رمزنگاری و امنیت اطلاعات

رمزنگاری علم تکنیک‌های برقراری ارتباطات امن می‌باشد، که به فرستنده و گیرنده‌ی مورد نظر این اجازه را می‌دهد که فقط آنها از محتوای پیام رد و بدل شده باخبر باشند.

در این علم پروتکل هایی ساخته و تحلیل شده است که از خوانده شدن ارتباط خصوصی بین دو نفر، توسط شخص ثالث جلوگیری می‌کند.

در عصر دیجیتال، رمزنگاری به حدی تکامل پیدا کرده است که برای رمزگذاری و رمزگشایی همه‌ی ارتباطات خصوصی در بستر اینترنت و شبکه‌های کامپیوتری به کار میرود، آن هم به طوری کاملا پیچیده نسبت به اوایل ظهور این علم.

عام ترین مورد استفاده از رمزنگاری به هنگام ارسال داده‌های الکترونیکی می‌باشد. برای نمونه همه ی ایمیل‌ها و متن‌ها رمزگذاری و رمزگشایی می‌شوند. در حال حاضر الگوریتم‌های رمزنگاری بسیاری برای انتقال داده‌ها به کار می‌رود و از خوانده شدن اطلاعات توسط دیگران جلوگیری می‌کنند.

انواع سیستم‌های رمزنگاری

سیستم‌های رمزنگاری دو دسته‌اند:

1. متقارن (کلید خصوصی)
2. نامتقارن (کلید عمومی و خصوصی)

سیستم‌های متقارن: در این سیستم‌ها، فرستنده و گیرنده هر دو یک کلید مشابه دارند. فرستنده از این کلید برای رمزگذاری داده‌ها و گیرنده برای رمزگشایی داده‌ها استفاده می‌کنند. مشکل این روش رد و بدل کردن کلید است. اگر کلید خصوصی دزدیده شود، می‌توان تمام اطلاعات رد و بدل شده را مشاهده کرد.

سیستم‌های نامتقارن: سیستم‌های رمزی نامتقارن انعطاف‌پزیری بیشتری دارند. هر کاربر دو کلید دارد، کلید خصوصی و کلید عمومی.
پیام ها توسط یک کلید رمزگذاری می‌شوند و فقط توسط کلید دیگر رمزگشایی می‌شوند. کلید عمومی به اشتراک گذاشته می‌شود، در حالی که کلید خصوصی به اشتراک گذاشته نمی‌شود. به طور مثال اگر شخص A می‌خواهد به شخص B پیامی بفرستد، در مرحله‌ی اول A کلید عمومی B را دریافت و تأیید می‌کند، پیام خود را با آن کلید رمزگذاری می‌کند و آن را به B می‌فرستد. هنگامی که B پیام را دریافت می‌کند، با استفاده از کلید خصوصی خود آن را رمزگشایی می‌کند.

تأیید کلید‌های عمومی مرحله‌ی مهمی است. عدم تأیید اینکه کلید عمومی متعلق به B است، این امکان را فراهم می‌کند که A از کلیدهایی استفاده کند که کلید خصوصی آن در دست فرد دیگری باشد. رمزهای نامتقارن بسیار کندتر از همتای متقارن خود هستند و سایز کلیدها معمولا بسیار بزرگتر است.

هدف اصلی استفاده از رمزنگاری، فراهم کردن چهار شرط پایه‌ی امنیت اطلاعات می‌باشد که هر یک را به اختصار شرح می‌دهیم:

1. محرمانگی (Confidentiality): بدین معنا که پیام رد و بدل شده فقط به وسیله‌ی فرستنده و گیرنده خوانده شود و هیچ شخص ثالثی نتواند آن را بخواند. از طریق راه های گوناگون مثل امنیت فیزیکی سیستم ها و یا ساختمان  تا الگوریتم های ریاضی برای رمز گذاری داده، می‌توان محرمانگی را تامین کرد.
2. یکپارچگی داده (Data integrity): یک مفهوم امنیتی می‌باشد که برای شناسایی هرگونه تغییرات بر روی داده به کار می‌رود و تایید می‌کند که آیا داده‌ها از زمانی که توسط کاربری مجاز ایجاد و انتقال و یا ذخیره شده‌اند، تغییر یافته‌اند یا نه.
3. احراز هویت (Authentication): احراز هویت، شناسایی مبدأ را فراهم می‌کند و به گیرنده این اطمینان را می‌دهد که داده توسط شخص تأیید شده ارسال شده‌است.
4. عدم رد (Non-repudiation): این سرویس تضمین می‌کند که یک نهاد نتواند مالکیت خود بر عمل قبلی را رد کند و تضمینی مبنی بر این است که تولیدکننده‌ی اصلی داده نمی‌تواند تولید و یا انتقال داده به گیرنده را انکار کند.

هدف امنیت سایبری تلاش برای ساختن سیستم های رمزگذاری است که همه‌ی چهار شرط بالا را به بهترین شکل ممکن فراهم می‌کند.

دستیابی به چنین هدفی تقریبا غیرممکن است، چون حفظ امنیت اطلاعات تنها متکی بر برنامه‌های کامپیوتری نیست بلکه رفتارهای انسانی نیز نقش به سزایی در این عمل دارند. بهترین سیستم های امنیتی جهان را هم می‌توان به‌وسیله‌ی عامل “انسان” مغلوب کرد.