رمزگذاری چیست و چطور انجام می شود؟

دسته بندی ها : امنیت محمد یاری پور
رمزگذاری چیست

رمزگذاری چیست و چطور انجام می شود؟ رمزگذاری روشی برای مخلوط کردن داده ها است به طوری که فقط اشخاص مجاز می توانند اطلاعات را درک کنند. از نظر فنی، این فرایند تبدیل متن ساده به رمز است. به عبارت ساده تر، رمزگذاری، داده های قابل خواندن را دریافت کرده و آنها را تغییر می دهد تا تصادفی به نظر برسد. رمزگذاری مستلزم استفاده از کلید رمزگذاری است؛ مجموعه ای از مقادیر ریاضی که هم فرستنده و هم گیرنده پیام رمزگذاری شده می دانند.

نحوه عملکرد رمزگذاری

اگرچه داده های رمزنگاری شده تصادفی به نظر می رسند، اما رمزنگاری به روشی منطقی و قابل پیش بینی پیش می رود، بنابراین طرفی که داده های رمزگذاری شده را دریافت می کند و کلید مورد استفاده برای رمزگذاری داده ها را در اختیار دارد، می تواند داده ها را رمزگشایی کرده و آنها را به متن ساده تبدیل کند. رمزگذاری سطح بالا به اندازه کافی پیچیده خواهد بود که بعید است شخص ثالث متن رمز را با زورگویی رمزگشایی کند ( به عبارت دیگر، با حدس زدن ).

کلید رمزنگاری چیست؟

کلید رمزنگاری رشته ای از نویسه ها است که در الگوریتم رمزگذاری برای تغییر داده ها استفاده می شود تا تصادفی به نظر برسد. مانند یک کلید فیزیکی، داده ها را قفل (رمزگذاری) می کند تا فقط شخصی با کلید مناسب بتواند آن را باز کند (رمزگشایی نماید).

رمزگذاری چیست

انواع مختلف رمزگذاری چیست

دو نوع اصلی رمزگذاری، رمزگذاری متقارن و رمزگذاری نامتقارن است. رمزگذاری نامتقارن به رمزگذاری کلید عمومی نیز معروف است.

در رمزگذاری متقارن، فقط یک کلید وجود دارد و همه طرفهای ارتباطی از یک کلید برای رمزگذاری و رمزگشایی استفاده می کنند. در رمزگذاری نامتقارن یا کلید عمومی، دو کلید وجود دارد: از یک کلید برای رمزگذاری و از کلید دیگر برای رمزگشایی استفاده می شود. از هر یک از کلیدها می توان برای هر عملی استفاده کرد، اما داده های رمزگذاری شده با کلید اول فقط با کلید دوم رمزگشایی می شوند و بالعکس. یک کلید خصوصی نگه داشته می شود، در حالی که یک کلید به صورت عمومی به اشتراک گذاشته می شود تا هر کسی از آن استفاده کند، از این رو نام “کلید عمومی” است. رمزگذاری نامتقارن یک فناوری بنیادی برای SSL (TLS) است.

چرا رمزگذاری داده ضروری است؟

حریم خصوصی:

رمزگذاری تضمین می کند که هیچ کس نمی تواند ارتباطات یا داده ها را در حالت استراحت بخواند به جز گیرنده مورد نظر یا صاحب داده. این امر از رهگیری و خواندن داده های حساس توسط مهاجمان، شبکه های تبلیغاتی، ارائه دهندگان خدمات اینترنت و در برخی موارد دولت ها جلوگیری می کند.

امنیت:

رمزگذاری به نقض داده ها کمک می کند، چه داده ها در حال انتقال باشند و چه در حالت استند بای. اگر دستگاه شرکتی گم یا دزدیده شود و هارد دیسک آن به درستی رمزگذاری شود، احتمالاً داده های موجود در آن دستگاه همچنان ایمن خواهند بود. به همین ترتیب، ارتباطات رمزگذاری شده طرفین ارتباطی را قادر می سازد تا داده های حساس را بدون درز داده ها تبادل کنند. رمزگذاری همچنین به جلوگیری از رفتارهای مخرب مانند حملات در مسیر کمک می کند.

احراز هویت:

رمزگذاری کلید عمومی، از جمله موارد دیگر، نشان می دهد که سرور اصلی وب سایت دارای کلید خصوصی است و بنابراین به طور قانونی گواهینامه SSL برای آن صادر شده است.

آیین نامه ها:

با توجه به بسیاری از مقررات، صنعت و دولت از شرکت هایی که با داده های کاربر کار می کنند، مجبور هستند که آنها را رمزگذاری کنند. نمونه هایی از استانداردهای نظارتی و انطباق که نیاز به رمزگذاری دارند شامل HIPAA، PCI-DSS و GDPR است.

الگوریتم رمزگذاری چیست

الگوریتم رمزگذاری فرمول ریاضی است که برای تبدیل داده ها به متن رمز استفاده می شود. یک الگوریتم برای تغییر داده ها به روشی قابل پیش بینی از کلید استفاده می کند، بنابراین حتی اگر داده های رمزگذاری شده تصادفی به نظر برسند، می توان با استفاده مجدد از کلید، آنها را به متن ساده تبدیل کرد.

الگوریتم های قابل استفاده

    Blowfish

    AES

    RC4، RC5، RC6

    DES

    Twofish

رمزگذاری در مرورگرها

رمزگذاری برای انواع فن آوری ها اساسی است، اما به ویژه برای ایمن نگه داشتن درخواست ها و پاسخ های HTTP و احراز هویت سرورهای اصلی وب سایت بسیار مهم است. پروتکل مسئول این امر HTTPS (Hypertext Transfer Protocol Secure) نامیده می شود. وب سایتی که به جای HTTP از طریق HTTPS ارائه می شود، دارای یک URL است که به جای http: // با https: // شروع می شود.

وب سایتی که HTTPS را پیاده سازی می کند، یک گواهی SSL روی سرور اصلی خود نصب کرده است. درباره TLS و HTTPS بیشتر بدانید.

منبع

محمد یاری پور
محمد یاری پور

مدیر وب سایت امن اس اس ال با 15 سال سابقه فعالیت در زمینه وب ، امنیت ، هاست و دامنه و گواهینامه ssl

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :