رمزگذاری

از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از رمزگشایی)
پرش به: ناوبری، جستجو

رمزنگاری[ویرایش]

در رمزنگاری روند رمزی کردن پیام‌ها یا اطلاعات رمزگذاری است به این روش که فقط حرف‌های مجاز قادر به خواندن آن می‌باشند. رمزگذاری از انقطاع به خودی خود جلوگیری نمی‌کند اما محتوای پیام را به حائل رد می‌کند. در یک نقشه رمزگذاری، پیام یا اطلاعات ارتباطی مقصود مراجعه کننده به عنوان متن، با استفاده از یک الگوریتم رمزی رمزگذاری شده، علائم رمزی به وجود می‌آورد که فقط در صورت رمزگشایی قابل خواندن می‌باشد. به جهت فنی، یک نقشه رمزگذاری معمولاً یک کلید رمزگذاری شبه تصادفی تولید شده توسط یک الگوریتم را به کار می‌گیرد. در اصل رمزگشایی پیام بدون در اختیار داشتن کلید ممکن است، اما برای یک نقشه رمزگذاری خوب طراحی شده، منابع محاسباتی بزرگ و ماهر لازم است. یک گیرنده مجاز به راحتی می‌تواند پیام را با کلید تدارک دیده شده توسط صادر کننده پیام به گیرنده‌ها، رمزگشایی کند اما نه به حائل غیرمجاز.

هدف از رمزگذاری اطمینان از این است که فقط کسانی که مجاز به دستیابی اطلاعات (پیام یک متن یا یک فایل) هستند، قادر به خواندن آن و استفاده از کلید رمزگذاری باشند. افرادی که مجاز نیستند خارج می‌شوند، زیرا کلید مورد نیاز را ندارند که بدون آن خواندن اطلاعات رمزگذاری غیرممکن است.

فرمان‌ها[ویرایش]

کلید متقارن[ویرایش]

در طرح‌های کلید متقارن، کلیدهای رمزگذاری و رمزگشایی مشابهند. طرف‌های ارتباطی قبل از دستیابی به ارتباط امن باید کلید مشابه داشته باشند.

کلید عمومی[ویرایش]

در نقشه‌های رمزگذاری کلید عمومی، کلید رمزگذاری به منظور استفاده و پنهان کردن پیام‌ها ب آگاهی عمومی گذاشته شده‌است. در حالیکه فقط طرف دریافت کننده به کلید رمزگذاری که پیام‌ها را قابل خواندن می‌کند دسترسی داشته‌است.

رمزگذاری کلید عمومی برای اولین بار در یک سند رمزی در سال ۱۹۷۳ تعریف شد؛ قبل از آن همه نقشه‌های رمزگذاری کلید متقارن بودند (کلید خصوصی هم نامیده می‌شد).

یک ابزار رمزگذاری کلید عمومی قابل استفاده مردم به نام (Pretty Good Privacy)PGP حریم خصوصی بسیار خوب در سال ۱۹۹۱ توسط Phil Zimmermann نوشته شده، و با کد منبع مجانی توزیع شده؛ آن در سال ۲۰۱۰ توسط Symantec خریداری و به طور منظم به روز رسانی شد.

کاربردها[ویرایش]

مدت طولانی است که رمزگذاری به منظور تسهیل ارتباطات مخفی توسط دولت‌ها و ارتش مورد استفاده قرار گرفته‌است. در حال حاضر به طور معمول به منظور حفاظت از اطلاعات در انواع زیادی از سیستم‌های شخصی مورد استفاده قرار گرفته‌است. به عنوان مثال، مؤسسه امنیت کامپیوتر گزارش داد که در سال ۲۰۰۷، ۷۱٪ از شرکت‌های مورد بررسی رمزگذاری را برای برخی از داده‌های خود در نقل و انتقال، و ۵۳٪ از آنها برای برخی داده‌های خود در ذخیره‌سازی مورد استفاده قرار داده‌اند. رمزگذاری می‌تواند برای محافظت از اطلاعات «در حال استراحت» مانند اطلاعات ذخیره شده بر روی کامپیوتر و ابزارهای ذخیره‌سازی (فلش‌ها) مورد استفاده قرار بگیرد. در سالهای اخیر گزارش‌های متعددی از آشکارکردن اطلاعات محرمانه مانند سوابق شخصی مشتریان از طریق گم شدن یا دزدیده شدن لپ تاپ یا درایوهای پشتیبان منتشر شده‌است. رمزنگاری چنین فایل‌های در حال استراحت باید به حفاظت آنها برای شکست اقدامات امنیتی فیزیکی کمک کند. حقوق دیجیتال سیستم‌های مدیریت، که تا حدی از استفاده غیرمجاز یا بازتولید مطلب تألیفی و حفاظت نرم‌افزار در مقابل مهندسی معکوس جلوگیری می‌کند، مثال دیگر از کاربرد رمزگذاری بر اطلاعات در حال استراحت است. (حفاظت کپی را هم ببینید)

همچنین رمزگذاری برای حفاظت اطلاعات در نقل و انتقال مورد استفاده قرار گرفته‌است. به عنوان مثال اطلاعات از طریق شبکه انتقال داده می‌شوند (تجارت الکترونیکی، شبکه) تلفن همراه، میکروفن‌های بی‌سیم، سیستم‌های ارتباط داخلی بی‌سیم، دستگاه‌های بلوتوث و دستگاه‌های خودپرداز بانک.

در سالهای اخیر گزارش‌های متعددی از مورد نفوذ قرارگرفتن اطلاعات در نقل و انتقال وجود داشته‌است. همچنین به منظور حفاظت در برابر استراق سمع ترافیک شبکه توسط کاربرهای غیرمجاز وقتی که اطلاعات از طریق شبکه منتقل می‌شوند باید رمزگذاری شده باشند.

تأیید پیام[ویرایش]

رمزگذاری به خودی خود می‌تواند از محرمانه بودن پیام‌ها محافظت کند، اما هنوز روشهای دیگری برای حفاظت کامل و اعتبار یک پیام مورد نیاز هستند؛ به عنوان مثال تشخیص معرف‌های رمزی یک پیام (MAC) یا یک امضای دیجیتال. استانداردها برای رمزنگاری نرم‌افزار و سخت‌افزار به منظور اجرای رمزگذاری در بسیاری از جاها قابل دسترسی است، به‌کارگیری رمزگذاری موفقیت آمیز برای تأمین امنیت ممکن است یک مشکل چالش‌انگیز باشد، تنها یک خطا در طراحی سیستم یا اجرا می‌تواند اجازه حملات موفقیت آمیز را بدهد. گاهی اوقات یک دشمن می‌تواند اطلاعات رمزگشایی شده را بدون بازکردن رمزگذاری به طور مستقیم به دست آورد.

(به عنوان مثال نگاه کنید به تجزیه و تحلیل ترافیک، توفانTEMPEST، یا اسب تروا (Trojan Horse

امضای دیجیتالی و رمزنگاری باید به منظور جلوگیری از دست کاری، برای متن رمزی در زمان ایجاد به کار برده شده باشد (معمولا در همان دستگاه برای درست کردن پیام مورد استفاده قرار می‌گیرد)؛ به عبارت دیگر هر گره بین فرستند و عامل رمزنگاری به طور بالقوه می‌تواند موجب دستکاری شود. 'رمزگذاری در زمان ایجاد تنها حفاظت است اگر بخش رمزگذاری خودش دستکاری نشده باشد.'

جستارهای وابسته[ویرایش]

منابع[ویرایش]

  • ویکی‌پدیای انگلیسی

پیوند به بیرون[ویرایش]