = 10
B = 11
C = 12
D = 13
E = 14
F = 15
לדוגמה:
|הקסדצימלי| בינארי | עשרוני |
| ---------- | -------| -------- |
| 0 | 0000 | 0 |
| 5 | 0101 | 5 |
| 10 | 1010 | A |
| 15 | 1111 | F |
-------------------------------
למה דווקא בסיס 16?
זו לא בחירה מקרית.
הסיבה פשוטה מאוד:
2⁴ = 16
כלומר:
כל ארבעה ביטים יכולים להיות מיוצגים באמצעות תו הקסדצימלי אחד.
לדוגמה:
11011011
נחלק לשני חלקים:
1101
1011
החלק הראשון:
1101 = 13 = D
החלק השני:
1011 = 11 = B
לכן במקום לכתוב:
11011011
אפשר פשוט לכתוב:
DB
לעתים קרובות מוסיפים גם את התחילית:
0xDB
כדי לציין שמדובר במספר הקסדצימלי.
(אגב זה העדכון הנושא על איזה פוסט נוסף)
זו בדיוק הסיבה שמתכנתים, חוקרי אבטחה ומהנדסי חומרה עובדים הרבה עם הקסדצימלי.
הוא הרבה יותר קצר לקריאה, פחות מועד לטעויות, ועדיין מייצג בדיוק את אותם הביטים שנמצאים בזיכרון המחשב.
3. תורת ההצפנה (Cryptography) – איך שומרים שמידע יישאר סודי?
אחרי שהבנו איך מחשב מייצג מידע, אפשר לעבור לשאלה החשובה באמת:
איך מגנים על המידע הזה?
זו בדיוק המטרה של הקריפטוגרפיה (Cryptography) – תחום שעוסק בהגנה על מידע באמצעות אלגוריתמים מתמטיים.
המטרה פשוטה: לאפשר לשני צדדים להעביר מידע דרך רשת ציבורית כמו האינטרנט, כך שגם אם מישהו יירט את התקשורת בדרך, הוא לא יוכל להבין את תוכנה.
כיום קיימות שתי שיטות הצפנה עיקריות:
הצפנה סימטרית (Symmetric Encryption)
הצפנה א־סימטרית (Asymmetric Encryption)
הצפנה סימטרית – מפתח אחד לשני הכיוונים
בהצפנה סימטרית משתמשים באותו מפתח גם להצפנה וגם לפענוח.
כלומר, מי שמצפין את המידע ומי שמפענח אותו חייבים להחזיק בדיוק את אותו מפתח סודי.
איך זה עובד?
נניח ששמעון רוצה לשלוח קובץ ללוי.
לשניהם יש מראש מפתח סודי משותף, למשל:
GreenApple123
שמעון לוקח את הקובץ, מזין אותו לאלגוריתם ההצפנה יחד עם המפתח, והאלגוריתם הופך את המידע לרצף נתונים שנראה אקראי לחלוטין.
המידע המוצפן נשלח דרך האינטרנט.
גם אם מישהו יירט אותו בדרך, הוא יראה רק אוסף של תווים חסרי משמעות.
כאשר לוי מקבל את הקובץ, הוא מזין אותו לאותו אלגוריתם יחד עם אותו מפתח, והמידע חוזר בדיוק לצורתו המקורית.
AES – תקן ההצפנה מהנפוצים בעולם
האלגוריתם הסימטרי הנפוץ מאוד כיום נקרא AES (Advanced Encryption Standard).
זהו התקן שבו משתמשים כמעט בכל מקום:
אתרי אינטרנט.
מערכות הפעלה.
דיסקים מוצפנים.
תוכנות גיבוי.
שירותי ענן.
AES עובד בצורה מעט שונה ממה שאנשים בדרך כלל מדמיינים.
הוא לא מצפין כל אות בנפרד.
במקום זאת הוא מחלק את המידע לבלוקים בגודל קבוע של 128 ביט, ועל כל בלוק הוא מבצע סדרה של פעולות מתמטיות מורכבות.
בין הפעולות האלו נמצאות:
החלפת ערכים (SubBytes)
הזזת שורות (ShiftRows)
ערבוב עמודות (MixColumns)
הוספת מפתח (AddRoundKey)
כל סבב כזה משנה את הנתונים עוד ועוד, עד שהפלט כבר לא דומה בכלל למידע המקורי.
ב־AES-256 מתבצעים 14 סבבים של פעולות כאלה.
התוצאה היא הצפנה שנחשבת כיום לבטוחה מאוד.
למעשה, אין כיום דרך מעשית לפצח AES-256 באמצעות כוח חישובי בלבד.
גם מחשבי־על היו זקוקים לפרק זמן ארוך כדי לנסות את כל האפשרויות האפשריות.
הבעיה הגדולה של ההצפנה הסימטרית
למרות שההצפנה עצמה חזקה מאוד, היא יוצרת בעיה אחרת.
איך בכלל מעבירים את המפתח הסודי?
נניח ששמעון ולוי מעולם לא נפגשו.
אם שמעון ישלח ללוי את המפתח דרך האינטרנט, גם תוקף שמאזין לרשת יקבל אותו.
ומאותו רגע כל ההצפנה מאבדת את המשמעות שלה.
הבעיה הזו נקראת:
Key Distribution Problem – בעיית הפצת המפתחות.
במשך שנים זו הייתה אחת הבעיות הגדולות ביותר בעולם הקריפטוגרפיה.
הצפנה א־סימטרית – שני מפתחות במקום אחד
כדי לפתור את בעיית הפצת המפתחות, פותחה בשנת 1976 שיטה חדשה לחלוטין.
במקום להשתמש במפתח אחד, כל משתמש מחזיק שני מפתחות שונים.
מפתח ציבורי (Public Key)
מפתח פרטי (Private Key)
המפתח הציבורי יכול להיות גלוי לכולם.
אפשר לפרסם אותו באתר אינטרנט, לשלוח אותו במייל או לתת אותו לכל מי שמבקש.
אין בכך שום בעיה.
לעומת זאת, המפתח הפרטי חייב להישאר סודי לחלוטין ולעולם לא לעזוב את המחשב של בעליו.
איך זה עובד?
נניח ששמעון רוצה לשלוח הודעה ללוי.
לוי שולח לו את המפתח הציבורי שלו.
שמעון משתמש במפתח הזה (הציבורי) כדי להצפין את ההודעה.
כעת אפשר לשלוח את ההודעה דרך כל רשת בעולם.
גם אם תוקף יירט את כל התקשורת, הוא עדיין לא יוכל לקרוא את ההודעה.
למה????
כי את המידע שהוצפן באמצעות המפתח הציבורי, אפשר לפתוח אך ורק באמצעות המפתח הפרטי המתאים.
והמפתח הפרטי נמצא רק אצל לוי.
זו הנקודה שהופכת את ההצפנה הא־סימטרית למהפכה אמיתית בעולם האבטחה.
מה עומד מאחורי זה מבחינה מתמטית?
הקסם הזה נשען על מה שנקרא פונקציות חד־כיווניות (Trapdoor Functions).
אלו בעיות מתמטיות שקל מאוד לבצע בכיוון אחד, אבל קשה בצורה קיצונית לבצע בכיוון ההפוך.
הדוגמה המפורסמת ביותר היא אלגוריתם RSA.
RSA מבוסס על בעיית פירוק לגורמים ראשוניים.
קל מאוד לקחת שני מספרים ראשוניים עצומים ולהכפיל אותם.
גם מחשב פשוט יבצע את הפעולה הזו בתוך שבריר שנייה.
אבל אם נותנים למחשב רק את תוצאת המכפלה, ומבקשים ממנו למצוא מהם שני המספרים הראשוניים שיצרו אותה, המשימה הופכת קשה בצורה קיצונית.
ככל שהמספרים גדולים יותר, כך זמן החישוב גדל בצורה דרמטית.
על הקושי המתמטי הזה מבוססת האבטחה של RSA.
לכן אפשר לפרסם את המפתח הציבורי ללא חשש, משום שמתוכו כמעט בלתי אפשרי לחשב את המפתח הפרטי.
חלק 3 – הצפנת נתונים במנוחה (Encryption at Rest)
עד עכשיו דיברנו על הצפנה בזמן שהמידע עובר ברשת (Encryption in Transit). אבל יש שלב נוסף, ולא פחות חשוב: מה קורה למידע אחרי שהוא כבר הגיע לשרת ונשמר במסד הנתונים?
הרבה אנשים חושבים שאם האתר עובד ב־HTTPS אז המידע שלהם מוגן. בפועל, HTTPS מגן רק על הדרך שבין הדפדפן לשרת. ברגע שהשרת קיבל את הנתונים ושמר אותם במסד הנתונים – תפקידו של HTTPS הסתיים.
מכאן נכנסת לתמונה שיטת הגנה אחרת שנקראת הצפנת נתונים במנוחה (Encryption at Rest).
הרעיון פשוט: גם אם מישהו הצליח להגיע למסד הנתונים, הוא לא אמור לראות את המידע כפי שהוא.
לדוגמה, נניח שבטבלת המשתמשים שמור מספר כרטיס אשראי כך:
4580123412341234
אם המידע נשמר ללא הצפנה, כל מי שישיג גישה למסד הנתונים יראה בדיוק את המספר הזה.
לעומת זאת, אם המידע נשמר כשהוא מוצפן, הוא עשוי להיראות כך:
Q7z4L1Xk9Pq2v8RmN6aW...
בלי מפתח ההצפנה, לרצף הזה אין שום משמעות.
חשוב להבין שהמטרה של ההצפנה היא לא למנוע פריצה.
אם הצליחו לפרוץ – הפריצה כבר קרתה.
המטרה היא לצמצם את הנזק שנגרם בעקבות הפריצה.
כלומר, גם אם התוקף הצליח לבצע SQL Injection, כלומר להיכנס למסד הנתונים ולשלוף את כל הטבלה, הוא יקבל נתונים מוצפנים במקום מידע שימושי.
הצפנה לעומת Hash
כאן חשוב לעצור ולהבדיל בין שני מושגים שמבלבלים הרבה אנשים.
Encryption (הצפנה) נועדה למידע שצריך לשחזר בעתיד.
לדוגמה:
מספר כרטיס אשראי.
מספר חשבון בנק.
מפתחות API.
מידע רפואי.
בכל המקרים האלה השרת צריך להיות מסוגל לקרוא את המידע בעת הצורך, ולכן משתמשים בהצפנה ובמפתח שמאפשר לפענח אותו.
לעומת זאת, Hash (גיבוב) הוא תהליך חד־כיווני.
אי אפשר "לפענח" Hash בחזרה לערך המקורי.
לכן משתמשים בו בעיקר עבור סיסמאות.
כאשר משתמש מתחבר, השרת לא שומר את הסיסמה עצמה.
במקום זאת הוא מחשב Hash לסיסמה שהוקלדה ומשווה אותו ל־Hash השמור במסד הנתונים.
אם הם זהים – המשתמש מזוהה.
אם לא – הגישה נדחית.
זו הסיבה שבמערכות מודרניות כמעט אף פעם לא תמצאו סיסמאות שמורות בטקסט גלוי.
אז למה לא להצפין הכול?
זו שאלה שעולה כמעט תמיד.
אם הצפנה זה דבר כל כך טוב, למה שלא נצפין כל שדה שאפשר במסד הנתונים?
יש לכך כמה סיבות.
ראשית, כל הצפנה מוסיפה עומס מסוים על השרת.
שנית, מידע מוצפן קשה יותר לחיפוש, למיון ולביצוע שאילתות.
בנוסף, אם כל מסד הנתונים מוצפן, צריך לנהל בצורה מאובטחת מאוד את מפתחות ההצפנה. אם מפתח ההצפנה נגנב יחד עם מסד הנתונים, רמת ההגנה יורדת משמעותית.
לכן ברוב המערכות לא מצפינים הכול.
מצפינים רק את המידע שבאמת עלול לגרום לנזק משמעותי אם ידלוף.
מה למדנו היום?
✓ כיצד מחשב מייצג כל סוג של מידע באמצעות ביטים (Bits) ובינארי (Binary).
✓ כיצד טקסט, תמונות, קבצי שמע וסרטונים נשמרים כולם כרצף של אפסים ואחדים.
✓ מהי הצפנה, ומה מטרתה בהגנה על מידע רגיש.
✓ מה ההבדל בין הצפנה בזמן מעבר (Encryption in Transit) לבין הצפנת מידע במנוחה (Encryption at Rest).
✓ כיצד HTTPS מגן על המידע בזמן שהוא עובר בין הדפדפן לשרת, ומה המגבלות שלו לאחר שהמידע נשמר במסד הנתונים.
✓ כיצד הצפנת מידע מצמצמת את הנזק גם במקרה של SQL Injection או דליפת מסד נתונים.
✓ מה ההבדל בין Encryption (הצפנה) לבין Hash (גיבוב), ומתי משתמשים בכל אחד מהם.
✓ מדוע סיסמאות נשמרות באמצעות Hash ולא באמצעות הצפנה רגילה.
✓ מדוע לא מצפינים כל שדה במסד הנתונים, ואילו סוגי מידע חשוב במיוחד להצפין.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}