Sorry, you need to enable JavaScript to visit this website.

فهم علم التشفير

ملخص
public
تشرح هذه المقالة معنى علم التشفير وتوضح تقنياته وفوائده وأنواعه وكيفية تطبيقه.

على مدى قرون من الزّمن، استخدم البشر أساليب عديدة أو (خوارزميات) مختلفة لتبادل رسائل سريّة بين الجيوش أو المبعوثين الرّسميّين أو الحلفاء، دون تمكّن الأعداء من اعتراضها، وشملت وسائل إخفاء هذه الرّسائل فن التشفير، الّذي يعدّ العِلم الرّئيس وراء هذه العمليّة.

وبالعودة إلى التّاريخ، كان الرّومان أوّل من اشتهر باستخدام (خوارزمية) تشفير، حين طلب (يوليوس قيصر) طريقة آمنة لنقل رسائله وأوامره إلى الجيش دون أن يتمكّن أعداؤه من اعتراضها أو قراءتها. وهكذا نشأت تقنية (قيصر) الشّهيرة للتّشفير، وهي واحدة من أسهل تقنيات و(خوارزميات) التّشفير العديدة. وتعدّ نوعاً بسيطاً من تشفير الاستبدال؛ حيث يستبدل كلّ حرف من النّصّ الأصليّ بحرف آخر يتبعه أو يسبقه بعدد ثابت من المواضع في الأبجديّة. لنأخذ الأبجدية التّالية كمثال:

النص الأصلي: ABCDEFGHIJKLMNOPQRSTUVWXYZ

النص المشفر: XYZABCDEFGHIJKLMNOPQRSTUVW

تعدّ هذه التّقنية بسيطة للغاية، حيث يتمّ استبدال كلّ حرف أبجديّ بالحرف الثّالث والعشرين بعده (فنستبدل A بـX، وB بـY، وC بـZ.).

أصبح التّشفير في يومنا هذا ضرورة مُلحّة لحماية المعلومات الحسّاسة من الوصول غير المصرّح به إليها أو تنفيذ عمليات الاحتيال من خلالها.

 

كما يعرّض الاتّصال الدائم معلوماتنا وبياناتنا لأنواع مختلفة من الهجمات؛ ولذلك يعدّ تأمين وتشفير المعلومات أمراً في غاية الأهميّة، ويمكن القيام به بطرق مختلفة:

تشفير المفتاح المتماثل: أو تشفير المفتاح الخاصّ حيث يتمّ التّشفير وفكّ التّشفير باستخدام مفتاح مشترك واحد (لكنّه خاصّ)، وعادة ما تكون خوارزميته أو تشفيراته  سريعة وفعّالة. وغالباً ما يستخدم هذا النّوع لتشفير المستندات، حيث يستخدم المفتاح نفسه لتشفير أو فكّ تشفير أيّ مستند ولذلك يسمّى "مفتاح متماثل". ولا يوصى باستخدامه لتشفير الاتّصالات، حيث يجب بقاء المفتاح خاصّاً؛ فهو مثل مفتاح منزل لا تصحّ مشاركته مع الغرباء، أو تركه ظاهراً في مكان يسهل الوصول إليه.

تشفير المفتاح غير المتماثل (أو تشفير المفتاح العامّ): وهو عكس تشفير المفتاح المتماثل؛ حيث لا يستخدم مفتاحاً واحداً بل مفتاحين: خاصّ وعامّ. من النّاحية الفنّيّة؛ يمكن لأيّ شخص الوصول إلى المفتاح العامّ، حيث يستخدم المرسل المفتاح العامّ للمستلم عند إرسال رسالة، ومع ذلك، يمكن للمستلم وحده استخدام المفتاح الخاصّ لفك التّشفير، ويمكن تشبيهه بصندوق بريد المنزل، حيث يمكن لأيّ شخص تسليم رسالة، ولكن لا يمكن لأيّ شخص الوصول إلى الرّسائل دون مفتاح الصّندوق. وغالباً ما تستخدم هذه التّقنية لتشفير الاتّصالات، كما هو الحال في مواقع الويب ورسائل البريد الإلكترونيّ؛ حيث يمكن للمرء أن يرى بالقرب من عنوان صفحة الويب رمز القفل والحروف "HTTPS" والّتي تعني "Hyper-Text Transfer Protocol Secure" أي "بروتوكول نقل النّصّ التّشعّبيّ الآمن" إصدار آمن محسن من "HTTP"، والذي يعني "بروتوكول نقل النص التشعبي" والذي لا يوفر أي نوع من الأمان.

 

بالإضافة إلى (خوارزميات) التّشفير والتّقنيات والخدمات الّتي تساعد على حماية البيانات، يعدّ التّشفير أداة أساسيّة لأمن المعلومات؛ إذ يوفّر الخدمات الأربعة الأساسيّة لأمن المعلومات:

  • السّريّة - يمكن للتّشفير حماية المعلومات والاتّصالات من الكشف والوصول غير المصرّح به.
  • المصادقة - يمكن لتقنيات التّشفير مثل التّوقيعات الرّقميّة حماية المعلومات من الانتحال أو التّزوير.
  • سلامة البيانات - تلعب وظائف تجزئة التّشفير دوراً حيويّاً في ضمان سلامة البيانات.
  • منع التّنصّل - توفّر التّوقيعات الرّقميّة خدمة منع التّنصّل، للحماية من النّزاعات الّتي قد تنشأ بسبب رفض تسليم الرّسائل.

 

بعيداً عن الأمور النّظريّة، لننظر إلى التّطبيقات العمليّة الّتي قد تساعدك على حماية نفسك وبياناتك:

تشفير الهاتف المحمول: يؤمّن مطوّرو أنظمة التّشغيل مثل (آبل وأندرويد) ميزات تشفير المحمول، ويمكن تنشيطها من الإعدادات؛ حيث تقوم هذه الميزة بتشفير جميع البيانات المخزّنة على الجهاز باستخدام (خوارزمية) تشفير مفتاح متماثل، حيث تطلب المفتاح كلّ مرّة تقوم فيها بإطفاء الجهاز وإعادة تشغيله، ولن يتمكّن المستخدم من الوصول إلى بياناته في حال فقده المفتاح، ما يجعل الجهاز عديم الفائدة بعض الأحيان؛ لذلك، ينصح بشدّة بهذا التّشفير؛ لأنّه يحمي بياناتك من اطّلاع الآخرين عليها، حتّى عبر توصيل هاتفك المحمول بجهاز حاسوب.'

تشفير جهاز الحاسوب المحمول: على غرار الهواتف المحمولة، توفّر أجهزة الحاسوب المحمول خدمة التّشفير؛ إمّا عبر نظام التّشغيل أو تطبيق تابع لجهة خارجية مثل (Bitlocker)، حيث سيؤدي ذلك إلى تشفير محرّكات الأقراص الثّابتة لجهاز الحاسوب المحمول، ما يمنع وصول الأشخاص غير المصرّح لهم إليها حتّى لو قاموا بتفكيك جهاز الحاسوب المحمول، وتوصيل محرّك الأقراص الثّابتة بجهاز حاسوب آخر، كما يسمح لك بتشفير محرّكات الأقراص المحمولة ومنع الوصول إليها دون مفاتيح.

تشفير البيانات السّحابيّة: يوصى بشدّة بها عندما تصرّح لطرف ثالث الوصول الى مستنداتك ؛ لذلك ، يعدّ تشفيرها أفضل بكثير من الاحتفاظ بها في نصّ عاديّ؛ نظرًا لخطر اختراق مزوّد الخدمة السّحابيّة.

اتّصال آمن: يعرّضنا الاتّصال بالإنترنت، ونقل البيانات السّريّة لأنواع مختلفة من الهجمات؛ لذلك من الضّروري حماية البيانات الّتي يتمّ نقلها بإنشاء شبكة افتراضية خاصّة مشفّرة ("VPN")، لأنّها تحمي البيانات من الاستيلاء أو التّغيير على طول الطّريق بين المرسل والمستلم، وفي الوقت نفسه، يجب ألّا ننسى بروتوكول ( HTTPS ) المذكور أعلاه، والموصى به لأيّ موقع ويب؛ حيث يساعد على مكافحة الانتحال، وصفحات الويب المخادعة.

 

ويُعدّ التّوقيع الرّقميّ ميزة أمنيّة إضافيّة مهمّة تعتمد على التشفير، وتسمح لنا بتوقيع المستندات رقميّاً عبر إضافتها إلى نصّ مجزّأ تمّ إنشاؤه بعد تجزئة النّصّ الأوليّ باستخدام (خوارزمية) تجزئة معينّة، ما يسهم في ضمان سلامة المستندات، وضمان أنّ المستندات الموقّعة أصليّة؛ لم يغيّرها أيّ شخص آخر.

اخر تعديل
14-07-2020
زمن القراءة
5 دقائق