ما هو تشفير المفتاح العام؟
تشفير المفتاح العام (PKC) المعروف أيضاً باسم التشفير غير المتماثل، هو إطار يستخدم مفتاحاً خاصاً وعاماً، على عكس المفتاح الفردي المستخدم في التشفير المتماثل. يمنح استخدام أزواج المفاتيح PKC مجموعة فريدة من الخصائص والقدرات التي يمكن استخدامها لحل التحديات الكامنة في تقنيات التشفير الأخرى. أصبح هذا النوع من التشفير عنصرا مهما في أمان الحواسيب الحديثة، فضلا عن كونه مكونا مهما في النظام البيئي المتنامي للعملات المشفرة.
اقرأ أيضاً: 6 أغاني حول عالم التشفير… هل سمعتها من قبل؟
كيف يعمل تشفير المفتاح العام؟
في مخطط PKC يتم استخدام المفتاح العام من قبل المرسل لتشفير المعلومات، بينما يتم استخدام المفتاح الخاص من قبل المستلم لفك تشفيره. نظرا لأن المفتاحين مختلفان عن بعضهما البعض، يمكن مشاركة المفتاح العام بأمان دون المساس بأمان المفتاح الخاص. كل زوج مفاتيح غير متماثل فريد من نوعه مما يضمن أن الرسالة المشفرة باستخدام مفتاح عام لا يمكن قراءتها إلا من قبل الشخص الذي يمتلك المفتاح الخاص المقابل.
نظراً لأن خوارزميات التشفير غير المتماثل تولد أزواج مفاتيح مرتبطة رياضياً، فإن أطوال مفاتيحها أطول بكثير من تلك المستخدمة في التشفير المتماثل. هذا الطول الأطول عادةً ما بين 1,024 و 2,048 بت يجعل من الصعب للغاية حساب مفتاح خاص من نظيره العام. تعرف إحدى الخوارزميات الأكثر شيوعاً للتشفير غير المتماثل المستخدمة اليوم باسم RSA.
في مخطط RSA يتم إنشاء المفاتيح باستخدام معامل يتم التوصل إليه بضرب رقمين (غالباً عددين أوليين كبيرين). بعبارات أساسية يولد المعامل مفتاحين (أحدهما عام يمكن مشاركته، والآخر خاص يجب أن يبقى سرا). تم وصف خوارزمية RSA لأول مرة في عام 1977 من قبل Rivest و Shamir و Adleman (وبالتالي ، RSA) ولا تزال مكونا رئيسياً لأنظمة تشفير المفتاح العام.
PKC كأداة تشفير
يحل تشفير المفتاح العام إحدى المشكلات طويلة الأمد للخوارزميات المتماثلة وهي توصيل المفتاح المستخدم لكل من التشفير وفك التشفير. يؤدي إرسال هذا المفتاح عبر اتصال غير آمن إلى تعريضه لأطراف ثالثة، والتي يمكنها بعد ذلك قراءة أي رسائل مشفرة باستخدام المفتاح المشترك. على الرغم من وجود تقنيات التشفير (مثل بروتوكول تبادل المفاتيح Diffie-Hellman-Merkle) لحل هذه المشكلة إلا أنها لا تزال عرضة للهجمات. في تشفير المفتاح العام على عكس ذلك يمكن مشاركة المفتاح المستخدم للتشفير بشكل آمن عبر أي اتصال. نتيجة لذلك توفر الخوارزميات غير المتماثلة مستوى أعلى من الحماية عند مقارنتها بالخوارزميات المتماثلة.
إنشاء التوقيعات الرقمية
تطبيق آخر لخوارزميات التشفير غير المتماثل هو مصادقة البيانات من خلال استخدام التوقيعات الرقمية. بشكل أساسي التوقيع الرقمي هو تجزئة تم إنشاؤها باستخدام البيانات الموجودة في رسالة. عند إرسال هذه الرسالة، يمكن للمستلم التحقق من التوقيع باستخدام المفتاح العام للمرسل. بهذه الطريقة، يمكنهم مصادقة مصدر الرسالة والتأكد من عدم العبث بها. في بعض الحالات يتم تطبيق التوقيعات الرقمية والتشفير معاً مما يعني أنه قد يتم تشفير التجزئة نفسها كجزء من الرسالة. غير أنه تجدر الإشارة إلى أن مخططات التوقيعات الرقمية لا تستخدم جميعها تقنيات التجفير.
القيود
على الرغم من أنه يمكن استخدامه لتعزيز أمان الكمبيوتر وتوفير التحقق من سلامة الرسالة، إلا أن PKC لديها بعض القيود. نظراً للعمليات الرياضية المعقدة التي ينطوي عليها التشفير وفك التشفير، يمكن أن تكون الخوارزميات غير المتماثلة بطيئة جدا عند إجبارها على التعامل مع كميات كبيرة من البيانات. يعتمد هذا النوع من التشفير أيضا بشكل كبير على افتراض أن المفتاح الخاص سيبقى سريا. إذا تمت مشاركة مفتاح خاص أو كشفه عن طريق الخطأ، اختراق أمان جميع الرسائل التي تم تشفيرها باستخدام المفتاح العام المقابل لها. من الممكن أيضا أن يفقد المستخدمون مفاتيحهم الخاصة عن طريق الخطأ، وفي هذه الحالة يصبح من المستحيل عليهم الوصول إلى البيانات المشفرة.
تطبيقات تشفير المفتاح العمومي
يستخدم هذا النوع من التشفير من قبل العديد من أنظمة الكمبيوتر الحديثة لتوفير الأمان للمعلومات الحساسة. يمكن تشفير رسائل البريد الإلكتروني، على سبيل المثال، باستخدام تقنيات تشفير المفتاح العام للحفاظ على سرية محتوياتها.
يستخدم بروتوكول طبقة المقابس الآمنة (SSL) الذي يجعل الاتصالات الآمنة بمواقع الويب ممكنة أيضا تشفيرا غير متماثل. حتى أنه تم استكشاف أنظمة PKC كوسيلة لتوفير بيئة تصويت إلكترونية آمنة من شأنها أن تسمح للناخبين بالمشاركة في الانتخابات من أجهزة الكمبيوتر المنزلية الخاصة بهم.
تتميز PKC أيضا بشكل بارز في تقنية البلوكتشين و الكريبتوكرانسي. عند إعداد محفظة عملة مشفرة جديدة يتم إنشاء زوج من المفاتيح (مفاتيح عامة وخاصة). يتم إنشاء عنوان المحفظة باستخدام المفتاح العام ويمكن مشاركته بأمان مع الآخرين. من ناحية أخرى يتم استخدام المفتاح الخاص لإنشاء التوقيعات الرقمية والتحقق من المعاملات وبالتالي يجب أن تبقى سرية.
بمجرد التحقق من المعاملة عن طريق تأكيد التجزئة الواردة في التوقيع الرقمي يمكن إضافة هذه المعاملة إلى دفتر الأستاذ بلوكتشين. يضمن نظام التحقق من التوقيع الرقمي هذا أن الشخص الذي لديه المفتاح الخاص المرتبط بمحفظة العملة المشفرة المقابلة هو الوحيد الذي يمكنه نقل الأموال.
وتجدر الإشارة إلى أن التشفير غير المتماثل المستخدم في تطبيقات العملات المشفرة يختلف عن تلك المستخدمة لأغراض أمان الكمبيوتر. تستخدم البيتكوين و الإيثيريوم، على سبيل المثال خوارزمية محددة للتحقق من المعاملات تعرف باسم خوارزمية التوقيع الرقمي للمنحنى الإهليلجي (ECDSA). أيضاً تقوم ECDSA بإنشاء توقيعات رقمية دون استخدام التشفير. هذا يعني أن البلوكتشين لا يحتاج إلى تشفير على عكس الكثيرين الذين يميلون إلى الاعتقاد بذلك.
اقرأ أيضاً: ما هي حالات استخدام البلوكتشين للأعمال الخيرية؟