setakit.com
setakit.com

رمز گذاری داده ها (encryption)

منظور از رمزگذاری داده ها (encryption) چیست؟

رمزگذاری داده ها (encryption) روشی برای به هم پیوستن داده ها است به طوری که تنها افراد مجاز قادر به درک آن اطلاعات می باشند. از نظر فنی، شامل فرایندی است که متن ساده ای که توسط انسان قابل خواندن است را به متنی غیر قابل خواندن، تبدیل می کند. به عبارت ساده تر، کاری که رمزگذاری انجام می دهد این است که داده های قابل خواندن را طوری تغییر می دهد که تصادفی به نظر برسند. رمزگذاری مستلزم استفاده از کلید رمزنگاری (cryptographic key) است. منظور از کلید رمزنگاری، مقادیر ریاضی است که فرستنده و گیرنده پیام در مورد آن به توافق رسیده اند.

مثالی از رمزگذاری ستاک فناوری ویرا

اگرچه داده های رمزنگاری شده، تصادفی به نظر می رسند، اما در حقیقت رمزنگاری به روشی منطقی و قابل پیش بینی انجام می شود. در ضمن به گیرنده این امکان را می دهد که پس از دریافت داده های رمزگذاری شده و با استفاده از کلید مناسب جهت رمزگشایی آن ها، داده ها را به یک متن ساده تبدیل کند. قابل ذکر است رمزگذاری کاملا ایمن، از کلیدهای بسیار پیچیده ای استفاده می کند تا هیچ شخص ثالثی نتواند آن را رمزگشایی کند.

کلید رمزنگاری (cryptographic key) چیست؟

کلید رمزنگاری، به رشته ای از کارکترها گفته می شود که در الگوریتم رمزگذاری داده ها برای تغییر داده ها مورد استفاده قرار می گیرد، طوری که آن ها تصادفی به نظر برسند. درست مانندیک کلید که در را قفل (رمزگذاری) می کند تا فقط کسی که کلید مناسب را دارد، بتواند آن را باز (رمزگشایی) کند.

انواع مختلف رمزگذاری

دو رمزگذاری اصلی شامل رمزگذاری متقارن (symmetric) و نامتقارن (asymetric) می گردد. به رمزگذاری نامتقارن رمزگذاری public key نیز گفته می شود.

در رمزگذاری متقارن، فقط یک کلید وجود دارد و گیرنده و فرستنده از همان کلید برای رمزگذاری و رمزگشایی استفاده می کنند. در رمزگذاری نامتقارن یا public key، دو کلید وجود دارد: یک کلید برای رمزگذاری استفاده می شود و از یک کلید متفاوت دیگر برای رمزگشایی استفاده می شود. کلید رمزگشایی به صورت خصوصی نگه داشته می شود، در حالی که کلید رمزگذاری به صورت عمومی به اشتراک گذاشته می شود. رمزگذاری نامتقارن، یک فناوری بنیادی برای TLS می باشد (غالبا SSL نامیده می شود).

چرا رمزگذاری داده ها لازم است؟

Privacy: رمزگذاری داده ها تضمین می کند هیچ کس به جز افراد مجاز، قادر به خواندن اطلاعات رد و بدل شده نمی باشد. این امر به جلوگیری از رهگیری و خواندن داده های مهم توسط مهاجمان، شبکه های تبلیغاتی و ارائه دهندگان خدمات اینترنت کمک شایانی می کند.

Security: رمزنگاری داده ها مانع از نقض داده ها، چه در حال انتقال باشند و چه نباشند، می گردد. چنانچه یکی از دستگاه های مربوط به یک شرکت گم شود و یا به سرقت برده شود، به این دلیل که هارد دیسک آن به درستی رمزگذاری شده، اطلاعات آن کاملا ایمن خواهند ماند. به همین ترتیب، ارتباطات رمزنگاری شده،امکان تبادل اطلاعات مهم و حساس را بدون نشت داده ها فراهم می کنند.

Data integrity: رمزگذاری داده ها به جلوگیری از رفتارهای مخرب مانند حملات on path نیز کمک می نماید. انتقال داده ها از طریق اینترنت به همراه محافظت یکپارچه، این اطمینان را می دهد که گیرنده، داده ها را بدون هیچ گونه دستکاری دریافت می کند.

Authentication: رمزگذاری public key را می توان به منظور اطمینان از این که صاحب وب سایت، کلید خصوصی ذکر شده در TLS certificate را در اختیار دارد. این امر باعث می شود کاربران وب سایت مطمئن باشند که از سایت اصلی بازدید می کنند.

Regulations: به خاطر تمام دلایل ذکر شده، بنابر مقررات بسیاری از دولت ها و صنایع، شرکت هایی که با داده های کاربران سرو کار دارند، می بایست آن ها را رمزنگاری کنند. نمونه هایی از استانداردهای نظارتی و انطباق که نیاز به رمزگذاری دارند، شامل HIPAA، PCI-DSS و GDPR می باشد.

الگوریتم رمزگذاری چیست؟

الگوریتم رمزنگاری، روشی است که برای تبدیل داده ها به متن رمزدار استفاده می شود. یک الگوریتم برای تغییر داده ها به روشی قابل پیش بینی از کلید رمزگذاری استفاده می کند. به طوری که حتی اگر داده های رمزگذاری شده به صورت اتفاقی به نظر برسند، بتوان با استفاده از یک کلید رمزگشایی، بک یک متن ساده تبدیل نمود.

برخی از رایج ترین الگوریتم های رمزگذاری داده ها

الگوریتم های رمزگذاری متقارن که بسیار مورد استفاده قرار می گیرند، شامل موارد زیر می گردند:

  • AES
  • ۳-DES
  • SNOW

و الگوریتم های رمزگذاری نا متقارن که بسیار مورد استفاده قرار می گیرند، شامل موارد زیر می گردند:

  • RSA
  • Elliptic curve cryptography

مظور از حمله brute force در رمزگذاری چیست؟

حمله brute force، زمانی اتفاق می افتد که مهاجمی که از کلید رمزگشایی بی خبر است، با استفاده از میلیون ها یا میلیاردها حدس، در تلاش برای پیدا کردن کلید می باشد. حملات brute force با کمک کامپیوترهای جدید، بسیار سریع تر از قبل شده است، به همین دلیل رمزگذاری می بایست بسیار قوی تر و پیچیده تر از گذشته باشد. اکثر روش های رمزگذاری مدرن، که با پسوردهای قوی همراه هستند، در برابر حملات brute force مقاوم می باشند، هرچند که ممکن است در آینده، با افزایش قدرت کامپیوترها، در برابر چنین حملاتی، آسیب پذیر گردند. قابل ذکر است پسوردهای ضعیف همچنان در معرض حملات brute force قرار دارند.

استفاده از رمزنگاری برای ایمن نگه داشتن مرورگر وب

رمزگذاری به عنوان پایه و اساس بسیاری از تکنولوژی های به شمار می آید، اما برای درخواست های HTTP و پاسخ های ایمن و همنین احراز هویت سرورهای مبدا وب سایت از اهمیت بیشتری برخوردار است. پروتکلی که مسئولیت این امر را بر عهده دارد، HTTPS یا hypertext transfer protocol secure می باشد. وب سایتی که به جای HTTP از طریق HTTPS ارائه می شود، علامت یک قفل در کنار آدرس آن مشخص است.

HTTPS  از پروتکل رمزگذاری به نام Transport Layer Security یا TLS استفاده می کند. در گذشته پروتکل Secure Sockets Layer یا SSL استاندارد بود، اما TLS جایگزین آن شده است. وب سایتی که HTTPS را روی وب سایت خود پیاده سازی می کند، یک TLS certificate بر روی سرور مبدا خود نصب می کند.

 

 

سایر مطالب مرتبط

خدمات امنیت شبکه سستاک فناوری ویرا      حملات اصلی به شبکه های کامپیوتری ستاک فناوری ویرا      کلید رمزنگاری داده ها چیست ستاک فناوری ویرا

امنیت شبکه                    حملات اصلی به شبکه ها         کلید رمزنگاری داده ها