در حال حاضر سیستمهای رمزنگاری به دو دسته اصلی رمزنگاری متقارن و نامتقارن تقسیم شدهاند. رمزنگاری نامتقارن نیز دو مورد اصلی کدگذاری نامتقارن و امضای دیجیتال را شامل میشود. اگر تا اینجا این مفاهیم همچنان کامل جا نیفتادهاند جای نگرانی نیست؛ چراکه در ادامه با زبان ساده به توضیح این موارد میپردازیم. گروههای ذکر شده را به طور خلاصه میتوانیم به این صورت دسته بندی کنیم.
- رمزنگاری کلید متقارن
کدگذاری کلید متقارن
- رمزنگاری متقارن (رمزنگاری با کلید عمومی)
کدگذاری نامتقارن (کدگذاری با کلید عمومی)
امضای دیجیتال (میتواند شامل کدگذاری باشد یا نباشد)
نگاهی بر تفاوت رمزنگاری متقارن و نامتقارن
پیش از این نیز به این موضوع اشاره کردیم که الگوریتمهای رمزنگاری معمولا به دو دسته متقارن و نامتقارن تقسیم میشوند. حال تفاوت این دو در چیست؟ درواقع اصلیترین تفاوت در این نکته است که در رمزنگاری متقارن از یک کلید و در رمزنگاری نامتقارن از دو کلید متفاوت اما مرتبط به هم استفاده میشود. این تفاوت در نگاه اول ساده به نظر میرسد اما از لحاظ کاربردی و نحوه استفاده تفاوتهایی بین آنها وجود دارد.
برای درک بهتر تفاوتها نیاز به شناخت بیشتر کلیدهای رمزنگاری وجود دارد که در ادامه به بررسی آنها میپردازیم.
شناخت کلیدهای رمزنگاری
در فرآیند رمزگذاری و رمزگشایی اطلاعات، کلیدهایی به عنوان مجموعهای از بیتها توسط الگوریتمها ایجاد میشوند. روش استفاده از کلیدها نیز به تفاوت میان رمزنگاری متقارن و نامتقارن مربوط میشود.
در الگوریتم رمزنگاری متقارن، برای انجام هردو عملکرد رمزنگاری و رمزگشایی از یک کلید استفاده میشود؛ این در حالی است که در رمزنگاری نامتقارن از یک کلید برای رمزگذاری دادهها و از کلیدی دیگر برای رمزگشایی آنها استفاده میگردد. کلیدی که در سیستم رمزنگاری نامتقارن برای رمزگذاری دادهها استفاده میشود، کلید عمومی بوده و امکان به اشتراک گذاری آن وجود دارد. از طرف دیگر کلیدی که برای رمزگشایی استفاده میشود از نوع خصوصی بوده و باید مخفی نگه داشته شود.
برای درک بهتر این موضوع به این مثال توجه کنید: آلیس پیامی را در قالب رمزنگاری متقارن برای باب ارسال میکند و برای رمزگشایی دادهها، کلید عمومی را در اختیار او قرار میدهد. در این میان اگر کلید توسط عاملی مخرب رهگیری شود، ممکن است دادههای رمزگذاری شده فاش شوند.
حال در صورت استفاده از رمزگذاری نامتقارن در این مثال، دادهها توسط آلیس و با کلید عمومی باب رمزگذاری میشوند و باب میتواند با کلید خصوصی خود به رمزگشایی بپردازد. از این مثال نتیجه میگیریم که رمزنگاری نامتقارن سطح بالایی از امنیت را در اختیار کاربران قرار میدهد؛ چراکه در صورت رهگیری کلید عمومی توسط عامل مخرب، امکان دسترسی به کلید خصوصی وجود ندارد.
اهمیت طول کلیدها در رمزنگاری
یکی دیگر از تفاوتهای رمزنگاری متقارن و نامتقارن به طول کلیدها مربوط میشود. این کلیدها توسط بیت اندازهگیری شده و با سطح امنیت ارائه شده توسط هر الگوریتم رمزنگاری رابطه مستقیم دارند. کلیدها در رمزنگاری متقارن به طور تصادفی انتخاب میشوند و بنا به سطح امنیتی مورد نیاز، طول آنها معمولا بر ۱۲۸ یا ۲۵۶ بیت تنظیم میگردد.
در رمزنگاری نامتقارن باید بین کلید خصوصی و عمومی رابطه ریاضی وجود داشته باشد و نوعی الگوی ریاضی بین این دو کلید وجود دارد. از آنجایی که ممکن است این الگو توسط هکرها مورد حمله قرار بگیرد، برای ارائه سطح امنیتی بالاتر کلیدها باید از طول بیشتری برخوردار باشند. اگر بخواهیم در این باره مقایسهای انجام دهیم باید بگوییم که کلید متقارن ۱۲۸ بیت با کلید نامتقارن ۲۰۴۸ بیت تقریبا سطح امنیتی مشابهی را ارائه میدهند.
مزایا و معایب رمزنگاری متقارن و نامتقارن
هردو نوع این رمزنگاریها از مزایا و معایبی برخوردارند. به عنوان مثال الگوریتمهای رمزنگاری متقارن سریعتر بوده و به توان محاسباتی کمتری نیاز دارند. از طرف دیگر توزیع کلید به عنوان اصلیترین ضعف آنها محسوب میشود؛ چراکه کلید رمزگذاری و رمزگشایی یکسان بوده و باید در اختیار تمام افرادیکه به کلید عمومی احتیاج دارند قرار بگیرد. همین موضوع میتواند خطرات امنیتی را به دنبال داشته باشد.
در نقطه مقابل، رمزگذاری نامتقارن با ارائه دو نوع کلید برای رمزگذاری و رمزگشایی دادهها، مسئله توزیع کلید را حل کرده است. اما سیستم رمزنگاری نامتقارن در مقابل متقارن از عملکرد کندتری برخوردار است و باوجود طولانیتر بودن طول کلید کلیدها، نیاز به قدرت محاسباتی بیشتری وجود دارد.
موارد استفاده از سیستمهای رمزنگاری متقارن و نامتقارن
رمزنگاری متقارن
سیستم رمزگذاری متقارن با وجود سرعت بالاتر، معمولا در سیستمهای کامپیوتری جدید برای محافظت از دادهها استفاده میشود. به عنوان مثال استاندارد رمزگذاری پیشرفته (AES) برای رمزگذاری اطلاعات حساس توسط دولت ایالات متحده استفاده میشود. AES به عنوان جایگزینی برای استاندارد رمزگذاری داده قبلی (DES) ارائه شد. DES به عنوان استانداری برای رمزگذاری متقارن در دهه ۱۹۷۰ توسعه یافت.
رمزنگاری نامتقارن
زمانی که قدرت و سرعت محاسباتی دغدغه اصلی نباشد، میتوان از رمزنگاری نامتقارن در سیستمهایی استفاده کرد که کاربران در آنها نیاز به رمزگذاری و رمزگشایی یک پیام یا مجموعهای از اطلاعات دارند. نمونهای از سیستمها، ایمیلهای رمزنگاری شده است که در آن برای رمزگذاری پیام از کلید عمومی و برای داده گشایی از کلید خصوصی استفاده میشود.
سیستمهای هیبریدی
در برخی موارد از هر دو سیستمهای رمزگذاری متقارن و نامتقارن استفاده میشود. نمونههایی از این سیستمهای هیبریدی عبارتند از: پروتکلهای رمزنگاری لایه های سوکت های امن (SSL) و امنیت لایه انتقال (TLS) که برای ایجاد ارتباط امنتردر اینترنت طراحی شدهاند. در حال حاضر پروتکل SSL تاحدی ناامن تلقی میشوند و استفاده از آنها باید متوقف شود اما TLS امنیت کافی را دارد و به طور گستردهای توسط تمامی مرورگرهای وب اصلی استفاده میشود.
استفاده از رمز گذاری در ارزهای دیجیتال
در بسیاری از کیفپولهای ارز دیجیتال برای افزایش امنیت کاربران، از سیستمهای رمزنگاری استفاده میشود. به عنوان مثال با تعیین رمز عبور برای کیفپولها توسط کاربران، الگوریتمهای رمزنگاری فعال میشوند.
از آنجایی که بیتکوین و سایر ارزهای دیجیتال از کلیدهای عمومی و خصوصی استفاده میکنند، بسیاری از افراد این تصور را دارند که سیستمهای بلاکچین از رمزنگاری نامتقارن استفاده میکنند. اما این موضوع دلیل قطعی محسوب نمیشود. درواقع باید در نظر داشته باشیم که لزوما تمامی سیستمهای امضای دیجیتال، حتی با وجود ارائه کلیدهای خصوصی و عمومی، از تکنیکهای رمزگذاری استفاده نمیکنند. RSA نمونهای از الگوریتمهایی است که برای امضای پیامهای رمزگذاری استفاده میشود اما الگوریتم امضای دیجیتال مورد استفاده بیتکوین به نام ECDSA، از رمزگذاری استفاده نمیکند.
نتیجه گیری
در دنیای دیجیتالی امروز، الگوریتمهای رمزنگاری متقارن و نامتقارن نقش مهمی در ایمن نگه داشتن اطلاعات ایفا میکنند. همانطور که گفتیم هریک از آنها ویژگیهای مثبت و منفی مختلفی داشته و در موارد گوناگونی میتوان از آنها استفاده کرد. در کنار تمامی این موضوعات، برای شناخت بهتر و آشنایی با قیمت لحظهای ارزهای دیجیتال میتوان از سایت رمزینکس استفاده کرد.
سوالات متداول
RSA جزئی از سیستمهای رمزنگاری متقارن است یا نامتقارن؟
درواقع RSA نوعی سیستم رمزنگاری نامتقارن است که از دو کلید متفاوت اما مرتبط استفاده میکند.
بهترین کاربرد رمزنگاری نامتقارن چیست؟
از رمزنگاری نامتقارن در تبادل کلید، امنیت ایمیل، امنیت وب و به طور کلی هر فرایندی که نیاز به اشتراک گذاری کلید عمومی وجود دارد، میتواند استفاده شود.
نظرات کاربران
اولین نفری باشید که نظر می دهید