المفتاح (التشفير)
المفتاح في التشفير هو قطعة من المعلومات، وعادة ما تكون عبارة عن سلسلة من الأرقام أو الحروف التي يتم تخزينها في ملف، والتي عند معالجتها من خلال خوارزمية تشفير ، يمكنها تشفير أو فك تشفير البيانات التشفيرية. بناءً على الطريقة المستخدمة، يمكن أن يكون المفتاح بأحجام وأنواع مختلفة، ولكن في جميع الحالات، تعتمد قوة التشفير على أمان المفتاح الذي يتم الحفاظ عليه. تعتمد قوة أمان المفتاح على خوارزميته وحجم المفتاح وتوليد المفتاح وعملية تبادل المفتاح.
نِطَاق
المفتاح هو ما يستخدم لتشفير البيانات من نص عادي إلى نص مشفر . [1] هناك طرق مختلفة لاستخدام المفاتيح والتشفير.
التشفير المتماثل
يشير التشفير المتماثل إلى ممارسة استخدام نفس المفتاح لكل من التشفير وفك التشفير. [2]
التشفير غير المتماثل
تحتوي التشفير غير المتماثل على مفاتيح منفصلة للتشفير وفك التشفير. [3] [4] تُعرف هذه المفاتيح بالمفاتيح العامة والخاصة على التوالي. [5]
غاية
نظرًا لأن المفتاح يحمي سرية وسلامة النظام، فمن المهم أن يظل سريًا عن الأطراف غير المصرح لها. مع التشفير بالمفتاح العام، يجب أن يظل المفتاح الخاص فقط سريًا، ولكن مع التشفير المتماثل، من المهم الحفاظ على سرية المفتاح. تنص مبدأ كيركوف على أن أمان النظام التشفيري بالكامل يعتمد على سرية المفتاح. [6]
أحجام المفاتيح
حجم المفتاح هو عدد البتات في المفتاح الذي تحدده الخوارزمية. يحدد هذا الحجم الحد الأعلى لأمان خوارزمية التشفير. [7] كلما كان حجم المفتاح أكبر، كلما استغرق الأمر وقتًا أطول قبل أن يتم اختراق المفتاح من خلال هجوم القوة الغاشمة. نظرًا لأن السرية التامة غير ممكنة لخوارزميات المفاتيح، فإن الأبحاث تركز الآن بشكل أكبر على الأمان الحسابي.
في الماضي، كان من المطلوب أن يبلغ طول المفاتيح 40 بتًا على الأقل، ولكن مع تقدم التكنولوجيا، أصبحت هذه المفاتيح تُكسر بشكل أسرع وأسرع. واستجابة لذلك، تم تعزيز القيود المفروضة على المفاتيح المتماثلة لتصبح أكبر حجمًا.
حاليًا، يتم استخدام RSA 2048 بت [8] بشكل شائع، وهو ما يكفي للأنظمة الحالية. ومع ذلك، يمكن اختراق جميع أحجام المفاتيح الحالية بسرعة باستخدام جهاز كمبيوتر كمي قوي. [ بحاجة لمصدر ]
"إن المفاتيح المستخدمة في التشفير بالمفتاح العام لها بنية رياضية معينة. على سبيل المثال، المفاتيح العامة المستخدمة في نظام RSA هي حاصل ضرب عددين أوليين. وبالتالي فإن أنظمة المفاتيح العامة تتطلب أطوال مفاتيح أطول من الأنظمة المتماثلة للحصول على مستوى مكافئ من الأمان. 3072 بت هو طول المفتاح المقترح للأنظمة القائمة على التحليل إلى عوامل واللوغاريتمات المنفصلة الصحيحة والتي تهدف إلى الحصول على أمان يعادل التشفير المتماثل المكون من 128 بت." [9]
توليد المفتاح
لمنع تخمين المفتاح، يجب إنشاء المفاتيح عشوائيًا وتحتوي على قدر كافٍ من الإنتروبيا . تعد مشكلة كيفية إنشاء مفاتيح عشوائية بأمان مشكلة صعبة وقد تمت معالجتها بعدة طرق من قبل أنظمة تشفير مختلفة. يمكن إنشاء مفتاح بشكل مباشر باستخدام مخرجات مولد البتات العشوائية (RBG)، وهو نظام يولد سلسلة من البتات غير المتوقعة وغير المتحيزة. [10] يمكن استخدام مولد البتات العشوائية لإنتاج مفتاح متماثل أو مخرجات عشوائية لتوليد زوج مفاتيح غير متماثل بشكل مباشر. بدلاً من ذلك، يمكن أيضًا إنشاء مفتاح بشكل غير مباشر أثناء معاملة اتفاقية المفتاح، من مفتاح آخر أو من كلمة مرور. [11]
تتضمن بعض أنظمة التشغيل أدوات لجمع "الإنتروبيا" من توقيت العمليات غير المتوقعة مثل حركات رأس محرك الأقراص. لإنتاج كميات صغيرة من مواد المفاتيح، توفر النرد العادية مصدرًا جيدًا للعشوائية عالية الجودة.
مخطط التأسيس
تعتمد أمان المفتاح على كيفية تبادل المفتاح بين الأطراف. يعد إنشاء قناة اتصال آمنة أمرًا ضروريًا حتى لا يتمكن الغرباء من الحصول على المفتاح. يتم استخدام مخطط إنشاء المفتاح (أو تبادل المفتاح) لنقل مفتاح التشفير بين الكيانات. اتفاقية المفتاح ونقل المفتاح هما نوعان من مخطط تبادل المفاتيح المستخدم للتبادل عن بُعد بين الكيانات. في مخطط اتفاقية المفتاح، يتم إعداد مفتاح سري، يستخدم بين المرسل والمستقبل لتشفير وفك تشفير المعلومات، ليتم إرساله بشكل غير مباشر. تتبادل جميع الأطراف المعلومات (السر المشترك) التي تسمح لكل طرف باستخلاص مادة المفتاح السري. في مخطط نقل المفتاح، يتم نقل مادة التشفير المشفرة التي يختارها المرسل إلى المستقبل. يمكن استخدام تقنيات المفتاح المتماثل أو المفتاح غير المتماثل في كلا المخططين. [11]
تبادل المفاتيح ديفي-هيلمان وريفست -شامير-أدلمان (RSA) هما أكثر خوارزميتين لتبادل المفاتيح استخدامًا. [12] في عام 1976، قام ويتفيلد ديفي ومارتن هيلمان ببناء خوارزمية ديفي-هيلمان ، والتي كانت أول خوارزمية مفتاح عام. يسمح بروتوكول تبادل المفاتيح ديفي-هيلمان بتبادل المفاتيح عبر قناة غير آمنة من خلال إنشاء مفتاح مشترك إلكترونيًا بين طرفين. من ناحية أخرى، RSA هو شكل من أشكال نظام المفتاح غير المتماثل الذي يتكون من ثلاث خطوات: إنشاء المفتاح والتشفير وفك التشفير. [12]
يوفر تأكيد المفتاح ضمانًا بين متلقي تأكيد المفتاح والمزود بأن مواد المفاتيح المشتركة صحيحة وثابتة. يوصي المعهد الوطني للمعايير والتكنولوجيا بدمج تأكيد المفتاح في مخطط إنشاء المفتاح للتحقق من صحة تنفيذاته. [11]
إدارة
تتعلق إدارة المفاتيح بإنشاء المفاتيح المشفرة وإنشائها وتخزينها واستخدامها واستبدالها. يتضمن نظام إدارة المفاتيح عادةً ثلاث خطوات لإنشاء المفاتيح وتخزينها واستخدامها. تعتمد قاعدة الأمان لإنشاء المفاتيح وتخزينها وتوزيعها واستخدامها وتدميرها على بروتوكولات إدارة المفاتيح الناجحة. [13]
المفتاح مقابل كلمة المرور
كلمة المرور عبارة عن سلسلة من الأحرف المحفوظة تتضمن أحرفًا وأرقامًا ورموزًا خاصة أخرى تُستخدم للتحقق من الهوية. غالبًا ما يتم إنتاجها بواسطة مستخدم بشري أو برنامج إدارة كلمات المرور لحماية المعلومات الشخصية والحساسة أو إنشاء مفاتيح تشفير. غالبًا ما يتم إنشاء كلمات المرور ليحفظها المستخدمون وقد تحتوي على معلومات غير عشوائية مثل كلمات القاموس. [11] من ناحية أخرى، يمكن أن يساعد المفتاح في تعزيز حماية كلمة المرور من خلال تنفيذ خوارزمية تشفير يصعب تخمينها أو استبدال كلمة المرور تمامًا. يتم إنشاء المفتاح بناءً على بيانات عشوائية أو شبه عشوائية وغالبًا ما تكون غير قابلة للقراءة من قبل البشر. [14]
إن كلمة المرور أقل أمانًا من المفتاح التشفيري نظرًا لانخفاض إنتروبيتها وعشوائيتها وخصائصها القابلة للقراءة من قبل البشر. ومع ذلك، قد تكون كلمة المرور هي البيانات السرية الوحيدة التي يمكن الوصول إليها بواسطة خوارزمية التشفير لأغراض أمن المعلومات في بعض التطبيقات مثل تأمين المعلومات في أجهزة التخزين. وبالتالي، تستخدم خوارزمية حتمية تسمى دالة اشتقاق المفتاح (KDF) كلمة مرور لتوليد مادة تشفير آمنة للتعويض عن ضعف كلمة المرور. يمكن استخدام طرق مختلفة مثل إضافة ملح أو تمديد المفتاح في عملية التوليد. [11]
انظر أيضا
- أنواع المفاتيح التشفيرية
- أدوات النرد
- إي كيه إم إس
- مفتاح المجموعة
- خوارزمية التجزئة المفتاحية
- مصادقة المفتاح
- وظيفة اشتقاق المفتاح
- مركز توزيع المفاتيح
- مفتاح الضمان
- تبادل المفاتيح
- توليد المفتاح
- إدارة المفاتيح
- الجدول الزمني الرئيسي
- خادم المفتاح
- التوقيع الرئيسي (التشفير)
- حفل توقيع المفاتيح
- تمديد المفتاح
- بروتوكول الاتفاق الرئيسي
- المصطلحات
- علم نفس كلمة المرور
- بصمة المفتاح العام
- مولد الأرقام العشوائية
- مفتاح الجلسة
- رمز الرحلة
- مفتاح ورقي قابل للقراءة آليًا
- مفتاح ضعيف
مراجع
- ^ بايبر، فريد (2002)، "التشفير"، موسوعة هندسة البرمجيات ، الجمعية الأمريكية للسرطان، doi :10.1002/0471028959.sof070، ISBN 978-0-471-02895-6تم الاسترجاع بتاريخ 2021-04-09
- ^ "ما هو المفتاح التشفيري؟ | المفاتيح وتشفير SSL".
- ^ "التشفير باستخدام مفتاح غير متماثل". www.cs.cornell.edu . تم الاسترجاع في 2021-04-02 .
- ^ تشاندرا، س.؛ بايرا، س.؛ علم، س.؛ سانيال، ج. (2014). "دراسة مقارنة للتشفير بالمفتاح المتماثل وغير المتماثل". المؤتمر الدولي للإلكترونيات والاتصالات والهندسة الحاسوبية (ICECCE) 2014. ص. 83-93. doi :10.1109/ICECCE.2014.7086640. ISBN 978-1-4799-5748-4. S2CID 377667.
- ^ كومار، إم جي في؛ راجوباثي، الولايات المتحدة (مارس 2016). "دراسة استقصائية حول القضايا الرئيسية الحالية والحالة في التشفير". المؤتمر الدولي لعام 2016 حول الاتصالات اللاسلكية ومعالجة الإشارات والشبكات (WiSPNET) . ص 205-210. doi :10.1109/WiSPNET.2016.7566121. ISBN 978-1-4673-9338-6. S2CID 14794991.
- ^ Mrdovic, S.; Perunicic, B. (سبتمبر 2008). "مبدأ كيركهوف للكشف عن التسلل". Networks 2008 - ندوة استراتيجية وتخطيط شبكات الاتصالات الدولية الثالثة عشر . ملحق المجلد. ص 1-8. doi :10.1109/NETWKS.2008.6231360. ISBN 978-963-8111-68-5.
- ^ "ما هو طول المفتاح؟ - تعريف من Techopedia". Techopedia.com . 16 نوفمبر 2011 . تم الاسترجاع 2021-05-01 .
- ^ هيلمان، مارتن. "نظرة عامة على التشفير بالمفتاح العام" (PDF) . مجلة IEEE للاتصالات .
- ^ "تشريح التغيير – جوجل تعلن أنها ستضاعف أحجام مفاتيح SSL الخاصة بها". Naked Security . 2013-05-27. مؤرشف من الأصل في 8 سبتمبر 2023 . تم الاسترجاع 2021-04-09 .
- ^ دانج، كوينه (أغسطس 2012). "توصية للتطبيقات التي تستخدم خوارزميات التجزئة المعتمدة" (PDF) . تم الاسترجاع في 2021-04-02 .
- ^ abcde Turan, MS; Barker, EB; Burr, WE; Chen, L. (2010). "توصية لاشتقاق المفتاح المستند إلى كلمة المرور" (PDF) . doi :10.6028/NIST.SP.800-132. S2CID 56801929.
{{cite journal}}: تتطلب المجلة الاستشهاد بها|journal=( مساعدة ) - ^ ab Yassein, MB; Aljawarneh, S.; Qawasmeh, E.; Mardini, W.; Khamayseh, Y. (2017). "دراسة شاملة لخوارزميات التشفير بالمفتاح المتماثل والمفتاح غير المتماثل". المؤتمر الدولي للهندسة والتكنولوجيا 2017 (ICET) . ص. 1-7. doi :10.1109/ICEngTechnol.2017.8308215. ISBN 978-1-5386-1949-0. S2CID 3781693.
- ^ باركر، إيلين (يناير 2016). "توصية لإدارة المفاتيح" (PDF) . تم الاسترجاع في 2021-04-02 .
- ^ Khillar, Sagar (29 أبريل 2020). "الفرق بين التشفير وحماية كلمة المرور | الفرق بينهما" . تم الاسترجاع في 2021-04-02 .
