تعمية

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

التعمية أو التشفير يتناولها علم التشفير وهي عملية تحويل المعلومات (التي تكون بشكل نص بسيط عند التخزين على وسائط التخزين المختلفة أو عند نقلها على شبكات نص مجرد (plaintext) بحيث تصبح غير مقروءة لأحد باستثناء من يملك معرفة خاصة أو مفتاح خاص لإعادة تحويل النص المشفر إلى نص مقروء. عملية الفك هذه تتم عن طريق ما يدعى المفتاح. نتيجة عملية التشفير تصبح المعلومات مشفرة وغير متاحة لأي أحد لأغراض سرية عسكرية أو سياسية أو أمنية. تعاكس هذه العملية عملية فك الشفرة وهي عملية استخدام المفتاح لإعادة النص المشفر إلى نص مقروء.

التعمية تستخدم من قبل القوات العسكرية والحكومات لتسهيل الاتصالات السرية. أيضا لتأمين سرية الاتصال بين وحدات مدنية مثل : شبكات الحاسوب (الإنترنت، التجارة الإلكترونية، الهاتف النقال، بلوتوث...). أيضا في إدارة الحقوق الرقمية لحصر استخدام المواد المحفوظة الحقوق وأيضا في البرمجيات لحمايتها من قرصنة البرمجيات والهندسة العكسية.

انواع خوارزميات التشفير حسب طريقة ادخال البيانات[عدل]

تقسم خوارزميات التشفير حسب طريقة العمل على اجزاء ورموز البيانات إلى نوعين: المقطعي والمتصل.

التشفير المقطعي[عدل]

يقوم على مبدأ تقسيم المحتوى الاصلي (نصوص أو صور أو اي شيء آخر) إلى مجموعات متساوية الطول من البتات تسمى بلوكات Blocks أو مقاطع ثم تشفير كل مقطع على حدة.

ان أكثر خوارزميات التشفير تعتمد على التشفير المقطعي مثل خوارزميات AES ,DES, Triple DES, RSA, MD5, TIGER وغیرها.

التشفير المتصل[عدل]

ويقوم على مبدء تشفير البيانات المتصل أو جدول البيانت بشكل مستمر. حيث يتم توليد مفتاح مستمر يتم دمجه مع البيانات الأصلية بخوارزمية تشفير ذات مفتاح متماثل وغالبا يتم ذلك بعملية XOR المنطقية.

ومن خوارزميات التشفير المتصل على سبيل المثال RC4 التي تعد خوارزمية التشفير المتصل الأوسع انتشاراً.

انواع خوارزميات التشفير حسب نوع مفتاح التشفير وفك التشفير[عدل]

تقسم خوارزميات التشفير حسب طريقة نوع مفتاح التشفير وفك التشفير إلى نوعين: المتناظر وغير المتناظر, بالإضافة إلى نوع لايحتاج إلى مفتاح تشفير وهو دالة هاش التشفيرية.

التشفير المتناظر[عدل]

خوارزمية التشفير المتناظر إذا استخدم نفس المفتاح في التشفير وفك التشفير يقوم نظام التعمية المتماثل symmetric systems باستخدام نفس المفتاح في التشفير وفك التشفير. من مزايا التشفير المتماثل انه سهل الاستعمال وسريع ولكن لديه عيب مهم (خصوصا حين يستخدم في الشبكات الكبيرة) وهو كيفية توزيع المفاتيح بين طرفي عملية التواصل على الشبكة الذان يستخدمان عملية التشفير.

من الامثلة على الخوارزميات التي تستخدم المفتاح المتناظر AES ,DES, Triple DES, وغیرها.

التشفير غير المتناظر[عدل]

خوارزمية غير المتناظر أو المفتاح العام إذا استخدم مفتاح للتشفير واخر لفك التشفير asymmetric systems،فهو يقوم بتوليد مفاتيح مختلفة ثم استخدامها في تشفير وفك تشفير زوجين من مفاتيح الحماية. وباستخدام هذين الزوجين من المفاتيح، أحدهما عام public والآخر خاص private، يستطيع مفتاح واحد منهما فقط أن يقوم بفك الشفرة التي ينشئها الآخر.

ومن غيرالمرجح أن تؤدي معرفة مفتاح واحد فقط إلى تحديد المفتاح الآخر، ولهذا يتم استخدام نظام التعمية غير المتماثل في إنشاء التوقيعات الرقمية ونقل المفاتيح المتماثلة

من الامثلة على الخوارزميات التي تستخدم المفتاح المتناظر خوارزمية RSA

لقد كانت معظم أنظمة التعمية في الماضي تستخدم النظام المتماثل فقط، وتكمن مشكلة هذا النظام في الصعوبة التي يتم مواجهتها في توزيع المفاتيح على أشخاص بعينهم، فنظرا لأن التشفير المتماثل يعتمد على استخدام نفس المفتاح في التشفير وفك التشفير، فإن المرء يضطر إلى استخدام أساليب مبتكرة وصعبة معاً لمنع الآخرين من اعتراض المفتاح،

ولكن إذا ما تمكن أحدهم من اعتراض المفتاح، فستكون لديه القدرة على استخدامه في فك شفرة(في حالة التشفير المتماثل فقط) أي شيء قام المفتاح بتشفيره.

عملية تشفير الشهادات[عدل]

The Certificate Encryption Process

  1. • الحصول على الشهادة والمفتاحين ألعام الخاص من CA
  2. • الطرف الذي يشفر البياناتCA.ل على المفتاح العCA.لمستقبل منه نفسه أو من البيانات. المشفر يستخدم المفتاح العام ليشفر البيانات ومن ثم يرسلها إلى المستخدم الآخر .
  3. • الطرف الآخر يستخدم مفتاحه الخاص ليفك تشفير البيانات .

دالة هاش التشفيرية[عدل]

دالة هاش التشفيرية هي دالة هاش, بمعنى أنها تأخذ أي عدد من قطع البيانات وتعيد سلسلة ثابتة الطول من البتات تسمى قيمة هاش التشفيرية، بحيث ان أي تغيير في البيانات الأصلية (عرضيا أو متعمدا) سوف يؤدي إلى تغيير كبير في قيمة هاش التشفيرية (باحتمال كبير جدا). عادة تسمى البيانات المشفرة "الرسالة" ومقدار هاش التشفيري يسمى الخلاصة (Digest).

هذا النوع من الخوارزميات لا يحتاج إلى مفتاح تشفير لأنه لا يستخدم لتشفير النصوص و إنما للتأكد من أن محتوى الرسالة موثوق ولم يتم التعديل عليه. وذلك بمقارنة الخلاصة المرسلة مع الخلاصة المولدة من الرسالة المطلوب التأكد من صحة محتواها.

من الأمثلة على دالة هاش التشفيرية خوارزميات MD5 و Tiger و SHA1 و SHA2...

- تستعمل دوال الهاش أو البعثرة في حفظ كلمات المرور و كذلك التحقق من سلامة تحميل ملف عبر الشبكة.

أهداف التشفير[عدل]

1. السرية أو الخصوصية ( Confidentiality ) : هي خدمة تستخدم لحفظ محتوى المعلومات من جميع الأشخاص ما عدا الذي قد صرح لهم الإطلاع عليها. 2.تكامل البيانات (Integrity ) : وهي خدمة تستخدم لحفظ المعلومات من التغيير ( حذف أو إضافة أو تعديل ) من قبل الأشخاص الغير مصرح لهم بذلك. 3.إثبات الهوية ( Authentication ) : وهي خدمة تستخدم لإثبات هوية التعامل مع البيانات ( المصرح لهم ).

انظر أيضاً[عدل]