מהי הצפנה
הצפנה היא אמצעי לאבטחת נתונים דיגיטליים באמצעות אלגוריתם וסיסמא או מפתח. תהליך ההצפנה מתרגם מידע באמצעות אלגוריתם שהופך טקסט רגיל לבלתי קריא. כאשר משתמש מורשה צריך לקרוא את הנתונים, הוא עשוי לפענח את הנתונים באמצעות מפתח בינארי.
הצפנה היא דרך חשובה עבור אנשים וחברות להגן על מידע רגיש מפני פריצה. לדוגמה, אתרים המעבירים מספרי כרטיסי אשראי וחשבון בנק צריכים תמיד להצפין מידע זה כדי למנוע גניבת זהות והונאה.
פריצת הצפנה למטה
חוזק ההצפנה תלוי באורך מפתח האבטחה להצפנה. ברבע האחרון של המאה העשרים השתמשו מפתחי הרשת בהצפנה של 40 סיביות, שהיא מפתח עם 2 40 פרמוטציות אפשריות, או קידוד 56 סיביות. עם זאת, בסוף המאה האקרים יכלו לשבור את אותם מפתחות באמצעות התקפות כוח סוער. זה הוביל למערכת 128 סיביות כאורך ההצפנה הסטנדרטי עבור דפדפני האינטרנט.
תקן ההצפנה המתקדם (AES) הוא פרוטוקול להצפנת נתונים שנוצר בשנת 2001 על ידי המכון הלאומי לתקנים וטכנולוגיה של ארה"ב. AES משתמש בגודל חסימת 128 סיביות, ואורך מקשים של 128, 192 ו 256 סיביות.
AES משתמש באלגוריתם מפתח סימטרי, כלומר אותו מפתח משמש גם להצפנה וגם לפענוח הנתונים. אלגוריתמי מפתח אסימטריים משתמשים במפתחות שונים לתהליכי ההצפנה והפענוח.
כיום, הצפנת 128 סיביות היא סטנדרטית אך מרבית הבנקים, הצבאיות והממשלות משתמשים בהצפנה של 256 סיביות.
הצפנה בחדשות
במאי 2018 דווח בוול סטריט ג'ורנל כי למרות חשיבותה ונגישותם של הצפנה, חברות רבות עדיין אינן מצליחות להצפין נתונים רגישים. על פי הערכות מסוימות, חברות הצפנו רק שליש מכל הנתונים הרלוונטיים של החברה בשנת 2016, והשאירו את שני השלישים הנותרים רגישים לגניבה או הונאה.
הצפנה מקשה על חברה לנתח נתונים משלה, באמצעות אמצעים סטנדרטיים או בינה מלאכותית. ניתוח נתונים מהיר יכול לפעמים להיות משמעות ההבדל בין אחת משתי חברות מתחרות זוכה ליתרון שוק, מה שמסביר בחלקו מדוע חברות מתנגדות להצפנת נתונים.
על הצרכנים להבין כי הצפנה לא תמיד מגינה על נתונים מפני פריצה. לדוגמה, בשנת 2013 האקרים תקפו את חברת Target Corporation והצליחו לפגוע במידע של עד 40 מיליון כרטיסי אשראי. על פי חברת Target, פרטי כרטיס האשראי הוצפנו, אך תחכום ההאקרים עדיין פרץ את ההצפנה. גרזן זה היה הפרה השנייה בגודלה מסוגה בהיסטוריה של ארה"ב והביא לחקירה של השירות החשאי האמריקני ומשרד המשפטים.
