زوم ارز پدیا

رمزنگاری متقارن چیست ؟

رمزنگاری متقارن نوعی رمزگذاری است که در آن فقط یک کلید ( یک کلید مخفی ) برای رمزگذاری و رمزگشایی اطلاعات الکترونیکی استفاده می شود. اشخاصی که از طریق رمزگذاری متقارن در حال برقراری ارتباط هستند باید کلید را مبادله کنند تا در فرآیند رمزگشایی قابل استفاده باشند. این روش رمزگذاری با رمزگذاری نامتقارن تفاوت دارد که در آن از یک جفت کلید ، یک کلید عمومی و کلید خصوصی برای رمزگذاری و رمزگشایی پیام ها استفاده می شود.

هنگامی که گیرنده در نظر گرفته شده ، دارای کلید دارای پیام باشد ، الگوریتم عملکرد خود را معکوس می کند تا این پیام به شکل اصلی و قابل درک برگردد. کلید مخفی که فرستنده و گیرنده هر دو استفاده می کنند می تواند یک رمز عبور / کد خاص باشد یا می تواند رشته ای تصادفی از حروف یا اعدادی باشد که توسط یک تولید کننده عدد تصادفی ایمن تولید شده است (RNG). برای رمزگذاری در سطح بانکی ، کلیدهای متقارن باید با استفاده از RNG ایجاد شوند که مطابق با استانداردهای صنعت ، مانند FIPS 140-2 تأیید شود.

عناوین مطلب رمزنگاری متقارن به صورت ذیل است:


[sta_anchor id=”انواع-الگوریتم-رمزنگاری-متقارن” unsan=”انواع الگوریتم رمزنگاری متقارن” /]

انواع الگوریتم رمزنگاری متقارن

انواع الگوریتم های رمزنگاری متقارن - رمزنگاری متقارن

الگوریتم های بلاک : طول بیت ها با استفاده از یک کلید مخفی خاص در بلوک های داده های الکترونیکی رمزگذاری می شوند. با رمزگذاری داده ها ، سیستم در انتظار بلوک های کامل ، داده ها را در حافظه خود نگه می دارد.

الگوریتم های جریان : به جای اینکه در حافظه سیستم نگه داشته شود ، داده ها رمزگذاری می شوند.

برخی از نمونه های الگوریتم های رمزگذاری متقارن عبارتند از:

AES ( استاندارد رمزگذاری پیشرفته )

DES ( استاندارد رمزگذاری داده ها )

IDEA ( الگوریتم رمزگذاری داده های بین المللی )

Blowfish ( جایگزین قطره برای DES یا IDEA )

RC4 (Rivest Cipher 4)

RC5 (Rivest Cipher 5)

RC6 (Rivest Cipher 6)

AES ، DES ، IDEA ، Blowfish ، RC5 و RC6 رمزگذارهای الگوریتم بلاک هستند. RC4 رمزنگاری جریان است.

[sta_anchor id=”data-encryption-standard” unsan=”Data Encryption Standard” /]

DES:  (Data Encryption Standard)

در پردازش های  “مدرن” ، DES اولین رمزگذاری استاندارد برای تأمین امنیت ارتباطات الکترونیکی است و در تغییرات ( به عنوان مثال 3DES 2-key یا 3-key ) استفاده می شود. DES اصلی، به دلیل قدرت پردازش رایانه های مدرن دیگر استفاده نمی شود زیرا بسیار ضعیف تلقی می شود. با این حال ، 3DES هنوز هم به طور گسترده ای در کارت های تراشه EMV استفاده می شود.

[sta_anchor id=”advanced-encryption-standard” unsan=”Advanced Encryption Standard” /]

AES: (Advanced Encryption Standard)

رایج ترین الگوریتم متقارن ، استاندارد رمزگذاری پیشرفته ( AES ) است که در ابتدا با نام Rijndael شناخته می شد. این استانداردی است كه توسط موسسه ملی استاندارد و فناوری آمریكا در سال 2001 برای رمزنگاری داده های الکترونیکی اعلام شده و در ایالات متحده US PUB 197 تعیین شده است. این استاندارد DES را پشت سر می گذارد كه از سال 1977 مورد استفاده قرار گرفته است. تحت NIST ، رمزگذاری AES دارای اندازه بلوک 128 بیت است ، اما می تواند دارای سه طول کلیدی مختلف باشد که با AES-128 ، AES-192 و AES-256 نشان داده شده است.

 


[sta_anchor id=”رمزنگاری-متقارن-برای-چه-مواردی-استفاده-می-شود؟” unsan=”رمزنگاری متقارن برای چه مواردی استفاده می شود؟” /]

رمزنگاری متقارن برای چه مواردی استفاده می شود؟

در حالی که رمزگذاری متقارن روشی قدیمی برای رمزگذاری است ، سریعتر و کارآمدتر از رمزگذاری نامتقارن است که به دلیل مشکلات عملکرد با اندازه داده ها و استفاده از پردازنده های سنگین ، شبکه ها را متضرر می کند. با توجه به عملکرد بهتر و سرعت سریعتر رمزگذاری متقارن ( در مقایسه با نامتقارن ) ، رمزنگاری متقارن معمولاً برای رمزگذاری تعداد بالا  به عنوان مثال رمزگذاری مقادیر زیادی از داده ها استفاده می شود. برای رمزگذاری پایگاه داده در مورد یک بانک اطلاعاتی ، کلید مخفی فقط برای رمزگذاری یا رمزگشایی در اختیار پایگاه داده است.

الگوریتم های رمزنگاری متقارن در روش های VPN  کاربرد دارند. به دلیل سرعت و پردازش کمتر CPU نسبت به رمزنگاری نامتقارن، بخش عمده داده های خود را با روش متقارن رمزنگاری می کنیم .

بیشتر بخوانید:  معرفی اپلیکیشن برای بررسی بازار ارزهای دیجیتال

توجه داریم که هر چی کلید پیچیده تر باشد رمزگشایی برای کسی که کلید را ندارد نیز سخت تر است. در VPN ها نکته ای که بسیار قابل توجه است ، طول ککلید است. هر چه طول کلید بیشتر باشد امنیت بیشتری دارد.معمولا  طول کلید ها از128 تا 256 است.کمترین مقدار برای طول کلید حداقل باید 128 بیت  باشد ، تا امنیت  رمزنگاری متقارن لحاظ شود.

هرچه طول کلید بیشتر باشد امنیت بیشتر خواهد بود.

 


[sta_anchor id=”برخی-از-نمونه-هایی-که-در-آن-از-رمزنگاری-متقارن-استفاده-می-شود-عبارتند-از:” unsan=”برخی از نمونه هایی که در آن از رمزنگاری متقارن استفاده می شود عبارتند از:” /]

برخی از نمونه هایی که در آن از رمزنگاری متقارن استفاده می شود عبارتند از:

  • برنامه های پرداخت ، مانند معاملات کارت که در آن باید PII محافظت شود تا از سرقت هویت یا اتهامات کلاهبرداری جلوگیری شود.
  • اعتبار برای تأیید اینکه فرستنده پیام چه کسی است که ادعا می کند تایید شده است.
  • تولید شماره های تصادفی

[sta_anchor id=”مدیریت-کلیدی-برای-رمزنگاری-متقارن” unsan=”مدیریت کلیدی برای رمزنگاری متقارن” /]

مدیریت کلیدی برای رمزنگاری متقارن – آنچه باید در نظر بگیریم

متأسفانه ، رمزگذاری متقارن با اشکالات خاص خود همراه است. ضعیف ترین نقطه آن جنبه های مدیریت کلیدی آن از جمله موارد زیر است:

  • فرسودگی کلیدی

در رمزگذاری متقارن ایرادی که وجود دارد این است که  در آن هر استفاده از کلید ، اطلاعاتی را فاش می کند که می تواند توسط مهاجمی برای بازسازی کلید استفاده شود. برای حل این مساله باید  با استفاده از یک سلسله مراتب کلیدی برای اطمینان از عدم استفاده بیش از حد از کلیدهای رمزگذاری اصلی یا کلید و چرخش مناسب کلیدهایی که حجم رمزگذاری داده ها را انجام می دهند  را مخفی کرد.

  • داده های انتسابی

بر خلاف گواهینامه های نامتقارن (کلید عمومی) ، کلیدهای متقارن دارای ابرداده جاسازی شده برای ضبط اطلاعاتی مانند تاریخ انقضا یا لیست کنترل دسترسی نیستند.

مسئله اخیر تا حدودی توسط استانداردهایی مانند ANSI X9-31 مورد استفاده قرار می گیرد كه در آن كلیدی می تواند به اطلاعات مربوط به استفاده از آن متصل شود. اما برای كنترل كامل در مورد كلیدی كه می توان از آن استفاده كرد و چه زمانی می توان از آن استفاده كرد ، یك سیستم مدیریت كلیدی لازم است.

  • فراخوان جدید برای اقدام مدیریت کلیدی در مقیاس بزرگ

در جایی که فقط چند کلید در یک طرح نقش دارند (دهها تا صدها نفر پایین) ،  می توان از طریق دستی ، فعالیتهای انسانی با آنها اداره شود. با این حال ، در مقیاس بزرگ ، ردیابی انقضا و تنظیم چرخش کلیدها به سرعت غیر عملی می شود.

استقرار کارت پرداخت EMV را در نظر بگیرید: میلیون ها کارت ضرب شده توسط چندین کلید در هر کارت به یک سیستم اختصاصی و سیستم مدیریت کلید نیاز دارند.


[sta_anchor id=”رمزنگاری-متقارن-در-مقابل-رمزنگاری-نامتقارن” unsan=”رمزنگاری متقارن در مقابل رمزنگاری نامتقارن” /]

رمزنگاری متقارن در مقابل رمزنگاری نامتقارن

مقایسه - رمزنگاری متقارن

  • تفاوت اصلی بین این دو روش رمزگذاری در این است که الگوریتم های رمزگذاری نامتقارن از دو کلید متفاوت اما مرتبط استفاده می کنند – یکی از کلیدهای رمزگذاری داده ها و کلید دیگر برای رمزگشایی آن – در حالی که رمزگذاری متقارن از همان کلید برای انجام هر دو رمزگذاری استفاده می کند.
  • تفاوت دیگر بین رمزگذاری نامتقارن و متقارن ، طول کلیدها است. در رمزنگاری متقارن ، طول کلیدها – که بطور تصادفی انتخاب می شوند – بسته به سطح امنیت مورد نیاز ، معمولاً با اندازه 128 بیت یا 256 بیت تنظیم می شوند. با این حال ، در رمزگذاری نامتقارن ، باید بین کلیدهای عمومی و خصوصی رابطه ریاضی برقرار شود. از آنجا که هکرها به طور بالقوه می توانند از این الگوی برای شکستن رمزگذاری سوء استفاده کنند ، کلیدهای نامتقارن برای ارائه همان سطح امنیتی بسیار طولانی تر نیاز دارند. تفاوت در طول کلیدها چنان آشکار است که یک کلید نامتقارن 2048 بیتی و یک کلید متقارن 128 بیتی ، تقریباً از نظر امنیتی برابر است.
  • علاوه بر این ، رمزگذاری نامتقارن کندتر از رمزگذاری متقارن است ، که سرعت اجرای سریع تری دارد.

نتیجه

حفظ سیستم های رمزگذاری متقارن در مقیاس بزرگ یک کار بسیار چالش برانگیز است. این امر به ویژه هنگامی صادق است که بخواهیم وقتی معماری سازمانی و / یا فناوری اطلاعات به صورت غیر متمرکز / جغرافیایی توزیع شود ، به امنیت و حسابرسی در سطح بانکی دست یابیم.


بیشتر بخوانید:

مشاهده بیشتر

معصومه گودرزی

کارشناس ارشد ریاضی|تکنسین شبکه|مولف کتاب های اموزشی|مدرس دانشگاه های آزاد و علمی کاربردی|پژوهشگر در مورد ارزهای دیجیتال

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن