ما امروزه در عصری زندگی می‌کنیم که از آن به عنوان عصر دیجیتال یاد می‌شود. شبکه‌های کامپیوتری و اینترنت نیز جزء جدایی ناپذیر این عصر جدید است. ما هر بار که پای خود را درون این شبکه‌ها می‌گذاریم و داده‌های شخصی خود را در آن رد و بدل می‌کنیم خود را در معرض خطراتی مانند از دست رفتن داده‌ها و اطلاعات قرار می‌دهیم. داده‌های ما می‌توانند در طول فرآیند جابجایی در این شبکه‌ها رهگیری شوند و مورد نفوذ و هک قرار بگیرند. حال اگر اطلاعاتی که در این شبکه‌ها جابجا می‌شوند اطلاعات محرمانه و حساسی باشند که نباید به دست افراد غیر بیفتد چه باید کرد؟

جواب این سوال بسیار ساده است. رمزگذاری داده‌ها یکی از روش‌های قدیمی و پرکاربرد جهت امنیت اطلاعات است و در موضوع امنیت شبکه های کامپیوتری چیزی که می‌تواند ما را از حفاظت اطلاعات، کاملا مطمئن کند استفاده از الگوریتم‌های رمزنگاری قابل اعتماد و امتحان پس داده است. ما در این مقاله به مبحث امنیت شبکه های کامپیوتری با الگوریتم‌‌های رمزنگاری DES و AES که یکی از قابل اعتماد‌ترین و کاربردی‌ترین روش‌های رمزنگاری هستند، خواهیم پرداخت. با دانشجویار همراه باشید.

الگوریتم رمزنگاری به چه معناست؟

امنیت شبکه های کامپیوتری
امنیت شبکه های کامپیوتری

امنیت اطلاعات به طور کلی به معنای محافظت از داده‌های شخصی و غیر شخصی از تهدیدهای مختلف و حفظ حریم خصوصی می‌باشد. امنیت داده می‌تواند ریسک کسب و کار را کاهش دهد و بازدهی را به میزان قابل توجهی ارتقا دهد. رمزنگاری تکنیکی است که شامل فرآیند رمزگذاری و رمزگشایی است و می‌توان برای محافظت از داده‌ها از آن استفاده نمود.

رمزنگاری، داده‌ها را به فرمتی تبدیل می‌کند که برای کسانی که به صورت غیرمجاز به آن دسترسی پیدا می‌کنند غیر قابل خواندن شود. در این صورت تنها افرادی که به کلید مخفی یا کلید رمزگشایی آن دسترسی دارند می‌توانند آن را بخوانند. در حال حاضر، رمزنگاری یکی از محبوب‌ترین و موثرترین روش‌های امنیت شبکه‌های کامپیوتری است که توسط اکثر سازمان‌ها استفاده می‌شود. رمزنگاری اغلب به دو صورت زیر اعمال می‌شود:

  1. رمزنگاری متقارن
  2. رمزنگاری نامتقارن

رمزگذاری متقارن

در روش رمزنگاری متقارن، از تنها یک کلید برای رمزگذاری و رمزگشایی اطلاعات استفاده می‌شود. اگرچه این روش رمزنگاری بسیار سریعتر از رمزگذاری نامتقارن است، اما فرستنده هر بار باید کلید رمزگذاری را با گیرنده مبادله کند. به همین دلیل استفاده از این روش رمزنگاری داده‌ تنها برای اشتراگ‌گذاری‌های یک به یک و مجموعه داده‌های کوچکتر توصیه می‌شود. الگوریتم رمزنگاری DES و الگوریتم رمزنگاری AES هردو از روش رمزنگاری متقارن هستند اما از AES به صورت گسترده‌ای برای امنیت داده‌های حساس مورد استفاده قرار می‌گیرد. زیرا هدف از رمزگذاری داده‌ها، محافظت هرچه بیشتر از محرمانه بودن داده‌های دیجیتالی است و استاندارد رمزنگاری AES در مقایسه با الگوریتم رمزنگاری داده منسوخ (DES) نقشی اساسی در امنیت سیستم های IT و ارتباطات ایفا می‌کند.

رمزگذاری متقارن
نحوه رمزگذاری متقارن

رمزنگاری نامتقارن

رمزنگاری نامتقارن که گاهی اوقات به عنوان رمزنگاری با کلید عمومی نیز شناخته می شود، از دو کلید مختلف استفاده می‌کند، یکی عمومی و دیگری خصوصی. کلید عمومی، همانطور که نامگذاری شده است، ممکن است با همه به اشتراک گذاشته شود، اما کلید خصوصی باید محافظت شود. بدیهی است که در این حالت تنها افراد مجاز که به کلید خصوصی دسترسی دارند قادر به خواندن داده‌ها خواهند بود.

نحوه رمزگذاری نامتقارن
نحوه رمزگذاری نامتقارن

الگوریتم رمزنگاری DES

استاندارد رمزگذاری داده (DES) یک روش رمزگذاری متقارن منسوخ شده برای رمزگذاری داده است که در ابتدا توسط محققان IBM در اوایل دهه 1970 طراحی شد. DES توسط دولت ایالات متحده به عنوان استاندارد رسمی پردازش اطلاعات فدرال (FIPS) در سال 1977 برای رمزگذاری داده‌های رایانه‌ای دولتی و تجاری حساس، به تصویب رسید. این اولین الگوریتم رمزگذاری بود که توسط دولت ایالات متحده تأیید شد. DES پس از آن به سرعت توسط صنایعی مانند خدمات مالی و محل‌هایی که به رمزگذاری قوی نیاز داشت، مورد استفاده قرار گرفت. سادگی DES باعث شد که در طیف گسترده‌ای از سیستم‌ها، کارت‌های هوشمند، سیم‌کارت‌ها و دستگاه‌هایی نظیر مودم‌ها و روترها از آن استفاده شود.

نحوه کار الگوریتم رمزنگاری DES

الگوریتم رمزنگاری داده‌ها به صورت رمزنگاری بلوکی است، به این معنی که کلید رمزنگاری و الگوریتم به طور همزمان روی یک بلوک داده اعمال می‌شود. برای رمزگذاری یک پیام متن ساده، DES آن را در بلوک‌های 64 بیتی گروه بندی می‌کند. هر بلوک با استفاده از کلید رمز به یک متن رمز ۶۴ بیتی با استفاده از جایگشت و جانشینی تبدیل می‌شود. این فرآیند شامل ۱۶ دور است و می‌تواند در چهار حالت مختلف اجرا شود و بلوک‌های رمزنگاری را به طور جداگانه رمز گشایی کند یا رمزگشایی هر بلوک رمز را به رمزگشایی تمامی بلوک‌های قبل از آن وابسته کند.

برای رمزگشایی نیز تمامی این مراحل به صورت معکوس انجام می‌شود. رمزگشایی در واقع همان مراحل را دنبال می‌کند اما ترتیب استفاده از کلیدها را معکوس می‌کند. برای هر روش رمزنگاری، اساسی‌ترین روش حمله و نفوذ ‌با عنوان brute force یا حمله جستجوی فراگیر شناخته می‌شود. روش کار این حمله و نفوذ به این صورت است که تمامی حالت‌های مختلف را آزمایش کند تا به کلید درست، دست پیدا کند. در این حالت طول کلید می‌تواند تعداد کلید‌های ممکن را مشخص کند. درست است که DES از یک کلید 64 بیتی استفاده می‌کند، اما هشت بیت از آن برای کنترل توازن استفاده می‌شود و در نتیجه کلید را به 56 بیت محدود می‌کند. از این رو حداکثر ۲ ^ 56، یا ۷۲،۰۵۷،۵۹۴،۰۳۷،۹۲۷،۹۳۶ تلاش برای پیدا کردن کلید صحیح نیاز خواهد بود.

چرا رمزگذاری به روش DES منسوخ شده است؟

بسیاری از کارشناسان امنیتی حتی قبل از تصویب استاندارد DES، طول کلید 56 بیتی را ناکافی می دانستند. با این حال DES تا اواسط دهه 1990 به عنوان یک الگوریتم رمزنگاری قابل اعتماد و پرکاربرد باقی ماند. تا اینکه در سال 1998، یک کامپیوتر ساخته شده توسط بنیاد مرزهای الکترونیکی (EFF) تنها در 56 ساعت توانست یک پیام رمزگذاری شده توسط DES را رمزگشایی کند. این بنیاد در سال بعد از آن با استفاده از توان هزاران کامپیوتر به صورت شبکه‌ای، زمان رمزگشایی را به 22 ساعت کاهش داد.

اتکا به DES برای محرمانه بودن داده‌ها یک خطای جدی برای امنیت شبکه های کامپیوتری است و باید از آن اجتناب کرد مخصوصا وقتی که الگوریتم‌های بسیار امن‌تری مانند AES در دسترس هستند. DES به مانند یک قفل چمدان ارزان است که محتویات خود را از گزند افراد عادی در امان نگه می‌دارد، اما جلوی یک سارق مصمم را نمی‌تواند بگیرد.

میراث رمزنگاری DES

سلطه رمزنگاری DES در سال 2002 پایان یافت، زمانی که استاندارد رمزگذاری پیشرفته AES، پس از یک مسابقه عمومی برای یافتن جایگزین، این الگوریتم رمزگذاری را در اوج قله‌های رمزگذاری داده خارج کرد و خود را جایگزین آن نمود.DES با وجود رسیدن به پایان عمر مفید خود، اما همچنان برای ارتقا مطالعه رمزنگاری و توسعه الگوریتم‌های رمزنگاری جدید بکار گرفته می‌شود. تا قبل از پیدایش ‌‌DES، رمزنگاری یک هنر تاریک محدود به قلمرو سازمان‌های اطلاعاتی نظامی و دولتی بود. ماهیت باز DES به دانشگاهیان، ریاضیدانان و هر کس که به مبحث امنیت شبکه‌ های کامپیوتری علاقه‌مند باشد می‌تواند چگونگی کار الگوریتم رمزگذاری را بهتر نشان دهد.

اگر رمزنگاری DES منسوخ شده‌است، چرا باید آن را یاد گرفت؟

با وجود این که DES موقعیت خود را به عنوان الگوریتم استاندارد رمزگذاری داده از دست داده است، اما هنوز ارزش یادگیری دارد. همیشه برای الگوریتم DES در رمزنگاری جا وجود خواهد داشت، زیرا اساس و پایه الگوریتم‌های رمزنگاری بعدی است. اگر ریشه رمزنگاری داده‌ها را درک کنید، راحت‌تر می‌توانید اصول روش‌های رمزنگاری فعلی و جدیدتر را درک کنید.

نکته
ما در دانشجویار یکی از بهترین دوره‌های آموزش امنیت شبکه های کامپیوتری با الگوریتم رمزنگاری DES را فراهم کرده‌ایم پیشنهاد می‌کنم حتما این دوره را مشاهده کنید.

استاندارد رمزگذاری پیشرفته AES

استاندارد رمزگذاری پیشرفته AES یک نوع رمزنگاری بلوک نامتقارن است که توسط دولت ایالات متحده برای محافظت از اطلاعات طبقه‌بندی شده و ایجاد یک پروتکل امن انتخاب شده‌است. AES برای رمزگذاری داده‌های حساس و محرمانه در سراسر دنیا در نرم‌افزار و سخت‌افزار پیاده‌سازی می‌شود. این امر برای امنیت کامپیوتر‌های دولتی، امنیت سایبری و محافظت از اطلاعات الکترونیکی در برابر هک و نفوذ ضروری است.

موسسه ملی استاندارد و فناوری NIST)) با اعلام نیاز به جایگزینی برای استاندارد رمزنگاری DES، که در در برابر حملات جستجوی فراگیر آسیب‌پذیر نشان می‌داد، توسعه AES را در سال 1997 آغاز کرد.
NIST انتظار داشت که الگوریتم رمزگذاری جدیدتر و پیشرفته‌تری ایجاد شود که توانایی محافظت از اطلاعات حساس دولت را به خوبی در قرن ۲۱ داشته باشد. هدف از ایجاد این نوع رمزنگاری آسانتربودن پیاده‌سازی آن در سخت‌افزار و نرم‌افزار و همچنین در محیط‌های ‌محدود مانند کارت هوشمند بود در عین حالی که در برابر روش‌های مختلف حمله، بصورت متناسب دفاع قابل قبول‌تر و ایمن‌تری را ارائه می‌کند.

نحوه رمزنگاری AES

در روش رمزنگاری AES اندازه کلید شامل 128، 192 و 256 بیت می‌شود. الگوریتم AES بدون در نظر گرفتن اینکه طول کلید شما 128، 192 و 256 بیت باشد ، دارای یک اندازه بلوک ثابت 128 بیتی است.
در رمزنگاریAES-128 برای رمزگذاری و رمزگشایی یک پیام از طول کلید 128 بیتی استفاده می‌شود، در حالی‌که AES-192 از طول کلید 192 بیتی و AES-256 از طول کلید 256 بیتی برای این کار بهره می‌برد.
اطلاعات به صورت کلی در سه دسته طبقه‌بندی می‌شوند: محرمانه، مخفی یا فوق سری. از تمام طول کلیدها می‌توان برای محافظت از سطح محرمانه و سطح مخفی استفاده کرد. اما اطلاعات فوق سری به طول کلیدهای 192 یا 256 بیتی نیاز دارد.

برای کلیدهای 128 بیتی 10 دور، برای کلیدهای 192 بیتی 12 دور و برای کلیدهای 256 بیتی 14 دور وجود دارد. یک دور شامل چندین مرحله پردازش است که شامل جایگزینی، جابجایی و ترکیب کردن متن ساده‌ای است که وارد می‌شود و در انتها به متن رمزنگاری شده که خروجی نهایی می‌باشد، تبدیل می‌گردد که قابلیت خواندن آن تنها با کلید خصوصی وجود خواهد داشت.
اولین تغییر در رمزگذاری AES نسبت به ورژن قبلی خودش، جایگزینی داده‌ها با استفاده از جدول جایگزینی است. سپس ردیف‌های داده را تغییر می‌دهد و درنهایت ستون‌ها را مخلوط می‌کند. این مراحل امکان نفوذ و هک را به صورت قابل توجهی غیر ممکن می‌کنند.

مقایسه رمزنگاری DES و AES

مقایسه رمزنگاری DES و AES
مقایسه رمزنگاری DES و AES

به طور کلی، کارشناسان امنیتی، رمزنگاری AES را در برابر حملات جستجوی فراگیر ایمن می‌دانند، در این حملات، تمام ترکیبات و حالات ممکن کلید تا زمان یافتن کلید صحیح بررسی می‌شود. با این حال، هرچه اندازه کلید مورد استفاده برای رمزگذاری بزرگ‌تر شود، حتی با در نظر گرفتن پیشرفت در سرعت پردازنده بر اساس قانون مور، شکستن آن به مراتب سخت‌تر خواهد بود. یکی از مزایای برتری AES نسبت DES به همین موضوع برمی‌گردد. حدس زدن یک کلید رمزگذاری 256 بیتی برای حملات جستجوی فراگیر به مراتب دشوارتر از یک کلید 56 بیتی است. با این حال، حتی اگر از یک کلید 128 بیتی به جای 256 بیتی نیز استفاده کنید حتی با داشتن قدرت محاسباتی بالا، بعید است که در آینده نزدیک کسی قادر به شکستن آن باشد. زیرا یک هکر برای چنین حمله‌ای نیاز به استفاده از محاسبات کوانتومی دارد.

علاوه بر این زمان لازم برای شکستن یک الگوریتم رمزگذاری، مستقیماً به طول کلید مورد استفاده مربوط است. بنابراین شکستن الگوریتم AES در زمان بسیار بیشتری به طول خواهد انجامید.
رمزگذاری AES به دلیل پیچیدگی بیشترش زمان بیشتری را طلب می‌کند در مقابل رمزگذاری DES بسیار سریعتر انجام می‌شود، و به همین دلیل برای برنامه‌ها، سیستم عامل‌ها و سخت افزارهایی که به تأخیر کم یا توان عملیاتی بالا نیاز دارند، ایده‌آل‌تر است.

رمزنگاری DES و AES

وقتی صحبت از امنیت شبکه های کامپیوتری می‌شود، AES و DES از کلماتی هستند که در همه جا ظاهر می‌شوند. در عصر حاضر که همه ما اطلاعات حساس خود را به صورت آنلاین انتقال می‌دهیم نیاز به یک استاندارد جهانی رمزگذاری به وضوح قابل مشاهده است و برای ایمن نگه داشتن مقدار قابل توجهی از ارتباطات ما از سیستم رمزنگاری استفاده می‌شود. استاندارد رمزگذاری پیشرفته AES نوعی رمزگذاری سریع و ایمن است که چشم‌های کنجکاو را از اطلاعات ما دور می‌کند. ما آن را در برنامه‌های پیام‌رسان مانند واتس‌اپ، تلگرام و سیگنال و در طیف وسیعی از سخت افزار‌ها و انواع فن آوری‌های دیگر مشاهده می‌کنیم. ما در این مقاله دو روش رمزنگاری متداول از گذشته تا کنون را مورد بررسی قرار دادیم امیدواریم این مطلب مورد توجه شما قرار گرفته باشد.