کریپتوگرافی ( Cryptography ) – فناوری رمزنگاری

کریپتوگرافی ( Cryptography ) – فناوری رمزنگاری رمزنگاری یک روش حفاظت از اطلاعات و ارتباطات با استفاده از کدها  می باشد، به طوری که تنها کسانی که اطلاعات برای آنها در نظر گرفته شده قادر به خواندن و پردازش این اطلاعات باشند. رمزنگاری در علوم کامپیوتر به ایمن نمودن اطلاعات و تکنیک های ارتباطی برگرفته از مفاهیم ریاضی و مجموعه ای از محاسبات الگوریتم جهت تبدیل پیام ها به بسته هایی غیر قابل رمزگشایی اشاره می نماید.

این الگوریتم ها برای تولید کلید رمزنگاری، امضای دیجیتال، تاییدیه جهت محافظت از حریم خصوصی داده ها، وب گردی در اینترنت و ارتباطات محرمانه مانند تراکنش های کارت های بانکی و اعتباری و ایمیل، مورد استفاده قرار می گیرند.

کریپتوگرافی ( Cryptography ) – فناوری رمزنگاری

 

کریپتوگرافی ( Cryptography ) - رمزنگاری چیست؟

تکنیک های رمزنگاری

رمزنگاری ارتباط نزدیکی با رشته های Cryptology و Cryptanalysis دارد. رمزنگاری شامل تکنیک هایی مانند میکرودات ها ( Microdots )، ادغام کلمات با تصاویر و روش های دیگر جهت پنهان نمودن اطلاعات در ذخیره سازی و انتقال می باشد.

با این وجود ، در دنیای کامپیوتر محور امروزی، فرایند رمزنگاری اغلب با تبدل متن ساده ( Plaintext یا Cleartext ) به متن رمزی ( Ciphertext ) که به واسطه رمزنگاری به وجود می آیند و در مقصد با رمزگشایی ( Decryption ) همراه می باشد. افرادی که در این زمینه فعالیت می نمایند رمزنگار ( Cryptographer ) نامیده می گردند.

رمزنگاری مدرن به چهار هدف زیر توجه دارد:

  1. محرمانه بودن ( Confidentiality ) : اطلاعات برای افرادی غیر از افراد مورد نظر، غیر قابل درک می باشد.
  2. یکپارچگی ( Integrity ) : اطلاعات باید در مبدا و مقصد بدون تغییر باشند و یکپارچگی آن حفظ گردد.
  3. عدم انکار ( Non-repudiation ) : ایجاد کننده یا فرستنده اطلاعات نمی تواند در مرحله بعد، قصد خود را در ایجاد یا انتقال اطلاعات انکار نماید.
  4. احراز هویت ( Authentication ) : فرستنده و گیرنده می توانند هویت یکدیگر و مبدا و مقصد اطلاعات را تایید نمایند.

رویه ها و پروتکل هایی که بعضی یا تمامی معیار های فوق را برآورده می نمایند، به عنوان سیستم رمزنگاری شناخته می گردند.

اغلب این تصور وجود دارد که سیستم های رمزنگاری فقط به روش های ریاضی و برنامه های کامپیوتری اشاره دارند، اما با این وجود، این سیستم ها شامل تنظیم رفتار انسان نیز می گردند، برای مثال انتخاب رمز های عبور غیر قابل حدس، خروج از سیستم هایی که استفاده نمی گردند، و عدم گفتگو و بحث در مورد موضوعات و رویه های حساس با افراد ناشناس و غیره …

 

الگوریتم های رمزنگاری

سیستم های رمزنگاری از مجموعه ای از رویه ها که به عنوان الگوریتم های رمزنگاری از آن ها یاد می گردد، استفاده می نماید تا به واسطه این الگوریتم ها، رمزگذاری و رمزگشایی روی پیام ها با هدف ایمن نمودن ارتباطات بین سیستم های کامپیوتری دستگاه ها و برنامه های کاربردی شکل گیرد.

یک سیستم رمزنگاری از یک الگوریتم جهت رمزگذاری، یک الگوریتم جهت احراز هویت پیام و از الگوریتم دیگری برای تبادل کلید ( Key Exchange ) استفاده می نماید. این فرایند در پروتکل ها تعبیه گردیده و در نرم افزاری نوشته شده که بروی سیستم عامل و تحت شبکه اجرا می گردد . این فرایند شامل :

  1. ایجاد کلید عمومی ( Public ) و خصوصی ( Private ) جهت رمزگذاری و رمزگشایی داده ها.
  2. امضای دیجیتال و تایید احراز هویت پیام
  3. تبادل کلید
انواع رمزنگاری
  • رمزنگاری تک کلید یا کلید متقارن : الگوریتم ها یک طول مشخص و ثابتی از بیت را ایجاد می نمایند ( که به عنوان رمز بلوکی Block Cipher از آن یاد می گردد ) به همراه یک کلید مخفی که ایجاد کننده یا ارسال کننده پیام از این کلید جهت رمزگذاری و گیرنده از آن جهت رمزگشایی استفاده می نماید. یکی از نمونه های رمزنگاری کلید متقارن Advanced Encryption Standard ( AES ) می باشد. AES یک مشخصه است که در نوامبر 2001 توسط NIST جهت محافظت از اطلاعات حساس به ثبت رسید. این استاندارد توسط ایالات متحده اجباری گردید و به طور گستره در بخش خصوصی از آن استفاده گردید. در سال 2003، AES جهت اطلاعات طبقه بندی شده توسط ایالات متحده تایید گردید. این مشخصه بدون حق امتیاز است که در نرم افزار و سخت افزار پیاده سازی گردید. AES جانشین استاندارد رمزگذاری داده ( DES ) و DES3 می باشد. AES از کلید با طول بیشتری ( 128 بیت ، 192 بیت، 256 بیت ) جهت جلوگیری از حملات Brute Force و دیگر حملات، استفاده می نماید.
  • رمزنگاری کلید عمومی یا کلید نا متقارن : الگوریتم ها از یک جفت کلید استفاده می نمایند. یک کلید عمومی مربوط به ایجاد کننده یا ارسال کننده جهت رمزنگاری پیام، و یک کلید خصوصی که ایجاد کننده از آن با خبر است ( تا زمانی که تصمیم به اشتراک گذاری گیرد ) جهت رمزگشایی اطلاعات.
    نمونه هایی از رمزنگاری کلید عمومی عبارتند از:
  • RSA : که به صورت گسترده در اینترنت مورد استفاده قرار می گیرد.
  • Elliptic Curve Digital Signature Algorithm (ECDSA): توسط بیت کوین مورد استفاده قرار می گیرد.
  • Digital Signature Algorithm (DSA) a : استاندارد امضای دیجیتال به عنوان FIPS توسط NIST پذیرفته شد.
  • Diffie-Hellman key exchange : تبادل کلید دیفی هلمن

جهت حفظ یکپارچگی داده ها در رمزنگاری، توابع Hash، که خروجی قطعی را از مقدار ورودی بر می گرداند، برای یکپارچگی داده ها به اندازه داده ثابت استفاده می گردد. انواع توابع Hash شامل SHA-1 ، SHA-2 و SHA-3 می باشد.
کریپتوگرافی ( Cryptography ) - رمزنگاری چیست؟

 

مخاطرات رمزنگاری

مهاجمان و هکر ها می توانند رمزنگاری را دور بزنند، کامپیوتر هایی که وظیفه رمزنگاری و رمزگشایی را دارند هک نمایند و از پیاده سازی های ضعیف و نادرست مانند به کارگیری از کلید های پیش فرض، سوء استفاده کنند اما با این حال رمزنگاری دسترسی مهاجمان به داده های محافظت شده توسط الگوریتم های رمزنگاری را دشوار می نماید.

 

تاریخچه رمزنگاری

کلمه رمزنگاری ( Cryptography ) از کلمه یونانی ( Kryptos ) به معنای مخفی گرفته شده است. پیشوند Crypto به معنای پنهاد و پسوند Graphy به معنای نوشتن می باشد. منشا اصلی رمزنگاری به حدود 2000 سال قبل از میلاد مسیح باز می گردد. زمانی که مصریان روی hieroglyphics تمرین می نمودند که شامل خط تصویری ( پیکتوگرافی ) پیچیده بود.

اولین استفاده شناخته شده از رمزنگاری مدرن توسط ژولیوس سزار ( Julius Caesar ) حدود 100 تا 44 سال قبل از میلاد مسیح به دلیل عدم اطمینان به پیام رسان ها و افسران مورد استفاده قرار گرفت. بنابراین او سیستمی ایجاد نمود که در آن هر کاراکتر در پیام هایش توسط یک کاراکتر سه موقعیت پیش از آن در الفبای رومی جایگزین می گردید.

 

اخیرا رمزنگاری به میدان جنگ برخی از بهترین ریاضی دانان جهان و دانشمندان علم کامپیوتر تبدل گردیده. توانایی ذخیره سازی و انتقال اطلاعات به صورت امن یک عامل مهم در موفقیت کسب کار می باشد.

از آنجایی که دولت‌ها نمی‌خواهند نهادهای خاص در داخل و خارج از کشورشان به راه‌هایی برای دریافت و ارسال اطلاعات پنهانی که ممکن است تهدیدی برای منافع ملی باشد، دسترسی داشته باشند، رمزنگاری در بسیاری از کشورها با محدودیت‌های مختلفی مواجه شده است. محدودیت هایی از قبل استفاده و صادرات نرم افزار تا انتشار عمومی مفاهیم ریاضی که می تواند جهت توسعه و ایجاد سیستم های رمزنگاری مورد استفاده قرار گیرند. با این حال، اینترنت فضای مورد نیاز جهت گسترش برنامه‌های قدرتمند و مهم‌تر از آن، تکنیک‌های زیربنایی رمزنگاری را فراهم نموده است، به صورتی که امروزه بسیاری از پیشرفته‌ترین سیستم‌های رمزنگاری و ایده‌ها ، هم اکنون در دسترس عموم قرار دارند.

 

اطلاعات بیشتر در مورد کابل های فیبر نوری :

link

اطلاعات بیشتر در مورد کابل های شبکه مسی :

link

تجهیزات فیبر نوری:

link

 

با سپاس فراوان

محمدرضا سلیمانی

دیدگاه‌ها (0)

*
*