رمزگذاری چگونه از اطلاعات ما محافظت می‌کند و آیا قابل نفوذ است؟

آشنایی با فناوری رمزگذاری

برای اغلب مردم واژه رمزنگاری اطلاعات به‌معنای آسودگی خیال است. به ‌طوری که اطمینان حاصل می‌کنند افراد غیرمجاز به داده‌های شخصی آن‌ها روی دستگاه‌های الکترونیکی یا فضای ابری دسترسی نخواهند داشت. البته در این بین گروه دیگری نیز وجود دارند که با شنیدن این واژه به یاد باج‌افزار‌هایی می‌افتند که داده‌ها را رمزگذاری کرده و به آن‌ها اجازه نمی‌دهند تا زمانی که مبلغ باج را پرداخت کنند، به داده‌های خود دست پیدا کنند.
اما فارغ از این بحث‌ها یک حقیقت مسلم در ارتباط با این فناوری وجود دارد. گزارشی که چندی پیش منتشر شد نشان داد پروتکل رمزنگار WPA2 که در ارتباط با رمزنگاری ارتباطات بی‌سیم به کار می‌رود، روزانه از سوی میلیاردها دستگاه مورد استفاده قرار می‌گیرد. اما پرسشی که در این میان مطرح می‌شود این است که اساساً فناوری رمزگذاری چیست و آیا این فناوری به‌اندازه کافی ایمن است که بتوانیم به آن اعتماد کنیم؟ در این مقاله سعی خواهیم کرد به زبانی ساده و کوتاه به این پرسش پاسخ دهیم.

همه ما کاربران فضای مجازی در طول روز بارها و بارها از این فناوری استفاده می‌کنیم، بدون آنکه واقعاً بدانیم در حال به‌کارگیری فناوری رمزگذاری هستیم. گوشی‌های هوشمند، سرویس‌های پست الکترونیکی که دسترسی به ایمیل‌ها را امکان‌پذیر می‌سازند، ارتباطات ایمنی که بر مبنای پروتکل‌های رمزنگار کار می‌کنند، سایت‌هایی که برچسب پروتکل انتقال ابرمتن را نشان می‌دهند، همه و همه به ما این موضوع را یادآور می‌شوند که داده‌های ما نباید به‌‌شکل متن خام ارسال شوند.

امنیت اطلاعات | رمزگذاری و رمزنگاری | رمزگذاری چگونه از اطلاعات ما محافظت می‌کند و آیا قابل نفوذ است؟
رمزگذاری و رمزنگاری

رمزگذاری و رمزنگاری چیست؟

اولین نکته‌ای که باید به آن توجه داشته باشید این است که دو واژه رمزنگاری (Cryptography) و رمزگذاری (Encryption) اطلاعات دو معنای متفاوت از هم دارند. رمزگذاری نگارش پیشرفته‌تر و به‌روزتر رمزنگاری اطلاعات است. این فناوری به هر کاربری اجازه می‌دهد تا اطلاعات خود را از دسترسی‌های غیرمجاز دور نگه دارد و در واقع آن‌ها را پنهان سازد.

یونانیان جزء اولین مللی بودند که فناوری رمزنگاری را برای پنهان‌سازی داده‌های حساسی که در نامه‌های مکتوب ارسال می‌کردند مورد استفاده قرار دادند. آن‌ها از یک شیوه ابتدایی رمزنگاری که بر مبنای وسیله‌ای شبیه به یک سیلندر کار می‌کرد و به آن Scytale گفته می‌شد، برای رمزنگاری و رمزگشایی کدها استفاده می‌کردند.

رمزگذاری از الگوریتم‌ها و محاسبات ریاضی پیچیده‌ای به‌نام سایفر برای کد کردن داده‌ها استفاده می‌کند. مکانیسمی که در عمل کاراکترهای درون فایل‌ها را به مجموعه‌ای از کاراکترهای مبهم که خواندن آن‌ها نه‌تنها برای انسان‌ها بلکه برای برنامه‌های کاربردی نیز امکان‌پذیر نیست تبدیل می‌کند. در این حالت کاربر تنها زمانی می‌تواند چنین اطلاعاتی را رمزگشایی و مشاهده کند که کلید مخصوص را در اختیار داشته باشد. این کلید درست نقشی همانند کلیدهای فیزیکی دارد و برای باز کردن قفل و بازگرداندن متون به حالت اولیه مورد استفاده قرار می‌گیرد.

دارندگان کلید رمزگشایی می‌توانند کاراکترهای تصادفی را دو مرتبه به یک نوشته خام متنی تبدیل کنند. در حال حاضر در حوزه رمزگذاری اطلاعات از دو شیوه رمزگذاری کلید عمومی (نامتقارن) و رمزگذاری کلید خصوصی (متقارن) استفاده می‌شود. درست است که هر دو رویکرد به کاربران اجازه می‌دهند تا داده‌های خود را رمزگذاری کنند و به این شکل مانع از آن شوند تا افراد غیرمجاز به داده‌های آن‌ها دسترسی داشته باشند، اما در عمل فرآیند رمزگذاری و رمزگشایی دو رویکرد متفاوت از هم هستند.

رمزگذاری داده‌ها به روش کلید عمومی

در الگوی کلید عمومی که به‌نام رمزگذاری نامتقارن نیز از آن نام برده می‌شود، از ترکیب دو کلید عمومی و خصوصی (بر مبنای محاسبات ریاضی) برای کدگذاری اطلاعات استفاده می‌شود.

به ‌طور مثال، دو کاربر به ‌نام‌های جو و کارن را تصور کنید که هر دو کلید مربوط به جعبه‌ای را در اختیار دارند. جو کلید عمومی و کارن کلید خصوصی که به‌منظور تطابق مورد استفاده قرار می‌گیرد را دارد. جو می‌تواند از کلید خود برای باز کردن قفل جعبه استفاده و محتوایی را به آن اضافه کند، اما این توانایی را ندارد تا محتوایی که درون جعبه قرار گرفته است را مشاهده کند. در نتیجه نمی‌تواند هیچ‌گونه محتوایی را بازیابی کند. در طرف دیگر این داستان کارن قرار دارد که قادر است جعبه را باز کند و محتوایی که درون جعبه قرار دارد را مشاهده و محتوایی را حذف کند. به‌واسطه آنکه کلید خصوصی که برای تطابق مورد نیاز است را در اختیار دارد. با وجود این، کارن نمی‌تواند محتوایی را به جعبه اضافه کند، به‌واسطه آنکه کلید عمومی را در اختیار ندارد.

درست مشابه مثالی که به آن اشاره داشتیم، در دنیای دیجیتال نیز همین قاعده وجود دارد. فردی که کلید عمومی در اختیار او است این توانایی را دارد تا یک متن ساده را رمزگذاری و برای کاربران دیگر ارسال کند. اما کاربران دیگر تنها از طریق داشتن کلید خصوصی که برای تطابق مورد استفاده قرار می‌گیرد قادر هستند پیام‌های ارسال شده را رمزگشایی کنند.

در مثال یاد شده، اگر کارن در نظر داشته باشد یک متن ساده را رمزنگاری و ارسال کند، به کلید عمومی نیاز دارد. به عبارت دقیق‌تر، کارایی این دو کلید متفاوت از یکدیگر هستند و هیچ‌کدام کار دیگری انجام نمی‌دهند.

فناوری‌های رمزگذاری جدید | امنیت اطلاعات | رمزنگاری و رمزگذاری
رمزنگاری و رمزگذاری

رمزگذاری به روش کلید خصوصی

در الگوی کلید رمزگذاری