امروزه با افزایش میزان اطلاعات ذخیره شده، اشتراک گذاری و ذخیره شده در اینترنت و ابر، امنیت داده ها بیش از هر زمان دیگری مهم است. درک رمزگذاری و اینکه چگونه توانایی رمزگذاری آن می تواند به محافظت از اطلاعات حساس کمک کند، می تواند به شما کمک کند تا اطلاعات خود را هنگام برقراری ارتباط دیجیتالی ایمن کنید، همچنین اگر نقش شما شامل محافظت از داده ها در برابر عوامل بد و سایر تهدیدهای خارجی باشد، اطلاعات شرکت شما را نیز ایمن می کند.
در این مقاله از ایوسی، رمزگذاری را تعریف میکنیم، درباره چرایی اهمیت آن بحث میکنیم و نگاهی دقیقتر به کلیدهای رمزگذاری و انواع رمزگذاری که امروزه برای محافظت از دادههای تجاری استفاده میشود، میاندازیم.
موارد کلیدی:
|
رمزگذاری چیست؟
رمزگذاری به محافظت از داده های شما با رمزگذاری آن کمک می کند. با تبدیل «متن ساده» خود به «متن رمز» از طریق الگوریتمهای رمزگذاری – که به عنوان رمزگذاری نیز شناخته میشوند – اطلاعات شما از نظر تئوری از دخالت شخص ثالث غیرمجاز مانند هکر در امان است. پس از ارسال، برای رمزگشایی یا باز کردن اطلاعات رمزگذاری شده، گیرنده باید یک کلید رمزگذاری منحصر به فرد را وارد کند. دو نوع کلید رمزگذاری یا رمزنگاری وجود دارد:
-
متقارن: این نوع کلید که به عنوان کلید مخفی نیز شناخته می شود، یک کلید واحد است که برای رمزگذاری و رمزگشایی اطلاعات استفاده می شود. انواع رمزگذاری که از کلید متقارن استفاده می کنند عبارتند از AES، DES و Twofish.
-
نامتقارن: یک کلید رمزگذاری نامتقارن از یک جفت کلید متصل ریاضی استفاده می کند: یکی برای رمزگذاری، دیگری برای رمزگشایی. این نوع کلید که با نام رمزگذاری عمومی/خصوصی نیز شناخته می شود، تنها با یک کلید منطبق قابل باز شدن است. انواع رمزگذاری که از کلید رمزگذاری نامتقارن استفاده می کنند عبارتند از DSA، RSA و ECC.
مطالب مرتبط: رمزگشایی در مقابل رمزگذاری: چه تفاوت هایی دارند؟
چرا رمزگذاری ضروری است؟
با اختراع اینترنت عمومی و هجوم اطلاعاتی که از طریق آن جریان می یابد، رمزگذاری در حفاظت از حریم خصوصی کاربران بسیار حیاتی شده است. محرمانه بودن متن ساده نشان می دهد که رمزگذاری متن رمز چقدر باید پیچیده باشد. بسیاری از صنایع از انواع تکنیک های رمزگذاری برای حفاظت از داده ها استفاده می کنند که هر کدام هدف متفاوتی دارند. نمونههایی از سازمانهایی که ممکن است به رمزگذاری متکی باشند عبارتند از:
-
نظامی
-
دولت ها در سطوح محلی، ایالتی و فدرال
-
ارائه دهندگان خدمات تلفن
-
ارائه دهندگان ایمیل
-
شرکت های خدمات مالی
-
سازمان های مراقبت های بهداشتی
-
مشاغل با هر اندازه ای
انواع رایج رمزگذاری
در اینجا پنج نوع متداول الگوریتم رمزگذاری یا رمزنگاری وجود دارد که امروزه توسط مصرف کنندگان و مشاغل مورد استفاده قرار می گیرد:
۱. DES سه گانه
DES (استاندارد رمزگذاری داده ها) که در سال ۱۹۷۱ توسط IBM توسعه یافت، بلافاصله پس از توسعه خود به عنوان استاندارد رمزگذاری در نظر گرفته شد. در سال ۱۹۷۶، دولت ایالات متحده DES را به عنوان استاندارد خود پذیرفت و در سال ۱۹۷۷، توسط اداره ملی استانداردها به عنوان استاندارد شناخته شد.
DES از یک کلید رمزگذاری متقارن استفاده می کند، اما الگوریتم رمزگذاری تنها ۵۶ بیت را در یک زمان رمزگذاری می کند. این محدودیت، همراه با آسیب پذیری DES در برابر هک، باعث شد که استفاده از DES دیگر ایمن نباشد. مؤسسه ملی استاندارد و فناوری تأییدیه DES ۱۹۹۹ را در می ۲۰۰۵ پس گرفت.
همچنین به عنوان ۳DES شناخته می شود، Triple DES الگوریتم رمزگذاری DES را می گیرد و آن را سه بار تقویت می کند. این نوع رمزگذاری هنوز ۵۶ بیت داده را رمزگذاری میکند، اما این کار را سه بار انجام میدهد، که روش رمزگذاری قویتری را ایجاد میکند، اما تکمیل آن نیز زمان بیشتری میبرد. همانند DES، Triple DES نیز از یک کلید رمزگذاری متقارن استفاده می کند. در حالی که امروزه از DES بسیار کمتر استفاده میشود، کسبوکارها هنوز از DES سهگانه استفاده میکنند، اگرچه این یک میراث نیز به حساب میآید.
مرتبط: ۲۴ ابزار رمزگذاری برای محافظت از داده های شما
۲. AES
AES ( استاندارد رمزگذاری پیشرفته ) برای دولت ایجاد شد تا از داده های الکترونیکی محافظت کند و در نهایت جایگزین DES به عنوان استاندارد شود. AES برای استفاده عمومی یا خصوصی رایگان در دسترس است. AES 128 بیت داده را رمزگذاری می کند و این کار را با استفاده از یکی از سه کلید متقارن انجام می دهد: ۱۲۸، ۱۹۲ یا ۲۵۶ بیت. علاوه بر این، هر کلید دارای تعداد دور رمزگذاری متفاوتی است.
-
کلید ۱۲۸ بیتی: ۱۰ دور
-
کلید ۱۹۲ بیتی: ۱۲ دور
-
کلید ۲۵۶ بیتی: ۱۴ دور
هر چه کلید طولانی تر باشد، برای یک بازیگر بد رهگیری پیام و هک آن دشوارتر است.
مطالب مرتبط: هشینگ چیست؟ چه زمانی از آن استفاده کنید و چگونه کار می کند
۳. RSA
RSA که به نام ریاضیدانان MIT ، رونالد ریوست، آدی شامیر و لئونارد آدلمن نامگذاری شده است، رمزی است که از رمزگذاری نامتقارن استفاده می کند و به طور گسترده برای انتقال ایمن داده ها استفاده می شود. از روش عمومی/خصوصی رمزگذاری و رمزگشایی استفاده میکند و در مقایسه با سایر الگوریتمهای رمزگذاری، سرعت انتقال دادهها کندتر است. با این حال، RSA یک رمز امن و مطمئن اثبات شده است، رمزی که به دلیل استفاده از فاکتورسازی اول برای تولید کلیدهایش، شکستن آن دشوار است.
۴. دو ماهی
الگوریتم رمزگذاری Twofish جانشین Blowfish است، یک رمز رمز متقارن که از ۱۶ دور برای رمزگذاری اطلاعات استفاده می کند. به طور مشابه، Twofish از ۱۶ دور برای رمزگذاری داده ها استفاده می کند. این یک رمز بلوکی است که ۱۲۸ بیت داده را با طول کلید رمزگذاری متغیر تا ۲۵۶ بیت رمزگذاری می کند. به عنوان یک رمزگذاری ۱۲۸ بیتی، Twofish از امنیت بالایی برخوردار است. این روش یکی از پنج فینالیست در رقابت استاندارد رمزگذاری پیشرفته NIST بود، اگرچه انتخاب نشد.
مطالب مرتبط: ۳۵ ابزار امنیت شبکه و نحوه استفاده از آنها
۵. پروتکل SSL
رمزگذاری SSL یا رمزگذاری لایه سوکت ایمن به محافظت از داده های انتقال اینترنت کمک می کند و از رمزگذاری متقارن و نامتقارن استفاده می کند. توسعه دهندگان وب سایت از رمزگذاری SSL در وب سایت ها برای جلوگیری از دسترسی مهاجمان به داده ها در طول ارتباطات بین سرورها و رایانه های خصوصی استفاده می کنند. برای بررسی اینکه آیا سایت شما از رمزگذاری SSL استفاده می کند یا خیر، به دنبال “s” در “https://” نوار آدرس خود بگردید. رمزگذاری SSL ممکن است به شما کمک کند اگر:
-
اطلاعات مهم را به صورت آنلاین ذخیره می کنید: اگر اطلاعاتی مانند گذرواژه، ایمیل یا اطلاعات بانکی را در مرورگر یا رایانه خود ذخیره می کنید، استفاده از سایت هایی با محافظت SSL ممکن است به محافظت از داده های حساس کمک کند.
-
از رایانه خود برای کار استفاده می کنید: اگر از رایانه خود به دلایل کاری استفاده می کنید، استفاده از SSL می تواند به محافظت از اسناد مهم کمک کند.
-
شما از اتصالات اینترنتی عمومی استفاده می کنید: SSL می تواند به ترویج مرور ایمن اینترنت کمک کند حتی اگر از یک شبکه عمومی استفاده کنید.
مرتبط: VPN چیست؟ چگونه کار می کند؟ – انواع VPN
چرا نوع رمزگذاری مهم است
مهم است که از نوع خاصی از رمزگذاری استفاده کنید زیرا هر روش بر اساس مقدار داده ای که می تواند داشته باشد و همچنین نوع کلیدی که استفاده می کند متفاوت است. برخی از انواع رمزگذاری از امنیت کمتری برخوردار هستند و رمزگشایی و دسترسی به اطلاعات را برای رهگیرها آسان تر می کند. اگر با اطلاعات حساس کار می کنید، مهم است که قبل از انتخاب نوع رمزگذاری، سطح امنیت لازم برای کار خود را تعیین کنید. برخی از دلایل ممکن است انواع رمزگذاری مهم باشد عبارتند از:
-
امنیت: رمزگذاری ممکن است به جلوگیری از نقض داده ها، هم هنگام ارسال داده و هم پس از دریافت آن کمک کند. روشهای ارتباطی رمزگذاریشده به افراد اجازه میدهد تا اطلاعات را بدون به خطر انداختن امنیت به اشتراک بگذارند.
-
حریم خصوصی: رمزگذاری ممکن است از دسترسی کاربران غیرمجاز به داده های خصوصی جلوگیری کند. این می تواند به محافظت از داده های حساس در برابر رهگیرها در همه سطوح، چه عمومی و چه خصوصی کمک کند.
-
احراز هویت: انواع خاصی از رمزگذاری نیاز به تأیید قبل از اعطای دسترسی به کاربر دارند، مانند نام کاربری یا رمز عبور. این بیشتر اطلاعات حساس را در پلتفرمهای پرکاربرد، مانند وبسایتها، ایمن میکند.
-
یکپارچگی داده ها: رمزگذاری می تواند با ایمن سازی اطلاعات هنگام ارسال به گیرنده، به حفظ یکپارچگی داده ها کمک کند.
-
مقررات: با ایجاد رمزگذاری، بسیاری از شرکت های بزرگ یا نهادهای حاکم به رمزگذاری داده ها، به ویژه در رابطه با حفاظت از اطلاعات کاربر، نیاز دارند.
مرتبط: ۲۸ ابزار امنیت سایبری که میتوانید در محل کار استفاده کنید (بهعلاوه ویژگیهای کلیدی)