خلاصه ای از رمز‌نگاری متقارن و نامتقارن

در حال حاضر سیستم‌های رمز‌نگاری به دو دسته اصلی رمزنگاری متقارن و نامتقارن تقسیم شده‌‌اند. رمز‌نگاری نا‌متقارن نیز دو مورد اصلی کدگذاری نا‌متقارن و امضای دیجیتال را شامل می‌شود. اگر تا اینجا این مفاهیم همچنان کامل جا نیفتاده‌اند جای نگرانی نیست؛ چرا‌که در ادامه با زبان ساده به توضیح این موارد می‌پردازیم. گروه‌های ذکر شده را به طور خلاصه می‌توانیم به این صورت دسته بندی کنیم.

  • رمز‌نگاری کلید متقارن

کدگذاری کلید متقارن

  • رمزنگاری متقارن (رمزنگاری با کلید عمومی)

کدگذاری نامتقارن (کدگذاری با کلید عمومی)

امضای دیجیتال (می‌تواند شامل کدگذاری باشد یا نباشد)

نگاهی بر تفاوت رمزنگاری متقارن و نامتقارن

پیش از این نیز به این موضوع اشاره کردیم که الگوریتم‌های رمز‌نگاری معمولا به دو دسته متقارن و نامتقارن تقسیم می‌شوند. حال تفاوت این دو در چیست؟ در‌واقع اصلی‌ترین تفاوت در این نکته است که در رمزنگاری متقارن از یک کلید و در رمزنگاری نامتقارن از دو کلید متفاوت اما مرتبط به هم استفاده می‌شود. این تفاوت در نگاه اول ساده به نظر می‌رسد اما از لحاظ کاربردی و نحوه استفاده تفاوت‌هایی بین آن‌ها وجود دارد.

برای درک بهتر تفاوت‌ها نیاز به شناخت بیشتر کلید‌های رمزنگاری وجود دارد که در ادامه به بررسی آن‌ها می‌پردازیم.

شناخت کلیدهای رمزنگاری

در فرآیند رمزگذاری و رمزگشایی اطلاعات، کلید‌هایی به عنوان مجموعه‌ای از بیت‌ها توسط الگوریتم‌ها ایجاد می‌شوند. روش استفاده از کلید‌ها نیز به تفاوت میان رمزنگاری متقارن و نامتقارن مربوط می‌شود.

در الگوریتم‌ رمزنگاری متقارن، برای انجام هر‌دو عملکرد رمزنگاری و رمز‌گشایی از یک کلید استفاده می‌شود؛ این در حالی است که در رمزنگاری نامتقارن از یک کلید برای رمزگذاری داده‌ها و از کلیدی دیگر برای رمزگشایی آن‌ها استفاده می‌گردد. کلیدی که در سیستم رمزنگاری نامتقارن برای رمز‌گذاری داده‌ها استفاده می‌شود، کلید عمومی بوده و امکان به اشتراک گذاری آن وجود دارد. از طرف دیگر کلیدی که برای رمزگشایی استفاده می‌شود از نوع خصوصی بوده و باید مخفی نگه داشته شود.

برای درک بهتر این موضوع به این مثال توجه کنید: آلیس پیامی را در قالب رمزنگاری متقارن برای باب ارسال می‌کند و برای رمز‌گشایی داده‌ها، کلید عمومی را در اختیار او قرار می‌دهد. در این میان اگر کلید توسط عاملی مخرب رهگیری شود، ممکن است داده‌های رمزگذاری شده فاش شوند.

حال در صورت استفاده از رمز‌گذاری نامتقارن در این مثال، داده‌ها توسط آلیس و با کلید عمومی باب رمزگذاری می‌‌شوند و باب می‌تواند با کلید خصوصی خود به رمزگشایی بپردازد. از این مثال نتیجه می‌گیریم که رمز‌نگاری نامتقارن سطح بالایی از امنیت را در اختیار کاربران قرار می‌دهد؛‌ چرا‌که در صورت رهگیری کلید عمومی توسط عامل مخرب، امکان دسترسی به کلید خصوصی وجود ندارد.

اهمیت طول کلیدها در رمزنگاری

یکی دیگر از تفاوت‌های رمزنگاری متقارن و نامتقارن به طول کلید‌ها مربوط می‌شود. این کلید‌ها توسط بیت اندازه‌گیری شده و با سطح امنیت ارائه شده توسط هر الگوریتم رمز‌نگاری رابطه مستقیم دارند. کلید‌ها در رمزنگاری متقارن به طور تصادفی انتخاب می‌شوند و بنا به سطح امنیتی مورد نیاز، طول آن‌ها معمولا بر ۱۲۸ یا ۲۵۶ بیت تنظیم می‌گردد.

در رمز‌نگاری نا‌متقارن باید بین کلید خصوصی و عمومی رابطه ریاضی وجود داشته باشد و نوعی الگوی ریاضی بین این دو کلید وجود دارد. از آنجایی که ممکن است این الگو توسط هکر‌ها مورد حمله قرار بگیرد، برای ارائه سطح امنیتی بالاتر کلید‌ها باید از طول بیشتری برخوردار باشند. اگر بخواهیم در این باره مقایسه‌ای انجام دهیم باید بگوییم که کلید متقارن ۱۲۸ بیت با کلید نا‌متقارن ۲۰۴۸ بیت تقریبا سطح امنیتی مشابهی را ارائه می‌دهند.

مزایا و معایب رمز‌نگاری متقارن و نامتقارن

هر‌دو نوع این رمزنگاری‌ها از مزایا و معایبی برخوردارند. به عنوان مثال الگوریتم‌های رمزنگاری متقارن سریع‌تر بوده و به توان محاسباتی کمتری نیاز دارند. از طرف دیگر توزیع کلید به عنوان اصلی‌ترین ضعف آن‌ها محسوب می‌شود؛ چرا‌که کلید رمزگذاری و رمزگشایی یکسان بوده و باید در اختیار تمام افراد‌یکه به کلید عمومی احتیاج دارند قرار بگیرد. همین موضوع می‌تواند خطرات امنیتی را به دنبال داشته باشد.

در نقطه مقابل، رمز‌گذاری نامتقارن با ارائه دو نوع کلید برای رمزگذاری و رمزگشایی داده‌ها، مسئله توزیع کلید را حل کرده است. اما سیستم رمز‌نگاری نامتقارن در مقابل متقارن از عملکرد کند‌تری برخوردار است و با‌وجود طولانی‌تر بودن طول کلید کلید‌ها، نیاز به قدرت محاسباتی بیشتری وجود دارد.

موارد استفاده از سیستم‌های رمز‌نگاری متقارن و نامتقارن

رمزنگاری متقارن

سیستم رمز‌گذاری متقارن با وجود سرعت بالا‌تر، معمولا در سیستم‌های کامپیوتری جدید برای محافظت از داده‌ها استفاده می‌شود. به عنوان مثال استاندارد رمزگذاری پیشرفته (AES) برای رمز‌گذاری اطلاعات حساس توسط دولت ایالات متحده استفاده می‌شود. AES به عنوان جایگزینی برای استاندارد رمزگذاری داده قبلی (DES) ارائه شد. DES به عنوان استانداری برای رمزگذاری متقارن در دهه ۱۹۷۰ توسعه یافت.

رمزنگاری نامتقارن

زمانی که قدرت و سرعت محاسباتی دغدغه اصلی نباشد، می‌توان از رمز‌نگاری نا‌متقارن در سیستم‌هایی استفاده کرد که کاربران در آن‌ها نیاز به رمزگذاری و رمزگشایی یک پیام یا مجموعه‌ای از اطلاعات دارند. نمونه‌ای از سیستم‌ها، ایمیل‌های رمزنگاری شده است که در آن برای رمزگذاری پیام از کلید عمومی و برای داده گشایی از کلید خصوصی استفاده می‌شود.

سیستم‌های هیبریدی

در برخی موارد از هر دو سیستم‌های رمزگذاری متقارن و نا‌متقارن استفاده می‌شود. نمونه‌هایی از این سیستم‌های هیبریدی عبارتند از:‌ پروتکل‌های رمزنگاری لایه های سوکت های امن (SSL) و امنیت لایه انتقال (TLS) که برای ایجاد ارتباط امن‌تردر اینترنت طراحی شده‌اند. در حال حاضر پروتکل SSL تا‌حدی نا‌امن تلقی می‌شوند و استفاده از آن‌ها باید متوقف شود اما TLS امنیت کافی را دارد و به طور گسترده‌ای توسط تمامی مرورگر‌های وب اصلی استفاده می‌شود.

استفاده از رمز گذاری در ارزهای دیجیتال

در بسیاری از کیف‌پول‌های ارز دیجیتال برای افزایش امنیت کاربران، از سیستم‌های رمزنگاری استفاده می‌شود. به عنوان مثال با تعیین رمز عبور برای کیف‌پول‌ها توسط کاربران، الگوریتم‌های رمزنگاری فعال می‌شوند.

از آنجایی که بیت‌کوین و سایر ارز‌های دیجیتال از کلید‌های عمومی و خصوصی استفاده می‌کنند، بسیاری از افراد این تصور را دارند که سیستم‌های بلاک‌چین از رمزنگاری نامتقارن استفاده می‌کنند. اما این موضوع دلیل قطعی محسوب نمی‌شود. در‌واقع باید در نظر داشته باشیم که لزوما تمامی سیستم‌های امضای دیجیتال، حتی با وجود ارائه کلید‌های خصوصی و عمومی، از تکنیک‌های رمز‌گذاری استفاده نمی‌کنند. RSA نمونه‌ای از الگوریتم‌هایی است که برای امضای پیام‌های رمزگذاری استفاده می‌شود اما الگوریتم امضای دیجیتال مورد استفاده بیت‌‌کوین به نام ECDSA، از رمز‌گذاری استفاده نمی‌کند.

نتیجه گیری

در دنیای دیجیتالی امروز، الگوریتم‌های رمزنگاری متقارن و نامتقارن نقش مهمی در ایمن نگه داشتن اطلاعات ایفا می‌کنند. همانطور که گفتیم هریک از آن‌ها ویژگی‌های مثبت و منفی مختلفی داشته و در موارد گوناگونی می‌توان از آن‌ها استفاده کرد. در کنار تمامی این موضوعات، برای شناخت بهتر و آشنایی با قیمت لحظه‌ای ارز‌های دیجیتال می‌توان از سایت رمزینکس استفاده کرد.

سوالات متداول: 

۱. RSA جزئی از سیستم‌های رمزنگاری متقارن است یا نا‌متقارن؟

در‌واقع RSA نوعی سیستم رمز‌نگاری نا‌متقارن است که از دو کلید متفاوت اما مرتبط استفاده می‌کند.

۲. بهترین کاربرد رمز‌نگاری نامتقارن چیست؟

از رمزنگاری نامتقارن در تبادل کلید، امنیت ایمیل، امنیت وب و به طور کلی هر فرایندی که نیاز به اشتراک گذاری کلید عمومی وجود دارد، می‌تواند استفاده شود.