آشنايي با رمزنگاري اطلاعات تاريخچه رمزنگاري :
رمزنمودن اطلاعات کامپيوتر مبتني بر علوم رمزنگاري است. استفاده از علم رمزنگاري داراي سابقه اي طولاني و تاريخي است. قبل از عصر اطلاعات بيشتر بهره برداران رمزنگاري اطلاعات، برخي سازمانهاي دولتي و مخصوصا امور نظامي بوده است. در بررسي نخستين استفاده کنندگان از رمزنگاري به "سزار" امپراطور روم و نيز "الکندي" که يک مسلمان است بر مي خوريم. امروزه اغلب روش ها و مدل هاي رمز نگاري اطلاعات در ارتباط با کامپيوتر به خدمت گرفته مي شوند.
تعريف رمزنگاري :
رمزنگاري علم کدها و رمزهاست. با استفاده از رمزنگاري مي توان اطلاعات را به شکلي امن منتقل يا ذخيره کرد، حتي اگر مسير انتقال اطلاعات ناامن باشد. معادل رمزنگاري در زبان انگليسي کلمه Cryptography است که برگرفته از لغات يوناني Kryptos به مفهوم محرمانه وGraphien به معني نوشتن است.
دانش رمزنگاري بر پايه مقدمات بسياري ازقبيل تئوري اطلاعات، نظريه اعداد و آمار بنا شده است و امروزه به طور خاص در علم مخابرات مورد بررسي و استفاده قرار مي گيرد.
لزوم استفاده از رمزنگاري:
امنيت اطلاعات يکي از چالشها و دغدغه هاي مشترک شخصيت هاي حقيقي و حقوقي است. کاربران اينترنت در هنگام استفاده از شبکه، اطلاعات حساس و مهمي را به دفعات ارسال و دريافت مي کنند. اطمينان از عدم دستيابي افراد غيرمجاز به اطلاعات حساس از جمله اطلاعات خصوصي ، اطلاعات مربوط به حساب هاي بانکي و... از مهمترين چالشهاي امنيتي در رابطه با توزيع اطلاعات در اينترنت است. متداول ترين روش حفاظت اطلاعات، رمزنمودن آنهاست، بنابراين در اين مقاله جهت آشنايي با مبحث رمزنگاري به مرور الگوريتم هاي آن پرداخته ايم.
الگوريتم هاي رمز نگاري : الگوريتم متقارن(Algorithm) Symmetric (Secret key )
در اين روش از يک الگوريتم و يک کليد يکسان جهت رمزنگاري و رمزگشايي پيغام استفاده مي شود، اگر هم کليدها يکسان نباشند رابطه اي بسيار ساده با هم دارند. از اين روش به رمز نگاري کليد پنهاني نيز ياد مي شود.
مشهورترين الگوريتم متقارن DES مي باشد که محصول دولت ايالات متحده است که امروزه به عنوان يک استاندارد بين المللي شناخته مي شود و بيشترين شکل استفاده از آن در کارتهاي هوشمند و البته در بيشتر سيستمهاي امنيت اطلاعات است. از ديگر الگوريتمهاي متقارن مي توان به AES، 3DESو RC4 اشاره کرد.
مهمترين نقطه ضعف اين روش چگونگي توزيع کليد به روش امن است. انتقال اين کليد، از طريق اينترانت يا به صورت فيزيکي تا حدي ممکن مي باشد اما انتقال از طريق اينترنت به هيچ وجه امکان پذير نيست. در مقابل، سرعت بالاي پردازش به کمک الگوريتمهاي متقارن مهمترين مزيت اين روش است که مي تواند در حجم زياد داده ها مفيد باشد.
لازم به ذکر است که در اين روش تعداد کليدهايي که بايد توليد شوند زياد است که مي تواند به عنوان نقطه ضعف ديگري مطرح شود. به عنوان مثال براي برقراري ارتباط ميان 4 نفر 6 کليد لازم است . تعداد کليد هاي مورد نياز از فرمول n*(n-1)/2 محاسبه مي شود.
الگوريتم نامتقارن (Asymmetric (Public Key) Algorithm )
اين روش براي حل مشکل امن انتقال کليد در روش متقارن ايجاد شد. در اين روش به جاي اينکه براي ارتباط فرد با هر فرد ديگر نياز به توليد يک کليد مشترک جديد باشد به هرفرد دو کليد به نام هاي کليد عمومي و خصوصي اختصاص داده مي شود که براي ارتباط با افراد ديگر از همان دو کليد استفاده مي کند و بنابراين تعداد کليدهاي مورد نياز کاهش مي يابد. روش کار به اين صورت است که شخصي که قصد انتقال اطلاعات به صورت رمز نگاري شده را دارد با استفاده از کليد عمومي اطلاعات را رمز نگاري کرده و براي شخصي که مالک اين جفت کليد است مي فرستد. مالک کليد با استفاده از کليد خصوصي خود، پيغام را رمزگشايي مي کند(قسمت 1 شكل روبرو). در اين حالت هيچ اطلاعي از هويت فرستنده پيغام در دست نيست اما اگر فرستنده براي رمزنگاري از کليد خصوصي خود استفاده کند آنگاه با توجه به اينکه پيغام رمزشده تنها با کليد عمومي فرستنده رمزگشايي مي شود گيرنده خواهد توانست به هويت فرستنده پيغام پي ببرد(قسمت 2 شکل روبرو). در اين روش چنانچه اشاره شد کليدهاي رمز نگاري و رمز گشايي با يکديگر متفاوتند و يا اينکه چنان رابطه پيچيده اي بين آنها حکم فرماست که کشف کليد رمزگشايي از روي کليد رمزنگاري عملا ناممکن است.
همانطور که اشاره شد در اين روش مشکل امنيت در انتقال کليد حل شد و تعداد کليدها هم کاهش يافت اما در مقابل توليد کليدها پيچيده تر و سرعت پردازش الگوريتم ها هم نسبت به الگوريتم هاي متقارن کمتر است.
معمول ترين الگوريتم نامتقارن به نام RSA شناخته مي شود. از ديگر الگوريتمهاي نامتقارن مي توان به Elgamalو Diffie-Hellman اشاره کرد.
تابع درهم ساز(Hash Function)
استفاده از تابع درهم ساز نيز در رمز نگاري پيامها متداول است. اين تابع محتواي پيام را رمزنگاري نمي کند ولي کاربرد آن در ايجاد اطمينان از يکپارچگي و دست نخوردگي پيام در مقصد است.
پس از اعمال تابع Hash بر روي يک متن ، چکيده يا دايجستي از آن متن به دست مي آيد. هر تغيير کوچکي در پيام، حتي در حد جابجايي يک بيت از آن، بايد چکيده پيام متفاوتي ايجاد کند. استفاده از يک تابع درهم ساز وقتي امن است که اگر تعيين محتواي پيام از آن عملي نباشد و همچنين هيچ دو پيامي چکيده يکسان نداشته باشند. شکل پايين عملکرد تابع Hash را نشان مي دهد.
از جمله توابع Hash مي توان به SHA1 و MD5 اشاره کرد.
POS-Point Of Sale
دستگاهي که با فشار صفحه برجسته مثل کارت بانکي بر روي رسيد پرداخت, آن را ثبت/تاييد مي کند.
نتيجه گيري:
در اين مقاله پس از بيان تاريخچه، تعريف و لزوم استفاده از رمزنگاري، به تعريف انواع الگوريتمهاي رمزنگاري در دو نوع متقارن و نامتقارن و بيان مزايا و معايب هر يک پرداختيم که نتيجه آن را مي توان به صورت زير خلاصه کرد:
الگوريتمهاي متقارن داراي سرعت بالاتر و الگوريتم هاي نامتقارن داراي امنيت بهتري هستند.
لذا هنگاميکه بحث روشهاي تامين امنيت داده ها به شکلي کاربردي پيش مي آيد، انواع روشهاي رمزنگاري به صورت ساده و يا ترکيبي به کار مي آيند. به عنوان مثال در تبادل پيامهاي کوتاه در محيط اينترنت الگوريتمهاي نامتقارن کارايي بيشتري دارند. اما در رمزنگاريهاي ساده با حجم داده هاي زياد الگوريتم هاي متقارن مفيد فايده خواهند بود. البته در عمل معمولا از ترکيب دو الگوريتم و به کارگيري عملگر Hash براي تامين امنيت تبادل داده ها در محيط مجازي استفاده مي شود که اين الگوريتم هاي ترکيبي را Hybrid مي نامند.
الگوريتم متقارن(Algorithm) Symmetric (Secret key )
اين روش براي حل مشکل امن انتقال کليد در روش متقارن ايجاد شد. در اين روش به جاي اينکه براي ارتباط فرد با هر فرد ديگر نياز به توليد يک کليد مشترک جديد باشد به هرفرد دو کليد به نام هاي کليد عمومي و خصوصي اختصاص داده مي شود که براي ارتباط با افراد ديگر از همان دو کليد استفاده مي کند و بنابراين تعداد کليدهاي مورد نياز کاهش مي يابد. روش کار به اين صورت است که شخصي که قصد انتقال اطلاعات به صورت رمز نگاري شده را دارد با استفاده از کليد عمومي اطلاعات را رمز نگاري کرده و براي شخصي که مالک اين جفت کليد است مي فرستد. مالک کليد با استفاده از کليد خصوصي خود، پيغام را رمزگشايي مي کند(قسمت 1 شكل روبرو). در اين حالت هيچ اطلاعي از هويت فرستنده پيغام در دست نيست اما اگر فرستنده براي رمزنگاري از کليد خصوصي خود استفاده کند آنگاه با توجه به اينکه پيغام رمزشده تنها با کليد عمومي فرستنده رمزگشايي مي شود گيرنده خواهد توانست به هويت فرستنده پيغام پي ببرد(قسمت 2 شکل روبرو). در اين روش چنانچه اشاره شد کليدهاي رمز نگاري و رمز گشايي با يکديگر متفاوتند و يا اينکه چنان رابطه پيچيده اي بين آنها حکم فرماست که کشف کليد رمزگشايي از روي کليد رمزنگاري عملا ناممکن است.
