امروزه دو شکل اصلی از رمزنگاری داده و اطلاعات وجود دارد، رمزنگاری متقارن و رمزنگاری نامتقارن.
جالب است بدانید که وقتی شما از مرورگر وب استفاده می کنید، به ایمیلتان پاسخ می دهید و فرم های مختلف در سایت ها ارسال می کنید، فرایند های رمزنگاری متقارن ورمزنگاری نامتقارن اتفاق می افتد که حتی شما متوجه آن نمی شوید. ممکن است تاحدودی با رمزنگاری متقارن و نامتقارن کارکرده باشید، مثلا یک ایمیل رمزنگاری شده ارسال کرده باشید و یا یک فایل word را با رمز عبور رمزنگاری کرده باشید. با این حال درک تفاوت بین رمزنگاری متقارن و نامتقارن و نحوه عملکرد این فناوری در انتقال امن اطلاعات اهمیت زیادی دارد.
رمزنگاری متقارن چیست؟
رمزنگاری متقارن یک تکنیک رمزنگاری داده و اطلاعات است که در آن داده ها با استفاده از یک کلید رمزنگاری مخفی ، رمزنگاری و رمزگشایی می شوند.
در این نوع رمزنگاری از یک نوع کلید مشابه برای رمزنگاری و رمزگشایی استفاده می شود. این نوع رمزنگاری، یکی از پرکاربردترین و قدیمی ترین روش هاست، که قدمت آن به دوران امپراتوری روم باز میگردد.
رمزنگاری متقارن چگونه کار می کند؟
رمزنگاری متقارن از دو روش برای رمزنگاری استفاده می کند،یکی از الگوریتم های رمزنگاری متقارن ، قالبی یا بلوکی(Block Clipher)، و دیگری جریانی یا دنباله ای (Stream Clipher) می باشد.
فرستنده و گیرنده ای که از الگوریتم رمزنگاری متقارن برای انتقال داده به یکدیگر استفاده می کنند باید کلید مخفی را بدانند،تا فرستنده داده های خود را با آن رمزنگاری کرده و از طرف دیگر گیرنده به وسیله آن داده های رمزنگاری شده را رمزگشایی کند.
برای مثال اگر شما بخواهیدبرای دوست خود فایل محرمانه ای بفرستید باید کلید مخفی را که از آن برای رمزنگاری فایل استفاده کرده اید را در اختیار دوستتان قرار دهید تا بتواند فایل را رمزگشایی کند و برعکس، اگر دوست شما تغییراتی در فایل انجام دهد و بخواهد آن را برای شما بفرستتد باید مجددا از همان کلید برای رمزنگاری استفاده کند.
انواع الگوریتم رمزنگاری متقارن:
DES
DES-3
IDEA
TLS/SSL protocol
مزایای رمزنگاری متقارن:
در حال حاضر الگوریتم رمزنگاری متقارن AES یکی از امن ترین اشکال رمزنگاری متقارن داده است.
برخی از مزایای رمزنگاری متقارن:
سرعت: رمزنگاری متقارن به دلیل طول کلید کوتاه تر و سادگی آن نسبت به الگوریتم نامتقارن، بسیار سریع تر اجرا می شود.
پذیرش در صنایع : الگوریتم های متقارن مثل AES به دلیل مزایای امنیتی و سرعتی که دارند به استاندارد طلایی رمزنگاری داده ها تبدیل شده اند و از دهه ها پیش مورد پذیرش صنایع مختلف قرار گرفته اند.
معایب رمزنگاری متقارن :
بزرگترین نقطه ضعف رمزنگاری متقارن، استفاده از کلید مشابه برای رمزنگاری و رمزگشایی اطلاعات است. در واقع اگر این کلید در یک مکان ناامن در رایانه ذخیره شود، هکرها می توانند با استفاده از حملات مبتنی بر نرم افزار به آن دسترسی پیدا کنند و در نتیجه داده ها را رمزگشایی کنند.
علاوه بر این بعد از رمزنگاری اطلاعات توسط یک سازمان باید کلید برای رمزگشایی اطلاعات به سازمان دیگری منتقل شود، ودر صورت آسیب پذیری کانال انتقال امکان شکست رمزنگاری متقارن وجود دارد.به همین دلیل است که در این نوع رمزنگاری اطمینان از امنیت کلید رمزنگاری اهمیت بسیار زیادی دارد.
رمزنگاری نامتقارن چیست؟
برخلاف رمزنگاری متقارن، در رمزنگاری نامتقارن که به آن رمزنگاری کلید عمومی (Public-key encryption) نیز می گویند، از جفت کلید های عمومی و خصوصی مرتبط برای رمزنگاری و رمزگشایی استفاده می گردد.
همانند رمزنگاری متقارن، در رمزنگاری نامتقارن هم یک متن ساده به متن رمزنگاری شده و برعکس تبدیل می شود.اما تفاوت اساسی در این است که در رمزنگاری نامتقارن از دو جفت کلید منحصر به فرد استفاده می شود.
رمزنگاری نامتقارن چگونه کار می کند؟
در رمزنگاری نامتقارن از دو نوع کلید خصوصی و عمومی استفاده می شود.یعنی فرستنده و گیرنده پیام ،هرکدام کلید منحصربه فرد خود را دارند.
از کلید عمومی برای رمزنگاری و از کلیدخصوصی برای رمزگشایی استفاده می کنند.
فرض کنید شما و دوستتان قرار است فایل محرمانه ای را به طور مداوم برای هم ارسال کنید، باید کلیدهای عمومی منحصر به فرد خود را در اختیار یکدیگر قرار دهید.بنابراین دوستتان باید کلید عمومی خود را در اختیار شما قرار دهد و شما با آن کلید فایل را رمزنگاری و ارسال می کنید و دوست شما با استفاده از کلید خصوصی فایل را رمز گشایی می کند.و زمانی که دوست شما بخواهد فایل را ارسال کند همین روند اعمال می شود.هیچ کس جز گیرنده فایل نمی تواند فایل را رمزگشایی کند چون فقط گیرنده کلید خصوصی را در اختیار دارد.
یکی از دلایلی که رمزنگاری نامتقارن امن تر از رمزنگاری متقارن در نظر گرفته می شود این است که رمزنگاری نامتقارن نیازی به تبادل کلید برای دو یا چند طرف را ندارد.
درست است که در این نوع رمزنگاری کلیدهای عمومی ردوبدل می شوند،اما چون کلید های عمومی تنها برای رمزنگاری استفاده می شوند هیچ خطری برای رمزگشایی توسط هکرها را ندارند.چرا که هکرها کلید خصوصی را ندارد و نمی توانند داده ها را رمزگشایی کنند.
نکته دارای اهمیت این است که در حال حاضر رمزنگاری نامتقارن برای احراز هویت امضای دیجیتال استفاده می شود.این احراز هویت شامل استفاده از کلید های خصوصی برای امضای دیجیتال پیام ها و استفاده از کلیدهای عمومی برای تایید اینکه این پیام از فرستنده مورد اعتماد ارسال شده، می باشد.
انواع الگوریتم های رمزنگاری نامتقارن:
RSA
DSA
ECC
TSL/SSL proto
مزایای الگوریتم رمزنگاری نامتقارن:
توزیع کلید ضروری نیست.
مبادله کلید های خصوصی ضروری نیست
امضای دیجیتال/احراز هویت پیام
معایب الگوریتم رمزنگاری نامتقارن:
بزرگترین مشکل رمزنگاری نامتقارن، کند بودن نسبت به رمزنگاری متقارن است و از طرف دیگر محاسبات رمزنگاری نامتقارن بسیار پیچیده تر می باشد.
به طور خلاصه می توان گفت که رمزنگاری متقارن بسیار سریع تر از رمزنگاری نامتقارن است در واقع در رمزنگاری نامتقارن سرعت فدای امنیت می شود و در رمزنگاری متقارن امنیت فدای سرعت می شود.اما این بدان معنا نیست که رمزنگاری متقارن ایمن نباشد، چرا که امنیت این نوع رمزنگاری توسط متخصصین این حوزه تایید شده است.