رشد باور نکردنی اینترنت، کسب و کارها و مصرف کنندگان را به وعده تغییر در نحوه زندگی و کار ما تحریک می کند. در حین نشستن در مقابل یک لپ تاپ، بسیار آسان است که به خرید و فروش کالاها در سراسر جهان بپردازید. اما امنیت یک نگرانی عمده در اینترنت است، به ویژه هنگامی که از آن برای ارسال اطلاعات حساس بین طرفین استفاده می کنید.

بیایید با آن روبرو شویم، اطلاعات زیادی وجود دارد که ما نمی خواهیم دیگران ببینند، مانند:

    اطلاعات کارت اعتباری
    شماره های امنیت اجتماعی
    مکاتبات خصوصی
    اطلاعات شخصی
    اطلاعات شرکت حساس
    اطلاعات حساب بانکی

امنیت اطلاعات در رایانه ها و از طریق اینترنت با روش های مختلفی ارائه می شود. یک روش ساده اما ساده برای حفظ اطلاعات حساس در رسانه های ذخیره سازی قابل جابجایی مانند درایوهای فلش مموری قابل حمل یا هارد دیسک های خارجی است. اما اشکال رایج ترین امنیت همه بر رمزگذاری فرایند رمزگذاری اطلاعات به گونه ای است که فقط فرد (یا رایانه) با کلید می تواند آن را رمزگشایی کند.

در این مقاله شما درباره رمزگذاری و احراز هویت یاد خواهید گرفت. شما همچنین در مورد سیستم های کلید عمومی و متقارن کلید و همچنین الگوریتم های هش یاد خواهید گرفت.

سیستم های رمزگذاری امنیتی

رمزگذاری کامپیوتری بر اساس علم رمزنگاری است که تا زمانی که انسان ها می خواستند اطلاعات را مخفی نگه دارند، استفاده می شود. پیش از دوران دیجیتال، بزرگترین کاربران رمزنگاری، دولت ها، به ویژه برای اهداف نظامی بود.

پلوتارک، مورخ یونان، برای مثال، درباره ژنرال های اسپارتانی نوشت که پیام های حساس ارسال شده و پیام های حساس را با استفاده از یک اسکیتال، یک سیلندر نازک ساخته شده از چوب، فرستاد و دریافت کرد. عموما قطعه ای از کاغذ را در اطراف اسکاتل قرار می دهد و پیام خود را در طول طول آن بنویسید. هنگامی که کسی کاغذ را از سیلندر برداشت، نوشتن به نظر می رسید یک مزخرف بی معنی است. اما اگر کلیه دریافت کننده پوست پرچم دارای اندازه مشابهی باشد، می تواند کاغذ را در اطراف آن قرار دهد و به راحتی پیام مورد نظر را بخواند.

یونانی ها نیز اولین کسانی بودند که از رمزهای خاص استفاده می کردند، کدهای خاصی که شامل جایگزینی یا انتقال نامه ها و اعداد بودند.

تا زمانی که هر دو ژنرال دارای رمز درست بودند، می توانست هر پیامی را که دیگر فرستاده شده بود رمزگشایی کند. برای تردید کردن پیام دشوارتر، آنها می توانند حروف را در داخل شبکه در هر ترتیبی ترتیب دهند.

اکثر اشکال رمزنگاری در این روزها به رایانه متکی هستند، به این دلیل که یک کد مبتنی بر بنیاد برای رایانه ای بسیار راحت است. امروزه سایفر ها به عنوان الگوریتم های شناخته شده تر شناخته می شوند که راهنماهای رمزنگاری هستند – آنها راه هایی را برای ایجاد یک پیام و ارائه طیف مشخصی از ترکیب های احتمالی ارائه می دهند. از سوی دیگر، یک کلید، به یک فرد یا رایانه کمک می کند یکی از امکاناتی را در یک فرصت خاص ارائه دهد.

سیستم های رمزنگاری رایانه به طور کلی در یکی از دو دسته قرار دارند:

    رمزگذاری متقارن کلید
    رمزگذاری عمومی کلید

در بخش های زیر، شما در مورد هر یک از این سیستم ها یاد خواهید گرفت.

کلید متقارن

درست مانند دو ژنرال اسپارتانی که پیام ها را به یکدیگر می فرستند، رایانه های رمزنگاری کلید متقارن برای ارسال اطلاعات بین یکدیگر باید یک کلید مشابه داشته باشند.

در رمزنگاری کلید متقارن، هر کامپیوتر دارای یک کلید مخفی (کد) است که می تواند برای رمزگذاری یک بسته اطلاعات قبل از ارسال آن بر روی شبکه به یک کامپیوتر دیگر استفاده کند. کلید متقارن نیاز به دانستن اینکه رایانه ها با یکدیگر صحبت می کنند، بنابراین شما می توانید کلید را بر روی هر یک از آنها نصب کنید. رمزنگاری متقارن کلید اساسا یکسان با یک کد مخفی است که هر یک از دو کامپیوتر باید به منظور رمزگشایی اطلاعات بدانند. کد کلید رمزگشایی پیام را فراهم می کند.

فکر می کنید از این به این شکل است: شما یک پیام کد گذاری شده برای ارسال به یک دوست ایجاد کنید که در آن هر نامه با حرفی که از آن دو در الفبای پایین است جایگزین می شود. بنابراین “A” به “C” تبدیل می شود و “B” به “D” تبدیل می شود. شما قبلا یک دوست معتبر گفته اید که کد “تغییر با ۲” است. دوست شما این پیام را دریافت می کند و آن را رمزگشایی می کند. هر کس دیگری که پیام را می بیند، تنها مزخرفی را می بیند.

همینطور برای کامپیوترهاست، اما، البته، کلیدهای معمولا خیلی طولانی هستند. اولین الگوریتم متقارن بزرگ برای رایانه ها در ایالات متحده استاندارد رمزگذاری داده (DES) بود که برای استفاده در دهه ۱۹۷۰ تایید شد. DES از کلید ۵۶ بیتی استفاده می کند.

از آنجا که رایانه ها از دهه ۷۰ به طور فزاینده ای سریعتر شده اند، کارشناسان امنیتی دیگر امنیت DES را در نظر نمی گیرند – هرچند یک کلید ۵۶ بیتی بیش از ۷۰ فوریه (۷۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰) ترکیبات احتمالی را ارائه می دهد، حمله نیروی بی رحم برای پیدا کردن کلید راست) به راحتی می توانید داده های رمزگذاری شده را در کوتاه مدت رمزگشایی کنید. از آن زمان DES با استاندارد رمزگذاری پیشرفته (AES) جایگزین شده است که از کلیدهای ۱۲۸، ۱۹۲ یا ۲۵۶ بیتی استفاده می کند. اکثر مردم بر این باورند که AES یک استاندارد رمزنگاری کافی برای مدت زمان طولانی می آید: یک کلید ۱۲۸ بیتی می تواند بیش از ۳۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰،۰۰۰ ترکیب کلید داشته باشد.

رمزگذاری کلید عمومی

یکی از ضعف هایی که در مورد رمزنگاری کلید متقارن اشاره می شود این است که دو کاربر تلاش می کنند تا با یکدیگر ارتباط برقرار کنند. در غیر این صورت، مهاجم می تواند به راحتی اطلاعات لازم را از جریان را از بین ببرد. در نوامبر سال ۱۹۷۶، یک مقاله منتشر شده در مجله IEEE Transactions on Theory of Information با عنوان “Directions in Cryptography”، این مشکل را حل کرد و راه حلی ارائه داد: رمزگذاری کلید عمومی.

رمزنگاری عمومی کلید نیز به عنوان کلید رمزنگاری نامتقارن شناخته می شود که از دو کلید مختلف در یک زمان – ترکیبی از یک کلید خصوصی و یک کلید عمومی استفاده می کند. کلید خصوصی تنها به کامپیوتر شما شناخته شده است، در حالی که کلید عمومی توسط رایانه شما به هر رایانه ای که می خواهد با آن ایمن ارتباط برقرار کند، داده می شود. برای رمزگشایی یک پیام رمزگذاری شده، یک کامپیوتر باید از کلید عمومی که توسط کامپیوتر اولیه و کلید خصوصی آن ارائه شده است استفاده کند. اگر چه یک پیام فرستاده شده از یک رایانه به یک دیگر امن نخواهد بود زیرا کلید عمومی استفاده شده برای رمزگذاری برای هر کسی منتشر می شود و کسی آن را در دسترس نمی گذارد، هر کسی که آن را انتخاب می کند نمی تواند بدون کلید خصوصی آن را بخواند. جفت کلیدی بر اساس اعداد اول (اعداد است که فقط دارای divisors از خود و یکی، مانند ۲، ۳، ۵، ۷، ۱۱ و غیره) طولانی است. این باعث می شود که سیستم بسیار امن باشد، زیرا اساسا تعداد نامحدودی از اعداد اول موجود است، به این معنی که امکانات نزدیک به بی نهایت برای کلیدها وجود دارد. یکی از محبوب ترین برنامه های رمزنگاری عمومی کلید، حفظ حریم خصوصی زیبا (PGP) است که به شما امکان تقریبا هر چیزی را رمزگذاری می کند.

این محتوا در این دستگاه سازگار نیست.
رایانه فرستنده سند را با یک کلید متقارن رمزگذاری می کند و سپس کلید متقارن را با کلید عمومی رایانه دریافت می کند. رای گیرنده از کلید خصوصی خود برای رمزگشایی کلید متقارن استفاده می کند. پس از آن از کلید متقارن برای رمزگشایی سند استفاده می کند.

برای پیاده سازی رمزنگاری کلید عمومی در مقیاس وسیع، مانند یک وب سرور امن ممکن است نیاز باشد، نیاز به یک رویکرد متفاوت دارد. این گواهینامه های دیجیتال در آمده است. یک گواهی دیجیتال اساسا یک قطعه منحصر به فرد از کد یا تعداد زیادی است که می گوید سرور اینترنتی توسط یک منبع مستقل که به عنوان یک گواهی گواهی شناخته می شود، اعتماد دارد. این گواهینامه به عنوان واسطه عمل می کند که هر دو کامپیوتر اعتماد دارند. این تایید می کند که هر کامپیوتر در واقع آن است که آن را می گوید و سپس کلیدهای عمومی هر کامپیوتر را به دیگری فراهم می کند.

احراز هویت

همانطور که قبلا ذکر شد، رمزگذاری فرآیند گرفتن تمام اطلاعاتی است که یک رایانه برای ارسال به دیگری و رمزگذاری آن را به یک فرم که تنها دیگر کامپیوتر قادر به رمزگشایی است. یکی دیگر از فرآیند، احراز هویت، برای تأیید اینکه این اطلاعات از یک منبع قابل اطمینان است، استفاده می شود. اساسا، اگر اطلاعات “معتبر” باشد، شما می دانید که چه کسی آن را ایجاد کرده است و می دانید که هیچ تغییری از آن شخص ایجاد نشده است. این دو فرآیند، رمزگذاری و احراز هویت، دست در دست برای ایجاد یک محیط امن کار می کنند.

چند راه برای تأیید هویت شخصی یا اطلاعات روی کامپیوتر وجود دارد:

    رمز عبور – استفاده از نام کاربری و رمز عبور شایع ترین فرم احراز هویت است. نام و گذرواژه خود را هنگامی که از طریق رایانه مورد نظر را وارد می کنید وارد کنید. این جفت را با یک فایل امن برای تأیید بررسی می کند. اگر نام یا رمز عبور مطابقت نداشته باشد، مجاز به دسترسی بیشتر نیستید.
    کارت های عبور – این کارت ها می توانند از یک کارت ساده با یک نوار مغناطیسی، شبیه به یک کارت اعتباری، تا کارت های هوشمند پیچیده که دارای یک تراشه کامپیوتری جاسازی شده اند، فاصله بگیرند.
    امضای دیجیتال – یک امضای دیجیتال اساسا راهی برای اطمینان از اینکه یک سند الکترونیکی (ایمیل، صفحه گسترده، فایل متنی) معتبر است. استاندارد امضای دیجیتال (DSS) مبتنی بر نوع روش رمزنگاری کلید عمومی است که از الگوریتم امضای دیجیتال (DSA) استفاده می کند. DSS فرمت امضاهای دیجیتالی است که توسط دولت ایالات متحده تایید شده است. الگوریتم DSA شامل یک کلید خصوصی است که تنها توسط ناشر سند (امضا کننده) شناخته می شود و یک کلید عمومی است. کلید عمومی دارای چهار قسمت است که شما می توانید در مورد این صفحه بیشتر بدانید. اگر بعد از امضای دیجیتال به آن متصل شده اید، در سند تغییر یافته است، مقدار آن را که امضای دیجیتال با آن مقایسه می شود، تغییر می دهد، و املای امضا را غیر فعال می کند.

اخیرا، اشکال پیچیده تر احراز هویت در سیستم های کامپیوتری خانگی و اداری شروع شده است. اکثر این سیستم های جدید از نوع بیومتریک برای احراز هویت استفاده می کنند. بیومتریک از اطلاعات بیولوژیکی برای تایید هویت استفاده می کند. روش های تایید بیومتریک عبارتند از:

    اسکن انگشت
    اسکن شبکیه چشم
    اسکن چهره
    شناسایی صدا

Checksum و CRC

یکی دیگر از نیازهای محاسبات محرمانه این است که اطمینان حاصل شود که داده ها در هنگام انتقال یا رمزگذاری خراب نشده اند. چند روش محبوب برای انجام این کار وجود دارد:

Checksum – احتمالا یکی از قدیمی ترین روش ها برای اطمینان از این که داده ها درست هستند، همچنین چکمه ها یک فرم احراز هویت را ارائه می دهند، زیرا یک چکمه نامعتبر نشان می دهد که داده ها به نوعی به خطر افتاده است. یک چکمه در یکی از دو روش تعیین می شود. فرض کنید قسمتی از یک بسته یک بایت طول دارد. یک بایت از ۸ بیت ساخته شده و هر بیت می تواند در یکی از دو حالت باشد، که منجر به مجموع ۲۵۶ (۲۸) ترکیب احتمالی می شود. از آنجا که اولین ترکیب برابر صفر است، یک بایت می تواند حداکثر ۲۵۵ را داشته باشد.

    اگر مجموع بایت های دیگر در بسته ۲۵۵ یا کمتر باشد، این چکمه حاوی آن مقدار دقیق است.
    اگر مجموع بایت های دیگر بیش از ۲۵۵ باشد، سپس کلماتی باقیمانده از ارزش کل است پس از تقسیم بر ۲۵۶.

بیایید به مثال کلماتی نگاه کنیم:

    بایت در مجموع ۱،۱۵۱
    ۱،۱۵۱ / ۲۵۶ = ۴٫۴۹۶ (دور تا ۴)
    ۴ × ۲۵۶ = ۱،۰۲۴
    ۱،۱۵۱ – ۱،۰۲۴ = ۱۲۷ سرشماری

بررسی CRC (Cyclic Redundancy Checking) – CRC ها در مفهوم به چکمه ها مشابه هستند، اما آنها از تقسیم چندجملهای برای تعیین ارزش CRC استفاده می کنند که معمولا ۱۶ یا ۳۲ بیت طول دارند. چیز خوبی در مورد CRC این است که بسیار دقیق است. اگر یک بیت نادرست باشد، مقدار CRC مطابقت ندارد. هر دو چکش و CRC برای جلوگیری از اشتباهات تصادفی در انتقال خوب هستند اما حفاظت کمی از حمله عمدی به داده های شما را فراهم می کند. تکنیک های رمزنگاری متداول و عمومی کلید بسیار امن تر است.

همه این فرآیندهای مختلف به شما کمک می کنند ابزارهایی را که لازم دارید اطمینان حاصل کنید که اطالعاتی که شما از طریق اینترنت دریافت می کنید یا ایمن دریافت می کنید. در واقع، ارسال اطلاعات در یک شبکه کامپیوتری اغلب بسیار امن تر از ارسال آن به هر شیوه دیگر است. تلفن ها، به ویژه تلفن های بی سیم، به راحتی می توانند به استراق سمع، به ویژه توسط افراد بی پروا با اسکنر های رادیویی حساس باشند. پست الکترونیکی سنتی و دیگر رسانه های فیزیکی اغلب از راه های متعددی در مسیر مقصد خود عبور می کنند و امکان فساد را افزایش می دهد. درک رمزگذاری و به سادگی اطمینان حاصل کنید که هرگونه اطلاعات حساس که توسط اینترنت ارسال می کنید، امن است (به یاد داشته باشید نشانگر «https» و قفل قفل)، می تواند شما را با آرامش بیشتر به ذهن متبادر کند.