5 نوع رمزگذاری رایج و چرا شما نباید خودتان آن را بسازید

آیا این ایده خوبی است که الگوریتم رمزگذاری خود را رول کنید؟ تا به حال به این فکر کرده اید که رایج ترین نوع رمزگذاری چیست؟ بیایید دریابیم.

رمزگذاری اغلب در اخبار صحبت می‌شود، اما معمولاً سیاست‌های نادرست دولت یا بخشی از تقصیر جنایات تروریستی را به عهده می‌گیرد.

این امر اهمیت رمزگذاری را نادیده می گیرد. اکثریت قریب به اتفاق سرویس های اینترنتی از رمزگذاری برای ایمن نگه داشتن اطلاعات شما استفاده می کنند.

با این حال، درک رمزگذاری تا حدودی دشوار است. انواع مختلفی دارند و کاربردهای متفاوتی دارند. پس چگونه “بهترین” نوع رمزگذاری را می دانید؟

بنابراین، انواع اصلی رمزگذاری چگونه کار می کنند؟ و چرا نباید از الگوریتم رمزگذاری خود استفاده کنید؟

انواع رمزگذاری در مقابل قدرت رمزگذاری

یکی از بزرگترین نام های اشتباه زبان رمزنگاری از تفاوت بین انواع رمزگذاری، الگوریتم های رمزگذاری و نقاط قوت مربوطه ناشی می شود. بیایید آن را تجزیه کنیم:

• نوع رمزگذاری: نوع رمزگذاری مربوط به نحوه تکمیل رمزگذاری است. به عنوان مثال، رمزنگاری نامتقارن یکی از رایج ترین انواع رمزگذاری در اینترنت است.
• الگوریتم رمزگذاری: وقتی درباره قدرت رمزگذاری بحث می کنیم، در مورد یک الگوریتم رمزگذاری خاص صحبت می کنیم. الگوریتم‌ها جایی هستند که نام‌های جالبی مانند Triple DES، RSA یا AES از آن می‌آیند. نام الگوریتم های رمزگذاری اغلب با یک مقدار عددی مانند AES-128 همراه است. این عدد به اندازه کلید رمزگذاری اشاره دارد و قدرت الگوریتم را بیشتر مشخص می کند.

چند اصطلاح رمزگذاری دیگر وجود دارد که باید با آنها آشنا شوید که درک بقیه این بحث را آسان تر می کند.

5 الگوریتم رمزگذاری رایج

انواع رمزگذاری پایه و اساس الگوریتم رمزگذاری را تشکیل می دهند، در حالی که الگوریتم رمزگذاری مسئول قدرت رمزگذاری است. ما در مورد قدرت رمزگذاری در بیت صحبت می کنیم.

علاوه بر این، احتمالاً الگوریتم‌های رمزگذاری بیشتر از آنچه تصور می‌کنید می‌شناسید. در اینجا پنج مورد از رایج ترین انواع رمزگذاری با اطلاعات کمی در مورد نحوه کار آنها آورده شده است.

1. استاندارد رمزگذاری داده ها (DES)

استاندارد رمزگذاری داده ها یک استاندارد رمزگذاری اصلی دولت ایالات متحده است. در ابتدا تصور می شد که نشکن است، اما افزایش قدرت محاسباتی و کاهش هزینه سخت افزار، رمزگذاری 56 بیتی را اساساً منسوخ کرده است. این به ویژه در مورد داده های حساس صادق است.

جان گیلمور، یکی از بنیانگذاران EFF که پروژه Deep Crack را رهبری می‌کرد، گفت: «هنگام طراحی سیستم‌ها و زیرساخت‌های امن برای جامعه، به حرف رمزنگارها گوش دهید، نه به سیاستمداران». او هشدار داد که زمان رکورد برای شکستن DES باید “یک زنگ بیدارباش” را برای هر کسی که برای خصوصی نگه داشتن داده ها به DES متکی است ارسال کند.

با این وجود، شما همچنان DES را در بسیاری از محصولات پیدا خواهید کرد. پیاده سازی رمزگذاری سطح پایین بدون نیاز به مقدار زیادی از توان محاسباتی آسان است. به این ترتیب، این ویژگی مشترک کارت‌های هوشمند و وسایل با منابع محدود است.

2. TripleDES

TripleDES (گاهی اوقات 3DES یا TDES نوشته می شود) نسخه جدیدتر و ایمن تر DES است. هنگامی که DES در کمتر از 23 ساعت شکسته شد، دولت متوجه شد که مشکل مهمی در راه است. بنابراین، TripleDES متولد شد. TripleDES با اجرای سه بار DES، روند رمزگذاری را افزایش می دهد.

داده ها رمزگذاری، رمزگشایی و سپس دوباره رمزگذاری می شوند و طول کلید موثر 168 بیت را به دست می دهند. این برای اکثر داده های حساس به اندازه کافی قوی است. با این حال، در حالی که TripleDES قوی تر از DES استاندارد است، نقص های خاص خود را دارد.

TripleDES سه گزینه کلیدی دارد:

• کلید زنی گزینه 1: هر سه کلید مستقل هستند. این روش قوی ترین قدرت کلید را ارائه می دهد: 168 بیت.
• کلید زنی گزینه 2: کلید 1 و کلید 2 مستقل هستند، در حالی که کلید 3 همان کلید 1 است. این روش قدرت کلید موثر 112 بیت را ارائه می دهد (2×56=112).
• کلید زنی گزینه 3: هر سه کلید یکسان هستند. این روش یک کلید 56 بیتی ارائه می دهد.

کلید زدن گزینه 1 قوی ترین است. گزینه کلید 2 آنقدر قوی نیست، اما همچنان حفاظت بیشتری نسبت به دوبار رمزگذاری با DES ارائه می دهد. TripleDES یک رمز بلاک است، به این معنی که داده ها در اندازه بلوک های ثابت یکی پس از دیگری رمزگذاری می شوند. متأسفانه، اندازه بلوک TripleDES کوچک و 64 بیت است که آن را مستعد حملات خاصی (مانند برخورد بلوک) می کند.

3. RSA

RSA (به نام سازندگانش ران ریوست، آدی شامیر و لئونارد ادلمان نامگذاری شده است) یکی از اولین الگوریتم های رمزنگاری کلید عمومی است. از تابع رمزگذاری نامتقارن یک طرفه موجود در مقاله اصطلاحات رمزگذاری که قبلاً پیوند داده شده است استفاده می کند.

بسیاری از جنبه های اینترنت به طور گسترده از الگوریتم RSA استفاده می کنند. این ویژگی اصلی بسیاری از پروتکل ها از جمله SSH، OpenPGP، S/MIME و SSL/TLS است. علاوه بر این، مرورگرها از RSA برای ایجاد ارتباطات ایمن در شبکه های ناامن استفاده می کنند.

RSA به دلیل طول کلیدش بسیار محبوب است. یک کلید RSA معمولاً 1024 یا 2048 بیت است. با این حال، کارشناسان امنیتی بر این باورند که طولی نمی‌کشد که RSA 1024 بیتی کرک می‌شود و بسیاری از سازمان‌های دولتی و تجاری به سمت کلید قوی‌تر 2048 بیتی مهاجرت می‌کنند.

4. استاندارد رمزگذاری پیشرفته (AES)

استاندارد رمزگذاری پیشرفته (AES) اکنون استاندارد رمزگذاری مورد اعتماد دولت ایالات متحده است.

این بر اساس الگوریتم Rijndael است که توسط دو رمزنگار بلژیکی، Joan Daemen و Vincent Rijmen توسعه یافته است. رمزنگاران بلژیکی الگوریتم خود را به مؤسسه ملی استاندارد و فناوری (NIST) ارائه کردند، همراه با 14 نفر دیگر که برای جانشینی رسمی DES رقابت می کردند. Rijndael “برنده” شد و به عنوان الگوریتم AES پیشنهادی در اکتبر 2000 انتخاب شد.

AES یک الگوریتم کلید متقارن است و از رمز بلوکی متقارن استفاده می کند. این شامل سه اندازه کلید است: 128، 192، یا 256 بیت. علاوه بر این، برای هر اندازه کلید، دورهای مختلفی از رمزگذاری وجود دارد.

دور فرآیند تبدیل متن ساده به متن رمزی است. برای 128 بیت، ده دور وجود دارد. 192 بیتی دارای 12 دور و 256 بیتی دارای 14 دور است.

حملات نظری علیه الگوریتم AES وجود دارد، اما همه آنها به سطحی از قدرت محاسباتی و ذخیره داده نیاز دارند که در عصر کنونی غیرممکن است. به عنوان مثال، یک حمله به حدود 38 تریلیون ترابایت داده نیاز دارد – بیش از تمام داده های ذخیره شده در تمام رایانه های جهان در سال 2016. تخمین های دیگر کل زمان مورد نیاز برای استفاده از یک کلید AES-128 را میلیاردها می دانند. سالها

به این ترتیب، بروس اشنایر، استاد رمزگذاری، “باور ندارد که کسی هرگز حمله ای را کشف کند که به کسی اجازه می دهد تا ترافیک Rijndael را بخواند”، خارج از شکست های رمزگذاری آکادمیک نظری. الگوریتم رمزگذاری Twofish Schneiers (که در زیر به آن پرداخته می شود) یک چالش مستقیم Rijndael در طول رقابت برای انتخاب الگوریتم جدید امنیت ملی بود. تصور می‌شود که AES یک الگوریتم اثبات محاسبات کوانتومی خواهد بود که در برابر قدرت محاسباتی عظیم در آینده محافظت می‌کند.

5. دو ماهی

Twofish فینالیست مسابقه استاندارد رمزگذاری پیشرفته موسسه ملی استانداردها و فناوری بود – اما به Rijndael شکست خورد. الگوریتم Twofish با اندازه های کلیدی 128، 196 و 256 بیتی کار می کند و ساختار کلید پیچیده ای دارد که شکستن آن را دشوار می کند.

کارشناسان امنیتی Twofish را یکی از سریع ترین الگوریتم های رمزگذاری و انتخابی عالی برای سخت افزار و نرم افزار می دانند. علاوه بر این، رمز Twofish برای استفاده توسط هر کسی رایگان است.

در برخی از بهترین نرم افزارهای رایگان رمزگذاری مانند VeraCrypt (رمزگذاری درایو)، PeaZip (بایگانی فایل) و KeePass (مدیریت رمز عبور منبع باز) و همچنین استاندارد OpenPGP ظاهر می شود.

آیا باید الگوریتم رمزگذاری خود را بسازید؟

برخی از بهترین الگوریتم های رمزگذاری (و اکنون از بین رفته) موجود را مشاهده کرده اید. این الگوریتم ها بهترین هستند زیرا اساساً شکستن آنها غیرممکن است (حداقل در حال حاضر).

اما در مورد ایجاد یک الگوریتم رمزگذاری Homebrew چطور؟ آیا ایجاد یک سیستم خصوصی امن داده های شما را ایمن نگه می دارد؟ خلاصه بگو نه! یا شاید بهتر است نه بگویید، اما…

بهترین الگوریتم‌های رمزگذاری از نظر ریاضی ایمن هستند و با ترکیبی از قوی‌ترین رایانه‌ها در ارتباط با باهوش‌ترین ذهن‌ها آزمایش شده‌اند. الگوریتم‌های رمزنگاری جدید از طریق یک سری آزمایش‌های سخت‌گیرانه شناخته می‌شوند که دیگر الگوریتم‌ها را شکست می‌دهند، و همچنین حملاتی خاص به الگوریتم جدید را انجام می‌دهند.

به عنوان مثال الگوریتم AES را در نظر بگیرید:

• NIST در سپتامبر 1997 فراخوانی را برای الگوریتم های رمزگذاری جدید انجام داد.
• NIST 15 الگوریتم AES بالقوه را تا اوت 1998 دریافت کرد.
• در کنفرانسی در آوریل 1999، NIST پنج الگوریتم نهایی را انتخاب کرد: MARS، RC6، Rijndael، Serpent و Twofish.
• NIST تا ماه مه 2000 به آزمایش و دریافت نظرات و دستورالعمل‌های جامعه رمزنگاری ادامه داد.
• در اکتبر 2000، NIST Rijndael را به عنوان AES احتمالی تایید کرد، پس از آن دوره مشاوره دیگری آغاز شد.
• Rijndael، به عنوان AES، به عنوان یک استاندارد پردازش اطلاعات فدرال در نوامبر 2001 منتشر شد. تأیید، آزمایش اعتبارسنجی را تحت برنامه اعتبارسنجی الگوریتم رمزنگاری آغاز کرد.
• AES در می 2002 به استاندارد رسمی رمزگذاری دولت فدرال تبدیل شد.

شما منابع لازم برای ایجاد یک الگوریتم رمزگذاری قوی را ندارید

بنابراین می بینید، تولید یک رمزگذاری واقعا ایمن، طولانی مدت و قدرتمند نیازمند زمان و تجزیه و تحلیل عمیق برخی از قدرتمندترین سازمان های امنیتی روی کره زمین است. یا همانطور که بروس اشنایر می گوید:

هر کسی می تواند یک الگوریتم رمزگذاری اختراع کند که خودش نمی تواند آن را بشکند؛ اختراع الگوریتمی که هیچ کس دیگری نتواند آن را بشکند، بسیار سخت تر است.

و اینجاست که اما وارد می شود. البته، می توانید برنامه ای بنویسید که متن شما را می گیرد، مقدار الفبای هر حرف را در 13 ضرب می کند، 61 را اضافه می کند و سپس آن را برای گیرنده می فرستد.

خروجی بهم ریخته است، اما اگر گیرنده شما بداند چگونه آن را رمزگشایی کند، سیستم کاربردی است. با این حال، اگر از رمزگذاری homebrew خود در طبیعت برای ارسال اطلاعات خصوصی یا حساس استفاده کنید، زمان بدی خواهید داشت. دلیلی وجود دارد که به برنامه‌های پیام‌رسانی که از رمزگذاری سرتاسر استفاده می‌کنند، به جای ارسال پیام به صورت متن ساده اعتماد می‌کنیم.

اگر بیشتر هم هست. اگر می خواهید در مورد رمزگذاری و رمزنگاری بیاموزید، آزمایش با توسعه و شکستن یک الگوریتم رمزگذاری شخصی توسعه یافته به شدت توصیه می شود. فقط از کسی نخواهید که از آن استفاده کند!

رمزگذاری بهتر است به حرفه ای ها سپرده شود

رمزگذاری مهم است. درک نحوه کارکرد آن مفید است اما استفاده از آن ضروری نیست. راه‌های زیادی برای رمزگذاری زندگی روزمره‌تان با کمی تلاش وجود دارد. به عنوان مثال، می توانید با رمزگذاری هارد دیسک یا درایو فلش USB خود شروع کنید.

آنچه ضروری است درک این موضوع است که جامعه جهانی بیش از حد شبکه ما برای حفظ امنیت نیاز به رمزگذاری دارد. متأسفانه تعداد زیادی از دولت ها و سازمان های دولتی وجود دارند که خواهان استانداردهای رمزگذاری ضعیف تر هستند. این هرگز نباید اتفاق بیفتد.

سرهم بندی کردن با الگوریتم های رمزگذاری شخصی کاملاً خوب است. اگر می خواهید در مورد رمزگذاری اطلاعات بیشتری کسب کنید و درک کنید، این یکی از بهترین کارهایی است که می توانید انجام دهید! اما اگر آن الگوریتم رمزگذاری را به طور گسترده بررسی و آزمایش نکنید، احتمالاً بهتر است آن را به عنوان یک تلاش خصوصی نگه دارید.

منبع مقاله