رمزگذاری اصطلاحی است که بسیاری از کاربران بارها با آن مواجه می شوند، اما دقیقا به چه معناست؟ همانطور که از نام آن پیداست، در این فرآیند، اطلاعات مختلف از شکل اصلی خود حذف و رمزگذاری می شوند. خدمات آنلاین مختلف از یک فرآیند رمزگذاری برای حفظ امنیت اطلاعات استفاده می کنند. در این مقاله، انواع رمزگذاری، چگونگی محافظت از اطلاعات کاربر توسط این روش و اهمیت آن را مورد بحث قرار خواهیم داد.
رمزگذاری چیست؟
رمزگذاری یا encryption اختراع عصر دیجیتال نیست، به مصر باستان برمی گردد. در زمان های قدیم، پیام های مخفی اغلب با استفاده از جایگزینی نماد رمزگذاری می شدند. برای مثال می توان به روش موسوم به «رمز سزار» اشاره کرد که گفته می شود ژولیوس جولیوس برای رمزگذاری پیام های مخفی از آن استفاده کرده است. در این روش هر حرف با یک حرف دیگر در الفبا با فاصله ثابت جایگزین می شود.
امروزه اساس رمزگذاری بر این رویکرد استوار است. رمزگذاری دیجیتال متن قابل خواندن (به نام متن ساده) را می گیرد و آن را رمزگذاری می کند. البته انجام چنین کاری مستلزم استفاده از الگوریتم های پیچیده و قدرتمندتر از روش های قدیمی است.
این الگوریتم ها از متغیرهایی به نام کلید برای افزایش پیچیدگی رمزگذاری استفاده می کنند. این کلیدها به صورت تصادفی و منحصر به فرد تولید می شوند. یعنی اگر هکری بخواهد اطلاعات کارت اعتباری کاربر را با نفوذ به پایگاه داده بدزدد، نه تنها باید الگوریتم مورد استفاده را بداند، بلکه بداند از کدام کلید استفاده شده است. چنین کاری کار آسانی نیست، بنابراین رمزگذاری دیجیتال در برابر حملات brute force بسیار مقاوم است.
نوع رمزگذاری
الگوریتم های رمزگذاری عمدتا به دو دسته متقارن و نامتقارن تقسیم می شوند که تفاوت اصلی در نحوه استفاده از کلید نهفته است. در روش متقارن، فرستنده و گیرنده از یک کلید مشترک برای رمزگذاری و رمزگشایی استفاده می کنند.
اما در رویکرد نامتقارن از دو کلید یکی خصوصی و دیگری عمومی استفاده می شود. کلید خصوصی فقط برای تلفن شما شناخته شده است، اما ابزار یا رایانه دیگری کلید عمومی را برای برقراری ارتباط امن با تلفن شما ارسال می کند. به همین دلیل، گجت دریافت کننده برای رمزگشایی اطلاعات، علاوه بر کلید خصوصی، به یک کلید عمومی نیز نیاز دارد. همانطور که گفتیم، رمزگذاری از الگوریتم های متفاوتی بر اساس روش های متقارن یا نامتقارن استفاده می کند. در زیر، 5 الگوریتم رمزنگاری رایج و عملکرد آنها را مورد بحث قرار خواهیم داد.
AES – Advanced Encryption Standard که به اختصار AES نامیده می شود، یکی از امن ترین الگوریتم ها در این زمینه محسوب می شود. این الگوریتم از بلوک های 128 بیتی و کلیدهای متقارن در 3 اندازه 128، 192 و 256 بیت برای رمزگذاری استفاده می کند. در مجموع، چندین سازمان، از جمله دولت ایالات متحده، از این الگوریتم برای رمزگذاری استفاده می کنند.
Triple DES - با کشف ضعف الگوریتم اصلی DES توسط الگوریتم Triple DES جایگزین شد. این الگوریتم از سه کلید 56 بیتی مجزا استفاده می کند و متقارن در نظر گرفته می شود.
با گزینه های امن تر مانند AES، افراد کمتری از این الگوریتم استفاده می کنند.
Blowfish -
این الگوریتم رمزگذاری توسط یک متخصص امنیت کامپیوتر به نام بروس اشنایر طراحی شده است. مانند الگوریتم DES سه گانه، این روش به عنوان جایگزینی برای الگوریتم DES محبوب است. Blowfish یک الگوریتم متقارن با امنیت بسیار بالا در نظر گرفته می شود. همچنین از آنجایی که این یک الگوریتم اختصاصی نیست، هر کسی می تواند از آن استفاده کند.
Twofish - این الگوریتم یکی دیگر از اختراعات بروس اشنایر است که جانشین پیشرفته تری برای Blowfish است. با استفاده از یک کلید 256 بیتی، این الگوریتم متقارن نه تنها سریع و امن است، بلکه مانند سلف خود عمومی است.
ممکن است به دلیل محبوبیت فزاینده رمزگذاری دو طرفه در سال های اخیر نام این روش را شنیده باشید. اما دقیقا چگونه کار می کند؟ به طور معمول، بیشتر اطلاعاتی که به صورت آنلاین ارسال می کنید، مانند ایمیل، توسط سرویس های شخص ثالث، مانند ارائه دهنده خدمات ایمیل شما، ارسال و ذخیره می شود. با وجود اینکه این داده ها رمزگذاری شده اند، این فرآیند فقط در حین انتقال اتفاق می افتد. با این حال، زمانی که ایمیلها به مقصد میرسند، معمولاً از سطح حفاظتی یکسانی برخوردار نیستند.
اما رمزگذاری دو طرفه چنین ضعفی ندارد. این نوع رمزگذاری باعث می شود اطلاعات فقط توسط گروه مربوطه قابل خواندن باشد. این بدان معنی است که حتی ISP و ارائه دهنده ایمیل شما نمی توانند به محتوای آنها دسترسی داشته باشند. بنابراین، روشی عالی برای افرادی که نگران حریم خصوصی و امنیت هستند در نظر گرفته می شود. البته این روش هم 100% ایمن نیست اما به هر حال بهتر از روش های دیگر عمل می کند.RSA - این الگوریتم رمزگذاری نامتقارن یکی از قدیمی ترین و محبوب ترین استانداردهای رمزگذاری آنلاین است. اگرچه کند است اما از امنیت بسیار بالایی بهره می برد.
