رمزنگاری کلید متقارن و نامتقارن چیست؟

رمزگذاری یا رمزنگاری، تبدیل برگشت پذیر اطلاعات است که با هدف پنهان کردن آن از افراد غیرمجاز در حالی که دسترسی به کاربران مجاز را فراهم می کند. رمزگذاری 3 جزء امنیت اطلاعات را فراهم می کند:

1. محرمانه بودن رمزگذاری اطلاعات را از کاربران غیرمجاز در حین انتقال یا ذخیره سازی پنهان می کند.
2. تمامیت. رمزگذاری برای جلوگیری از تغییر اطلاعات هنگام انتقال یا ذخیره سازی استفاده می شود.
3. قابلیت شناسایی رمزگذاری به احراز هویت منبع اطلاعات کمک می کند و مانع از انکار فرستنده اطلاعات می شود که آنها در واقع فرستنده داده ها بوده اند.

رمزگذاری از الگوریتم ها و کلیدهای ریاضی استفاده می کند. یک الگوریتم مجموعه ای از عملیات ریاضی است که برای انجام یک فرآیند رمزگذاری خاص مورد نیاز است، در حالی که کلیدها رشته هایی از متن و ارقام هستند که برای رمزگذاری و رمزگشایی داده ها استفاده می شوند.

دو نوع اصلی رمزگذاری وجود دارد – متقارن و نامتقارن – که با نوع کلیدهای مورد استفاده برای رمزگذاری و رمزگشایی متمایز می شوند.

رمزگذاری متقارن چیست؟

رمزگذاری متقارن قدیمی ترین روش رمزگذاری شناخته شده برای بشر است. تقریباً در کل تاریخ رمزنگاری که به حدود 4000 سال قبل برمی‌گردد، تنها روش رمزگذاری اطلاعات بود.

رمزگذاری متقارن تعریف شده است

رمزگذاری متقارن که رمزگذاری کلید خصوصی نیز نامیده می شود، زمانی است که داده ها توسط فرستنده و گیرنده با استفاده از یک کلید مخفی رمزگذاری و رمزگشایی می شوند. این بدان معنی است که کلید باید به طور ایمن ارسال شود تا فقط گیرنده بتواند به آن دسترسی داشته باشد.

رمزگذاری متقارن چگونه کار می کند؟

فرآیند محافظت از اطلاعات از طریق رمزگذاری متقارن چگونه کار می کند:

1. فرستنده (یا گیرنده) یک الگوریتم رمزگذاری را انتخاب می کند، یک کلید تولید می کند، دریافت کننده (یا فرستنده، بر حسب مورد) را از الگوریتم انتخابی مطلع می کند، و کلید را از طریق یک کانال ارتباطی امن ارسال می کند.
2. فرستنده پیام را با استفاده از کلید رمزگذاری می کند و پیام رمزگذاری شده را برای گیرنده ارسال می کند.
3. گیرنده پیام رمزگذاری شده را دریافت کرده و با استفاده از همان کلید آن را رمزگشایی می کند.

انواع رمزنگاری کلید متقارن

دو نوع اصلی از رمزهای متقارن وجود دارد: بلوک و جریان.

در رمزگذاری بلوک، اطلاعات به بلوک هایی با طول ثابت (مثلاً 64 یا 128 بیت) تقسیم می شود. سپس این بلوک ها یکی یکی رمزگذاری می شوند. کلید بر روی هر بلوک به ترتیب تعیین شده اعمال می شود. این به طور کلی مستلزم چندین چرخه اختلاط و جایگزینی است. بلوک سایفر جزء مهم بسیاری از پروتکل های رمزنگاری است و به طور گسترده برای محافظت از داده های ارسال شده از طریق شبکه استفاده می شود.

هر کاراکتر اصلی بسته به کلید مورد استفاده و مکان آن در متن اصلی، به یک رمزگذاری شده در یک رمز جریان تبدیل می‌شود. رمزهای استریم سرعت رمزگذاری بالاتری نسبت به رمزهای بلوکی دارند، اما آسیب پذیری بیشتری نیز دارند.

الگوریتم های رمزنگاری کلید متقارن

تعداد کمی رمز متقارن وجود دارد. در اینجا تعدادی از معروف ترین نمونه ها آورده شده است.

بلاک رمزها:

• DES (استاندارد رمزگذاری داده ها) یک الگوریتم رمزگذاری است که توسط IBM توسعه یافته و توسط دولت ایالات متحده در سال 1977 به عنوان استاندارد رسمی تأیید شده است. اندازه بلوک برای DES 64 بیت است. در حال حاضر منسوخ و بدون استفاده در نظر گرفته شده است.
• 3DES (Triple DES) در سال 1978 بر اساس الگوریتم DES برای از بین بردن اشکال اصلی دومی ایجاد شد: طول کلید کوچک (56 بیت)، که می تواند با نیروی بی رحم شکسته شود. سرعت 3DES سه برابر کمتر از DES است، اما امنیت رمزنگاری بسیار بالاتر است. الگوریتم 3DES مبتنی بر DES است، بنابراین می توان از برنامه های ایجاد شده برای DES برای پیاده سازی آن استفاده کرد. هنوز هم به ویژه توسط صنعت پرداخت الکترونیکی استفاده می شود، اما به تدریج با الگوریتم های جدیدتر جایگزین می شود.
• AES (استاندارد رمزگذاری پیشرفته). این الگوریتم رمزگذاری با اندازه بلوک 128 بیتی و یک کلید 128/192/256 بیتی در سال 2001 به عنوان جایگزینی برای DES توسعه یافت. در حال حاضر یکی از کارآمدترین و ایمن ترین رمزهای متقارن در نظر گرفته می شود و بنابراین به طور گسترده مورد استفاده قرار می گیرد.
• IDEA (International DATA Encryption Algorithm) الگوریتمی است که در سال 1991 توسط شرکت سوئیسی Ascom توسعه یافت. از یک کلید 128 بیتی و اندازه بلوک 64 بیتی استفاده می کند. اگرچه در حال حاضر نیز منسوخ تلقی می شود، اما هنوز در حال استفاده است.

رمزهای جریان:

• RC4 (Rivest cypher 4) الگوریتمی بود که در سال 1987 توسط شرکت آمریکایی RSA Security توسعه یافت. به دلیل سادگی اجرای سخت افزاری و نرم افزاری و سرعت الگوریتم بالا، محبوب شد. در حال حاضر منسوخ شده و به اندازه کافی امن نیست، اما هنوز در حال استفاده است.
• SEAL (الگوریتم رمزگذاری بهینه نرم افزار) در سال 1993 توسط IBM توسعه یافت. این الگوریتم برای پردازنده های 32 بیتی بهینه شده و توصیه می شود. یکی از سریعترین رمزهای رمزی است و بسیار امن در نظر گرفته می شود.

نقاط قوت و ضعف رمزنگاری کلید متقارن

قابل توجه ترین مزیت رمزگذاری متقارن سادگی آن است، زیرا از یک کلید برای رمزگذاری و رمزگشایی استفاده می کند. به این ترتیب، الگوریتم های رمزگذاری متقارن به طور قابل توجهی سریعتر از الگوریتم های نامتقارن هستند و به قدرت پردازش کمتری نیاز دارند.

در عین حال، این واقعیت که از یک کلید برای رمزگذاری و رمزگشایی استفاده می شود، آسیب پذیری اصلی سیستم های رمزگذاری متقارن است. نیاز به انتقال کلید به طرف مقابل یک آسیب پذیری امنیتی است زیرا اگر به دست افراد اشتباه بیفتد، اطلاعات رمزگشایی می شود. بر این اساس، باید به راه های احتمالی رهگیری کلید و افزایش امنیت انتقال توجه ویژه ای شود.

رمزگذاری نامتقارن چیست؟

رمزگذاری نامتقارن یک سیستم رمزنگاری نسبتاً جدید است که در دهه 1970 ظهور کرد. هدف اصلی آن رفع آسیب پذیری رمزگذاری متقارن، یعنی استفاده از یک کلید واحد است.

رمزگذاری نامتقارن تعریف شده است

رمزگذاری نامتقارن که رمزگذاری کلید عمومی نیز نامیده می شود، یک سیستم رمزنگاری است که از دو کلید استفاده می کند. کلید عمومی می تواند از طریق یک کانال ناامن منتقل شود و برای رمزگذاری پیام استفاده می شود. برای رمزگشایی پیام از یک کلید خصوصی که فقط گیرنده آن را می شناسد استفاده می شود.

جفت کلیدها از نظر ریاضی با یکدیگر مرتبط هستند، بنابراین شما می توانید کلید عمومی را با دانستن کلید خصوصی محاسبه کنید، اما نه برعکس.

رمزگذاری نامتقارن چگونه کار می کند؟

نحوه عملکرد رمزگذاری نامتقارن در اینجا آمده است:

1. گیرنده یک الگوریتم رمزگذاری را انتخاب می کند و یک جفت کلید عمومی و خصوصی ایجاد می کند.
2. گیرنده کلید عمومی را به فرستنده ارسال می کند.
3. فرستنده پیام را با استفاده از کلید عمومی رمزگذاری می کند و پیام رمزگذاری شده را برای گیرنده ارسال می کند.
4. گیرنده پیام رمزگذاری شده را دریافت کرده و با استفاده از کلید خصوصی خود آن را رمزگشایی می کند.

الگوریتم های رمزنگاری کلید نامتقارن

نمونه هایی از الگوریتم های رمزگذاری نامتقارن معروف عبارتند از:

• RSA (Rivest Shamir Adleman)، قدیمی‌ترین الگوریتم رمزگذاری نامتقارن، در سال 1977 منتشر شد و به نام خالقان آن، دانشمندان آمریکایی از موسسه فناوری ماساچوست (MIT) ران ریوست، آدی شامیر و لئونارد ادلمان نام‌گذاری شد. این یک الگوریتم نسبتا کند است که اغلب در سیستم های رمزگذاری ترکیبی در ترکیب با الگوریتم های متقارن استفاده می شود.
• DSA (الگوریتم امضای دیجیتال) در سال 1991 توسط موسسه ملی استاندارد و فناوری (NIST) در ایالات متحده ایجاد شد. برای احراز هویت امضای دیجیتال استفاده می شود. یک امضای الکترونیکی با یک کلید خصوصی در این الگوریتم ایجاد می‌شود اما می‌توان آن را با یک کلید عمومی تأیید کرد. این بدان معنی است که فقط صاحب امضا می تواند امضا را ایجاد کند، اما هر کسی می تواند صحت آن را تأیید کند.
• ECDSA (الگوریتم امضای دیجیتال منحنی بیضوی) یک الگوریتم کلید عمومی برای ایجاد امضای دیجیتال است. این یک گونه از DSA است که از رمزنگاری منحنی بیضوی استفاده می کند. ECDSA در شبکه بیت کوین برای امضای تراکنش ها استفاده می شود.
• Diffie–Hellman در سال 1976 توسط رمزنگاران آمریکایی Whitfield Diffie و Martin Hellman منتشر شد. این یک پروتکل رمزنگاری است که به دو یا چند طرف اجازه می دهد تا با استفاده از یک کانال ارتباطی ناامن، یک کلید خصوصی مشترک به دست آورند. این کلید برای رمزگذاری بقیه مبادلات با استفاده از الگوریتم های رمزگذاری متقارن استفاده می شود. طرح توزیع کلیدها از طریق کانال های امن پیشنهاد شده توسط دیفی و هلمن یک پیشرفت مهم در رمزنگاری بود زیرا مشکل اصلی رمزنگاری کلاسیک یعنی توزیع کلید را حذف کرد.

نقاط قوت و ضعف رمزنگاری کلید نامتقارن

بارزترین مزیت این نوع رمزگذاری امنیت آن است زیرا نیازی به انتقال کلید خصوصی به کسی نیست. البته این امر مدیریت کلید را در شبکه های بزرگتر بسیار ساده می کند.

با این حال، این روش رمزگذاری دارای اشکالاتی نیز می باشد. پیچیدگی بیشتر، سرعت کمتر و تقاضای بیشتر برای منابع محاسباتی یک مثال است. علاوه بر این، علیرغم امنیت بالای رمزگذاری نامتقارن، همچنان در برابر حمله انسان در وسط (MITM) آسیب پذیر است، که در آن مهاجم کلید عمومی ارسال شده توسط گیرنده به فرستنده را رهگیری می کند. سپس مهاجم جفت کلید خود را ایجاد می کند و با ارسال یک کلید عمومی نادرست برای فرستنده که فرستنده فکر می کند کلید عمومی ارسال شده توسط گیرنده است، خود را به عنوان گیرنده در می آورد. مهاجم پیام های رمزگذاری شده از فرستنده به گیرنده را رهگیری می کند، آنها را با کلید خصوصی خود رمزگشایی می کند، آنها را با کلید عمومی گیرنده دوباره رمزگذاری می کند و پیام را برای گیرنده می فرستد. به این ترتیب، هیچ یک از شرکت کنندگان متوجه نمی شوند که شخص ثالثی پیام را رهگیری می کند یا آن را با یک پیام نادرست جایگزین می کند. این نیاز به احراز هویت کلید عمومی را برجسته می کند.

رمزگذاری ترکیبی

رمزگذاری ترکیبی روش رمزگذاری خودش نیست، مانند رمزگذاری متقارن و نامتقارن. در عوض، ترکیبی از هر دو روش است. این سیستم های رمزگذاری ابتدا از الگوریتم های کلید نامتقارن برای احراز هویت و انتقال یک کلید متقارن استفاده می کنند. پس از آن، از کلید متقارن برای رمزگذاری سریع حجم زیادی از داده ها استفاده می شود. این نوع سیستم رمزگذاری به ویژه در گواهینامه های SSL/TLS استفاده می شود.

تفاوت رمزگذاری متقارن و نامتقارن

تفاوت اصلی بین رمزگذاری متقارن و نامتقارن استفاده از یک کلید در مقابل یک جفت کلید است. تفاوت های دیگر بین این روش ها صرفاً پیامدهای این تفاوت اصلی است.

مقایسه رمزنگاری کلید متقارن و نامتقارن

مقایسه رمزنگاری کلید متقارن و نامتقارن

کدام بهتر است: رمزگذاری نامتقارن یا متقارن؟

پاسخ به سوال بستگی به مشکل خاصی دارد که باید با استفاده از رمزگذاری حل شود.

الگوریتم های متقارن برای انتقال مقادیر زیادی از داده های رمزگذاری شده خوب هستند. علاوه بر این، برای سازماندهی تبادل داده دو طرفه با استفاده از یک الگوریتم نامتقارن، هر دو طرف باید کلیدهای عمومی و خصوصی را بدانند یا باید دو جفت کلید وجود داشته باشد. علاوه بر این، ویژگی‌های ساختاری الگوریتم‌های متقارن، اصلاح آنها را نسبت به الگوریتم‌های نامتقارن بسیار آسان‌تر می‌کند.

از سوی دیگر، الگوریتم های نامتقارن به طور قابل توجهی کندتر هستند. با این حال، آنها با حذف احتمال رهگیری کلید خصوصی توسط مهاجم، امنیت داده ها را بهبود می بخشند. با وجود این، همچنان در برابر حملات انسان میانی آسیب پذیر است.

همانطور که می بینید، حوزه های کاربردی برای رمزگذاری متقارن و نامتقارن متفاوت است، بنابراین هنگام انتخاب یک الگوریتم باید همیشه کار در دست انجام را با الگوریتم رمزگذاری مرتبط کنید.