رمزنگاری به فرایند تبدیل یا در هم سازی داده و اطلاعات به طوری که دیگر قابل خواندن و شناسایی نباشد و فقط با داشتن دسترسی قانونی بتوان کد آن را برداشت، گفته می‌شود. این روش پرکاربرد امنیتی، مانع از لو رفتن اطلاعات حساس، چه اطلاعات ذخیره شده در فایل و چه اطلاعات تبادل شده در شبکه، می­‌شود.

اهمیت رمزنگاری یا Encryption

هربار که به صورت آنلاین خرید می­‌کنیم، از دستگاه خودپرداز بانک استفاده می­‌کنیم، به کسی زنگ می‌­زنیم یا به او پیام می­‌دهیم، رمزنگاری، تراکنش یا ارتباط را خصوصی و امن نگه می­‌دارد. رمزنگاری، یک لایه امنیتی ایجاد می­‌کند تا فقط کاربران مجاز به اطلاعات دسترسی داشته باشند. در دنیای مدرن امروز، این روش، تبدیل به یکی از بخش­‌های ضروری شده است. رمزنگاری مهم است چون امنیت، یکپارچگی و حریم خصوصی داده را حفظ می­‌کند. در بسیاری از موارد، این روش برای پیروی از قانون ضروری است.

از کدام الگوریتم‌­های رمزنگاری یا Encryption استفاده کنیم؟

پاسخ این سوال پیچیده است. ابتدا لازم است به سوالات زیر پاسخ دهیم:

• آیا الگوریتمی که استفاده می­‌کنیم به روز است؟
• آیا این الگوریتم فرایند تایید اعتبار را پشت سر گذاشته؟
• آیا OS، اپلیکیشن یا سخت‌­افزار از این الگوریتم پشتیبانی می‌­کند؟

اگر پاسخ هر یک از سوالات فوق منفی است، یا باید از یک الگوریتم جدید استفاده کنیم یا تحقیقات بیشتری در این زمینه انجام دهیم.

از آنجایی که حوزه رمزنگاری، پیوسته در حال تغییر است، تصمیم­‌گیری درباره آن دشوار می­‌شود. با این حال، باید بدانیم که رمزنگاری برای حفظ امنیت ضروری است. اگر دانش ما در این زمینه محدود باشد، تصمیم­‌گیری درمورد رمزنگاری خطرناک خواهد بود. اگر در این زمینه اطلاعات کافی در اختیار ندارید، حتما کار طراحی و ایجاد کد را به کسی بسپرید که درک کامل نسبت به آن دارد.

ارسال ایمیل رمزنگاری­‌شده

کسب و کارها برای رمزنگاری درست ایمیل باید از ابزارهای رمزنگاری استفاده کنند که برای ایمیل طراحی شده است. بیزینس­‌ها می­توانند هنگام انتخاب ابزار درمورد رمزنگاری فرستنده یا مدیریت کلیدی تصمیم بگیرند.

• رمزنگاری فرستنده ابزار کدگذاری روی ایمیل را، مثل علامت­‌گذاری ایمیل به عنوان «فوری» یا نصب افزونه با دکمه رمزنگاری، در اختیار کاربران قرار می­‌دهد اما انتخاب مواردی که باید رمزنگاری شود به قضاوت کارمند بستگی دارد.
• معمولا مدیریت کلیدی یک سیستم مرکزی و مجموعه قواعدی است که ایمیل را رمزنگاری می­‌کند. این میزبان مرکزی با استفاده از داده­‌های عظیم، به دقت روی اطلاعات مهم و حساس کد می­‌گذارد.

تشخیص تهدیدهای رمزنگاری­‌شده

درحالی که کسب و کارها برای محافظت از داده روی ترافیک کد می­‌گذارند، هکرها عوامل تهدید را رمزنگاری می­‌کنند. به گفته رئیس سیسکو، چاک رابینز، در برنامه زنده سیسکو: «70 درصد از حملات برروی جریان های ترافیک داده  رمزنگاری ­‌شده رخ می‌­دهد».

رمزگشایی کل ترافیک هم زمان­بر است. کسب و کارها باید روی ابزارهایی سرمایه­‌گذاری کنند که با بهره­‌گیری از داده­های عظیم، عوامل احتمالی تهدید را شناسایی می­‌کنند. یادگیری ماشین و تحلیل شبکه رفتارها و عوامل مشکوک را که حاکی از عامل تهدیدآمیز است نشان می‌­دهند. در مرحله بعد، شبکه می­تواند قبل از بروز آسیب، عامل تهدیدآمیز را تعلیق و بررسی کند.

انواع الگوریتم‌­های رمزنگاری

الگوریتم رمزنگاری دو نوع دارد: متقارن (الگوریتم کلید مشترک)  و نامتقارن (الگوریتم کلید عمومی).

• در رمزنگاری متقارن، از یک کلید برای رمزنگاری و رمزگشایی استفاده می­شود. درنتیجه، نسبت به امنیتی که ایجاد می­کند به صرفه‌­تر است. با این وجود، هنگام استفاده از رمزنگاری متقارن باید اطلاعات خود را با امنیت بیشتر ذخیره کنید.

• در رمزنگاری نامتقارن، از دو کلید مجزا (کلید عمومی و کلید خصوصی) برای رمزنگاری و رمزگشایی استفاده می‌­شود. در اغلب موارد، از کلید عمومی برای رمزنگاری و از کلید خصوصی برای رمزگشایی استفاده می­‌کنیم. کلید خصوصی فقط به کاربرانی داده می‌­شود که دسترسی مجاز دارند. درنتیجه، رمزنگاری نامتقارن موثرتر اما گران­تر است.

انواع رمزنگاری

در ادامه به چند نمونه از انواع شایع رمزنگاری که در دنیای امروز کاربرد دارد اشاره می­‌کنیم.

Triple DES

استاندارد رمزنگاری سه­‌مرحله­‌ای داده (DES)، که اغلب به صورت 3DES نوشته می­‌شود، نسخه‌­ای از DES  اصلی است که سه بار روی داده رمز می­‌گذارد. Triple DES از سه کلید 64 بیت استفاده می­‌کند بنابراین طول کلید معادل 192 بیت است. الگوریتم  Triple DES از نوع متقارن و کلید آن خصوصی است. از آنجایی که در این روش، داده در بخش‌­های 64 بیت کدگذاری می­‌شود، به آن رمزنگاری بلوکی می­‌گوییم اما زنجیره­ای کردن بلاک رمز (CBC) حالتی از کدگذاری است که با داده در حجم بالا سروکار دارد.

بلوفیش Blowfish

بلوفیش یکی از روش‌­های رمزنگاری است که در سال 1993 توسط بروس اشنایر طراحی شد. این روش هم مثل Triple DES نوعی رمزنگاری بلوکی متقارن است اما برخلاف آن، روی بخش­‌های بین 32 تا 448 بیت کد می­‌گذارد. بلوفیش از جمله روش‌­هایی است که اسپانسر و مجوز ندارد. به همین دلیل، به صورت رایگان در اختیار عموم قرار می­‌گیرد.

RSA

کلید رمزنگاری RSA، که نام خود را از خالقان این طرح یعنی ران ریوست، آدی شمیر و لئونارد آدلمن گرفته، یکی از روش­‌های استاندارد کدگذاری برای حفظ امنیت داده­‌های مهم است. این روش، از نوع رمزنگاری نامتقارن است بنابراین یک کلید عمومی و یک کلید خصوصی دارد. الگوریتم RSA از فاکتورگیری اولیه استفاده می­‌کند. به عبارت ساده، ابتدا لازم است از محصولی که دو عدد اول بزرگ دارد فاکتورگیری شود. شاید در وهله اول آسان به نظر برسد اما تشخیص این دو عدد دشوار است. حتی کامپیوترهای بزرگ هم با صرف هزینه و زمان طولانی می­‌توانند اعداد را رمزگشایی کنند. با اینکه RSA بسیار مفید است، اما در سطوح بالای امنیتی کاربرد چندانی ندارد.

AES

با افزایش تعداد حملات Brute-force به DES اصلی، در سال 2002 استاندارد کدگذاری پیشرفته (AES) روی کار آمد. این روش نوعی رمزنگاری متقارن است که در آغاز Rijndael نام داشت و از سه کلید جداگانه استفاده می­‌کند: AES-128، AES-192 و AES-256. از این سه کلید برای رمزگذاری و رمزگشایی از اطلاعات 128 بیت استفاده می‌­شود. تا به امروز، از این روش برای محافظت از اطلاعات محرمانه دولت و اطلاعات حساس استفاده می­‌کنیم.

ECC

رمزنگاری منحنی بیضوی (ECC) روشی کاملا پیشرفته است که اغلب براساس الگوریتم شایع کلید عمومی نگاشته می­شود و برای رمزگذاری داده، تئوری اعداد و منحنی بیضوی را ترکیب می­‌کند. منحنی بیضوی در محدوده متناهی قرار دارد و روی محور x متقارن است. با توجه به این ویژگی­‌ها، رمزنگار می‌­تواند با کلید کوچک­تر اما موثرتر، امنیت بالایی در شبکه ایجاد کند. مثلا، کلید RSA 15360 بیت معادل کلید ECC 512 بیت است.