جمعه ۱۰ فروردین ۰۳

رمزنگاري

اموزش شبكه

رمزنگاري

۶۹ بازديد

رمزگذاري چيست؟

رمزگذاري روشي براي درهم ريختن داده ها است به طوري كه فقط اشخاص مجاز مي توانند اطلاعات را درك كنند. در اصطلاح فني، اين فرآيند تبديل متن ساده قابل خواندن توسط انسان به متن غيرقابل درك است كه به عنوان متن رمزي نيز شناخته مي شود. به عبارت ساده تر ، رمزگذاري داده هاي قابل خواندن را مي گيرد و آن را طوري تغيير مي دهد كه تصادفي به نظر برسد. رمزگذاري مستلزم استفاده از يك كليد رمزنگاري است: مجموعه اي از مقادير رياضي كه هم فرستنده و هم گيرنده پيام رمزگذاري شده روي آن توافق دارند.

اگرچه داده هاي رمزگذاري شده تصادفي به نظر مي رسند ، اما رمزگذاري به روشي منطقي و قابل پيش بيني پيش مي رود و به طرفي كه داده هاي رمزگذاري شده را دريافت كرده و كليد مناسب را در اختيار دارد ، امكان رمزگشايي داده ها را مي دهد و آنها را به متن ساده تبديل مي كند. رمزگذاري واقعاً ايمن از كليدهاي پيچيده اي استفاده مي كند كه بعيد است شخص ثالث بتواند متن رمز را با نيروي بي رحمانه رمزگشايي يا خراب كند – به عبارت ديگر ، با حدس زدن كليد.

داده‌ها را مي‌توان «در حالت استراحت»، زماني كه ذخيره مي‌شود، يا «در حال انتقال» رمزگذاري كرد، در حالي كه در جاي ديگري منتقل مي‌شوند.

رمزگذاري روشي است كه توسط آن اطلاعات به كد مخفي تبديل مي شود كه معناي واقعي اطلاعات را پنهان مي كند. علم رمزنگاري و رمزگشايي اطلاعات را رمزنگاري مي نامند.

در محاسبات، داده هاي رمزگذاري نشده را به عنوان متن ساده نيز مي شناسند و داده هاي رمزگذاري شده را متن رمزي مي نامند. فرمول هاي مورد استفاده براي رمزگذاري و رمزگشايي پيام ها، الگوريتم هاي رمزگذاري يا رمزگذاري ناميده مي شوند.

براي موثر بودن، يك رمز شامل يك متغير به عنوان بخشي از الگوريتم است. متغيري كه كليد ناميده مي شود ، چيزي است كه خروجي رمز را منحصر به فرد مي كند. هنگامي كه يك پيام رمزگذاري شده توسط يك نهاد غيرمجاز رهگيري مي شود، مزاحم بايد حدس بزند كه فرستنده از كدام رمز براي رمزگذاري پيام استفاده كرده است و همچنين از چه كليدهايي به عنوان متغير استفاده شده است. زمان و دشواري حدس زدن اين اطلاعات چيزي است كه رمزگذاري را به ابزار امنيتي ارزشمندي تبديل مي كند.

رمزگذاري يك راه ديرينه براي محافظت از اطلاعات حساس بوده است. از نظر تاريخي، ارتش و دولت ها از آن استفاده مي كردند. در دوران مدرن، از رمزگذاري براي محافظت از داده‌هاي ذخيره شده در رايانه‌ها و دستگاه‌هاي ذخيره‌سازي و همچنين داده‌هاي در حال انتقال از طريق شبكه استفاده مي‌شود.

 

رمزگذاري چگونه كار مي كند؟

رمزگذاري فرآيند دريافت متن ساده، مانند يك پيام متني يا ايميل، و درهم‌سازي آن در قالبي غيرقابل خواندن است – به نام «متن رمز». اين به محافظت از محرمانه بودن داده هاي ديجيتالي يا در سيستم هاي رايانه اي ذخيره مي شود يا از طريق شبكه اي مانند اينترنت منتقل مي شود.

هنگامي كه گيرنده مورد نظر به پيام دسترسي پيدا مي كند، اطلاعات به شكل اصلي خود باز مي گردد. به اين رمزگشايي مي گويند.

براي باز كردن قفل پيام، هم فرستنده و هم گيرنده بايد از يك كليد رمزگذاري “مخفي” استفاده كنند – مجموعه اي از الگوريتم هايي كه داده ها را به يك قالب قابل خواندن باز مي گرداند.

 

رمزگذاري متقارن و نامتقارن: تفاوت چيست؟

كليد رمزگذاري مجموعه اي از اعداد است كه براي رمزگذاري و رمزگشايي داده ها استفاده مي شود. كليدهاي رمزگذاري با الگوريتم ايجاد مي شوند. هر كليد تصادفي و منحصر به فرد است.

دو نوع سيستم رمزگذاري وجود دارد: رمزگذاري متقارن و رمزگذاري نامتقارن. در اينجا تفاوت آنها وجود دارد.

رمزگذاري متقارن از يك رمز عبور براي رمزگذاري و رمزگشايي داده ها استفاده مي كند.

رمزگذاري نامتقارن از دو كليد براي رمزگذاري و رمزگشايي استفاده مي كند. يك كليد عمومي كه بين كاربران به اشتراك گذاشته مي شود، داده ها را رمزگذاري مي كند. يك كليد خصوصي كه به اشتراك گذاشته نمي شود، داده ها را رمزگشايي مي كند.

 

كليد رمزنگاري چيست؟

كليد رمزنگاري رشته‌اي از كاراكترها است كه در يك الگوريتم رمزگذاري براي تغيير داده‌ها به‌گونه‌اي كه تصادفي به نظر مي‌رسند استفاده مي‌شود. مانند يك كليد فيزيكي، داده‌ها را قفل مي‌كند (رمزگذاري مي‌كند) به طوري كه تنها كسي كه كليد مناسب را دارد مي‌تواند قفل (رمزگشايي) آن را باز كند.

 

انواع رمزگذاري

انواع مختلفي از رمزگذاري وجود دارد كه هر كدام با توجه به نيازها و نيازهاي امنيتي متفاوتي توسعه يافته اند. در اينجا رايج ترين نمونه هاي رمزگذاري آورده شده است.

 

الگوريتم رمزگذاري چيست؟

الگوريتم رمزگذاري روشي است كه براي تبديل داده ها به متن رمزي استفاده مي شود. يك الگوريتم از كليد رمزگذاري براي تغيير داده ها به روشي قابل پيش بيني استفاده مي كند ، به طوري كه حتي اگر داده هاي رمزگذاري شده تصادفي به نظر برسند ، مي توانند با استفاده از كليد رمزگشايي به متن ساده تبديل شوند.

 

چند الگوريتم رمزگذاري رايج چيست؟

الگوريتم هاي رمزگذاري متقارن رايج عبارتند از:

  • AES
  • DES
  • 3-DES

الگوريتم هاي رمزگذاري نامتقارن رايج عبارتند از:

  • RSA
  • ECC

 

حمله جنايي در رمزنگاري چيست؟

حمله Brute Force زماني است كه مهاجمي كه كليد رمزگشايي را نمي‌داند، سعي مي‌كند با ايجاد ميليون‌ها يا ميلياردها حدس، كليد را تعيين كند. حملات Brute Force با رايانه هاي مدرن بسيار سريعتر است ، به همين دليل رمزگذاري بايد بسيار قوي و پيچيده باشد. اكثر روش‌هاي رمزگذاري مدرن، همراه با رمزهاي عبور با كيفيت بالا، در برابر حملات brute force مقاوم هستند، اگرچه ممكن است در آينده با قدرتمندتر شدن رايانه‌ها در برابر چنين حملاتي آسيب‌پذير شوند. گذرواژه‌هاي ضعيف هنوز در معرض حملات brute force هستند.

 

چگونه از رمزگذاري براي ايمن نگه داشتن مرور اينترنت استفاده مي شود؟

رمزگذاري براي انواع فن‌آوري‌ها اساسي است، اما به ويژه براي ايمن نگه‌داشتن درخواست‌ها و پاسخ‌هاي HTTP و براي تأييد اعتبار سرورهاي مبدا وب‌سايت بسيار مهم است. پروتكل مسئول اين امر HTTPS (پروتكل انتقال ابرمتن امن) ناميده مي شود. وب‌سايتي كه به جاي HTTP از طريق HTTPS ارائه مي‌شود، نشاني اينترنتي دارد كه به جاي “http://” با “https://” شروع مي‌شود كه معمولاً با يك قفل ايمن در نوار آدرس نشان داده مي‌شود.

HTTPS از پروتكل رمزگذاري به نام امنيت لايه انتقال استفاده مي كند. در گذشته، يك پروتكل رمزگذاري قبلي به نام لايه سوكت هاي امن استاندارد بود، اما TLS جايگزين SSL شده است. وب‌سايتي كه HTTPS را پياده‌سازي مي‌كند، گواهي TLS روي سرور اصلي خود نصب مي‌كند.

براي كمك به حفظ امنيت بيشتر اينترنت، Cloudflare رمزگذاري رايگان TLS/SSL را براي هر وب سايتي كه از خدمات Cloudflare استفاده مي كند، ارائه مي دهد.

 

بررسي اجمالي رمزگذاري فايل

رمزگذاري در سطح سيستم فايل، كه اغلب رمزگذاري فايل و پوشه ناميده مي شود، شكلي از رمزگذاري ديسك است كه در آن فايل ها يا دايركتوري هاي فردي توسط خود سيستم فايل رمزگذاري مي شوند.

 

نماي كلي رمزگذاري ديسك

رمزگذاري ديسك يك فناوري است كه از اطلاعات با تبديل آنها به كدهاي غيرقابل خواندن محافظت مي كند كه توسط كاربران مجاز به راحتي قابل رمزگشايي نيستند. رمزگذاري ديسك از نرم افزار يا سخت افزار رمزگذاري ديسك براي رمزگذاري هر بيت داده اي كه روي ديسك يا حجم ديسك مي رود استفاده مي كند.

 

بررسي اجمالي رمزگذاري ايميل

رمزگذاري ايميل رمزگذاري پيام‌هاي ايميلي است كه براي محافظت از محتوا در برابر خوانده شدن توسط اشخاصي غير از گيرندگان مورد نظر طراحي شده است. رمزگذاري ايميل ممكن است شامل احراز هويت نيز باشد. ايميل امن نيست و ممكن است اطلاعات حساس را فاش كند. اكثر ايميل ها در حال حاضر به شكل واضح (نه رمزگذاري شده) ارسال مي شوند. با استفاده از برخي ابزارهاي موجود، افراد غير از گيرندگان تعيين شده مي توانند محتواي ايميل را بخوانند. رمزگذاري ايميل به طور سنتي از يكي از دو پروتكل، TLS يا رمزگذاري انتها به انتها استفاده مي كند. در رمزگذاري انتها به انتها، چندين گزينه از جمله پروتكل هاي PGP و S/MIME وجود دارد.

 

بهترين شيوه رمزگذاري

قوانين را بشناسيد: وقتي نوبت به حفاظت از اطلاعات قابل شناسايي شخصي مي رسد، سازمان ها بايد به بسياري از مقررات مرتبط با حريم خصوصي همپوشاني داشته باشند. شش قانون اصلي كه بر بسياري از سازمان‌ها تأثير مي‌گذارند عبارتند از: FERPA، HIPAA، HITECH، COPPA، PCI DSS و قوانين اعلان‌هاي نقض داده‌هاي خاص.

ارزيابي داده‌ها: يك قانون امنيتي تحت HIPAA به صراحت نيازي به رمزگذاري ندارد، اما بيان مي‌كند كه اگر ارزيابي نشان مي‌دهد كه رمزگذاري حفاظتي «معقول و مناسب» است، نهادها بايد ارزيابي ريسك داده را انجام دهند و رمزگذاري را اجرا كنند. اگر سازماني تصميم بگيرد كه اطلاعات الكترونيكي محافظت شده سلامت (ePHI) را رمزگذاري نكند، موسسه بايد آن تصميم را مستند و توجيه كند و سپس «اقدام جايگزين معادل» را اجرا كند.

تعيين سطح مورد نياز يا مورد نياز رمزگذاري: وزارت بهداشت و خدمات انساني ايالات متحده براي اقدامات توصيه شده در سطح رمزگذاري به موسسه ملي استانداردها و فناوري مراجعه مي كند. HHS و NIST هر دو اسناد قوي براي پايبندي به قانون امنيتي HIPAA توليد كرده اند. NIST Special Publication 800-111 رويكردي گسترده براي رمزگذاري در دستگاه هاي كاربر دارد. به طور خلاصه، بيان مي‌كند كه وقتي حتي احتمال خطر دور وجود دارد، بايد رمزگذاري وجود داشته باشد. FIPS 140-2 ، كه AES را در پروتكل هاي خود گنجانده است ، يك انتخاب ايده آل است. FIPS 140-2 به نهادهاي آموزشي كمك مي كند تا اطمينان حاصل كنند كه PII “براي افراد غير مجاز غير قابل استفاده ، غير قابل خواندن يا غير قابل رمزگشايي است.” دستگاهي كه الزامات FIPS 140-2 را برآورده مي‌كند، داراي يك عملكرد پاك‌سازي رمزنگاري است كه «با فعال كردن پاك‌سازي كليد رمزگذاري داده‌هاي هدف، از رمزگذاري داده‌هاي هدف استفاده مي‌كند، و تنها متن رمز را روي رسانه باقي مي‌گذارد و به طور مؤثر داده‌ها را پاكسازي مي‌كند».

مراقب انتقال داده هاي حساس و دسترسي از راه دور باشيد: رمزگذاري بايد فراتر از لپ تاپ ها و درايوهاي پشتيبان باشد. برقراري ارتباط يا ارسال داده ها از طريق اينترنت به امنيت لايه انتقال ، پروتكلي براي انتقال داده از طريق شبكه و رمزگذاري AES نياز دارد. هنگامي كه يك كارمند به شبكه محلي يك موسسه دسترسي پيدا مي كند، يك اتصال VPN ايمن در زماني كه ePHI درگير است ضروري است. همچنين، قبل از قرار دادن تعداد انگشت شماري از فايل هاي دانشجويي بر روي يك دستگاه خارجي فيزيكي براي انتقال بين سيستم ها يا دفاتر، دستگاه بايد رمزگذاري شده و الزامات FIPS 140-2 را برآورده كند تا از تخلفات احتمالي جلوگيري شود.

 

چرا رمزگذاري داده ها ضروري است؟

حريم خصوصي: رمزگذاري تضمين مي‌كند كه هيچ كس نمي‌تواند ارتباطات يا داده‌ها را در حالت استراحت بخواند، مگر گيرنده مورد نظر يا مالك واقعي داده. اين امر مانع از رهگيري و خواندن داده هاي حساس توسط مهاجمان، شبكه هاي تبليغاتي، ارائه دهندگان خدمات اينترنتي و در برخي موارد دولت ها مي شود.

امنيت: رمزگذاري به جلوگيري از نقض داده ها كمك مي كند، چه داده ها در حال انتقال باشند و چه در حالت استراحت. اگر يك دستگاه شركتي گم يا دزديده شود و هارد ديسك آن به درستي رمزگذاري شده باشد، داده هاي آن دستگاه همچنان امن خواهند بود. به طور مشابه ، ارتباطات رمزگذاري شده طرفهاي ارتباطي را قادر مي سازد تا داده هاي حساس را بدون نشت داده ها مبادله كنند.

يكپارچگي داده ها: رمزگذاري همچنين به جلوگيري از رفتارهاي مخرب مانند حملات در مسير كمك مي كند. وقتي داده ها از طريق اينترنت منتقل مي شوند ، رمزگذاري (همراه با ساير حفاظت هاي يكپارچگي) تضمين مي كند كه آنچه دريافت كننده دريافت مي كند در راه دستكاري نشده است.

احراز هويت: رمزگذاري كليد عمومي ، از جمله موارد ديگر ، مي تواند مورد استفاده قرار گيرد تا مشخص شود كه صاحب وب سايت داراي كليد خصوصي ذكر شده در گواهي TLS وب سايت است. اين به كاربران وب سايت امكان مي دهد مطمئن شوند كه به وب سايت واقعي متصل هستند.

مقررات: به همه اين دلايل، بسياري از مقررات صنعتي و دولتي شركت‌هايي را كه داده‌هاي كاربر را مديريت مي‌كنند ملزم مي‌كنند كه اين داده‌ها را رمزگذاري كنند. نمونه هايي از استانداردهاي نظارتي و انطباق كه نياز به رمزگذاري دارند شامل HIPAA ، PCI-DSS و GDPR است.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.