يعد أمان المعلومات على الويب موضوعًا مهمًا الآن. غالبًا ما يتم تشفير البيانات قبل إرسالها من مصدر إلى آخر ، وتقوم العديد من الشركات بتشفير المعلومات قبل تخزينها.

يعد تشفير البيانات والمعلومات أمرًا ضروريًا لمنع المتسللين والمجرمين الذين يتطفلون على البيانات الوصول إلى المعلومات الحساسة ، مثل التفاصيل الشخصية للفرد أو بطاقة الائتمان معلومة.

لذلك ، نناقش نوعين مختلفين من التشفير ، متماثل وغير متماثل ، بما في ذلك الاختلافات بين الاثنين.

ما هو التشفير المتماثل؟

في أبسط صوره ، يعني التشفير ببساطة استخدام مفتاح لتشفير البيانات. هذا المفتاح مطلوب بعد ذلك لفك تشفير المعلومات أيضًا. إذا لم يكن لدى المستلم المفتاح ، فلن يتمكن من فك تشفير البيانات بمجرد وصولها إلى وجهتها. إذا كنت جديدًا في عالم تشفير البيانات ، فيجب عليك أيضًا التحقق من ذلك شروط التشفير الأساسية لاكتساب فهم أفضل.

على سبيل المثال ، إذا قمت بتشفير بريد إلكتروني وإرساله إلى شخص ما ، فيجب أن يتلقى أيضًا مفتاح التشفير ، وإلا فلن يتمكن من عرض محتويات البريد الإلكتروني. التشفير المتماثل هو أبسط أشكال التشفير ، لأنه يتطلب مفتاحًا واحدًا لتشفير المعلومات أو فك تشفيرها.

instagram viewer

كما يمكنك التخمين على الأرجح ، فإن المعادلة المتماثلة هي شكل قديم نسبيًا من التشفير ، باستخدام مفتاح سري يمكن أن يكون سلسلة أبجدية رقمية أو رقمًا أو كلمة. إنها أيضًا فعالة جدًا ، ويمكن استخدامها أيضًا تشفير القرص بالكامل.

تتضمن أكثر الأصفار شيوعًا المستخدمة للتشفير المتماثل ما يلي:

  • AES-128
  • AES-192
  • AES-256
  • RC4
  • DES
  • RC6

لماذا نستخدم التشفير المتماثل؟

السبب وراء شيوع التشفير المتماثل هو أنه بسيط نسبيًا. هذا يجعل التنفيذ أسهل وأسرع. بشكل عام ، يتم استخدام التشفير المتماثل لتشفير كميات أكبر من البيانات.

في معظم الحالات ، يكون الطول النموذجي لمفتاح التشفير المتماثل إما 128 أو 256 بت. نظرًا لاستخدام مفتاح واحد فقط ، فإنه لا يتطلب الكثير من الموارد لتشفير المعلومات أيضًا.

مشكلة التشفير المتماثل

يجب على جميع الأطراف مشاركة مفتاح التشفير للسماح بنقل البيانات ، وتعريض التشفير المتماثل لمشاكل الاستنفاد الرئيسية. إذا لم يتم الحفاظ على التدوير الفعال ، فهناك خطر من أن المفتاح قد يتم تسريبه.

هناك أيضًا خطر أن يتلقى المتسلل أجزاء من المعلومات يمكنه استخدامها لإنشاء مفتاح التشفير بأنفسهم. يتسبب هذا في حدوث مشكلات في القياس نظرًا لأنه لا يمكنك مشاركة المفتاح مع الآخرين.

ما هو التشفير غير المتماثل؟

بدلاً من الاعتماد على مفتاح واحد مشترك ، يستخدم التشفير غير المتماثل بضعة مفاتيح ذات صلة. وهذا يشمل أ مفتاح عام وخاص، مما يجعله تلقائيًا أكثر أمانًا من التشفير المتماثل.

المفتاح العام متاح لجميع الأطراف ، ويستخدم لفك تشفير الرسالة النصية العادية قبل إرسالها. ولكن من أجل فك تشفير الرسالة الفعلية وقراءتها ، يجب أن يكون لدى الأطراف حق الوصول إلى المفتاح الخاص.

على الرغم من وجود علاقة رياضية بين المفتاح العام والمفتاح الخاص ، لا يمكن للمتسللين اشتقاق المفتاح الخاص باستخدام المعلومات من المفتاح العام.

على سبيل المثال ، يمكنك إتاحة مفتاح عام لأي شخص يرغب في إرسال رسالة إليك. لكن المفتاح الثاني يظل سرا ، لذلك أنت فقط من يعرف هذا المفتاح. وبالتالي ، عندما يتم تشفير رسالة وإرسالها باستخدام المفتاح العام ، يجب أيضًا أن يكون هناك حاجة إلى مفتاح خاص لفك تشفيرها بالكامل.

من المهم أن تفهم أن المفتاح الخاص لا يعرف إلا الشخص الذي يمتلكه. حتى المرسل لا يعرف المفتاح الخاص ولا يمكنه فك تشفير الملف بمجرد إرساله. كل طرف مخول في هذا التبادل لديه مفتاحه الخاص الذي يمكنه استخدامه لفك تشفير المعلومات.

تشمل الأنواع الأكثر شيوعًا من التشفير غير المتماثل ما يلي:

  • RSA
  • بروتوكول SSL / TSL
  • ECC
  • DSS

لماذا يعتبر التشفير غير المتماثل أكثر أمانًا؟

يمكن إجراء التشفير غير المتماثل تلقائيًا أو يدويًا ، اعتمادًا على طول المفتاح. من المهم أن نفهم أن أمان أي منهما يكمن بشكل أساسي في حجم المفتاح.

ومع ذلك ، فإن أحد الأسباب المهمة التي تجعل التشفير غير المتماثل أكثر أمانًا وموثوقية هو أنه لا يتضمن تبادل المفاتيح العامة بين أطراف متعددة. حتى إذا تمكن أحد المتطفلين من الوصول إلى مفتاح عام ، فلا يوجد خطر من استخدامه لفك تشفير البيانات (نظرًا لاستخدام المفتاح العام للتشفير فقط) ، لأنهم لا يعرفون المفاتيح الخاصة.

الأهم من ذلك ، يدعم التشفير غير المتماثل أيضًا خوارزميات التوقيع الرقمي والمصادقة ، على عكس التشفير المتماثل. يتيح ذلك للمستخدمين التوقيع رقميًا على المستندات أو الرسائل باستخدام مفاتيحهم الخاصة ، ويمكن للآخرين استخدامها المفاتيح العامة المقابلة لتأكيد أن التواقيع أصلية وصدرت من التحقق مرسل.

مشكلة التشفير غير المتماثل

نظرًا لأنه من الواضح أنه الخيار الأكثر أمانًا ، فلماذا لا يكون التشفير غير المتماثل هو المعيار الوحيد في عالم التشفير اليوم؟ هذا لأنه عند مقارنته بالتشفير المتماثل ، يكون أبطأ إلى حد كبير.

هذا له علاقة بأطوال المفاتيح الأطول ، والأهم من ذلك ، الحسابات الرياضية المتضمنة يعتبر التشفير غير المتماثل أكثر تعقيدًا إلى حد كبير ، مما يعني أنه يتطلب المزيد من موارد وحدة المعالجة المركزية فك التشفير.

على الرغم من وجود رابط بين المفاتيح العامة والخاصة ، إلا أن التشفير غير المتماثل يعتمد بشكل أساسي على أطوال المفاتيح الأطول لتعزيز الأمان. إنها في الأساس حل وسط بين السرعة والأمان.

على سبيل المثال ، كما هو مذكور أعلاه ، يعتمد التشفير المتماثل على مفاتيح 128 أو 256 بت. بالمقارنة ، فإن حجم مفتاح تشفير RSA هو بشكل عام 2048 بت أو أعلى. ومع أن أجهزة الكمبيوتر الكمومية ستصبح حقيقة على ما يبدو في القريب العاجل ، فقد لا يكون هذا كافيًا لحماية المعلومات.

متماثل مقابل. التشفير غير المتماثل: كلاهما حيوي

الآن بعد أن فهمت المفاهيم والاختلافات الرئيسية بين التشفير المتماثل وغير المتماثل ، من المهم أيضًا إبراز أن كلاهما يلعب دورًا حيويًا في تأمين البيانات.

يستخدم التشفير المتماثل لتشفير ونقل المعلومات منخفضة التأثير نسبيًا والتي لا تتطلب أمانًا مشددًا. ومع ذلك ، بينما يتطلع العالم نحو تشفير ما بعد الكم ، حتى خوارزميات التشفير الراسخة لم تعد آمنة.

على سبيل المثال ، RSA ، التي تُستخدم في التشفير غير المتماثل ، لم تعد آمنة بعد الكم. نتيجة لذلك ، تتطور معايير التشفير باستمرار ، في المقام الأول حيث يصبح أمان البيانات أكثر قيمة.