رمزگذاری (Encryption) چیست؟
رمزگذاری (Encryption) اصطلاحی است که بسیاری از کاربران بارها با آن مواجه شدهاند، اما دقیقا چه معنایی دارد؟
همانطور که از اسم آن پیداست، در این فرایند اطلاعات مختلف از شکل اصلی خارج شده و به صورت رمزی درمیآیند.
انواع و اقسام سرویسهای آنلاین برای ایمن نگه داشتن اطلاعات، از فرایند رمزگذاری بهره میبرند. در این مقاله، به انواع رمزگذاری، تأثیر این روش برای حفاظت از اطلاعات کاربران و علت اهمیت این موضوع میپردازیم.
رمزگذاری چیست؟
رمزگذاری اختراع عصر دیجیتال نیست و تاریخچهی آن به دوران مصر باستان برمیگردد. در دوران باستان، پیامهای سری معمولا با استفاده از جایگزین کردن نمادها رمزگذاری میشدند.
بهعنوان مثال میتوانیم به روش موسوم «رمز سزار» اشاره کنیم که گویا برای رمزگذاری پیامهای سری توسط ژولیوس سزار استفاده میشده است. در این روش، هر حرف با حرف دیگری با فاصلهی ثابت در الفبا جایگزین میشود.
رمزگذاری
امروزه هم پایه و اساس رمزگذاری بر مبنای همین رویکرد قرار دارد. رمزگذاری دیجیتال، متن قابل خواندن (که اصطلاحا به آن plaintext میگویند) را میگیرد و آن را رمزگذاری میکند. البته برای انجام چنین کاری، الگوریتمهای بسیار پیچیدهتر و قدرتمندتر نسبت به روشهای باستانی استفاده میشوند.
این الگوریتمها از متغیرهایی به نام کلید بهره میبرند که پیچیدگی رمزگذاری را چندین برابر میکنند. این کلیدها به طور تصادفی تولید میشوند و منحصربهفرد هستند.
یعنی اگر یک هکر بخواهد با نفوذ به یک بانک داده اطلاعات کارت اعتباری کاربران را بدزدد، نهتنها باید از الگوریتم استفاده شده خبر داشته باشد بلکه باید بداند کدام کلید استفاده شده است. چنین کاری به هیچ عنوان کار راحتی نیست و به همین خاطر رمزگذاریهای دیجیتال در برابر حملات جستجوی فراگیر (brute force) مقاومت بسیار بالایی دارند.
انواع رمزگذاری
الگوریتمهای رمزگذاری به دو دستهی اصلی متقارن و نامتقارن تقسیم میشوند که تفاوت اصلی آنها به نحوهی استفاده از کلیدها برمیگردد. در روش متقارن، فرستنده و گیرنده از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده میکنند.
رمزگذاری
اما در روش نامتقارن، دو کلید استفاده میشوند که یک کلید خصوصی و دیگری عمومی است. کلید خصوصی تنها برای گوشی شما شناخته شده است اما یک گجت یا کامپیوتر دیگر برای ارتباط ایمن با گوشی شما، یک کلید عمومی را ارسال میکند. به همین خاطر گجت گیرنده برای رمزگشایی اطلاعات، علاوه بر کلید خصوصی به کلید عمومی هم نیاز دارد.
معرفی ۴ سایت برای ایجاد رمز عبورهای پیچیده
همانطور که گفتیم، برای رمزگذاری الگوریتمهای مختلفی استفاده میشوند که مبتنی بر روش متقارن یا نامتقارن هستند. در ادامه به ۵ الگوریتم رمزنگاری رایج و نحوهی کارکرد آنها میپردازیم؛
AES – استاندارد رمزنگاری پیشرفته که به طور خلاصه AES نام دارد، یکی از امنترین الگوریتمهای مربوط به این حوزه محسوب میشود. این الگوریتم برای رمزگذاری از بلاک ۱۲۸ بیتی و کلیدهای متقارن در ۳ اندازهی ۱۲۸، ۱۹۲ و ۲۵۶ بیتی استفاده میکند. روی هم رفته چندین سازمان از جمله دولت آمریکا برای رمزگذاری از این الگوریتم استفاده میکنند.
Triple DES – زمانی که نقاط ضعف الگوریتم اصلی DES کشف شد، الگوریتم Triple DES را جایگزین آن کردند. این الگوریتم از سه کلید ۵۶ بیتی مجزا استفاده میکند و از نوع متقارن به حساب میآید. البته طی سالهای اخیر با ظهور گزینههای ایمنتری مانند AES، دیگر کمتر کسی از این الگوریتم استفاده میکند.
Blowfish – این الگوریتم رمزنگاری توسط یک متخصص امنیت کامپیوتر به نام بروس اشنایر طراحی شده است. مانند الگوریتم Triple DES، از این روش هم بهعنوان جایگزینی برای الگوریتم DES استقبال شد.
Blowfish یک الگوریتم متقارن محسوب میشود که امنیت بسیار بالایی دارد. در ضمن از آنجایی که یک الگوریتم انحصاری محسوب نمیشود، هر کسی میتواند از آن بهره ببرد.
Twofish – این الگوریتم هم یکی دیگر از ابداعات بروس اشنایر به حساب میآید که جانشین پیشرفتهتر Blowfish است. این الگوریتم متقارن از کلیدهای ۲۵۶ بیتی استفاده میکند و نهتنها سریع و ایمن است، بلکه مانند نسل قبلی خود تحت مالکیت عمومی قرار دارد.
RSA – این الگوریتم رمزنگاری نامتقارن یکی از قدیمیترین و محبوبترین استانداردهای رمزنگاری آنلاین محسوب میشود. اگرچه سرعت کمی دارد، اما در عوض از امنیت بسیار بالایی بهره میبرد.
همانطور که در ابتدای این مطلب گفتیم، رمزنگاری برای حفظ حریم خصوصی و ایمن نگه داشتن تجربیات آنلاین ضروری است. فرقی نمیکند که شما ایمیل ارسال میکنید، به صورت آنلاین خرید میکنید یا فایلهای خود را بر روی فضاهای ابری آپلود میکنید، همواره اطلاعات حساسی وجود دارند که باید از آنها محافظت کنید.
بسیاری از سرویسهای آنلاین از الگوریتمهای رمزنگاری بهره میبرند و در این میان شاید بسیاری از کاربران از این موضوع خبر نداشته باشند. در ادامه به برخی کاربردهای رایج رمزگذاری و نحوهی کارکرد آنها میپردازیم