ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آیا تکنولوژی «رمزگذاری» امنیت اطلاعات را تضمین می کند؟

برای بعضی ها احتمالا واژه رمزگذاری (Encryption) یادآور فیلم جیمزباند و شخصیت منفی بزرگی باشد که با وارد کردن کدهایی عجیب و غریب می خواهد جهان را به هم بریزد. اما در حقیقت خیلی از ...

محمد کریمی
نوشته شده توسط محمد کریمی | ۳۰ دی ۱۳۹۶ | ۲۰:۰۰

برای بعضی ها احتمالا واژه رمزگذاری (Encryption) یادآور فیلم جیمزباند و شخصیت منفی بزرگی باشد که با وارد کردن کدهایی عجیب و غریب می خواهد جهان را به هم بریزد. اما در حقیقت خیلی از ما روزانه و بدون آنکه بدانیم از این تکنولوژی استفاده می کنند.

در دنیای امروزی که امنیت حرف نخست را می زند، تقریبا تمام دیوایس ها و اپلیکیشن هایی که روزانه با آن ها سر و کار داریم از همین تکنولوژی کمک می گیرند. اما اصلا رمزگذاری چیست و آیا می توان به آن اطمینان کرد؟ تا پایان همراه ما باشید تا جواب این سوال را بگیرید.

رمزگذاری چیست؟

Encryption

رمزگذاری در واقع نسخه مدرن شده سیستم رمزنگاری (Cryptography) است که به کاربر این اجازه را می دهد تا اطلاعاتش را پنهان کند. این تکنولوژی از الگوریتم پیچیده ای به نام سایفر (Cipher) استفاده می کند که به وسیله آن، داده ها به یک سری کاراکترهای تصادفی غیر قابل خواندن تبدیل می شوند که تنها در صورت داشتن یک کلید مخصوص کاربر می تواند قفل را شکسته، متن را به حالت عادی برگردانده و آن ها را بخواند.

End-to-End
End-to-End (رمزگذاری سرتاسر) یک سیستم ارتباطی است که از همین تکنولوژی رمزگذاری برای امنیت ارتباطات استفاده می کند. در این سیستم تنها دو طرف ارتباط قادر به خواندن پیام ها هستند. خیلی از سرویس ها همانند تلگرام یا واتس اپ به رمزگذاری سرتاسر مجهزند.

به عبارت دیگر کسانی که کلید دارند می توانند این کاراکترهای تصادفی را دوباره به یک نوشته ساده برگردانند. در دنیای اطلاعات امروزی، دو روش رمزگذاری معمول با نام های رمزگذاری عمومی (نامتقارن) و رمزگذاری خصوصی (متقارن) وجود دارد که هر چند هر دو این الگوها به کاربران اجازه می دهند تا با رمز گذاشتن روی داده ها آن ها را از چشمان بقیه پنهان کنند ولی دارای تفاوت هایی نیز با یکدیگر هستند.

رمزگذاری با کلید عمومی (Public Key Encryption)

Public Key Encryption

در رمزگذاری با کلید عمومی که به رمزگذاری نامتقارن هم مشهور است از دو کلید استفاده می شود: کلید عمومی و کلید خصوصی. کلید عمومی نوشته ها را رمزگذاری می کند و با کلید خصوصی می توان همین نوشته را رمزگشایی نمود. برای درک بهتر این مسئله فرض کنید که جویی و کارن هر دو کلید یک صندوق را دارند.

علت استفاده از نام متقارن برای رمزگذاری با کلید عمومی به این خاطر است که از دو کلید «متفاوت» استفاده می شود

کلید جویی عمومی بوده و کلید کارن هم خصوصی است. اکنون جویی می تواند با کلیدش در صندوق را باز کند و چیزهایی که می خواهد را اضافه کند ولی اجازه ندارد وسیله هایی که قبلا در صندوق قرار گرفته را نمی تواند ببیند یا حتی بردارد. در صورتی که کارن با کلیدش قابلیت این را دارد اشیاء درون صندوق را دیده و هر کدام را که خواست حذف نماید.

در دنیای دیجیتال همین مسئله دیده می شود. کسی که کلید عمومی دارد، می تواند نوشته ای ساده را رمزگذاری کرده و برای بقیه بفرستد اما تنها با داشتن کلید خصوصی می توان پیام ها را رمزگشایی کرد. البته در این مثال، کارن اگر بخواهد یک نوشته ساده را رمزنگاری نموده و بفرستد باید از کلید عمومی استفاده کند؛ کارایی دو کلید کاملا متفاوت هستند و هیچکدام کار دیگری را انجام نمی دهد.

رمزگذاری با کلید خصوصی (Private Key Encryption)

Private Key Encryption

بزرگترین تفاوت رمزگذاری با کلید خصوصی و رمزگذاری با کلید عمومی در نوع کلیدها است. در رمزگذاری با کلید خصوصی همچنان از دو کلید برای ارتباط استفاده می شود ولی هر دو آن ها اساسا یکسان هستند. جویی و کارن مثال بالا را در نظر بگیرید، اکنون آن ها دو کلید مشابه برای یک صندوق دارند که هر کدام یک کار انجام می دهند. بنابراین با هر دو کلید می توان چیزهایی را به صندوق اضافه یا حذف کرد. به بیان دیجیتالی، جویی با کلیدش هم می تواند یک پیام را رمزگذاری نموده و هم آن را رمزگشایی کند. کارن نیز می تواند همین کار را کند.

تکنولوژی های مدرن رمزگذاری و مهمترین الگوریتم های آن

encryption

با پیچیده تر شدن الگوریتم ها در رمزگذاری مدرن، اندازه کلیدها نیز افزایش پیدا کرده تا دسترسی به داده های رمزگذاری شده سخت تر بشود. اگر هکرها از روش «حمله غیر هوشمندانه» استفاده کنند، به خاطر پیشرفت کلیدها و بزرگ تر شدن شان آن ها باید میلیون ها حدس بزنند تا در نهایت جواب رمز را پیدا نمایند.

به عنوان نمونه کلید 56 بیتی به نظر تفاوت چندانی با کلید 64 بیتی ندارد ولی در اصل باز کردن قفل یک کلید 64 بیتی 256 بار سخت تر از کلید 56 بیتی است. در خیلی از رمزگذاری های امروزی، حداقل از کلیدهای 128 بیتی استفاده می شود و در بعضی موارد این رقم به 256 بیت و بیشتر نیز می رسد.

بنابراین برای کرک کلیدهای جدید باید 339.000.000,000.000.000.000.000.000.000.000.000 حدس متفاوت زده شود. کاری که بیش از یک میلیون سال طول می کشد تا در نهایت ترکیب درست حدس زده شود. به بیان ساده تر، از لحاظ تئوری معقول نیست که کسی بخواهد رمزگذاری های 128 بیتی یا بیشتر را با روش حمله غیر هوشمندانه کرک کند.

الگوریتم Triple DES

encryption
عرضه دی ای سی شروعی بر عصر مدرن الگوریتم های رمزگذاری برای اطلاعات دیجیتالی بود.

از زمان معرفی الگوریتم دی ای اس، استانداردهای رمزگذاری دستخوش تغییرات گوناگونی شده اند. همین تغییرات هم باعث شد تا در سال 1998 و بیست و یک سال بعد از عرضه الگوریتم دی ای اس، کمپانی سازنده از الگوریتم جدیدی تحت عنوان تریپل دی ای اس استفاده کند.

هر چند تکنولوژی اولیه دی ای اس محدودیت هایی داشت و از کلیدهای 56 بیتی استفاده می کرد اما در تریبل دی ای اس اندازه کلیدها به 168 بیت افزایش یافته که کرک کردن شان را خیلی سخت تر می کند. در صنعت پرداخت الکترونیکی از این الگوریتم استفاده می شود.

الگوریتم AES

در سال 1998 الگوریتم دی ای اس شکسته شد و سه سال بعد ایالات متحده آمریکا آ ای اس (استاندارد رمزنگاری پیشرفته) را به عنوان جایگزین آن انتخاب کرد. هر چند گزارشاتی مبنی بر دستیبایی بعضی هکرها به روش های سریع تر از حمله غیرهوشمندانه به دست رسیده ولی همچنان تکنولوژی AES غیر قابل نفوذ است.

به همین خاطر هم دولت آمریکا برای بعضی بخش های امنیتی خود از همین تکنولوژی کمک می گیرد. البته AES به علت مصرف رم کمتر و سرعت بالایش گزینه خوبی برای سازندگان اپلیکیشن ها نیز به حساب می آید. FileVault از جمله برنامه هایی محبوبی به شمار می رود که از آ ای اس استفاده کرده است.

الگوریتم RSA

الگوریتم های رمزگذاری

از آر اس ای به عنوان یکی از بزرگترین پیشرفت ها در زمینه رمزنگاری یاد می شود. این روش ابتدا در سال 1977 مطرح شد و از کلیدی عمومی با دو رقم بزرگ و یک رقم کمکی استفاده می کند. هر کسی که کلید عمومی را داشته باشد، می تواند پیام ها را رمزگذاری کند ولی برای رمزگشایی اطلاعات شخص حتما باید رقم کمکی کلید را بدانید.

آر اس ای جزو نخستین الگوریتم های رمزنگاری متقارن است

با وجود اینکه از معرفی تکنولوژی آر اس ای سال ها می گذرد ولی همچنان از این روش در تبادل الکتریکی اطلاعات و رای گیری رمزنگاری شده استفاده می گردد. در بعضی تکنولوژی های متن باز همانند PGP نیز ردپاهایی از آر اس ای برای رمزگذاری داده های دیجیتالی دیده می شود.

الگوریتم ECC

امروزه ای سی سی (رمزنگاری منحنی بیضوی) به عنوان یکی از قدرتمندترین و پیچیده ترین ترین تکنولوژی های رمزگذاری است. به خاطر سرعت بالا و عملکرد خوب این تکنولوژی، حتی از آن در سیستم های کوچک تر نیز می توان استفاده کرد. آژانس امنیت ملی ایالات متحده آمریکا از بزرگترین پشتیبانان ECC است و در حال حاضر از این تکنولوژی به عنوان جایگزین الگوریتم RSA یاد می شود.

آیا می توان الگوریتم های رمزگذاری را شکست داد؟

رمزگذاری

از لحاظ امنیتی بگذارید خیال تان را راحت کنیم، رمزگذاری کاملا امن است. به واسطه هزینه، انرژی مصرفی و زمانی که هکرها برای باز کردن قفل های رمزنگاری باید استفاده کنند شکستن رمزگذاری ها (بدون داشتن کلید) کار سخت و گرانی است. با این وجود همچنان راه هایی برای نفوذ به الگوریتم های رمزگذاری وجود دارد که البته ارتباط خاصی هم به تکنولوژی های امروزی ندارد.

1 - در پشتی (Backdoor): مهم نیست که الگوریتم رمزگذاری شده چه قدر امنیت دارد، همیشه در پشتی می تواند دسترسی به کلید خصوصی را فراهم کند. در پشتی راهی است که بدون اجازه گرفتن می توان به بخش های مشخصی دسترسی پیدا کرد.

2 - استفاده از کلیدهای خصوصی: هر چند تکنولوژی های مدرن رمزگذاری امن هستند ولی بعضی ها خیلی روی این مسئله حساب باز نمی کنند. اگر در خارج از محدوده امن از کلید استفاده شده یا حتی کلید گم شود، احتمال دسترسی بقیه به اطلاعات رمزگذاری شده وجود دارد.

3 - افزایش قدرت محاسباتی: با توجه به تکنولوژی های کنونی، شکستن قفل الگوریتم های رمزگذاری کار تقریبا غیرممکنی است ولی با پیشرفت سخت افزارها احتمال دست یابی به اطلاعات رمزگذاری شده هست. بنابراین تکنولوژی رمزگذاری باید سعی کند تا خودش را روز نگه دارد.

4 - فشار دولت ها: به خاطر بعضی مسائل سیاسی، گاهی اوقات دولت ها به کمپانی ها فشار می آورند تا داده های رمزگذاری شده را در اختیارشان قرار دهد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • delta7
    delta7 | ۳۰ دی ۱۳۹۶

    متاسفانه بعضیا میان برای خودشون یه الگوریتم اختراع میکنن به خیال خودشون چون کسی ندیده نمیشه شکوندش
    بدترین کار همینه
    یک الگوریتم رمز نگاری جدید نیازمند این هست که چند ریاضی دان چند سال تحقیق کنن و یک الگوریتمی در بیارن
    پس لطفا اختراع نکنید برای خودتون

  • pouya s
    pouya s | ۳۰ دی ۱۳۹۶

    ممنون عالی بود. من فک می کنم نبود این سیستم های رمزنگاری مثل این میمونه که تو یه محله شلوغ تو یه خونه بدون در زندگی کنی

  • binam
    binam | ۳۰ دی ۱۳۹۶

    قانون بزرگ: وقتی دسترسی فیزیکی باشه، امنیت بی‌معنیه.

مطالب پیشنهادی