دسته: رمزنگاری

همان‌طور که می‌دانید اطلاعات جزو حیاتی‌ترین دارایی‌های سازمان‌ها، ادارات، موسسات و بسیاری از شرکت‌ها می‌باشند که حفاظت از آن‌ها کاری مهم و اساسی به شمار می‌رود. برای حفاظت از اطلاعات راهکارهای متفاوتی وجود دارد که ما در این مقاله به یکی از این روش‌ها که تأمین امنیت اطلاعات با رمزنگاری است می‌پردازیم.

آشنایی با امنیت اطلاعات

امنیت اطلاعات یعنی حفاظت از اطلاعات موجود در سیستم‌های اطلاعاتی از هرگونه فعالیت‌های غیرمجازی که ممکن است توسط افراد مختلفی از جمله هکرها صورت گیرد. این فعالیت‌های غیرمجاز می‌تواند نسخه‌برداری، افشاگری، دستکاری، خرابکاری، سو استفاده از حیاتی‌ترین داده‌ها و اطلاعات یک سازمان باشد.

امنیت اطلاعات به مسائلی که پیرامون محرمانه‌ بودن، در دسترس بودن و یکپارچه بودن داده‌ها مربوط است، گفته می‌شود. حفاظت از اطلاعات بدون در نظر گرفتن فرم آن‌ها که ممکن است به صورت‌های مختلفی چون اطلاعات چاپی، الکترونیکی و… باشند، صورت می‌گیرد.

امروزه اهمیت موضوع امنیت اطلاعات نسبت به سال‌های اخیر رشد قابل توجهی کرده است. به گونه‌ای که تأمین امنیت شبکه‌ها، پایگاه داده‌ها، سیستم‌های اطلاعاتی، سیستم‌های مالی و حسابداری و موارد دیگری در سازمان‌ها، دولت‌ها، شرکت‌ها، بیمارستان‌ها، مراکز نظامی، بانک‌ها و… از اهمیت بالایی برخوردار گشته است. چرا که هر کدام از این اماکن در حوزه کاربری خود دربردارنده اطلاعات محرمانه‌ای در مورد کارمندان، مشتریان، خدمات و محصولات، حسابرسی‌ها و… می‌باشند. اگرچه که بسیاری از این اطلاعات به هنگام‌ جمع‌آوری، بر روی کامپیوترهای اصلی پردازش و ذخیره شده و سپس به سرورهای اصلی هر مرکزی منتقل می‌شوند. اما در هر صورت اگر این اطلاعات افشا شوند و به دست رقبا برسند، ممکن است خسارات جبران‌ناپذیری را به بار بیاورند.

 بنابراین حفاظت از اطلاعات محرمانه در هر حوزه کاری، یک نیاز اساسی به شمار می‌آید.

کاربردهای الگوریتم های رمزنگاری در شبکه اینترنت

تعریف رمزنگاری

رمزنگاری یعنی حافظت از پیغام‌هایی که بین فرستنده و گیرنده تبادل می‌شوند. تا بدین وسیله دیگران اجازه دسترسی به محتوای این پیغام‌ها را نداشته باشند و هیچکس به غیر از دریافت‌کننده نتواند محتوای پیغام را بخواند.

رمزنگاری و رمزگشایی

در سیستم‌های اطلاعاتی هنگامی‌که قصد دسترسی به اطلاعات را دارید و می‌خواهید با داده‌ها سروکار داشته باشید در اولین گام باید هویت فرستنده و گیرنده پیغام بر شما آشکار شود تا بدین وسیله اطمینان لازم حاصل شود و مطمئن شوید که پیغام‌ها محرمانه می‌ماند. 

• رمزنگاری

کدگذاری یا رمزنگاری برای محافظت از دیتای اصلی که به آن plaintext نیز می‌گویند، انجام می‌شود. این رمزنگاری با استفاده از یک کلید (مجموعه‌ای از بیت‌های صفر و یک) انجام شده و داده‌ها به صورت یکسری رمز در می‌آیند به گونه‌ای که هیچکس جز فرد دریافت‌کننده قادر به درک آن نمی‌باشد.

• رمزگشایی

دیتای رمزشده که به عنوان ciphertext نیز شناخته می‌شود، به صورت یکسری بیت‌های بی‌معنی با دیتای اصلی به نظر می‌رسد. در اینجا فرد دریافت‌کننده دیتای رمز شده را توسط کلیدی که تنها در اختیار اوست، رمزگشایی یا دیکد می‌کند.

معرفی روش های رمزنگاری

اجزای رمزنگاری

رمزنگاری از دو جزء اصلی به نام الگوریتم و کلید تشکیل شده است.

• الگوریتم: الگوریتم یک مبدل یا فرمول قدرتمند ریاضی است که قابل شناسایی می‌باشد.
• کلید: یک رشته از ارقام دودویی (صفر و یک) که بخودی‌خود بی‌معنی است و حتماً باید مخفی نگه داشته شود.

امروزه هر سازمانی برای محفاظت از داده‌های اصلی خود باید از روش تأمین امنیت اطلاعات با رمزنگاری استفاده کند.

بسیاری از مردم متوجه نمی‌شوند، ولی ما با هر بار آنلاین شدن داریم به  الگوریتم‌های رمزنگاری شبکه اینترنت(network encryption algorithms) اعتماد می‌کنیم..ما توقع داریم هر گونه تبادل به خوبی محافظت شده باشد که یکی از کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت می باشد.

مقدمه‌ای بر رمزگذاری شبکه

رمزگذاری یکی از راه‌های متداول و مؤثر برای امن نگه‌داشتن اطلاعاتی است که در بستر اینترنت جریان دارند. روند انجام رمزگذاری بدین شکل است که داده ها ومحتوا‌ها را به گونه‌ای مخفی‌سازی می‌کند که بتوان به آن‌ها  فقط از طریق رمزگشایی دسترسی پیدا کرد.

راه های زیاد و مختلفی برای رمزنگاری و رمزگشایی که بطور کلی الگوریتم(algorithms) نامیده می‌شوند، وجود دارد. در ادامه چند راه متداول را بررسی خواهیم کرد تا با دانستن آن‌ها بتوانیم کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت را بهتر درک کنیم.

آشنایی با تاریخچه رمزنگاری

الگوریتم‌های رمزنگاری

روش متقارن(symmetric)

در این روش هر دو طرفی که در حال رد و بدل کردن اطلاعات هستند، از یک کلید مشترک(key) هم برای رمزنگاری و هم برای رمزگشایی استفاده می‌کنند. این بدین معنا است که آن‌ها برای دو عملی که معکوس یکدیگر هستند از یک کلید واحد استفاده می‌کنند.

نکته ای که در این روش می‌تواند قابل توجه باشد، تبادل امن این کلید مشترک است که شاید یک ضعف برای این روش به‌ نظر برسد. بنابراین شاید روش بعدی منطقی‌تر باشد..

روش نامتقارن(asymmetric)

 این روش تا حدودی برای رفع مشکل کلید در روش متقارن پدید آمده است. در این روش به جای استفاده از یک کلید مشترک، از یک جفت کلید به عنوان کلید عمومی و خصوصی استفاده می‌کنند. این بستگی به شما دارد که از کدام کلید برای چه عملی(رمزگذاری یا رمزگشایی) استفاده می‌کنید.

حال که به طور مختصری با برخی از الگوریتم‌ها آشنا شدید، می‌توانیم به سراغ کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت برویم.

معرفی روش های رمزنگاری

کاربرد رمزنگاری در شبکه اینترنت

با توجه به اینکه با پا گذاشتن به اینترنت، به دنیایی گسترده قدم می‌گذاریم،  دانستن این موضوع که امکان سرقت اطلاعات در هر لحظه وجود دارد، بیشتر به کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت و نیاز به وجود آن‌ها پی می‌بریم.

رمزنگاری بر روی شبکه خانگی

همانطور که می‌دانید اولین محل اتصال شما با دنیا اینترنت از شبکه‌های وای‌فای(wi-fi) است، بنابراین اولین قسمتی که نیاز به رمزنگاری و محافظت دارد همین شبکه‌های خانگی است. شبکه‌ها وای‌فای توسط پروتکل‌های محافظتی نظیر WPA  و WPA2 رمزنگاری شده‌اند. نمی‌توان آن‌ها را به عنوان قوی‌ترین پروتکل‌ها به شمار آورد ولی به اندازه کافی در محافظت از شبکه وای‌‌فای شما در برابر سرقت ترافیک اطلاعاتی شما، مؤثر هستند.

رمزنگاری بر روی اینترنت

موتور های جستجو‌گر مدرن از پروتکلی به نام  Secure Sockets Layer (SSL) استفاده می‌کنند تا جستجو و تبادلات شما را امن کنند. نحوه عملکرد SSL بدین گونه است که از یک کلید برای رمزنگاری و از کلید دیگری برای رمزگشایی استفاده می‌کند که همان رمزنگاری نامتقارن است. زمانی که شما عبارت HTTPS را در محل تایپ آدرس(URL) می‌بینید، بدین معناست که به‌ دور از چشمان شما، SSL در حال تامین ا‌منیت در اینترنت است.

بنابراین زمانی که امنیت شرط اول را می‌زند، وجود این چنین الگوریتم‌هایی و دانستن کاربرد‌شان می‌تواند این اطمینان خاطر را به ما بدهد که براحتی در اینترنت به کاوش بپردازیم.

جایپگاه رایانش کوانتومی در امنیت اطلاعات