رمزنگاری ( Cryptography ) چیست و چطور از داده ها محافظت می کند؟

چه نیازی به امضای دیجیتال ( Cryptography ) است؟

بگذارید برای درک بهتر این موضوع یک داستان تعریف کنیم...

برای مثال پیمان قصد دارد تا برای دریافت جدیدترین آیفون یک تخفیف خوب پیدا کند.

پس از جستجو در اینترنت با یک سایت مشکوک مواجه می شود که برای اولین خرید 50% تخفیف ارائه می کند.

اما، دقیقا چند لحظه پس از اینکه اطلاعات بانکی خود را وارد می کند، حجم زیادی از پول از حسابش کم می شود.

در این لحظه ناگوار، پیمان به ناتوانی خود در شناسایی کلاه بردار بودن این وب سایت پی می برد. متاسفانه پس از این اتفاق متوجه می شود که این وبسایت http بوده است نه https.

اطلاعات پرداختی ثبت شده ی پیمان در این مثال رمزنگاری نشده و برای هر کسی از جمله صاحب این وب سایت قابل مشاهده بودند.

اگر پیمان از یک سایت معتبر که از تراکنش های رمزنگاری شده و امضاهای دیجیتال استفاده می کند، برای خرید اقدام می کرد، این طرفدار آیفون کی توانست از این رخداد ناگوار جلوگیری کند.

اینجاست که امضای دیجیتال وارد میدان می شود. حال بگذارید کمی بیشتر این تکنولوژی را بررسی کنیم...

امضای دیجیتال ( Cryptography ) چیست؟

امضای دیجیتال استفاده از روش رمزنگاری و رمز گشایی اطلاعات برای جلوگیری از دسترسی غیر مجاز است. در امضای دیجیتال، شما داده ها و اطلاعات شخصی خود را به صورتی ارسال می کنید که مطمئن باشید تنها دریافت کننده خاصی می تواند آن را رمز گشایی کند.

به عنوان یک جنبه حیاتی در امنیت داده های مدرن، استفاده از امضای دیجیتال به ما اجازه می دهد تا نگهداری و انتقال داده ها بین دو طرف ( ارسال کننده و دریافت کننده ) را ایمن کنیم.

در ادامه به چند اصطلاح مهم و کاربردی در زمینه cryptography  اشاره خواهیم کرد تا موضوع را بهتر درک کنید.

در این تکنولوژی دو جنبه اولیه وجود دارد:

• رمزنگاری ( encryption )

رمزنگاری فرآیند پیچیده کرده اطلاعات برای جلوگیری از مشاهده و خوانش توسط اشخاص ثالث است؛ حتی اگر پیام در بین راه توسط دیگری دیده شود. این فرآیند پیچیده سازی به کمک یک سری محاسبات ریاضی خاص و در چند مرحله صورت می گیرد. به اینکار اغلب رمز گذاشتن گویند. در کنار رمز، این رویکرد از یک کلید برای رمزنگاری پیام استفاده می کند.

• رمز گشایی ( decryption )

قسمت دوم فرآیند امضای دیجیتال، رمز گشایی است. دقیقاً بر عکس کاری که در رمزنگاری انجام شد؛ یعنی اطلاعات پیچیده دریافت شده را به شکل اولیه آن بر می گرداند. در این صورت پیام مجدداً قابل خواندن خواهد شد.

معمولاً همان کلیدی که برای رمزنگاری استفاده می شود، می تواند برای رمز گشایی نیز مورد استفاده قرار گیرد. اما این موضوع به نوع امضای دیجیتال مورد استفاده بستگی دارد. صرف نظر از اینکه این دو کلید یکی باشند یا نه، مهم وجود حداقل یک کلید برای رمزنگاری و رمز گشایی است.

حال بگذارید با یک مثال نحوه استفاده از کلیدهای رمزنگاری را بررسی کنیم...

برای مثال حروف کلمه mizbancloud را درهم و نامنظم کنید. در این صورت کسی که اطلاعات کافی در اختیار نداشته باشد، نمی تواند پیام را تنها با دیدن کلمه رمزی حدس بزند.

فرض کنید کلمه ما چیزی شبیه به این شد: imbznalcuod

شما تنها در صورتی می توانید این پیام را متوجه شوید که بدانید چطور آن را رمز گشایی کنید. کلید پیاده کردن این پیام، این است که بجز حرف آخر، حروف را از چپ به راست با حرف کناری جابجا کنید.

با نگاه به مثال بالا، قبل از اینکه پیام اصلی رمز گشایی شود، به آن متن خام یا plaintext گویند. پس از آنکه با کلید مخصوص، آن را رمز گشایی کردیم، به آن ciphertext یا متن رمزی گویند. این پروسه را می توان مجدد با کلید آن به متن خام تبدیل کرد.

حال که با چیستی و نحوه عملکرد امضاهای دیجیتال آشنا شدید، بهتر است با اهمیت و کارکردهای جهانی آن نیز آشنا شوید.

کاربردهای Cryptography

امضای دیجیتال کارکردهای فراوانی در عرصه های مختلف دارد؛ از امنیت در پرتال های پرداختی گرفته تا ایمن سازی پلتفرم های پیام رسان. چند مورد از کاربردهای مهم آن عبارتند از:

• رمزنگاری SSL/TLS

چرخ زدن در اینترنت امروزه ایمن تر از گذشته شده است، این امر اساساً بخاطر این است که امضاهای دیجیتال شما را قادر ساخته اند تا جریان داده های شما رمزنگاری شوند. از زمانی که در مرورگر شما اعتبارسنجی آغاز می شود تا تاییده های سرورها، رمزنگاری و امضای دیجیتال پیش رفته و امنیت داده های ما را در اینترنت تضمین می کنند.

• قراردادهای دیجیتال

با رشد ترند قراردادهای دیجیتال امروزی، دنیای تجاری به کانال های امن تری برای انتقال سندهای حساس از طریق اینترنت نیاز داشت. Cryptography یک لایه اعتبارسنجی برای ما فراهم کرده تا بتوانیم از اصل بودن، محرمانه بودن و سالم بودن سندها اطمینان حاصل کنیم.

• بانکداری امن تر

خدمات بانکداری اینترنتی و اپلکیشن های پرداختی نظیر آپ، بدون وجود رمزنگاری داده ها، تنها یک ایده باقی می ماندند.

Cryptography سیستم های اعتبار سنجی را برای احراز هویت اشخاص خاص قبل از اجرای تراکنش های مالی ممکن ساخته و به کاهش کلاه برداری های سایبری و سرقت های کارت های اعتباری کمک کرده است.

• خدمات پیام رسانی امن تر

اپلیکیشن های پیام رسانی مثل واتس اپ، تلگرام و غیره دیگر امروزه از یک پروتکل رمزنگاری end-to-end بهره می گیرند.

این پروتکل از این موضوع اطمینان حاصل می کند که غیر از ارسال کننده و دریافت کننده، هیچ شخص دیگری نمی تواند پیام ارسالی را مشاهده کند.

این یک قدم بزرگ نسبت به روزهایی است که از SMS استفاده می شد که امنیتی در کار نبود. به لطف Cryptography امروز می توانیم از تعداد بی شماری پلتفرم ارتباطی استفاده کنیم.

• ایمیل های رمزگذاری شده

با تعداد بسیاری بالای اطلاعات خصوصی انتقالی در صندوق های دریافتی ایمیل ها، داشتن یک روش ایمن برای ارتباطات، یک ضرورت است. به لطف الگوریتم های رمزنگاری مانند PGP و DKIM تمام ایمیل های ما امروزه رمزگذاری می شوند.

• ارزهای دیجیتال

به لطف تکنولوژی بلاک چین، رمز ارزها شاهد رشدی عظیم در نرخ تمایل و تبادلات مالی بوده و امروزه به یک بازار معاملاتی بسیار بزرگ تبدیل شده است. به کمک Cryptography یک سیستم متمرکز، ایمن و مطمئن، راه خود را در قلمروی دیجیتال پیدا کرده است.

با اینکه Cryptography در زمینه های مختلفی جایگاه خاص خود را پیدا کرده است، اما روش های پیاده سازی آن متفاوت هستند. در ادامه به بررسی دسته های مختلف امضاهای دیجیتال خواهیم پرداخت...

دسته بندی های مختلف در Cryptography

امضاهای دیجیتال می توانند در سه دسته گسترده تر تقسیم بندی شوند:

1. Symmetric Key Cryptography
2. Asymmetric Key Cryptography
3. Hashing

• امضای کلیدها به روش متقارن (Symmetric Key Cryptography)

امضای کلیدها به روش متقارن دسته ای است که از یک کلید یکسان برای رمز گذاری و رمز گشایی اطلاعات استفاده می شود.

این نوع از رمزنگاری زمانی مورد استفاده قرار می گیرد که داده ها درون سرورها باقی مانده و اطلاعات شخصی برای استفاده در سرویس های پرداختی شناسایی می شوند.

نقطه ضعف این روش این است که هر دو ارسال کننده و دریافت کننده باید کلید مورد استفاده را در اختیار داشته و از مخفی بودن آن اطمینان حاصل کنند.

برای مثال، به تصویر زیر نگاه کنید؛ اگر آلیس بخواهد به باب پیامی ارسال کند، می تواند از یک رمز جایگزین ( کلید ) برای رمزگذاری پیام خود استفاده کند؛ اما باب هم باید دقیقا همین کلید را برای رمز گشایی پیام در اختیار داشته باشد.

الگوریتم کلید متقارن از یکی از این دو رمز استفاده می کند:

رمزهای رشته ای یا Stream Ciphers: که در آن متن خام بیت به بیت به نوبت به یک Ciphertext تبدیل می شود.

رمزهای بلوکه ای یا block ciphers: متن خام به چند بلاک یا تکه داده تبدیل شده که سپس هر کدام به طور مجزا رمزنگاری شده و مجدداً به هم متصل می شوند.

از متداول ترین الگوریتم های کلید متقارن AES، DES و 3DES هستند. که در صورت علاقه به مطالعه بیشتر می توانید با این الگوریتم ها آشنا شوید.

• امضای کلیدها به روش نامتقارن (Asymmetric Key Cryptography)

در امضای دیجیتال به روش نا متقارن دو نوع کلید وارد بازی می شوند، یک کلید عمومی و یک کلید خصوصی.

کلید عمومی قبل از ارسال برای رمز گذاری و کلید خصوصی پس از انتقال برای رمز گشایی داده ها مورد استفاده قرار می گیرند.

همانند مثال قبل، اگر آلیس بخواهد به روش رمزنگاری نامتقارن با باب ارتباط گیرد، باید به کمک کلید عمومی باب، پیام خود را رمزگذاری کرده و سپس باب پس از دریافت پیام، از کلید خصوصی خود برای رمز گشایی پیام استفاده کند.

به این روش، هیچ شخص دیگری نمی تواند در مسیر انتقال پیام قرار گیرد و آن را بخواند؛ و البته نیازی به تبادل کلید های امنیتی بین دو طرف نیست.

یکی از استانداردهای پر استفاده ی امروزی، رمزنگاری نا متقارن به نام RSA است که از رمز های بلوکه ای استفاده می کند.

در بسیاری از مواقع استفاده ی ترکیبی از این دو رمزنگاری ( متقارن و نامتقارن ) برای افزایش سرعت و امنیت به طور همزمان توصیه می شود.

یکی کاربردهای Keyless SSL میزبان کلود، این است که سازمان ها و بانک هایی که برای استفاده از خدمات ابری و ایمن سازی سایت خود، به دلایل امنیتی، امکان ارائه کلید خصوصی خود به شرکت های شخص ثالث نظیر میزبان کلود را ندارند، می توانند بدون ارائه این کلید، و با بهره مندی از این تکنولوژی ( Keyless SSL ) از تمامی خدمات ابری و امنیتی استفاده کنند.

در خصوص Keyless SSL در بلاگ میزبان کلود بیشتر بخوانید.

برای ترکیب هر دو روش متقارن و نا متقارن می توانید این فرآیند را طی کنید:

1. مرحله ۱: رمزنگاری پیغام اصلی با استفاده از رمزنگاری کلید متقارن
2. مرحله ۲: رمزنگاری کلید مورد استفاده در مرحله اول با استفاده از کلید عمومی دریافت‌کننده
3. مرحله ۳: ارسال پیغام و کلید متقارن رمزنگاری شده به گیرنده
4. مرحله ۴: گیرنده از کلید خصوصی خود برای رمزگشایی کلید متقارن مرحله 2، کمک می گیرد.
5. مرحله ۵: کلید رمز گشایی شده  برای تبدیل پیام رمزی به به متن خام به کار می‌رود.

• هشینگ ( Hashing  )

هشینگ یکی از شاخه های امضای دیجیتال است که فرای شناسایی، داده ها را scramble یا رمزی می کند. با این وجود بر خلاف رمزنگاری متقارن و نامتقارن، هشینگ برای برگشت پذیر بودن طراحی نشده است. در اصل یک سایز خروجی ثابت به شکل مقدار هش شده ی نسخه اصلی داده ارائه می دهد.

می توان از فانکشن های هشینگ برای پیچیده سازی و رمزی کردن داده ها استفاده کرد. خروجی قابل برگشت نبوده و سایز آن نیز تغییری نخواهد کرد.

راهکار میزبان کلود

به کمک سرویس های امنیت ابری میزبان کلود می توانید تمام سیستم ها و زیرساخت های شبکه ای خود را ایمن و مطمئن کنید. بعلاوه می توانید سایت خود را تنها با یک کلیک به SSL مجهز کرده و اطمینان خاطر را به کاربران خود اهدا کنید. پیشنهاد می کنیم به صفحات امنیت ابری، خرید CDN و پلتفرم های پخش ویدیوی میزبان کلود مراجعه کرده و با ویژگی های منحصر به فرد هر کدام بیشتر آشنا شوید. در صورت داشتن هر گونه سوال و یا نیاز به کسب اطلاعات بیشتر، با کارشناسان ما در ارتباط باشید.

جمع بندی

به کمک این مطلب شما متوجه شدید که Cryptography چیست، چه اهمیتی دارد و  چرا استفاده از آن ضروری است. بعلاوه با کاربردها و انواع دسته بندی های آن نیز آشنا شدید.  در کل یکی از راهکارهای امنیتی برای استفاده از محیط های دیجیتال در پیشبرد امور روزمره در اینترنت و ارائه اطلاعات شخصی، بانکی و حساس کاری، رمزنگاری داده ها و استفاده از کلیدهای عمومی و خصوصی است. امیدواریم این مطلب برای شما مفید واقع شده باشد.