ما هو التشفير غير المتماثل؟

هناك الكثير من أجزاء التشفير المختلفة. إذا كنت ترغب في تشفير بعض البيانات ، فهناك نوعان من الخوارزميات التي يمكنك استخدامها: خوارزميات التشفير المتماثل وخوارزميات التشفير غير المتماثل. المفهوم هو نفسه: يمكنهم تشفير البيانات ولكن يعملون على مبادئ مختلفة ولديهم حالات استخدام أخرى.

ومع ذلك ، فإن الاختلاف الاسمي يصف مفاتيح التشفير. تستخدم خوارزمية التشفير المتماثل مفتاحًا مشتركًا واحدًا لتشفير البيانات وفك تشفيرها. تستخدم خوارزمية التشفير غير المتماثل مفتاحين مرتبطين ، أحدهما لفك التشفير والآخر لفك التشفير.

المصطلح

تعتمد خوارزميات التشفير غير المتماثل على استخدام مفتاحين مختلفين. يمكن استخدام مفتاح واحد لتشفير البيانات والآخر لفك تشفيرها. مفتاحا التشفير ليسا مجرد قيمتين قديمتين. ترتبط ارتباطًا جوهريًا وتحتاج إلى أن يتم إنشاؤها بواسطة خوارزمية توليد رئيسية.

اسم بديل للتشفير غير المتماثل هو تشفير المفتاح العام. هذا لأنه من المفترض أن يكون أحد هذين المفتاحين عامًا. المفهوم التقليدي هو أن مفتاح التشفير يتم مشاركته علنًا ، وأن مفتاح فك التشفير يتم الاحتفاظ به بشكل خاص. لهذا السبب ، يُشار إلى مفتاح التشفير بالمفتاح العام ، ومفتاح فك التشفير هو المفتاح الخاص.

يسمح هذا التكوين لأي شخص بتشفير رسالة بحيث يمكن لمالك المفتاح الخاص فقط فك تشفيرها. هذا مفيد لأنه يمكن لأي شخص التواصل بأمان مع المستلم المقصود باستخدام مفتاح تشفير واحد منشور. لإعادة الاتصال بأمان ، سيحتاج المستلم إلى استخدام المفتاح العام للمرسل الأصلي.

نظريًا ، لا يوجد سبب يمنعك من تبديل المفاتيح ومشاركة مفتاح فك التشفير مع الحفاظ على خصوصية مفتاح التشفير. يمكن استخدام هذا للتحقق من أصالة المصدر ، إذا لم يكن يوفر أي أمان ذي معنى. ومع ذلك ، لا يتم ذلك في الممارسة العملية ، حيث توجد آليات أخرى لتحقيق نفس النتيجة.

خصائص خوارزميات التشفير المتماثل

تتطلب خوارزميات التشفير غير المتماثل استخدام مفاتيح أكبر بكثير من خوارزميات التشفير المتماثل عند توفير نفس مستوى الأمان. بشكل عام ، تعتبر خوارزمية التشفير المتماثل مع مفتاح تشفير 128 بت آمنة ، على الرغم من تفضيل مفاتيح 256 بت. في خوارزمية التشفير غير المتماثل ، تعتبر مفاتيح 2048 بت آمنة.

ينطبق مثال المفتاح 2048 بت على RSA ، والذي لطالما كان معيار التشفير غير المتماثل. ومع ذلك ، فإن تشفير المنحنى الإهليلجي هو مفهوم جديد غير متماثل أيضًا ولكنه يستخدم مفاتيح أصغر بكثير. يوفر مفتاح RSA 2048 بت أمانًا مكافئًا لمفتاح منحنى بيضاوي 224 بت.

نصيحة: تعتبر القيم المذكورة أعلاه آمنة للاستخدام التجاري ، لكن وكالة الأمن القومي تتطلب مفاتيح أقوى للتشفير شديد السرية. هناك حاجة إلى مفاتيح RSA ذات 3072 بت على الأقل ، في حين أن مفاتيح المنحنى البيضاوي 384 بت ضرورية. تجدر الإشارة إلى أن مفتاح RSA 3072 بت أضعف من مفتاح المنحنى البيضاوي 384 بت.

تميل خوارزميات التشفير غير المتماثل إلى أن تكون بطيئة نسبيًا مقارنة بخوارزميات التشفير المتماثل. يمكن إجراء الاتصال الآمن عبر قناة غير آمنة إذا قام كلا الطرفين بإنشاء زوج مفاتيح غير متماثل ثم قاما بتبديل المفاتيح العامة. بهذه الطريقة ، يمكن للطرفين إرسال رسائل يمكن للطرف الآخر فقط فك تشفيرها.

من الناحية العملية ، يجب على أحد الأطراف على الأقل التحقق من سلامة مفتاحه العام. يتم ذلك من خلال PKI أو البنية التحتية للمفتاح العام. يأخذ هذا شكل المراجع المصدقة التي توقع مفاتيح الآخرين لإثبات أنه تم التحقق من هويتهم. في هذا النظام ، يجب الوثوق بجميع المراجع المصدقة ؛ بدون ذلك ، سوف ينهار النظام.

استخدم في الممارسة

لا تُستخدم خوارزميات التشفير غير المتماثل عادةً للتشفير الجماعي ، خاصةً عندما يكون الوقت أو الأداء مشكلة. يمكن استخدامها لتشفير الرسائل لمرة واحدة مثل محتويات البريد الإلكتروني. ومع ذلك ، فإن قدرتها على تأمين قناة غير آمنة تجعلها خيارًا ممتازًا لبروتوكول تبادل المفاتيح الذي ينقل المفاتيح المتماثلة التي يمكن استخدامها بعد ذلك من أجل تشفير جماعي أكثر كفاءة.

هذه هي حالة الاستخدام في TLS ، والتي توفر الأمان في HTTPS. يتصل المستخدم بخادم الويب ؛ ثم يتبادلون المفاتيح العامة لتشفير الرسائل الصغيرة مع بعضهم البعض. يُنشئ الخادم بعد ذلك مفتاحًا متماثلًا ، ويشفره بالمفتاح العام للمستخدم ، ويرسله إليهم. يقوم المستخدم بفك تشفير المفتاح ويمكنه بعد ذلك استخدام المفتاح المتماثل لتشفير الاتصالات المستقبلية إلى الخادم بكفاءة.

يتحقق المرجع المصدق في العملية أعلاه من المفتاح العام للخادم. يتيح ذلك للمستخدم أن يكون واثقًا من أنه يتواصل مع من يحاول التواصل معه. في معظم الحالات ، يُنشئ المستخدم مفتاحًا يستخدم لمرة واحدة ، حيث لا يحتاج الخادم إلى التحقق من المستخدم الذي يتصل به.

خاتمة

تستخدم خوارزميات التشفير غير المتماثل مفتاحين مختلفين. يستخدم أحد المفاتيح للتشفير والآخر لفك التشفير. المفاتيح مرتبطة رياضيًا ويجب إنشاؤها بواسطة خوارزمية توليد المفاتيح ؛ القيم العشوائية لا تعمل. عادةً ما تتم مشاركة مفتاح التشفير علنًا ، مما يسمح لأي شخص بتشفير رسالة مخصصة لمالك زوج المفاتيح.

طالما ظل مفتاح فك التشفير خاصًا ، يمكن لمالك المفتاح فقط فك تشفير الرسائل المشفرة باستخدام المفتاح العام. على هذا النحو ، غالبًا ما يشار إلى التشفير غير المتماثل أيضًا باسم تشفير المفتاح العام.