از رمزنگاری، اهداف آن و روش انتقال اطلاعات بهصورت امن چه میدانید؟! + معرفی انواع روشهای رمزنگاری
تاریخ انتشار: ۱۰ مهر ۱۳۹۸ | کد خبر: ۲۵۳۱۳۵۷۵
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، رمزنگاری و تغییر اطلاعات از حالتی به حالت دیگر موضوعی نیست که ما امروز با آن برخورد کرده باشیم، بلکه سال ها است افراد بخصوص نظامیان از روش های متنوع و گوناگون رمزنگاری اطلاعاتشان استفاده میکنند و حال که امروز دست ما رسیده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
رمزنگاری را میتوان، استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات دانست. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با استفاده از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آنها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شدهاست و امروزه بهطور خاص در علم مخابرات مورد بررسی و استفاده قرار میگیرد.
رمزنگاری چه اهدافی را دنبال میکند؟!جالب است بدانید؛ در رمزنگاری هدف ساختن طرحها یا پروتکلهایی است که بتوان با کمک آنها حتی در حضور دشمن نیز کارهای خاصی را انجام داد. یک هدف اساسی در رمزنگاری این است که به افراد این امکان را بدهند که روی یک کانال ناامن با حفظ حریم خصوصی و اصالت دادههایشان به صورت کاملاً امن با هم ارتباط برقرار کنند.
به عنوان مثال فرض کنید؛ آلیس بخواهد از طریق اینترنت پیامی را برای باب ارسال کند. در حالت ایدهآل میخواهیم که هیچ حمله کنندهای نتواند هیچ اطلاعاتی درباره پیام آلیس بهدست آورد و همچنین نتواند هیچ تغییری در پیام آلیس بدون اینکه باب متوجه شود، ایجاد کند. با وجود اینکه حفظ حریم خصوصی و اصالت دادهها یک هدف اصلی برای پروتکلهای رمزنگاری است علاوه بر این امروزه علم رمزنگاری در موضوعات بسیار زیاد دیگری مانند رأیگیری الکترونیکی، پولهای الکترونیکی و مزایدههای امن پیشرفتهای قابل توجهای کرده است و مسائل زیادی در این زمینهها نیز مطرح شده است.
انواع رمز نگاریبصورت کلی سه نوع رمز نگاری وجود دارد:
فیزیکی ریاضیاتی کوانتومی رمزنگاری فیزیکیپردازش ریاضی روی متن در رمزنگاری فیزیکی صورت نمیگیرد.
(Cipher) عمومیترین این روش عبارتی است از جابجایی یا جایگزینی حروف (کاراکترها) یا کلمات است و یا پنهان سازی اطلاعات داخل اطلاعات دیگر مانند یک تصویر (Stenography)
رمزنگاری ریاضیدر رمز نگاری ریاضی از فرآیندها و پردازشهای ریاضی روی متن یا کاراکترها استفاده میکند. معروفترین این روش ادغام سازی یا همان Hashing است. در این روش یک محاسبه روی پیام انجام میشود و آنرا به یک مقدار عددی تبدیل میکند که به آن Hash Value گفته میشود.
بهطور مثال هر کاراکتر را در ۳ ضرب و با هم جمع و حاصل را بر ۱۰ تقسیم کند. این الگوریتم یک طرفه است و نمیتوان از مقدار Hash به متن رسید. یکی از پر کاربردترین استفادههای یک تابع درهم سازی در پایگاه دادهها است هنگامی که میخواهید به وب سایت وارد شوید، رمز عبور شما دریافت میشود و تبدیل به مقدار Hash میشود و با پایگاه داده مورد نظر مقایسه میشود، اگر مقادیر برابر بود یعنی رمز شما درست است.
یکی دیگر از کاربردها اطمینان از صحت داده ارسالی یا دریافتی در مسیر یک شبکه است به این صورت که در مبدا از فایل یک مقدار Hash تهیه شده و بعد از رسیدن به مقصد نیز مجددا یک Hash تهیه کنید و مقادیر را با هم مقایسه کنید، در صورتی که مقادیر یکسان باشد فایل شما حتی اگر چند ترابایت داده نیز داشته باشد قطعا سالم و درست خواهد بود.
رمزنگاری کوانتومیاین نوع رمزنگاری، روشی جدید در رمز نگاری که تا قبل از ۲۰۰۲ کاربرد آن در آزمایشگاهها و برخی مراکز امنیتی دولتی بود. در این روش پیام با استفاده از یکسری فوتون ارسال میگردد. اگر دریافت کننده این فوتونها را طبق الگوریتمی که دارد بفهمد میتواند پیام را decode کند. در غیر این صورت فوتونها تغییر یافتدهاند و فرستنده شروع به ارسال مجدد پیام با یک سری جدیدی از فوتونها میکند. رمزنگاری کوانتومی بسیار پرهزینه است و کاربرد محدودی دارد.
حملات به رمزنگاری برخی از معروفترین روشهای شکستن کدها عبارتند از: Algorithm Errors Social Engineering Brute Force Attacks Frequency Analysis Human Errorالگوریتمهای رمز نگاری
سه روش اصلی برای کد کردن و یا همان رمزنگاری وجود دارد که عبارتند از؛
Hashing Asymmetric symmetric الگوریتمهای متقارن (Symmetric)یک کلید امنیتی تولید میکند. یک کلید اختصاصی دارد که برای بقیه افراد غیر مجاز قابل استفاده نیست. کلید بین فرستنده و گیرنده یکسان است.
انواع الگوریتمهای متقارن DES از سال ۱۹۷۰ ایجاد شده است. استاندارد اصلی که در مراکز دولتی و صنعتی بهکار میرود. یک کلید ۱۲۸ بیتی ایجاد میکند. AES: جایگزین DES است. کلیدهای ۱۲۸ و ۱۹۲ و ۲۵۶ بیتی تولید میکند. توسط ۲ نفر بنامهای Vincent Rijmen و Joan Damon طراحی شده است. ۳DES نسخه ارتقاء یافته DES است. از DES امنتر است و شکستن قفل آن بسیار مشکل است. CAST: توسط Carlisle Adams and Stafford Tavares طراحی شده است. شرکتهای مایکروسافت و IBM از این الگوریتم استفاده میکنند. کلیدهای ۴۰ و ۱۲۸ بیتی استفاده میکند. RC: توسط آزمایشگاههای RSA استفاده میشود. طراح آن Ron Rivest است. انواع نسخهها: RC۵ , RC۶ کلید ۲۰۴۸ بیتی تولید میکند. Blowfish: توسط سیستمهای Counterpane ایجاد گردیده و نویسنده اصلی آن Bruce Schneier است. نسخه بعدی آن Twoofish است. از کلیدهای ۴۴۸ بیتی استفاده میکند. IDEA:از کلید ۱۲۸ بیتی استفاده میکند به لحاظ سرعت و قابلیت شبیه الگوریتم DES است، ولی امنتر از آن است. الگوریتمهای نا متقارن (Asymmetric Algorithm)از ۲ کلید برای code و decode کردن دادهها استفاده میکند. این کلیدها را Public key و Private key میگویند. Public برای کد کردن پیام توسط فرستنده و Private key برای رمزگشایی توسط گیرنده استفاده میشود.
انواع الگوریتمهای نامتقارن RSA: طراحان آن Ron Rivest , Adi Shamir , Leonard Adleman است. هم برای امضای دیجیتال و هم برای SSL استفاده میشود. الگوریتم Diffie Helman: توسط ۲ نفر بنامهای دکتر W.Diffie و دکتر M.E.Hellman توسعه یافته است. ECC: شبیه الگوریتم RSA است. در شبکههای وایرلس کاربرد دارد. EL Gamal: نام دیگر آن DSA است. برای انتقال امضای دیجیتال و تبادل کلیدها استفاده میشود. در سال ۱۹۸۵ ایجاد شده است.بیشتر بخوانید: آیا میدانید؛ هوش مصنوعی چطور وارد عمل میشود و چه کاربردهایی دارد؟!
الگوریتم های Hashingدو نوع اصلی دارد
SHA MD الگوریتم SHAیک طرفه است یک کد ۱۶۰ بیتی تولید میکند.
الگوریتم MDیک الگوریتم یک طرفه است. چندین نسخه دارد که مهمترین آنهاعبارتند از: MD۲ ,MD۴,MD۵ یک کد ۱۲۸ بیتی تولید میکند. از hashing برای اطمینان از صحت اطلاعات استفاده میشود.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: رمزنگاری امنیت اطلاعات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۳۱۳۵۷۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آب شرب روستاهای مناطق سیلزده خراسان جنوبی وصل شد
مدیرعامل شرکت آب و فاضلاب خراسان جنوبی از وصلشدن آب شرب ۱۰۰ درصد روستاهای مناطق تحت تأثیر سیلاب استان خبر داد. - اخبار استانها -
به گزارش خبرگزاری تسنیم از زیرکوه، مهدی دوستی صبح امروز در بازدید از مناطق سیل زده زیرکوه اظهار داشت: 16 روستا و 14 پاسگاه مرزی با جمعیت متأثر 7200 نفر درگیر پیامدهای سیلاب شدند که در حال حاضر مشکل آب شرب این روستاها به صورت موقت برطرف شده است.
وی ادامه داد: اکیپهای عملیاتی از مرکز استان و شهرهای همجوار در کنار اکیپ های مستقر در شهرستان زیرکوه در سه شبانه روز بصورت مستمر تلاش نموده و با توجه به خرابی جاده های مواصلاتی و خساراتی که برای شبکه برق شهرستان پیش آمد، آبدار شدن روستاها با مشکلاتی همراه شد که خوشبختانه با تلاش شبانه روزی همکاران قطع آب روستاها مرتفع شد.
مدیرعامل شرکت آب و فاضلاب خراسان جنوبی با بیان اینکه کارشناسان شرکت در حال برآورد خسارات ناشی از سیلاب به صورت دقیق هستند تصریح کرد: حدود 50 کیلومتر از خطوط انتقال نیاز به اصلاح خط و تعمیق و تعویض لوله دارند و برآورد خسارت حدود 50 میلیارد تومان می باشد. باید برخی از خطوط انتقال آسیب دیده به صورت ویژه اصلاح گردد تا در تابستان مشکلی برای تأمین آب شهروندان نداشته باشیم.
وی ادامه داد: حساس ترین خط آسیب دیده، 8 کیلومتر لوله 300 جی آرپی بمرود_ حاجیآباد است که به صورت کامل از بین رفته است، ضمن اینکه خطوط انتقال مجتمع آهنگران هم به صورت جدی آسیب دیده است.
مدیرعامل آبفای استان خراسان جنوبی تأکید کرد: در حال حاضر آب موردنیاز شهروندان تنها از یک خط تأمین میگردد، لذا اصلاح این خطوط قبل از تابستان بسیار حیاتی خواهد بود.
انتهای پیام/250/