Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
#TOTTechs Profile picture
#TOTTechs
@TOTTechs
Jukwaa la washauri na wataalamu wa Teknolojia || 💻 Computers ||📱 Phones | Softwares | ICT Hardwares | ICT Security || Partnership with Kukeke Gang and L.M.S

Sep 19, 2020, 25 tweets

ENCRYPTION

Najua unasikia sana neno "Encryption" lakini kuna mengi ya kujifunza ili uelewe zaidi kuhusu encryption

◾️Encryption ni nini na aina zake ni zipi ?

◾️Encryption salama na zisizo salama

◾️Matumizi ya Encryption

◾️Faida za kufanya Encryption

Cc: @Kimkayndo

◾️ Encryption ni kitendo cha kubadili maneno au jumbe za kawaida kutoka kwenye mfumo unaosomeka kwenda kwenye mfumo ambao hausomeki, ambapo huzalisha kitu kinaitwa "cipher text"

Mfano kipindi cha utoto, watoto huongea kwa kuchanganya maneno ili watu wazima wasielewe wanaongea

nini, huu ni mfano wa encryption lakini endapo hiyo njia itatambulika kwa wengine basi hakuna tena usiri, wanaita "security through obscurity" yaani security huvunjika mara baada ya attacker kujua njia yako ya kujilinda

Katika encryption ili kuiondoa security through obscurity

Ni lazima utumie Encryption algorithms na encryption keys, hata kama attacker atatambua algorithm lakini hawezi kusoma ujumbe kwa sababu hana encryption keys zilizotumika kufanya encryption

AINA ZA ENCRYPTION NA FAIDA ZAKE

◾️SYMMETRIC ENCRYPTION

Kama jina linavyojieleza

Hii ni njia ya moja kwa moja, inatumia cryptographic key moja kufanya encryption na decryption ya taarifa baina ya mtumaji na mpokeaji

Kabla ya kuwepo na matumizi ya keys Kulikuwa na algorithms zilitumika ku-encrypt data. Mfano mojawapo ni Caesar's cipher ambapo maneno

Yalibadilishana kwa kufuata idadi flani iliitwa substitution method mfano ROT13 ambapo kila herufi ilibadilishwa na herufi ya 13 kutoka herufi husika

Mfano neno KULA kwenye ROT 13 algorithm tunapata neno XHYN, hii haikuwa nzuri kwa maana ni rahisi kwa attacker kupata ujumbe

Algorithms za sasa ni ngumu maana zinahitaji mahesabu na computation power kubwa

Faida za SYMMETRIC ENCRYPTION

◾️Iko fasta zaidi
◾️Haitumii sana internet
◾️Haihitaji computational power kubwa

Kwenye hii aina ya encryption ina algorithm zake ambazo zipo kwa ajili ya ulinzi

Baadhi ya hizo algorithm ni

◾️DES ( Data Encryption Standard) Hii iliundwa na IBM na kutambulishwa mwaka 1976 kwa lengo la kulinda data za siri, 1977 ilianza kutumiwa na federal agencies, Hii inatumia 56 bit + 8 bit parity check key = 64 bit

DES hufanya encryption kwa

kugawa plain text ( original text) katika magroup mawili ya 32 bit na huku ikihusisha round 16 za process mbalimbali kama vile permutations, expansion, substitution, XOR pamoja na round key

Kwa sasa DES haitumiki toka 2005 sababu inatumia key fupi hivyo ni rahisi kufanya

Brute force attack na kupata key zake

◾️3DES Hii ilijulikana kama TDEA, ulikuja kama toleo jipya la DES lakini ilifanya process mara 3 tu ili kuwe na ugumu kwenye ku-crack keys, ilipata umaarufu zaidi kwenye mifumo ya kulipia, na kuanza kutumika kwenye OpenVPN, IPsec, SSH, TLS

Ilikuja kukosa umaarufu baada ya madhaifu yake ya "sweet32 vulnerability" kwa sasa haitumiki

◾️AES ( Advanced Encryption Standards) Hii inatumika zaidi na imekuwa mbadala wa DES toka 2001

AES inafanya kazi kwa kuweka plain/original text kwenye blocks kisha kufanyia encryption

Faida za kutumia AES

◾️Ipo fasta, flexible na salama
◾️Inatumia keys tofauti na ndefu ambazo ni ngumu ku-crack

AES inatumika hasa kwenye wireless security, VPN, Mobile App encryption, File Encryption, SSL/TLS

◾️ASYMMETRIC ENCRYPTION

Ni aina ya encryption ambayo hutumia keys mbili tofauti kufanya encryption na decryption ya taarifa baina ya mtumaji na mpokeaji, pia hujulikana kama Public key encryption,

Kati ya hizo keys mbili moja inaitwa private key na nyingine ni public key

Hizi keys mbili ni tofauti ila kimahesabu zinafanana, na hii ndiyo sababu inaitwa "Public key cryptography"

Hapa mpokeaji wa data hutuma public key yake kwa wote ambao wanataka kumtumia data na kuwa-insist wa-encrypt data zao kwa kutumia public key aliyowatumia na yeye anayo

Private key yake ambayo atatumia ku-decrypt hizo data

Vitu vinavyofanya aina hii ya Encryption kuwa bora ni kutokana inaweza kufanya kazi kwenye mazingira yasiyo salama na pia inafanya authentication kwa kuwa data inayokuwa encrypted na public key inafunguliwa na private key

ya Mhusika wa hiyo public key tu

Asymmetric Encryption inazo algorithms ambazo zinatumia keys mbili kwenye cryptographic process, tuangalie mbili maarufu

◾️ RSA asymmetric encryption algorithm, Jina hili linatokana na majina ya mwisho ya wagunduzi wa hiyo algorithm ambao ni

Ron Rivest, Adi Shamir, na Leonard Adleman mnamo 1977, RSA inafanya kazi kwa kutumia Prime Factorization, ambapo prime numbers mbili kubwa zinazidishwa kupata giant number lengo ni namba sahihi tasa kutoka kwenye hiyo giant namba

Uzuri wa RSA ni kwamba inatoa machaguo

Mbalimbali ya urefu wa key ambapo kuna 768-bit, 1028-bit, 2018-bit n.k RSA inatumika hasa kwenye SSL/TSL Certificate ( Digital Certificate), Crypto-currencies na Email Encryption

◾️ECC Asymmetric encryption algorithm, Mnamo mwaka 1985 watu wanamahesabu wawili waliamua

Kuifanya Elliptic curve itumike kwenye cryptography ambapo baada ya miongo miwili idea yao ikaja kuwa kweli ECC ( Elliptic Curve Cryptography) ilianza kutumika mwaka 2004, Ambapo huunganisha points mbili zenye kuleta equation ya y^2=y^3+ax+b hii equation ni rahisi kimahesabu ila

Kuweza kuirudisha ilivyo/reverse ili kui-crack hapo ndipo kuna mziki mnene

Kwenye kufanya encryption kuna kitu kinaitwa HASHING

HASHING ni kitendo cha kubadili maneno au maelezo flani na kuwa katika value flani ( Series of characters)

Kinachofanya hayo Mabadiliko ni

Hash Function ili kupata Hash value, Hash function nzuri ni one way Hashing algorithm kwa maana ya kwamba baada ya kutengeneza hash value haiwezi tena kuirudisha kuwa katika uhalisia wake,

MATUMIZI YA HASH FUNCTION

◾️Digital Signature
◾️Digital Certificate
◾️Fingerprints

◾️MAC ( Message Authentication Code)
◾️Database password storage
◾️File encryption
◾️Check sum

Hashing Algorithm maarufu zaidi:
◾️MD5: Hii tayari ipo broken, ni algorithm iliyotumiwa zaidi lakini kwa sasa hairuhusiwi kutumiwa sababu imeshakuwa compromised

Kwa kuangalia unaweza kusema uko safe Kutumia MD5 ku-encrypt data zako lakini endapo mtu akipata hash ya data zako anaweza kupata data zako kiurahisi

◾️SHA Family ( Secure Hash Algorithm) na SHA-2 ndiyo secure zaidi kwa sasa maana imekuja na hash function zenye digest 6

FAIDA ZA KUFANYA ENCRYPTION

◾️Ulinzi wa data kwa ujumla
◾️Kulinda kifaa/vifaa
◾️Kutuma, kupokea na kutumia taarifa kwa usalama zaidi
◾️Kuzuia Taarifa kubadilishwa ( Integrity)
◾️Unaweza kufanya Backup kwa usalama
◾️Unajenga uaminifu kwa wateja/watumiaji wa taarifa

Tunashauriwa kufanya Data encryption ili tuwe salama

UZI UTAENDELEA

Nitaongelea zaidi

◾️Namna ya kufanya encryption na faida zake
◾️Digital Certificate and signature
◾️Cryptography
◾️Fingerprints

Certified by @chawanyu
Appreciate @razaqdm01

Cc: @WizaraUUM @ict_commission

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling