رفتن به محتوای اصلی

انواع رمزنگاری

Asymmetric Cryptography یا رمزنگاری غیرمتقارن

رمزنگاری غیرمتقارن همچنین به عنوان رمزنگاری کلید عمومی نیز شناخته می شود و از کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی داده استفاده می کند . کلیدها بزرگ و وسیع هستند و به صورت جفت کنار هم قرار می گیرند اما یکسان نمی باشند یا به عبارتی متقارن یا Symmetric نیستند.
در این جفت کلید ، یکی از کلیدها می تواند با همه به اشتراک گذاشته شود که به آن کلید عمومی یا Public Key می گویند.کلید دیگر از این جفت کلید به صورت محرمانه و پنهان باقی می ماند که به آن کلید خصوصی یا Private Key گویند.هر دو کلید می توانند برای رمزنگاری استفاده شوند ، روال کار به این صورت می باشد که : کلیدی که پیام ما را رمزنگاری می کند کلید مخالف آن نیز آن را رمزگشایی خواهد کرد .بسیاری از پروتکل ها مانند SSH ، OpenPGP ، S/MIME و SSL/TLS از رمزنگاری نامتقارن برای رمزنگاری و قابلیت امضاء دیجیتال (Digital Signature ) استفاده می کنند و نیز برنامه های نرم افزاری مانند مرورگرها به برقراری یک ارتباط امن در بستر یک شبکه ناامن مثل اینترنت و ایجاد یک امضاء دیجیتال معتبر نیاز دارند .رمزنگاری نامتقارن آیتم هایی مانند محرمانگی اطلاعات ، درستی و امانت در داده ، صحت و اعتبار و انکار نشدن صحت مطالب را تضمین می کند. کاربران و سیستم ها نیاز دارند که مطمئن باشند اطلاعاتی که دریافت می کنند از طرف همان فرستنده ای باشد که ادعا می کند فرستنده اطلاعات است و این اطلاعات در طول مسیر جابه جا یا دستکاری نخواهد شد و یا به دست یک شخص ثالث نخواهد افتاد. در رمزنگاری ، مرجع صدور گواهی دیجیتال (Certificate Authority ) به طور مخفف CA ، گواهی های دیجیتال یا گواهی های کلید عمومی را صادر می کند.

الگوریتم RSA ( Rivest Shamir-Adleman)
یک سیستم رمزنگاری برای رمزنگاری کلید عمومی می باشد. در سال ۱۹۷۷ توسط Ron Rivest ,Adi Shamir و
Nard Adleman در موسسه ماساچوست مطرح شد . الگوریتم تولید کلید های private و public پیچیده ترین قسمت از RSA می باشد. با استفاده از the Rabin-Miller Primality test که یک الگوریتم تست اعداد اول می باشد دو عدد اول بزرگ به نام های Pو q تولید می شود . از ضرب اعداد اول p , q عددی به نام n بدست می آید . این عدد توسط هر دو کلید public و Private مورد استفاده قرار می گیرد و لینکی را بین کلیدهای عمومی و خصوصی برقرار می کند که طول آن به صورت بیت بیان می شود که طول کلید نامیده می شود.

در حالت کلی محاسبه کلید عمومی و خصوصی با محاسبات زیر انجام می گیرد:

enc

با ذکر یک مثال به توضیح کاربرد رمزنگاری Asymmetric و استفاده از الگوریتم RSA می پردازیم .
یک مثال ساده از کاربرد رمزنگاری در ارسال و دریافت ایمیل برای نمونه Gmail
۱٫ شما وارد سایت https://gmail.com می شوید که به وسیله پروتکل Https امن شده است
۲٫ مرورگر شما به سرور Gmail.com وصل می شود و تقاضای یک کلید عمومی می دهد
۳٫ سرور برای تولید کلید از الگوریتم RSA استفاده می کند
۴٫ خروجی این الگوریتم جفت کلید عمومی و خصوصی خواهد بود
۵٫ سرور کلید عمومی ساخته شده را برای ما می فرستد ولی کلید خصوصی را پیش خود نگه می دارد
۶٫ مرورگر داده های ما را که می تواند شامل نام کاربری و رمز عبور باشد را بوسیله کلید عمومی رمزنگاری می کند و برای سرور سایت Gmail می فرستد
۷٫ داده های رمزگذاری شده با کلید عمومی به دست سرور سایت Gmail می رسد
۸٫ سرور سایت Gmail با کلید خصوصی ای که پیش خود نگه داشته بود داده را رمزگشایی می کند مثلا نام کاربری و رمز عبور شما را استخراج می کند
۹٫ سرور سایت Gmail داده های استخراج شده را برای صحت آنها بررسی می کند
۱۰٫ در صورت صحت داده ، سرور Gmail ایمیل را به سیستم ما می فرستد(روال مجدد ولی برعکس اتفاق می افتد)
۱۱٫ سرور Gmail از مرورگر سیستم ما تقاضای یک کلید عمومی می کند
۱۲٫ مرورگر سیستم ما توسط الگوریتم RSA کلیدهای عمومی و خصوصی را تولید می کند و کلید عمومی را برای سرور Gmail می فرستد
۱۳٫ مرورگر سیستم ما کلید خصوصی را پیش خود نگه می دارد
۱۴٫ سرور Gmail توسط کلید عمومی ای که مرورگر ما برایش فرستاده بود محتویات ایمیل ما را رمزنگاری می کند
۱۵٫ محتویات ایمیل برایمان ارسال می شود و مرورگر سیستم ما توسط کلید خصوصی خود محتویات ایمیل را که به صورت رمز می باشد رمزگشایی می کند .

نکته : همیشه فرستنده داده از گیرنده خود تقاضای کلید عمومی می کند ، کلید عمومی در اینجا حکم یک گاوصندوق امن را دارد ، گیرنده پیام، گاوصندوق ( کلید عمومی ) را برای فرستنده می فرستد و کلید گاو صندوق (کلید خصوصی ) را پیش خود نگه می دارد . فرستنده با کلید عمومی داده را رمزنگاری می کند ( یعنی داخل گاوصندوق قرار می دهد )
و به سمت گیرنده می فرستد ، گیرنده با کلید خصوصی ای که داشت داده را باز می کند .
هرگاه جای فرستنده و گیرنده عوض شود روال تقاضای کلید عمومی از گیرنده همچنان پا برجاست.

مهتاب بکیان
کارشناس فنی شرکت آتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا