سیستم های رمزنگاری در حال حاضر به دو حوزه مطالعاتی مهم تقسیم میشوند: رمزنگاری متقارن و نامتقارن. اگرچه کدگذاری متقارن اغلب اوقات معادل با رمزنگاری متقارن استفاده میشود، اما رمزنگاری نامتقارن به دو کاربرد اصلی تقسیم میشود. رمزنگاری نامتقارن و امضاهای دیجیتال.
بنابراین میتوان گروههای زیر را بیان کرد:
۱. رمزنگاری کلید متقارن
- کدگذاری متقارن
۲. رمزنگاری نامتقارن (یا رمزنگاری کلید عمومی)
- کدگذاری نامتقارن (یا کدگذاری کلید عمومی)
- امضاهای دیجیتال (که میتواند شامل کدگذاری باشد یا خیر)
در این مقاله بر الگوریتم های رمزنگاری متقارن و نامتقارن تمرکز خواهیم کرد.
مقایسه رمزنگاری متقارن و نامتقارن
الگوریتم های رمزنگاری اغلب اوقات به دو دسته بندی تقسیم میشود: رمزنگاری متقارن و نامتقارن. تفاوت بنیادین بین این دو روش رمزنگاری به این نکته وابسته است که الگوریتمهای رمزنگاری متقارن از یک کلید استفاده میکند؛ در حالی که رمزنگاری نامتقارن از دو کلید متفاوت اما مرتبط به یکدیگر بهره میبرد. چنین تمایزی هرچند به نظر ساده میرسد، اما تفاوتهای کاربردی بین این دو روش رمزنگاری و نحوه استفاده آنها وجود دارد.
شناخت کلیدهای رمزنگاری
الگوریتمهای رمزنگاری، کلیدهایی به صورت مجموعهای از بیتها تولید میکند که برای رمزنگاری و رمزگشایی اطلاعات استفاده میشود. نحوه استفاده از این کلیدها بر اساس تفاوت موجود در رمزنگاری متقارن و نامتقارن است.
اگرچه الگوریتمهای رمزنگاری متقارن از یک کلید برای اجرای توابع رمزنگاری و رمزگشایی استفاده میکنند، اما در الگوریتم رمزنگاری نامتقارن از یک کلید برای رمزنگاری اطلاعات و از یک کلید دیگر برای رمزگشایی آنها استفاده میشود. در سیستم های نامتقارن، کلید استفاده شده برای رمزنگاری به اسم کلید عمومی شناخته میشود و میتوان آن را با دیگران به اشتراک گذاشت. از طرف دیگر، به کلید مورد استفاده برای رمزگشایی، کلید خصوصی میگویند و باید پنهان نگه داشته شود.
برای مثال، اگر آلیس به باب پیامی ارسال کند که توسط رمزنگاری متقارن محافظت شده باشد، آلیس باید همان کلیدی که در رمزنگاری استفاده کرده است را با باب به اشتراک بگذارد تا باب بتواند پیام را رمزگشایی کند. یعنی اگر عامل مخرب در اشتراک گذاری کلید دخالت کند و کلید را به دست آورد، میتواند به اطلاعات رمزنگاری شده نیز دسترسی پیدا کند.
در مقابل اگر آلیس از رمزنگاری نامتقارن استفاده کند، پیام را با کلید عمومی باب رمزنگاری میکند. در نتیجه باب میتواند با کلید خصوصی خود، پیام را رمزگشایی کند. بنابراین رمزنگاری نامتقارن سطح بالاتری از امنیت را ارائه میدهد زیرا حتی اگر فردی به پیام ها و کلید عمومی باب دسترسی یابد، باز هم نمیتواند پیام را رمزگشایی کند.
طول کلیدها
یکی دیگر از تفاوتهای کاربردی رمزنگاری متقارن و نامتقارن مربوط به طول کلیدها است که بر اساس بیت اندازه گیری میشود و مستقیما با سطح امنیت ارائه شده توسط الگوریتم رمزنگاری مرتبط است.
در رمزنگاری متقارن، کلیدها به صورت تصادفی انتخاب میشوند و طول آنها بر اساس سطح امنیت مورد نیاز، معمولا بر روی ۱۲۸ یا ۲۵۶ بیت تنظیم میشود. در رمزنگاری نامتقارن باید یک رابطه ریاضیاتی بین کلیدهای عمومی و خصوصی وجود داشته باشد؛ یعنی یک الگوی ریاضیاتی بین این دو وجود دارد. به دلیل آنکه این الگو میتواند توسط هکرها برای نفوذ به رمزنگاری مورد استفاده قرار گیرد، کلیدهای نامتقارن باید طولانی تر باشند تا سطح امنیت معادل با رمزنگاری متقارن ارائه دهند. تفاوت طول کلیدها به صورتی است من کلید متقارن ۱۲۸ بیتی و کلید نامتقارن ۲۰۴۸ بیتی، سطح امنیت یکسانی ارائه میدهند.
مزایا و معایب
هر دو نوع رمزنگاری مزایا و معایب مخصوص به خود را دارند. الگوریتم های رمزنگاری متقارن سریعتر هستند و به توان محاسباتی کمتری نیاز دارند؛ اما نقطه ضعف اصلی آنها توزیع کلید است. از آنجایی که از یک کلید واحد برای رمزنگاری و رمزگشایی اطلاعات استفاده میشود، این کلید باید در اختیار هرکسی که نیاز به دسترسی به اطلاعات دارد قرار گیرد و این امر، خطرات امنیتی را به همراه دارد.
در مقابل، رمزنگاری نامتقارن با استفاده از کلید عمومی برای رمزنگاری و کلید خصوصی برای رمزگشایی این مشکل را حل کرده است. هرچند نقطه ضعف سیستم های رمزنگاری نامتقارن، کند بودن آنها نسبت به سیستم های متقارن و نیاز به توان محاسباتی بیشتر ناشی از طول بلندتر کلیدهای آن است.
کاربردها
رمزنگاری متقارن
رمزنگاری متقارن به دلیل سرعت بیشتر به طور گسترده در محافظت از اطلاعات در بسیاری از سیستمهای رایانهای مدرن استفاده میشود. برای مثال، استاندارد رمزنگاری پیشرفته (AES) توسط دولت آمریکا برای رمزنگاری اطلاعات مهم و محرمانه استفاده میشود. AES جایگزین استاندارد رمزنگاری اطلاعات (DES) شده است که در دهه ۱۹۷۰ به عنوان استانداردی برای رمزنگاری متقارن توسعه یافته بود.
رمزنگاری نامتقارن
میتوان از رمزنگاری نامتقارن در سیستم هایی استفاده کرد که در آنها، کاربران زیادی باید پیام یا مجموعه ای از اطلاعات را رمزنگاری و رمزگشایی کنند. به ویژه هنگامی که از سرعت و توان محاسباتی نگرانی وجود ندارد. یکی از نمونههای چنین سیستمی، ایمیل رمزنگاری شده است که در آن میتوان از کلید عمومی برای رمزنگاری پیام و از کلید خصوصی برای رمز گشایی آن استفاده کرد.
سیستمهای هیبرید یا دوگانه
در بسیاری از برنامهها، رمزنگاری متقارن و نامتقارن با یکدیگر استفاده میشوند. نمونههای رایج از چنین سیستم های دوگانه، پروتکلهای رمزنگاری لایه های سوکت های امن (SSL) و امنیت لایه انتقال (TLS) هستند که برای ارائه ارتباطات ایمن در اینترنت طراحی شدهاند. اکنون پروتکلهای SSL نا امن در نظر گرفته میشوند و استفاده از آن متوقف میشود. در مقابل، پروتکل های TLS ایمن بودن و به طور گسترده توسط مرورگرهای مهم استفاده میشوند.
آیا ارزهای دیجیتال از رمزنگاری استفاده میکنند؟
تکنیکهای رمزنگاری در بسیاری از کیف پول های ارز دیجیتال به عنوان روشی برای ارائه افزایش سطح امنیت به کاربران نهایی استفاده میشوند. برای مثال الگوریتمهای رمزنگاری هنگامی به کار گرفته میشوند که کاربران برای کیف پول ارزهای دیجیتال خود رمز عبور تعیین میکند و بدان معنا است که فایلی که برای دسترسی به نرم افزار از آن استفاده میشود، رمزنگاری شده است.
هرچند به دلیل آنکه بیت کوین و سایر ارزهای دیجیتال از جفت کلیدهای عمومی و خصوصی استفاده میکنند، این سوء برداشت رایج وجود دارد که سیستمهای بلاک چین از الگوریتم های رمزنگاری نامتقارن بهره میبرند. همانطور که خاطر نشان شد، کدگذاری نامتقارن و امضاهای دیجیتال دو کاربرد مهم رمزنگاری نامتقارن هستند.
بنابراین تمام سیستمهای امضاهای دیجیتال از روش های رمزنگاری استفاده نمیکنند؛ حتی اگر کلیدهای عمومی و خصوصی ارائه دهند. در واقع، یک پیام بدون آنکه رمزنگاری شود میتواند به صورت دیجیتالی امضا شود. RSA یکی از الگوریتم هایی است که میتواند برای امضای پیام های رمزنگاری شده مورد استفاده قرار گیرد، اما الگوریتم امضای دیجیتال مورد استفاده توسط بیت کوین به اسم ECDSA اصلا از کدگذاری استفاده نمیکند.
نتیجه گیری
رمزنگاری های متقارن و نامتقارن در حفظ اطلاعات مهم و ارتباطات ایمن در دنیای دیجیتالی امروز نقش مهمی ایفا میکنند. اگرچه هر دوی این الگوریتم ها مفید هستند، اما هر کدام مزایا و معایب خود را دارند و در نتیجه کاربردهای مختلفی ارائه میدهند. با ادامه رشد و تکامل علم رمزنگاری به منظور دفاع در مقابل تهدیدات جدیدتر و پیچیده تر، هر دو سیستم رمزنگاری متقارن و نامتقارن در ارتباط با امنیت رایانهای باقی خواهند ماند.
آخرین به روز رسانی: ۱۳۹۹/۴/۳
