You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.




  •  رمزنگاری     Cryptography

    رمز نگاری عبارت است از استفاده از کدها برای تبدیل داده به طوری که فقط یک دریافت کننده مشخص بتواند آن را با استفاده از یک کلید بخواند(1).

    امروزه مقادیر وسیعی از داده­ها در زمینه­های مختلف  در شبکه­های رایانه­ای و در فضای مجازی در حال تبادل، پردازش و ذخیره هستند. وابستگی جامعۀ امروز به این داده­ها موجب گردیده است که حفاظت از داده­ها از اهمیت بسیار زیادی برخوردار شود.

    این تنها روش عملی استفاده از فنون ریاضی، در حفاظت وامنیت اطلاعات ارسالی از طریق شبکه های ارتباطی قابل دسترس مانند خطوط تلفن، ماهواره یا سیستم­های مایکروویو است(2)

    رمزنگاری دانش بررسی و شناختِ اصول و روش‌های انتقال یا ذخیره­ی اطلاعات به صورت امن است، حتی اگر مسیر انتقال اطلاعات و کانال‌های ارتباطی یا محل ذخیره اطلاعات ناامن باشند (3).به عبارت دیگر رمزنگاری مبهم کردن اطلاعات است به نحوی که از دسترسی افراد غیر مجاز مخفی بماند؛ در حالی که مشاهدۀ آن برای افراد مجاز ممکن باشد(4).

    دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با استفاده از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده، باشد و شخصی که از یکی یا هر دوی آنها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند.

    در رمزنگاری، وجود اطلاعات یا ارسال شدن پیام به هیچ وجه مخفی نیست، بلکه ذخیره اطلاعات یا ارسال پیام مشخص است، اما تنها افراد مورد نظر می‌توانند اطلاعات اصلی را بازیابی کنند. درحالی­که در پنهان‌نگاری، اصل وجود اطلاعات یا ارسال پیام محرمانه، مخفی نگاه داشته می‌شود و غیر از طرف ارسال‌کننده و طرف دریافت‌کننده کسی از ارسال پیام آگاه نمی‌شود.

    در رمزنگاری محتویات یک متن به صورت حرف به حرف و در بعضی موارد بیت به بیت تغییر داده می‌شود و هدف، تغییر محتوای متن است نه تغییر ساختار زبان‌شناختی آن. در مقابل کدگذاری تبدیلی است که کلمه‌ای را با یک کلمه یا نماد دیگر جایگزین می‌کند و ساختار زبان‌شناختی متن را تغییر می‌دهد.

    اهداف رمزنگاری

    ·         حفظ حریم خصوصی و اصالت داده‌ها به عنوان هدف اصلی؛

    ·         محرمانه و مخفی ماندن اطلاعات ذخیره شده یا در حال انتقال از افراد غیر مجاز؛

    ·         ساختن طرح‌ها یا پروتکل‌هایی که بتوان با کمک آنها حتی در حضور حمله کننده‌ نیز کارهای خاصی را انجام داد.

    یک هدف اساسی در رمزنگاری این است که به افراد این امکان را بدهند که روی یک کانال ناامن با حفظ حریم خصوصی و اصالت داده‌هایشان به صورت کاملاً امن با هم ارتباط برقرار کنند.ودر حالت مطلوب هیچ حمله کننده‌ای نتواند اطلاعاتی دربارۀ پیام  به‌دست آورد و همچنین نتواند هیچ تغییری در پیام بدون اینکه گیرنده متوجه شود، ایجاد کند. (5)

    كاربردهاي رمزنگاري اهميت دارند

    ·         براي رمزگشايي يك پيام رمزشده تنها بايد كليد آن را داشت و راه ديگري وجود ندارد.

    ·         كليد رمزنگاري به همراه پيام رمزشده انتقال نيافته و در نتيجه فاش نمي شود.

    ·         در پيام­ها به اندازۀ كافي اضافا  وجود دارند، كه يك فرآیند مي­تواند تشخيص دهد كه آيا متن رمزگشايي شده واقعاً يك پيام است يا فقط حاصل اعمال كليد اشتباه است.(6)

    در رمزنگاری پیشرفته سرویس‌های مختلفی از جمله موارد زیر ارائه گردیده‌است:

    ·         محرمانگی یا امنیت محتوای ارسال یا ذخیره اطلاعات به نحوی که تنها افراد مجاز بتوانند از محتوای آن مطلع شوند، که همان سرویس اصلی و اولیۀ پنهان کردن مفاد پیام است.

    ·         سلامت محتوا به معنای ایجاد اطمینان از صحت اطلاعات و عدم تغییر محتوای  اولیۀ آن در حین ارسال است. تغییر محتوای اولیۀ  اطلاعات ممکن است به صورت اتفاقی (در اثر مشکلات مسیر ارسال) یا به صورت عمدی باشد.

    ·         احراز هویت یا اصالت محتوا به معنای تشخیص و ایجاد اطمینان از هویت ارسال‌کننده اطلاعات و عدم امکان جعل هویت افراد است.

    ·         عدم انکار به این معنی است که ارسال‌کنندۀ اطلاعات نتوانددر آینده ارسال آن را انکار یا مفاد آن را تکذیب نماید.

    کلید واژه ها

    رمز، امنیت، کد، طراحی رمز، محرمانگی،

    ارجاعات 

    1-   ابراهیم زاده قلزم؛ حسن حسنوی؛ رضا فرسایی؛ داریوش فرهنگ. تشریح کامپیوتر ماکروسافت. انتشارات پیک علوم،1378،ص150

    2-   حسنوی، رضا. فرهنگ اصطلاحات کامپیوتر. انتشارات رایزن، 1379، ص147.

    3-   ذاکر الحسینی، علی. امنیت داده‌ها. 1389، صص 43-41.

    4-   میوالد، اریک. مبانی امنیت شبکه. مترجم گروه پژوهشی فناوری اطلاعات جهاد دانشگاهی صنعتی شریف، انیستیتو ایزایران، 1385، ص311.

    5-   میوالد، اریک. همان، ص312.

    6-    ترابي دشتي، محمد. روش هاي صوري در درست يابي پروتكل هاي رمزنگاري. دانشگاه صنعتي شريف، دانشكدۀ علوم رياضي ،١٣٨٢ پايان نامۀ كارشناسي ارشد، گرايش علوم كامپيوتر،ص 89.

     

نظر شما