۵ نوع رمزگذاری رایج

۵/۵ - (۱۰ امتیاز)

۵ نوع رمزگذاری رایج

آیا این ایده خوبی است که الگوریتم رمزگذاری خود را رول کنید؟ تا به حال به این فکر کرده اید که رایج ترین نوع رمزگذاری چیست؟ در این پست HiVPN با ما همراه باشید.

رمزگذاری اغلب در اخبار صحبت می‌شود، اما معمولاً سیاست‌های نادرست دولت یا بخشی از تقصیر جنایات تروریستی را به عهده می‌گیرد.

این امر اهمیت رمزگذاری را نادیده می گیرد. اکثریت قریب به اتفاق سرویس های اینترنتی از رمزگذاری برای ایمن نگه داشتن اطلاعات شما استفاده می کنند.

اما درک رمزگذاری تا حدودی دشوار است. انواع مختلفی دارند و کاربردهای متفاوتی دارند. پس چگونه می دانید که “بهترین” نوع رمزگذاری چیست؟

بیایید نگاهی به نحوه عملکرد برخی از انواع رمزگذاری اصلی بیندازیم، و همچنین اینکه چرا رمزگذاری خود ایده خوبی نیست.

انواع رمزگذاری در مقابل قدرت رمزگذاری

یکی از بزرگ‌ترین نام‌های اشتباه زبان رمزنگاری از تفاوت‌های بین انواع رمزگذاری ، الگوریتم‌های رمزگذاری و نقاط قوت مربوطه ناشی می‌شود. بیایید آن را تجزیه کنیم:

  • نوع رمزگذاری: نوع رمزگذاری مربوط به نحوه تکمیل رمزگذاری است. به عنوان مثال، رمزنگاری نامتقارن یکی از رایج ترین انواع رمزگذاری در اینترنت است.
  • الگوریتم رمزگذاری: وقتی در مورد قدرت رمزگذاری بحث می کنیم، در مورد یک الگوریتم رمزگذاری خاص صحبت می کنیم. الگوریتم‌ها جایی هستند که نام‌های جالبی مانند Triple DES، RSA یا AES از آن می‌آیند. نام الگوریتم های رمزگذاری اغلب با یک مقدار عددی مانند AES-128 همراه است. این عدد به اندازه کلید رمزگذاری اشاره دارد و قدرت الگوریتم را بیشتر مشخص می کند.
  • چنداصطلاح رمزگذاری دیگر وجود دارد که باید با آنها آشنا شوید که درک بقیه این بحث را آسان تر می کند.

۵ الگوریتم رمزگذاری رایج

  • انواع رمزگذاری پایه و اساس الگوریتم رمزگذاری را تشکیل می دهند، در حالی که الگوریتم رمزگذاری مسئول قدرت رمزگذاری است. ما در مورد قدرت رمزگذاری در بیت صحبت می کنیم.
  • علاوه بر این، احتمالاً الگوریتم‌های رمزگذاری بیشتر از آنچه تصور می‌کنید می‌شناسید. در اینجا برخی از رایج ترین انواع رمزگذاری، با اطلاعات کمی در مورد نحوه کار آنها وجود دارد.

۱. استاندارد رمزگذاری داده ها (DES)

  • استاندارد رمزگذاری داده ها یک استاندارد رمزگذاری اصلی دولت ایالات متحده است. در ابتدا تصور می شد که نشکن است، اما افزایش قدرت محاسباتی و کاهش هزینه سخت افزار، رمزگذاری ۵۶ بیتی را اساساً منسوخ کرده است. این به ویژه در مورد داده های حساس صادق است.
  • جان گیلمور، یکی از بنیانگذاران EFF که پروژه Deep Crack را رهبری می‌کرد، گفت: «هنگام طراحی سیستم‌ها و زیرساخت‌های امن برای جامعه، به حرف رمزنگارها گوش دهید، نه به سیاستمداران». او هشدار داد که زمان رکورد برای شکستن DES باید برای هر کسی که برای خصوصی نگه داشتن داده ها به DES اعتماد می کند “یک زنگ هشدار” ارسال کند.
  • با این وجود، شما هنوز هم DES را در بسیاری از محصولات پیدا خواهید کرد. پیاده سازی رمزگذاری سطح پایین بدون نیاز به مقدار زیادی از توان محاسباتی آسان است. به این ترتیب، این ویژگی مشترک کارت های هوشمند و وسایل با منابع محدود است.

 ۲. TripleDES

  • TripleDES (گاهی اوقات ۳DES یا TDES نوشته می شود) نسخه جدیدتر و ایمن تر DES است. زمانی که DES در کمتر از ۲۳ ساعت شکسته شد، دولت متوجه شد که مشکل مهمی در راه است. بنابراین، TripleDES متولد شد. TripleDES با اجرای سه بار DES، روند رمزگذاری را افزایش می دهد.

داده ها رمزگذاری، رمزگشایی و سپس دوباره رمزگذاری می شوند و طول کلید موثر ۱۶۸ بیت را به دست می دهند. این برای اکثر داده های حساس به اندازه کافی قوی است. با این حال، در حالی که TripleDES از DES استاندارد قوی تر است، معایب خاص خود را دارد.

TripleDES سه گزینه کلیدی دارد :

  • کلید زنی گزینه ۱: هر سه کلید مستقل هستند. این روش قوی ترین قدرت کلید را ارائه می دهد: ۱۶۸ بیت.
  • کلید زنی گزینه ۲: کلید ۱ و کلید ۲ مستقل هستند، در حالی که کلید ۳ همان کلید ۱ است. این روش قدرت کلید موثر ۱۱۲ بیت را ارائه می دهد (۲×۵۶=۱۱۲).
  • کلید زنی گزینه ۳: هر سه کلید یکسان هستند. این روش یک کلید ۵۶ بیتی ارائه می دهد.

کلید زدن گزینه ۱ قوی ترین است. گزینه ۲ کلید زنی آنقدر قوی نیست، اما همچنان محافظت بیشتری نسبت به دوبار رمزگذاری با DES ارائه می دهد. TripleDES یک رمز بلوک است، به این معنی که داده ها در اندازه بلوک های ثابت یکی پس از دیگری رمزگذاری می شوند. متأسفانه، اندازه بلوک TripleDES کوچک و ۶۴ بیت است، که آن را تا حدودی مستعد حملات خاص (مانند برخورد بلوک) می کند.

۳. RSA

RSA (به نام سازندگانش ران ریوست، آدی شامیر و لئونارد ادلمان نامگذاری شده است) یکی از اولین الگوریتم های رمزنگاری کلید عمومی است. از تابع رمزگذاری نامتقارن یک طرفه موجود در مقاله پیوند داده شده قبلی استفاده می کند.

بسیاری از جنبه های اینترنت به طور گسترده از الگوریتم RSA استفاده می کنند. این ویژگی اصلی بسیاری از پروتکل ها از جمله SSH، OpenPGP، S/MIME و SSL/TLS است. علاوه بر این، مرورگرها از RSA برای ایجاد ارتباطات ایمن در شبکه های ناامن استفاده می کنند.

RSA به دلیل طول کلیدش بسیار محبوب است. یک کلید RSA معمولاً ۱۰۲۴ یا ۲۰۴۸ بیت است. با این حال، کارشناسان امنیتی بر این باورند که طولی نمی‌کشد که RSA 1024 بیتی کرک می‌شود و بسیاری از سازمان‌های دولتی و تجاری به سمت کلید قوی‌تر ۲۰۴۸ بیتی مهاجرت می‌کنند.

۴. استاندارد رمزگذاری پیشرفته (AES)

استاندارد رمزگذاری پیشرفته (AES) اکنون استاندارد رمزگذاری مورد اعتماد دولت ایالات متحده است.

این مبتنی بر الگوریتم Rijndael است که توسط دو رمزنگار بلژیکی، Joan Daemen و Vincent Rijmen توسعه یافته است. رمزنگاران بلژیکی الگوریتم خود را به مؤسسه ملی استانداردها و فناوری (NIST) ارسال کردند، همراه با ۱۴ نفر دیگر که برای جانشینی رسمی DES رقابت می کردند. Rijndael “برنده” شد و به عنوان الگوریتم AES پیشنهادی در اکتبر ۲۰۰۰ انتخاب شد.

AES یک الگوریتم کلید متقارن است و از رمز بلوکی متقارن استفاده می کند. این شامل سه اندازه کلید است: ۱۲۸، ۱۹۲، یا ۲۵۶ بیت. علاوه بر این، برای هر اندازه کلید، دورهای مختلفی از رمزگذاری وجود دارد.

دور فرآیند تبدیل متن ساده به متن رمزی است. برای ۱۲۸ بیت، ۱۰ دور وجود دارد. ۱۹۲ بیتی دارای ۱۲ دور و ۲۵۶ بیتی دارای ۱۴ دور است.

حملات نظری علیه الگوریتم AES وجود دارد، اما همه آنها به سطحی از قدرت محاسباتی و ذخیره داده نیاز دارند که در عصر کنونی غیرممکن است. به عنوان مثال، یک حمله به حدود ۳۸ تریلیون ترابایت داده نیاز دارد بیشتر از تمام داده های ذخیره شده در همه رایانه های جهان در سال ۲۰۱۶. برآوردهای دیگر کل زمان مورد نیاز برای اعمال یک کلید AES-128 را نشان می دهد. میلیاردها سال

به این ترتیب، بروس اشنایر، مربی رمزگذاری، “باور ندارد که کسی هرگز حمله ای را کشف کند که به کسی اجازه می دهد تا ترافیک Rijndael را بخواند”، خارج از شکست های رمزگذاری آکادمیک نظری. الگوریتم رمزگذاری Twofish Schneiers (که در زیر به آن پرداخته می شود) یک چالش مستقیم Rijndael در طول رقابت برای انتخاب الگوریتم جدید امنیت ملی بود.

۵. دو ماهی

Twofish فینالیست مسابقه استاندارد رمزگذاری پیشرفته موسسه ملی استانداردها و فناوری بود  اما به Rijndael شکست خورد. الگوریتم Twofish با اندازه های کلیدی ۱۲۸، ۱۹۶ و ۲۵۶ بیتی کار می کند و ساختار کلید پیچیده ای دارد که شکستن آن را دشوار می کند.

کارشناسان امنیتی Twofish را یکی از سریع ترین الگوریتم های رمزگذاری می دانند و برای سخت افزار و نرم افزار گزینه ای عالی است. علاوه بر این، رمز Twofish برای استفاده توسط هر کسی رایگان است.

در برخی از بهترین نرم افزارهای رمزگذاری رایگان مانند VeraCrypt (رمزگذاری درایو)، PeaZip (بایگانی فایل) و KeePass (مدیریت رمز عبور منبع باز) و همچنین استاندارد OpenPGP ظاهر می شود.

چرا الگوریتم رمزگذاری خود را ایجاد نمی کنید؟

شما تعدادی از بهترین الگوریتم های رمزگذاری (و اکنون از بین رفته) موجود را مشاهده کرده اید. این الگوریتم ها بهترین هستند زیرا اساساً شکستن آنها غیرممکن است (حداقل در حال حاضر).

اما در مورد ایجاد یک الگوریتم رمزگذاری Homebrew چه می توان گفت؟ آیا ایجاد یک سیستم خصوصی امن داده های شما را ایمن نگه می دارد؟ خلاصه بگو نه ! یا شاید بهتر است نه بگوییم اما…

بهترین الگوریتم‌های رمزگذاری از نظر ریاضی ایمن هستند و با ترکیبی از قوی‌ترین رایانه‌ها در ارتباط با باهوش‌ترین ذهن‌ها آزمایش شده‌اند. الگوریتم‌های رمزگذاری جدید از طریق یک سری آزمایش‌های سخت‌گیرانه شناخته می‌شوند که دیگر الگوریتم‌ها را شکست می‌دهند، و همچنین حملاتی خاص به الگوریتم جدید را انجام می‌دهند.

به عنوان مثال الگوریتم AES را در نظر بگیرید:

  • NIST در سپتامبر ۱۹۹۷ فراخوانی را برای الگوریتم های رمزگذاری جدید انجام داد.
  • NIST 15 الگوریتم AES بالقوه را تا اوت ۱۹۹۸ دریافت کرد.
  • در کنفرانسی در آوریل ۱۹۹۹، NIST پنج الگوریتم نهایی را انتخاب کرد: MARS، RC6، Rijndael، Serpent و Twofish.
  • NIST تا ماه مه ۲۰۰۰ به آزمایش و دریافت نظرات و دستورالعمل های جامعه رمزنگاری ادامه داد.
  • در اکتبر ۲۰۰۰، NIST Rijndael را به عنوان AES احتمالی تایید کرد، پس از آن دوره مشاوره دیگری آغاز شد.
  • Rijndael، به عنوان AES، به عنوان یک استاندارد پردازش اطلاعات فدرال در نوامبر ۲۰۰۱ منتشر شد. تأیید، آزمایش اعتبارسنجی را تحت برنامه اعتبارسنجی الگوریتم رمزنگاری آغاز کرد.
  • AES در می ۲۰۰۲ به استاندارد رسمی رمزگذاری دولت فدرال تبدیل شد.

شما منابع لازم برای ایجاد یک الگوریتم قوی را ندارید

بنابراین می بینید، تولید یک رمزگذاری واقعا ایمن، طولانی مدت و قدرتمند نیازمند زمان و تجزیه و تحلیل عمیق برخی از قدرتمندترین سازمان های امنیتی روی کره زمین است. یا همانطور که بروس اشنایر می گوید

و این همان جایی است که اما وارد می شود. البته، می توانید برنامه ای بنویسید که متن شما را می گیرد، مقدار الفبای هر حرف را در ۱۳ ضرب می کند، ۶۱ را اضافه می کند و سپس آن را برای گیرنده می فرستد.

خروجی بهم ریخته است، اما اگر گیرنده شما بداند چگونه آن را رمزگشایی کند، سیستم کارآمد است. با این حال، اگر از رمزگذاری homebrew خود در طبیعت برای ارسال اطلاعات خصوصی یا حساس استفاده کنید، زمان بدی خواهید داشت.

اگر دیگری نیز وجود دارد. اگر می خواهید در مورد رمزگذاری و رمزنگاری بیاموزید، آزمایش با توسعه و شکستن یک الگوریتم رمزگذاری توسعه یافته شخصی به شدت توصیه می شود. فقط از کسی نخواهید که از آن استفاده کند.

از رمزگذاری استفاده کنید

رمزگذاری مهم است. درک نحوه عملکرد آن مفید است، اما استفاده از آن ضروری نیست. راه های زیادی برای رمزگذاری زندگی روزمره شما با کمی تلاش وجود دارد. با رمزگذاری هارد دیسک خود شروع کنید .

آنچه ضروری است درک این موضوع است که جامعه جهانی بیش از حد شبکه ما برای حفظ امنیت نیاز به رمزگذاری دارد. متأسفانه تعداد زیادی از دولت ها و سازمان های دولتی وجود دارند که خواهان استانداردهای رمزگذاری ضعیف تر هستند . این هرگز نباید اتفاق بیفتد.

نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۰, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…