‫ رمزنگاري چيست؟

IRCAR200911040

رمزنگاري، شيوه باستاني حفاظت از اطلاعات است كه سابقه آن به حدود 4000 سال پيش از ميلاد باز مي گردد. امروزه رمزنگاري در دنياي مدرن از اهميت ويژه اي برخوردار است، به طوري كه رمزنگاري به عنوان يك روش مؤثر براي حفاظت از اطلاعات حساس به كار مي رود. اطلاعاتي مانند اطلاعات طبقه بندي شده نظامي، اطلاعات حساس مؤسسات مالي، كلمات عبور كه بر روي سيستم هاي كامپيوتري ذخيره شده اند و داده هايي كه بر روي اينترنت و يا از طريق امواج راديويي انتشار مي يابند. در سري مقاله هاي رمزنگاري مفاهيم اوليه رمزنگاري را شرح خواهيم داد. لازم به ذكر است كه رمزنگاري يك مبحث بسيار پيچيده است و در اينجا ما قصد توضيح پايه هاي رياضي الگوريتمهاي رمزنگاري يا باز كردن تمام جزئيات را نداريم و تنها به معرفي كليات اين مقوله خواهيم پرداخت. براي دريافت اطلاعات و جزئيات بيشتر مي توانيد به كتابهايي كه در اين زمينه نگارش شده اند مراجعه فرماييد. در قسمت قبلي تاريخچه مختصري از رمزنگاري را توضيح داديم و در اين قسمت مفاهيم اصلي آن را شرح و بسط خواهيم داد.

رمزنگاري چيست؟

رمزنگاري منجر به تغيير شكل اصل اطلاعات كه به آن متن آشكار يا Plaintext مي گويند به اطلاعات ديگري به نام متن رمز شده يا cipher مي شود كه غالباً ظاهري نامفهوم و تصادفي دارد. اطلاعات تغيير شكل يافته را cryptogram مي نامند. معمولاً از روش هاي برگشت پذير براي رمزنگاري متون استفاده مي شود به طوري كه دريافت كننده در مقصد بتواند متن رمز را به صورت متن آشكار يا همان متن اوليه در آورد. تكنيك ها يا قوانيني كه براي رمزنگاري مورد استفاده قرار مي گيرند به عنوان الگوريتم هاي رمزنگاري شناخته مي شوند كه ميزان سادگي يا پيچيدگي يك فرآيند رمزنگاري را تعيين مي كنند. بسياري از روشهاي رمزنگاري از فرمولهاي ساده رياضي استفاده مي كنند كه چندين بار و با تركيب هاي متفاوت به كار گرفته مي شوند. بسياري از آنها نيز از يك مقدار محرمانه به نام كليد براي رمزنگاري و رمزگشايي استفاده مي كنند. كليد نوعي كلمه عبور است كه تنها فرستنده و گيرنده متن از آن آگاهي دارند. الگوريتم رمزنگاري با استفاده از قوانين رياضي كليد مزبور را كه معمولاً رشته اي طولاني از اعداد است، بر اطلاعاتي كه بايد رمزنگاري يا رمزگشايي شوند، اعمال مي كند. بر خلاف يك كلمه عبور معمولي، كليد به كاربر اجازه دسترسي مستقيم به اطلاعات را نمي دهد. در عوض الگوريتم رمزنگاري با استفاده از كليد مي تواند داده هاي رمز شده را به صورت اوليه درآورد. در واقع بدون كليد، اطلاعات رمزنگاري شده غير قابل دسترسي هستند. در شماره بعدي سري مقالات رمزنگاري با ارائه مثال، به توضيح بيشتر كليدهاي رمزنگاري خواهيم پرداخت. نوع الگوريتم رمزنگاري، ميزان محرمانگي كليد و چند ويژگي ديگر در مجموع قدرت رمزنگاري را تعيين مي كنند. قدرت رمزنگاري در واقع مشخص كننده ميزان دشواري شكستن يك پيغام رمزنگاري شده است. بايد در نظر داشت كه معيار اصلي قدرتمند بودن يك الگوريتم رمزنگاري ربطي به وجود احتمال شكستن آن ندارد، زيرا در صورتي كه مقدار كافي از جفت متن آشكار و متن رمزنگاري شده در اختيار باشد، هر الگوريتم رمزنگاري بالاخره شكسته خواهد شد. قدرت اصلي هر الگوريتم رمزنگاري امكان اجراي آن در يك زمان قابل قبول است. متني كه امكان شكسته شدن آن بعد از سالها، آن هم با شبكه اي از سوپركامپيوترها وجود دارد، در حقيقت بسيار امن است. سيستم هاي رمزنگاري اوليه براي حفظ امنيت به محرمانه ماندن الگوريتم رمزنگاري بسيار وابسته بودند. به تدريج الگوريتمهاي رمزنگاري بر مشكل وابستگي به طول كليد و محرمانگي آن غالب آمده اند. امروزه قابل اطمينان ترين الگوريتم هاي رمزنگاري ناچارند از پس چندين نوبت تحقيق موشكافانه و غيرمحرمانه به خوبي برآيند تا بتوانند اعتماد سازمان ها و مشتريان را جلب كنند. طبيعتاً بسيار سخت است كه الگوريتم هاي رمزنگاري قابل اطمينان ايجاد كرد و آنها را به صورت عمومي و غير محرمانه مورد آزمايش قرار داد. انتخاب كليد ضعيف يا محافظت نامناسب از آن راه را براي ورود نفوذگران باز مي كند. در صورتي كه يك نفوذگر به يك كليد رمزنگاري دسترسي پيدا كند، حتي قويترين الگوريتم هاي رمزنگاري نيز قادر به حفاظت از داده هاي مورد نظر نيستند. شكل زير نشان دهنده يك سيستم ساده رمزنگاري و رمزگشايي است.



چرا رمزنگاري؟

رمزنگاري هر سه محور اصلي در مباحث مربوط به امنيت را در بر مي گيرد كه عبارتند از:
محرمانگي
رمزنگاري يك شيوه بسيار خوب براي حفظ اطلاعات به صورت محرمانه است. حتي اگر رايانه يا فايلهاي حاوي اطلاعات رمزنگاري شده به سرقت روند، پي بردن به محتويات فايلهاي رمزنگاري شده بسيار مشكل خواهد بود.
تماميت
رمزنگاري همچنين روشي بسيار خوب براي اطمينان از صحت يا تماميت اطلاعات است. برخي از الگوريتم هاي رمزنگاري علاوه بر حفظ محرمانگي اطلاعات، از آنها در برابر دستكاري اطلاعات نيز محافظت به عمل مي آورند. اين قبيل پردازشها قدرت تشخيص تغييرات جزئي بدخواهانه يا غيرعمدي در اطلاعات را دارا هستند. در حالي كه بسياري از كاربران نظامي، اطلاعاتي يا تجاري بسيار به محرمانه ماندن اطلاعات اهميت مي دهند، كاربران مؤسسات مالي براي صحت و دقت اطلاعات اهميت بسياري قائل هستند. براي آنها بسيار مهم است كه يك مميز جابجا يا يك صفر كم يا زياد نشود. همچنين آزمون تماميت به كاربران شبكه ها اطمينان مي دهد كه ارتباطات آنها تحت تأثير ويروسها يا ديگر نفوذها قرار نگرفته است.
تأييد هويت
رمزنگاري يك روش موفق در فهميدن موثق بودن اطلاعات است. در واقع با رمزنگاري مي توان مطمئن شد كه اطلاعات از همان جايي كه ادعا مي كنند، مي آيند. برخي تكنيكهاي خاص رمزنگاري به كاربر امكان مي دهد تا مشخص كند دقيقاً چه كسي يك بسته اطلاعاتي را ارسال كرده است. اين قضيه در مراودات حقوقي يا مالي اهميت ويژه اي پيدا مي كند. يكي از تكنيكهاي رايج تأييد هويت، امضاي ديجيتالي است. امضاي ديجيتالي براي هر تراكنش يكتا بوده و جعل آن بسيار سخت مي باشد.


شيوه هاي پايه رمزنگاري

دو شيوه پايه براي رمزنگاري به نامهاي رمزنگاري جابجايي و رمزنگاري جايگزيني وجود دارند. در ادامه شيوه هاي مذكور را توضيح خواهيم داد. رمزنگاري جابجايي (transposition) رمزنگاري جابجايي به تغيير چيدمان بيت ها، كاراكترها و يا بلوكي از كاراكترهايي كه قبلاً به صورت رمز درآمده اند، اطلاق مي شود. در يك رمزنگاري ساده جابجايي كه در شكل زير نشان داده شده است، حروف متن اوليه بازچيني شده اند. در اين نوع از رمزنگاري حروف به كار رفته در متن اوليه حفظ شده و تنها محل قرار گرفتن آنها جابجا مي شود.



يكي ديگر از روشهاي رمزنگاري جابجايي كه كمي پيچيده تر است در شكل زير نشان داده شده است. در اين روش متن اوليه در سه ستون نوشته مي شود و سپس متن به صورت عمودي بازنويسي مي شود.



رمزنگاري جايگزيني (substitution)
رمزنگاري جايگزيني به جايگزيني بيت هاي واقعي، كاراكترها يا بلاكي از كاراكترها با يك كاراكتر جايگزين اطلاق مي شود. در دو نمونه رمزنگاري جايگزيني ساده كه در شكل زير نشان داده شده است، حروف به كار رفته در متن اوليه با حروف، اعداد يا سمبلهاي ديگر جايگزين شده اند. در اين نوع از رمزنگاري محل قرار گرفتن حروف متن اوليه حفظ شده ولي خود آنها تغيير مي يابند.




يكي ديگر از مثالهاي رمزنگاري جايگزيني شيوه اي است كه ماشين Enigma از آن استفاده مي كرد. براي كسب اطلاعات بيشتر در مورد ماشين مذكور و نحوه كار آن به مقاله تاريخچه رمزنگاري مراجعه فرماييد. يك مثال ديگر رمزنگاري سزار است كه در آن هر حرف با سه حرف جلوتر جايگزين مي شود. نمونه هاي ذكر شده در اينجا بسيار ساده و رمزنگاري هاي واقعي با شيوه هاي مذكور بسيار پيچيده تر هستند. براي مثال ممكن است در يك الگوريتم رمزنگاري يك حرف، چندين بار با حروف و اعداد ديگر جايگزين شود يا چندين بار جابجا شود. همچنين در اغلب موارد جايگزيني حروف از هيچ قاعده مشخصي پيروي نمي كند. در قسمت بعدي سري مقاله هاي رمزنگاري به توضيح بيشتر در مورد كليد هاي رمزنگاري، مديريت و انتشار كليد و شيوه هاي استفاده از رمزنگاري در شبكه ها خواهيم پرداخت.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0