مفاهيم رمزنگاري به زبان ساده




مفاهيم رمزنگاري به زبان ساده


فاهيم رمزنگاري به زبان ساده
اشاره :
احتمالا بارها از رمز و رمزنگاري يا کلماتي مانند Encrypt يا Decrypt شنيده‌ايد. در اين مقاله بدون اينکه وارد مباحث پيچيده امنيت و الگوريتم‌هاي رمزنگاري ( Encryption ) شويم ، به زبان ساده با برخي از اين مفاهيم آشنا خواهيم شد. هرچه از عمر علم کامپيوتر مي‌گذرد رشد چشم گيرتري در ابعاد مختلف اين علم ديده مي شود. اما چه بخواهبم و چه نخواهيم بايد قبول کرد که استفاده مخرب از آن نيز رشد بسياري داشته است و روزانه حملات بسياري به اطلاعات و شبکه‌هاي کامپيوتري مي‌شود. اين در حالي است که مدت‌هاست کارشناسان همراه با شاخه‌هاي متنوع علم کامپيوتر به بحث امنيت و رمزگذاري پرداخته و در اين راستا پيشرفت‌هايي نيز حاصل شده است. علم رمزنگاري و Cryptography يکي از رشته‌هايي است که انسان از سال‌هاي بسيار دور به آن توجه داشته است. در ادامه ، با اين علم بصورت جزئي‌تر آشنا مي‌شويد.

تاريخچه رمزنگاري يا Cryptography
Cryptography يا رمزنگاري جزو پايه‌‌اي ترين علوم در کار کامپيوتر محسوب مي‌شود زيرا هر جا احتياج به انتقال ( و يا بايگاني ) اطلاعاتي است که ارزشمند هستند اين بحث مطرح مي‌شود، که آيا اين اطلاعات را مي‌توان دور از دسترس ديگران نگاه داشت يا نه؟ ( در اينجا بحث کانال ايده‌آل مطرح مي‌شود. براي روشن شدن موضوع ، در شکل 1 فرض کنيد که S مي‌خواهد پيغام خود را به R بفرستد به گونه‌اي که A متوجه نشود.)


S---------->R

A


مشخص است که اين علم چه کاربرد وسيعي در کاربردهاي نظامي ‌خواهد داشت و از عوامل اصلي پديد آمدن اين علم همين کاربردهاي نظامي بوده است. از زمينه‌هاي ديگر کاربرد اين علم مي‌توان به مسايل ديپلماتيک بين کشورها و يا احزاب مختلف و يا ... اشاره کرد.
Cryptography از يک لغت يوناني گرفته شده است که به معناي نوشتن به صورت پنهاني است. اين علم تاريخچه‌ مفصلي دارد که ذکر برخي از موارد تاريخي آن خالي از لطف نيست .
جوليوس سزار در مصر از يک سيستم رمزنگاري استفاده مي‌کرده که هنوز هم به نام او يعني Caesar’s Cipher شناخته مي‌شود. در اين روش به اين صورت عمل مي‌شده است که حروف الفبا را به صورت دوراني 3 تا شيفت مي‌دادند. براي مثال الف به ت تبديل مي‌شود ( اگر به آخر الفبا رسيديم دوباره از اولين حرف الفبا شروع مي‌کنيم.) مثلا فرض کنيد بخواهيم جمله‌ي اول را رمز کنيم:
pick up supplies at location x
که به اين صورت در مي آيد:
slfn xt vxttolhv dw orfdwlrq a

همان طور که مشاهده مي‌شود جمله دوم براي انسان در حالت عادي قابل درک نيست هر چند اين روش خيلي ساده و ابتدايي است ولي مثال جالبي از کاربرد اين علم در چند صد سال پيش است.
يا در طول جنگ جهاني دوم آمريکايي ها براي آنکه از شکسته شدن رمزهايشان توسط ژاپني ها جلوگيري کنند مجبور به استفاده از Navajo شدند.
Navajo يک زبان محلي مربوط به بوميان هندي که در شمال New Mexico سکونت داشتند، مي باشد و تعداد زيادي از افرادي كه به اين زبان صحبت مي كردند و در جنگ به آمريکايي ها کمک کردند نشان هاي عالي نظامي گرفتند.
يکي از زير شاخه هاي Cryptography علمي، به نام Steganography است که به معناي پنهان کردن اطلاعات در يک عکس يا يک موسيقي و ... است.
از سابقه تاريخي اين علم ، به نوشتن اطلاعات توسط آب ليمو يا آب پرتقال روي کاغذ که توسط حرارت آشکار مي‌شود مي‌توان اشاره کرد که سابقه چند هزار ساله دارد.
از ديگر موارد تاريخي مي‌توان به اين موضوع اشاره کرد که يوناني ها براي فرستادن پيام‌هاي بسيار دور که بايد مخفي مي‌ماند به اين صورت عمل مي‌کردند که فردي را که قرار بود با اسب پيغام را ببرد کچل مي‌کردند و پيغام را با جوهر روي سر او مي‌نوشتند و او را راهي مي‌کردند تا اين فرد به مقصد برسد وي در حدود 6 ماه تا يک سال در راه بود و در چند 10 روز اول موي او رشد مي‌کرد و به مقصد که مي‌رسيد موي او را دوباره مي‌تراشيدند!

برخي اصطلاحات
در ليست زير باتوجه به ارتباط مستقيم علم رمزنگاري يا همان Cryptography به برخي از اصطلاحات که در بحث امنيت شبكه و كامپيوتر وجود دارند اشاره شده است، که تنها تعدادي از آنها در ادامه مقاله بررسي مي‌شوند.

Encryption : در علم cryptography به پنهان سازي اطلاعات گفته مي‌شود.

Decryption : معکوس encryption است و در crypto به آشکار سازي اطلاعات پنهان شده گفته مي‌شود.

Plain text : به متني گفته مي‌شود که معناي آن بدون تغيير خاصي قابل درک است.

Cipher : به روشي براي تبديل plain text به متني که معناي آن پنهان باشد cipher گفته مي‌شود.

Cryptanalysis : به هنر شکستن متون cipher شده گفته مي‌شود.

Intruder : در لغت به معناي مزاحم است ولي در اينجا به معناي کسي است که يک كپي از cipher text دارد و تمايل به شکستن رمز دارد. منظور از شکستن رمز يعني decrypt کردن آن متن که خود دو نوع است active intruder که مي‌تواند اطلاعات را روي خط عوض کند و تغيير دهد و passive intruder که فقط مي‌تواند اطلاعات روي خط را داشته باشد و قابليت تغيير آنها را ندارد.

Protocol : به روش و يا قرار دادي که بين دو يا چند نفر براي تبادل اطلاعات گذاشته مي‌شود گفته مي‌شود.

Intrusion Points : نقاطي که يک نفوذگر بتواند به اطلاعات با ارزش دست پيدا کند.

Internal Access Point : به سيستم‌هايي گويند که در اتاق يا در شبکه داخلي مستقرند و هيچ امنيتي (‌ Local Security ) روي آنها تنظيم نشده باشد و احتمال حمله به آنها وجود دارد.

External Access Point : تجهيزاتي که ما را به شبکه خارجي مانند اينترنت متصل مي‌کنند يا Applicationهايي که از طريق اينترنت کار مي‌کنند و احتمال حمله به آنها وجود دارد.

Attack : هر چيزي که مکانيزم امنيت سيستم شما را دور زده و باعث تخريب گردد را حمله يا Attack گويند. از انواع حمله مي‌توان به موارد زير اشاره کرد:
ـ DoS
ـ DDoS
ـ Spoofing (‌ مانند MAC Spoofing ، IP Spoofing و Web Spoofing )
ـ‌ Man-in-the-Middle
ـ Password Guessing

Key : به اطلاعاتي گفته مي‌شود که با استفاده از آن بتوان cipher text (متني که cipher شده) را به plain text تبديل کرد.( يا برعكس ) به عبارت ساده يک متن رمز شده توسط يک Key با الگوريتم مناسب ، به متن ساده تبديل مي‌شود.

بحث هش ( Hash Algorithm )
روش Hash يک روش يکطرفه ( One Way Function ) است كه براي مطمئن بودن از عدم تغيير data استفاده مي شود. (حفظ تماميت يا Integrity) در اين روش از فايل يک واحدي از ديتا ايجاد مي‌کند که فايل هش ( Hash File ) نام دارد و حجم كوچكي دارد (در حد چند 10 بايت) و در صورتيکه فايل تغيير کند Hash آن نيز تغيير مي‌کند. در اين روش هم در مبدا و هم در مقصد ، از فايلي که قرار است منتقل شود Hash گرفته مي‌شود که بايد Hash مبدا و مقصد با هم برابر باشد. اگر در طول مسير انتقال فايل به هر دليلي فايل تغيير کند Hash مبدا و مقصد يکي نخواهد شد. الگوريتم Hash خود روش‌هاي گوناگوني دارد که عبارتند از:
روش MD4 ـ روش MD5 ـ روش SHA-A

انواع keyهايي که در Encryption استفاده مي شوند .
دو مدل و الگوريتم براي کليد وجود دارد:
ـ الگوريتم متقارن يا Symmetric Algorithm
ـ الگوريتم نامتقارن يا Asymmetric Algorithm

الگوريتم متقارن (Symmetric Algorithm )
در روش Symmetric Key Cryptography يک کليد براي encrypt و decrypt کردن Cipher Text وجود دارد که به آن کليد معمولا secret key گفته مي‌شود به همين دليل symmetric ( متقارن ) ناميده مي‌شود.
متن يا فايلي که با يک کليد و الگوريتم در مبدا ، رمز (encrypt) مي‌شود با همان کليد و همان الگوريتم در مقصد باز مي‌شود. به عبارت ديگر دري که قفل شد فقط با همان کليد باز مي‌شود.
در اين روش کليد بايد بين فرستنده و گيرنده secret نگاه داشته شود زيرا که با داشتن کليد به راحتي مي‌توان Cipher Text را Decrypt کرد.
الگوريتم‌هاي اين روش عبارتند از:
DES ، 3DES ، AES ، IDEA ،‌ Blow Fish ، RC4.

اين روش معمولا از روش نامتقارن کم هزينه‌تر است و سريع تر انجام مي‌شود و معمولا کليدها خيلي بزرگ هستند و الگوريتم‌هاي آن چند هزار سال است که در حال بهبودند و به خوبي شناخته شده هستند. مساله اصلي در اين نوع cryptography آن است که چگونه کليدي را براي ارتباط به طرف مقابل يعني مقصد اعلام کرد (چون خط انتقال ممکن است secure نباشد).
يکي از ساده ترين الگوريتم‌هايي که در روش متقارن استفاده مي‌شود XOR کردن معمولي Plain Text با کليد مورد نظر است که اگر دوباره Cipher Text را با کليد مورد نظر XOR کنيم Plain Text به دست مي‌آيد و اين به دليل خواص XOR است.
جالب است بدانيد که نسخه هاي اوليه Yahoo Messenger براي ذخيره کردن Password ها روي ماشين ، آن را با User Name شما XOR کرده و در registry قرار مي‌داد.

الگوريتم نامتقارن (Asymmetric Algorithm )
در روش نامتقارن ، از دو کليد، يکي براي Encrypt کردن و ديگري براي Decrypt کردن استفاده مي‌شود. اين دو کليد، Public Key و Private Key نام دارند.
از پيدايش روش نامتقارن عمر زيادي نمي‌گذرد. يکي از زير شاخه‌هاي اصلي اين نوع رمزنگاريPublic Key Cryptography است که امروزه کاربرد وسيعي يافته است که در سال 1976 توسط Whitfield Diffie و Martin Hellman به عنوان روشيي براي تبادل کليد روي خط غير secure براي Symmetric Key Cryptography مطرح شد (به عنوان مثال الگوريتم DH.).
در الگوريتم DH ، يک جفت کليد به نام هاي Public Key و Private Key وجود دارند و پيغامي که توسط Public Key رمز شود تنها توسط Privet Key قابل Decrypt کردن است. بنابراين اگر شما Public Key مرا داشته باشيد و پيغامي را توسط آن رمز کنيد و براي من بفرستيد مي‌توانيد اطمينان داشته باشيد که فقط من مي‌توانم اين اطلاعات را Decrypt کنم. اين مطلب از يک جهت ديگر نيز جالب است و آن اين است که اگر شما بتوانيد يک پيغام را با Public Key مربوط به من Decrypt کنيد مي‌توانيد اطمينان داشته باشيد که اين پيغام با Private Key من Encrypt شده است. زيرا فرض بر آن است که هيچ کسي نمي‌تواند Private Key من را داشته باشد. (و اين روش باعث مي شود كه عدم انكار پذيري ايجاد شود يعني من نتوانم منكر فرستادن اين پيغام شوم.)
ولي Public Key من را ممکن است هر کسي داشته باشد. بنا براين اگر من بخواهم پيغامي را به شما بفرستم از Public Key شما استفاده مي‌کنم. معمولا الگوريتم هاي مربوط به کليد نامتقارن کندتر هستند ولي در عوض اطمينان بيشتري را براي ما از جهت secure ماندن اطلاعات فراهم مي‌کنند.

برخي الگوريتم‌هاي روش نامتقارن عبارتند از:
«»‌ Elliptic Curve Cryptography
«» RSA
«» Blind Signatures
«»‌ Diffie-Hellman ( الگوريتم DH )
«» Elgamal Discrete log Cryptosystem
«» Zero-knowledge Proofs

حال مي‌توان از يک روش ترکيبي که توضيح داده شد استفاده کنيم يعني آنکه ما از يک روش symmetric key cryptography براي تبادل اطلاعات استفاده کنيم ولي کليد را به وسيله‌ي روش asymmetric key cryptography روي خط منتقل کنيم تا سرعت کار نيز مناسب تر باشد.
مثال کاربردي از اين بحث ، مي‌توان به (SSL ( Secure Socket Layer ) اشاره کرد ( احتمالا در Browser Internet ها به آن توجه کرده ايد) که در سال 1995 توسط Netscape Communications Corp ارايه شد و از الگوريتم هاي مختلفي مثل RSA و DES و 3DES براي انتقال اطلاعات محرمانه مثل Password ها يا Credit Card Information ها در اينترنت استفاده مي‌کند ومعمولا بين client و server براي Authentication استفاده مي‌شود.

Public key Cryptography اولين بار در DOS استفاده شد که الگوريتم آن در سال 1991 توسط Phil Zimmerman ارائه داده و به عنوان (PGP ( Pretty Good Privacy به کار گرفته شد. در سال 1994 PGP به صورت multiple platform در آمد و در UNIX و Amiga هم به کار رفت.

بايگانی وبلاگ


این وبلاگ به این آدرس خاکستر سوزان منتقل شده است لطفا از آن هم بازدید کنید .