رمزگذاری چگونه کار می کند؟

۵/۵ - (۱۰ امتیاز)

رمزگذاری چگونه کار می کند؟

شما در مورد رمزگذاری شنیده اید، اما دقیقا چیست؟ اگر مجرمان از آن استفاده کنند، آیا استفاده از رمزگذاری امن است؟ در این پست HiVPN نحوه کارکرد رمزگذاری و آنچه انجام می دهد آورده شده است.

برای بسیاری، کلمه «رمزگذاری» احتمالاً تصاویری شبیه جیمز باند از یک تبهکار را ایجاد می‌کند که کیفی با دستبند به مچ دستش بسته شده و کدهای پرتاب هسته‌ای یا برخی دیگر از فیلم‌های اکشن اصلی را دارد.

در واقعیت، همه به طور روزانه از فناوری رمزگذاری استفاده می کنند. در حالی که احتمالاً بیشتر «چگونه» یا «چرا» را نمی‌دانند، اما واضح است که امنیت داده مهم است و رمزگذاری بخش اصلی آن است.

تقریباً هر دستگاه محاسباتی که ما روزانه با آنها تعامل داریم از نوعی فناوری رمزگذاری استفاده می کند. بنابراین، رمزگذاری چگونه کار می کند، و آیا رمزگذاری امن است؟

رمزگذاری چیست؟

رمزگذاری شکل مدرن رمزنگاری است که به کاربر اجازه می دهد اطلاعات را از دیگران پنهان کند.

رمزگذاری از الگوریتم پیچیده‌ای به نام رمز استفاده می‌کند تا داده‌های معمولی (معروف به متن ساده) را به مجموعه‌ای از کاراکترهای به ظاهر تصادفی (متن رمزی) غیرقابل خواندن توسط کسانی که کلید خاصی برای رمزگشایی آن ندارند، تبدیل کند. کسانی که کلید را در اختیار دارند می توانند داده ها را رمزگشایی کنند تا متن ساده را دوباره مشاهده کنند، نه رشته کاراکتر تصادفی متن رمزی.

دو مورد از پرکاربردترین روش‌های رمزگذاری، رمزگذاری کلید عمومی (نامتقارن) و رمزگذاری کلید خصوصی (متقارن) هستند.

هر دو روش رمزگذاری به کاربران این امکان را می‌دهند که داده‌ها را رمزگذاری کنند تا آن‌ها را از دیگران پنهان کنند و سپس برای دسترسی به متن اصلی، رمزگشایی کنند. با این حال، آنها در نحوه مدیریت مراحل بین رمزگذاری و رمزگشایی متفاوت هستند.

رمزگذاری کلید عمومی

رمزگذاری کلید عمومی یا نامتقارن از کلید عمومی گیرنده و یک کلید خصوصی منطبق (از نظر ریاضی) استفاده می کند.

مثلا:

  • جو و کارن هر دو کلید یک جعبه دارند.
  • جو کلید عمومی را دارد و کارن یک کلید خصوصی مشابه دارد.
  • جو می تواند از کلید عمومی خود برای باز کردن قفل جعبه و قرار دادن اشیا در آن استفاده کند، اما او نمی تواند موارد موجود در آن را مشاهده کند، و همچنین نمی تواند چیزی را خارج کند.
  • کلید خصوصی کارن می‌تواند جعبه را باز کند، همه اقلام داخل آن را مشاهده کند و آن‌ها را به دلخواه حذف کند.

توجه داشته باشید که کارن می‌تواند موارد را از جعبه مشاهده و حذف کند، اما نمی‌تواند موارد جدیدی را در جعبه قرار دهد تا جو ببیند.

جو و کارن برای این کار باید مجموعه جدیدی از کلیدها را با یک جعبه جدید عوض کنند. در این حالت، کارن کلید عمومی را نگه می دارد و می تواند قفل جعبه را باز کند تا یک آیتم جدید را در آن قرار دهد، در حالی که کلید خصوصی جو به او اجازه می دهد جعبه را باز کند و آیتم ها را مشاهده کند

رمزگذاری کلید خصوصی

رمزگذاری کلید خصوصی یا متقارن با رمزگذاری کلید عمومی در هدف کلیدها متفاوت است. هنوز دو کلید برای برقراری ارتباط وجود دارد، اما هر یک از این کلیدها اکنون اساساً یکسان هستند.

به عنوان مثال، جو و کارن هر دو دارای کلیدهای جعبه فوق هستند، اما در این سناریو، کلیدها همان کار را انجام می دهند. هر دوی آنها اکنون می‌توانند چیزهایی را از جعبه اضافه یا حذف کنند.

با صحبت دیجیتالی، جو اکنون می تواند پیامی را رمزگذاری کند و همچنین آن را با کلید خود رمزگشایی کند. کارن می تواند همین کار را با او انجام دهد.

این یک راه ساده برای در نظر گرفتن رمزگذاری کلید خصوصی است. اغلب، سایت‌ها و سرویس‌های آنلاین از رمزگذاری کلید عمومی و خصوصی برای ایمن کردن ویژگی‌های مختلف استفاده می‌کنند و لایه‌های امنیتی در این فرآیند ایجاد می‌کنند.

تاریخچه مختصری از رمزگذاری

هنگام صحبت در مورد رمزگذاری، مهم است که این تمایز را قائل شویم که تمام فناوری های رمزگذاری مدرن از رمزنگاری مشتق شده اند.

رمزنگاری در هسته خود عمل ایجاد و (تلاش برای) رمزگشایی یک کد است. در حالی که رمزگذاری الکترونیکی در طرح بزرگ‌تر چیزها نسبتاً جدید است، رمزنگاری علمی است که قدمت آن به یونان باستان بازمی‌گردد.

یونانی‌ها اولین جامعه‌ای بودند که از رمزنگاری برای پنهان کردن داده‌های حساس در قالب کلام نوشتاری، هم از چشم دشمنان خود و هم از دید عموم استفاده می‌کردند.

با این حال، یونانی ها در توسعه روش های رمزنگاری بدوی تنها نبودند. رومی‌ها با معرفی چیزی که به عنوان «رمز سزار» شناخته می‌شود، پیروی کردند، رمزی جایگزین که شامل جایگزینی یک حرف به جای حرف دیگری بود که بیشتر در الفبا جابجا شد.

به عنوان مثال، اگر کلید شامل یک جابجایی سه به راست باشد، حرف A تبدیل به D، حرف B می شود E و غیره. رمز سزار یکی از اولین اشکال رمزنگاری است که بسیاری از ما در کودکی با آن آشنا شده ایم.

نمونه هایی از فناوری رمزگذاری مدرن

فناوری رمزگذاری مدرن از الگوریتم‌های پیچیده‌تر و اندازه‌های کلید بزرگ‌تر برای پنهان کردن بهتر داده‌های رمزگذاری شده استفاده می‌کند. هرچه اندازه کلید بزرگ‌تر باشد، ترکیب‌های احتمالی بیشتری که یک حمله brute force باید اجرا کند تا متن رمز را با موفقیت رمزگشایی کند.

همانطور که اندازه کلید همچنان در حال بهبود است، مدت زمانی که برای شکستن رمزگذاری با استفاده از یک حمله brute force طول می‌کشد، افزایش می‌یابد.

برای مثال، در حالی که یک کلید ۵۶ بیتی و یک کلید ۶۴ بیتی از نظر ارزش مشابه به نظر می رسد، کلید ۶۴ بیتی در واقع ۲۵۶ برابر سخت تر از کلید ۵۶ بیتی شکسته می شود.

اکثر رمزگذاری‌های مدرن حداقل از یک کلید ۱۲۸ بیتی استفاده می‌کنند و برخی از آنها از کلیدهای ۲۵۶ بیتی یا بیشتر استفاده می‌کنند. برای درک این موضوع، شکستن یک کلید ۱۲۸ بیتی به یک حمله brute force برای آزمایش بیش از ۳۳۹,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰ کلید ترکیبی نیاز دارد.

یکی از بزرگ‌ترین نام‌های اشتباه زبان رمزگذاری، از تفاوت‌های بین انواع رمزگذاری (الگوریتم‌های رمزگذاری) و نقاط قوت مربوطه ناشی می‌شود. بیایید آن را تجزیه کنیم:

  • نوع رمزگذاری: نوع رمزگذاری مربوط به نحوه تکمیل رمزگذاری است. به عنوان مثال، رمزنگاری نامتقارن یکی از رایج ترین انواع رمزگذاری در اینترنت است.
  • الگوریتم رمزگذاری: وقتی در مورد قدرت رمزگذاری بحث می کنیم، در مورد یک الگوریتم رمزگذاری خاص صحبت می کنیم. الگوریتم‌ها جایی هستند که نام‌های جالبی مانند Triple DES، RSA یا AES از آن می‌آیند. نام الگوریتم های رمزگذاری اغلب با یک مقدار عددی مانند AES-128 همراه است. این عدد به اندازه کلید رمزگذاری اشاره دارد و قدرت الگوریتم را بیشتر مشخص می کند.

چندین الگوریتم رمزگذاری رایج به دلیل قدرت و امنیت ترجیح داده شده است. شما احتمالاً بیشتر از آنچه فکر می کنید در مورد رمزگذاری می دانید، به خصوص برخی از نام ها.

۱. استاندارد رمزگذاری داده ها (DES)

استاندارد رمزگذاری داده ها یک استاندارد رمزگذاری اصلی دولت ایالات متحده است. در ابتدا تصور می شد که نشکن است، اما افزایش قدرت محاسباتی و کاهش هزینه سخت افزار، رمزگذاری ۵۶ بیتی را اساساً منسوخ کرده است. این به ویژه در مورد داده های حساس صادق است.

۲. RSA

RSA یکی از اولین الگوریتم های رمزنگاری کلید عمومی است. از تابع رمزگذاری نامتقارن یک طرفه که در بالا توضیح داده شد (و همچنین در قسمت اصطلاحات رمزگذاری پیوند شده در بالا) استفاده می کند.

RSA یک الگوریتم رمزگذاری برجسته است. این ویژگی اصلی بسیاری از پروتکل ها از جمله SSH، OpenPGP، S/MIME و SSL/TLS است. علاوه بر این، مرورگرها از RSA برای ایجاد ارتباطات ایمن در شبکه های ناامن استفاده می کنند.

RSA به دلیل طول کلیدش بسیار محبوب است. یک کلید RSA معمولاً ۱۰۲۴ یا ۲۰۴۸ بیت است. با این حال، کارشناسان امنیتی بر این باورند که طولی نمی‌کشد که RSA 1024 بیتی کرک می‌شود و بسیاری از سازمان‌های دولتی و تجاری به سمت کلید قوی‌تر ۲۰۴۸ بیتی مهاجرت می‌کنند.

۳. استاندارد رمزگذاری پیشرفته (AES)

استاندارد رمزگذاری پیشرفته (AES) اکنون استاندارد رمزگذاری مورد اعتماد دولت ایالات متحده است.

این یک الگوریتم کلید متقارن است که می تواند کلیدها را در سه اندازه مختلف تولید کند: ۱۲۸، ۱۹۲ یا ۲۵۶ بیت. علاوه بر این، برای هر اندازه کلید، دورهای مختلفی از رمزگذاری وجود دارد. “گرد” فرآیند تبدیل متن ساده به متن رمزی است. برای ۱۲۸ بیت، ده دور وجود دارد. ۱۹۲ بیتی دارای ۱۲ دور و ۲۵۶ بیتی دارای ۱۴ دور است.

AES یکی از قوی ترین اشکال رمزگذاری در حال حاضر موجود است. وقتی روی یک محصول “رمزگذاری درجه نظامی” را می خوانید، به AES اشاره می کند. در حالی که حملات نظری علیه AES وجود دارد، همه به سطحی از قدرت محاسباتی و ذخیره سازی داده نیاز دارند که در عصر کنونی غیرممکن است.

آیا استفاده از رمزگذاری ایمن است؟

بدون تردید، پاسخ مثبت است .

مقدار زمان، مصرف انرژی و هزینه محاسباتی برای شکستن بیشتر فناوری‌های رمزنگاری مدرن، تلاش برای شکستن رمزگذاری (بدون کلید) را به یک تمرین گران‌قیمت تبدیل می‌کند که به طور نسبی بی‌فایده است.

گفته می‌شود، رمزگذاری آسیب‌پذیری‌هایی دارد که عمدتاً خارج از قدرت فناوری است.

  • درهای پشتی: مهم نیست که رمزگذاری چقدر ایمن باشد، اگر شخصی یک درب پشتی را در کد وارد کند، کسی می تواند امنیت را نفی کند. درهای پشتی رمزگذاری یک موضوع دائمی برای دولت‌ها در سراسر جهان است و پس از هر حمله تروریستی به موضوعی داغ تبدیل می‌شود. دلایل متعددی وجود دارد که چرا ما هرگز نباید به دولت اجازه دهیم رمزگذاری را بشکند .
  • مدیریت کلید خصوصی: رمزنگاری مدرن کلید بسیار امن است. با این حال، خطای انسانی همچنان بزرگترین عامل در اکثر مسائل امنیتی است. یک خطا در مدیریت یک کلید خصوصی می تواند آن را در معرض اشخاص خارجی قرار دهد و رمزگذاری را بی فایده کند.
  • افزایش قدرت محاسباتی: با قدرت محاسباتی فعلی، شکستن اکثر کلیدهای رمزگذاری مدرن غیرممکن است. گفته می شود، با افزایش قدرت پردازش، فناوری رمزگذاری باید سرعت خود را حفظ کند تا از منحنی جلوتر بماند.
  • فشار دولت: همراه با درهای پشتی رمزگذاری، برخی از دولت ها قوانین اجباری رمزگشایی را اجرا می کنند که شهروندان بازداشت شده را مجبور به تحویل کلیدهای رمزگذاری خصوصی می کند. ماهیت قوانین افشای کلید بسته به کشور متفاوت است. در ایالات متحده، متمم پنجم از شاهدان در برابر خود مجرمی محافظت می کند و افشای اجباری کلید را غیرقانونی می کند.

آیا باید از رمزگذاری استفاده کنید؟

این واقعاً موردی نیست که آیا باید از رمزگذاری استفاده کنید یا خیر. شما هر روز از رمزگذاری برای دسترسی به بانکداری آنلاین خود، ارسال پیام در واتس اپ و دسترسی ایمن به وب سایت ها بدون استراق سمع استفاده می کنید.

یک سوال بهتر برای بررسی این است که “بدون رمزگذاری چه اتفاقی می افتد؟”

    نویسنده : Hivpn
    تاریخ ارسال : بهمن ۲۰, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
    اینترنت -
    خرداد ۶, ۱۴۰۱

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد

    ۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

    هوش مصنوعی در بخش بیمه
    اینترنت -
    خرداد ۶, ۱۴۰۱

    هوش مصنوعی در بخش بیمه

    ۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخش‌های مختلف حرفه‌ای، بحث‌های پر جنب و جوشی را در سال‌های اخیر برانگیخته است. اما علی‌رغم پیش‌بینی‌های روز رستاخیز درباره تسلط رایانه‌ها بر جهان، در…

    قانون اعلان نقض داده های GDPR
    اینترنت -
    خرداد ۶, ۱۴۰۱

    قانون اعلان نقض داده های GDPR

    ۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها…