מה היא הצפנה?
---------------

הצפנה ( Encryption ) היא שינוי הודעה או מסמך באמצעות קידוד ( Encoding ) כך שתוכנו יהיה

בלתי מזוהה ( קידוד הוא הליך של המרת טקסט רגיל או מסמך ברור לקוד ). קוד בהקשר זה הוא שיטת

ייצוג נתונים באמצעות ערכת תווים מוגדרת מראש של אותיות, ספרות, סימנים,מילים, ו/או אותות).

מושג ההצפנה מתרחב גם לקבצי מחשב מכל סוג שהוא, ממסדי נתונים וגליונות אלקטרוניים ועד תמונות

וקבצי מעבד תמלילים.
הצד השולח מצפין והצד המקבל מפענח. המטרה בהצפנה היא למנוע שימוש במידע מאנשים שאין להם אמצעי

להסרת הקידוד , או במילים אחרות, יכולת פיענוח חוקית. רק בעלי אמצעים להסרת הקידוד יוכלו

לקרוא את הקובץ.

הצפנה קיימת כבר לפחות 4000 שנה. אחד השימושים הידועים המוקדמים ביותר להצפנה היה
ב-1900 לפני הספירה לערך, כאשר פקיד מצרי החליף סימנים מיוחדים בהירוגליפים סטנדרטיים

בכתובות. פחות מ500 שנה מאוחר יותר, הצפנה כבר שימש במסמכים דתיים ונוסחות, בנוסף לתכתובת

ממשלתית.

הצורך באמצעי הצפנה יעילים עבור תקשורת צבאית, דיפלומטית, וממשלתית האיצה את התקדמות
מדע ההצפנה. כיון שכיום קיימת תעבורת מידע כה גדולה בין מחשבים , גם עסקים ויחידים
מוצאים עניין בהצפנה.

כיצד נתונים מוצפנים
--------------------

באופן מעשי, הצפנה היא לרוב הליך החלפה. ערך חליפי (שידוע גם כאסימון) או כאשר מדובר בתו

בודד (תו אסימון) מוקצה במקום חלקים מוגדרים של הודעה או נתונים, לעיתים קרובות ברמת התו.

לדוגמא האות R עשוייה להתחלף באות M, או הסיפרה 9 תוחלף בסיפרה 3 או בסיפרה 0. כמובן שלא

משתמשים רק באותיות וספרות. ניתן להשתמש גם ב ?, XXX , # או אפילו רווח יכול לשמש כתחליף או

תו אסימון. או BB עשוי להיות מוחלף ב 2B. תוך שילוב רעיונות אלו ניתן לקדד את המילה THREE ל -

PKM2F ( מתוך הנחה ש P מחליף את T, ו - K מחליף את H , ו- M מחליף את R, וגם F מחליף את E ).

הדוגמאות שלעיל מתייחסות לקבצי טקסט. אולם, ניתן לקדד נתוני 8 סיביות או בינאריים בצורה דומה

באמצעות החלפות. ניתן להחליף תווי 8 סיביות אחרים בתווים המקוריים במסמך, או להחליף תווי 7 ו

8 סיביות בערבוביה. או, ניתן להשתמש רק בקבצי 7 סיביות לצורך החלפה ( למעשה זו השיטה בה

משודרים קבצי דואר אלקטרוני רבים; באמצעות קידוד , הקובץ מוסב מתווי 8 סיביות לתווי 7 סיביות,

הניתנים לשידור בקלות בערוצי מודם רגילים).

בנוסף כיון שניתן ליצור החלפה של RRRRWWW ב- 4R3W , לעיתים קרובות נתונים מוצפנים גם נדחסים.

לעיתים, אך לא תמיד, הליך הקידוד מחליף כל תו. בנוסף, ההחלפה לא נעשית תמיד על בסיס
תו מול תו. תו אחד עשוי לייצג מילה שלמה או קבוצת BYTES . או, רק כדי לסבך את
הדברים עוד יותר, מילה, או קבוצת BYTES , יכולים לייצג תו אחד או ספרה בודדת.

רוב תוכנות ההצפנה יוצרות מגוון תבניות החלפה כך שלא ניתן לזהות את התבנית
ולהשתמש בה ככלי פיענוח. סוג ההחלפה המתבצע ( תו אחד במקום רבים, רבים במקום אחד,
תבניות חוזרות או לא חוזרות) ו/או תבניות ההחלפה, מכונה קוד , או CHIPER (קידוד).

כיצד נתונים מפוענחים
---------------------

פענוח, הוא הליך של שחזור נתונים מהודעה מוצפנת בהתבסס על קוד ידוע, או צופן. הקוד
מפוענח באמצעות רשימה, טבלה או מפתח.

בתיאוריה , לא ניתן לקרוא מידע מוצפן ללא מפתח שישמש כמדריך לכל ההחלפות שבוצעו
בעת הקידוד. אולם, די קל לפענח תבנית פשוטה ואחידה של החלפת תווים .

מפתח יכול לקבל צורות רבות - טבלה המראה את ההחלפות תו מול תו , או מילה מול מילה,
או מערכת החלפות מתוחכמת יותר ( טכניקות ההצפנה המקובלות ביותר כיום משתמשות
באלגוריתמים מתמטיים מתוחכמים).

אם נניח שסכמה או תבנית ההצפנה הם מסובכים מדי לפענוח או "פיצוח", הדרך היחידה
לקרוא את ההודעה המוצפנת היא באמצעות טבלה של החלפות שבוצעו. או , במקרה של
קובץ נתונים שהוצפן ע"י מחשב, עליכם להשתמש בתוכנת פענוח ומפתח לנתונים המוצפנים
( לרוב, תוכנת ההצפנה יכולה לתפקד גם כתוכנת הפיענוח ).

ככלל, פענוח קבצים שהוצפנו ע"י מחשב כרוכה בסיסמא להרצת תוכנת הפיענוח, או להרצת
ארכיב נפרש עצמית המכיל את הקובץ המוצפן. האדם שמצפין את הנתונים מגדיר
את הסיסמא.

צורות ופורמטים של נתונים מוצפנים
---------------------------------

קובץ נתונים מוצפן עשוי להיות בצורה של תווים מוחלפים ( או תווים בודדים המוחלפים
בקבוצות תווים), כפי שנידון קודם. קובץ טקסט בצורה זו יהיה מורכב ממחרוזות תווים
חסרי משמעות. קובץ נתונים בינארי יכיל מחורוזות של תווי 7 ו 8 סיביות ששום יישום
לא יוכל לעבוד עימם.

בנוסף, קובץ נתונים מוצפן יכול להיות בצורה ארכיב פרישה עצמית - תוכנה עצמאית
היוצרת גירסה מפוענחת של הנתונים המוצפנים שהיא מכילה. בשני המקרים, לרוב נדרשת
סיסמא להגיע לנתונים המוצפנים.

ישנן מספר גישות להצפנת דואר אלקטרוני. ככלל, ככל שההגנה חזקה יותר, כך תוכנית היישום שלה

מורכבת יותר.

הצפנה ידנית של הודעות
----------------------

הגישה הפשוטה ביותר היא לתרשם הודעה בצורה ידנית לקוד שהנמען מבין. זה יכול להיות
ערכת מילות קוד, צופן החלפת תווים או טבלת החלפות אקראיות שיצרו משתמשי הצופן.

הצופן עשוי להתבסס על נוסחא - אולי הערך המספרי של כל אות באלף בית ( 1- 22 )
מוכפל ב2, והוספת 9 ( במקרה זה CAB ייהפך ל 15,11,13 ). לעיתים קרובות, ההצפנה
תלויה בנוסחא מתמטית, או אלגוריתם, הנידון בסעיפים הבאים והוא מורכב בהרבה מדוגמא
זו.

הצפנה אוטומטית
----------------

גישה נוספת להצפנת דואר אלקטרוני היא שימשו בתוכנה מיוחדת המערבלת את הנתונים
ע"י הקצאת ערך מספרי לכל תו ( באנגלית HASHING DATA ). תוכנה דומה בצד השני יכולה לפענח
את הנתונים, בתנאי שהנמען משתמש בסיסמא המוגדרת על ידי האדם שיצר את ההודעה המקודדת. זה
הבסיס למספר תוכנות הצפנה וזה לרוב קל יותר מאשר יצירת צופן עצמאי בצורה ידנית.

קבצי ארכיב בפרישה-עצמית
------------------------

אפשרות מתקדמת יותר היא הצפנת קובץ ודחיסה שלו לתוכנה, שבעת הרצתה, מפענחת אותו. התוכנה
החדשה שנוצרה, היא למעשה, ארכיב בפרישה עצמית.

תוכנת הפרישה נוצרת על ידי תוכנה מיוחדת שקודם מצפינה את הנתונים, ואז מאחסנת אותם בארכיב
לפרישה עצמית. הנמען צריך רק להריץ את הארכיב בפרישה עצמית, לאחר שנתן את הסיסמא המתאימה.
בשלב זה הקובץ מפוענח. ארכיב פרישה עצמית יוצר קובץ שלתוכו הוא קורא את הנתונים המוצפנים
והופכם לטקסט קריא.

הצפנה באמצעות מפתח ציבורי ופרטי
---------------------------------

קיימת אבטחת הגנה באמצעות תקן הנקרא SSL ( ראשי תיבות של SECURE SOCEKTS LAYER). אבטחה
בתקן SSL עושה שימוש בשני מפתחות לצורך יצירת האבטחה :

1. מפתח ציבורי ( PUBLIC KEY ).

2. מפתח פרטי ( PRIVATE KEY ).

לרוב אנו מכירים מנעול אחד ומפתח אחד המתאים לו. כמובן שנוכל לשכפל את המפתח היחיד שלנו ואז
כל מי שבידו המפתח המתאים לאותו מנעול יוכל להיכנס. הבעיה במפתח בודד היא שאנו לא יודעים
האם המפתח נמצא בידיים הנכונות, והרי כל מי שבידו מפתח מתאים יוכל להיכנס.

שיטת שני המפתחות פועלת כך : נניח שיש שני חברים, דני ומיקי. דני רוצה להעביר מסר למיקי,
אבל רוצה להיות בטוח שרק מיקי יוכל לקרוא אותו ולא מישהו אחר. מה עושים?

1. מיקי מייצר שני מפתחות שונים : PUBLIC KEY , ו- PRIVATE KEY שרק באמצעות שניהם ניתן
לקרוא את המסר.

2. מיקי שומר מפתח אחד ( PRIVATE KEY ) אצלו ואת המפתח השני ( PUBLIC KEY ) הוא שולח לדני.

3. דני כותב את המסר במעבד תמלילים.

4. דני מצפין את המסמך בעזרת המפתח הציבורי שקיבל ממיקי.

5. דני מקבל מסמך מוצפן.

6. דני שולח את המסמך למיקי.

7. מיקי לוקח את המסמך המוצפן.

8. מיקי מפענח את המסמך בעזרת המפתח הפרטי שבידיו.

9. מיקי קורא את מה שכתב לו דני.

שיטת המפתח הציבורי והמפתח הפרטי מספקת סודיות, על ידי כך שהיא מבטיחה שרק הנמען הרצוי יוכל
לפענח ולצפות בתוכן הנתונים. כאשר יש צורך להעביר נתונים באופן מאובטח, משיג השולח (דני)
את המפתח הציבורי של הנמען (מיקי). השולח (דני) משתמש במפתח הציבורי של הנמען כדי להצפין
את הנתונים, ואז שולח אותם. כאשר הנמען(מיקי) מקבל את הנתונים המוצפנים, הוא משתמש במפתח
הפרטי שלו כדי לפענח אותם. ההצפנה מאובטחת רק אם השולח משתמש במפתח הציבורי של הנמען לצורך
הצפנה.

המפתחות הם כל כך מורכבים ומסובכים, שצריך מחשב כמו זה הנמצא ב NASA , סוכנות החלל האמריקאית,
שיעבוד כמה שנים כדי לפצחם.

יישומי הצפנה
-------------

הצפנה היא אמצעי מצויין להגנת מידע מכל סוג. קבצי טקסט, מידע בינארי וקבצי תוכנה ואף גרפיקה
ניתנים להצפנה, לאחסון או שידור.
השימוש העיקרי של הצפנת מידע הוא הגנת מידע הנמצא בקבצים הנגישים לאחרים . בהתאם לרמת הידע
שלהם בתחום המחשבים, נדרש להצפין קבצים על הדיסק הקשיח, אף עם הקבצים מוגנים בסיסמא ו/או
בלתי נראים.

אם יש חשש שהדואר האלקטרוני שלכם או קבצים שאתם שולחים באינטרנט יפלו לידיים זרות, רצוי
גם להצפין את המידע שנמצא בהם.

הצפנת קבצים מאוחסנים
---------------------

אם ברצונכם למנוע את הטרחה הכרוכה בהעתקת קבצים הלוך וחזור, או הפיכת קבצים ותיקיות לבלתי
נראים, תמצא שהצפנת קבצים היא דרך מעשית להגנה על המידע תוך השארתו על הדיסק הקשיח. אף
אם אתם מאחסנים קבצים רגישים על דיסקט מוחבא, שקלו הצפנת קבצים אלה במקרה שמישהו ימצא
את הדיסקט.

הצפנה היא גם שיטה טובה להגנת קבצים על דיסקים קשיחים של מחשבים ניידים. כיון שמחשבים ניידים
נגישים לאנשים רבים, המידע עליהם פגיע במיוחד. אם אתם מחזיקים קבצים רגישים על מחשב נייד,
שלכם ו/או של לקוחות או המעסיק - רצוי להגן על קבצים אלה.

הצפנת דואר אלקטרוני
--------------------

משתמשי מחשבים רבים מוטרדים מכך שהדואר האלקטרוני שלהם עלול להיקרא על ידי אנשים אחרים. חוק
פרטיות התקשורת האלקטרונית אוסר על קליטה וקריאת דואר אלקטרוני פרטי. כיון שכך, האם באמת צריך
לשקול הצפנת דואר אלקטרוני? התשובה היא "כן", כיון שלחוק כשלעצמו אינו מונע את המעשה עליו
הוא אוסר. בנוסף, מנהלי מערכות או אחרים בארגון פטורים מחוק זה בנוגע לדואר אלקטרוני של עובד.
כמו כן, דואר אלקטרוני עלול להיות בעל כתובת שגויה או להגיע ליעד לא מתוכנן מסיבה כלשהי.

הצפנה מגינה על הודעות דואר אלקטרוני כנגד איומים אלה. כיון שרק אתה והאנשים אליהם אתה שולח
דואר אלקטרוני מוצפן יכולים לקרוא אותו, אין סכנה של פריצת המידע.

הצפנת שידור נתונים
-------------------

אם אתם מתכוונים לשלוח קבצי נתונים רגישים לאחרים, או לאחסן קבצים באחסון מקוון, יש להניח
שתרצו להצפין קבצים אלה. זה נכון גם לגבי קבצים לאחסון מקוון.

תוכנות הצפנה
--------------

תוכנות הצפנה אינן בדיוק קטגוריית התוכנה הפופולרית ביותר, אך עדיין יש כמה תוכנות מסחריות
ושיתופיות טובות היכולות לטפל כמעט בכל צורכי ההצפנה.

NORTON SECRET STUFF - NSS
==========================

תוכנה זו יוצרת ארכיבים בפרישה עצמית. ממשק המשתמש שלה הוא פשוט וישיר. פשוט תבחרו את הקבצים
שברצונכם להצפין, תכניסו סיסמא, ותלחצו על לחצן הצפן. תוצג שאלה לשם הקובץ והתוכנה תצפין
ותכווץ את הקבצים הנבחרים ותיצור קובץ הפעלה לפרישה עצמית.
לפענוח קבצים לחצו פעמיים על הקובץ לפרישה עצמית והתוכנה תנחה אותכם לקבלת סיסמא. לאחר
שהסיסמא הנכונה סופקה, התוכנה תשחזר את הקבצים לצורתם המקורית. כנמען של הודעה המוצפנת
באמצעות תוכנה זו , אינכם צריכים את התוכנה לפענוח הקבצים; כל שנדרש הוא הקובץ לפרישה
עצמית(הקובץ המוצפן) שנשלח אליכם , והסיסמא הנכונה. לא נדרשת תוכנה נוספת מכיון שהארכיב
לפרישה עצמית הוא התוכנה.
דבר זה נכון גם לגבי קבצים המוצפנים על הדיסק הקשיח. תוכלו אם תרצו , להסיר את התוכנה

מהמערכת, ועדיין תוכלו לפענח קבצים בתנאי שיש לכם את הסיסמא המתאימה.

בסך הכל זו תוכנת הצפנה פשוטה אך יעילה מאד בהגנה על קבצים שאתם רוצים לשדר למישהו אחר, ועל
קבצים רגישים שעליכם לשמור על הדיסק הקשיח.

PRETTY GOOD PRIVACY -PGP
=========================

זו תוכנת ההצפנה הטובה ביותר בשוק באמצעות מפתח ציבורי/פרטי, וגם הנפוצה ביותר מסוגה.
בנוסף ליצירת מפתחות ציבוריים ופרטיים, תוכנה זו כמובן גם מצפינה הודעות באמצעות מפתחות

ציבוריים ומפענחת הודעות באמצעות המפתח הפרטי של המשתמש. כמו כן היא מספקת גם אימות הודעות
באמצעות חתימות דיגיטליות הנוצרות אף הן על ידי התוכנה.

חתימה דיגיטלית היא מחרוזת תווים ייחודית לזיהוי, המשמשת כאמצעי לאימות דוא"ל. בשלב הראשון,
כל תו בהודעה מקבל ערך מספרי. אז, אלגוריתם מתמטי מסובך מחולל מחרוזת ערכים מספריים שכמעט
לא ניתן לשכפל או לפצח. ערכים אלה מתווספים לסוף ההודעה כחתימה דיגיטלית ומאוחסנים ע"י המערכת

שיצרה אותם להשוואה עתידית כנדרש.

באמצעות תוכנה זו תוכלו ליצור מפתח ציבורי ולהפיצו לחבריכם, עמיתיכם ואחרים. אמצעי אחד
להפצת המפתח הציבורי שלכם הוא להוסיפו אחרי ה"חתימה" שלכם בסוף כל הודעה.

PRIVATE FILE 2
===============

תוכנה זו מספקת הצפנה חזקה וממשקי משתמש שונים. ניתן להשתמש בממשק גרור ושחרר להניח קבצים
להצפנה או פענוח בתיבה על שולחן העבודה. לחילופין ניתן להשתמש בבחירה מתפריט להצפין ולפענח

קבצים נבחרים.

הקבצים מוצפנים ומפוענחים באותה תוכנה. נדרשת סיסמא לשני הפעולות, וקבצים נדחסים בעודם

מוצפנים. כאפשרות, ניתן למחוק את הקובץ המקורי לאחר הצפנתו.
ניתן גם לשלב את התוכנה עם תוכנת דוא"ל להצמדת קבצים מוצפנים להודעות אוטומטית.
יש לציין שתוכנה זו פועלת היטב במערכת MAC ו- WINDOWS - כלומר ניתן לשתף קבצים מוצפנים
בין מחשב MAC למחשב WINDOWS , בתנאי ששניהם מריצים את התוכנה יחד.

נכתב מתוך הספר => פריצה, לא במחשב שלי.

מקווה שתהנו מהידע. ושוב, יש מאמרים שאני כותב בעצמי, ויש , שמספרים. ידע זה כוח, לא משנה
מאיפה שואבים אותו. תהנו.

Pure-Soul

ויש הצפנה יותר מ 8 ביט

DES למשל