رمزدار زندگی کنید!

رمزدار زندگی کنید!

(قسمت دوم)


منداولترین نوع رمزنگاری مبتنی بر کلید، رمزنگاری "کلید خصوصی" است. به این نوع رمزنگاری، متقارن، سنتی، رمز مشترک، کلید رمز نیز گفته می‌شود.


رمزدار زندگی کنید!

در رمزنگاری کلید خصوصی، فرستنده و گیرنده از کلید استفاده شده به منظور رمزنگاری اطلاعات آگاهی دارند. رمزنگاری کلیدخصوصی، گزینه‌ای مناسب به منظور مبادله اطلاعات بر روی اینترنت و یا ذخیره سازی اطلاعات حساس در یک بانک اطلاعاتی و یا یک فایل می‌باشد.

از روش فوق، به منظور ایمن سازی ارسال اطلاعات در شبکه‌های عمومی استفاده می‌گردد. ایده اولیه و اساسی در چنین سیستم هائی، "اشتراک یک رمز" بوده و دو گروه شرکت کننده در مبادله اطلاعات، بر روی یک "کلید رمز مشترک"، با یکدیگر توافق می‌نمایند. بدین ترتیب امکان رمزنگاری و رمزگشائی پیام‌ها برای هر یک از آنان با توجه به آگاهی از "کلید رمز"، فراهم می‌گردد.

 

رمزدار زندگی کنید!

رمزنگاری متقارن (کلید خصوصی) چندین نقطه ضعف دارد. مبادله کلیدهای رمز در شبکه‌های بزرگ امری دشوار و مشکل است. علاوه بر این، اشتراک کلیدهای رمز، مستلزم این واقعیت است که فرستندگان و گیرندگان می‌بایست معتبر بوده و قبل از برقراری ارتباط، آشنائی لازم را نسبت به یکدیگر داشته باشند (با تمام افرادیکه قصد ارتباط ایمن با آنان وجود دارد). همچنین، این نوع سیستم‌های رمزنگاری، نیازمند استفاده از یک کانال ایمن به منظور توزیع کلیدهای "رمز" می‌باشند.

الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کند. بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد، Data Encryption Algorithm یا DEA است که بیشتر بعنوان DES شناخته می‌شود. DES محصول دولت ایالات متحده‌ است که امروزه بطور وسیعی بعنوان یک استاندارد بین‌المللی شناخته می‌شود.

اشتراک کلیدهای رمز، مستلزم این واقعیت است که فرستندگان و گیرندگان می‌بایست معتبر بوده و قبل از برقراری ارتباط، آشنائی لازم را نسبت به یکدیگر داشته باشند

بلوک های 64 بیتی دیتا توسط یک کلید، که معمولاً 56 بیت طول دارد، رمزنگاری و رمزگشایی می‌شوند. DES از نظر محاسباتی ساده ‌است و براحتی می‌تواند توسط پردازنده‌های کند (بخصوص آنهایی که در کارتهای هوشمند وجود دارند) بکار گرفته شوند. این روش بستگی به مخفی‌بودن کلید دارد.

بنابراین استفاده از این روش در دو وضعیت زیر مناسب است:

1. هنگامی که کلیدها می‌توانند با یک روش قابل اعتماد و امن توزیع و ذخیره شوند.

2. زمانی که کلید بین دو سیستم مبادله می‌شود، قبلا هویت همدیگر را تایید کرده باشند.

 

عمر کلیدها بیشتر از مدت تراکنش آنها طول نمی‌کشد. رمزنگاری DES عموما برای حفاظت دیتا از شنود در طول انتقال استفاده می‌شود. کلیدهای DES 40بیتی امروزه در عرض چندین ساعت توسط کامپیوترهای معمولی شکسته می‌شوند و بنابراین نباید برای محافظت از اطلاعات مهم و جهت اعتبار طولانی مدت از آنها استفاده شود. کلید 56 بیتی عموما توسط سخت‌افزار یا شبکه‌های بخصوصی شکسته می‌شوند.

رمزدار زندگی کنید!

رمزنگاری  DESسه‌تایی عبارتست از کد کردن دیتای اصلی با استفاده از الگوریتم DES که در سه مرتبه انجام می‌گیرد (دو مرتبه با استفاده از یک کلید به سمت جلو (رمزنگاری) و یک مرتبه به سمت عقب (رمزگشایی) با کلید دیگر). در زمینه رمزنگاری متقارن الگوریتم های استاندارد مختلفی وجود دارد.

الگوریتم هایی مانند Blowfish و  IDEA در موارد مختلف مورد استفاده قرار گرفته‌اند اما هیچکدام پیاده‌سازی سخت‌افزاری نشدند. بنابراین بعنوان رقیبی برای DES جهت استفاده در کاربردهای میکروکنترلی مطرح نبوده‌اند. استاندارد رمزنگاری پیشرفته دولت ایالات متحده امریکا (AES) الگوریتمRijndael  را برای جایگزینی DES بعنوان الگوریتم رمزنگاری اولیه انتخاب کرده‌است.

همچنین الگوریتم Twofish مشخصا برای پیاده‌سازی در پردازنده‌های توان‌پایین مثلا در کارتهای هوشمند طراحی شد. در 1998 وزارت دفاع امریکا تصمیم گرفت که الگوریتم های  Skipjack و مبادله کلید را که در کارتهایFortezza  استفاده شده بود، از محرمانگی خارج سازد. یکی از دلایل این امر تشویق برای پیاده‌سازی بیشتر کارتهای هوشمند برپایه این الگوریتم ها بود.

رمزدار زندگی کنید!

برای رمزنگاری جریانی (streaming encryption) که شامل رمزنگاری دیتا در حین ارسال می‌باشد، (یعنی بجای اینکه دیتای کد شده و در یک فایل مجزا قرار گیرد، در هنگام ارسال رمزنگاری صورت می‌گیرد.) الگوریتم DES معمولاً از کلیدهای 64 بیتی برای رمزنگاری و رمزگشایی استفاده می‌کند. این الگوریتم، متن اولیه را به بلوکهای 64 بیتی می‌شکند و آنها را یکی‌یکی رمز می‌کند.

الگوریتم پیشرفته‌تر 3DES  است که در آن الگوریتم DES سه بار اعمال می‌شود. نسخه دیگری از این الگوریتم (پایدارتر از قبلی‌ها) از کلیدهای 56بیتی و کلیدهای 168بیتی استفاده می‌کند و سه بار عملیات رمزنگاری را انجام می‌دهد.

 

 

ویژگی مدل رمزنگاری کلید خصوصی

* رمزنگاری و رمزگشائی داده با استفاده از کلید یکسانی انجام می‌شود .

* تمامی کاربرانی که در یک گروه عضویت داشته و قصد اشتراک داده را بین خود دارند، می‌بایست دارای کلید یکسانی باشند .

* در صورتیکه یک کلید دچار مشکل گردد (لورفتن)، تمامی کلیدها می‌بایست تعویض و با کلیدی جدید جایگزین گردند .

* مهمترین مسئله در ارتباط با این مدل رمزنگاری، عدم وجود امنیت لازم به منظور توزیع کلید است.

موارد کاربرد رمزنگاری موارد متعددی از اطلاعات حساس که نباید در دسترس دیگران قرار گیرد، وجود دارند. اینگونه اطلاعات جهت حفاظت باید رمزنگاری گردند. این اطلاعات شامل:

- اطلاعات کارت اعتباری

- شماره‌های عضویت در انجمن‌ها

- اطلاعات خصوصی

- جزئیات اطلاعات شخصی

- اطلاعات حساس در یک سازمان

-اطلاعات مربوط به حساب‌های بانکی

 

فرآوری: سارا سیفی خواه

بخش دانش و زندگی تبیان


منابع:

امنیت وب-سایت اطلاع رسانی امنیت اطلاعات ایران

سایت اطلاع رسانی فناوری اطلاعات سخاروش

محمود جاوید-درس امنیت اطلاعات دکتر یزدیان

نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه