چهار نکته‌ای که درباره «رمزگذاری» باید بدانید

این روزها با توجه به حجم سرقت اطلاعات در فضای آنلاین و جاسوسی‌های مداوم برخی نهادهای اطلاعاتی به بهانه‌های مختلف از کاربران ـ که البته وسعت و حد و مرز تعریف شده‌ای هم ندارد ـ مهمترین موضوع در حفظ حریم و اطلاعات شخصی، موضوع رمزگذاری است؛ اما در آغاز کار، نکاتی درباره این موضوع وجود دارد که هر کاربری در دنیای امروز باید از آنها با خبر باشد.

رمزگذاری پدیده جدیدی نیست و قدمت آن به چندین قرن پیش بازمی‌گردد؛ اما آنچه به مرور زمان و طی این چندین قرن تغییر کرده نحوه به کارگیری رمزگذاری و بروز شدن تکنولوژی‌های آن از یک سو و پیچیدگی عملیات رمزگذاری با استفاده از قدرت محاسباتی رایانه‌هاست.

اما در مورد این پدید چند نکته پایه‌ای وجود دارد؛ نکاتی که به ویژه در دنیای پر مخاطره آنلاین امروزی، دانستن آنها کمک فراوانی به صیانت و حفاظت از حریم شخصی شما می‌کند.

۱- رمزگذاری یا رمزگذاری به شکل ساده عبارتست از فرایند به هم ریختن ارتباطات به گونه‌ای که تنها دو طرف مورد نظر ارتباط قادر به دریافت و فهم پیام اصلی باشند.

طی فرایند رمزگذاری یک پیام واضح و مشخص به روش‌های خاص تبدیل به متنی به هم ریخته و غیر قابل درک می‌شود که تنها دارندگان کلید اصلی برای باز کردن رمز متن، قادر به واضح ساختن و خواندن پیام هستند.

یک متن رمز نگاری شده شبیه به متنی آمیخته با حروف الفبا و اعداد و نمادها به شکل اتفاقی و در کنار هم است.

۲ – عملیات رمزگذاری به وسیله یک کلید رمز صورت می‌گیرد که این کلید در واقع محور اصلی رمزگذاری پیام و همچنین باز کردن رمز پیام است. هر چقدر کلید رمزگذاری طولانی تر باشد، زمان و قدرت محاسباتی بیشتری برای رمزگشایی متن لازم است.

۳ – همه رمزگذاری‌ها یکسان نیستند. رمزگذاری‌های ارائه شده توسط نهادهایی نظیر گوگل و اپل، در مواقع لازم و بنا به خواست این شرکت‌ها قابل رمزگشایی است.

اما نوع دیگر رمزگذاری که معروف به Ent-to-End Encryption است (E2EE) از هر گونه مداخله شخص ثالث برای کشف متن جلوگیری می‌کند، زیرا مستقیم از فرستنده به دست گیرنده می‌رسد. نوع رمزگذاری‌ها وابسته به چگونگی تولید و اشتراک‌گذاری آنهاست.

الف) رمزگذاری متقارن یا Symmetric: تنها از یک کلید رمز استفاده می‌کند. هر دو طرف فرستنده و گیرنده از همین کلید برای رمزگذاری و رمزگشایی متن استفاده می‌کنند.

ب) رمزگذاری نامتقارن یا Asymmetric: در این حالت از یک جفت کلید رمز استفاده می‌شود؛ یکی عمومی و دیگری خصوصی.

کلید عمومی در اختیار همه است و فرستنده نیاز دارد که کلید عمومی گیرنده را بداند تا یک پیام را برای وی رمزگذاری کند.

اما کلید خصوصی تنها در اختیار گیرنده است و این کلید خصوصی، پیام‌هایی را که برای گیرنده و با استفاده از کلید عمومی رمزگذاری شده، رمزگشایی می‌کند.

۴ – به تازگی برخی نهادهای اطلاعاتی و حکومت‌ها نظیر ایالات متحده درخواست‌هایی را از شرکت‌های بزرگ نظیر گوگل و اپل و همچنین از برخی سازندگان نرم‌افزارهای پیام‌رسانی که از رمزگذاری بهره می‌برند، درخواست کرده‌اند که این سیستم رمزگذاری را با استفاده از Backdoor ها ضعیف کنند.

در واقع Backdoor فرآیندی است که طی آن و از طریق برخی ابزارها ـ اغلب بدافزار ـ شخص ثالث قادر به مداخله در ارتباط شده و می‌تواند به محتوای ارتباط‌های رمزگذاری شده دسترسی پیدا کند.

Backdoor همانند کلیدی است که زیر گلدان جلوی منزل قرار داده می‌شود و از این روی هیچ اطمینانی وجود ندارد که به غیر از نهادهای اطلاعاتی و پلیس، فرد دیگری به آن دسترسی نداشته باشد.

منبع : تابناک


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش