ویکی‌پدیا

رمز و رمزنگاری: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
FreshmanBot (بحث | مشارکت‌ها)
ربات‌ها
۱۳۳٬۲۴۲ ویرایش‌ها
جز اصلاح فاصله مجازی + اصلاح نویسه، replaced: می باشند ← می‌باشند، مهمترین ← مهم‌ترین (2)، ومهم ← و مهم با ویرایشگر خودکار فارسی
FreshmanBot (بحث | مشارکت‌ها)
ربات‌ها
۱۳۳٬۲۴۲ ویرایش‌ها
جز اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی
خط ۸:
رشد و گسترش روزافزون [[شبکه‌های کامپیوتری]]، خصوصاً اینترنت باعث ایجاد تغییرات گسترده در نحوه زندگی و فعالیت شغلی افراد، سازمان‌ها و موسسات شده‌است. از این رو امنیت اطلاعات یکی از مسائل ضروری و مهم در این چرخه گردیده‌است. با اتصال شبکه داخلی سازمان‌ها به شبکه جهانی، داده‌های سازمان‌ها در معرض دسترسی افراد و میزبان‌های خارجی قرار می‌گیرد. اطمینان از عدم دستیابی افراد غیرمجاز به اطلاعات حساس از مهم‌ترین چالش‌های امنیتی در رابطه با توزیع اطلاعات در اینترنت است. راه حل‌های مختلفی نظیر محدود کردن استفاده از اینترنت، رمزنگاری داده‌ها، واستفاده از ابزار امنیتی برای میزبان‌های داخلی و برقراری [[امنیت شبکه]] داخلی ارائه شده‌است.
یکی از متداول‌ترین روش‌های حفاظت اطلاعات، رمز نمودن آن‌ها است. دستیابی به اطلاعات رمز شده برای افراد غیرمجاز امکان‌پذیر نبوده و صرفاً افرادیکه دارای [[کلید رمز]] می‌باشند، قادر به بازنمودن رمز و استفاده از اطلاعات هستند.
رمز نمودن اطلاعات کامپیوتر مبتنی بر علوم رمز نگاری است. استفاده از علم رمز نگاری دارای یک سابقه طولانی و تاریخی می‌باشد. قبل از [[عصر اطلاعات]]، بیشترین کاربران رمزنگاری اطلاعات، دولت‌ها و مخصوصاً کاربران نظامی بوده‌اند. سابقه رمز نمودن اطلاعات به دوران [[امپراطوری روم]] بر می‌گردد. امروزه اغلب روش‌ها و مدل‌های رمزنگاری اطلاعات در رابطه با کامپیوتر به خدمت گرفته می‌شود. کشف و تشخیص اطلاعاتی که به صورت معمولی در کامپیوتر ذخیره و فاقد هر گونه [[روش علمی]] رمزنگاری باشند، براحتیبه راحتی و بدون نیاز به تخصصی خاص انجام خواهد یافت. از این روست که رمزنگاری داده‌ها با توجه به پیشرفت‌های اخیر تحول یافته والگوریتم‌های نوینی به همین منظور طراحی گردیده‌است.
 
== تعریف رمزنگاری ==
خط ۴۲:
X = Y^k (mod r)
 
که X متن کد شده، Y متن اصلی، k کلید اختصاصی و r حاصلضرب دو عدد اولیه بزرگ است که با دقت انتخاب شده‌اند. این شکل محاسبات، روی پردازنده‌های بایتی بخصوص روی ۸ بیتی‌ها که در کارت‌های هوشمند استفاده می‌شود بسیار کند است؛ بنابراین، اگرچه RSA هم تصدیق هویت و هم رمزنگاری را ممکن می‌سازد، در واقع برای تأیید هویت منبع پیام است که از این الگوریتم در کارت‌های هوشمند استفاده می‌شود و برای نشان دادن عدم تغییر پیام در طول ارسال و رمزنگاری کلیدهای آتی استفاده می‌گردد. سایر سیستم‌های کلید نامتقارن شامل سیستم‌های [[لگاریتم گسسته]] می‌باشند مانند Diffie-Hellman, ElGamal و سایر طرحهایطرح‌های چندجمله‌ای و منحنی‌های بیضوی. بسیاری از این طرحهاطرح‌ها عملکردهای یک طرفه‌ای دارند که اجازه تأیید هویت را می‌دهند اما رمزنگاری ندارند.
معموماً سیستمی امن محسوب می‌شود که هزینه شکستن آن بیشتر از ارزش دیتایی باشد که نگهداری می‌کند.
 
خط ۷۲:
 
رمزنگاری متقارن (کلید خصوصی) چندین نقطه ضعف دارد. مبادله [[کلیدهای رمز]] در شبکه‌های بزرگ امری دشوار و مشکل است. علاوه بر این، اشتراک کلیدهای رمز، مستلزم این واقعیت است که فرستندگان و گیرندگان می‌بایست معتبر بوده و قبل از برقراری ارتباط، آشنائی لازم را نسبت به یکدیگر داشته باشند (با تمام افرادیکه قصد ارتباط ایمن با آنان وجود دارد). همچنین، این نوع سیستم‌های رمزنگاری، نیازمند استفاده از یک کانال ایمن به منظور توزیع کلیدهای «رمز» می‌باشند.
الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کند. بیشترین شکل استفاده از رمزنگاری که در کارت‌های هوشمند و البته در بیشتر سیستم‌های امنیت اطلاعات وجود دارد Data Encryption Algorithm یا DEA است که بیشتر به عنوان DES شناخته می‌شود. DES محصول دولت ایالات متحده‌است که امروزه بطور وسیعی به عنوان یک [[استاندارد بین‌المللی]] شناخته می‌شود. بلوکهایبلوک‌های ۶۴بیتی دیتا توسط یک کلید، که معمولاً ۵۶بیت طول دارد، رمزنگاری و رمزگشایی می‌شوند. DES از نظر محاسباتی ساده‌است و براحتیبه راحتی می‌تواند توسط پردازنده‌های کند (بخصوص آنهاییآن‌هایی که در کارت‌های هوشمند وجود دارند) بکار گرفته شوند.
این روش بستگی به مخفی‌بودن کلید دارد؛ بنابراین استفاده از این روش در دو وضعیت زیر مناسب است:
 
خط ۸۱:
عمر کلیدها بیشتر از مدت تراکنش آن‌ها طول نمی‌کشد. رمزنگاری DES عموماً برای حفاظت دیتا از شنود در طول انتقال استفاده می‌شود.
کلیدهای DES ۴۰بیتی امروزه در عرض چندین ساعت توسط کامپیوترهای معمولی شکسته می‌شوند و بنابراین نباید برای محافظت از اطلاعات مهم و جهت اعتبار طولانی مدت از آن‌ها استفاده شود. کلید ۵۶بیتی عموماً توسط سخت‌افزار یا شبکه‌های بخصوصی شکسته می‌شوند. رمزنگاری DESسه‌تایی عبارتست از کد کردن دیتای اصلی با استفاده از الگوریتم DES که در سه مرتبه انجام می‌گیرد (دو مرتبه با استفاده از یک کلید به سمت جلو (رمزنگاری) و یک مرتبه به سمت عقب (رمزگشایی) با کلید دیگر).
در زمینه [[رمزنگاری متقارن]] الگوریتمهایالگوریتم‌های استاندارد مختلفی وجود دارد. الگوریتمهایی مانند Blowfish و IDEA در موارد مختلف مورد استفاده قرار گرفته‌اند اما هیچ‌کدام پیاده‌سازی سخت‌افزاری نشدند؛ بنابراین به عنوان رقیبی برای DES جهت استفاده در کاربردهای میکروکنترلی مطرح نبوده‌اند. [[استاندارد رمزنگاری پیشرفته]] دولت [[ایالات متحده آمریکا]] (AES) الگوریتم Rijndael را برای جایگزینی DES به عنوان الگوریتم رمزنگاری اولیه انتخاب کرده‌است. همچنین الگوریتم Twofish مشخصا برای پیاده‌سازی در پردازنده‌های توان‌پایین مثلاً در کارت‌های هوشمند طراحی شد.
در ۱۹۹۸ [[وزارت دفاع آمریکا]] تصمیم گرفت که الگوریتمهاالگوریتم‌ها Skipjack و مبادله کلید را که در کارت‌های Fortezza استفاده شده بود، از محرمانگی خارج سازد. یکی از دلایل این امر تشویق برای پیاده‌سازی بیشتر کارت‌های هوشمند برپایه این الگوریتمهاالگوریتم‌ها بود.
برای رمزنگاری جریانی (streaming encryption) (که شامل رمزنگاری دیتا در حین ارسال می‌باشد، یعنی به جای اینکه دیتای کد شده و در یک فایل مجزا قرار گیرد، در هنگام ارسال رمزنگاری صورت می‌گیرد) الگوریتم DES معمولاً از کلیدهای ۶۴ بیتی برای رمزنگاری و رمزگشایی استفاده می‌کند. این الگوریتم، متن اولیه را به بلوکهایبلوک‌های ۶۴ بیتی می‌شکند و آن‌ها را یکی‌یکی رمز می‌کند.
الگوریتم پیشرفته‌تر ۳DES است که در آن الگوریتم DES سه بار اعمال می‌شود. نسخه دیگری از این الگوریتم (پایدارتر از قبلی‌ها) از کلیدهای ۵۶بیتی و کلیدهای ۱۶۸بیتی استفاده می‌کند و سه بار عملیات رمزنگاری را انجام می‌دهد.
 
خط ۱۲۲:
 
== جستارهای وابسته ==
* [[امنیت اطلاعات]]
 
[[رمزنگاری]] [[رمزگذاری]]
برگرفته از «https://fa.wikipedia.org/wiki/رمز_و_رمزنگاری»