Encryption

تعریف کوتاه

این عبارت به معنای رمزگذاری است.

رمزگذاری فرآیند استفاده از یک الگوریتم برای تبدیل متن ساده به متن رمز شده به منظور اطمینان از غیرقابل خواندن بودن داده های حساس برای کاربران غیرمجاز است.

آن‌چه در پادکست می‌شنویم

برای محافظت از اطلاعات شما در مقابل هکرها استفاده می‌شود؛ به زبان ساده‌تر: روشی است که با استفاده از آن، اطلاعات به کد مخفی تبدیل می‌شوند و به معنای واقعی، اطلاعات را پنهان می‌کند. علم رمزگذاری و رمزگشایی در شبکه کریپتوگرافی نامیده می‌شود.

توضیح بیش‌تر

داده های رمزنگاری شده معمولا مانند دنباله ای طولانی از حروف و اعداد تصادفی به نظر می رسند. زمانی که داده ها رمزگذاری شدند، تنها می توان آن ها را به متن ساده برگرداند و با استفاده از کلید رمزگذاری صحیح، دوباره قابل خواندن کرد.

رمزگذاری برای اطمینان از تحویل و ذخیره مطمئن اطلاعات حساس ضروری است.رمزهای جریان، که بیشتر برای ارتباطات بلادرنگ استفاده می شوند، داده ها را یک بیت یا بایت در یک زمان رمزگذاری می کنند.رمزهای بلوکی قبل از رمزگذاری داده ها را به بخش های بزرگ تر، معمولا حدود ۶۴ بیت، تقسیم می کنند.

اغلب دشوارترین مشکلات در رمزنگاری، مدیریت کلید است که شامل تولید، استفاده، آرشیو و حذف کلیدهای رمزنگاری متقارن و نامتقارن می شود.

رمزگذاری روشی برای درهم آمیختن داده ها است تا تنها طرف های مجاز بتوانند اطلاعات را درک کنند. از نظر فنی، این فرآیند تبدیل متن ساده قابل خواندن توسط انسان به متن غیرقابل درک است که به عنوان متن رمزی نیز شناخته می شود. به زبان ساده تر، رمزنگاری داده های قابل خواندن را می گیرد و آن ها را به گونه ای تغییر می دهد که تصادفی به نظر برسند. رمزگذاری نیازمند استفاده از یک کلید رمزنگاری است: مجموعه ای از مقادیر ریاضی که هم فرستنده و هم گیرنده یک پیام رمزنگاری شده بر روی آن توافق دارند.

رمزگذاری یک فرآیند ریاضی است که داده ها را با استفاده از یک الگوریتم رمزگذاری و یک کلید تغییر می دهد. تصور کنید که آلیس پیام “سلام” را به باب می فرستد، اما او هر حرف در پیام خود را با یک حرف جایگزین می کند که دو جای بعدی الفبا قرار می گیرد. به جای “سلام”، پیام او اکنون “Jgnnq” خوانده می شود. خوشبختانه باب می داند که کلید “۲” است و می تواند پیام او را به “سلام” رمزگشایی کند.

آلیس از یک الگوریتم رمزنگاری بسیار ساده برای رمزگذاری پیام خود به باب استفاده کرد.الگوریتم های رمزنگاری پیچیده تر می توانند پیام را پیچیده تر کنند:

اگرچه داده های رمزگذاری شده تصادفی به نظر می رسند، اما رمزگذاری به روشی منطقی و قابل پیش بینی انجام می شود که به طرف مقابل اجازه می دهد داده های رمزگذاری شده را دریافت کند و کلید مناسب برای رمزگشایی داده ها را در اختیار داشته باشد و آن را به متن آشکار تبدیل کند. رمزگذاری کاملا امن از کلیدهایی به اندازه کافی پیچیده استفاده خواهد کرد که شخص ثالث بسیار بعید است با استفاده از نیروی بروت – به عبارت دیگر با حدس زدن کلید – متن رمز را رمزگشایی یا بشکند. (اولین روش رمزنگاری آلیس به سرعت شکسته خواهد شد).

داده ها می توانند “در حالت استراحت”، هنگامی که ذخیره می شوند، یا “در حال انتقال”، در حالی که به جای دیگری منتقل می شوند، رمزگذاری شوند.

کلید رمزنگاری چیست؟

یک کلید رمزنگاری رشته ای از کاراکترهای مورد استفاده در یک الگوریتم رمزنگاری برای تغییر داده ها است به طوری که تصادفی به نظر برسد.این کلید مانند یک کلید فیزیکی، داده ها را قفل (رمزگذاری)می کند تا تنها فردی با کلید راست بتواند آن را باز (رمزگشایی)کند.کلید رمزنگاری چیست؟

انواع encryption

دو نوع اصلی رمزنگاری، رمزنگاری متقارن و رمزنگاری نامتقارن هستند.رمزنگاری نامتقارن به عنوان رمزنگاری کلید عمومی نیز شناخته می شود.

در رمزنگاری متقارن، تنها یک کلید وجود دارد و تمام طرف های ارتباط از یک کلید (سری)یک سان برای رمزنگاری و رمزگشایی استفاده می کنند.در رمزنگاری نامتقارن یا کلید عمومی، دو کلید وجود دارد: یک کلید برای رمزنگاری و یک کلید دیگر برای رمزگشایی استفاده می شود.کلید رمزگشایی خصوصی نگه داشته می شود (در نتیجه نام “کلید خصوصی”)، در حالی که کلید رمزگذاری به صورت عمومی به اشتراک گذاشته می شود تا هر کسی از آن استفاده کند (در نتیجه نام “کلید عمومی”).رمزنگاری نامتقارن یک فن آوری بنیادی برای TLS (اغلب SSL نامیده می شود)است

چرا رمزنگاری مهم است؟

حریم خصوصی

رمزگذاری تضمین می کند که هیچ کس نمی تواند ارتباطات یا داده ها را در حالت استراحت بخواند مگر گیرنده مورد نظر یا مالک داده های صحیح.به این ترتیب مهاجمان، شبکه های تبلیغاتی، ارائه دهندگان خدمات اینترنتی و در برخی موارد دولت ها از رهگیری و خواندن داده های حساس جلوگیری کرده و از حریم خصوصی کاربر محافظت می کنند.:چرا رمزنگاری مهم است؟

امنیت:

رمزگذاری به جلوگیری از نقض داده ها کمک می کند، چه داده ها در حال انتقال باشند و چه در حال استراحت.اگر دستگاه شرکتی گم یا دزدیده شود و هارد درایو آن به درستی رمزگذاری شود، داده های آن دستگاه همچنان امن خواهند بود.به طور مشابه، ارتباطات رمزگذاری شده طرفین ارتباط را قادر به تبادل داده های حساس بدون نشت داده ها می کند.

یکپارچگی داده ها:

رمزگذاری همچنین به جلوگیری از رفتارهای مخرب مانند حملات در مسیر کمک می کند.هنگامی که داده ها از طریق اینترنت منتقل می شوند، رمزگذاری تضمین می کند که آنچه دریافت کننده دریافت می کند در مسیر مشاهده یا دستکاری نشده است.

مقررات:

به تمام این دلایل، بسیاری از مقررات صنعتی و دولتی شرکت هایی را ملزم می کنند که داده های کاربران را رمزنگاری کنند.نمونه هایی از استانداردهای نظارتی و انطباقی که نیاز به رمزگذاری دارند عبارتند از HIPAA، PCI – DSS و GDPR.

الگوریتم رمزنگاری چیست؟

یک الگوریتم رمزنگاری روشی است که برای تبدیل داده ها به متن رمز استفاده می شود.یک الگوریتم از کلید رمزنگاری استفاده خواهد کرد تا داده ها را به روشی قابل پیش بینی تغییر دهد، به طوری که حتی اگر داده های رمزنگاری شده تصادفی به نظر برسند، می توان آن را با استفاده از کلید رمزگشایی به متن ساده تبدیل کرد.الگوریتم رمزنگاری چیست؟

الگوریتم های رمزنگاری رایج چیست؟

الگوریتم های رمزنگاری متقارن رایج عبارتند از:الگوریتم های رمزنگاری رایج چیست؟

آیس

۳- DES

برف

الگوریتم های رمزنگاری نامتقارن رایج عبارتند از:

راسا

رمزنگاری منحنی بیضوی

حمله brute force در رمزنگاری چیست؟

حمله بروت فورس زمانی است که مهاجمی که کلید رمزگشایی را نمی شناسد، تلاش می کند تا با انجام میلیون ها یا میلیاردها حدس، کلید را تعیین کند.حملات Brute force در کامپیوترهای مدرن بسیار سریع تر هستند، به همین دلیل رمزنگاری باید بسیار قوی و پیچیده باشد.اکثر روش های رمزنگاری مدرن به همراه رمزهای عبور با کیفیت بالا، در برابر حملات brute force مقاوم هستند، اگرچه ممکن است در آینده با قدرتمندتر شدن کامپیوترها، در برابر چنین حملاتی آسیب پذیر شوند.رمزهای عبور ضعیف هنوز مستعد حملات brute force هستند.

رمزنگاری چگونه برای امن نگه داشتن مرور اینترنت استفاده می شود؟

رمزگذاری برای انواع تکنولوژی ها بنیادی است، اما به ویژه برای حفظ امنیت درخواست ها و پاسخ های HTTP مهم است.پروتکل مسئول این کار HTTPS (پروتکل انتقال ابرمتن امن)نام دارد.وب سایتی که به جای HTTP از HTTPS استفاده می کند، یک URL خواهد داشت که با https: / / به جای http: / / شروع می شود و معمولا با یک قفل امن در نوار آدرس نمایش داده می شود.

HTTPS از پروتکل رمزنگاری به نام امنیت لایه انتقال (TLS)استفاده می کند.در گذشته، یک پروتکل رمزنگاری قبلی به نام لایه سوکت های امن (SSL)استاندارد بود، اما TLS جایگزین SSL شده است.وب سایتی که HTTPS را اجرا می کند، گواهی TLS روی سرور مبدا خود نصب خواهد کرد.درباره TLS و HTTPS بیشتر بدانید.

کلودفلر برای کمک به حفظ امنیت بیشتر اینترنت، رمزنگاری TLS / SSL رایگان را برای هر وب سایتی که از خدمات کلودفلر استفاده می کند، ارائه می دهد.درباره SSL جهانی از کلودفلر بیشتر بدانید.