الأمان والحماية

ما هو نظام التشفير المتماثل (المفتاح المتناظر)؟

التشفير بالمفتاح المتناظر أو التشفير المتماثل هو نوع من أنظمة التشفير يستخدم فيه نفس المفتاح لتشفير الرسائل وفك تشفيرها. وقد استخدمت طريقة التشفير هذه إلى حد كبير في العقود الماضية لتسهيل الاتصال السري بين الحكومات والجيوش. في الوقت الحالي يتم تطبيق التشفير بالمفتاح المتناظر على نطاق واسع في أنواع مختلفة من أنظمة الكمبيوتر لتعزيز أمن البيانات.

اقرأ أيضاً: تعرف إلى جسور التشفير الأكثر شيوعاً وكيفية عملها

كيف يعمل التشفير المتماثل؟

تشفير المفتاح

تعتمد أنظمة التشفير المتماثل على مفتاح واحد مشترك بين اثنين أو أكثر من المستخدمين. يتم استخدام نفس المفتاح لتشفير وفك تشفير ما يسمى بالنص العادي (الذي يمثل رسالة أو جزء من البيانات التي يتم تشفيرها). تتكون عملية التشفير من تشغيل نص عادي (إدخال) من خلال خوارزمية تشفير تسمى cipher والتي بدورها تقوم بإنشاء نص مشفر “ciphertext” (إخراج).

إذا كان نظام التشفير قوياً بدرجة كافية، فإن الطريقة الوحيدة لشخص ما لقراءة أو الوصول إلى المعلومات الموجودة في النص المشفر هي باستخدام المفتاح المقابل لفك تشفيره. عملية فك التشفير هي ببساطة تحويل النص المشفر مرة أخرى إلى نص عادي.

يعتمد أمن أنظمة التشفير المتماثل على مدى صعوبة تخمين المفتاح المقابل. على سبيل المثال، لفك تشفير مفتاح من نوعية 128bits قد يستغرق مليارات السنين باستخدام أجهزة الكمبيوتر الشائعة. كلما كان مفتاح التشفير أطول، كلما أصبح من الصعب فك تشفيره. تعتبر المفاتيح التي يبلغ طولها 256bits بشكل عام آمنة للغاية ومقاومة من الناحية النظرية لهجمات التخمين (brute force attacks).

اثنين من أساليب التشفير المتماثل الأكثر شيوعاً هما Block Cipher و Stream Cipher. تقوم مجموعة تشفير الكتل بتجميع البيانات ف كتل ذات حجم محدد مسبقاً ويتم تشفير كل كتلة باستخدام المفتاح المتطابق و خوارزمية التشفير. (على سبيل المثال،  يتم تشفير النص العادي  128bits في نص مشفر 128bits). من ناحية أخرى، في نوعية stream cipher لا يتم تشفير  بيانات النص العادي بواسطة الكتل بل بالأحرى بزيادات 1 bit (يتم تشفير النص غير المشفر ذو البتة 1 bit في نص مشفر 1 bit في المرة الواحدة).

اقرأ أيضاً: ما هو مفهوم التوقيعات الرقمية.. وماذا يعني توقيع Schnorr؟

التشفير المتماثل والتشفير غير المتماثل

التشفير المتماثل هو أحد الطريقتين الرئيسيتين لتشفير البيانات في أنظمة الكمبيوتر الحديثة. و الطريقة الأخرى هي التشفير الغير متماثل  يشار إليه أحياناً أيضاً بتشفير المفتاح العام.  الفرق الرئيسي بين هذه الطرق هو حقيقة أن الأنظمة غير المتماثلة تستخدم مفتاحين بدلاً من المفتاح الذي تستخدمه الأنظمة المتماثلة. يمكن مشاركة أحد المفاتيح بشكل عام (المفتاح العام) بينما يجب أن يبقى المفتاح الآخر خاصاً (المفتاح الخاص).

استخدام مفتاحين بدلاً من واحد ينتج أيضاً مجموعة متنوعة من الاختلافات الوظيفية بين التشفير المتماثل وغير المتماثل. حيث أن الخوارزميات غير المتماثلة أكثر تعقيداً وأبطأ من الخوارزميات المتماثلة نظراً لأن المفاتيح العامة والخاصة المستخدمة في التشفير غير المتماثل ترتبط إلى حد ما رياضياً حيث يجب أن تكون المفاتيح نفسها أطول بكثير لتوفير مستوى مماثل من الأمان الذي توفره المفاتيح المتماثلة الأقصر.

الاستخدامات في أنظمة الكمبيوتر الحديثة

تستخدم خوارزميات التشفير المتماثل في العديد من أنظمة الكمبيوتر الحديثة لتعزيز أمن البيانات وخصوصية المستخدم. يعد Advanced Encryption Standard (AES) المستخدم على نطاق واسع في كل من تطبيقات المراسلة الآمنة والتخزين السحابي مثالاً بارزاً على التشفير المتماثل.

بالإضافة إلى تطبيقات البرامج، يمكن أيضاً إضافة AES مباشرة في أجهزة الكمبيوتر. عادةً ما تقوم أنظمة التشفير المتماثل القائمة على الأجهزة بالاستفادة من AES 256 وهو متغير محدد لمعيار التشفير المتقدم الذي يبلغ حجم مفتاحه 256 bits.

من الجدير بالذكر أن بلوكتشين البيتكوين لا يستخدم التشفير كما يميل الكثيرون إلى الاعتقاد. بل يستخدم  نوعاً معيناً من خوارزميات التوقيع الرقمي “digital signatures algorithm” (DSA) المعروفة باسم Elliptic Curve Digital Signature Algorithm (ECDSA) التي تنشئ التواقيع الرقمية دون استخدام التشفير.

تتمثل النقطة المثيرة للجدل في أن ECDSA يعتمد على تشفير elliptic-curve والذي بدوره يمكن تطبيقه على مهام متعددة  بما في ذلك التشفير والتوقيعات الرقمية والمولدات العشوائية الزائفة. وبالتالي لا يمكن استخدام ECDSA نفسه للتشفير على الإطلاق.

المميزات والعيوب

توفر الخوارزميات المتماثلة مستوى عالياً جداً من الأمان مع السماح في الوقت نفسه بتشفير الرسائل وفك تشفيرها بسرعة. البساطة النسبية للأنظمة المتماثلة هي أيضاً ميزة لوجستية لأنها تتطلب طاقة حوسبة أقل من تلك غير المتماثلة. بالإضافة إلى ذلك يمكن زيادة مستوى الأمان الذي يوفره التشفير المتماثل ببساطة عن طريق زيادة أطوال المفاتيح، حيث أن كل Bit واحدة تضاف الى طول مفتاح متماثل تزيد من صعوبة تكسير التشفير من خلال هجوم التخمين بشكل كبير. على الرغم من أن التشفير المتماثل يوفر مجموعة واسعة من الفوائد  إلا أن هناك عيباً رئيسياً مرتبطاً به وهو المشكلة الكامنة في إرسال المفاتيح المستخدمة لتشفير البيانات وفك تشفيرها.

عند مشاركة هذه المفاتيح عبر اتصال غير آمن تكون عرضةً لاعتراضها من قِبل جهات خارجية ضارة. إذا تمكن مستخدم غير مصرح له من الوصول إلى مفتاح متماثل معين فإن أمان أي بيانات مشفرة باستخدام هذا المفتاح تكون عرضة للخطر. لحل هذه المشكلة، تستخدم العديد من بروتوكولات الويب مجموعة من التشفير المتماثل وغير المتماثل لإنشاء اتصالات آمنة. من بين أبرز الأمثلة على هذا النظام المختلط هو بروتوكول تشفير Transport Layer Security (TLS) المستخدم لتأمين أجزاء كبيرة من الإنترنت الحديثة. 

من الجدير بالذكر أيضاً أن جميع أنواع تشفير الكمبيوتر تخضع لثغرات أمنية بسبب التنفيذ غير الصحيح. في حين أن المفتاح الطويل بما فيه الكفاية يمكن أن يجعل هجوم القوة الغاشمة (هجوم التخمين) أمراً مستحيلاً من الناحية الرياضية، إلا أن الأخطاء في التنفيذ التي يرتكبها المبرمجون غالباً ما تخلق نقاط ضعف تفتح الطريق أمام الهجمات الإلكترونية.

[adsforwp id="60211"]
[adsforwp id="60211"]

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى