رمزگذاری چیست؟

رمزگذاری روشی برای درهم ریختن داده ها است به طوری که فقط اشخاص مجاز می توانند اطلاعات را درک کنند. در اصطلاح فنی، این فرآیند تبدیل متن ساده قابل خواندن توسط انسان به متن غیرقابل درک است که به عنوان متن رمزی نیز شناخته می شود. به عبارت ساده تر ، رمزگذاری داده های قابل خواندن را می گیرد و آن را طوری تغییر می دهد که تصادفی به نظر برسد. رمزگذاری مستلزم استفاده از یک کلید رمزنگاری است: مجموعه ای از مقادیر ریاضی که هم فرستنده و هم گیرنده پیام رمزگذاری شده روی آن توافق دارند.

اگرچه داده های رمزگذاری شده تصادفی به نظر می رسند ، اما رمزگذاری به روشی منطقی و قابل پیش بینی پیش می رود و به طرفی که داده های رمزگذاری شده را دریافت کرده و کلید مناسب را در اختیار دارد ، امکان رمزگشایی داده ها را می دهد و آنها را به متن ساده تبدیل می کند. رمزگذاری واقعاً ایمن از کلیدهای پیچیده ای استفاده می کند که بعید است شخص ثالث بتواند متن رمز را با نیروی بی رحمانه رمزگشایی یا خراب کند – به عبارت دیگر ، با حدس زدن کلید.

داده‌ها را می‌توان «در حالت استراحت»، زمانی که ذخیره می‌شود، یا «در حال انتقال» رمزگذاری کرد، در حالی که در جای دیگری منتقل می‌شوند.

رمزگذاری روشی است که توسط آن اطلاعات به کد مخفی تبدیل می شود که معنای واقعی اطلاعات را پنهان می کند. علم رمزنگاری و رمزگشایی اطلاعات را رمزنگاری می نامند.

در محاسبات، داده های رمزگذاری نشده را به عنوان متن ساده نیز می شناسند و داده های رمزگذاری شده را متن رمزی می نامند. فرمول های مورد استفاده برای رمزگذاری و رمزگشایی پیام ها، الگوریتم های رمزگذاری یا رمزگذاری نامیده می شوند.

برای موثر بودن، یک رمز شامل یک متغیر به عنوان بخشی از الگوریتم است. متغیری که کلید نامیده می شود ، چیزی است که خروجی رمز را منحصر به فرد می کند. هنگامی که یک پیام رمزگذاری شده توسط یک نهاد غیرمجاز رهگیری می شود، مزاحم باید حدس بزند که فرستنده از کدام رمز برای رمزگذاری پیام استفاده کرده است و همچنین از چه کلیدهایی به عنوان متغیر استفاده شده است. زمان و دشواری حدس زدن این اطلاعات چیزی است که رمزگذاری را به ابزار امنیتی ارزشمندی تبدیل می کند.

رمزگذاری یک راه دیرینه برای محافظت از اطلاعات حساس بوده است. از نظر تاریخی، ارتش و دولت ها از آن استفاده می کردند. در دوران مدرن، از رمزگذاری برای محافظت از داده‌های ذخیره شده در رایانه‌ها و دستگاه‌های ذخیره‌سازی و همچنین داده‌های در حال انتقال از طریق شبکه استفاده می‌شود.

 

رمزگذاری چگونه کار می کند؟

رمزگذاری فرآیند دریافت متن ساده، مانند یک پیام متنی یا ایمیل، و درهم‌سازی آن در قالبی غیرقابل خواندن است – به نام «متن رمز». این به محافظت از محرمانه بودن داده های دیجیتالی یا در سیستم های رایانه ای ذخیره می شود یا از طریق شبکه ای مانند اینترنت منتقل می شود.

هنگامی که گیرنده مورد نظر به پیام دسترسی پیدا می کند، اطلاعات به شکل اصلی خود باز می گردد. به این رمزگشایی می گویند.

برای باز کردن قفل پیام، هم فرستنده و هم گیرنده باید از یک کلید رمزگذاری “مخفی” استفاده کنند – مجموعه ای از الگوریتم هایی که داده ها را به یک قالب قابل خواندن باز می گرداند.

 

رمزگذاری متقارن و نامتقارن: تفاوت چیست؟

کلید رمزگذاری مجموعه ای از اعداد است که برای رمزگذاری و رمزگشایی داده ها استفاده می شود. کلیدهای رمزگذاری با الگوریتم ایجاد می شوند. هر کلید تصادفی و منحصر به فرد است.

دو نوع سیستم رمزگذاری وجود دارد: رمزگذاری متقارن و رمزگذاری نامتقارن. در اینجا تفاوت آنها وجود دارد.

رمزگذاری متقارن از یک رمز عبور برای رمزگذاری و رمزگشایی داده ها استفاده می کند.

رمزگذاری نامتقارن از دو کلید برای رمزگذاری و رمزگشایی استفاده می کند. یک کلید عمومی که بین کاربران به اشتراک گذاشته می شود، داده ها را رمزگذاری می کند. یک کلید خصوصی که به اشتراک گذاشته نمی شود، داده ها را رمزگشایی می کند.

 

کلید رمزنگاری چیست؟

کلید رمزنگاری رشته‌ای از کاراکترها است که در یک الگوریتم رمزگذاری برای تغییر داده‌ها به‌گونه‌ای که تصادفی به نظر می‌رسند استفاده می‌شود. مانند یک کلید فیزیکی، داده‌ها را قفل می‌کند (رمزگذاری می‌کند) به طوری که تنها کسی که کلید مناسب را دارد می‌تواند قفل (رمزگشایی) آن را باز کند.

 

انواع رمزگذاری

انواع مختلفی از رمزگذاری وجود دارد که هر کدام با توجه به نیازها و نیازهای امنیتی متفاوتی توسعه یافته اند. در اینجا رایج ترین نمونه های رمزگذاری آورده شده است.

 

الگوریتم رمزگذاری چیست؟

الگوریتم رمزگذاری روشی است که برای تبدیل داده ها به متن رمزی استفاده می شود. یک الگوریتم از کلید رمزگذاری برای تغییر داده ها به روشی قابل پیش بینی استفاده می کند ، به طوری که حتی اگر داده های رمزگذاری شده تصادفی به نظر برسند ، می توانند با استفاده از کلید رمزگشایی به متن ساده تبدیل شوند.

 

چند الگوریتم رمزگذاری رایج چیست؟

الگوریتم های رمزگذاری متقارن رایج عبارتند از:

  • AES
  • DES
  • 3-DES

الگوریتم های رمزگذاری نامتقارن رایج عبارتند از:

  • RSA
  • ECC

 

حمله جنایی در رمزنگاری چیست؟

حمله Brute Force زمانی است که مهاجمی که کلید رمزگشایی را نمی‌داند، سعی می‌کند با ایجاد میلیون‌ها یا میلیاردها حدس، کلید را تعیین کند. حملات Brute Force با رایانه های مدرن بسیار سریعتر است ، به همین دلیل رمزگذاری باید بسیار قوی و پیچیده باشد. اکثر روش‌های رمزگذاری مدرن، همراه با رمزهای عبور با کیفیت بالا، در برابر حملات brute force مقاوم هستند، اگرچه ممکن است در آینده با قدرتمندتر شدن رایانه‌ها در برابر چنین حملاتی آسیب‌پذیر شوند. گذرواژه‌های ضعیف هنوز در معرض حملات brute force هستند.

 

چگونه از رمزگذاری برای ایمن نگه داشتن مرور اینترنت استفاده می شود؟

رمزگذاری برای انواع فن‌آوری‌ها اساسی است، اما به ویژه برای ایمن نگه‌داشتن درخواست‌ها و پاسخ‌های HTTP و برای تأیید اعتبار سرورهای مبدا وب‌سایت بسیار مهم است. پروتکل مسئول این امر HTTPS (پروتکل انتقال ابرمتن امن) نامیده می شود. وب‌سایتی که به جای HTTP از طریق HTTPS ارائه می‌شود، نشانی اینترنتی دارد که به جای “http://” با “https://” شروع می‌شود که معمولاً با یک قفل ایمن در نوار آدرس نشان داده می‌شود.

HTTPS از پروتکل رمزگذاری به نام امنیت لایه انتقال استفاده می کند. در گذشته، یک پروتکل رمزگذاری قبلی به نام لایه سوکت های امن استاندارد بود، اما TLS جایگزین SSL شده است. وب‌سایتی که HTTPS را پیاده‌سازی می‌کند، گواهی TLS روی سرور اصلی خود نصب می‌کند.

برای کمک به حفظ امنیت بیشتر اینترنت، Cloudflare رمزگذاری رایگان TLS/SSL را برای هر وب سایتی که از خدمات Cloudflare استفاده می کند، ارائه می دهد.

 

بررسی اجمالی رمزگذاری فایل

رمزگذاری در سطح سیستم فایل، که اغلب رمزگذاری فایل و پوشه نامیده می شود، شکلی از رمزگذاری دیسک است که در آن فایل ها یا دایرکتوری های فردی توسط خود سیستم فایل رمزگذاری می شوند.

 

نمای کلی رمزگذاری دیسک

رمزگذاری دیسک یک فناوری است که از اطلاعات با تبدیل آنها به کدهای غیرقابل خواندن محافظت می کند که توسط کاربران مجاز به راحتی قابل رمزگشایی نیستند. رمزگذاری دیسک از نرم افزار یا سخت افزار رمزگذاری دیسک برای رمزگذاری هر بیت داده ای که روی دیسک یا حجم دیسک می رود استفاده می کند.

 

بررسی اجمالی رمزگذاری ایمیل

رمزگذاری ایمیل رمزگذاری پیام‌های ایمیلی است که برای محافظت از محتوا در برابر خوانده شدن توسط اشخاصی غیر از گیرندگان مورد نظر طراحی شده است. رمزگذاری ایمیل ممکن است شامل احراز هویت نیز باشد. ایمیل امن نیست و ممکن است اطلاعات حساس را فاش کند. اکثر ایمیل ها در حال حاضر به شکل واضح (نه رمزگذاری شده) ارسال می شوند. با استفاده از برخی ابزارهای موجود، افراد غیر از گیرندگان تعیین شده می توانند محتوای ایمیل را بخوانند. رمزگذاری ایمیل به طور سنتی از یکی از دو پروتکل، TLS یا رمزگذاری انتها به انتها استفاده می کند. در رمزگذاری انتها به انتها، چندین گزینه از جمله پروتکل های PGP و S/MIME وجود دارد.

 

بهترین شیوه رمزگذاری

قوانین را بشناسید: وقتی نوبت به حفاظت از اطلاعات قابل شناسایی شخصی می رسد، سازمان ها باید به بسیاری از مقررات مرتبط با حریم خصوصی همپوشانی داشته باشند. شش قانون اصلی که بر بسیاری از سازمان‌ها تأثیر می‌گذارند عبارتند از: FERPA، HIPAA، HITECH، COPPA، PCI DSS و قوانین اعلان‌های نقض داده‌های خاص.

ارزیابی داده‌ها: یک قانون امنیتی تحت HIPAA به صراحت نیازی به رمزگذاری ندارد، اما بیان می‌کند که اگر ارزیابی نشان می‌دهد که رمزگذاری حفاظتی «معقول و مناسب» است، نهادها باید ارزیابی ریسک داده را انجام دهند و رمزگذاری را اجرا کنند. اگر سازمانی تصمیم بگیرد که اطلاعات الکترونیکی محافظت شده سلامت (ePHI) را رمزگذاری نکند، موسسه باید آن تصمیم را مستند و توجیه کند و سپس «اقدام جایگزین معادل» را اجرا کند.

تعیین سطح مورد نیاز یا مورد نیاز رمزگذاری: وزارت بهداشت و خدمات انسانی ایالات متحده برای اقدامات توصیه شده در سطح رمزگذاری به موسسه ملی استانداردها و فناوری مراجعه می کند. HHS و NIST هر دو اسناد قوی برای پایبندی به قانون امنیتی HIPAA تولید کرده اند. NIST Special Publication 800-111 رویکردی گسترده برای رمزگذاری در دستگاه های کاربر دارد. به طور خلاصه، بیان می‌کند که وقتی حتی احتمال خطر دور وجود دارد، باید رمزگذاری وجود داشته باشد. FIPS 140-2 ، که AES را در پروتکل های خود گنجانده است ، یک انتخاب ایده آل است. FIPS 140-2 به نهادهای آموزشی کمک می کند تا اطمینان حاصل کنند که PII “برای افراد غیر مجاز غیر قابل استفاده ، غیر قابل خواندن یا غیر قابل رمزگشایی است.” دستگاهی که الزامات FIPS 140-2 را برآورده می‌کند، دارای یک عملکرد پاک‌سازی رمزنگاری است که «با فعال کردن پاک‌سازی کلید رمزگذاری داده‌های هدف، از رمزگذاری داده‌های هدف استفاده می‌کند، و تنها متن رمز را روی رسانه باقی می‌گذارد و به طور مؤثر داده‌ها را پاکسازی می‌کند».

مراقب انتقال داده های حساس و دسترسی از راه دور باشید: رمزگذاری باید فراتر از لپ تاپ ها و درایوهای پشتیبان باشد. برقراری ارتباط یا ارسال داده ها از طریق اینترنت به امنیت لایه انتقال ، پروتکلی برای انتقال داده از طریق شبکه و رمزگذاری AES نیاز دارد. هنگامی که یک کارمند به شبکه محلی یک موسسه دسترسی پیدا می کند، یک اتصال VPN ایمن در زمانی که ePHI درگیر است ضروری است. همچنین، قبل از قرار دادن تعداد انگشت شماری از فایل های دانشجویی بر روی یک دستگاه خارجی فیزیکی برای انتقال بین سیستم ها یا دفاتر، دستگاه باید رمزگذاری شده و الزامات FIPS 140-2 را برآورده کند تا از تخلفات احتمالی جلوگیری شود.

 

چرا رمزگذاری داده ها ضروری است؟

حریم خصوصی: رمزگذاری تضمین می‌کند که هیچ کس نمی‌تواند ارتباطات یا داده‌ها را در حالت استراحت بخواند، مگر گیرنده مورد نظر یا مالک واقعی داده. این امر مانع از رهگیری و خواندن داده های حساس توسط مهاجمان، شبکه های تبلیغاتی، ارائه دهندگان خدمات اینترنتی و در برخی موارد دولت ها می شود.

امنیت: رمزگذاری به جلوگیری از نقض داده ها کمک می کند، چه داده ها در حال انتقال باشند و چه در حالت استراحت. اگر یک دستگاه شرکتی گم یا دزدیده شود و هارد دیسک آن به درستی رمزگذاری شده باشد، داده های آن دستگاه همچنان امن خواهند بود. به طور مشابه ، ارتباطات رمزگذاری شده طرفهای ارتباطی را قادر می سازد تا داده های حساس را بدون نشت داده ها مبادله کنند.