فصل رمزنگاری، بخش اول
سری مجموعه ی "یک دقیقه در دنیای امنیت"
برگرفته از ماژول بیستم کتاب CEH - Ethical Hacking and Countermeasures v11 (CEH11)
مترجم : آقای علی توکلی
این که گفته شود علم رمزنگاری، عمل پنهان نوشتن، عملی ساده است اشتباه است. روش ها و ایده های مختلفی برای رمزنگاری پیام ها وجود دارد؛ احتمالا از زمانی که بشریت نوشتن را شروع کرد روش هایی وجود داشتند که خواندن و فهمیدن معنای نوشته را برای دیگران دشوار می کرد. فرم های اولیه ی رمزنگاری حداقل به زمان ژولیوس سزار بر می گردد. او کسی بود که روشی را برای تبدیل پیام هایش به رمز (Code) ابداع کرد که دشمنان نتوانند آنها را بخوانند و معنای آن را استخراج کنند که امروزه به الگوریتم رمزنگاری سزار (Ceasar Algorithm) شناخته می شود.
واژه ی کریپتوگرافی از کلمات یونانی (Kryptos) به معنای مخفی، سری یا رمزآلود و کلمه ی (Graphia) به معنای نوشتن می آید. رمزنگاری در واقع عمل پنهان کردن اطلاعات با تبدیل کردن متن خوانا به متن رمز شده با استفاده از یک کلید یا یک طرح است. رمزنگاری روند تبدیل دیتا (متن) به یک کد به هم ریخته است که به صورت رمز در آمده و در یک شبکه ی اختصاصی یا عمومی فرستاده می شود. رمزنگاری از اطلاعات محرمانه مانند ایمیل ها و گفتگو ها، انتقال اطلاعات از طریق لایه های وب، اطلاعات شخصی و بسیاری از روش های دیگر ارتباطات محافظت می کند. پیام های رمزنگاری شده را گاهی اوقات می توان شکست با اینکه الگوریتم های رمزنگاری امروزی تقریبا غیرقابل شکستن هستند.
اهداف رمزنگاری شامل چهار مورد زیر است :
محرمانگی (Confidentiality) : اینکه مطمئن باشیم اطلاعات فقط برای افرادی که اجازه اش را دارند قابل دسترسی است.
یکپارچگی (Integrity) : قابل اعتماد بودن منابع اطلاعات اینکه مطمئن باشیم اطلاعات تغییرات نامناسب نخواهند داشت.
احراز هویت (Authentication) : اطمینان یافتن از اینکه ارتباطات و اطلاعات اصل و واقعی هستند.
انکار ناپذیر بودن (Nonrepudiation) : ضمانت اینکه فرستنده نتواند پس از ارسال پیام، فرستادن آن را انکار کند و گیرنده نیز نتواند دریافت آن را انکار کند.
پروسه رمزنگاری :
متن خوانا با استفاده از روش ها و الگوریتم های رمزنگاری مانند RSA ، DESو AES به رمز (متن ناخوانا) تبدیل می شوند. پس از رسیدن به مقصد، این رمز به متن خوانا تبدیل می شود.
متن خوانا (Plain text) : پیام و اطلاعات در حالت اصلی و پیش از تبدیل شدن به حالت رمز است. در این حالت اطلاعات برای همگان قابل فهم است.
متن رمزشده (Cipher text) : پیام و اطلاعات پس از تبدیل شدن به حالت رمز است. اطلاعات رمزگذاریشده قابل فهم نیست.
رمزگذاری (Encryption) : عملیاتی است که با استفاده از کلید رمز، پیام را به رمز تبدیل میکند.
رمزگشایی (Decryption) : عملیاتی است که با استفاده از کلید رمز، پیام رمزگذاریشده را به پیام اصلی بازمیگرداند. از دید ریاضی، این الگوریتم عکس الگوریتم رمزکردن است.
کلید رمز (Key) : اطلاعاتی معمولا عددی است که به عنوان پارامتر ورودی به الگوریتم رمز در نظر گرفته میشود و عملیات رمزگذاری و رمزگشایی با استفاده از آن انجام میگیرد.
ادامه دارد ... .
انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسی