ما هو التشفير؟ كيف يعمل، أنواعه، وفوائده

ما هو التشفير؟

التشفير يحمي البيانات الرقمية باستخدام تقنية أو أكثر من التقنيات الرياضية المعروفة بالتشفير. تصبح المعلومات المدخلة غير قابلة للقراءة من خلال التشفير حيث يقوم الخوارزمية بتحويل النص الأصلي، المعروف بالنص العادي، إلى شكل بديل يعرف بالنص المشفر.

عندما يحتاج مستخدم مخول إلى قراءة البيانات، يمكنه فك تشفير البيانات باستخدام مفتاح ثنائي أو كلمة مرور. سيؤدي ذلك إلى تحويل النص المشفر إلى نص عادي بحيث يمكن للمستخدم الوصول إلى المعلومات الأصلية.

التشفير هو وسيلة مهمة للأفراد والشركات لحماية المعلومات الحساسة من القرصنة. على سبيل المثال، تقوم المواقع الإلكترونية التي تنقل أرقام بطاقات الائتمان وحسابات البنوك بتشفير هذه المعلومات لمنع سرقة الهوية والاحتيال.

النقاط الرئيسية

• التشفير يؤمن البيانات الرقمية عن طريق ترميزها رياضياً من خلال علم التشفير بحيث يمكن قراءتها أو فك تشفيرها فقط من قبل أولئك الذين لديهم المفتاح أو كلمة المرور الصحيحة.
• يستخدم التشفير الرقمي خوارزمية تجعل المعلومات الأصلية غير قابلة للقراءة.
• التشفير ضروري في عالم متصل رقميًا للحفاظ على المعلومات الخاصة والرسائل والمعاملات المالية خاصة وآمنة.

كيف تعمل التشفير

تعتمد قوة التشفير على طول مفتاح الأمان المستخدم في التشفير. في أواخر القرن العشرين، كان مطورو الويب يستخدمون إما تشفير 40 بت، وهو مفتاح يحتوي على 240 احتمالًا للتباديل، أو تشفير 56 بت.

بحلول نهاية القرن، تمكن المخترقون من كسر تلك المفاتيح، مما أدى إلى استخدام نظام بطول 128 بت كمعيار التشفير المتقدم (AES) لطول التشفير في متصفحات الويب. تم إنشاؤه في عام 2001 من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا، وتتوفر أطوال مفاتيح 128 و192 و256 بت. تستخدم معظم البنوك والجيوش والحكومات تشفير بطول 256 بت.

أنواع التشفير

التشفير غير المتماثل

يتم استخدام التشفير غير المتماثل عندما تكون زيادة الأمان هي الأولوية على السرعة وعندما يكون التحقق من الهوية مطلوبًا. يُستخدم هذا النوع من التشفير في التوقيعات الرقمية عند توقيع مستند عبر الإنترنت وفي تقنية البلوكشين لتفويض المعاملات للعملات الرقمية.

تستخدم خوارزميات المفتاح غير المتماثل مفاتيح مختلفة لعمليات التشفير وفك التشفير. تشمل أنواع التشفير غير المتماثل RSA وPKI.

يُعتبر RSA خوارزمية شائعة تُستخدم لتشفير البيانات باستخدام مفتاح عام وفك تشفيرها باستخدام مفتاح خاص لضمان نقل البيانات بشكل آمن. تُدير البنية التحتية للمفاتيح العامة (PKI) مفاتيح التشفير من خلال إصدار وإدارة الشهادات الرقمية.

التشفير المتماثل

يُستخدم التشفير المتماثل عندما تكون السرعة هي الأولوية على زيادة الأمان، ويستخدم مفتاحًا متماثلًا سريًا واحدًا لتشفير النص العادي وفك تشفير النص المشفر. يُستخدم هذا النوع من التشفير بشكل شائع في معاملات بطاقات الائتمان.

أنواع التشفير المتماثل تشمل معايير تشفير البيانات (DES)، وهو خوارزمية تشفير منخفضة المستوى تعمل على تحويل النص العادي إلى كتل من 64 بت وتحويلها إلى نص مشفر باستخدام مفاتيح من 48 بت، ومعيار التشفير المتقدم (AES)، وهو المعيار الذهبي لتشفير البيانات ويستخدم على نطاق واسع كمعيار حكومي في الولايات المتحدة.

فوائد التشفير

التشفير يحمي سرية البيانات الرقمية المخزنة على أنظمة الكمبيوتر أو المرسلة عبر الإنترنت. مع اعتماد المنظمات على البيئات الهجينة والسحابية المتعددة، يصبح أمان السحابة العامة وحماية البيانات عبر البيئات المعقدة مصدر قلق.

مزودو خدمات السحابة مسؤولون عن أمان السحابة، لكن العملاء مسؤولون عن الأمان داخل السحابة، خاصة أمان أي بيانات. يجب حماية البيانات الحساسة للمؤسسة مع السماح للمستخدمين المصرح لهم بأداء وظائفهم. يجب أن لا تقتصر هذه الحماية على تشفير البيانات فحسب، بل يجب أن توفر أيضًا إدارة قوية لمفاتيح التشفير، والتحكم في الوصول، وقدرات تسجيل التدقيق.

تستفيد الشركات والمستهلكون من التشفير ومن الأمان على مستوى الملفات وقواعد البيانات والتطبيقات سواء للبيانات الموجودة في الموقع أو في السحابة. يتطلب معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) من التجار تشفير بيانات بطاقات الدفع الخاصة بالعملاء عند تخزينها وعند نقلها عبر الشبكات العامة.

ما الفرق بين المفتاح العام والمفتاح الخاص في التشفير؟

في التشفير باستخدام التشفير غير المتماثل، يتم استخدام مفتاح عام ومفتاح خاص لتشفير وفك تشفير البيانات. يمكن نشر المفتاح العام بشكل مفتوح، بينما يكون المفتاح الخاص معروفًا فقط للمالك. في هذه الطريقة، يمكن للشخص تشفير رسالة باستخدام المفتاح العام للمستلم، ولكن يمكن فك تشفيرها فقط بواسطة المفتاح الخاص للمستلم.

ما هو التجزئة في التشفير؟

تُعتبر دوال التجزئة جزءًا أساسيًا من الأمن السيبراني وبعض بروتوكولات العملات المشفرة مثل البيتكوين. تقوم عملية التجزئة بتحويل أي شكل من أشكال البيانات إلى سلسلة فريدة من النصوص. إنها عملية رياضية يسهل تنفيذها، ولكن يصعب عكسها. يواجه المستخدم العادي التجزئة يوميًا في سياق كلمات المرور. عندما يتم إنشاء عنوان بريد إلكتروني وكلمة مرور، لا يقوم مزود البريد الإلكتروني بحفظ كلمة المرور، بل يقوم بتمرير كلمة المرور عبر خوارزمية تجزئة ويحفظ تجزئة كلمة المرور. في كل مرة يتم فيها تسجيل الدخول إلى البريد الإلكتروني، يقوم مزود البريد الإلكتروني بتجزئة كلمة المرور المدخلة ويقارن هذه التجزئة بالتجزئة التي حفظها. عندما تتطابق التجزئتان، يتم منح الوصول إلى البريد الإلكتروني.

ما هو الفشل التشفيري؟

الفشل التشفيري هو ثغرة أمنية تعرض البيانات الحساسة بسبب استخدام خوارزمية تشفير ضعيفة أو غير موجودة، مثل كلمات المرور، سجلات صحة المرضى، الأسرار التجارية، معلومات بطاقات الائتمان، عناوين البريد الإلكتروني، أو معلومات شخصية أخرى للمستخدمين.

في عام 2013، قام قراصنة بمهاجمة شركة Target Corporation وتمكنوا من اختراق معلومات ما يصل إلى 40 مليون بطاقة ائتمان. وعلى الرغم من أن معلومات بطاقات الائتمان كانت مشفرة، إلا أن مهارة القراصنة مكنتهم من كسر التشفير، ويُعتبر هذا الاختراق واحدًا من أكبر الاختراقات من نوعه في تاريخ الولايات المتحدة، مما أدى إلى تحقيق من قبل الخدمة السرية الأمريكية ووزارة العدل.

الخلاصة

التشفير ضروري للحفاظ على المعلومات الخاصة والرسائل والمعاملات المالية خاصة وآمنة في العالم الرقمي. فهو يحمي سرية البيانات الرقمية المخزنة على أنظمة الكمبيوتر أو المرسلة عبر الإنترنت. تتوفر أنواع مختلفة من تقنيات التشفير بما في ذلك معيار التشفير المتقدم (AES)، وهو المعيار الذهبي لتشفير البيانات، ويستخدم على نطاق واسع ويعتبر معيار الحكومة الأمريكية.