رمزنگاری چیست؟ تاریخچه و انواع رمزنگاری | الگوریتمهای رمزنگاری متقارن و نامتقارن

آیا شما هم در دوران کودکی خود، بخشی از خاطرات‌تان را با زبان رمزی که فقط خودتان می‌دانسته‌اید نوشته‌اید؟

آیا بین دوستان و هم‌کلاسی‌ها، نامه‌ها و نوشته‌هایی را به زبان رمز رد و بدل می‌کردید؟

البته به خوبی می‌دانیم که لذت این بازی‌ها معمولاً به رمزنگاری و رمزگشایی پیام‌هاست؛ وگرنه احتمالاً محتوای پیام‌های ما ارزش چندانی نداشته است.

اگر هم در دوران کودکی اهل این نوع بازی های رمزی نبوده‌اید، احتمالاً از پاکت نامه استفاده کرده‌اید. بستن نامه و چسباندن آن هم یکی از فعالیت‌هایی است که به نوعی به امنیت اطلاعات مربوط می‌شود.

شاید هم روی رقم چک‌هایتان را با نوار چسب شفاف پوشانده باشید.

همه‌ی این کارها، به نوعی در حوزه امنیت ارتباطات (Communication Security) و امنیت اطلاعات (Information Security) قرار می‌گیرند.

البته چسباندن نوار چسب روی رقم چک، باعث نمی‌شود که دیگران رقم آن را نبینند. بنابراین شما امنیت دسترسی (Access Security) را تأمین نکرده‌اید؛ بلکه صرفاً امنیت تغییر دادن (Modification Security) را با این نوار چسب ایجاد کرده‌اید.

چون مامور بانک یا هر فرد دیگری که چک را دریافت می‌کند، می‌تواند بفهمد که رقم آن تغییر داده شده یا نه.

بخش مهمی از دانش رمزنگاری به امنیت تبادل اطلاعات (Information Exchange Security) مربوط می‌شود.

تاریخچه رمزنگاری: آیا رمزنگاری یک دغدغه جدید است؟

به سادگی می‌توانید حدس بزنید که بحث رمزنگاری و حفاظت اطلاعات یک چالش جدید نیست.

پادشاهان کهن نیز همواره با این مسئله مواجه بوده‌اند که چگونه می‌توانند امنیت پیام‌های خود را حفظ کنند.

حفظ پیام و اطمینان از صحت آن وقتی گاه هفته‌ها و ماه‌ها طول می‌کشید تا نامه‌ای از گوشه‌ی یک امپراطوری به گوشه‌ی دیگرش برسد چندان ساده نبوده است.

حفظ امنیت اطلاعات در آن دوران به شکل‌های متفاوتی انجام می‌شده است.

چرا امروز بحث الگوریتم های رمزنگاری تا این حد فراگیر شده است؟

توسعه فناوری اطلاعات و گسترش اینترنت و شبکه های ارتباطی باعث شد که ارسال و دریافت پیام دیگر به حاکمان و دولت‌ها و کسب و کارها محدود نباشد.

هر فردی با اتصال به اینترنت هم‌زمان به یک ارسال کننده و دریافت کننده اطلاعات تبدیل می‌شد و در مسیر این فرستنده‌ها و گیرنده‌ها، انبوهی ابزارهای ارتباطی و شبکه‌ها و سوییچ‌ها قرار می‌گیرند.

بنابراین می‌توان گفت امنیت ارتباطات امروز نیاز همه کسانی است که به شبکه اینترنت متصل هستند و از آن برای تبادل داده و پیام استفاده می‌کنند.

چگونه امنیت پیام را مستقل از پیام رسان تأمین کنیم

اگر قبلاً با بحث رمزنگاری آشنا نباشید، احتمالاً درک پیچیدگی‌های آن برایتان چندان ساده نیست.

اجازه بدهید با یک مثال فیزیکی، ببینیم که چه نوع چالش‌هایی در این کار وجود دارد.

فرض کنید چمدانی در اختیار شماست و می‌خواهید در آن بسته‌ای بگذارید و برای متمم بفرستید. اما چون فردی که چمدان را می‌آورد نمی‌شناسید، برایتان مهم است که اطمینان حاصل کنید او نمی‌تواند داخل چمدان را ببیند.

اگر بین شما و متمم یک کانال ارتباطی دیگر (مثلاً تلفن) وجود داشته باشد، کار چندان دشوار نیست. چمدان را با قفل رمزی می‌بندید و رمز آن را به کمک تلفن به متمم خبر می‌دهید.

اما اگر هیچ روش ارتباطی دیگری بین ما – جز همین فردِ جابجاکننده‌ی چمدان – وجود نداشته باشد چه کار کنیم؟

روشی که در اینجا می‌گوییم ساده‌ترین راه‌حل نیست. اما می‌تواند ما را کمی به فضای طراحی الگوریتم‌های رمزگذاری نزدیک کند.

شما می‌توانید بسته را داخل چمدان بگذارید و آن را با قفلی که خودتان کلیدش را دارید قفل کنید.

حالا بسته را برای متمم می‌فرستید و ما علاوه بر قفل شما، قفل دیگری هم روی آن می‌گذاریم که کلیدش را خودمان داریم.

کلید ما و شما پیش خودمان است و آن را به کسی که چمدان جابجا می‌کند نمی‌دهیم.

او چمدان را دوباره برای شما می‌آورد و شما قفل خود را از روی آن باز می‌کنید و چمدان را دوباره برای ما بازمی‌گرداند.

حالا ما هم می‌توانیم قفل خودمان را باز کنیم و بسته را برداریم.

ما نمی‌گوییم این کار بهترین یا منطقی‌ترین کار است. اما چنین مثالی می‌تواند این فضا را برای شما ترسیم کند که انتقال پیام بین فرستنده و گیرنده وقتی همه‌ی ارتباط آنها به یک بستر ارتباطی محدود است، چه نوع چالش‌ها و پیچیدگی‌هایی دارد.

منظور از رمزگذاری و رمزگشایی در فضای دیجیتال چیست؟

طبیعتاً ما در اینجا نه قفل داریم و نه چمدان و نه کلید.

بنابراین باید به خاطر داشته باشیم که رمزگذاری و رمزگشایی دو الگوریتم هستند.

منظور از رمزگذاری (Encryption) در فضای دیجیتال الگوریتمی است که متن اصلی و شفاف شما را به یک متن غیرقابل خواندن (توسط حامل پیام) تبدیل می‌کند.

به متن یا پیام شفاف اصلی Clear-text و به متنی که کدگذاری شده و قابل خواندن نیست Cipher-text می‌گویند.

حتماً به این نکته توجه دارید که پیام الزاماً از جنس متن (Text) نیست و ممکن است اعداد و ارقام و تصویر یا هر داده‌ی دیگری باشد. اما چون ادبیات رمزگذاری در دوران جنگ‌جهانی و جنگ سرد رشد فراوان داشته و آن موقع اکثر پیام‌ها از جنس متن بوده، این اصطلاح باقی مانده است.

شاید برایتان جالب باشد که حتی امروز هم در بسیاری از متن‌های تخصصی، به هر کسی که در میانه‌ی راه می‌خواهد متن پیام را بخواند و به نفع خود استفاده کند دشمن می‌گویند.

واضح است که اگر یک الگوریتم برای رمزگذاری (Encryption) یا قفل کردن چمدان اطلاعات تعریف می‌کنید، باید الگوریتم دیگری هم برای رمزگشایی (Decryption) را باز کردن قفل چمدان تعریف کنید.

در ادامه‌ی این درس می‌بینیم که الگوریتم‌های رمزگذاری و رمزگشایی به دو دسته‌ی متقارن (Symmetric) و نامتقارن (Asymmetric) تقسیم می‌شوند.

منظور از رمزگذاری متقارن چیست؟

چند فایل PDF حاوی نکات و توضیحات آموزشی در زمینه رمزنگاری

ترتیبی که متمم برای خواندن مطالب سری سواد دیجیتال به شما پیشنهاد می‌کند: