الجانبان الرئيسيان في التشفير: لماذا التشفير المتماثل والتشفير غير المتماثل لا غنى عنهما

تنقسم أنظمة التشفير الحديثة إلى فرعين رئيسيين، لكل منهما سيناريوهات استخدام خاصة به. يشعر الكثير من الناس بالحيرة تجاه طريقتي التشفير هاتين، لكن فهم الاختلافات الأساسية بينهما بسيط جداً: واحدة تستخدم مفتاحاً سرياً واحداً، والأخرى تستخدم زوجاً من المفاتيح.

المفتاح السري: одна чи дві؟

آلية عمل التشفير المتماثل

في نظام التشفير المتماثل، يستخدم المرسل والمستقبل نفس المفتاح السري لتشفير وفك تشفير المعلومات. تخيل أن كاترينا ترسل رسالة إلى ماكسيم، حيث تقوم بتشفيرها باستخدام المفتاح السري، ويجب أن يمتلك ماكسيم نفس المفتاح السري تمامًا لفك التشفير.

يبدو أن هذا مباشر جدًا، ولكن هناك مشكلة قاتلة - يجب مشاركة المفتاح السري. إذا اعترض القراصنة هذا المفتاح السري أثناء النقل، فإن أمان النظام بالكامل سينهار.

مزايا التشفير غير المتماثل

التشفير غير المتماثل يعتمد على استراتيجيات مختلفة تمامًا. يستخدم مفتاحين مرتبطين ببعضهما البعض: المفتاح العام (يمكن مشاركته علنًا) والمفتاح السري (يجب أن يظل سريًا). قامت كاترينا بتشفير الرسالة باستخدام المفتاح العام لمكسيم، حتى لو تم اعتراض المعلومات، فلن يتمكن أي شخص ليس لديه المفتاح السري من قراءتها.

هذا التصميم يوفر ترقية أساسية في الأمان - يمكن توزيع المفتاح العام بحرية، بينما لا يحتاج المفتاح السري أبداً لمغادرة جهاز المالك.

طول المفتاح السري: لماذا يجب أن يكون المفتاح السري غير المتماثل أطول

ترتبط الأمان وطول المفتاح السري ارتباطًا مباشرًا، لكن متطلبات النظامين مختلف تمامًا.

في التشفير المتماثل، عادةً ما يكون المفتاح السري عبارة عن سلسلة عشوائية بطول 128 أو 256 بت. هذا الطول كافٍ لتوفير حماية أمان كافية.

لكن حالة التشفير غير المتماثل أكثر تعقيدًا. نظرًا لوجود علاقة رياضية واضحة بين المفتاح العام والمفتاح السري، يمكن للمهاجمين نظريًا الاستفادة من هذه العلاقة لاختراق التشفير. لتعويض هذه المخاطر المحتملة، يجب أن يكون المفتاح السري غير المتماثل أطول بكثير - حيث إن مفتاح غير متماثل بطول 2048 بت يمكن أن يوفر مستوى أمان يعادل مستوى الأمان لمفتاح متماثل بطول 128 بت.

توازن السرعة والأمان

التشفير المتماثل: سريع ولكن ضعيف

تتميز سرعة حساب التشفير المتماثل بالسرعة الفائقة، ومتطلبات المعالجة المنخفضة. وهذا هو السبب أيضًا في اعتماد الحكومة الأمريكية لمعيار التشفير المتقدم (AES) لحماية المعلومات السرية والسرية - ففعاليته تكفي لمعالجة كميات كبيرة من البيانات. كما أن معيار DES المبكر (الذي تم تطويره في السبعينيات) كان أيضًا مبنيًا على هذه الفكرة، على الرغم من أنه قد عفا عليه الزمن الآن.

التشفير غير المتماثل: آمن لكنه بطيء

على العكس من ذلك، فإن التشفير غير المتماثل يتطلب حجم حسابات هائل، ويحتاج إلى قوة معالجة كبيرة - وهذا كله بسبب طول المفتاح السري والمعادلات الرياضية المعقدة. السرعة بطيئة، ولكنها تأتي بأمان حقيقي.

تطبيقات في العالم الحقيقي

الخطط المتماثلة المقيدة

التشفير المتماثل يُستخدم في السيناريوهات التي تتطلب معالجة سريعة وبيئة ثقة واحدة. على سبيل المثال، تشفير البيانات داخل المؤسسات الحكومية، أو حماية أجهزة التخزين المحلية.

** асиметричне في مشهد المبعثر **

التشفير غير المتماثل مناسب للأنظمة التي تتطلب مشاركة عدة أطراف، ولا يمكن فيها مشاركة المفتاح السري مسبقًا. البريد الإلكتروني المشفر هو مثال نموذجي - حيث يتم استخدام المفتاح العام للمستلم للتشفير، والمفتاح السري لفك التشفير.

نظام مختلط يجمع بين الاثنين

بروتوكولات الاتصال الحديثة على الإنترنت (مثل SSL و TLS) هي في الواقع حلول هجينة. بروتوكول TLS جدير بالاهتمام بشكل خاص لأنه أصبح معيارًا لجميع المتصفحات الرئيسية. تم إلغاء بروتوكول SSL القديم، لكن TLS لا يزال حجر الزاوية لأمان الشبكة حتى الآن.

التشفير و blockchain: سوء فهم شائع

بيتكوين والمفتاح السري للتشفير

يعتقد الكثير من الناس أن Bitcoin والعملات المشفرة الأخرى تستخدم التشفير غير المتماثل، وهو استنتاج قائم على ملاحظة معقولة ولكن ليست دقيقة تمامًا - فهي تستخدم بالفعل أزواج من المفتاح العام والمفتاح السري.

لكن هناك نقطة دقيقة هنا: تحتوي التشفير غير المتماثل على استخدامين مختلفين تمامًا - التشفير غير المتماثل (التشفير) والتوقيع الرقمي. ليس كل الأنظمة التي تستخدم المفاتيح العامة والخاصة تقوم بالتشفير.

التوقيع الرقمي ≠ التشفير

يمكن أن توجد التوقيعات الرقمية بشكل مستقل عن التشفير. يمكن استخدام خوارزمية RSA للتشفير والتوقيع، لكن خوارزمية ECDSA التي تعتمدها Bitcoin تُستخدم فقط للتوقيع ولا تُستخدم للتشفير. هذه هي الفرق التكنولوجي الرئيسي الذي غالباً ما يتم الخلط بينه.

الاستخدام الحقيقي للمحفظة المشفرة

في محفظة التشفير، عندما يقوم المستخدم بإعداد كلمة المرور، يحدث ما يسمى بحماية ملف المفتاح السري بالتشفير - ربما يتم استخدام التشفير المتماثل هنا. يتم استخدام التشفير غير المتماثل بشكل أكبر لأمان الاتصالات بين المحافظ، وليس لآلية التحقق الأساسية من المعاملات.

آفاق: ستستمر طريقتان لفترة طويلة

التشفير المتماثل والتشفير غير المتماثل ليسا علاقات بديلة، بل هما مكملان لبعضهما البعض. مع تطور التهديدات على الإنترنت، يتم تحسين كلا الطريقتين باستمرار والتكيف.

من المحتمل أن تستمر بنية الأمان المستقبلية في الاعتماد على مزيج من هذين النظامين - التعامل مع تشفير البيانات الضخمة باستخدام الأسلوب المتناظر لضمان السرعة، والتعامل مع تبادل المفاتيح والتحقق من الهوية باستخدام الأسلوب غير المتماثل لضمان الأمان.

في عالم يتعمق فيه الرقمنة بشكل متزايد، لم يعد فهم هاتين الطريقتين في التشفير خيارًا - بل هو المعرفة الأساسية التي يجب أن يتقنها كل شخص يستخدم الإنترنت والأصول المشفرة.