رمزدار زندگی کنید!
(قسمت دوم)
منداولترین نوع رمزنگاری مبتنی بر کلید، رمزنگاری "کلید خصوصی" است. به این نوع رمزنگاری، متقارن، سنتی، رمز مشترک، کلید رمز نیز گفته میشود.
در رمزنگاری کلید خصوصی، فرستنده و گیرنده از کلید استفاده شده به منظور رمزنگاری اطلاعات آگاهی دارند. رمزنگاری کلیدخصوصی، گزینهای مناسب به منظور مبادله اطلاعات بر روی اینترنت و یا ذخیره سازی اطلاعات حساس در یک بانک اطلاعاتی و یا یک فایل میباشد.
از روش فوق، به منظور ایمن سازی ارسال اطلاعات در شبکههای عمومی استفاده میگردد. ایده اولیه و اساسی در چنین سیستم هائی، "اشتراک یک رمز" بوده و دو گروه شرکت کننده در مبادله اطلاعات، بر روی یک "کلید رمز مشترک"، با یکدیگر توافق مینمایند. بدین ترتیب امکان رمزنگاری و رمزگشائی پیامها برای هر یک از آنان با توجه به آگاهی از "کلید رمز"، فراهم میگردد.
رمزنگاری متقارن (کلید خصوصی) چندین نقطه ضعف دارد. مبادله کلیدهای رمز در شبکههای بزرگ امری دشوار و مشکل است. علاوه بر این، اشتراک کلیدهای رمز، مستلزم این واقعیت است که فرستندگان و گیرندگان میبایست معتبر بوده و قبل از برقراری ارتباط، آشنائی لازم را نسبت به یکدیگر داشته باشند (با تمام افرادیکه قصد ارتباط ایمن با آنان وجود دارد). همچنین، این نوع سیستمهای رمزنگاری، نیازمند استفاده از یک کانال ایمن به منظور توزیع کلیدهای "رمز" میباشند.
الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده میکند. بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد، Data Encryption Algorithm یا DEA است که بیشتر بعنوان DES شناخته میشود. DES محصول دولت ایالات متحده است که امروزه بطور وسیعی بعنوان یک استاندارد بینالمللی شناخته میشود.
بلوک های 64 بیتی دیتا توسط یک کلید، که معمولاً 56 بیت طول دارد، رمزنگاری و رمزگشایی میشوند. DES از نظر محاسباتی ساده است و براحتی میتواند توسط پردازندههای کند (بخصوص آنهایی که در کارتهای هوشمند وجود دارند) بکار گرفته شوند. این روش بستگی به مخفیبودن کلید دارد.
بنابراین استفاده از این روش در دو وضعیت زیر مناسب است:
1. هنگامی که کلیدها میتوانند با یک روش قابل اعتماد و امن توزیع و ذخیره شوند.
2. زمانی که کلید بین دو سیستم مبادله میشود، قبلا هویت همدیگر را تایید کرده باشند.
عمر کلیدها بیشتر از مدت تراکنش آنها طول نمیکشد. رمزنگاری DES عموما برای حفاظت دیتا از شنود در طول انتقال استفاده میشود. کلیدهای DES 40بیتی امروزه در عرض چندین ساعت توسط کامپیوترهای معمولی شکسته میشوند و بنابراین نباید برای محافظت از اطلاعات مهم و جهت اعتبار طولانی مدت از آنها استفاده شود. کلید 56 بیتی عموما توسط سختافزار یا شبکههای بخصوصی شکسته میشوند.
رمزنگاری DESسهتایی عبارتست از کد کردن دیتای اصلی با استفاده از الگوریتم DES که در سه مرتبه انجام میگیرد (دو مرتبه با استفاده از یک کلید به سمت جلو (رمزنگاری) و یک مرتبه به سمت عقب (رمزگشایی) با کلید دیگر). در زمینه رمزنگاری متقارن الگوریتم های استاندارد مختلفی وجود دارد.
الگوریتم هایی مانند Blowfish و IDEA در موارد مختلف مورد استفاده قرار گرفتهاند اما هیچکدام پیادهسازی سختافزاری نشدند. بنابراین بعنوان رقیبی برای DES جهت استفاده در کاربردهای میکروکنترلی مطرح نبودهاند. استاندارد رمزنگاری پیشرفته دولت ایالات متحده امریکا (AES) الگوریتمRijndael را برای جایگزینی DES بعنوان الگوریتم رمزنگاری اولیه انتخاب کردهاست.
همچنین الگوریتم Twofish مشخصا برای پیادهسازی در پردازندههای توانپایین مثلا در کارتهای هوشمند طراحی شد. در 1998 وزارت دفاع امریکا تصمیم گرفت که الگوریتم های Skipjack و مبادله کلید را که در کارتهایFortezza استفاده شده بود، از محرمانگی خارج سازد. یکی از دلایل این امر تشویق برای پیادهسازی بیشتر کارتهای هوشمند برپایه این الگوریتم ها بود.
برای رمزنگاری جریانی (streaming encryption) که شامل رمزنگاری دیتا در حین ارسال میباشد، (یعنی بجای اینکه دیتای کد شده و در یک فایل مجزا قرار گیرد، در هنگام ارسال رمزنگاری صورت میگیرد.) الگوریتم DES معمولاً از کلیدهای 64 بیتی برای رمزنگاری و رمزگشایی استفاده میکند. این الگوریتم، متن اولیه را به بلوکهای 64 بیتی میشکند و آنها را یکییکی رمز میکند.
الگوریتم پیشرفتهتر 3DES است که در آن الگوریتم DES سه بار اعمال میشود. نسخه دیگری از این الگوریتم (پایدارتر از قبلیها) از کلیدهای 56بیتی و کلیدهای 168بیتی استفاده میکند و سه بار عملیات رمزنگاری را انجام میدهد.
ویژگی مدل رمزنگاری کلید خصوصی
* رمزنگاری و رمزگشائی داده با استفاده از کلید یکسانی انجام میشود .
* تمامی کاربرانی که در یک گروه عضویت داشته و قصد اشتراک داده را بین خود دارند، میبایست دارای کلید یکسانی باشند .
* در صورتیکه یک کلید دچار مشکل گردد (لورفتن)، تمامی کلیدها میبایست تعویض و با کلیدی جدید جایگزین گردند .
* مهمترین مسئله در ارتباط با این مدل رمزنگاری، عدم وجود امنیت لازم به منظور توزیع کلید است.
موارد کاربرد رمزنگاری موارد متعددی از اطلاعات حساس که نباید در دسترس دیگران قرار گیرد، وجود دارند. اینگونه اطلاعات جهت حفاظت باید رمزنگاری گردند. این اطلاعات شامل:
- اطلاعات کارت اعتباری
- شمارههای عضویت در انجمنها
- اطلاعات خصوصی
- جزئیات اطلاعات شخصی
- اطلاعات حساس در یک سازمان
-اطلاعات مربوط به حسابهای بانکی
فرآوری: سارا سیفی خواه
بخش دانش و زندگی تبیان
منابع:
امنیت وب-سایت اطلاع رسانی امنیت اطلاعات ایران
سایت اطلاع رسانی فناوری اطلاعات سخاروش
محمود جاوید-درس امنیت اطلاعات دکتر یزدیان