لوگوی جشنواره وب و موبایل ایران
.....
رمزنگاری

انکریپشن (رمزنگاری) چیست؟

من کمی دقت کردم و دیدم حدود 63% از مطالبی که در تـکنامه می نویسم با عبارت “شاید شما هم” شروع می شوند، در نتیجه تصمیم گرفتم، این مطلب را به شکل متفاوتی آغاز کنم. شاید شما هم اطلاعات حساسی داشته باشید که همیشه نگران دستیابی دیگران به آنها باشید. چیزهایی مثل کلیدهای رمز پرتاب موشک های اتمی یا عکس های خصوصی. خلاصه اینکه علاقه چندانی ندارید، این اطلاعات به دست دیگران بیافتد، حتی اگر به طور فیزیکی به این اطلاعات دسترسی پیدا کردند. مثلا فرض کنید گوشی شما برای خودش یهویی گم شد یا لپتاپ تان از پنجره پرت شد بیرون و فرد دیگری آن را پیدا کرد و صرفا برای اینکه شما را بیابد و اموال شما را تحویل بدهد، برخلاف میل باطنی نگاهی هم به عکسها و فایلها بیاندازد و ….

انسانهای عاقل معمولا برای وسایل خود رمز عبور تعیین میکنند تا هرکسی نتواند سرش را بیاندازد و هرچیزی که دلش خواست را ببیند. اما آیا تعیین یک رمز عبور برای حساب کاربری مثلا ویندوزتان، می تواند جلوی دسترسی کسی که لپتاپ گمشده شما را پیدا کرده و شوق یافتن شما وجودش را میخورد، بگیرد؟ خیر. یک فرد مشتاق به رساندن اموال گمشده به دست صاحبش یا فرد مشتاق به فضولی میتواند این رمز را حذف کند و بعد از آن به اطلاعات شما دسترسی خواهد داشت، فرد فضول حتی می تواند هارد دیسک شما را جدا کرده و به یک دستگاه دیگر متصل کرده و از سیستم عامل خودش برای مطالعه و مداقه در فایل های شخصی شما استفاده کند:) حالا ما آمدیم ابرو را ترمیم کنیم، نزنیم چشم را کور کنیم :) منظور اصلا این نیست که برای حساب کاربری خود در لپتاپ یا تبلت و گوشی، رمز عبور قرار ندهید. خیر، این رمزهای عبور در موارد متعددی، دست فضولان را کوتاه می کند، بحث برسر امنیت بیشتر است.

در یکی از پست های قبلی، من یک مثالی زدم که خیلی مورد استقبال جهانیان واقع شد و از روز بعد دیدم که چند ماشین سیاه که روی درب سمت راننده آرم ناسا داشتند، مرا تعقیب میکنند، اما چه کنم که برای گسترش علم و دانش مجبورم، مجددا مثال بزنم :)

11111111111111111111111111111111111111111111111111

شما همین پنجاه یک را در نظر بگیرید. در پستی که اشاره شد، با مثالی ساده فشرده سازی آنها را نشان دادیم، حالا سعی میکنیم این عزیزان را انکریپت کنیم. اما قبل از انکریپشن، اجازه بدهید فرض بکنیم که همینطوری یهویی برای این عزیزان رمزعبور تعریف کرده ایم. مثل رمز عبوری که برای ویندوز تعریف می کنید. خب، در آنجا سیستم عامل، رمز عبوری را که وارد می کنید با رمز عبوری که قبلا تعیین کرده اید و در سیستم ذخیره شده، مطابقت می دهد و در صورت مساوی بودن این دو عبارت، به شما حق دسترسی می دهد. حالا در صورتیکه ما سیستم عامل را دور بزنیم و رمز ذخیره شده در سیستم را پاک کنیم، به اطلاعات دسترسی پیدا میکنیم. در انکریپشن یا رمزنگاری اطلاعات چه اتفاقی می افتد؟ ما می خواهیم این اطلاعات را با رمز عبور (در واقع کلید رمزنگاری) 1234 انکریپت کنیم. البته بس واضح و مبرهن است که این رمز اصلا امن نیست و حتی رمز 12345 هم امن نیست :) و ما فقط برای ساده تر شدن مثال از آن استفاده کردیم. خب، در رمزنگاری به جای اینکه، رمز عبور، دم در واقع شود و کسی که رمز را گفت، بتواند وارد اطلاعات بشود، تمامی اطلاعات شخم زده می شوند :) منبع=تکنامه. به اینکه باید یک مثالی هم در این مورد بزنیم، فرمول منحصر به فرد رمزنگاری خودم را خدمت تان ارائه می کنم:

11111111111111111111111111111111111111111111111111x1234

انصافا من هلاک شدم با طراحی این الگوریتم رمزنگاری :) همانطور که مشاهده می کنید، در اینجا برای رمزنگاری، از یک عمل ساده ریاضی استفاده شده است و عبارت مورد نظر در رمز ضرب شده است که حاصل آن 1.3711111e+52 می شود. یعنی عبارت 1.3711111e+52 به جای پنجاه عدد یک روی دیسک ذخیره میشود. حالا اگر این نتیجه به صورت نماد علمی هم نبود، زیاد فرقی نمی کرد، در صورتیکه فردی به رمز تعیین شده دسترسی نداشته باشد، راه سرراست و مستقیمی وجود ندارد که بتواند از روی 1.3711111e+52 به پنجاه عدد یک برسد. البته فراموش نفرمایید که الگوریتم رمزنگاری و رمز عبور ما بسیار ساده و پیش پا افتاده هستند و فقط به درد مثال زدن می خورند و الگوریتم های رمزنگاری واقعی بسیار پیچیده تر هستند و اعداد اول هم نقش بسیار مهمی در آنها ایفا می کنند که موضوع را پیچیده تر می کند. حالا فرض کنید به جای اینکه کل این عبارت را در کلید رمزنگاری ضرب کنیم، آن را به ده قسمت مساوی تقسیم کنیم و هرکدام از آنها را در کلید رمزنگاری ضرب کنیم و نتایج را کنار هم قرار دهیم. حدس زدن عدد اصلی سخت تر می شود. اگر تقسیم و جمع و تفریق هم به فرمول اضافه کنیم چطور؟ اگر بقیه عملگرهای ریاضی را به فرمول اضافه کنیم چطور؟ و البته این را هم فراموش نکنید که عبارت موردنظر ما لزوما عددی با ارقام تکراری نیست و می تواند یک سری حروف باشد، اصلا چرا حروف؟ می تواند بایتهای تشکیل دهنده ی یک عکس یا ویدئو یا موزیک باشد…

»»  راهنمای تصویری رمزنگاری اطلاعات شخصی

اجازه بدهید، تا زیاد موضوع باز نشده، جمعش کنیم :) در صورتیکه برای اطلاعات خود رمز عبور تعیین کنید و این رمز درجایی برای مقایسه کردن آتی ذخیره شود، مثل رمزی که برای حساب کاربری ویندوز تعیین میکنید، با دور زدن سیستم عامل، می توان به اطلاعات دسترسی پیدا کرد. مثلا شما برای حساب کاربری ویندوز لپتاپ خود رمز عبور تعیین میکنید و لپتاپ تان برای خودش گم میشود، فردی که آن را پیدا کرده، می تواند با یک دیسک بوتیبل به اطلاعات درایوهای شما دسترسی داشته باشد، و بدتر از آن می تواند، این رمز را حذف کند و کنترل کامل دستگاه را به دست بگیرد. هرچند در نگارش های جدید ویندوز، فولدرهای شخصی کمی در برابر دسترسی غیرمجاز محافظت می شوند، ولی دور زدن این محافظت هم کار بسیار ساده ای است و جدا از آن، اطلاعات موجود در سایر درایوها کلا بدون محافظت رها شده اند. اما در انکریپشن یا رمزنگاری اطلاعات، قطره قطره اطلاعات تغییر می کنند :) و بدون دسترسی به رمز عبور (کلید رمزنگاری) قابل خواندن نیستند و از همه مهمتر این رمز بیخ گوش خودتان ذخیره نشده است :) که کسی آن را حذف کند، بلکه در تار و پود اطلاعات شما تنیده شده است :) و برای بازگردانی اطلاعات از حالت رمزنگاری شده به وضعیت آدمیزادی، کلید رمزنگاری یا همان رمز عبور لازم است…

خب حالا که رمزنگاری اینقدر خوب است، چطوری اطلاعات مان را انکریپت کنیم؟ من قبلا در این مطلب به معرفی نرم افزاری برای رمزنگاری پرداخته ام که مطالعه آن را شدیدا و اکیدا توصیه می کنم :) در آن پست شما با ایجاد یک فایل انکریپت شده آشنا می شوید که میتوانید فایل های محرمانه خود را درون آن ذخیره کنید. البته برنامه معرفی شده، امکان رمزنگاری فضای دیسک را هم دارد که قرار بود بعدا به آن بپردازیم که هنوز نپرداختیم :) چون همین الان که این سطور را می نگارم، تازه یادم آمد که باید به آن می پرداختیم :) نرم افزارهای دیگری نیز برای رمزنگاری وجود دارند و حتی همین ویندوز بینوا هم در نسخه های پرفشنال و آلتیمیت و انترپرایس و… دارای قابلیتی تحت عنوان BitLocker است که می تواند دیسک های شما را رمزنگاری کند. رمزنگاری دیسک ها یک مزیت دارد و آن این است که عملیات انکریپشن و دیکریپشن به طور خودکار انجام می شوند. یعنی شما فایل هایتان را روی درایو D که انکریپت شده است، کپی می کنید و فایلها انکریپت می شوند، بعد که بخواهید از آنها استفاده کنید، مثل بچه آدم در اختیارتان هستند و در صورتیکه آنها را مثلا روی دیسک فلش کپی کنید، از حالت انکریپت شده خارج می شوند تا بتوانید در مقصد از آنها استفاده کنید و در عین حال اگر کسی هارد دیسک شما را بدون اطلاع از جایش جدا کند و به سیستم خودش متصل کند، چون اطلاعات رمزنگاری شده اند، نمی تواند استفاده خاصی از آنها بکند و حتی اگر مثلا ویندوز را دور بزند و یا رمز عبور آن را حذف کند، بازهم اطلاعات انکریپت شده، قابل استفاده نیستند. خوشبختانه در موبایل ها و تبلت ها هم امکان انکریپشن وجود دارد. تا عزیزان لینوکسی به ما حمله نکرده اند، عرض کنم که مسلما لینوکس هم امکان انکریپشن دارد :) خلاصه اگر بخواهید از انکریپشن استفاده کنید، امکاناتش موجود است…

انکریپشن یا رمزنگاری فقط منحصر به اطلاعات شخصی نیست و در جاهای مختلفی از آن استفاده می شود، از وای فای گرفته تا وب و… به همین دلیل است که سایتهای حساس مثل بانکها، در بالا و پایین و چپ و راست صفحه به شما توصیه می کنند که به آدرس سایت دقت کنید تا اولا آدرس جعلی نباشد و ثانیا از رمزنگاری معتبر استفاده کند. یعنی آدرس سایت با https شروع بشود و همینطور نماد اعتبار آن (معمولا آیکن قفل در نوار آدرس) سبز رنگ باشد. در صورتیکه این دو مورد بررسی شود، تقریبا می توانید مطمئن باشید که اطلاعات حساس بانکی یا غیربانکی شما، توسط اشخاص دیگری غیر از شما و بانک (در مسیر وب) قابل رویت نیست.

در پایان این مطلب هم اجازه بدهید، آن پنجاه یک معروف را با همان کلید رمزنگاری ضایع :) یعنی 1234 و الگوریتم AES 256 bit انکریپت کنیم. نتیجه میشود این:

fX6VE2T3U6Kg1KJHWk9v47q3rJKZ7HUey+S39TkVmyp/2hAeq8ngL9k3o4EcjyJQxZCl2L3xiJ+0dlDDJHkoeg==

همه این حرفها به این معنی نیست که اطلاعات انکریپت شده، تحت هیچ شرایطی توسط افراد غیرمجاز، قابل دسترسی نیستند. اما این کار به نسبت دشوار و زمانبر است و می تواند خیلی ها را از ادامه کار منصرف کند.

انکریپشن اصلا اهل تبعیض نیست :) چه فرد غیرمجاز و چه خود شما، بدون داشتن کلید رمزنگاری نمی توانید به اطلاعات تان دسترسی داشته باشید. پس هنگام رمزنگاری اطلاعات به این نکته توجه کنید :)

 تکنامه

لینک کوتاه این مطلب: technameh.com/?p=3218

دیدگاه شما چیست؟

avatar
دیسکاز

تکنامه