هیچ دوره ای در سبد خرید شما وجود ندارد
ما امروزه در عصری زندگی میکنیم که از آن به عنوان عصر دیجیتال یاد میشود. شبکههای کامپیوتری و اینترنت نیز جزء جدایی ناپذیر این عصر جدید است. ما هر بار که پای خود را درون این شبکهها میگذاریم و دادههای شخصی خود را در آن رد و بدل میکنیم خود را در معرض خطراتی مانند از دست رفتن دادهها و اطلاعات قرار میدهیم. دادههای ما میتوانند در طول فرآیند جابجایی در این شبکهها رهگیری شوند و مورد نفوذ و هک قرار بگیرند. حال اگر اطلاعاتی که در این شبکهها جابجا میشوند اطلاعات محرمانه و حساسی باشند که نباید به دست افراد غیر بیفتد چه باید کرد؟
جواب این سوال بسیار ساده است. رمزگذاری دادهها یکی از روشهای قدیمی و پرکاربرد جهت امنیت اطلاعات است و در موضوع امنیت شبکه های کامپیوتری چیزی که میتواند ما را از حفاظت اطلاعات، کاملا مطمئن کند استفاده از الگوریتمهای رمزنگاری قابل اعتماد و امتحان پس داده است. ما در این مقاله به مبحث امنیت شبکه های کامپیوتری با الگوریتمهای رمزنگاری DES و AES که یکی از قابل اعتمادترین و کاربردیترین روشهای رمزنگاری هستند، خواهیم پرداخت. با دانشجویار همراه باشید.
الگوریتم رمزنگاری به چه معناست؟
امنیت اطلاعات به طور کلی به معنای محافظت از دادههای شخصی و غیر شخصی از تهدیدهای مختلف و حفظ حریم خصوصی میباشد. امنیت داده میتواند ریسک کسب و کار را کاهش دهد و بازدهی را به میزان قابل توجهی ارتقا دهد. رمزنگاری تکنیکی است که شامل فرآیند رمزگذاری و رمزگشایی است و میتوان برای محافظت از دادهها از آن استفاده نمود.
رمزنگاری، دادهها را به فرمتی تبدیل میکند که برای کسانی که به صورت غیرمجاز به آن دسترسی پیدا میکنند غیر قابل خواندن شود. در این صورت تنها افرادی که به کلید مخفی یا کلید رمزگشایی آن دسترسی دارند میتوانند آن را بخوانند. در حال حاضر، رمزنگاری یکی از محبوبترین و موثرترین روشهای امنیت شبکههای کامپیوتری است که توسط اکثر سازمانها استفاده میشود. رمزنگاری اغلب به دو صورت زیر اعمال میشود:
- رمزنگاری متقارن
- رمزنگاری نامتقارن
رمزگذاری متقارن
در روش رمزنگاری متقارن، از تنها یک کلید برای رمزگذاری و رمزگشایی اطلاعات استفاده میشود. اگرچه این روش رمزنگاری بسیار سریعتر از رمزگذاری نامتقارن است، اما فرستنده هر بار باید کلید رمزگذاری را با گیرنده مبادله کند. به همین دلیل استفاده از این روش رمزنگاری داده تنها برای اشتراگگذاریهای یک به یک و مجموعه دادههای کوچکتر توصیه میشود. الگوریتم رمزنگاری DES و الگوریتم رمزنگاری AES هردو از روش رمزنگاری متقارن هستند اما از AES به صورت گستردهای برای امنیت دادههای حساس مورد استفاده قرار میگیرد. زیرا هدف از رمزگذاری دادهها، محافظت هرچه بیشتر از محرمانه بودن دادههای دیجیتالی است و استاندارد رمزنگاری AES در مقایسه با الگوریتم رمزنگاری داده منسوخ (DES) نقشی اساسی در امنیت سیستم های IT و ارتباطات ایفا میکند.
رمزنگاری نامتقارن
رمزنگاری نامتقارن که گاهی اوقات به عنوان رمزنگاری با کلید عمومی نیز شناخته می شود، از دو کلید مختلف استفاده میکند، یکی عمومی و دیگری خصوصی. کلید عمومی، همانطور که نامگذاری شده است، ممکن است با همه به اشتراک گذاشته شود، اما کلید خصوصی باید محافظت شود. بدیهی است که در این حالت تنها افراد مجاز که به کلید خصوصی دسترسی دارند قادر به خواندن دادهها خواهند بود.
الگوریتم رمزنگاری DES
استاندارد رمزگذاری داده (DES) یک روش رمزگذاری متقارن منسوخ شده برای رمزگذاری داده است که در ابتدا توسط محققان IBM در اوایل دهه 1970 طراحی شد. DES توسط دولت ایالات متحده به عنوان استاندارد رسمی پردازش اطلاعات فدرال (FIPS) در سال 1977 برای رمزگذاری دادههای رایانهای دولتی و تجاری حساس، به تصویب رسید. این اولین الگوریتم رمزگذاری بود که توسط دولت ایالات متحده تأیید شد. DES پس از آن به سرعت توسط صنایعی مانند خدمات مالی و محلهایی که به رمزگذاری قوی نیاز داشت، مورد استفاده قرار گرفت. سادگی DES باعث شد که در طیف گستردهای از سیستمها، کارتهای هوشمند، سیمکارتها و دستگاههایی نظیر مودمها و روترها از آن استفاده شود.
نحوه کار الگوریتم رمزنگاری DES
الگوریتم رمزنگاری دادهها به صورت رمزنگاری بلوکی است، به این معنی که کلید رمزنگاری و الگوریتم به طور همزمان روی یک بلوک داده اعمال میشود. برای رمزگذاری یک پیام متن ساده، DES آن را در بلوکهای 64 بیتی گروه بندی میکند. هر بلوک با استفاده از کلید رمز به یک متن رمز ۶۴ بیتی با استفاده از جایگشت و جانشینی تبدیل میشود. این فرآیند شامل ۱۶ دور است و میتواند در چهار حالت مختلف اجرا شود و بلوکهای رمزنگاری را به طور جداگانه رمز گشایی کند یا رمزگشایی هر بلوک رمز را به رمزگشایی تمامی بلوکهای قبل از آن وابسته کند.
برای رمزگشایی نیز تمامی این مراحل به صورت معکوس انجام میشود. رمزگشایی در واقع همان مراحل را دنبال میکند اما ترتیب استفاده از کلیدها را معکوس میکند. برای هر روش رمزنگاری، اساسیترین روش حمله و نفوذ با عنوان brute force یا حمله جستجوی فراگیر شناخته میشود. روش کار این حمله و نفوذ به این صورت است که تمامی حالتهای مختلف را آزمایش کند تا به کلید درست، دست پیدا کند. در این حالت طول کلید میتواند تعداد کلیدهای ممکن را مشخص کند. درست است که DES از یک کلید 64 بیتی استفاده میکند، اما هشت بیت از آن برای کنترل توازن استفاده میشود و در نتیجه کلید را به 56 بیت محدود میکند. از این رو حداکثر ۲ ^ 56، یا ۷۲،۰۵۷،۵۹۴،۰۳۷،۹۲۷،۹۳۶ تلاش برای پیدا کردن کلید صحیح نیاز خواهد بود.
چرا رمزگذاری به روش DES منسوخ شده است؟
بسیاری از کارشناسان امنیتی حتی قبل از تصویب استاندارد DES، طول کلید 56 بیتی را ناکافی می دانستند. با این حال DES تا اواسط دهه 1990 به عنوان یک الگوریتم رمزنگاری قابل اعتماد و پرکاربرد باقی ماند. تا اینکه در سال 1998، یک کامپیوتر ساخته شده توسط بنیاد مرزهای الکترونیکی (EFF) تنها در 56 ساعت توانست یک پیام رمزگذاری شده توسط DES را رمزگشایی کند. این بنیاد در سال بعد از آن با استفاده از توان هزاران کامپیوتر به صورت شبکهای، زمان رمزگشایی را به 22 ساعت کاهش داد.
اتکا به DES برای محرمانه بودن دادهها یک خطای جدی برای امنیت شبکه های کامپیوتری است و باید از آن اجتناب کرد مخصوصا وقتی که الگوریتمهای بسیار امنتری مانند AES در دسترس هستند. DES به مانند یک قفل چمدان ارزان است که محتویات خود را از گزند افراد عادی در امان نگه میدارد، اما جلوی یک سارق مصمم را نمیتواند بگیرد.
میراث رمزنگاری DES
سلطه رمزنگاری DES در سال 2002 پایان یافت، زمانی که استاندارد رمزگذاری پیشرفته AES، پس از یک مسابقه عمومی برای یافتن جایگزین، این الگوریتم رمزگذاری را در اوج قلههای رمزگذاری داده خارج کرد و خود را جایگزین آن نمود.DES با وجود رسیدن به پایان عمر مفید خود، اما همچنان برای ارتقا مطالعه رمزنگاری و توسعه الگوریتمهای رمزنگاری جدید بکار گرفته میشود. تا قبل از پیدایش DES، رمزنگاری یک هنر تاریک محدود به قلمرو سازمانهای اطلاعاتی نظامی و دولتی بود. ماهیت باز DES به دانشگاهیان، ریاضیدانان و هر کس که به مبحث امنیت شبکه های کامپیوتری علاقهمند باشد میتواند چگونگی کار الگوریتم رمزگذاری را بهتر نشان دهد.
اگر رمزنگاری DES منسوخ شدهاست، چرا باید آن را یاد گرفت؟
با وجود این که DES موقعیت خود را به عنوان الگوریتم استاندارد رمزگذاری داده از دست داده است، اما هنوز ارزش یادگیری دارد. همیشه برای الگوریتم DES در رمزنگاری جا وجود خواهد داشت، زیرا اساس و پایه الگوریتمهای رمزنگاری بعدی است. اگر ریشه رمزنگاری دادهها را درک کنید، راحتتر میتوانید اصول روشهای رمزنگاری فعلی و جدیدتر را درک کنید.
استاندارد رمزگذاری پیشرفته AES
استاندارد رمزگذاری پیشرفته AES یک نوع رمزنگاری بلوک نامتقارن است که توسط دولت ایالات متحده برای محافظت از اطلاعات طبقهبندی شده و ایجاد یک پروتکل امن انتخاب شدهاست. AES برای رمزگذاری دادههای حساس و محرمانه در سراسر دنیا در نرمافزار و سختافزار پیادهسازی میشود. این امر برای امنیت کامپیوترهای دولتی، امنیت سایبری و محافظت از اطلاعات الکترونیکی در برابر هک و نفوذ ضروری است.
موسسه ملی استاندارد و فناوری NIST)) با اعلام نیاز به جایگزینی برای استاندارد رمزنگاری DES، که در در برابر حملات جستجوی فراگیر آسیبپذیر نشان میداد، توسعه AES را در سال 1997 آغاز کرد.
NIST انتظار داشت که الگوریتم رمزگذاری جدیدتر و پیشرفتهتری ایجاد شود که توانایی محافظت از اطلاعات حساس دولت را به خوبی در قرن ۲۱ داشته باشد. هدف از ایجاد این نوع رمزنگاری آسانتربودن پیادهسازی آن در سختافزار و نرمافزار و همچنین در محیطهای محدود مانند کارت هوشمند بود در عین حالی که در برابر روشهای مختلف حمله، بصورت متناسب دفاع قابل قبولتر و ایمنتری را ارائه میکند.
نحوه رمزنگاری AES
در روش رمزنگاری AES اندازه کلید شامل 128، 192 و 256 بیت میشود. الگوریتم AES بدون در نظر گرفتن اینکه طول کلید شما 128، 192 و 256 بیت باشد ، دارای یک اندازه بلوک ثابت 128 بیتی است.
در رمزنگاریAES-128 برای رمزگذاری و رمزگشایی یک پیام از طول کلید 128 بیتی استفاده میشود، در حالیکه AES-192 از طول کلید 192 بیتی و AES-256 از طول کلید 256 بیتی برای این کار بهره میبرد.
اطلاعات به صورت کلی در سه دسته طبقهبندی میشوند: محرمانه، مخفی یا فوق سری. از تمام طول کلیدها میتوان برای محافظت از سطح محرمانه و سطح مخفی استفاده کرد. اما اطلاعات فوق سری به طول کلیدهای 192 یا 256 بیتی نیاز دارد.
برای کلیدهای 128 بیتی 10 دور، برای کلیدهای 192 بیتی 12 دور و برای کلیدهای 256 بیتی 14 دور وجود دارد. یک دور شامل چندین مرحله پردازش است که شامل جایگزینی، جابجایی و ترکیب کردن متن سادهای است که وارد میشود و در انتها به متن رمزنگاری شده که خروجی نهایی میباشد، تبدیل میگردد که قابلیت خواندن آن تنها با کلید خصوصی وجود خواهد داشت.
اولین تغییر در رمزگذاری AES نسبت به ورژن قبلی خودش، جایگزینی دادهها با استفاده از جدول جایگزینی است. سپس ردیفهای داده را تغییر میدهد و درنهایت ستونها را مخلوط میکند. این مراحل امکان نفوذ و هک را به صورت قابل توجهی غیر ممکن میکنند.
مقایسه رمزنگاری DES و AES
به طور کلی، کارشناسان امنیتی، رمزنگاری AES را در برابر حملات جستجوی فراگیر ایمن میدانند، در این حملات، تمام ترکیبات و حالات ممکن کلید تا زمان یافتن کلید صحیح بررسی میشود. با این حال، هرچه اندازه کلید مورد استفاده برای رمزگذاری بزرگتر شود، حتی با در نظر گرفتن پیشرفت در سرعت پردازنده بر اساس قانون مور، شکستن آن به مراتب سختتر خواهد بود. یکی از مزایای برتری AES نسبت DES به همین موضوع برمیگردد. حدس زدن یک کلید رمزگذاری 256 بیتی برای حملات جستجوی فراگیر به مراتب دشوارتر از یک کلید 56 بیتی است. با این حال، حتی اگر از یک کلید 128 بیتی به جای 256 بیتی نیز استفاده کنید حتی با داشتن قدرت محاسباتی بالا، بعید است که در آینده نزدیک کسی قادر به شکستن آن باشد. زیرا یک هکر برای چنین حملهای نیاز به استفاده از محاسبات کوانتومی دارد.
علاوه بر این زمان لازم برای شکستن یک الگوریتم رمزگذاری، مستقیماً به طول کلید مورد استفاده مربوط است. بنابراین شکستن الگوریتم AES در زمان بسیار بیشتری به طول خواهد انجامید.
رمزگذاری AES به دلیل پیچیدگی بیشترش زمان بیشتری را طلب میکند در مقابل رمزگذاری DES بسیار سریعتر انجام میشود، و به همین دلیل برای برنامهها، سیستم عاملها و سخت افزارهایی که به تأخیر کم یا توان عملیاتی بالا نیاز دارند، ایدهآلتر است.
رمزنگاری DES و AES
وقتی صحبت از امنیت شبکه های کامپیوتری میشود، AES و DES از کلماتی هستند که در همه جا ظاهر میشوند. در عصر حاضر که همه ما اطلاعات حساس خود را به صورت آنلاین انتقال میدهیم نیاز به یک استاندارد جهانی رمزگذاری به وضوح قابل مشاهده است و برای ایمن نگه داشتن مقدار قابل توجهی از ارتباطات ما از سیستم رمزنگاری استفاده میشود. استاندارد رمزگذاری پیشرفته AES نوعی رمزگذاری سریع و ایمن است که چشمهای کنجکاو را از اطلاعات ما دور میکند. ما آن را در برنامههای پیامرسان مانند واتساپ، تلگرام و سیگنال و در طیف وسیعی از سخت افزارها و انواع فن آوریهای دیگر مشاهده میکنیم. ما در این مقاله دو روش رمزنگاری متداول از گذشته تا کنون را مورد بررسی قرار دادیم امیدواریم این مطلب مورد توجه شما قرار گرفته باشد.
shahabmmn400
با سلام ..ممنون از اطلاعات بسیار مفیدتون
بعد از الگوریتم des الگوریتم های 2des و 3des هم تولید شد که الگوریتم 2des میگن اصلا امن نبود میشه دلیلش رو بگید اگر اطلاعاتی در موردش دارید ممنون میشم
امید نظری
با سلام
توضیح زیبا بود وکاملا مفهومی
مرسی