یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

20 ارديبهشت

آشنایی با رمزنگاری مطلب ویژه

در این بخش می خواهیم به موضوع رمزنگاری بپردازیم. این موضوع به دلیل گستردگی بسیار زیاد، خود نیازمند یک دوره کامل آموزشی می باشد، اما چکیده ای از این مبحث را با هم بررسی می نماییم.

اولین قدم در رمزنگاری آشنایی با واژگان مورد استفاده در این علم است. در زیر واژگان پرکاربرد در این علم را باهم بررسی میکنیم:

  • Plain Text (متن واضح)
  • Key (کلید رمزنگاری و رمزگشایی)
  • Cipher Text (متن رمز شده)
  • Encryption (رمزنگاری)
  • Decryption (رمزگشایی)
  • Cryptography (هنر رمزنگاری)

واژگان بالا، از واژگان پرکاربرد در این علم می باشند. حال که با این واژگان آشنا شدیم، می خواهیم به تعریف رمزنگاری بپردازیم. رمزنگاری هنر بهم ریختگی اطلاعات به منظور حفاظت از آن در مقابل کسانی که مجوز دسترسی به آنها را ندارند می باشد. رمزنگاری از دیدگاه های متعددی مورد بررسی قرار می گیرد که یکی از مهمترین آنها، شیوه های رمزنگاری می باشد. در کل 2 شیوه رمزنگاری وجود دارد:

  • متقارن
  • نامتقارن

تفاوت دو روش بالا در تعداد کلیدهای رمزنگاری می باشد. در رش رمزنگاری متقارن، تعداد کلید ها یک عدد می باشد که به آن کلید رمزنگاری متقارن گفته می شود. شرط لازم برای حفظ محرمانگی اطلاعات رمز شده به شیوه رمزنگاری متقارن، حفظ کلید می باشد. لذا هر چه کلید بزرگتر و تعداد تکرار حروف در آن کمتر باشد، فاش شدن آن نیز سخت تر خواهد شد. اما در شیوه رمزنگاری نامتقارن 2 کلید وجود دارد که یک کلید را Private Key یا کلید خصوصی و یک کلید را کلید عمومی یا Public Key می نامند. در این روش عملیات رمزنگاری با کلید عمومی صورت می پذیرد و عملیات رمزگشایی با کلید خصوصی قابل انجام است، لذا می توان گفت که حفظ و نگهداری کلید خصوصی، شرط لازم برای حفظ محرمانگی اطلاعات رمز شده به شیوه رمزنگاری نامتقارن می باشد.

هر کدام از شیوه های بالا دارای روش های متعددی می باشند که ما در زیر به چند مورد از آنها اشاره می کنیم:

در شیوه رمزنگاری متقارن:

  • Caesar
  • Vigenere
  • Poly Fair
  • Rotor Machine
  • Feistel
  • DES
  • 3 DES
  • AES

از روش های بالا، دو روش DES و AES در این وب سایت مورد بررسی قرار گرفته اند که در صورت تمایل می توانید آنها را مطالعه نمایید.

در شیوه رمزنگاری نامتقارن:

  • RSA
  • Diffie - Hellman

این دو روش از مشهورترین روش ها در رمزنگاری نامتقارن می باشد.

اصول روشهای رمزنگاری، ایجاد الگوریتم های برگشت پذیر می باشد، به این معنا که اگر متنی توسط یک الگوریتم رمزنگاری شود، بتوان آن متن رمز شده را توسط همان الگوریتم رمزگشایی کرد. اما در این میان یک روش رمزنگاری دیگر نیز وجود دارد که قابلیت برگشت پذیری توسط الگوریتم را ندارد. به این روش رمزنگاری HASH گفته می شود.

عملیات های رمزنگاری HASH به منظور پیاده سازی صحت اطلاعات و یا Integrity ایجاد شده اند اما بعدها در ساختارهایی چون جایگزینی به جای متن اصلی در بانک های اطلاعاتی مورد استفاده قرار گرفتند. این شیوه رمزنگاری بر اساس یک الگوریتم مشخص، از اطلاعات شما (هر نوع اطلاعاتی) یک رشته ایجاد کرده و در کنار اطلاعات شما قرار می گیرد. زمانی که شما اقدام به ارسال اطلاعات می نمایید، آن رشته تولید شده را نیز ارسال می کنید. در نقطه مقصد زمانی که اطلاعات به دست شخص مورد نظر رسید، قبل از اقدام به باز کردن آن، با استفاده از همان الگوریتمی که شما استفاده کرده اید، از اطلاعات یک رشته مقدار HASH تولید می کند و با HASH تولیدی توسط شما، مقایسه می کند. در صورتیکه این دو مقدار با هم برابر باشند می توان نتیجه گرفت که اطلاعات بدون دست خوردگی به مقصد رسیده است در غیر این صورت این اطلاعات دستخوش تغییرات قرار گرفته و تمامیت آن زیر سوال رفته است.

از توضیحات بالا می توان به این نتیجه رسید که مهمترین ویژگی در الگوریتم های HASH منحصر به فرد بودن خروجی های آن می باشد و هیچ 2 اطلاعات متفاوتی را نمی توان یافت که خروجی های یکسان داشته باشند. الگوریتم های متعددی برای پیاده سازی HASH تولید شده اند که در زیر نام برخی از آنها بیان شده است:

  • MD4
  • MD5
  • SHA 1
  • SHA 224
  • SHA 256
  • SHA 512
  • Whirlpool
  • SWIFFT

امروزه در اکثر نرم افزارها و سرویس های تحت وب از ساختار های مختلف HASH بهره می گیرند. در سیستم عامل های ویندوز و لینوکس، ساختار ذخیره سازی رمزهای عبور به صورت HASH شده می باشد.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

2 نظرها

  • پیوند نظر رضا اردانه رضا اردانه 24/04/95

    با سلام
    بسته به فرآیندی که مدنظر دارید، بسته های مختلفی وجود دارد. رمزنگاری بلوکی مانند روش DES یا AES که اطلاعات را به صورت بلوکی رمزنگاری می کنند در بسته های مختلفی تعبیه شده اند. به طور مثال اگر می خواهید اطلاعات بین دو نقطه رمزنگاری شوند، مانند چیزی که در تجهیزات سیسکو وجود دارد (SNMP v3) این روش ها به صورت پیش فرض وجود دارند. اما در کل در صورتیکه نیاز به نرم افزارهای رمزنگاری دارید می توانید از محصولات زیر استفاده نمایید:
    Kryptel
    Advanced Encryption Package
    Windows BitLocker
    DiskCryptor
    FileVault for MAC
    iSafeguard for EMAIL
    در همین وب سایت، توضیحات کاملی در مورد روش های DES و AES داده شده است.
    موفق باشید

  • پیوند نظر سمیرا سمیرا 21/04/95

    سلام برای پیاده سازی رمز بلوکی از چه نرم افزاری میتونم استفاده کنم؟؟؟

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید