دوره‌ های آموزشی نووا
ویندوز
می 9, 2019

رمزنگاری چیست Cryptography به زبان ساده

Avatar photo
محمد برغمدی
برنامه نویس MERN Stack
رمزنگاری چیست Cryptography به زبان ساده

رمزنگاری چیست Cryptography یا رمزنگاری از دو کلمه Crypto به معنای رمز و Graphy به معنای نگارش یا نوشتن تشکیل شده است همانطور که از این دو کلمه پیداست Cryptography یا رمزنگاری به معنای رمز نوشتن میباشد. به طور کلی هدف Cryptography افزایش امنیت ارتباطات و اطلاعات است تا فقط افراد مجاز بتوانند به اطلاعات خصوصی و محرمانه دسترسی داشته باشند. در حال حاضر Cryptography به معنی تمرین و مطالعه روی تکنیک های ایجاد ارتباط امن میباشد ارتباطی که در حضور افراد ثالث، امنیت اطلاعات محرمانه را حفظ کند.

در گذشته رمزنگاری (Cryptography) همان معنای رمز گذاری (Encryption) را در بر میداشت اما در حال حاضر وسعت مبحث Cryptography افزایش پیدا کرده و جدا از Encryption شامل موارد زیر هم میشود:

عناصر رمزنگاری مدرن:

محرمانه بودن (Confidentiality): یعنی اطلاعات خصوصی یا محرمانه نباید در دسترس افراد غیر مجاز یا نا مرتبط قرار گیرد.

یکپارچگی داده ها (Data Integrity): یکپارچگی به معنای تغییر نکردن یا دستکاری نشدن اطلاعات در زمان ارسال یا دریافت آنها میباشد.

احراز هویت (Authentication): احراز هویت یعنی بررسی و تایید هویت مخاطب، یعنی ارسال کننده و دریافت کننده اطلاعات همان هستند که میگویند.

عدم رد کردن (Non Repudiation): یعنی ایجاد کننده یا ارسال کننده اطلاعات بعدا نمیتواند هدف ایجاد یا ارسال اطلاعات خود را منکر شود.

از اهداف مهم Cryptography میتوان به ساخت و تجزیه پروتکل های ایمن برای ایجاد ارتباط امن اشاره نمود ارتباطی که در آن امنیت اطلاعات محرمانه توسط عناصر Cryptography حفظ میشود و فقط افرادی که مجاز به دسترسی باشند میتوانند به اطلاعات محرمانه دسترسی پیدا کنند. البته به ایجاد چنین پروتکل های ایجاد Cryptosystem هم گفته میشود.

رمز گذاری یا Encryption چیست؟

همانطور که گفتم در گذشته Cryptography همان معنای Encryption را در بر میداشت اما در حال حاضر Encryption یکی از عناصر Cryptography محسوب میشود. حال منظور از Encryption یا رمز گذاری چیست؟

رمزنگاری چیست

رمز گذاری یا Encryption به فرایندی گفته میشود که در آن اطلاعات خصوصی یا محرمانه با استفاده از الگوریتم های پیچیده (Cipher) به اطلاعات نا مفهوم یا غیر قابل فهم تبدیل شوند تا فقط افرادی که مجاز به دسترسی میباشند بتوانند با کلید (Key) مرتبط با الگوریتم آن اطلاعات نا مفهوم را دوباره به اطلاعات قابل فهم باز گردانند.

در Encryption به اطلاعات خصوصی یا محرمانه که به طور عادی قابل فهم و خوانا باشد Plain Text یا Clear Text میگویند و پس از تبدیل این اطلاعات توسط الگوریتم Cipher به اطلاعات نا مفهوم، به آن Cipher Text میگویند.

به فرایند باز گرداندن اطلاعات نامفهوم و غیر قابل فهم (Cipher Text) به اطلاعات قابل فهم و خوانا (Plain Text) رمز گشایی یا Decryption گفته میشود.

منظور از Cipher در رمزنگاری چیست؟

به طور کلی Cipher به معنای رمز است اما در رمزنگاری و رمز گذاری Cipher به الگوریتم های رمز گذاری (Encryption) و رمز گشایی (Decryption) گفته میشود. در واقع فرایند تبدیل Plain Text به Cipher Text و Cipher Text به Plain Text توسط جفت الگوریتم های Cipher انجام میشود.

 منظور از Cryptosystem در رمزنگاری چیست؟

در رمزنگاری به مجموعه از الگوریتم ها که با هم یک سرویس امنیتی برای حفظ امنیت و محرمانه ماندن اطلاعات ارائه میکنند را Cryptosystem میگویند. معمولا یک Cryptosystem شامل سه الگوریتم میباشد یک الگوریتم برای تولید کلید (Key Generation) یک الگوریتم دیگر برای رمز گذاری روی اطلاعات و یک الگوریتم دیگر برای رمز گشایی از اطلاعات.

نکته: زمانی از کلمه Cryptosystem استفاده میشود که الگوریتم Key Generation اهمیت داشته باشد در غیر این صورت به جفت الگوریتم های رمز گذاری و رمز گشایی همان Cipher میگویند.

معمولا برای اشاره به تکنیک Public Key یا Asymmetric Key از کلمه Cryptosystem استفاده میشود اما برای اشاره به تکنیک Symmetric Key از هر دو کلمه Cryptosystem یا Cipher استفاده میشود.

انواع Cryptosystem

به طور کلی دو نوع Cryptosystem وجود دارد:

  • سیستم متقارن (Symmetric): در سیستم متقارن فقط یک کلید برای رمز گذاری و رمز گشایی وجود دارد یعنی با کلیدی که اطلاعات رمز گذاری میشود با همان کلید هم اطلاعات رمز گشایی میشود. مدیریت و دسترسی به داده ها در سیستم Symmetric بخاطر کوتاه تر بودن کلید سریع تر از سیستم Asymmetric میباشد. از معروف ترین Cryptosystem های متقارن میتوان به Advanced Encryption Standard یا AES اشاره نمود.
  • سیستم نا متقارن (Asymmetric): سیستم نا متقارن که به Public Key معروف است شامل دو نوع کلید میباشد یک کلید برای رمز گذاری روی اطلاعات که به آن Public Key گفته میشود و میتواند در اختیار عموم قرار گیرد و یک کلید دیگر برای رمز گشایی از اطلاعات که به آن Private Key گفته میشود و فقط در اختیار صاحب مجاز اطلاعات میباشد. سیستم نا متقارن امنیت بیشتری نسبت به سیستم متقارن دارد. دو Cryptosystem نا متقارن رایج RSA و ECC میباشند.

توجه کنید در این مقاله (رمزنگاری چیست) به صورت خیلی خلاصه به مبحث Cryptography پرداخته شده است اگر میخواهید به صورت کامل با Cryptography آشنا شوید بهتر است کتاب Cryptography and Network Security نوشته شده توسط Willam Stalings را مطالعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *