Cryptography בפועל

📚 אבטחת מידע עם Claude ⏱️ 11 דק׳ 🎓 בינוני ✓ חינם לגמרי
Cryptography בפועל

הכלל הראשון: אל תמציא קריפטו בעצמך

ב-2012 LinkedIn איבדה 6.5 מיליון סיסמאות. הסיבה לא הייתה האקר גאוני, הייתה שימוש ב-SHA1 ללא salt לאחסון passwords, בעיה ידועה שנים קודם. ב-2013 Adobe נחשפה עם 150 מיליון סיסמאות מוצפנות ב-AES-ECB, מצב שבו תבניות חוזרות ב-plaintext נשארות גלויות ב-ciphertext. הכשלים הגדולים בקריפטוגרפיה כמעט אף פעם לא נובעים ממתמטיקה, הם נובעים מבחירת אלגוריתם שגויה, IV קבוע, או key שנשמר בטעות ב-git. Claude יכול לעזור לך לזהות ולתקן בדיוק את הדברים האלה.

עדכון חשוב מ-2026: Anthropic השיקה את Claude Code Security, כלי שסרק פרויקטים open-source ומצא מעל 500 חולשות אבטחה שנשארו ללא זיהוי שנים, רבות מהן בקוד קריפטוגרפי. כמו שמפתח אחד תיאר בקהילה: 'Claude הצביע על SHA-256 ללא salt בקוד authentication שלי תוך 30 שניות, team review שלם פספס את זה 6 חודשים.'

מפת האלגוריתמים, מה להשתמש ב-2026

הטעות הנפוצה ביותר היא לא לדעת שהאלגוריתם שנבחר הוא שגוי. הטבלה הזו היא נקודת פתיחה שClaude יכול להרחיב עליה לפרויקט הספציפי שלך:

שימושאלגוריתם נכון (2026)לא להשתמש
אחסון passwordsArgon2id (memory 19MB+)SHA-256, MD5, SHA-1
הצפנה סימטריתAES-256-GCMAES-ECB, AES-CBC, DES, RC4
הצפנה אסימטריתRSA-OAEP 2048+, X25519RSA-PKCS1v1.5, RSA-1024
חתימה דיגיטליתEd25519, ECDSA P-256RSA עם SHA-1
Key derivationHKDF, Argon2idPBKDF2 עם iterations נמוך
Hash כלליSHA-256, SHA-3, BLAKE3MD5, SHA-1

שלוש הטעויות הנפוצות, ואיך Claude עוזר לתקן

טעות 1: SHA-256 לאחסון passwords. SHA-256 הוא hash מהיר מאוד, GPU מודרני מחשב מיליארדי hash בשנייה. אחסון passwords צריך אלגוריתם שמכוון להיות איטי ולצרוך הרבה זיכרון, כדי שbrute force יהפוך ללא כדאי. Argon2id עם memory-cost של 19MB ו-2 iterations הוא הסטנדרט של OWASP ב-2026. bcrypt עם cost 12+ עדיין קביל אם הספרייה לא תומכת ב-Argon2id.

טעות 2: IV קבוע ב-AES-GCM. ה-IV (Initialization Vector) חייב להיות אקראי לכל הצפנה בנפרד. כשמשתמשים ב-nonce קבוע עם אותו key ב-AES-GCM, תוקף יכול לחשב XOR של שני ciphertexts ולחשוף את שניהם. Claude עוזר לזהות את הבעיה גם בקוד legacy שאין לו tests.

טעות 3: AES-CBC ללא authentication. AES-CBC מוותר על integrity, תוקף יכול לשנות bits ב-ciphertext באופן מכוון, מה שמאפשר Padding Oracle Attack. AES-GCM מוסיף authentication tag שמגלה כל שינוי. כלל פשוט: אם הספרייה מציעה GCM, השתמש בGCM תמיד.

Amendment 13 ואחריות הצפנה בישראל

תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף באוגוסט 2025 ומציב חובות הצפנה מפורשות על מאגרי מידע רגישים. ארגון שמחזיק נתוני לקוחות, נתוני בריאות, או נתוני אשראי ישראלים חייב להצפין אותם, ועם אלגוריתם שניתן להגן עליו בפני רגולטור. 'הצפנו ב-SHA-256' אינה תשובה מקובלת. Claude יכול לעזור להגדיר crypto stack שעומד בדרישות:

כתוב לי קוד להצפנת data
כתוב Node.js implementation של AES-256-GCM encryption לdata at rest ב-PostgreSQL. כלול: IV אקראי חדש לכל הצפנה עם crypto.randomBytes(12), envelope encryption, DEK מוצפן ב-AWS KMS, שמירת IV ו-auth tag יחד עם ה-ciphertext, ו-unit test שמוודא ששני הצפנות של אותו plaintext מחזירות ciphertext שונה.

פרומפטים מוכנים לשימוש

ביקורת implementation קיים:

אתה cryptography expert. סקור את ה-implementation הבא ובדוק: (1) password hashing, האם Argon2id או bcrypt עם cost מספיק? (2) symmetric encryption, האם AES-GCM עם IV אקראי? (3) key management, האם keys נפרדים מה-data? (4) nonce reuse, האם יש סכנה שIV חוזר? (5) RNG, האם crypto.randomBytes ולא Math.random? לכל בעיה: חומרה, הסבר מה תוקף יכול לעשות, קוד מתוקן. קוד: [הדבק כאן]

בניית crypto stack לפרויקט חדש:

אני בונה מערכת לניהול נתוני לקוחות של מרפאה פרטית בתל אביב. נדרשת עמידה בAmendment 13. תכנן crypto stack מלא: (1) הצפנה at rest לשדות רגישים ב-PostgreSQL עם envelope encryption ו-KMS (2) TLS configuration ל-nginx כולל cipher suites, HSTS ו-OCSP stapling (3) password hashing לחשבונות עובדים ומטופלים (4) audit trail שלא ניתן לשינוי. לכל נושא: החלטה, הסבר, Node.js code.

הם איטיים מדי ומאיטים את הlogin
הם מהירים מדי, GPU מחשב מיליארדי ניחושים בשנייה
הם מייצרים hash קצר מדי
הם לא תומכים בתווים בעברית
GCM משתמש ב-key גדול יותר
GCM מוסיף authentication tag שמגן על integrity, CBC לא מספק זאת
CBC מהיר יותר ולכן עדיף בproduction
CBC תואם ל-OpenSSL בעוד GCM לא
הצפנת data פעמיים עם שני keys שונים לבטיחות כפולה
ה-DEK מצפין את ה-data, וה-DEK עצמו מוצפן ב-KEK שנשמר ב-KMS
שימוש ב-public key להצפנה ו-private key לפענוח
הצפנה שעובדת רק ב-TLS connections

סיכום, מה לקחת מהשיעור הזה

רוצה ללמוד עם מעקב התקדמות, קוויזים ותעודה?

כל 130 השיעורים פתוחים בחינם, כולל נגן אינטראקטיבי, שמירת התקדמות ותעודה דיגיטלית בסיום.