علم التشفير : علم الاكواد والبيانات والمفاتيح

علم التشفير في الأساس، هو التقنية التي تحمي المستندات والبيانات، ويعمل من خلال استخدام الأرقام أو الأكواد لكتابة شيء سري في مستندات وبيانات سرية يتم تداولها على الشبكات المحلية أو على الإنترنت، واستخدامه قديم كقدم الكتابة.

استخدم الرومان الرموز لإخفاء خططهم الحربية عن أولئك الذين لم يكن من المفترض أن يعرفهم، بحيث لا يتمكن من فك شفرة الرسالة المخفية إلا من يعرفون معنى هذه الرموز.

مع تطور أجهزة الكمبيوتر، تم نشر التشفير واستخدامه وتعديله على نطاق واسع، وتم تشكيله لاحقًا بخوارزميات رياضية، بالإضافة إلى الحفاظ على أمان المستخدم، يحافظ التشفير على سلامة الويب ومصادقة المستخدم كذلك بالإضافة إلى المرسل والمستقبل والحالة الحالية للرسالة.

إقرأ أيضا : ايجابيات وسلبيات التكنولوجيا : ما الذي غيره وجود التكنولوجيا في حياتنا

ما هو علم التشفير

علم التشفير هو علم وفن كتابة الرسائل بشكل مشفر أو في كود، إنه جزء من مجال دراسات يتعامل مع الاتصالات السرية، ويستخدم من بين أغراض أخرى، من أجل :

• مصادقة هوية المستخدمين.
• مصادقة وحماية سرية الاتصالات الشخصية والمعاملات التجارية والمصرفية.
• حماية سلامة التحويلات الإلكترونية للأموال.

التشفير وأمن الكمبيوتر

يجب أن تكون الرسالة المشفرة بطريقة التشفير خاصة، أي يجب أن يكون لدى الشخص المرسل والمستقبل فقط حق الوصول إلى محتوى الرسالة، بالإضافة إلى ذلك، يجب أن تكون الرسالة قابلة للاشتراك، أي أن الشخص الذي استلمها يجب أن يكون قادرًا على التحقق مما إذا كان المرسل هو الشخص الذي يدعي أنه بالفعل ولديه القدرة على تحديد ما إذا كان قد تم تعديل الرسالة.

طرق التشفير الحالية آمنة وفعالة وتعتمد على مفتاح واحد أو أكثر، المفتاح عبارة عن سلسلة من الأحرف، والتي يمكن أن تحتوي على أحرف وأرقام ورموز (مثل كلمة المرور)، والتي يتم تحويلها إلى رقم، تُستخدم بواسطة طرق التشفير لتشفير الرسائل وفك تشفيرها.

إقرأ أيضا : تقنية قصر الذاكرة : إبنِ قصرا في ذاكرتك لتتذكر كل شيء

التشفير : المفاتيح المتماثلة وغير المتماثلة

يمكن أن تتكون مفاتيح التشفير أساسًا من نوعين :

متماثل : هو استخدام خوارزميات معينة لفك تشفير (إخفاء) المستندات وتشفيرها، إنها مجموعات من الخوارزميات المختلفة التي ترتبط ببعضها البعض للحفاظ على سرية المعلومات.

غير متماثل : هي صيغة رياضية تستخدم مفتاحين، أحدهما عام والآخر خاص، المفتاح العام هو المفتاح الذي يمكن لأي شخص الوصول إليه، بينما المفتاح الخاص هو المفتاح الوحيد الذي يستطيع الشخص الذي يستلمه فك تشفيره.

حاليًا، يمكن تقسيم طرق التشفير إلى فئتين عريضتين، وفقًا لنوع المفتاح المستخدم : تشفير المفتاح الفردي وتشفير المفتاح العام والخاص.

أنواع علم التشفير

التشفير أحادي المفتاح: يستخدم التشفير أحادي المفتاح نفس المفتاح لتشفير الرسائل وفك تشفيرها، على الرغم من أن هذه الطريقة فعالة للغاية فيما يتعلق بوقت المعالجة، أي الوقت الذي يستغرقه تشفير الرسائل وفك تشفيرها، فإن عيبها الرئيسي هو الحاجة إلى استخدام وسيلة آمنة بحيث يمكن مشاركة المفتاح بين الأشخاص، أو الكيانات التي ترغب في تبادل المعلومات المشفرة.

تشفير المفتاح العام والخاص: يستخدم تشفير المفتاح العام والخاص مفتاحين مختلفين، أحدهما للتشفير والآخر لفك تشفير الرسائل، بهذه الطريقة، يحتفظ كل شخص أو كيان بمفتاحين: أحدهما عام، يمكن الكشف عنه بحرية، والآخر خاص، والذي يجب أن يظل سراً من قبل مالكه، لا يمكن فك تشفير الرسائل المشفرة بالمفتاح العام إلا باستخدام المفتاح الخاص المقابل.

على الرغم من حقيقة أن هذه الطريقة لديها أداء أقل بكثير فيما يتعلق بوقت المعالجة، مقارنةً بطريقة تشفير المفتاح الفردي، فإن ميزتها الرئيسية هي التوزيع المجاني للمفاتيح العامة، ولا تتطلب وسيلة آمنة لدمج المفاتيح مسبقا.

إقرأ أيضا : ربح المال عن طريق الترجمة

ما هو التوقيع الرقمي

يتكون التوقيع الرقمي من إنشاء رمز، من خلال استخدام مفتاح خاص، بحيث يمكن للشخص أو الكيان الذي يتلقى رسالة تحتوي على هذا الرمز التحقق مما إذا كان المرسل هو الشخص الذي يدعي أنه هو وتحديد أي رسالة قد تم تعديلها.

بهذه الطريقة، يتم استخدام طريقة تشفير المفتاح العام والخاص، ولكن في عملية عكسية لتلك المقدمة في المثال السابق.

أمثلة على تشفير المفتاح الفردي والمفتاح العام والخاص

من الأمثلة التي تجمع بين استخدام أساليب التشفير ذات المفتاح الفردي والمفاتيح العامة والخاصة هي الاتصالات الآمنة التي يتم إنشاؤها بين متصفح المستخدم وموقع الويب ، في المعاملات التجارية أو المصرفية عبر الويب.

تستخدم هذه الاتصالات الآمنة عبر الويب طريقة التشفير بمفتاح واحد، والتي يتم تنفيذها بواسطة بروتوكول SSL (طبقة مآخذ التوصيل الآمنة)، يحتاج متصفح المستخدم إلى إعلام الويب الذي سيكون المفتاح الوحيد المستخدم في الاتصال الآمن، قبل بدء نقل البيانات الخفية.

لهذا، يحصل المتصفح على المفتاح العام لشهادة المؤسسة التي تحتفظ بالويب، بعد ذلك، استخدم هذا المفتاح العمومي لتشفير وإرسال رسالة إلى الويب، تحتوي على المفتاح الفريد الذي سيتم استخدامه في الاتصال الآمن، يستخدم الويب مفتاحك الخاص لفك تشفير الرسالة وتحديد المفتاح الفريد الذي سيتم استخدامه.

من الآن فصاعدًا، يمكن لمتصفح المستخدم والويب نقل المعلومات خلسة وآمنة من خلال استخدام طريقة التشفير ذات المفتاح الواحد، يمكن تغيير المفتاح الفردي في فترات زمنية معينة، عن طريق تكرار الإجراءات الموضحة أعلاه، وبالتالي زيادة مستوى الأمان للعملية بأكملها.

إقرأ أيضا : تعرف على صوفيا ، أول روبوت حامل لجنسية عالمية

ما هو حجم مفتاح التشفير الذي يجب استخدامه

إن طرق التشفير المستخدمة حاليًا في علم التشفير تقدم مستويات جيدة من الأمان معروفة للجمهور وهي آمنة نظرًا لقوة خوارزمياتها وحجم المفاتيح التي تستخدمها.

لكي يكتشف شخص ما مفتاحًا ما، يحتاج إلى استخدام طريقة القوة الغاشمة، أي تجربة مجموعات من المفاتيح حتى يتم اكتشاف المفتاح الصحيح، لذلك، كلما زاد حجم مفتاح التشفير، زاد عدد المجموعات المراد اختبارها، مما يجعل من المستحيل اكتشاف المفتاح في وقت عادي، بالإضافة إلى ذلك، يمكن تغيير المفاتيح بانتظام، مما يجعل طرق التشفير أكثر أمانًا.

حاليًا، للحصول على مستوى جيد من الأمان عند استخدام طريقة تشفير بمفتاح واحد، يُنصح باستخدام مفاتيح بحد أدنى 128 بايت، وبالنسبة لطريقة تشفير المفاتيح العامة والخاصة، فمن المستحسن استخدام مفاتيح 2048 بايت، والحد الأدنى المقبول هو 1024 بايت.

اعتمادًا على الأغراض التي سيتم من أجلها استخدام طرق التشفير، ينبغي النظر في استخدام مفاتيح أكبر: 256 أو 512 بايت لمفتاح واحد و 4096 أو 8192 بايت للمفاتيح العامة والخاصة.

إقرأ أيضا : علم الطاقة حقيقة أم خرافة

ما هو الكريبتو فون

هذا النوع من الأجهزة، المعروف أيضًا باسم الهواتف المشفرة، عبارة عن هواتف تم تعديلها لتشمل ميزات وخيارات أمان في نهايات متقدمة، من أجل منع اعتراض نقل الصوت أو البيانات بطرق مختلفة لمراقبة الاستخبارات الإلكترونية.

وهذا يجعلها مناسبة للغاية للاستخدام في الأعمال والذكاء والسياسة ومجال الاستخبارات ومع ذلك، لا يستفيد كبار المسؤولين الحكوميين من هذه التقنية فقط، إذ كما ذكرنا أيضًا، فإن جهاز الكريبتو فون هو جهاز يمكن استخدامه في مجال الشركات، حيث يجب أن تكون خصوصية البيانات والمحادثات التي يتم إجراؤها محفوظة في أسمى الأسرار.

وبالمثل، فإن الـ الكريبتو فون هو أداة مستخدمة على نطاق واسع في مجال الاستخبارات، حيث يستخدمها العديد من عملاء قوات الأمن حول العالم لمنع تدخل اتصالاتهم أو تقاريرهم، وبالطبع الرد عليها أو إلغائها.

بطريقة بسيطة للشرح، هناك عدة وجهات نظر عند تصميم جهاز الكريبتو فون، ومع ذلك، فإن العديد من هذه الهواتف الآمنة تستخدم تقنية تشفير البيانات، مما يجعل من المستحيل فك تشفير البيانات المرسلة أو المستلمة، في حالة تدخل شخص ما، يتم ذلك من خلال شريحة تشفير مثبتة في الهاتف نفسه.

تقنية أخرى للتشفير تستخدم على نطاق واسع في علم التشفير وهي تلك التي تتضمن استخدام نظامي حماية في وقت واحد، يتكون النظام بشكل أساسي من حماية إرسال البيانات من خلال أكثر من خوارزمية قبل مغادرة الجهاز ، ثم نفس الإجراء قبل الوصول إلى المستلم.

يسمح هذا لأي من تقنيات اعتراض الاتصالات المستخدمة في الهجوم بعدم القدرة على لمس تلك الإشارات، لأنه على الرغم من أنه من الممكن كسر أحد رموز التشفير، إلا أن الحقيقة هي أنه من المستحيل القيام بذلك في كل مرة، أن هذه الحماية مطبقة في مسار الرسالة.

في هذه المرحلة، تم تحقيق الهدف المتمثل في الحفاظ على أمان المحادثات والرسائل المشفرة، لذلك يمكن للمستخدم أن يتجاهل تمامًا إمكانية مشاهدتها، والقدرة على الوصول إلى الإنترنت لأداء جميع أنواع المهام.

مزايا وعيوب جهاز الكريبتوفون

أحد العيوب الرئيسية التي يوفرها استخدام الهاتف المشفر هو أنه يجب أن يكون لدى كل من المرسل والمستقبل جهاز يمكنه فهم مستوى الأمان الذي يقدمه الآخر، أي أنهما يستخدمان تقنية تشفير مماثلة.

باختصار، لكي تكون المحادثة أو تبادل البيانات آمنة تمامًا، يجب أن يكون لدى كلا الطرفين نفس النوع من التشفير وبروتوكول التشفير.

عيب آخر للهواتف المشفرة هو أنه في حالة استخدام الجهاز لإجراء محادثة مع هاتف آخر، ولكن غير محمي، سيتم الحفاظ على الحماية من ناحية التشفير، ولكن على جانب الهاتف القياسي، سيكون الاتصال غير محمي، و لذلك يمكن اعتراض الإشارة من أجل الاستماع إلى تبادل البيانات أو المحادثة.

إقرأ أيضا : كيف أنظم وقتي : أهمية تنظيم الوقت في حياتنا اليومية

ما هو تشفير الشبكة

كما نعلم، فإن علم التشفير يتعامل مع دراسة وتنفيذ بروتوكولات الاتصالات المشفرة في البيئات التي يكون فيها الأمان ضروريًا، بمعنى آخر، يمكننا تقسيم التشفير إلى أربعة أغراض مميزة : ضمان الخصوصية، وضمان سلامة البيانات، والتحقق من الهويات، وضمان أمان المرسل.

يتم استيفاء هذه المباني الأربعة في جميع أنواع التشفير، في هذه المرحلة، هناك العديد من أنواع التشفير، كما ذكرنا في هذه المقالة، ولكن من بينها ما يسمى بتشفير الشبكة، وهو أحد أهمها، وكما يشير اسمه، فهو يستخدم لتشفير الاتصالات والبيانات التي تسافر من خلال شبكة من جميع الأجهزة التي تتكون منها.

يوجد نوعان أساسيان من التشفير المستخدم في تشفير الشبكة، وبهذا المعنى، يمكنهم كلاً من أنظمة تشفير المفتاح المتماثل، والمعروف أيضًا باسم “تشفير المفتاح السري (SKC)”، وأنظمة تشفير المفتاح العام أو غير المتماثل، والمعروفة باسم “تشفير المفتاح العام (PKC)”.

يتمثل الاختلاف الأكثر أهمية بين نظامي تشفير الشبكة هذين في أن الطريقة الأولى المذكورة، “تشفير المفتاح السري (SKC)” تستخدم مفتاحًا واحدًا لتشفير وفك تشفير جميع البيانات، بينما تستخدم طريقة “تشفير المفتاح السري” المفتاح العمومي (PKC) “يستخدم مفتاحين بدلاً من مفتاح واحد، يتم استخدام أول هذين المفتاحين لتشفير الرسائل والثاني لفك تشفير الرسائل.

على الرغم من أن أمان نظام تشفير الشبكة أو نظام تشفير البيانات أو DES، قد تم استبداله على مر السنين بمعيار التشفير المتقدم أو AES الأكثر أمانًا، فإن نظام تشفير المفتاح العام هو أيضًا تم تعزيزه من خلال تطبيق استخدام الشهادات الرقمية، والتي تعد اليوم جزءًا مهمًا للغاية من نظام تشفير الشبكة.

كما ذكرنا، في نظام تشفير المفتاح العام المطبق في إحدى الشبكات، تلعب الشهادة الرقمية دورًا مهما جدا، لأنه بدون شهادة رقمية صادرة عن سلطة مختصة، فإن أمان البيانات التي يمكننا إرسالها أو الاستلام من أو إلى عقدة الشبكة يكون واهي وضعيف جدا.

حاليًا، يسمح استخدام الشهادة الرقمية بالوصول إلى مواقع الويب أو عقد الشبكة لتكون آمنة تمامًا، لأننا سنتأكد من أن المعلومات التي نتبادلها معهم، سواء تلك التي نرسلها أو التي نتلقاها، سيتم تشفيرها في كل رحلتها.