الكلمة التي ظهرت كثيرًا مؤخرًا هي التشفير متماثل الشكل. تقوم العديد من الشركات والخدمات عبر الإنترنت بتحويل نموذج التشفير الخاص بها إلى نوع من التشفير متماثل الشكل ، والإعلان عن ذلك لتحسين خصوصية المستخدم وأمانه.
ولكن ما هو التشفير متماثل الشكل؟ ماذا يعنى ذلك؟ وما الذي يجعله مختلفًا عن أنواع التشفير الأخرى؟
ما هو التشفير؟
عند تشفير ملف ، فأنت تقوم بترميز محتواه ليبدو مختلطًا بشكل يصعب التعرف عليه. الطريقة الوحيدة للوصول إلى البيانات المشفرة هي إما الحصول على مفتاح التشفير الخاص به أو محاولة كسره يدويًا أو استخدام برنامج تابع لجهة خارجية.
تتمثل الفائدة الأساسية لتشفير ملف أو مجموعة من الملفات أو حتى قاعدة بيانات كاملة في الحفاظ على خصوصيتها من أي شخص غير مصرح له بعرضها أو تعديلها ، مما يضمن المصداقية والخصوصية.
ومع ذلك ، فإن مشكلة معظم أنواع التشفير هي عدم القدرة على تحرير البيانات أثناء تشفيرها. على الرغم من أن هذا قد لا يبدو مشكلة كبيرة في البداية ، إلا أنه يشبه عدم القدرة على إغلاق الباب الأمامي لمنزلك أثناء وجودك بداخله. فك تشفير البيانات لتعديلها يجعلها عرضة لجميع الهجمات التي كنت تحاول حمايتها منها.
ما هو التشفير متماثل الشكل؟
التشفير متماثل الشكل هو نوع من تشفير المفتاح العام - على الرغم من أنه يمكن أن يكون له مفاتيح متماثلة في بعض الأمثلة - بمعنى أنه يستخدم مفتاحين منفصلين لتشفير وفك تشفير مجموعة بيانات ، مع واحد عام مفتاح.
متعلق ب: يجب أن يعرف الجميع مصطلحات التشفير الأساسية الآن
يتحدث الجميع عن التشفير ، ولكن تجد نفسك ضائعًا أو مرتبكًا؟ فيما يلي بعض مصطلحات التشفير الرئيسية التي تحتاج إلى معرفتها.
كلمة "homomorphic" هي كلمة يونانية تعني "نفس البنية" ، حيث يستخدم التشفير المتجانس أنظمة جبرية لتشفير البيانات وإنشاء المفاتيح ، مما يسمح للأفراد المصرح لهم بالوصول إلى البيانات المشفرة وتحريرها دون الحاجة إلى فك التشفير هو - هي.
هناك ثلاثة أنواع من التشفير متماثل الشكل:
- تشفير متماثل بالكامل
- تشفير متماثل إلى حد ما
- تشفير متماثل جزئيًا
تختلف الأنواع الثلاثة في مستوى الوصول التشغيلي الذي تسمح به للتأثير على البيانات المشفرة. التشفير المتجانس بالكامل هو النوع الأحدث. يوفر القدرة الكاملة على تحرير البيانات المشفرة والوصول إليها.
يسمح التشفير المتماثل "إلى حد ما" و "جزئيًا" ، كما توحي أسمائهما ، بالوصول المحدود إلى البيانات.
هم إما:
- الحد من عدد العمليات التي يتم تشغيلها على مجموعة بيانات ، مثل "التشفير المتماثل إلى حد ما" ، أو
- يسمح لك فقط بتشغيل عمليات بسيطة ولكن لعدد غير محدود من المرات ، كما هو الحال مع "جزئيًا تشفير متماثل الشكل ، "مما يجعله نوع التشفير المثالي متماثل الشكل للحساسية العالية البيانات.
تطبيقات الحياة الواقعية على التشفير المتماثل
بفضل الأمان والمرونة اللافت للنظر ، يتمتع التشفير المتماثل الوجود في العديد من المجالات البارزة التي تتعامل مع كميات هائلة من البيانات الحساسة التي تتطلب وصولاً منتظمًا.
كما أنه لا يقتصر على الشركات التي تتعامل مع البيانات الحساسة. لقد وصل الآن إلى مستوى حيث يتم تنفيذه في الاستخدام اليومي.
مدراء كلمات المرور
المثال الأخير الأبرز يأتي من Google Chrome و Microsoft Edge. قدم كلا المستعرضين مؤخرًا تشفيرًا متماثل الشكل لأدوات إدارة كلمة المرور في المتصفح ، إلى جانب متصفح في المتصفح مولد كلمة السر لمايكروسوفت إيدج.
تستخدم المتصفحات مثل Chrome و Edge على نطاق واسع. من المحتمل أنك أو شخص تعرفه يستخدم واحدًا منهم يوميًا وربما يثق به بكلمات المرور ومعلومات تسجيل الدخول الأخرى.
ولكن كيف سيطبقون التشفير متماثل الشكل في ملفات مديري كلمات المرور ، وهي ضرورية لكل مستخدم للإنترنت لزيادة الكفاءة والأمان؟
قد تكون على دراية "بمراقبة كلمة المرور". إذا لم يكن الأمر كذلك ، فإن مراقبة كلمة المرور تكون عندما يكون يقوم مدير كلمات المرور بتشغيل كلمات مرورك باستمرار مقابل القوائم العامة التي تم اختراقها مؤخرًا أو تسجيلات دخول مسربة. بهذه الطريقة ، يمكن أن ينبهك عندما يكتشف إحدى كلمات المرور الخاصة بك تطفو على الإنترنت.
في السابق ، وباستخدام طرق التشفير التقليدية ، كان على مدير كلمات المرور الخاص بك فك تشفير عمليات تسجيل الدخول الخاصة بك للتحقق منها مقابل تلك الهائلة وقوائم متزايدة باستمرار من بيانات الاعتماد المخترقة ، والتي ، في حد ذاتها ، تقلل بشكل كبير من خصوصيتك وتعرض كلمات مرورك للخطر.
ولكن مع التشفير متماثل الشكل ، فإنك تحتفظ بالخصوصية الكاملة بينما يقوم مدير كلمات المرور بتشغيل كلمات المرور التي لا تزال مشفرة مقابل تلك القوائم.
تطبيقات الويب وموفرو SaaS
يتعين على كل من تطبيقات الويب وموفري SaaS جمع ومعالجة كميات كبيرة من البيانات التي تكون في أغلب الأحيان بيانات مستخدم خاص. تزداد الحاجة إلى التشفير الآمن وفقًا لنوع البيانات المعنية ، سواء كانت ملفات عامة أو معلومات حساسة مثل السجلات المالية ومعلومات بطاقة الائتمان.
في هذين السيناريوهين ، يجب أن تكون البيانات آمنة ولكنها متاحة أيضًا لسحابة مزود الخدمة ، وموارد تكنولوجيا المعلومات للتخزين والمعالجة.
يمكن أن يضمن استخدام التشفير متماثل الشكل بدلاً من بدائله الخصوصية والقدرة على معالجة البيانات وحسابها وتعديلها دون فك تشفيرها. إنه مكسب لمقدم الخدمة ، لأنه يزيد من جدارة بالثقة ، وبالنسبة لك ، لأن بياناتك تصبح خاصة وآمنة في الوقت نفسه.
لماذا لا تستخدم التشفير متماثل الشكل في كل مكان؟
إذا كان التشفير متماثل الشكل رائعًا ، فلماذا لا تستخدمه المزيد من الشركات في خدماتها ، خاصة تلك التي تحتوي على بيانات حساسة؟
بالمقارنة مع الأنواع الأخرى من طرق التشفير التي تقدم مستويات أمان مماثلة ، فإن التشفير متماثل الشكل بطيء بشكل لا يصدق. وهذا يجعل من الممكن استخدامها فقط في الحالات الفردية مثل مديري كلمات المرور الشخصية وتطبيقات الويب SaaS وتطبيقات الويب لكل مستخدم.
ولكن عندما يتعلق الأمر بقنوات الاتصال السريع وقواعد البيانات الكبيرة ، يكون التشفير متماثل الشكل بطيئًا للغاية وغير مريح لتعويض الزيادة الطفيفة في الخصوصية والأمان.
التشفير متماثل الشكل ليس جديدًا بأي حال من الأحوال. يعود تاريخه إلى عام 1978 ، والذي منحه الكثير من الوقت للنمو في الكفاءة والتعقيد والسرعة. ولكن تم استخدامه ودراسته فقط من قبل الشركات القائمة على مدى السنوات العشر الماضية. ومع ذلك ، فإن هذا يعني أن الإنترنت من المحتمل أن يشهد ثورة تشفير متماثل الشكل في المستقبل القريب.
التطلع إلى تشفير أفضل
لا يعني مجرد كون نموذج التشفير قديمًا أنه يفتقر إلى الجدارة ولا يمكن أن يتطور إلى إصدار يتماشى مع احتياجات الأمن السيبراني اليوم. ستستمر الشركات التي تقدر أمن البيانات في النمو والتطور أو تغيير نماذج التشفير الخاصة بها إلى الأفضل ، والتي قد يكون من الصعب تتبعها.
لست مضطرًا لأن تصبح خبير تشفير لفهم ما تفعله الشركات ببياناتك ، ولكن من الجيد فهم مصطلحات التشفير الأساسية ومعرفة المزيد عنها.
هل هي فكرة جيدة لف خوارزمية التشفير الخاصة بك؟ هل تساءلت يومًا عن أنواع التشفير الأكثر شيوعًا؟ هيا نكتشف.
- شرح التكنولوجيا
- حماية
- التشفير
- كلمة المرور
- مدير كلمة السر
أنينا كاتبة مستقلة في مجال التكنولوجيا وأمن الإنترنت في MakeUseOf. بدأت الكتابة في مجال الأمن السيبراني منذ 3 سنوات على أمل جعله في متناول الشخص العادي. حريص على تعلم أشياء جديدة ومهوس في علم الفلك ضخم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
