4/1
رمزنگاری به فرایند تبدیل یا در هم سازی داده و اطلاعات به طوری که دیگر قابل خواندن و شناسایی نباشد و فقط با داشتن دسترسی قانونی بتوان کد آن را برداشت، گفته میشود. این روش پرکاربرد امنیتی، مانع از لو رفتن اطلاعات حساس، چه اطلاعات ذخیره شده در فایل و چه اطلاعات تبادل شده در شبکه، می شود.
رمزنگاری به فرایند تبدیل یا در هم سازی داده و اطلاعات به طوری که دیگر قابل خواندن و شناسایی نباشد و فقط با داشتن دسترسی قانونی بتوان کد آن را برداشت، گفته میشود. این روش پرکاربرد امنیتی، مانع از لو رفتن اطلاعات حساس، چه اطلاعات ذخیره شده در فایل و چه اطلاعات تبادل شده در شبکه، میشود.
هربار که به صورت آنلاین خرید میکنیم، از دستگاه خودپرداز بانک استفاده میکنیم، به کسی زنگ میزنیم یا به او پیام میدهیم، رمزنگاری، تراکنش یا ارتباط را خصوصی و امن نگه میدارد. رمزنگاری، یک لایه امنیتی ایجاد میکند تا فقط کاربران مجاز به اطلاعات دسترسی داشته باشند. در دنیای مدرن امروز، این روش، تبدیل به یکی از بخشهای ضروری شده است. رمزنگاری مهم است چون امنیت، یکپارچگی و حریم خصوصی داده را حفظ میکند. در بسیاری از موارد، این روش برای پیروی از قانون ضروری است.
پاسخ این سوال پیچیده است. ابتدا لازم است به سوالات زیر پاسخ دهیم:
اگر پاسخ هر یک از سوالات فوق منفی است، یا باید از یک الگوریتم جدید استفاده کنیم یا تحقیقات بیشتری در این زمینه انجام دهیم.
از آنجایی که حوزه رمزنگاری، پیوسته در حال تغییر است، تصمیمگیری درباره آن دشوار میشود. با این حال، باید بدانیم که رمزنگاری برای حفظ امنیت ضروری است. اگر دانش ما در این زمینه محدود باشد، تصمیمگیری درمورد رمزنگاری خطرناک خواهد بود. اگر در این زمینه اطلاعات کافی در اختیار ندارید، حتما کار طراحی و ایجاد کد را به کسی بسپرید که درک کامل نسبت به آن دارد.
کسب و کارها برای رمزنگاری درست ایمیل باید از ابزارهای رمزنگاری استفاده کنند که برای ایمیل طراحی شده است. بیزینسها میتوانند هنگام انتخاب ابزار درمورد رمزنگاری فرستنده یا مدیریت کلیدی تصمیم بگیرند.
درحالی که کسب و کارها برای محافظت از داده روی ترافیک کد میگذارند، هکرها عوامل تهدید را رمزنگاری میکنند. به گفته رئیس سیسکو، چاک رابینز، در برنامه زنده سیسکو: «70 درصد از حملات برروی جریان های ترافیک داده رمزنگاری شده رخ میدهد».
رمزگشایی کل ترافیک هم زمانبر است. کسب و کارها باید روی ابزارهایی سرمایهگذاری کنند که با بهرهگیری از دادههای عظیم، عوامل احتمالی تهدید را شناسایی میکنند. یادگیری ماشین و تحلیل شبکه رفتارها و عوامل مشکوک را که حاکی از عامل تهدیدآمیز است نشان میدهند. در مرحله بعد، شبکه میتواند قبل از بروز آسیب، عامل تهدیدآمیز را تعلیق و بررسی کند.
الگوریتم رمزنگاری دو نوع دارد: متقارن (الگوریتم کلید مشترک) و نامتقارن (الگوریتم کلید عمومی).
در ادامه به چند نمونه از انواع شایع رمزنگاری که در دنیای امروز کاربرد دارد اشاره میکنیم.
استاندارد رمزنگاری سهمرحلهای داده (DES)، که اغلب به صورت 3DES نوشته میشود، نسخهای از DES اصلی است که سه بار روی داده رمز میگذارد. Triple DES از سه کلید 64 بیت استفاده میکند بنابراین طول کلید معادل 192 بیت است. الگوریتم Triple DES از نوع متقارن و کلید آن خصوصی است. از آنجایی که در این روش، داده در بخشهای 64 بیت کدگذاری میشود، به آن رمزنگاری بلوکی میگوییم اما زنجیرهای کردن بلاک رمز (CBC) حالتی از کدگذاری است که با داده در حجم بالا سروکار دارد.
بلوفیش یکی از روشهای رمزنگاری است که در سال 1993 توسط بروس اشنایر طراحی شد. این روش هم مثل Triple DES نوعی رمزنگاری بلوکی متقارن است اما برخلاف آن، روی بخشهای بین 32 تا 448 بیت کد میگذارد. بلوفیش از جمله روشهایی است که اسپانسر و مجوز ندارد. به همین دلیل، به صورت رایگان در اختیار عموم قرار میگیرد.
کلید رمزنگاری RSA، که نام خود را از خالقان این طرح یعنی ران ریوست، آدی شمیر و لئونارد آدلمن گرفته، یکی از روشهای استاندارد کدگذاری برای حفظ امنیت دادههای مهم است. این روش، از نوع رمزنگاری نامتقارن است بنابراین یک کلید عمومی و یک کلید خصوصی دارد. الگوریتم RSA از فاکتورگیری اولیه استفاده میکند. به عبارت ساده، ابتدا لازم است از محصولی که دو عدد اول بزرگ دارد فاکتورگیری شود. شاید در وهله اول آسان به نظر برسد اما تشخیص این دو عدد دشوار است. حتی کامپیوترهای بزرگ هم با صرف هزینه و زمان طولانی میتوانند اعداد را رمزگشایی کنند. با اینکه RSA بسیار مفید است، اما در سطوح بالای امنیتی کاربرد چندانی ندارد.
با افزایش تعداد حملات Brute-force به DES اصلی، در سال 2002 استاندارد کدگذاری پیشرفته (AES) روی کار آمد. این روش نوعی رمزنگاری متقارن است که در آغاز Rijndael نام داشت و از سه کلید جداگانه استفاده میکند: AES-128، AES-192 و AES-256. از این سه کلید برای رمزگذاری و رمزگشایی از اطلاعات 128 بیت استفاده میشود. تا به امروز، از این روش برای محافظت از اطلاعات محرمانه دولت و اطلاعات حساس استفاده میکنیم.
رمزنگاری منحنی بیضوی (ECC) روشی کاملا پیشرفته است که اغلب براساس الگوریتم شایع کلید عمومی نگاشته میشود و برای رمزگذاری داده، تئوری اعداد و منحنی بیضوی را ترکیب میکند. منحنی بیضوی در محدوده متناهی قرار دارد و روی محور x متقارن است. با توجه به این ویژگیها، رمزنگار میتواند با کلید کوچکتر اما موثرتر، امنیت بالایی در شبکه ایجاد کند. مثلا، کلید RSA 15360 بیت معادل کلید ECC 512 بیت است.
نظرات کاربران: