اگر مقاله قبل درباره رمزنگاری را خوانده باشید به اهمیت رمزنگاری و فواید آن پی برده اید، در این مقاله به ادامه بحث می پردازیم. اگر خاطرتان باشد در انتهای مقاله قبل به گروهبندی سیستم های رمزنگاری اشاره کردیم و گفتیم که به دوگروه “رمزنگاری کلید-متقارن” و “رمزنگاری کلید-عمومی” تقسیم میشوند. در زیر به معرفی این گروهبندی میپردازیم.

رمز نگاری کليد – متقارن

در روش فوق ، هر کامپيوتر دارای يک کليد رمز ( کد ) بوده که از آن برای رمزنگاری يک بسته اطلاعاتی قبل از ارسال اطلاعات بر روی شبکه و يا کامپيوتر ديگر ، استفاده می نمايد. دراين روش لازم است در ابتدا مشخص گردد که کداميک از کامپيوترها قصد مبادله اطلاعاتی با يکديگر را دارند ، پس از مشخص شدن هر يک از کامپيوترها،  در ادامه کليد رمز بر روی هر يک از سيستم ها می بايست نصب گردد. اطلاعات ارسالی توسط کامپيوترهای فرستنده با استفاده از کليد رمز ، رمز نگاری شده وسپس اطلاعات رمز شده  ارسال  خواهند شد. پس از دريافت اطلاعات رمز شده توسط کامپيوترهای گيرنده ، با استفاده از کليد رمز اقدام به بازگشائی رمز و برگرداندن اطلاعات بصورت اوليه و قابل استفاده خواهد شد . مثلا فرض کنيد پيامی را برای يکی از دوستان خود رمز و سپس ارسال می نمائيد . شما برای رمز نگاری اطلاعات از روشی استفاده نموده ايد که بر اساس آن هر يک از حروف موجود در متن پيام را به دو حرف بعد از خود تبديل کرده ايد. مثلا” حروف A موجود در متن پيام به حروف C و حروف B به حروف D تبديل می گردند. پس از ارسال پيام رمز شده برای دوست خود ، می بايست با استفاده از يک روش ايمن و مطمئن کليد رمز را نيز برای وی مشخص کرد. در صورتيکه گيرنده پيام دارای کليد رمز مناسب نباشد ، قادر به رمز گشائی و استفاده از اطلاعات نخواهد بود. در چنين حالتی می بايست به دوست خود متذکر گرديد که کليد رمز ، ” شيفت دادن هر حرف بسمت جلو و به اندازه دو واحد است ” . گيرنده پيام با انجام عمليات معکوس قادر به شکستن رمز و استفاده از اطلاعات خواهد بود.

رمزنگاری کليد – عمومی

در روش فوق از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا متعلق به کامپيوتر فرستنده بوده و کليد عمومی توسط کامپيوتر فرستنده در اختيار هر يک از کامپيوترهائی که قصد برقراری ارتباط با يکديگر را دارند ، گذاشته می شود. برای رمزگشائی يک پيام رمز شده ، کامپيوتر می بايست از کليد عمومی که توسط فرستنده ارائه شده، بهمراه کليد خصوصی خود  استفاده  نمايد. يکی از متداولترين برنامه های رمزنگاری در اين رابطه Pretty Good Privacy(PGP) است . با استفاده از PGP می توان هر چيز دلخواه را رمز نمود.

بمنظور پياده سازی رمزنگاری کليد – عمومی در مقياس بالا نظير يک سرويس دهنده وب ، لازم است از رويکردهای ديگری در اين خصوص استفاده گردد.  ” امضای ديجيتال ” يکی از رويکردهای موجود در اين زمينه است  يک امضای ديجيتالی صرفا شامل اطلاعات محدودی بوده  که اعلام می نمايد ، سرويس دهنده وب با استفاده و بکارگيری يک سرويس مستقل با نام ” امضای مجاز “  ، امين اطلاعات است . “امضای مجاز ” بعنوان يک ميانجی بين دو کامپيوتر ايفای وظيفه می نمايد. هويت و مجاز بودن هر يک از کامپيوترها برای برقراری ارتباط توسط سرويس دهنده انجام و برای هر يک کليد عمومی مربوطه را فراهم خواهد کرد.
يکی از متداولترين نمونه های پياده سازی شده از رمزنگاری کليد- عمومی ، روش (Secure Socet Layer/SSL) است. روش فوق در ابتدا توسط “نت اسکيپ ” پياده سازی گرديد. SSL يک پروتکل امنيتی اينترنت بوده که توسط مرورگرها و سرويس دهندگان وب بمنظور ارسال اطلاعات حساس ، استفاده می گردد. SSL اخيرا بعنوان بخشی از پروتکل TLS)Transport Layer Security)  در نظر گرفته شده است .

در مرورگر می توان زمان استفاده از يک پروتکل ايمن نظيز TLS را با استفاده از روش های متعدد اعلام کرد. استفاده از پروتکل “https” درعوض پروتکل “http” يکی از روش های موجود است . در چنين مواردی در بخش وضعيت پنجره مرورگر يک “Padlock” نشان داده خواهد شد.

رمزنگاری کليد – عمومی ، مدت زمان زيادی را صرف انجام محاسبات می نمايد. بنابراين در اکثر سيستمها از ترکيب کليد عمومی و متقارن استفاده می گردد. زمانيکه دو کامپيوتر يک ارتباط ايمن را بايکديگر برقرار می نمايند ،  يکی از کامپيوترها يک کليد متقارن را ايجاد و آن را برای کامپيوتر ديگر با استفاده از رمزنگاری کليد – عمومی ،  ارسال خواهد کرد. در ادامه دو کامپيوتر قادر به برقرار ارتباط بکمک رمزنگاری کليد متقارن می باشند. پس از اتمام ارتباط ،  هر يک از کامپيوترها کليد متقارن استفاده شده را دور انداخته و در صورت نياز به برقراری يک ارتباط مجدد ،  می بايست مجددا فرآيند فوق تکرار گردد ( ايجاد يک کليد متقارن ،  ….)

امیدوارم که این مقاله توانسته باشد اطلاعات خوبی را در مورد علم رمزنگاری در اختیارتان گذاشته باشد البته این علم بسیار وسیع و پیچیده است و اگر علاقه مند به اطلاعات بیشتر در باره آن هستید میتوانید در دنیای مجازی و گشت و گذار در نت آموزشهای جالب و مناسبی در این زمینه پیدا کنید.