احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

رمزنگاری چیست ؟ معرفی علم Cryptography

رمزنگاری | Cryptography چیست؟ کسی نمیتواند انکار کند که هر کسی برای خودش رازی دارد. این راز تا زمانی که در سینه آدمی وجود دارد، محفوظ است ولی انتقال آن به شخص دیگر باید دارای شرایطی باشد که امنیت آن حفظ شود. فرآیند رمزنگاری، داده رمز نشده را تحویل گرفته و آن را بصورتی غیر قابل دسترس (رمز شده) منتقل میکند. این کار به منظور امن نگه داشتن داده در حین فرآیند انتقال صورت میپذیرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران



علم رمزنگاری یا Cryptography چیست؟



وقتی که اطلاعات به مقصد رسید، با استفاده از یک کلید اطلاعات مجددا بصورت خوانا تبدیل میشوند. لغت Crypto از واژه یونانی Kryptos گرفته شده است. Kryptos در تجسم و بیان هرچیزی که به نوعی مخفی، مرموز و بصورت راز باشد، بکار میرود. بخش دوم عبارت یعنی graph از واژه graphia گرفته شده است که به معنی نوشتن است؛ بنابراین عبارت Cryptography به معنی هنر رمزنگاری خواهد بود.

Cryptography، فهم تکنیک های ریاضی میباشد که در مفاهیم امنیت اطلاعات مانند محرمانگی، یکپارچگی داده و احراز هویت موجودیت و اصل داده آمیخته شده است. همانطور که گفته شد، علم Cryptography پیام های رمز نشده را با کمک مفهوم رمزنگاری به صورت رمزشده، در میآورد ( داده را رمزنگاری میکند). تکنیک های مدرن رمزنگاری، بصورت مجازی غیرقابل شکستن هستند اما این امکان وجود دارد که بتوان پیام های رمزشده را با مفاهیم رمزگشایی که به code breaking معروف هستند، شکست. در بحث رمزنگاری چهار نکته کلیدی وجود دارد:

حفظ محرمانگی

بر طبق سازمان جهانی استاندارد (ISO)، محرمانگی به معنی " اطمینان از اینکه اطلاعات و داده ها فقط توسط کسانی که شناسایی شده اند، قابل دسترسی است" آورده شده است. محرمانگی مفهومی است که از افشای اطلاعات در برابر سیستم ها یا کاربران غیرمجاز جلوگیری به عمل میآورد.

هرگونه نقض محرمانگی ممکن است منجر به ایجاد خسارت های مالی و معنوی شود. مارد زیادی از سازمان هایی وجود دارند که به علت افشای اطلاعات محرمانه به ورشکستگی رسیده اند، علاوه بر این قرارگیری اطلاعات شحصی کاربر در جای نامناسب، ممکن است زندگی کاربر را تحت شعاع خود قرار دهد. بنابراین نکته ای که مهم است این خواهد بود که فقط کاربران مجاز میتوانند به اطلاعات دسترسی داشته باشند.

یکپارچگی

منظور از یکپارچگی، اطمینان از اینست که اطلاعات دقیق، کامل، قابل اطمینان و در فرم اصلی خود باشند. اطلاعات ارزشمند درون کامپیوتر ذخیره میشوند. اگر بهر علتی اطلاعات خراب و یا ویرایش شوند، از ارزش آن ها کاسته میشود. چنین حادثه ای میتواند یک سازمان را بیچاره کند!یکپارچگی داده زمانی میتواند مورد تهدید واقع شود که عامل داخلی (کارمند) و یا یک هکر فایل های مهم را پاک و یا دستکاری نماید و یا زمانی که بدافزار بر روی سیستم اثر سوء بگذارد.

نمونه هایی از نقض یکپارچگی داده در ادامه آورده شده است:

  • یک کارمند ناراضی فایل های مهم را پاک نماید و سیستم پرداخت حقوق را ویرایش کند.
  • خرابکاری در ظاهر و محتوای وب سایت و نمونه هایی از این دست.



علم رمزنگاری یا Cryptography چیست؟



احراز هویت

احراز هویت، شناسایی و تضمین اصل داده است. این مهم است که مطمئن باشیم اطلاعات موجود بر روی سیستم معتبر و دستکاری نشده است. همچنین این نکته نیز حائز اهمیت است که بدانیم کاربران سیستم یا آن هایی که به اطلاعات دسترسی دارند، همان هایی هستند که باید باشند.

انکار ناپذیری

در امنیت دیجیتال، انکار ناپذیری به معنی اطمینان از اینست که یک پیام منتقل شده، توسط افراد و یا بخش هایی ارسال و دریافت شود که در ابتدا در نظر گرفته شده بودند. فرض میکنیم که بخش A پیام M با امضای S را به بخش B ارسال میکند. بنابراین بخش A دیگر نمیتواند هویت امضای S را انکار کند. انکار ناپذیری از طریق استفاده از موارد زیر حاصل میشود:

  • امضاهای دیجیتال: یک امضای دیجیتال مثل یک شناسه منحصربفرد عمل میکند، دقیقا مانند امضای واقعی افراد. از آن برای اطمینان از اینکه پیام و یا سند بصورت الکترونیک توسط یک شخص امضا شده اند، استفاده میشود.
  • تائید خدمات: توسط این گزینه نشان میدهیم که پیام با ایجاد رسیدهای دیجیتال، ارسال و یا دریافت میشوند.

احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات