بایگانی

رمزگذاری (Encryption) چیست؟

رمزگذاری (Encryption) اصطلاحی است که بسیاری از کاربران بارها با آن مواجه شده‌اند، اما دقیقا چه معنایی دارد؟

همان‌طور که از اسم آن پیداست، در این فرایند اطلاعات مختلف از شکل اصلی خارج شده و به صورت رمزی درمی‌آیند.

انواع و اقسام سرویس‌های آنلاین برای ایمن نگه داشتن اطلاعات، از فرایند رمزگذاری بهره می‌برند. در این مقاله، به انواع رمزگذاری، تأثیر این روش برای حفاظت از اطلاعات کاربران و علت اهمیت این موضوع می‌پردازیم.

رمزگذاری چیست؟


رمزگذاری اختراع عصر دیجیتال نیست و تاریخچه‌ی آن به دوران مصر باستان برمی‌گردد. در دوران باستان، پیام‌های سری معمولا با استفاده از جایگزین کردن نمادها رمزگذاری می‌شدند.

به‌عنوان مثال می‌توانیم به روش موسوم «رمز سزار» اشاره کنیم که گویا برای رمزگذاری پیام‌های سری توسط ژولیوس سزار استفاده می‌شده است. در این روش، هر حرف با حرف دیگری با فاصله‌ی ثابت در الفبا جایگزین می‌شود.

رمزگذاری

امروزه هم پایه و اساس رمزگذاری بر مبنای همین رویکرد قرار دارد. رمزگذاری دیجیتال، متن قابل خواندن (که اصطلاحا به آن plaintext می‌گویند) را می‌گیرد و آن را رمزگذاری می‌کند. البته برای انجام چنین کاری، الگوریتم‌های بسیار پیچیده‌تر و قدرتمندتر نسبت به روش‌های باستانی استفاده می‌شوند.

این الگوریتم‌ها از متغیرهایی به نام کلید بهره می‌برند که پیچیدگی رمزگذاری را چندین برابر می‌کنند. این کلیدها به طور تصادفی تولید می‌شوند و منحصربه‌فرد هستند.

یعنی اگر یک هکر بخواهد با نفوذ به یک بانک داده اطلاعات کارت اعتباری کاربران را بدزدد، نه‌تنها باید از الگوریتم استفاده شده خبر داشته باشد بلکه باید بداند کدام کلید استفاده شده است. چنین کاری به هیچ عنوان کار راحتی نیست و به همین خاطر رمزگذاری‌های دیجیتال در برابر حملات جستجوی فراگیر (brute force) مقاومت بسیار بالایی دارند.

انواع رمزگذاری‌


الگوریتم‌های رمزگذاری به دو دسته‌ی اصلی متقارن و نامتقارن تقسیم می‌شوند که تفاوت اصلی آن‌ها به نحوه‌ی استفاده از کلیدها برمی‌گردد. در روش متقارن، فرستنده و گیرنده از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده می‌کنند.

رمزگذاری

اما در روش نامتقارن، دو کلید استفاده می‌شوند که یک کلید خصوصی و دیگری عمومی است. کلید خصوصی تنها برای گوشی شما شناخته شده است اما یک گجت یا کامپیوتر دیگر برای ارتباط ایمن با گوشی شما، یک کلید عمومی را ارسال می‌کند. به همین خاطر گجت گیرنده برای رمزگشایی اطلاعات، علاوه بر کلید خصوصی به کلید عمومی هم نیاز دارد.

معرفی ۴ سایت برای ایجاد رمز عبورهای پیچیده

همان‌طور که گفتیم، برای رمزگذاری الگوریتم‌های مختلفی استفاده می‌شوند که مبتنی بر روش متقارن یا نامتقارن هستند. در ادامه به ۵ الگوریتم رمزنگاری رایج و نحوه‌ی کارکرد آن‌ها می‌پردازیم؛

AES – استاندارد رمزنگاری پیشرفته که به طور خلاصه AES نام دارد، یکی از امن‌ترین الگوریتم‌های مربوط به این حوزه محسوب می‌شود. این الگوریتم برای رمزگذاری از بلاک ۱۲۸ بیتی و کلیدهای متقارن در ۳ اندازه‌ی ۱۲۸، ۱۹۲ و ۲۵۶ بیتی استفاده می‌کند. روی هم رفته چندین سازمان از جمله دولت آمریکا برای رمزگذاری از این الگوریتم استفاده می‌کنند.


Triple DES – زمانی که نقاط ضعف الگوریتم اصلی DES کشف شد، الگوریتم Triple DES را جایگزین آن کردند. این الگوریتم از سه کلید ۵۶ بیتی مجزا استفاده می‌کند و از نوع متقارن به حساب می‌آید. البته طی سال‌های اخیر با ظهور گزینه‌های ایمن‌تری مانند AES، دیگر کمتر کسی از این الگوریتم استفاده می‌کند.


Blowfish – این الگوریتم رمزنگاری توسط یک متخصص امنیت کامپیوتر به نام بروس اشنایر طراحی شده است. مانند الگوریتم Triple DES، از این روش هم به‌عنوان جایگزینی برای الگوریتم DES استقبال شد.

Blowfish یک الگوریتم متقارن محسوب می‌شود که امنیت بسیار بالایی دارد. در ضمن از آنجایی که یک الگوریتم انحصاری محسوب نمی‌شود، هر کسی می‌تواند از آن بهره ببرد.


Twofish – این الگوریتم هم یکی دیگر از ابداعات بروس اشنایر به حساب می‌آید که جانشین پیشرفته‌تر Blowfish است. این الگوریتم متقارن از کلیدهای ۲۵۶ بیتی استفاده می‌کند و نه‌تنها سریع و ایمن است، بلکه مانند نسل قبلی خود تحت مالکیت عمومی قرار دارد.


RSA – این الگوریتم رمزنگاری نامتقارن یکی از قدیمی‌ترین و محبوب‌ترین استانداردهای رمزنگاری آنلاین محسوب می‌شود. اگرچه سرعت کمی دارد، اما در عوض از امنیت بسیار بالایی بهره می‌برد.

همان‌طور که در ابتدای این مطلب گفتیم، رمزنگاری برای حفظ حریم خصوصی و ایمن نگه داشتن تجربیات آنلاین ضروری است. فرقی نمی‌کند که شما ایمیل ارسال می‌کنید، به صورت آنلاین خرید می‌کنید یا فایل‌های خود را بر روی فضاهای ابری آپلود می‌کنید، همواره اطلاعات حساسی وجود دارند که باید از آن‌ها محافظت کنید.

بسیاری از سرویس‌های آنلاین از الگوریتم‌های رمزنگاری بهره می‌برند و در این میان شاید بسیاری از کاربران از این موضوع خبر نداشته باشند. در ادامه به برخی کاربردهای رایج رمزگذاری و نحوه‌ی کارکرد آن‌ها می‌پردازیم