متقارن در مقابل نامتقارن – رمزگذاری ساده ساخته شده است

امروزه، نحوه برقراری ارتباط و تعامل آنلاین ما با یکدیگر، ارتباطات مدرن را به جایی رسانده است که شبیه جادو به نظر می رسد. اما درو کردن ثمرات فناوری بهایی دارد - رها کردن حریم خصوصی ما.

با توسعه اینترنت، اقداماتی مانند هک رایج شده است و اثرات آنها اغلب ویرانگر است.

رمزگذاری هزاران سال است که وجود داشته است، اما اکنون ما آن را با توسعه فناوری خود تطبیق دادیم. و در صنایعی مانند ارزهای دیجیتال، نقش مهمی در حمایت از ایمنی و ناشناس بودن دارد.

دو روش اصلی رمزگذاری وجود دارد - متقارن و نامتقارن.

اما قبل از شروع صحبت در مورد آنها، اجازه دهید برخی از اصطلاحاتی را که با آنها روبرو خواهیم شد تعریف کنیم و دریابیم که چگونه رمزنگاری واقعا کار می کند

اصطلاحات رمزنگاری که باید بدانید

• رمزگذاری فرآیند تبدیل متن ساده به متن نامفهوم.
• رمزگشایی فرآیند تبدیل متن نامفهوم به متن عادی.
• کلید رمز عبور یا کدی که برای رمزگذاری و رمزگشایی اطلاعات استفاده می شود.
• متن ساده. پیام استاندارد، بدون هیچ گونه رمزگذاری.
• متن متن. پیام رمزگذاری شده

رمزنگاری چیست؟

در گذشته، رمزنگاری بیشتر در عملیات نظامی یا دولتی استفاده می شد. اما با تحولات تکنولوژیکی اخیر، به سرعت جایگاه خود را در بیشتر جنبه های زندگی پیدا کرد.

رمز نویسی از فرمول های پیچیده ریاضی برای تبدیل متن ساده به نامفهوم استفاده می کند تا پیام را پنهان کند. رمزنگاری در ابتدایی ترین فرمول خود دارای دو مرحله است - رمزگذاری و رمزگشایی.

فرآیند رمزگذاری از یک رمز برای رمزگذاری متن ساده و تبدیل آن به متن رمز استفاده می کند. از سوی دیگر، رمزگشایی، همان رمز را برای تبدیل مجدد متن رمز به متن ساده اعمال می کند.

در اینجا مثالی از اینکه یک پیام رمزگذاری شده با استفاده از رمز سزار چگونه به نظر می رسد آورده شده است:

Sd nyocx'd bokvvi wkddob.

اگر می توانید بفهمید که چه می گوید، در نظرات به من بگویید.

و در حالی که در یک نگاه ممکن است متن غیرقابل خواندن به نظر برسد، زمانی که بدانید روش رمزگذاری چگونه کار می کند، فرآیند بسیار ساده است. رمز سزار که به نام رمز شیفت نیز شناخته می شود، هر حرف را با تعدادی فاصله به سمت راست یا چپ الفبا تغییر می دهد.

بنابراین اگر بخواهیم با 7 فاصله به سمت راست سوئیچ کنیم، با موارد زیر باقی می‌مانیم:

• A = H
• B = I
• C = J
• D = K
• ...
• W = D
• X = E
• Y = F
• Z = G

همانطور که می بینید، رمز سزار بسیار ساده است، به همین دلیل است که یکی از ساده ترین رمزها برای حل است. تنها کاری که باید انجام دهید این است که تعداد فاصله هایی که حروف الفبا با آنها تغییر کرده است را مشخص کنید.

رمزگذاری متقارن چیست؟

رمزگذاری متقارن ابتدایی ترین شکل رمزگذاری است که رمز سزار به عنوان یک مثال عالی عمل می کند.

از یک کلید مخفی واحد برای رمزگذاری و رمزگشایی اطلاعات استفاده می کند که این فرآیند را بسیار ساده می کند. یک پیام با استفاده از کلید مخفی رایانه A رمزگذاری می شود. سپس به رایانه B منتقل می شود که با استفاده از همان کلید آن را رمزگشایی می کند.

از آنجایی که هر دو فرآیند رمزگذاری و رمزگشایی از یک کلید استفاده می کنند، رمزگذاری متقارن سریعتر از همتای خود است. به همین دلیل است که معمولاً برای فایل های بزرگی که نیاز به رمزگذاری انبوه دارند - مانند پایگاه های داده ترجیح داده می شود.

رمزگذاری متقارن معمولاً توسط بانک ها استفاده می شود، زیرا به طور موثر از PII (اطلاعات شناسایی شخصی) بدون هزینه های هنگفت منابع محافظت می کند. این به کاهش ریسک مربوط به معاملات پرداخت روزانه کمک می کند.

روش های مدرن رمزگذاری متقارن عبارتند از AES (استاندارد رمزگذاری پیشرفته)، 3DES (استاندارد رمزگذاری داده های سه گانه) و Blowfish.

الگوریتم توصیه شده توسط موسسه ملی فناوری استاندارد ایالات متحده AES است. بنابراین، محبوب ترین آنها AES-128، AES-192 و AES-256 هستند.

رمزگذاری نامتقارن چگونه متفاوت است؟

رمزنگاری نامتقارن که به عنوان رمزنگاری کلید عمومی نیز شناخته می شود، از بیش از یک کلید، از دو نوع مختلف – عمومی و خصوصی، استفاده می کند.

و من مطمئن هستم که این برای کسانی از شما که کیف پول رمزنگاری دارند آشنا به نظر می رسد.

همانطور که از نام آنها پیداست، کلید عمومی کلیدی است که به صورت عمومی در دسترس همه است، در حالی که کلید خصوصی مخفی است. فقط مالک باید آن را بداند.

به جای استفاده از یک کلید برای رمزگشایی و رمزگذاری اطلاعات، رمزگذاری نامتقارن از دو مورد از آنها استفاده می کند. پیام رمزگذاری شده توسط یک کلید عمومی فقط با یک کلید خصوصی قابل رمزگشایی است. و طبیعتاً یک پیام رمزگذاری شده توسط یک کلید خصوصی فقط با استفاده از یک کلید عمومی قابل رمزگشایی است.

SIDENOTE. سیستم های رمزگذاری نامتقارن اغلب از بیش از 2 کلید استفاده می کنند. الگوریتم هایی وجود دارند که از 5 کلید استفاده می کنند که امنیت و تعداد کل راه حل های ممکن برای رمزگشایی یک پیام را به شدت افزایش می دهد.

استفاده از دو کلید، فرآیند رمزگذاری و رمزگشایی را بسیار پیچیده می کند و امنیت ارائه شده را بهبود می بخشد. این امر آنها را با ارائه ناشناس بودن و اعتبار، به یک عنصر حیاتی در سیستم های رمزنگاری امروزی تبدیل می کند.

یکی از اولین سیستم های رمزگذاری کلید عمومی RSA (Rivest-Shamir-Adleman) است و اولین بار در سال 1978 ارائه شد. امروزه برخی از پرکاربردترین الگوریتم ها برای رمزگذاری نامتقارن عبارتند از Diffie-Hellman و Digital Signature Algorithm.

تفاوت اصلی بین این الگوریتم ها این است که برخی توزیع کلید و ناشناس بودن را ارائه می دهند، برخی دیگر امضای دیجیتالی را ارائه می دهند و برخی دیگر هر دو را ارائه می دهند.

با این حال، هنوز یک مشکل وجود دارد که باید برطرف شود - اثبات اصالت

اینجاست که گواهینامه های دیجیتال وارد می شوند

برای اینکه رمزگذاری نامتقارن کار کند، به روشی برای تأیید صحت پیام ارسال شده نیاز داریم.

یکی از راه حل ها استفاده از گواهینامه های دیجیتال است. گواهی دیجیتال مجموعه ای از اطلاعات است که کاربر و سرور را شناسایی می کند. آن را به عنوان شناسه خود در نظر بگیرید.

این شامل نام شما (یا نام سازمان شما)، نام سازمانی که گواهینامه را صادر کرده است، آدرس ایمیل شما، کشور مبدا و کلید عمومی شما است.

هنگامی که شخصی یک پیام رمزگذاری شده را از طریق یک کانال امن ارسال می کند، گواهی دیجیتال او به طور خودکار شامل می شود. این به شناسایی دو کاربر/دستگاه کمک می کند و یک کانال ارتباطی امن ایجاد می کند.

تفاوت بین رمزگذاری متقارن و نامتقارن چیست؟

مشکل اصلی سیستم های رمزگذاری امروزی مشکل تبادل کلید مخفی از طریق اینترنت است. به همین دلیل است که اکثر سیستم ها از ترکیبی از رمزگذاری متقارن و نامتقارن استفاده می کنند.

رمزگذاری نامتقارن برای ارائه کد مورد نیاز برای رمزگشایی رمزگذاری متقارن استفاده می شود.

اساساً، رمزگذاری نامتقارن به عنوان مجموعه ای از قوانین در مورد نحوه شروع رمزگشایی پیام عمل می کند. نحوه باز کردن رمز مورد نیاز برای رمزگشایی داده های اولیه را توضیح می دهد.

بنابراین، تلاش برای بیان اینکه یک رمزگذاری بهتر از دیگری است دشوار است. اما در اینجا تفاوت های اصلی بین این 2 سیستم وجود دارد.

• رمزگذاری متقارن از یک کلید برای رمزگذاری و رمزگشایی اطلاعات استفاده می کند، در حالی که رمزگذاری نامتقارن از کلیدهای بیشتری از دو نوع مختلف استفاده می کند - عمومی و خصوصی.
• در حالی که رمزگذاری متقارن سریعتر و ایده آل برای رمزگذاری مقادیر زیاد داده است، رمزگذاری نامتقارن معمولاً برای انتقال کد مورد نیاز برای رمزگشایی رمزگذاری متقارن استفاده می شود.
• رمزگذاری نامتقارن یک الگوریتم مدرن است، در حالی که رمزگذاری متقارن تقریباً 2,000 سال است که وجود داشته است.
• رمزگذاری متقارن یک فرآیند نسبتاً ساده است، در حالی که رمزگذاری نامتقارن بسیار پیچیده‌تر است و بنابراین شکستن آن با استفاده از توان محاسباتی سخت‌تر (اما غیرممکن نیست).

کدام یک امن تر است - رمزگذاری متقارن یا نامتقارن؟

این سوال جواب دادنش سخت است.

اکثر مردم بر این باورند که رمزگذاری نامتقارن امن تر است زیرا دارای کلید عمومی و خصوصی است. اما مقایسه قدرت و مقاومت در برابر حمله رمزگذاری متقارن و نامتقارن چندان آسان نیست.

آنچه در اینجا مهم است زمینه است.

هنگام تلاش برای به اشتراک گذاشتن اطلاعات بین تعداد کمتری از افراد، از رمزگذاری متقارن بهتر استفاده می شود. استفاده و درک آن آسان تر است، بنابراین احتمال سوء تعبیر اطلاعات کمتر است.

علاوه بر این، الگوریتم‌های رمزگذاری/رمزگشایی متقارن سریع‌تر کار می‌کنند.

از سوی دیگر، رمزگذاری نامتقارن روی گروه های بزرگی از مردم (مانند اینترنت) بهتر عمل می کند.

اکثر سیستم های امروزی (مانند SSL یا TLS) از ترکیبی از رمزگذاری متقارن و نامتقارن و همچنین الگوریتم های دیگر استفاده می کنند.

بنابراین، گفتن اینکه کدام یک از دو روش رمزگذاری به شدت بستگی به زمینه دارد.

افکار نهایی

رمزگذاری موضوع پیچیده ای است، اما معمولاً به آنچه می خواهید از آن استفاده کنید خلاصه می شود.

این امر گفتن اینکه "نامتقارن بهتر از متقارن است" یا بالعکس دشوار است. در حالی که رمزگذاری متقارن ممکن است بهترین گزینه برای شرایط خاص باشد، در موارد دیگر رمزگذاری نامتقارن ممکن است انتخاب بهتری باشد.

و در حالی که ممکن است گفتن اینکه رمزگذاری دقیقاً دغدغه توسعه دهندگان است، آسان به نظر می رسد، این به سادگی اشتباه است. همه ما باید یک ایده اولیه از نحوه عملکرد امنیت اینترنت داشته باشیم. این به ما کمک می کند تا در برابر حملات احتمالی بهتر دفاع کنیم و رفتار مسئولانه را در مورد فعالیت آنلاین تقویت کنیم.

* اطلاعات موجود در این مقاله و پیوندهای ارائه شده فقط برای اهداف عمومی است و نباید به منزله مشاوره مالی یا سرمایه گذاری باشد. ما به شما توصیه می کنیم قبل از تصمیم گیری مالی خود تحقیق کنید یا با یک متخصص مشورت کنید. لطفاً اذعان کنید که ما مسئولیتی در قبال هرگونه خسارت ناشی از هرگونه اطلاعات موجود در این وب سایت نداریم.