انواع رمزگذاری اطلاعات

اگر شما بخواهید چیز ارزشمندی را به‌ صورت امن نگهداری کنید، آن را در صندوق یا گنجه‌ای گذاشته و در آن را قفل می‌کنید. و اطمینان خاطر بیشتری پیدا می‌کنید وقتی کلید شما منحصربه‌فرد (خصوصی) باشد و در جای امنی نگهداری شود. اگر کلید شما گم شود و یا به دست افراد دیگری بیفتد، محتویات ارزشمند صندوق شما دیگر امن نخواهد بود. به عبارتی دیگر، امنیت محتویات صندوقچه شما به امنیت و منحصر بودن کلید شما بستگی دارد. پس کلید شما به اندازه محتوای صندوق شما مهم است. برای جلوگیری از کپی شدن کلید شما، خصوصیت دقیق کلید باید مخفی بماند.

مثال بالا در دنیای کامپیوتر نیز صادق است. ساختن چنین پروسه امنی خیلی پیچیده و دردسرساز و همچنین پر اشتباه می‌تواند باشد. کلیدهای خصوصی مفهومی جدید در تکنیک رمزگذاری نیستند. مشکل عمده برای ردوبدل کردن اطلاعات مخفی این است که کلید خصوصی بین طرفین رمزگذارنده (Encryptor) و رمزگشاینده (Decryptor) در میان گذاشته شود. به همین دلیل است که این نوع از رمزگذاری روی اطلاعات را “متقارن” می‌نامند.

رمزگذاری متقارن

فرض کنید که برای دریافت و فرستادن پیامهای محرمانه یک گاوصندوق جلوی در قرار داده‌اید. تنها یک کلید برای قفل و باز کردن این گاوصندوق وجود دارد و هیچ کس بدون داشتن این کلید نمی‌تواند در گاوصندوق را باز کند تا پیامی در این گاوصندوق قرار داده و یا از آن بردارد. تا زمانی که تنها شما این کلید را داشته باشید محتویات گاوصندوق امن خواهد ماند. اما برای ردوبدل کردن پیام‌های امن، گیرنده باید کلید خود را به صورت مخفیانه به فرستنده دهد.

این نوع از رمزگذاری با پارادوکسی همراه است؛ بدین معنا که قبل از اینکه با استفاده از این متد اطلاعات رمزگذاری شده را ردوبدل کنیم، باید آن رمز (کلید) را منتقل کنیم. و همینجا مشکل به چشم می‌خورد، بالاخص مشکلی که همیشه پیش می‌آید این است که باید اطمینان حاصل کرد که رمزی (کلید) که برای ردوبدل کردن اطلاعات استفاده خواهد شد را بدون اینکه به نفر سومی برسد انتقال دهیم، وگرنه نفر سوم می‌تواند بدون دانش فرستنده و گیرنده به راحتی پیام‌های فرستنده و گیرنده را رمزگشایی و باز کند.

حال با درنظر گرفتن محدودیت‌های رمزگذاری متقارن، ما در اینجا روش جدیدی برای رمزگذاری داده‌ها به شما معرفی می‌کنیم. در این روش فرستنده و گیرنده هرکدام جفت کلیدی دارند که با آنها می‌توانند داده‌های خود را بدون به اشتراک گذاشتن کلیدها رمزگذاری وی رمزگشایی کنند. برای درک بهتر این روش به مثال گاوصندوق برمی‌گردیم.

رمزگذاری نامتقارن

فرض کنید که برای فرستادن و دریافت پیام‌های محرمانه یک گاوصندون جدید با دو سوراخ کلید جلوی در قرار داده‌اید. یکی از این کلیدها برای بازکردن گاوصندوق و دیگری برای قفل کردن گاوصندوق می‌باشد. با این گاوصندوق جدید دیگر شما احتیاجی به اشتراک گذاشتن تنها کلید خود ندارید و این به شما این اجازه را می‌دهد که فقط نگران امن نگه‌داشتن کلید باز‌کننده و یا خصوصی گاوصندوق باشید. به خاطر کارایی این گاوصندوق منحصر به فرد، شما دو کلید جداگانه‌ خواهید داشت. یک کلید خصوصی که برای بازکردن گاوصندوق می‌باشد. این کلید فقط و فقط برای شماست و امنیت پیام‌های شما به امنیت این کلید بستگی دارد. از آن رو که شما مجبور نیستید این کلید را برای ردوبدل کردن پیام‌ها به اشتراک بگذارید به راحتی می‌توانید این کلید را پیش خود نگه دارید و برای همین این کلید را کلید خصوصی می‌نامیم. در مقابل شما می‌توانید چندین نسخه از کلیدی که فقط برای قفل کردن گاوصندوق به‌ کار می‌رود بسازید و آن را به فرستندگان پیام‌ها بفرستید، به همین خاطر ما اسم این کلید را کلید عمومی می‌نامیم. شما با آسایش خاطر می‌توانید کلید عمومی خود را در دسترس همگان قرار دهید.

مثال بالا در دنیای کامپیوتر هم صدق می‌کند. در رمزگذاری نامتقارن کلید خصوصی و کلید عمومی به‌ وسیله معادلات ریاضی پیچیده به یکدیگر متصل هستند. به این معنی که فقط یک کلید خصوصی برای هر کلید عمومی وجود دارد و برای هر کلید عمومی فقط یک کلید خصوصی وجود دارد. شما به وسیله کلید عمومی رمزگذاری می‌کنید به وسیله کلید خصوصی رمزگشایی می‌کنید.

یکی از روش‌های (پروتکل) استفاده از رمزگذاری نامتقارن PGP نام دارد. از این پروتکل می‌توان برای رمزگذاری فایل، ایمیل و حتی دیسک سخت اطلاعاتی هم استفاده کرد. به طور کلی کارکرد این پروتکل رمزگذاری مشابه دیگر پروتکل‌های رمزگذاری نامتفارن است. برای مثال، اگر کاربری بخواهد ایمیل رمزگذاری شده‌ای را بفرستد، ابتدا محتوی ایمیل را نوشته، سپس با استفاده از کلید عمومی گیرنده آن را رمزگذاری می‌کند و آن را می‌فرستد. حال گیرنده اطلاعات رمزگذاری شده را دریافت می‌کند و با استفاده از کلید خصوصی خود آن را رمزگشایی می‌کند. در این صورت تنها دریافت کننده است که می‌تواند ایمیل را با کلید خصوصی خود باز یا رمزگشایی کند و اگر شخص سومی در میان راه قادر به ضبط کردن و یا بدست آوردن این ایمیل باشد بدون داشتن کلید خصوصی گیرنده قادر به بازکردن ویا رمزگشایی ایمیل نخواهد بود.