Kako kompleksnost ili jednostavnost bezbednosnih parametara utiču na bezbednost kripto valuta?

Da li loše izabrana lozinka privlači napadače?

Goran Kunjadic
Foto: Telegraf, Pixabay

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva koliko je važan pravilan odabir lozinke.

Kripto valute zasnivaju svoje funkcionisanje na blokčejn tehnologiji. Samu tehnologiju smo u više navrata opisivali u prethodnim nastavcima. Same valute nose prefiks „kripto“ jer kriptografske operacije čine matematičku osnovu na kojoj ceo sistem počiva.

Kriptografija predstavlja način sakrivanja informacija pri čemu su informacije koje se šalju dostupne samo za to određenom primaocu. Postoje dve osnovne vrste kriptografije, simetrična i asimetrična.

Kod simetrične kriptografije se poruka šifruje ključem a primalac je dešifruje tim istim ključem. Zaključujemo da pošiljalac i primalac poruke moraju imati isti ključ. Ukoliko bi ključ bi kompromitovan, odnosno, ukoliko bi neko treći uspeo da sazna ključ. Sa lakoćom bi mogao da dešifruje sve poruke i prati komunikaciju između dva entiteta.

Foto: Pixabay.com

Izazov koji se ovom prilikom javlja je kako da pošiljalac i primalac na bezbedan način razmene kriptografski ključ a da pri tome budu sigurni da ga niko treći nije presreo i saznao? Postoje bezbedni algoritmi za razmenu kriptografskog ključa, ali je moguće kompromitovati ključ na razne druge načine a ne samo prilikom razmene odnosno, uspostavljanja sesijskog ključa.

Simetrično šifrovanje je pouzdano i koriste se algoritmi kao što su: DES, 3DES, AES, Blowfish i drugi. Problem nastaje kada je više učesnika u komunikaciji i kada je potrebno da svi učesnici međusobno razmene ključeve. Ume da bude malo komplikovano.

Asimetrična kriptografija funkcioniše tako što svaki od učesnika u komunikaciji poseduje dva ključa: javni i tajni. Javni ključ je poznat svima dok je privatni ili tajni ključ poznat samo korisniku koji ga bezbedno čuva. Poruke se mogu šifrovati javnim ključem i tada poruku može otvoriti isključivo korisnik svojim tavnim ključem.

Obrnuto, ako korisnik šifruje poruku svojim tajnim ključem može je otvoriti bilo ko javnim ključem korisnika pri čemu je potpuno siguran ko je autor poruke. Zavisi već šta je cilj šifrovanja. Možemo zaključiti da ukoliko napadač kompromituje tajni ključ korisnika, može u celosti preuzeti njegov digitalni identitet. U svetlu kripto valuta, napadač može potpuno preuzeti kompletan iznos kripto valuta kojima žrtva raspolaže.

Postavlja se pitanje kako saznati tajni ključ korisnika?

Foto: Pixabay.com

Prvo da kažemo da je ključ zapravo broj. Najčešće se koristi u heksadecimalnom zapisu mada nije problem prevesti broj iz jednog brojnog sistema u drugi, recimo u dekadni ili binarni. Ukoliko ključ ima dužinu od 256 bita to znači da se sastoji iz 256 nula ili jedinica u binarnom kodu. Kombinacija je očigledno veoma mnogo. Ipak, napadači su pažljivim posmatranjem vlasnika kripto valuta otkrili da dobar broj njih poseduje veoma jednostavne privatne ključeve.

Recimo ključ napisan u heksadecimalnom obliku kao: 0x0000000000000000000000000000000000000000000000000000000000000001 je više nego jednostavan. Ukoliko više vlasnika kripto valuta ima ovakav privatni ključ, preuzimanje njihovih koina je zaista trivijalno. Slične ključeve je imao veliki broj korisnika dok su im lozinke takođe bile veoma jednostavne, na primer: abc123. Na ovaj način je ukradena vrednost od oko 50 miliona dolara kripto valuta!

Ispostavilo se da nije snaga napadača u njihovoj superiornosti već u slabostima i nemaru napadnutih entiteta. Zato je potrebno pažljivo da razmislimo i uložimo trud kako naši kriptografski elementi koji štite našu imovinu ne bi bili isuviše jednostavni. U tom slučaju ćemo gotovo sigurno postati žrtva napada.

(Telegraf.rs)

Tagovi: Bitcoin, Goran Kunjadić, Lozinka, Šifra

Pogledajte sve vesti u poslednja 24 sata

10 razloga zbog kojih je upravljanje projektima pravi posao za one koji sanjaju o uspehu

Do kraja juna obezbedite besplatan upis u Savremenu gimnaziju: Nagrada za vaš dosadašnji uspeh i talenat

Evo koje ilustratore morate pratiti ukoliko želite da budete dizajner

Evo kako da postanete uspešan influenser

IOTA preuzima primat na tržištu kripto valuta

Blogovanje: Kako vam pisanje može povećati prodaju

Ostao je još samo jedan dan: ITHS nagrađuje najbolje učenike besplatnim školovanjem

ITS i ITHS slave Dan škole i poklanjaju velike popuste za upis na najtraženije IT profile

Besplatna procena potencijala i talenata za decu od 5 do 7 godina u Savremenoj osnovnoj školi

Kako će teći dalji razvoj bezbednosti blockchaina?

Dani savremenih umetnosti počinju 28. maja u Dorćol Platzu velikom žurkom, premijerom filma i izložbom. Obezbedite svoju besplatnu ulaznicu!

Najsavremenija Kembridž gimnazija u Srbiji za svoj rođendan poklanja vama! Još samo danas iskoristite do 40% popusta na upis

Najsavremenija Kembridž gimnazija u Srbiji za svoj rođendan poklanja vama! Iskoristite do 40% popusta na upis

Ima samo 12 godina, a već zarađuje milione i za rođendan je sebi kupila najnoviji BMW od 150.000 evra (VIDEO)

Šta donosi porast potražnje za programerima u sektoru kriptovaluta?

ZA BRŽI RAZVOJ IT-JA U SRBIJI: Uz najmoderniju obuku ITAcademy, polaznici besplatno dobijaju i 100 coworking sati u Novoj Iskri

Ne štedite na njima! Ovo su 4 usluge marketinške agencije koje ne bi trebalo da žrtvujete

ITHS Projektni centar – mesto gde srednjoškolci dolaze do vrednih IT veština

Najsavremenija Kembridž gimnazija u Srbiji nagrađuje: Za najbolje osnovce i do 100% popusta na upis

Da li će novi HTC model EXODUS 1 dostići full node karakteristike?

PRONAĐITE IDEALAN POSAO ZA SEBE: Dođite danas na najveći sajam zapošljavanja u zemlji – hotel „Metropol Palace”, 10:00–18:00 časova

Međunarodno poslovanje: Koje veštine su vam potrebne da uđete u ovaj svet?

Srpski Comtrade postao strateški partner najveće blokčejn kompanije na svetu (VIDEO)

PRONAĐITE IDEALAN POSAO ZA SEBE: Pred nama je najveći sajam zapošljavanja u zemlji – 10. maj, hotel „Metropol Palace”

JOŠ SAMO DANAS: 800€ popusta za upis na ITAcademy

Kako do uspeha i dobre zarade za pojedinca i kolektiv?

Ovaj 1. maj je prilika da promenite svoj život

Istraživanje tržišta: Zašto je neophodno i odakle početi

Koliko je Baeapy malware efikasan: Šta je sve moguće uraditi obelodanjenim hakerskim alatima NSA?

Šta rade menadžeri projekata: Evo kako u praksi izgleda upravljanje projektima

Ovih 5 grešaka programeri sebi ne smeju da dopuste

Kako da imate vrhunski marketing čak i kada je vam je budžet limitiran?

Kako je izveden uspešan napad na platne kartice na Mac računarima?

Tražite posao? Evo kako da pokažete svetu da ste stručni

Najsavremenija osnovna škola u regionu otvorila upis za učenike II, III, IV i V razreda

Kako će blockchain tehnologija uticati na međunarodnu trgovinu?

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima