بستن
0 محصول
مشاهده سبد خرید
رمزگذاری (Encryption) چیست و چگونه کار می کند؟ (بخش دوم)
احتمالاً اصطلاح «رمزگذاری» را در اینترنت دیده اید. شاید Encryption مهم ترین فناوری ما باشد. بیشتر اقدامات امنیتی دیجیتال، از مرور ایمن گرفته تا ایمیل امن، به آن بستگی دارد. بدون Encryption، ما حریم خصوصی نداریم. در این مقاله به ادامه این موضوع می پردازیم.
مقاله مرتبط: رمزگذاری (Encryption) چیست و چگونه کار می کند؟ (بخش اول)
رشته های Hash
ابتدا یک مورد خاص را بررسی می کنیم. Encryption داده ها با استفاده از تبدیل یک طرفه امکان پذیر است. این دقیقاً نقطه مقابل ROT13 است زیرا متن رمزی حاصل را نمی توان به متن ساده بازگرداند. دقیق تر، نمی توان آن را در یک بازه زمانی عملی رمزگشایی کرد. این نوع رمزگذاری در توابع هش استفاده می شود که در آن رشته ای از متن ساده به رشته ای از متن Encryption شده هش می شود که به آن رشته هش یا هش می گویند. تمام رشته های هش طول یکسانی دارند.
این Encryption چگونه مفید است؟ خوب، یک وب سایت امن رمز عبور شما را در متن ساده ذخیره نمی کند. رمز عبور شما هش شده و رشته هش ذخیره می شود. رمز عبور شما هرگز حفظ نمی شود. هنگامی که بعدا وارد سیستم می شوید و رمز عبور خود را وارد می کنید، هش می شود و رشته هش با رشته هش که در جزئیات حساب شما ذخیره می شود مقایسه می شود. اگر مطابقت دارند، می توانید وارد شوید. اگر رمز عبور نادرست وارد کنید، دو رشته هش مطابقت ندارند و اجازه ورود به آن را ندارید.
این به وبسایت اجازه میدهد بدون نیاز به ذخیره گذرواژهها به صورت آشکار از احراز هویت استفاده کند. اگر آنها هک شوند، هیچ یک از رمزهای عبور به خطر نمی افتد. تکنیکهای هش کردن همچنین ممکن است دادههای تصادفی و منحصربهفردی به نام salt را قبل از هش شدن رمزهای عبور به آنها اضافه کنند. این بدان معناست که همه هش ها منحصر به فرد هستند حتی اگر دو یا چند کاربر رمز عبور یکسانی را انتخاب کرده باشند.
Encryption برای چه مواردی استفاده می شود؟
امروزه از Encryption تقریباً برای همه چیز استفاده می شود (یا حداقل باید باشد). در اینجا چند نمونه از نمونه هایی است که تقریباً هر روز با آنها روبرو می شوید.
درایوهای ذخیره سازی Encryption شده
برای جلوگیری از رمزگشایی داده ها توسط افراد غیرمجاز، از کلیدی استفاده می شود که مشخص می کند چه کسی آن را رمزگذاری کرده و چه کسی می تواند آن را رمزگشایی کند. کلید یک دنباله طولانی از بایت است که توسط یک الگوریتم پیچیده تولید می شود. اندازه آنها معمولاً از 128 بایت تا 2048 بایت یا بیشتر متغیر است. کلید توسط الگوریتم رمزگذاری هنگام رمزگذاری متن ساده استفاده می شود. اندازه کلید مستقل از اندازه بلوک است.
برای محافظت از داده های ذخیره شده محلی، کل هارد دیسک ها را می توان Encryption کرد. رمزگذاری به هویت ورود کاربر گره خورده است و کلید به طور خودکار تولید و اعمال می شود. کاربر هیچ تعامل مستقیمی با کلید ندارد و هرگز نیازی نیست که کلید برای شخص دیگری ارسال شود.
از آنجایی که کلید به هویت ورود کاربر گره خورده است، حذف هارد دیسک از رایانه و اتصال آن به رایانه دیگری اجازه دسترسی به داده ها را نمی دهد. این نوع حفاظت از داده هایی که ساکن هستند یا در حالت استراحت هستند محافظت می کند.
این فقط برای کامپیوترهای معمولی صدق نمی کند. فضای ذخیرهسازی تلفنهای مدرن نیز رمزگذاری شده است، و دلیل خوبی دارد – تلفنهای ما گنجینهای از اطلاعات شخصی و حساس هستند، و دسترسی به آن اطلاعات برای هر کسی که اتفاقاً تلفن ما را برمیدارد، درست نیست.
اگر دادههای شما باید منتقل شوند، باید در نظر بگیرید که چگونه از دادههای خود در حین انتقال محافظت میکنید.
وب سایت های امن
وقتی به وبسایتی متصل میشوید و نماد قفل را در نوار آدرس میبینید، میدانید که به وبسایتی امن متصل هستید، درست است؟ خب، یه جورایی معنای واقعی آن این است که ارتباط بین رایانه و وب سایت شما با استفاده از رمزگذاری SSL/TLS Encryption شده است.
این چیز خوبی است، اما امنیت بقیه وب سایت را تأیید نمی کند. وب سایت ممکن است رمزهای عبور را به صورت متن ساده ذخیره کند و از یک رمز عبور پیش فرض مدیریت در پایگاه داده استفاده کند. اما حداقل اگر قفل را ببینید، می دانید که ارتباط شما با وب سایت رمزگذاری شده است.
Encryption امکان پذیر است زیرا مرورگر شما و وب سایت از یک طرح رمزگذاری با چندین کلید استفاده می کنند. در شروع یک جلسه اتصال، مرورگر شما و وب سایت کلیدهای عمومی را مبادله می کنند. یک کلید عمومی می تواند چیزی را که با استفاده از کلید خصوصی رمزگذاری شده است رمزگشایی کند.
مرورگر شما و وب سایت کلیدهای عمومی خود را مبادله می کنند و سپس با استفاده از کلیدهای خصوصی خود رمزگذاری می کنند. از آنجا که هر انتهای اتصال دارای کلید عمومی انتهای دیگر است، هر انتهایی می تواند اطلاعاتی را که از طرف دیگر دریافت می کند رمزگشایی کند. کلیدهای خصوصی هرگز نباید در معرض دید قرار گیرند.
آزاد کردن کلید عمومی ایمن است. از کلید عمومی نمی توان برای رمزگذاری متقلبانه داده ها استفاده کرد. بنابراین اگرچه یک کپی از کلید عمومی یک وب سایت دریافت می کنید، نمی توانید جعل وب سایت اصلی را جعل کنید زیرا کلید خصوصی را ندارید. این مسئله اصالت را مطرح می کند. چگونه می دانید که وب سایت مالک واقعی جفت کلید عمومی و خصوصی است و نه یک سایت کپی که به نوعی هر دو کلید را از وب سایت اصلی دزدیده است؟
گواهی ها برای تأیید هویت وب سایت ها استفاده می شود. اینها پس از تأیید هویت متقاضی توسط مقامات صدور گواهی صادر می شود. وب سایت گواهی را به عنوان بخشی از دست دادن در شروع جلسه اتصال ارسال می کند تا مرورگر وب بتواند گواهی را تأیید کند.
این کار را با تماس با مرجع صدور گواهی و رمزگشایی برخی از اطلاعات روی گواهی انجام می دهد. این به کلیدهای بیشتری نیاز دارد. مرورگر شما کلیدهای عمومی مقامات اصلی صدور گواهی را به عنوان بخشی از بسته نصبی خود دارد. و کلیدهای بیشتری هم درگیر هستند. علاوه بر تبادل کلیدهای عمومی، مرورگر شما و وب سایت کلیدهای جلسه منحصر به فردی را برای امنیت بیشتر ارتباطات خود ایجاد می کنند.
هنگامی که مرورگر شما صحت سایت و قدرت Encryption را تأیید کرد، قفل را در نوار آدرس قرار می دهد.
ایمیل امن
مفهوم کلیدهای عمومی و خصوصی بارها و بارها در Encryption ظاهر می شود. یک روش متداول برای ایمن سازی ایمیل ها در حین حمل و نقل از جفت کلید عمومی و خصوصی استفاده می کند. کلیدهای عمومی را می توان با خیال راحت مبادله کرد، کلیدهای خصوصی به اشتراک گذاشته نمی شوند. پیام ها با استفاده از کلید خصوصی فرستنده Encryption می شوند. گیرنده می تواند از کلید عمومی فرستنده برای رمزگشایی و خواندن آن استفاده کند. آنها می توانند از کلید خصوصی خود برای رمزگذاری پاسخ استفاده کنند.
OpenPGP یک طرح رمزگذاری شناخته شده است که از این مدل پیروی می کند.
سرویس گیرنده ایمیل فرستنده یک کلید تصادفی تولید می کند. این برای رمزگذاری پیام ایمیل استفاده می شود. سپس کلید تصادفی با کلید عمومی گیرنده رمزگذاری می شود. پیام رمزگذاری شده و کلید تصادفی رمزگذاری شده برای گیرنده ارسال می شود. برنامه ایمیل گیرنده از کلید خصوصی آنها برای رمزگشایی کلید تصادفی استفاده می کند که سپس برای رمزگشایی پیام استفاده می شود.
هدف از مرحله اضافی این است که اجازه دهید یک ایمیل به طور ایمن برای چندین گیرنده ارسال شود. کلاینت ایمیل شما نیازی به رمزگذاری کل ایمیل به طور جداگانه برای هر گیرنده ندارد، فقط کلید تصادفی است.
البته، سیستمهای ایمیل امن نیز با مشکل اصالت مواجه هستند. باید به کلید عمومی که برای شما ارسال شده اعتماد کنید. کلیدها به آدرس های ایمیل گره خورده اند. ارسال کلید عمومی از آدرس ایمیلی که با آن مکالمه خواهید کرد، اولین قدم خوب است. اکثر مشتریان ایمیل می توانند آدرس ایمیل مرتبط با یک کلید عمومی را نشان دهند.
یکی دیگر از روش های بررسی اصالت کلید عمومی، دریافت آن از یک مخزن است. کلیدهای عمومی آپلود شده در مخازن قبل از اینکه عمومی شوند توسط مخزن تأیید می شوند.
Encryption زیربنای زندگی دیجیتالی ما است
حداقل، اگر ما آن را به درستی انجام دهیم، رمزگذاری زیربنای زندگی دیجیتالی ما است. از هر نوع اتصال از راه دور ناامن (چه از راه دور یا خرید آنلاین) خودداری کنید، از سرویس گیرنده های ایمیلی که قادر به Encryption پیام های خصوصی هستند استفاده کنید و از برنامه های پیام رسان با رمزگذاری سرتاسر استفاده کنید.
Lbhe cevinpl vf vzcbegnag، hfr gur nccebcevngr gbbyf gb fnsrthneq vg. همانطور که سزار ممکن است گفته باشد.
خلاصه مطالب:
- رمزگذاری یک فناوری حیاتی برای امنیت دیجیتال است که با تغییر داده ها به شکل غیرقابل خواندن برای کسانی که دسترسی ندارند، حریم خصوصی را تضمین می کند.
- تکنیکهای رمزگذاری تاریخی مانند Scytale، Polybius Square و Caesar’s Cipher بر سیستمهای رمزگذاری مدرن تأثیر گذاشتهاند.
- امروزه، رمزگذاری با استفاده از الگوریتمهایی کار میکند که متکی بر فاکتورسازی اعداد بسیار بزرگ به اعداد اول هستند و از دادههای ذخیرهشده، وبسایتهای ایمن و ارتباطات دیجیتال امن محافظت میکنند.
ما را در اینستاگرام دنبال کنید
برای خرید محصولات دل کلیک کنید
کندل، عرضه کننده محصولات دل در ایران
برای اطلاع از قیمت لپ تاپ دل کلیک کنید
مانیتور دل | تبلت دل | لوازم جانبی دل
فروش و خدمات دل در ایران
احتمالاً اصطلاح «رمزگذاری» را در اینترنت دیده اید. شاید Encryption مهم ترین فناوری ما باشد. بیشتر اقدامات امنیتی دیجیتال، از مرور ایمن گرفته تا ایمیل امن، به آن بستگی دارد. بدون Encryption، ما حریم خصوصی نداریم. در این مقاله به ادامه این موضوع می پردازیم.
مقاله مرتبط: رمزگذاری (Encryption) چیست و چگونه کار می کند؟ (بخش اول)
رشته های Hash
ابتدا یک مورد خاص را بررسی می کنیم. Encryption داده ها با استفاده از تبدیل یک طرفه امکان پذیر است. این دقیقاً نقطه مقابل ROT13 است زیرا متن رمزی حاصل را نمی توان به متن ساده بازگرداند. دقیق تر، نمی توان آن را در یک بازه زمانی عملی رمزگشایی کرد. این نوع رمزگذاری در توابع هش استفاده می شود که در آن رشته ای از متن ساده به رشته ای از متن Encryption شده هش می شود که به آن رشته هش یا هش می گویند. تمام رشته های هش طول یکسانی دارند.
این Encryption چگونه مفید است؟ خوب، یک وب سایت امن رمز عبور شما را در متن ساده ذخیره نمی کند. رمز عبور شما هش شده و رشته هش ذخیره می شود. رمز عبور شما هرگز حفظ نمی شود. هنگامی که بعدا وارد سیستم می شوید و رمز عبور خود را وارد می کنید، هش می شود و رشته هش با رشته هش که در جزئیات حساب شما ذخیره می شود مقایسه می شود. اگر مطابقت دارند، می توانید وارد شوید. اگر رمز عبور نادرست وارد کنید، دو رشته هش مطابقت ندارند و اجازه ورود به آن را ندارید.
این به وبسایت اجازه میدهد بدون نیاز به ذخیره گذرواژهها به صورت آشکار از احراز هویت استفاده کند. اگر آنها هک شوند، هیچ یک از رمزهای عبور به خطر نمی افتد. تکنیکهای هش کردن همچنین ممکن است دادههای تصادفی و منحصربهفردی به نام salt را قبل از هش شدن رمزهای عبور به آنها اضافه کنند. این بدان معناست که همه هش ها منحصر به فرد هستند حتی اگر دو یا چند کاربر رمز عبور یکسانی را انتخاب کرده باشند.
Encryption برای چه مواردی استفاده می شود؟
امروزه از Encryption تقریباً برای همه چیز استفاده می شود (یا حداقل باید باشد). در اینجا چند نمونه از نمونه هایی است که تقریباً هر روز با آنها روبرو می شوید.
درایوهای ذخیره سازی Encryption شده
برای جلوگیری از رمزگشایی داده ها توسط افراد غیرمجاز، از کلیدی استفاده می شود که مشخص می کند چه کسی آن را رمزگذاری کرده و چه کسی می تواند آن را رمزگشایی کند. کلید یک دنباله طولانی از بایت است که توسط یک الگوریتم پیچیده تولید می شود. اندازه آنها معمولاً از 128 بایت تا 2048 بایت یا بیشتر متغیر است. کلید توسط الگوریتم رمزگذاری هنگام رمزگذاری متن ساده استفاده می شود. اندازه کلید مستقل از اندازه بلوک است.
برای محافظت از داده های ذخیره شده محلی، کل هارد دیسک ها را می توان Encryption کرد. رمزگذاری به هویت ورود کاربر گره خورده است و کلید به طور خودکار تولید و اعمال می شود. کاربر هیچ تعامل مستقیمی با کلید ندارد و هرگز نیازی نیست که کلید برای شخص دیگری ارسال شود.
از آنجایی که کلید به هویت ورود کاربر گره خورده است، حذف هارد دیسک از رایانه و اتصال آن به رایانه دیگری اجازه دسترسی به داده ها را نمی دهد. این نوع حفاظت از داده هایی که ساکن هستند یا در حالت استراحت هستند محافظت می کند.
این فقط برای کامپیوترهای معمولی صدق نمی کند. فضای ذخیرهسازی تلفنهای مدرن نیز رمزگذاری شده است، و دلیل خوبی دارد – تلفنهای ما گنجینهای از اطلاعات شخصی و حساس هستند، و دسترسی به آن اطلاعات برای هر کسی که اتفاقاً تلفن ما را برمیدارد، درست نیست.
اگر دادههای شما باید منتقل شوند، باید در نظر بگیرید که چگونه از دادههای خود در حین انتقال محافظت میکنید.
وب سایت های امن
وقتی به وبسایتی متصل میشوید و نماد قفل را در نوار آدرس میبینید، میدانید که به وبسایتی امن متصل هستید، درست است؟ خب، یه جورایی معنای واقعی آن این است که ارتباط بین رایانه و وب سایت شما با استفاده از رمزگذاری SSL/TLS Encryption شده است.
این چیز خوبی است، اما امنیت بقیه وب سایت را تأیید نمی کند. وب سایت ممکن است رمزهای عبور را به صورت متن ساده ذخیره کند و از یک رمز عبور پیش فرض مدیریت در پایگاه داده استفاده کند. اما حداقل اگر قفل را ببینید، می دانید که ارتباط شما با وب سایت رمزگذاری شده است.
Encryption امکان پذیر است زیرا مرورگر شما و وب سایت از یک طرح رمزگذاری با چندین کلید استفاده می کنند. در شروع یک جلسه اتصال، مرورگر شما و وب سایت کلیدهای عمومی را مبادله می کنند. یک کلید عمومی می تواند چیزی را که با استفاده از کلید خصوصی رمزگذاری شده است رمزگشایی کند.
مرورگر شما و وب سایت کلیدهای عمومی خود را مبادله می کنند و سپس با استفاده از کلیدهای خصوصی خود رمزگذاری می کنند. از آنجا که هر انتهای اتصال دارای کلید عمومی انتهای دیگر است، هر انتهایی می تواند اطلاعاتی را که از طرف دیگر دریافت می کند رمزگشایی کند. کلیدهای خصوصی هرگز نباید در معرض دید قرار گیرند.
آزاد کردن کلید عمومی ایمن است. از کلید عمومی نمی توان برای رمزگذاری متقلبانه داده ها استفاده کرد. بنابراین اگرچه یک کپی از کلید عمومی یک وب سایت دریافت می کنید، نمی توانید جعل وب سایت اصلی را جعل کنید زیرا کلید خصوصی را ندارید. این مسئله اصالت را مطرح می کند. چگونه می دانید که وب سایت مالک واقعی جفت کلید عمومی و خصوصی است و نه یک سایت کپی که به نوعی هر دو کلید را از وب سایت اصلی دزدیده است؟
گواهی ها برای تأیید هویت وب سایت ها استفاده می شود. اینها پس از تأیید هویت متقاضی توسط مقامات صدور گواهی صادر می شود. وب سایت گواهی را به عنوان بخشی از دست دادن در شروع جلسه اتصال ارسال می کند تا مرورگر وب بتواند گواهی را تأیید کند.
این کار را با تماس با مرجع صدور گواهی و رمزگشایی برخی از اطلاعات روی گواهی انجام می دهد. این به کلیدهای بیشتری نیاز دارد. مرورگر شما کلیدهای عمومی مقامات اصلی صدور گواهی را به عنوان بخشی از بسته نصبی خود دارد. و کلیدهای بیشتری هم درگیر هستند. علاوه بر تبادل کلیدهای عمومی، مرورگر شما و وب سایت کلیدهای جلسه منحصر به فردی را برای امنیت بیشتر ارتباطات خود ایجاد می کنند.
هنگامی که مرورگر شما صحت سایت و قدرت Encryption را تأیید کرد، قفل را در نوار آدرس قرار می دهد.
ایمیل امن
مفهوم کلیدهای عمومی و خصوصی بارها و بارها در Encryption ظاهر می شود. یک روش متداول برای ایمن سازی ایمیل ها در حین حمل و نقل از جفت کلید عمومی و خصوصی استفاده می کند. کلیدهای عمومی را می توان با خیال راحت مبادله کرد، کلیدهای خصوصی به اشتراک گذاشته نمی شوند. پیام ها با استفاده از کلید خصوصی فرستنده Encryption می شوند. گیرنده می تواند از کلید عمومی فرستنده برای رمزگشایی و خواندن آن استفاده کند. آنها می توانند از کلید خصوصی خود برای رمزگذاری پاسخ استفاده کنند.
OpenPGP یک طرح رمزگذاری شناخته شده است که از این مدل پیروی می کند.
سرویس گیرنده ایمیل فرستنده یک کلید تصادفی تولید می کند. این برای رمزگذاری پیام ایمیل استفاده می شود. سپس کلید تصادفی با کلید عمومی گیرنده رمزگذاری می شود. پیام رمزگذاری شده و کلید تصادفی رمزگذاری شده برای گیرنده ارسال می شود. برنامه ایمیل گیرنده از کلید خصوصی آنها برای رمزگشایی کلید تصادفی استفاده می کند که سپس برای رمزگشایی پیام استفاده می شود.
هدف از مرحله اضافی این است که اجازه دهید یک ایمیل به طور ایمن برای چندین گیرنده ارسال شود. کلاینت ایمیل شما نیازی به رمزگذاری کل ایمیل به طور جداگانه برای هر گیرنده ندارد، فقط کلید تصادفی است.
البته، سیستمهای ایمیل امن نیز با مشکل اصالت مواجه هستند. باید به کلید عمومی که برای شما ارسال شده اعتماد کنید. کلیدها به آدرس های ایمیل گره خورده اند. ارسال کلید عمومی از آدرس ایمیلی که با آن مکالمه خواهید کرد، اولین قدم خوب است. اکثر مشتریان ایمیل می توانند آدرس ایمیل مرتبط با یک کلید عمومی را نشان دهند.
یکی دیگر از روش های بررسی اصالت کلید عمومی، دریافت آن از یک مخزن است. کلیدهای عمومی آپلود شده در مخازن قبل از اینکه عمومی شوند توسط مخزن تأیید می شوند.
Encryption زیربنای زندگی دیجیتالی ما است
حداقل، اگر ما آن را به درستی انجام دهیم، رمزگذاری زیربنای زندگی دیجیتالی ما است. از هر نوع اتصال از راه دور ناامن (چه از راه دور یا خرید آنلاین) خودداری کنید، از سرویس گیرنده های ایمیلی که قادر به Encryption پیام های خصوصی هستند استفاده کنید و از برنامه های پیام رسان با رمزگذاری سرتاسر استفاده کنید.
Lbhe cevinpl vf vzcbegnag، hfr gur nccebcevngr gbbyf gb fnsrthneq vg. همانطور که سزار ممکن است گفته باشد.
خلاصه مطالب:
- رمزگذاری یک فناوری حیاتی برای امنیت دیجیتال است که با تغییر داده ها به شکل غیرقابل خواندن برای کسانی که دسترسی ندارند، حریم خصوصی را تضمین می کند.
- تکنیکهای رمزگذاری تاریخی مانند Scytale، Polybius Square و Caesar’s Cipher بر سیستمهای رمزگذاری مدرن تأثیر گذاشتهاند.
- امروزه، رمزگذاری با استفاده از الگوریتمهایی کار میکند که متکی بر فاکتورسازی اعداد بسیار بزرگ به اعداد اول هستند و از دادههای ذخیرهشده، وبسایتهای ایمن و ارتباطات دیجیتال امن محافظت میکنند.
ما را در اینستاگرام دنبال کنید
برای خرید محصولات دل کلیک کنید
کندل، عرضه کننده محصولات دل در ایران
برای اطلاع از قیمت لپ تاپ دل کلیک کنید
مانیتور دل | تبلت دل | لوازم جانبی دل
فروش و خدمات دل در ایران