از زمان روم باستان، رمزنگاری عنصری مهم برای امن و مخفی نگه داشتن ارتباطات از چشم اشخاص ثالث بوده است. امروز رمزنگاری اهمیتی بیشتر از هر زمان دیگر در تاریخ یافته و لازم است که فعالیتهای ما در فروشگاههای آنلاین یا بانکداری اینترنتی از چشم مجرمان سایبری دور بماند.
رمزنگاری و امنسازی داده میتواند در فرمهای مختلف به کار گرفته شود، چه موضوع صحبت درباره پیامهایی باشد که از طریق بسترهای مختلف در وب مانند ایمیل، چتهای امن و اپلیکیشنهای پیامرسان نظیر واتس اپ ارسال میشوند و چه دادههایی که در فضای ابری، دیتاسنترها، دیوایسهای موبایل یا درایوهای مختلف ذخیره میگردند. تقریبا در تمام این روشها، از یکی از ۵ الگوریتم پایین استفاده میشود:
- RSA: یک الگوریتم کلید عمومی که از پروتکلهایی مانند PGP ،SSL/TLS یا SSH استفاده میکند.
- Data Ecryption Standards یا DES: این پروتکل در اصل توسط دولت آمریکا ساخته شد. این الگوریتم که در زمانی نهچندان دور غیر قابل دور زدن به نظر میرسید، به خاطر قدرت پردازشی کامپیوترهای مدرن دیگر آنقدرها امن نیست و برای ذخیرهسازی اطلاعات حساس گزینهای مناسب به حساب نمیآید.
- TripleDES: این یک ورژن امنتر و بهروزرسانی شده از DES است که باز هم توسط دولت ایالات متحده توسعه یافت، اما یکی از بزرگترین ضعفهایش، سرعت بسیار پایینش است.
- Twofish: انستیتوی ملی استانداردها و تکنولوژی هنگام ورود به قرن ۲۰۰۰ میلادی، خواستار یک استاندارد امنتر و جدید برای رمزنگاری داده شد و Twofish در نتیجه آن توسعه یافت. اگرچه این الگوریتم بسیار سریع و امن تلقی شد، اما در چالش انستیتوی مورد اشاره برای تعیین «استاندارد رمزنگاری پیشرفته»، رقابت را به الگوریتم بعدی باخت.
- Advanced Encryption Standard یا AES: این الگوریتم در ابتدا تحت عنوان Rijindael شناخته میشد و نامگذاریاش، با ترکیب نام توسعهدهندگان بلژیکیاش صورت گرفت.
AES چرا و چگونه توسعه یافت؟
بین سالهای ۱۹۷۷ الی ۱۹۹۹ میلادی، متد رمزنگاری استاندارد برای قریب به ۲۲ سال، متد DES بود که توسط شرکت آیبیام توسعه یافت و به عنوان الگوریتم رسمی برای رمزنگاری اطلاعات دولت آمریکا مورد استفاده قرار میگرفت. اکثر متخصین عقیده داشتند که این الگوریتم شکستناپذیر است، اما قدرت پردازشی کامپیوترها در دهه ۹۰ به شکلی چشمگیر افزایش یافت و محققان توانستند سیستمهایی بسازند که قادر به شکست دادن الگوریتم رمزنگاری ۵۶ بیتی DES بودند.
برای نخستین بار در ماه ژوئن سال ۱۹۹۷ بود که به صورت عمومی مشخص شد میتوان DES را کرک کرد. در این ارائه تاریخی، اعضای گروه DESCHALL Project به استفاده از مقادیر دیده نشدهای از قدرت پردازشی برای شکست دادن کلید رمزنگاری استفاده کردند. سپس پروژه Deep Crack کلید خورد و افراد پشت آن در سازمان Electronic Frontier Foundation توانستند طی ماه جولای ۱۹۹۸، رمزنگاری DES را در تنها ۵۶ ساعت شکست دهند. همین پروژه بعدا ادامه یافت و پس از شش ماه، مدت زمان شکست دادن الگوریتم به ۲۲ ساعت و ۱۵ دقیقه رسید.
به این ترتیب بود که انستیتوی ملی استانداردها و تکنولوژی آمریکا متوجه شد که باید تغییری اساسی در DES به وجود آید، زیرا شکست دادن این متد رمزنگاری داشت به سرعت آسان و آسانتر میشد. بنابراین تلاش برای ساخت ورژنی جدید از DES به سرعت آغاز شد.
انستیتوی مورد اشاره در ماه سپتامبر ۱۹۹۹۷ یک مسابقه برگزار کرد و از شرکتکنندگان خواست که به اکتشاف در زمینه چگونگی حفاظت از اطلاعات در آینده بپردازند. این مسابقه که Advanced Encyption Standard نام گرفت، در نهایت میزبان ۱۵ طراحی مختلف برای رمزنگاری داده بود. سه سال بعد، پروژهای که تحت عنوان Rijindael شناخته میشود و توسط دو رمزنگاری بلژیکی توسعه یافت، به عنوان استاندارد رمزنگاری AES انتخاب شد و تا همین امروز از آن استفاده میشود. سپس در ماه نوامبر سال ۲۰۰۰، استاندارد AES توانست جوازهای لازم برای استفاده در سیستمهای دولتی آمریکا را نیز کسب کند و بنابراین DES را به طور کامل کنار زد.
AES چطور کار میکند؟
اگر بخواهیم ساده بگوییم، AES یک بلوک شامل متن ساده را برداشته، آن را به چند باکس تقسیم میکند، عباراتی را جایگزین عبارات اصلی میکند و به درهم ریختن چیدمان نوشته میپردازد. این فرم از رمزنگاری تحت عنوان شبکه جاینشینی جایگشت (SPN) شناخته میشود و سایز هر باکس میتواند ۱۲۸ یا ۱۹۲ یا ۲۵۶ بیت باشد که این هم خود بستگی به تواناییهای متد رمزنگاری دارد. توان استاندارد برای رمزنگاری، ۱۲۸ است و ۲۵۶ زمانی مورد استفاده قرار میگیرد که نیاز به بالاترین سطح از حفاظت و امنیت وجود داشته باشد.
در جریان پروسه جایگزینی و بهم ریختن چیدمان، یک کلید رمزگشایی به دست میآید که میتوان از آن برای خواندن اطلاعات در فرم اصلی استفاده کرد. بدون دسترسی به این کلید رمزنگشایی، داده کاملا ناخوانا و در هم ریخته است و بنابراین به درد اشخاص شخص ثالث که در ترافیک مداخله کرده و در صدد سرقت داده برمیآیند نخواهد خورد.
AES در کجا استفاده میشود؟
اگرچه AES حیات خود را به عنوان ابزاری برای دولت آمریکا و به خصوص آژانس امنیت ملی این کشور باز کرد، اما اکنون توسط بسیاری از کسبوکارها و سازمانهای مختلف در سراسر جهان استفاده میشود. در AES رایجترین الگوریتم رمزنگاری در دوران کنونی به حساب میآید.
از این متد در هر فایلی و در هر سناریوی ارسال دادهای استفاده میشود. برای مثال وقتی در حال انتقال داده از طریق یک اتصال HTTPS باشید، به احتمال زیاد این AES است که از اطلاعات شما در برابر حملات مرد میانی محافظت میکند.
منبع: دیجیاتو
به صفحه مربوط به آموزش امنیت به زبان ساده بروید تا بقیه مقالات مربوط به این دوره را بخوانید