رمزگذاری چگونه کار می‌کند؟ آیا واقعاً رمزگذاری امن است؟

رمزگذاری چگونه کار می‌کند؟ آیا واقعاً رمزگذاری امن است؟

در حقیقت، همه به طور روزمره از فناوری رمزگذاری استفاده می‌کنند. اگرچه به احتمال زیاد “چگونگی” یا “چرا” آن را درک نمی‌کنند، اما روشن است که امنیت داده مهم است و رمزگذاری بخشی اصلی از آن است.

رمزگذاری چیست؟

رمزگذاری (Encryption) نوعی رمزنگاری (cryptography) مدرن است که به کاربر اجازه می‌دهد اطلاعات را از دیگران پنهان کند. رمزگذاری از الگوریتمی پیچیده به نام cipher استفاده می‌کند تا داده‌های منظم (معروف به متن ساده (plaintext)) را به مجموعه‌ای از کاراکترهای به ظاهر تصادفی (معروف به متن رمز (ciphertext)) که توسط افرادی که کلیدی خاصی برای رمزگشایی آن ندارند، تبدیل کند. کسانی که کلید را دارند می‌توانند داده‌ها را رمزگشایی کنند تا متن ساده را دوباره مشاهده کنند.

دو مورد از پرکاربردترین روش‌های رمزنگاری، رمزگذاری کلید عمومی (نامتقارن (asymmetric)) و رمزگذاری کلید خصوصی (متقارن (symmetric)) هستند.

هر دو روش رمزگذاری به کاربران اجازه می‌دهد تا داده‌ها را رمزگذاری کنند تا آنها را از دیگران پنهان کنند و سپس برای دسترسی به متن ساده اصلی رمزگشایی کنند. با این حال، آنها در نحوه کنترل مراحل بین رمزگذاری و رمزگشایی متفاوت هستند.

رمزگذاری کلید عمومی (Public Key Encryption)

رمزگذاری کلید عمومی – یا نامتقارن – از کلید عمومی گیرنده و یک کلید خصوصی منطبق با ریاضیات استفاده می‌کند.

رمزگذاری چگونه کار می‌کند؟ آیا واقعاً رمزگذاری امن است؟

به عنوان مثال:

  • جو و کارن هر دو کلید جعبه دارند.
  • جو کلید عمومی را دارد و کارن نیز یک کلید خصوصی منطبق با آن را دارد.
  • جو می‌تواند با استفاده از کلید عمومی خود قفل جعبه را باز کرده و وسایل را درون آن قرار دهد، اما نمی‌تواند موارد موجود در آنجا را مشاهده کند و همچنین نمی‌تواند چیزی را خارج کند.
  • کلید خصوصی کارن می‌تواند جعبه را باز کند، تمام وسایل داخل آن را مشاهده کند و آنها را با نظر خود بردارد.

توجه داشته باشید که کارن می‌تواند موارد را از جعبه مشاهده و حذف کند، اما نمی‌تواند موارد جدیدی را برای دیدن جو در جعبه قرار دهد.

برای این کار، جو و کارن باید مجموعه‌ای جدید از کلیدها را برای یک جعبه جدید عوض کنند. در این حالت، کارن کلید عمومی را در دست دارد و می‌تواند قفل جعبه را باز کند تا کالای جدیدی در آن قرار دهد، در حالی که کلید خصوصی جو به او امکان می‌دهد جعبه را باز کرده و موارد را مشاهده کند.

بیشتر بخوانید: هکرها چطور اهداف خود را انتخاب می‌کنند؟

رمزگذاری کلید خصوصی (Private Key Encryption)

رمزگذاری کلید خصوصی – یا متقارن – از نظر رمزگذاری با رمزگذاری کلید عمومی متفاوت است. برای برقراری ارتباط هنوز دو کلید لازم است، اما اکنون هر یک از این کلیدها اساساً یکسان هستند.

رمزگذاری چگونه کار می‌کند؟ آیا واقعاً رمزگذاری امن است؟

به عنوان مثال، جو و کارن هر دو دارای کلیدهای جعبه فوق هستند، اما در این سناریو، کلیدها همان کار را می‌کنند. اکنون هر دو قادر به افزودن یا حذف موارد از جعبه هستند.

جو اکنون می‌تواند یک پیام را رمزگذاری کرده و همچنین آن را با کلید خود رمزگشایی کند. کارن می‌تواند همین کار را با مال خودش انجام دهد.

این یک روش ساده برای در نظر گرفتن رمزگذاری کلید خصوصی است. غالباً، سایت‌ها و سرویس‌های آنلاین از رمزگذاری کلید عمومی و کلید خصوصی برای ایجاد امنیت در ویژگی‌های مختلف و ایجاد لایه‌های امنیتی در فرآیند استفاده می‌کنند.

تاریخچه مختصری از رمزگذاری

هنگامی که در مورد رمزگذاری صحبت می‌کنید، این مهم است که این تمایز را قائل شویم که همه فنﺁوری‌های رمزگذاری‌ مدرن از رمز نگاری گرفته شده‌اند. رمزنگاری عمل ایجاد و رمزگشایی کد است. در حالی که رمزگذاری الکترونیکی نسبتا جدید در طرح عظیم‌تری است، رمزنگاری علمی است که به یونان باستان باز می‌گردد.

رمزگذاری چگونه کار می‌کند؟ آیا واقعاً رمزگذاری امن است؟

یونانی‌ها اولین جامعه‌ای بودند که به استفاده از رمزنگاری برای پنهان کردن داده‌های حساس به صورت کلمه نوشتاری، چه از دید دشمنان و چه از عموم مردم اعتبار یافتند.

با این حال، یونانی‌ها در توسعه روش‌های رمزنگاری ابتدایی تنها نبودند. رومیان با معرفی چیزی که به “رمز سزار” معروف شد، این روال را دنبال کردند، یک رمز جایگزینی که شامل جایگزینی یک حرف به جای حرف دیگری بود.

به عنوان مثال، اگر کلید شامل یک تغییر به سه حرف بعدی آن بود یعنی حرف A به D تبدیل می‌شود، حرف B به E تبدیل می‌شود و غیره.

بیشتر بخوانید: ۸ روش برای ایمن کردن بازی آنلاین برای کودکان و نوجوانان

نمونه‌هایی از فناوری رمزگذاری مدرن

فناوری رمزگذاری مدرن از الگوریتم‌های پیچیده‌تر و اندازه کلیدهای بزرگتر برای پنهان کردن بهتر داده‌های رمزگذاری‌ شده استفاده می‌کند. هرچه اندازه کلید بزرگتر باشد، ترکیبات احتمالی بیشتری برای حمله رمزگشایی متن رمز برای موفقیت رمزگشایی وجود دارد.

همانطور که اندازه کلید در حال بهبود است، مدت زمانی که برای شکستن رمزگذاری طول می‌کشد افزایش می‌یابد. به عنوان مثال، در حالی که از نظر ارزش یک کلید ۵۶ بیتی و یک کلید ۶۴ بیتی مشابه هم بنظر می‌رسند، شکستن کلید ۶۴ بیتی در واقع ۲۵۶ برابر سخت‌تر از کلید ۵۶ بیتی است.

در اکثر رمزگذاری‌های مدرن از حداقل کلید ۱۲۸ بیتی استفاده می‌شود، در برخی از آنها از کلیدهای ۲۵۶ بیتی یا بیشتر استفاده می‌شود. برای درک بهتر این مسئله، شکستن یک کلید ۱۲۸ بیتی برای آزمایش بیش از ۳۳۹،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰ ترکیبات احتمالی نیاز به حمله دارد.

یکی از بزرگترین نام‌های اشتباه در زبان رمزگذاری از تفاوت بین انواع رمزگذاری (الگوریتم‌های رمزگذاری) و نقاط قوت مربوط به آنها ناشی می‌شود. بیایید آنها را بررسی کنیم:

  • نوع رمزگذاری: نوع رمزگذاری به نحوه تکمیل رمزگذاری‌ مربوط می‌شود. به عنوان مثال، رمزنگاری نامتقارن یکی از رایج‌ترین انواع رمزنگاری در اینترنت است.
  • الگوریتم رمزگذاری: هنگامی که در مورد قدرت رمزگذاری‌ بحث می‌کنیم، در مورد یک الگوریتم رمزگذاری خاص صحبت می‌کنیم. الگوریتم‌ها جایی هستند که نام‌های جالب از آنجا می‌آیند، مانند Triple DES ، RSA یا AES. نام‌های الگوریتم رمزگذاری اغلب با یک مقدار عددی همراه هستند، مانند AES-128. این عدد به اندازه کلید رمزگذاری اشاره دارد و بیشتر قدرت الگوریتم را تعریف می‌کند.

چندین الگوریتم رمزگذاری رایج وجود دارد که به دلیل قدرت و امنیت ترجیح داده می‌شوند.

۱) Data Encryption Standard (DES)

استاندارد رمزگذاری داده‌ها یک استاندارد اصلی رمزگذاری دولت ایالات متحده است. در ابتدا تصور می‌شد که این رمز غیر قابل رمزگشایی است، اما افزایش قدرت محاسباتی و کاهش هزینه سخت افزار باعث شده رمزگذاری ۵۶ بیتی اساساً منسوخ شود. این امر خصوصاً در مورد داده‌های حساس بیشتر صدق می‌کند.

۲) RSA

RSA یکی از اولین الگوریتم‌های رمزنگاری کلید عمومی است. از عملکرد رمزگذاری نامتقارن یک طرفه  استفاده می‌کند. RSA یک الگوریتم معروف رمزگذاری است. این ویژگی اصلی بسیاری از پروتکل‌ها از جمله SSH, OpenPGP, S/MIME و SSL/TLS است. بعلاوه، مرورگرها از RSA برای برقراری ارتباطات ایمن از طریق شبکه‌های ناامن استفاده می‌کنند.

RSA به دلیل طول کلیدی بسیار محبوب است. طول یک کلید RSA معمولاً ۱۰۲۴ یا ۲۰۴۸ بیت است. با این حال، کارشناسان امنیتی بر این باورند که طولی نخواهد کشید که RSA 1024 بیتی شکسته می‌شود، و باعث می‌شود بسیاری از سازمان‌های دولتی و تجاری به کلید قوی‌تر ۲۰۴۸ بیتی مهاجرت کنند.

۳. Advanced Encryption Standard (AES)

استاندارد رمزگذاری‌ پیشرفته (AES) اکنون استاندارد رمزنگاری مورد اعتماد دولت ایالات متحده است. این یک الگوریتم کلید متقارن است که می‌‎تواند کلیدها را در سه اندازه مختلف تولید کند: ۱۲۸، ۱۹۲ یا ۲۵۶ بیت. بعلاوه، دورهای (round) مختلف رمزگذاری برای هر اندازه کلید وجود دارد. “دور (round)” فرآیند تبدیل متن ساده به متن رمز است. برای ۱۲۸ بیتی، ده دور وجود دارد. ۱۹۲ بیت دارای ۱۲ دور و ۲۵۶ بیت دارای ۱۴ دور است.

AES یکی از قوی‌ترین اشکال رمزگذاری موجود است. وقتی روی یک محصول “رمزگذاری درجه نظامی” را می‌خوانید، منظور آن AES است. در حالی که حملات نظری علیه AES وجود دارد، همه آنها به سطحی از قدرت محاسباتی و ذخیره اطلاعات نیاز دارند که به سادگی در عصر حاضر غیرقابل اجرا است.

آیا استفاده از رمزگذاری‌ بی‌خطر است؟

بدون شک پاسخ مثبت است.

مدت زمان، مصرف انرژی و هزینه محاسباتی برای شکستن اکثر فناوری‌های مدرن رمزنگاری، اقدام به شکستن رمزگذاری (بدون کلید) را به یک تمرین گران قیمت تبدیل می‌کند، که تقریباً بی‌فایده است.

همانطور که گفته شد، رمزگذاری آسیب‌پذیری‌هایی دارد که عمدتا خارج از توان فناوری است.

  • Backdoors: مهم نیست که رمزگذاری تا چه اندازه امن باشد، اگر کسی یک درب پشتی را در کد وارد کند، می‌تواند امنیت را نفی کند. درهای پشتی رمزنگاری یک نقطه صحبت همیشگی برای دولت‌های سراسر جهان است، که پس از هر حمله تروریستی به یک موضوع ویژه تبدیل می‌شود. دلایل بی‌شماری وجود دارد که باعث می‌شود ما هرگز اجازه ندهیم یک دولت رمزگذاری را بشکند.
  • مدیریت کلید خصوصی: رمزنگاری کلید مدرن بسیار امن است. با این حال، خطای انسانی همچنان بزرگترین عامل در بیشتر مسائل امنیتی است. خطایی در مدیریت یک کلید خصوصی می‌تواند آن را در معرض اشخاص خارجی قرار دهد و رمزگذاری را بی‌فایده کند.
  • افزایش قدرت محاسباتی: با قدرت محاسباتی فعلی، بیشتر کلیدهای رمزنگاری مدرن غیرقابل اجرا هستند. با افزایش قدرت پردازش، فناوری رمزگذاری هم باید پیشرفت کند.
  • فشار دولت: همراه با Backdoors رمزنگاری، برخی از دولت‌ها قوانین رمزگشایی اجباری، که شهروندان بازداشت شده را مجبور به تحویل کلیدهای خصوصی رمزگذاری می‌کنند، اجرا می‌کنند. ماهیت قوانین افشاگری کلیدی بسته به کشور متفاوت است.

آیا باید از رمزگذاری‌ استفاده کنید؟

در واقع این مهم نیست که آیا شما باید از رمزگذاری استفاده کنید. شما هر روز از رمزگذاری برای دسترسی به بانکداری آنلاین خود، ارسال پیام در واتساپ و دسترسی ایمن به وب سایت‌ها ستفاده می‌کنید.

منبع: MakeUseOf

قبلی «
بعدی »

من در رشته مهندسی کامپیوتر تحصیل کردم.

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *