رمزنگاری چیست؟

به عنوان یک کودک، ممکن است به یاد بیاورید که از نمادهایی برای نوشتن پیام های رمزگذاری شده برای همکلاسی های خود استفاده می کنید که هیچ کس دیگری قادر به درک آن نبود. به طور جدی تر، از کدها و رمزها برای امنیت اطلاعات در سیستم ها و شبکه های کامپیوتری استفاده می شود تا از اطلاعات حساس و تجاری در برابر دسترسی غیرمجاز در زمانی که در حالت استراحت یا در حال انتقال هستند محافظت کنند. موارد استفاده شامل هر چیزی از حفظ اسرار نظامی تا انتقال ایمن داده های مالی در سراسر اینترنت است.

رمزنگاری یک ابزار امنیتی کامپیوتری مهم است که با تکنیک‌هایی برای ذخیره و انتقال اطلاعات به روش‌هایی سروکار دارد که از دسترسی یا تداخل غیرمجاز جلوگیری می‌کند.

فهرست مطالب
چگونه رمزنگاری ارتباطات را مخفی و ایمن نگه می دارد
انواع سیستم های رمزنگاری
اصول امنیت اطلاعات و استفاده از رمزنگاری
الگوریتم های رمزنگاری چیست؟
استانداردهای رمزنگاری
رمزنگاری اثبات آینده
چگونه رمزنگاری ارتباطات را مخفی و ایمن نگه می دارد
فرآیند رمزنگاری درهم‌آمیزی متن از یک فرم قابل خواندن به یک فرم نامفهوم – معروف به متن رمزی – رمزگذاری نامیده می‌شود. ارسال پیام های محرمانه یا خصوصی به عنوان متن رمزی یک استفاده معمولی از رمزنگاری است. هنگامی که متن رمز دریافت شد، توسط گیرنده مجاز به شکل قابل خواندن بازگردانده می شود. رمزگشایی (یا رمزگشایی) با استفاده از یک کلید رمزگذاری انجام می شود که از خواندن این پیام ها توسط اشخاص ثالث جلوگیری می کند.

روش های رمزگذاری توسط تمدن های بسیاری در طول تاریخ برای جلوگیری از درک پیام ها توسط افراد غیرمجاز استفاده شده است. ژولیوس سزار به عنوان یکی از اولین اشکال رمز – “رمز سزار” – برای انتقال پیام به ژنرال های خود شناخته می شود. با پیشرفت روزافزون، رمزنگاری در حال حاضر نقشی حیاتی در تضمین حریم خصوصی، محرمانه بودن داده ها، یکپارچگی داده ها و احراز هویت در سیستم ها و شبکه های کامپیوتری ایفا می کند. در دنیای امروز که اکثر ارتباطات و تراکنش های شخصی و حرفه ای ما به صورت آنلاین انجام می شود، رمزنگاری بیش از هر زمان دیگری اهمیت دارد.

برای به روز رسانی ایمیل ثبت نام کنید
برای منابع اضافی و به روز رسانی در مورد فناوری اطلاعات و فناوری های مرتبط ثبت نام کنید!

پست الکترونیک
انواع سیستم های رمزنگاری
رمزنگاری به تکنیک ها و الگوریتم هایی اطلاق می شود که امروزه برای ارتباطات ایمن و داده ها در ذخیره سازی استفاده می شود. این شامل ریاضیات، علوم کامپیوتر، الکترونیک و پردازش سیگنال دیجیتال است. به طور کلی، چهار نوع سیستم رمزنگاری وجود دارد:

رمزنگاری با کلید متقارن (یا “کلید مخفی”): در این نوع سیستم، هر دو فرستنده و گیرنده از یک کلید مشترک استفاده می کنند که برای رمزگذاری و رمزگشایی پیام استفاده می شود.
رمزنگاری با کلید نامتقارن (یا “کلید عمومی”): در این نوع سیستم رمزنگاری، دو کلید وجود دارد – یکی عمومی و دیگری خصوصی. اینها یک جفت را تشکیل می دهند و از نظر ریاضی به هم مرتبط هستند. برای اعمال رمزنگاری نامتقارن، فرستنده از کلید عمومی گیرنده مورد نظر برای رمزگذاری پیام استفاده می کند و سپس آن را در مسیر خود ارسال می کند. هنگامی که پیام می رسد، فقط کلید خصوصی گیرنده می تواند برای رمزگشایی آن استفاده شود، به این معنی که پیام دزدیده شده بدون کلید خصوصی مربوطه برای سارق هیچ فایده ای ندارد. مکانیسم های رمزگذاری تمرکز ISO/IEC18033 است، مجموعه ای از استانداردهای بین المللی که تعدادی رمز نامتقارن را مشخص می کند. سری چند قسمتی شامل رمزهای مبتنی بر هویت، رمزهای بلوکی، رمزهای جریانی و رمزگذاری همومورفیک است.
مدیریت کلید رمزنگاری: این نوع سیستم برای محافظت از کلیدهای مورد استفاده در رمزنگاری متقارن و نامتقارن بسیار مهم است. این شامل مجموعه‌ای از فرآیندها است که کل «چرخه حیات» یک کلید، از جمله تولید، مبادله و توزیع، ذخیره‌سازی، استفاده، تخریب و جایگزینی ایمن را پوشش می‌دهد. اگر مدیریت کلید ضعیف باشد، پس حفاظت از داده های رمزگذاری شده ضعیف است. تعدادی استاندارد بین المللی مربوط به مدیریت کلید (به عنوان مثال ISO/IEC 11770) و تولید کلید (مانند ISO/IEC18031 و ISO/IEC18032) وجود دارد.
تابع هش رمزنگاری: این تکنیکی است که رشته ای از داده ها را با هر طولی به یک خروجی هش شده (هضمی از ورودی) با طول ثابت تبدیل می کند. توابع هش کاربردهای زیادی مانند امضای دیجیتال، MAC (کدهای احراز هویت پیام) و چک جمع ها (برای بررسی خرابی داده ها) دارند. استانداردهای بین المللی که توابع هش را مشخص می کنند عبارتند از ISO/IEC 9797-2، ISO/IEC 9797-3 و ISO/IEC10118.
اصول امنیت اطلاعات و استفاده از رمزنگاری
اصول کلیدی امنیت اطلاعات محرمانه بودن، یکپارچگی و در دسترس بودن است. رمزنگاری ابزار مهمی است که به حفظ دو مورد از این اصول کمک می کند:

محرمانه بودن داده ها تضمین می کند که داده ها در اختیار اشخاص غیرمجاز قرار نمی گیرد. از تکنیک‌های رمزنگاری مانند رمزگذاری می‌توان برای محافظت از محرمانه بودن داده‌ها با غیرقابل خواندن آن‌ها برای کسانی که کلید رمزگشایی مناسب را ندارند، استفاده کرد.
یکپارچگی داده ها تضمین می کند که داده ها تغییر نکرده یا خراب نشده اند. یک مثال برای استانداردهای بین المللی در مورد یکپارچگی داده ها ISO/IEC 9797 است که الگوریتم هایی را برای محاسبه آشفتگی مشخص می کند.