رمزنگاری و استفاده آن در بلاک چین ( قسمت سوم )

رمزنگاری متقارن روشی است که در آن کلید رمز کردن و باز کردن رمز یکی باشند. این روش را می‌توانید به صورت یک صندوق در نظر بگیرید که قفل آن با همان کلیدی باز می‌شود که با آن قفل شده است که مطابق با تجربه روزمره ماست. در نقطه مقابل روش رمزنگاری غیر متقارن قرار دارد که در آن کلید قفل کردن و کلید باز کردن صندوق مشابه نیستند و نمی‌توان با کلیدی که پیام را رمزنگاری کرده‌ایم، آن را رمزگشایی کرد.

0 37

رمزنگاری متقارن

رمزنگاری متقارن و نامتقارن

روش‌های رمزنگاری را با توجه به نحوه کاربرد کلیدها و البته توزیع آن‌ها نیز می‌توان تقسیم‌بندی کرد. انتخاب این نوع بستگی به کاربرد مورد نظر، امکانات، مقیاس‌پذیری و فاکتورهای امنیتی مورد نظر دارد.

رمزنگاری متقارن روشی است که در آن کلید رمز کردن و باز کردن رمز یکی باشند. این روش را می‌توانید به صورت یک صندوق در نظر بگیرید که قفل آن با همان کلیدی باز می‌شود که با آن قفل شده است که مطابق با تجربه روزمره ماست. در نقطه مقابل روش رمزنگاری غیر متقارن قرار دارد که در آن کلید قفل کردن و کلید باز کردن صندوق مشابه نیستند و نمی‌توان با کلیدی که پیام را رمزنگاری کرده‌ایم، آن را رمزگشایی کرد.

از مهم‌ترین الگوریتم‌های رمزنگاری متقارن می‌توان به روش AES، RC5، RC4، RC6، DES اشاره کرد که احتمالا معروفترین ‌آن‌ها [1]AES‌ است. این الگوریتم که توسط آزمایشگاه ملی استاندارد و فناوری ایالات متحده[2] در سال  ۲۰۰۱ از بین چندین الگوریتم پیشنهاد شده به عنوان جانشین الگوریتم DES[3] انتخاب شد، توسط دو رمزنگار بلژیکی تحت عنوان Rijndael توسعه داده شده بود که در نسخه با بلوک رمز ۱۲۸ بیتی و کلیدهای ۱۲۸، ۱۹۲  و ۲۵۶ بیتی مورد استفاده است. این استاندارد اولین استاندارد رمزنگاری است که توسط آژانس امنیت ملی آمریکا، NSA[4]، برای رمزنگاری اطلاعات تا سطح امنیتی خیلی سری امن تشخیص داده شده‌است. به علاوه این روش رمزنگاری هم از نقطه نظر نرم‌افزاری و هم سخت‌افزاری بسیار بهینه است و حتی در سخت‌افزارهای جدید طراحی‌های ویژه‌ای هم برای آن مورد تعبیه قرار گرفته است.

یکی از مهم‌ترین نکاتی که استفاده از روش رمزنگاری متقارن را محدود می‌کند این است که همه طرف‌های درگیر در فرآیند باید کلید را در اختیار داشته باشند و هیچ فرد دیگری نیز نباید به این کلید دسترسی داشته باشد. از طرف دیگر، باید روش امنی نیز برای جابجایی کلید پیدا کرد که خود مستلزم وجود یک کانال امن یا استفاده از رمزنگاری است که تشکیل یک دور باطل می‌دهد و به هر حال در ابتدا باید کلیدها رد و بدل شده باشند. علاوه بر این همان‌طور که خواهیم دید، برخی از کاربردهای ویژه رمزنگاری غیرمتقارن در این روش رمزنگاری ممکن نیستند.

رمزنگاری غیرمتقارن در مقایسه با رمزنگاری متقارن روشی بسیار جدید است. در این روش مطابق با نگاره 8 از دو کلید استفاده می‌شود که از یک کلید برای رمزگذاری و از کلید دیگر برای رمزگشایی استفاده می‌شود که کلیدهای عمومی[5] و خصوصی[6] نامیده می‌شوند. این دو کلید اساسا مشابه هستند و تفاوت آن‌ها در توزیع آن‌هاست. کلید خصوصی در نزد صاحب کلیدها می‌ماند و کلید عمومی برای استفاده همگانی یا دیگران توزیع می‌شود.

تا تقریبا پنجاه سال گذشته، تمامی الگوریتم‌های رمزنگاری متقارن بودند که باعث به وجود آمدن مشکلات عمده‌ای در جابجایی کلیدها شده بود. این مشکلات عمدتا از نیاز به یک کانال امن برای تبادل کلید ناشی می‌شدند که خود را به خصوص در زمان‌هایی که تعداد افراد شریک در فرآیند رمزنگاری زیاد می‌شدند یا زمان‌هایی که کلیدها به طور دوره‌ای تغییر می‌یافتند نشان می‌داد. علاوه بر این ممکن بود هیچ کانال امنی برای تبادل کلید موجود نباشد.

با ظهور اولین روش‌های رمزنگاری غیرمتقارن، استفاده از آن‌ها به سرعت گسترش یافت زیرا با به اشتراک گذاری کلید عمومی همه می‌توانستند یک پیام را به صورت رمز درآورده و آن را برای صاحب کلید که کلید خصوصی را به صورت سری نگه داشته بود بفرستند. با استفاده از این روش هیچکس به جز صاحب کلید خصوصی قادر نبود پیام را رمزگشایی کند. اگر صاحب این کلید قصد داشته باشد جوابی برای پیام دریافتی به صورت امن بفرستد، تنها کافی است تا کلید عمومی طرف دوم را در اختیار داشته باشد.

رمزنگاری متقارن
رمزنگاری متقارن

علاوه بر کاربردهای بالا که به رمزنگاری پیام مرتبط هستند، استفاده از رمزنگاری غیر متقارن ابزار دیگری را در اختیار ما گذاشت که به امضای دیجیتال[7] معروف است. امضای دیجیتال فرآیندی است که طی آن متن پیام هش شده (درباره تابع هش[8] در مقالات بعدی توضیح خواهیم داد) و سپس این هش با کلید خصوصی صاحب پیام رمزگذاری می‌شود. اگر هر فردی متخاصمی سعی کند متن پیام را دستکاری کند، هش پیام تغییر می‌کند و متخاصم که کلید خصوصی را در دست ندارد نمی‌تواند هش جدید را به نحو صحیحی رمزگذاری کند زیرا این هش با کلید عمومی قابل رمزگشایی نیست. این روش امروز در بانکداری دیجیتال نیز بسیار کاربردی است.

عملکرد کلید خصوصی و عمومی را می‌توان به صندوقی تشبیه کرد که دارای دو کلید است. یکی از کلیدها تنها به صورت ساعتگرد کار می‌کند و دیگری فقط به صورت پادساعتگرد عمل خواهد کرد. فرض کنید کلید خصوصی در قفل این صندوق به صورت ساعتگرد می‌چرخد و کلید عمومی تنها به صورت پادساعتگرد قابل چرخاندن است. واضح است که کلیدی به جز این دو کلید نه به صورت ساعتگرد و نه به صورت پادساعتگرد نمی‌تواند در قفل حرکت کند. علاوه بر این قفل صندوق یک قفل سه حالته است. در چپ قفل، بالا باز و در سمت راست دوباره درب صندوق قفل می‌شود.

من به عنوان صاحب کلید خصوصی تعداد مشخصی کلید عمومی را تولید کرده و بدون ترس از افشا شدن یا تکثیر شدن کلید عمومی آن‌ها را در بین کسانی که قصد دارم با من در ارتباط باشند توزیع می‌کنم. این افراد پیام خود را بر روی کاغذ نوشته، آن را در صندوق قرار داده و سپس درب آن را با کلید عمومی که تنها به صورت پادساعتگرد می‌چرخد قفل می‌کنند و سپس آن را برای من می‌فرستد. در این فرآیند اگر صندوق به دست کس دیگری برسد، حتی اگر وی کلید عمومی را در اختیار داشته باشد نمی‌تواند در صندوق را باز کند، زیرا در حالت قفل فعلی، قفل در منتهی‌ الیه چپ قرار دارد و تنها با کلیدی که به صورت راستگرد کار می‌کند قابل باز شدن است. در همین وضعیت اگر صندوق به دست من برسد چون کلید خصوصی ساعتگرد را در اختیار دارم می‌توانم با چرخاندن کلید به وضعیت وسط (بالا) درب صندوق را باز و به متن پیام دست پیدا کنم. این مثال یک نمود کلی از نحوه عملکرد رمزگذاری نامتقارن به دست می‌دهد. (Fred Piper, 2002))

با دانشی که از این مقاله درباره رمزنگاری به دست آوردیم آماده‌ایم تا در مقاله بعد به روش‌های هشینگ[9] بپردازیم که اساس تکنولوژی بلاک چین و پایداری آن را تشکیل می‌دهند.

 

 

منابع

Fred Piper, S. M. (2002). Cryptography: A Very Short Introduction. OUP Oxford.

 

[1] Advanced Encryption Standard

[2] U.S. National Institute of Standards and Technology

[3] Data Encryption Standard

[4] National Security Agency

[5] Public Key

[6] Private Key

[7] Digital Signature

[8]  Hash Function

[9] Hashing

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.