التشفير غير المتماثل (asymmetric cryptography) ، المعروف أيضًا باسم تشفير المفتاح العام ، هو عملية تستخدم زوجًا من المفاتيح ذات الصلة – مفتاح عام واحد ومفتاح خاص واحد – لتشفير وفك تشفير رسالة وحمايتها من الوصول أو الاستخدام غير المصرح به. المفتاح العام هو مفتاح تشفير يمكن لأي شخص استخدامه لتشفير رسالة بحيث لا يمكن فك تشفيرها إلا من قبل المستلم المقصود باستخدام مفتاحه الخاص. لا تتم مشاركة المفتاح الخاص – المعروف أيضًا باسم المفتاح السري – إلا مع مهيئ المفتاح.
عندما يريد شخص ما إرسال رسالة مشفرة ، يمكنه سحب المفتاح العام للمستلم المقصود من دليل عام واستخدامه لتشفير الرسالة قبل إرسالها. يمكن لمستلم الرسالة بعد ذلك فك تشفير الرسالة باستخدام المفتاح الخاص ذي الصلة. من ناحية أخرى ، إذا قام المرسل بتشفير الرسالة باستخدام مفتاحه الخاص ، فيمكن فك تشفير الرسالة فقط باستخدام المفتاح العام لهذا المرسل ، وبالتالي مصادقة المرسل. تحدث عمليات التشفير وفك التشفير تلقائيًا ؛ لا يحتاج المستخدمون إلى قفل الرسالة وإلغاء قفلها فعليًا.
تعتمد العديد من البروتوكولات على التشفير غير المتماثل ، بما في ذلك بروتوكول أمان طبقة النقل (transport layer security ) أو (TLS) وبروتوكولات طبقة المقابس الآمنة (secure sockets layer) أو (SSL) ، والتي تجعل HTTPS ممكنًا. تُستخدم عملية التشفير أيضًا في البرامج – مثل المتصفحات – التي تحتاج إلى إنشاء اتصال آمن عبر شبكة غير آمنة مثل الإنترنت أو تحتاج إلى التحقق من صحة التوقيع الرقمي.
زيادة أمن البيانات هي الفائدة الأساسية للتشفير غير المتماثل. إنها عملية التشفير الأكثر أمانًا لأنه لا يُطلب من المستخدمين أبدًا الكشف عن مفاتيحهم الخاصة أو مشاركتها ، مما يقلل من فرص اكتشاف مجرمي الإنترنت للمفتاح الخاص للمستخدم أثناء الإرسال
.
كيف يعمل التشفير غير المتماثل
يستخدم التشفير غير المتماثل زوجًا مرتبطًا رياضيًا من المفاتيح للتشفير وفك التشفير: مفتاح عام ومفتاح خاص. إذا تم استخدام المفتاح العام للتشفير ، فسيتم استخدام المفتاح الخاص ذي الصلة لفك التشفير ؛ إذا تم استخدام المفتاح الخاص للتشفير ، فسيتم استخدام المفتاح العام ذي الصلة لفك التشفير.
المشاركان في سير عمل التشفير غير المتماثل هما المرسل والمتلقي ؛ لكل منها زوج خاص به من المفاتيح العامة والخاصة. أولاً ، يحصل المرسل على المفتاح العام للمستلم. بعد ذلك ، يتم تشفير النص العادي – أو النص العادي المقروء – بواسطة المرسل باستخدام المفتاح العام للمستلم ؛ هذا يخلق نصًا مشفرًا. ثم يتم إرسال النص المشفر إلى المتلقي ، الذي يقوم بفك تشفير النص المشفر بمفتاحه الخاص وإعادته إلى نص عادي مقروء.
تصور لكيفية استخدام المفاتيح العامة والخاصة في التشفير غير المتماثل
نظرًا لطبيعة وظيفة التشفير أحادية الاتجاه ، يتعذر على أحد المرسلين قراءة رسائل مرسل آخر ، على الرغم من أن كل منها لديه المفتاح العام للمستقبل.
استخدامات التشفير غير المتماثل
يستخدم التشفير غير المتماثل عادةً لمصادقة البيانات باستخدام التوقيعات الرقمية. التوقيع الرقمي هو أسلوب رياضي يستخدم للتحقق من صحة وسلامة رسالة أو برنامج أو مستند رقمي. إنه المكافئ الرقمي للتوقيع بخط اليد أو الختم المختوم.
استنادًا إلى التشفير غير المتماثل (asymmetric cryptography) ، يمكن للتوقيعات الرقمية أن توفر تأكيدات بالأدلة على أصل المستند الإلكتروني أو المعاملة أو الرسالة الإلكترونية وهويتها وحالتها ، فضلاً عن الإقرار بالموافقة المستنيرة من قبل الموقِّع.
يمكن أيضًا تطبيق التشفير غير المتماثل على الأنظمة التي قد يحتاج فيها العديد من المستخدمين إلى تشفير الرسائل وفك تشفيرها ، بما في ذلك:
- البريد الإلكتروني المشفر – يمكن استخدام مفتاح عام لتشفير رسالة ويمكن استخدام مفتاح خاص لفك تشفيرها.
- بروتوكولات التشفير SSL / TSL – إنشاء روابط مشفرة بين مواقع الويب والمتصفحات تستخدم أيضًا التشفير غير المتماثل.
- تعتمد عملة البيتكوين والعملات المشفرة الأخرى على التشفير غير المتماثل حيث يمتلك المستخدمون مفاتيح عامة يمكن للجميع رؤيتها والمفاتيح الخاصة التي تظل سرية. تستخدم Bitcoin خوارزمية تشفير لضمان أن المالكين الشرعيين فقط هم من يمكنهم إنفاق الأموال.
في حالة دفتر الحساب الخاص بالبيتكوين ، يرتبط كل ناتج معاملة غير منفقة (unspent transaction output) أو (UTXO) عادةً بمفتاح عام. لذلك إذا أراد المستخدم X ، الذي لديه UTXO مرتبط بمفتاحه العام ، إرسال الأموال إلى المستخدم Y ، يستخدم المستخدم X مفتاحه الخاص لتوقيع معاملة تنفق UTXO وإنشاء UTXO جديد مرتبط بالمفتاح العام للمستخدم Y .
مزايا وعيوب التشفير غير المتماثل
تشمل فوائد التشفير غير المتماثل ما يلي:
- يتم التخلص من مشكلة توزيع المفاتيح لأنه لا توجد حاجة لتبادل المفاتيح.
- يتم زيادة الأمان حيث لا يلزم نقل المفاتيح الخاصة أو الكشف عنها لأي شخص.
- يتم تمكين استخدام التوقيعات الرقمية بحيث يمكن للمستلم التحقق من أن الرسالة تأتي من مرسل معين.
- يسمح بعدم التنصل حتى لا يتمكن المرسل من رفض إرسال رسالة.
تشمل العيوب ما يلي:
- إنها عملية بطيئة مقارنة بالتشفير المتماثل ، لذلك فهو غير مناسب لفك تشفير الرسائل المجمعة.
- إذا فقد شخص ما مفتاحه الخاص ، فلا يمكنه فك تشفير الرسائل التي يتلقاها.
- نظرًا لعدم مصادقة المفاتيح العامة ، لا أحد يعرف حقًا ما إذا كان المفتاح العام ينتمي إلى الشخص المحدد. وبالتالي ، يجب على المستخدمين التحقق من أن مفاتيحهم العامة تخصهم.
- إذا حدد هكر المفتاح الخاص لشخص ما ، فيمكن للمهاجم قراءة جميع رسائل هذا الشخص.
التشفير غير المتماثل مقابل التشفير المتماثل
يتمثل الاختلاف الرئيسي بين هاتين الطريقتين للتشفير في أن خوارزميات التشفير غير المتماثل تستخدم مفتاحين مختلفين ولكن مرتبطين – أحدهما لتشفير البيانات ومفتاح آخر لفك تشفيرها – بينما يستخدم التشفير المتماثل نفس المفتاح لأداء كل من التشفير ووظائف فك التشفير.
الفرق بين طرق التشفير غير المتماثل والمتماثل
هناك اختلاف آخر بين التشفير غير المتماثل والمتماثل وهو طول المفاتيح. في التشفير المتماثل ، يتم تحديد طول المفاتيح – التي يتم تحديدها عشوائيًا – عادةً على 128 بت أو 256 بت ، اعتمادًا على مستوى الأمان المطلوب.
ومع ذلك ، في التشفير غير المتماثل ، يجب أن تكون هناك علاقة رياضية بين المفاتيح العامة والخاصة. نظرًا لأنه من المحتمل أن يستغل الهكر هذا النمط لاختراق التشفير ، يجب أن تكون المفاتيح غير المتماثلة أطول بكثير لتقديم نفس المستوى من الأمان. الفرق في طول المفاتيح واضح جدًا لدرجة أن المفتاح غير المتماثل 2048 بت والمفتاح المتماثل 128 بت يوفران مستوى أمان مكافئًا تقريبًا.
بالإضافة إلى ذلك ، يكون التشفير غير المتماثل أبطأ من التشفير المتماثل ، الذي يتميز بسرعة تنفيذ أسرع.
أمثلة على التشفير غير المتماثل
تم تضمين خوارزمية RSA – الخوارزمية غير المتماثلة الأكثر استخدامًا – في بروتوكولات SSL / TSL ، والتي تُستخدم لتوفير أمان الاتصالات عبر شبكة الكمبيوتر. تستمد RSA أمانها من الصعوبة الحسابية في تحليل الأعداد الصحيحة الكبيرة التي هي نتاج عددين أوليين كبيرين.
من السهل ضرب اثنين من الأعداد الأولية الكبيرة ، لكن من الصعوبة تحديد الأرقام الأصلية من المنتج – التفكيك- تشكل أساس أمان تشفير المفتاح العام. يعتبر الوقت المستغرق في تحليل ناتج اثنين من الأعداد الأولية الكبيرة بما يكفي خارج قدرات معظم المهاجمين ، باستثناء الجهات الفاعلة في الدولة القومية التي قد يكون لديها إمكانية الوصول إلى قوة حاسوبية كافية. يبلغ طول مفاتيح RSA عادةً 1024 أو 2048 بت ، لكن الخبراء يعتقدون أن مفاتيح 1024 بت يمكن كسرها في المستقبل القريب ، وهذا هو السبب في أن الحكومة والصناعة تنتقل إلى حد أدنى لطول المفتاح يبلغ 2048 بت.
يكتسب تشفير المنحنى الإهليلجي (Elliptic Curve Cryptography) أو (ECC) تفضيلًا لدى العديد من خبراء الأمان كبديل لـ RSA لتنفيذ تشفير المفتاح العام. ECC هي تقنية تشفير بالمفتاح العام تعتمد على نظرية المنحنى الإهليلجي التي يمكنها إنشاء مفاتيح تشفير أسرع وأصغر وأكثر كفاءة. يولد ECC المفاتيح من خلال خصائص معادلة المنحنى البيضاوي.
لكسر ECC ، يجب على المرء أن يحسب اللوغاريتم المنفصل لمنحنى ناقص ، واتضح أن هذه مشكلة أكثر صعوبة بكثير من التفكيك. ونتيجة لذلك ، يمكن أن تكون أحجام مفاتيح ECC أصغر بكثير من تلك التي تتطلبها RSA مع توفير أمان مكافئ مع انخفاض استخدام طاقة الحوسبة وموارد البطارية مما يجعلها أكثر ملاءمة لتطبيقات الهاتف المحمول من RSA.
تاريخ التشفير غير المتماثل
اقترح كل من ويتفيلد ديفي ومارتن هيلمان ، الباحثان في جامعة ستانفورد ، التشفير غير المتماثل علنًا في بحثهما الصادر عام 1977 ، “الاتجاهات الجديدة في التشفير”. كان جيمس إليس قد اقترح هذا المفهوم بشكل مستقل وسري قبل عدة سنوات ، بينما كان يعمل في مقر الاتصالات الحكومية (GCHQ) ، وهي منظمة الاستخبارات والأمن البريطانية. تستخدم الخوارزمية غير المتماثلة كما هو موضح في ورقة Diffie-Hellman أرقام مرفوعة إلى قوى محددة لإنتاج مفاتيح فك التشفير. تعاون ديفي وهيلمان في البداية في عام 1974 للعمل على حل مشكلة مشكلة التوزيع الرئيسية.
تمت تسمية خوارزمية RSA ، التي استندت إلى عمل Diffie ، على اسم مخترعيها الثلاثة – رونالد ريفيست وأدي شامير وليونارد أدلمان. اخترعوا خوارزمية RSA في عام 1977 ونشرها في Communications of the ACM في عام 1978.
اليوم ، RSA هي خوارزمية التشفير غير المتماثل القياسية وتستخدم في العديد من المجالات ، بما في ذلك TLS / SSL و SSH والتوقيعات الرقمية و PGP.
https://searchsecurity.techtarget.com/definition/asymmetric-cryptography
إضافة تعليق