IRCAR201103091
رمزنگاري، شيوه باستاني حفاظت از اطلاعات است كه سابقه آن به حدود 4000 سال پيش از ميلاد باز مي گردد. امروزه رمزنگاري در دنياي مدرن از اهميت ويژه اي برخوردار است، به طوري كه رمزنگاري به عنوان يك روش مؤثربراي حفاظت از اطلاعات حساس به كار مي رود. اطلاعاتي مانند اطلاعات طبقه بندي شده نظامي، اطلاعات حساس مؤسسات مالي، كلمات عبور كه بر روي سيستم هاي كامپيوتري ذخيره شده اند و داده هايي كه بر روي اينترنت و يا از طريق امواج راديويي انتشار مي يابند.
رمزنگاري منجر به تغيير شكل اصل اطلاعات كه به آن متن آشكار يا Plaintext مي گويند به اطلاعات ديگري به نام متن رمز شده يا cipher ميشود كه غالباً ظاهري نامفهوم و تصادفي دارد. اطلاعات تغيير شكل يافته را cryptogram مي نامند. معمولاً از روش هاي برگشت پذير براي رمزنگاري متون استفاده مي شود به طوري كه دريافت كننده در مقصد بتواند متن رمز را به صورت متن آشكار يا همان متن اوليه در آورد. تكنيك ها يا قوانيني كه براي رمزنگاري مورد استفاده قرار مي گيرند به عنوان الگوريتم هاي رمزنگاري شناخته مي شوند كه ميزان سادگي يا پيچيدگي يك فرآيند رمزنگاري را تعيين مي كنند. بسياري از روشهاي رمزنگاري از فرمولهاي ساده رياضي استفاده مي كنند كه چندين بار و با تركيب هاي متفاوت به كار گرفته مي شوند.
بسياري از آنها نيز از يك مقدار محرمانه به نام كليد براي رمزنگاري و رمزگشايي استفاده مي كنند. كليد نوعي كلمه عبور است كه تنها فرستنده و گيرنده متن از آن آگاهي دارند. الگوريتم رمزنگاري با استفاده از قوانين رياضي كليد مزبور را كه معمولاً رشته اي طولاني از اعداد است، بر اطلاعاتي كه بايد رمزنگاري يا رمزگشايي شوند، اعمال مي كند. بر خلاف يك كلمه عبور معمولي، كليد به كاربر اجازه دسترسي مستقيم به اطلاعات را نمي دهد. در عوض الگوريتم رمزنگاري با استفاده از كليد ميتواند داده هاي رمز شده را به صورت اوليه درآورد. در واقع بدون كليد، اطلاعات رمزنگاري شده غير قابل دسترسي هستند. براي اطلاعات بيشتر به مقاله "كليدها در رمزنگاري" مراجعه فرماييد.
امنيت هر الگوريتم رمزنگاري مستقيماً به پيچيده بودن اصولي مربوط است كه الگوريتم بر اساس آن بنا شده است.، اما اساساً امنيت رمزنگاري بر اساس پنهان ماندن كليد و نه الگوريتم مورد استفاده است. در حقيقت، با فرض اينكه كه الگوريتم از قدرت كافي برخوردار باشد (يعني اينكه ضعف شناختهشدهاي كه بتوان براي نفوذ به الگوريتم از آن استفاده كرد، وجود نداشته باشد) تنها روش درك متن اصلي براي يك استراق سمع كننده، كشف كليد است.
در بيشتر انواع حمله، حملهكننده تمام كليدهاي ممكن را توليد و روي متن رمزشده اعمال ميكند تا در نهايت يكي از آنها نتيجه درستي دهد. تمام الگوريتمهاي رمزنگاري در برابر اين نوع حمله آسيبپذير هستند، اما با استفاده از كليدهاي طولانيتر، ميتوان كار را براي حملهكننده مشكلتر كرد. هزينه امتحان كردن تمام كليدهاي ممكن با تعداد بيتهاي استفاده شده در كليد بصورت نمايي اضافه ميشود، و اين در حاليست كه انجام عمليات رمزنگاري و رمزگشايي بسيار كمتر افزايش مييابد.
الگوريتمهای متقارن
DES كه يك الگوريتم كليد متقارن است معمولا از كليدهاي ۶۴ بيتي براي رمزنگاري و رمزگشايي استفاده ميكند. الگوريتم متن اوليه را به بلوكهاي ۶۴ بيتي ميشكند و آنها را يكييكي رمز ميكند.
3DES الگوريتم پيشرفتهتر است و در آن الگوريتم DES سه بار اعمال ميشود. نسخه ديگري از اين الگوريتم (پايدارتر از قبليها) از كليدهاي ۵۶بيتي و با فضاي كليد موثر ۱۶۸بيت استفاده ميكند و سه بار عمليات رمزنگاري را انجام ميدهد.
جدول زير زمان لازم براي يافتن كليد در الگوريتم DES را نشان ميدهد.
ستون سوم مربوط به كامپيوترهايي است كه ميتوانند در هر ميليثانيه يك رمزگشايي را انجام دهند كه براي كامپيوترهاي امروزي توان محاسباتي معقولي محسوب ميشود. ستون آخر براي سيستمهاي بسيار بزرگ محاسباتي است بطوريكه قدرت پردازش يك ميليون برابر زياد شده باشد.
بدون در نظر گرفتن طول كليد، الگوريتمهاي متقارن قوي نيز نميتوانند امنيت الگوريتمهاي نامتقارن را داشته باشند، زيرا كليد بايد بين دو طرف ارتباط مبادله شود.
الگوريتمهای نامتقارن
عموماً سيستمي امن محسوب ميشود كه هزينه شكستن آن بيشتر از ارزش ديتايي باشد كه نگهداري ميكند. اما در ذهن داشته باشيد كه با افزايش قدرت محاسباتي، سيستمهاي رمزنگاري، آسانتر توسط روشهاي سعي و خطا مورد حمله قرار خواهند گرفت.
براي مثال، طبق گزارشي از سايت RSA، تخمين زده مي شود كه يك كليد ۲۱۵ بيتي مي تواند با هزينه اي كمتر از ۱ ميليون دلار و يك تلاش ۸ ماهه شكسته شود. RSA توصيه ميكند كه كليدهاي ۲۱۵ بيتي در حال حاضر امنيت كافي ايجاد نمي كنند و بايد بنفع كليدهاي ۸۶۷ بيتي براي استفاده هاي شخصي كنار بروند! به همين ترتيب براي استفاده شركتها كليدهاي ۱۰۲۴بيتي و از ۲۰۴۸بيت براي كليدهاي فوق العاده ارزشمند استفاده شود. جدول زير
نشاندهنده افراد يا گروههايي است كه توانايي شكستن كليدها با طولهاي متفاوت را دارند.
- 25