رمزنگاری در دنیای شبکههای کامپیوتری چیست؟
- mentorx
- ۸ فروردین ۱۴۰۳
برای کسب اطلاعاتی جامع و کاربردی در رابطه با رمزنگاری در دنیای شبکههای کامپیوتری، این مطلب را مطالعه نمایید.
رمزنگاری چیست؟ رمزنگاری در شبکه کامپیوتری
در دنیای امروز هکرها از هیچ تلاشی برای دسترسی به اطلاعات حساس شبکه دریغ نمیکنند؛ بنابراین افرادی که امنیت شبکه را برعهده دارند باید با روشهای مختلفی درصدد حفاظت از آن برآیند. یکی از این روشها رمزنگاری است که در آن اطلاعات به شکلی تبدیل میشوند که صرفاً برای افراد مجاز قابل درک و فهم باشند. برای کسب اطلاعات بیشتر در مورد این مفهوم و دریافت پاسخ پرسش ((رمزنگاری چیست؟)) تا انتهای مطلب با آراد آرپانت همراه باشید.
بررسی مفهوم رمزنگاری
مهمترین سؤالی که در ابتدا مطرح میشود این است که رمزنگاری چیست و چطور از اطلاعات حساس شبکه محافظت میکند؟ در این فرآیند شکل اولیهی پیام به نام متن آشکار (plaintext) که توسط همه قابل رویت است با استفاده از الگوریتمهای مشخص به متن رمزنگاری شده که به آن ciphertext گفته میشود، تبدیل خواهد شد.
باید بدانید که درک متن ذکر شده فقط برای مخاطبان هدف امکانپذیر بوده و افراد غیرمجاز نمیتوانند به این اطلاعات دسترسی پیدا کنند.
نگاهی اجمالی به تاریخچه رمزنگاری
حال که به پرسش ((رمزنگاری چیست؟)) پاسخ دادیم، بهتر است به سراغ بررسی تاریخچه انواع رمزگذاری داده ها برویم. اولین کاربرد رسمی و شناخته شده رمزنگاری به ژولیوس سزار نسبت داده میشود. او که نسبت به پیامرسانان بیاعتماد بود از سیستم ویژهای برای نوشتن و ارسال پیامهایش استفاده کرده و ترتیب حروف الفبا را تغییر میداد.
در چنین شرایطی برای رمزگشایی، فرد دریافت کننده باید حرف چهارم الفبا را با حرف اول جایگزین کرده و به این شیوه ترتیب تمامی حروف را تغییر میداد تا به محتوای پیام دسترسی پیدا کند. در مجموع تاریخ رمزنگاری در 3 دسته زیر قرار میگیرد:
- قسمت اول رمزنگاری به جنگجهانی اول اختصاص دارد. در آن زمان به دلیل نبود دستگاههای حرفهای این کار بهصورت دستی و برمبنای رمز مشخصی که بین فرستنده و گیرنده وجود داشت، انجام میشد.
- قسمت دوم به مکانیرهشدن رمزنگاری اشاره دارد که بعد از جنگجهانی اول آغاز شده و تاکنون نیز ادامه دارد.
- قسمت سوم مربوط به بعد از قرن بیست و یکم است که به پیشرفتهای گستردهی صورت گرفته در رمزنگاری اشاره دارد.
هدف نهایی تکنیکهای مختلف رمزنگاری چیست؟
جالب است بدانید که تکنیکهای مختلفی برای رمزنگاری وجود دارد که همهی آنها 4 هدف اصلی زیر را دنبال میکنند:
- درستی و عدم تغییر در اطلاعات: از طریق رمزنگاری، اطلاعات بین فرستنده و گیرنده بدون هیچگونه تغییر منتقل خواهند شد.
- تأیید هویت: با استفاده از تکنیکهای گوناگون رمزنگاری فرستنده و گیرنده میتوانند هویت یکدیگر و منبع اطلاعات دریافتی را تأیید کنند.
- محرمانه نگهداشتن اطلاعات: رمزنگاری مانع دسترسی افراد غیرمجاز شده و به محرمانه ماندن اطلاعات کمک میکند.
- عدم انکار: فرستنده اطلاعات نمیتواند بعد از ارسال نیت خود را در ایجاد آنها انکار کند.
با احتساب تعاریف بالا پروتکلهایی که بتوانند قسمت بزرگی از معیارهای ذکرشده را برآورده کنند در دسته سیستم رمزنگاری قرار میگیرند. البته تصور نکنید که این سیستمها فقط به برنامههای کامپیوتری و راهحلهای ریاضی اشاره دارند؛ بلکه تنظیم رفتار کاربر در زمان انتخاب رمز عبور مناسب، عدم به اشتراکگذاری اطلاعات حساس با سایر کاربران و مواردی از این دست را نیز در برمیگیرند.
بیشتر بخوانید: انواع پروتکل های ارتباطی شبکه و کاربرد آن ها
کاربرد رمزنگاری چیست؟
حال که به اطلاعات کلی پیرامون ماهیت رمزنگاری در خدمات پشتیبانی شبکه دست یافتیم سؤالی که مطرح میشود این است که کاربرد رمزنگاری چیست؟ رمزنگاری میتواند در موارد ذکر شده در این بخش مورداستفاده قرار بگیرد:
1. ذخیرهسازی دادههای رمزنگاری شده
یکی از کاربردهای رمزنگاری ذخیره دادههای طبقهبندی شده است؛ در این حالت با استفاده از پسوردهای قوی بر روی هارد دیسک میتوان مانع نفوذ افراد ناشناس و در نهایت تأمین امنیت اطلاعات شد.
2. افزایش امنیت ارتباطات
در ابتدا اینترنت شبکه کوچکی بود که ارتباط بین چند دستگاه کوچک را ممکن میکرد؛ اما امروزه به دلیل ارتباطات گستردهتر موارد سوءاستفاده از آن افزایش یافته است. با توجه به این مسئله باید شبکههای کامپیوتری رمزنگاری شوند تا از اطلاعات آنها محافظت شود.
یکی از مثالهای رایج در این زمینه تقویت URLها به وسیلهی SSL در چندسال گذشته به منظور بهبود امنیت شبکه و ارتباطات از طریق اینترنت است.
3. ذخیره رمز عبور
رایجترین کاربرد رمزنگاری چیست؟ یکی از متداولترین کاربردهای رمزنگاری ذخیره پسورد با روشهای خاص در سیستم بهصورتی است که هر شخصی نتواند به آن دسترسی پیدا کند. (راهنمای انتخاب پسورد قوی و امن)
4. رمزگذاری سرتاسر (end-to-end)
با استفاده از این تکنیک میتوان از رمزگذاری دادهها تا زمان رسیدن آنها به گیرنده اطمینان حاصل کرد. رمزگذاری سرتاسر در حوزههای مختلفی مانند سرویسهای ایمیل، ذخیرهی فایلها، پیامرسانها و... کاربرد دارد.
5. ساخت رمز ارز
در سالهای اخیر ساخت رمزارزها با استفاده از اصول رمزنگاری به شدت رونق گرفته است.
منظور از اصول رمزنگاری چیست؟
در مجموع دو اصل مهم در رمزنگاری وجود دارند که آشنایی با آنها ضروری است:
1. اصل کرکهوفس (Kerckoffs’s principle)
تمامی سیستمهای رمزنگاری متشکل از یک الگوریتم و کلید هستند. کرکهوفس که رمزنگاری هلندی در قرن نوزدهم بود باور داشت که حتی اگر مردم همهچیز را در مورد یک سیستم رمزنگاری (به جز کلید) بدانند این سیستم همچنان باید ایمن باشد.
از آنجایی که در قرن نوزدهم رمزنگاری صرفاً کاربردی نظامی داشت؛ کرکهوفس بر این باور بود که حتی در صورت محافظت همهجانبه باز هم احتمال آن وجود دارد که دشمن از سیستم شما با خبر شود؛ بنابراین باید تا جای ممکن از کلید رمزگشایی محافظت شود.
2. اصل دوم رمزنگاری
بر مبنای این اصل تمامی سیستمهای رمزنگاری باید به توابع یک طرفه وابسته باشند؛ چرا که با وجود سادگی محاسبه این توابع، پیداکردن اعداد مرتبط با آن بسیار دشوار و حتی غیرممکن است.
روشهای مختلف رمزنگاری
بعد از آشنایی با کاربردهای رمزنگاری در شبکههای کامیپوتری پرسشی که مطرح میشود این است که روشها و تکنیکهای گوناگون رمزنگاری چیست؟ در مجموع سه روش گوناگون برای انجام این کار وجود دارند که به شرح زیر هستند:
1. رمزنگاری متقارن (symmetric key encryiption)
اگر در مبدأ و مقصد از کلیدهای ارتباطی یکسانی استفاده شود یعنی اینکه کلیدهای رمزنگاری و رمزگشایی یکسان باشند؛ از رمزنگاری متقارن استفاده شده است. توجه کنید که در شرکتهای غیرمتمرکز و پراکنده از نظر جغرافیایی حفظ سیستمی با روش رمزنگاری متقارن نسبتاً دشوار است.
رمزنگاری نامتقارن (asymmetric key encryption)
اگر هر دو طرف مبدأ و مقصد کلیدهای مختص خود را داشته باشند یا به عبارت دیگر از دو کلید متفاوت اما مرتبط استفاده کنند، تکنیک مورداستفاده رمزنگاری نامتقارن است. در این حالت یک کلید به نام کلید عمومی (public key) برای رمزنگاری و کلیدی دیگر به نام کلید خصوصی (private key) برای رمزگشایی استفاده میشود.
همانطور که مشخص است کلید خصوصی مخفی بوده و صرفاً در اختیار دریافتکنندگان قرار میگیرد تا با استفاده از آن بتوانند به محتوای پیام دسترسی پیدا کنند.
3. مفهوم رمزنگاری با توابع درهم ساز (hash function)
در دو تکنیک قبل متن ساده در ابتدا به رمز و در نهایت مجدداً به متن تبدیل میشد؛ اما روش مورداستفاده در توابع درهم ساز تا حدودی پیچیدهتر است. در این تکنیک که توسط نرمافزارهای رمزنگاری انجام میشود برای هر یک رشته کاراکتر، عدد یکتایی اختصاص داده میشود که پیچیدگی بالایی دارد.
بنابراین هش در حقیقت نوعی کد تشکیلشده از اعداد و حروف کوچک و بزرگ است که در خروجیهای گوناگون رمزنگاری طول ثابتی خواهد داشت. جالب است بدانید که امکان استفاده از هش برای محرمانه نگهداشتن پسوردها نیز وجود دارد.
سخن آخر
در این مطلب به پرسش ((رمزنگاری چیست؟)) پاسخ داده و با کاربرد تکنیکهای گوناگون آن نیز آشنا شدیم. گسترش کاربرد اینترنت در زندگی روزمره انسان اهمیت رمزنگاری را بیش از پیش مشخص میکند؛ بنابراین نباید از اهمیت پشتیبانی شبکه و رمزنگاری در امنیت شبکه غافل شد. شما میتوانید برای کسب اطلاعات بیشتر در این زمینه و شرایط بهرهمندی از خدمات شبکه مجموعه آراد آرپانت با کارشناسان ما تماس بگیرید.