تستخدم الكثير من بروتوكولات الاتصالات التشفير للتأكد من أن اتصالك آمن. يُعد فهم ما يفعله التشفير في الواقع ولماذا هو مهم للجميع فكرة جيدة ، حتى تعرف ما الذي يمكن أن يحميك منه وما لا يمكنه حمايتك.
التشفير هو عملية رياضية لخلط البيانات باستخدام تشفير ومفتاح تشفير. لا يمكن فك تشفير البيانات المشفرة أو النص المشفر إلى شكلها الأصلي "النص العادي" إلا من خلال استخدام مفتاح فك التشفير.
باستخدام خوارزمية تشفير جيدة ، يجب أن يكون النص المشفر غير قابل للتمييز عن الضوضاء العشوائية أو القيم التي لا معنى لها. هذا يجعل من المستحيل معرفة ما إذا كانت البيانات نصًا مشفرًا ، أو ما إذا كانت مجرد ضوضاء. يجعل هذا التصميم من الصعب تحليل النص المشفر في محاولة لفك تشفيره دون الحاجة إلى مفتاح فك التشفير من خلال عملية تسمى تحليل التشفير.
نصيحة: الضوضاء ثابتة في الخلفية بشكل عشوائي ، تمامًا مثل الثلج أو الكهرباء الساكنة التي تظهر على بعض أجهزة التلفزيون القديمة عندما لا يكون لديها إشارة.
متماثل مقابل غير متماثل
بالنسبة لبعض فئات خوارزميات التشفير ، سيكون مفتاح فك التشفير هو نفسه مفتاح التشفير ، وفي حالات أخرى يختلف المفتاحان. عندما يكون مفتاح فك التشفير هو نفسه مفتاح التشفير ، يُعرف باسم التشفير المتماثل. في هذه الحالة ، يمكن اعتبار مفتاح التشفير كلمة مرور ، ويمكن لأي شخص لديه كلمة المرور تشفير البيانات أو فك تشفيرها. AES هو مثال جيد لخوارزمية التشفير المتماثل ، حيث أن أحد استخداماته هو تأمين اتصالات HTTPS على الإنترنت.
نصيحة: HTTPS أو Hypertext Transfer Protocol Secure ، هو بروتوكول الاتصال الأساسي المشفر المستخدم على الإنترنت.
يستخدم التشفير غير المتماثل مفتاح تشفير وفك تشفير منفصلين ، ويشار إليه أيضًا بشكل شائع باسم تشفير المفتاح العام. يُعرف مفتاح التشفير بالمفتاح العام ، ويتم نشره ليستخدمه أي شخص لتشفير البيانات. على الرغم من أن مفتاح فك التشفير يُعرف بالمفتاح الخاص ، وكما يوحي الاسم ، فإنه يظل خاصًا.
يمكن استخدام هذا النوع من التشفير للتأكد من أن المستلم المقصود فقط يمكنه فك تشفير الرسالة المشفرة وقراءتها. مثال شائع لخوارزمية تشفير المفتاح العام هو RSA. يستخدم RSA أيضًا بشكل شائع في اتصالات HTTPS ولكن فقط حتى يتمكن جهازي الكمبيوتر من الاتفاق بأمان على مفتاح تشفير متماثل لاستخدامه.
نصيحة: تعد خوارزميات التشفير غير المتكافئة أبطأ في الاستخدام من الخوارزميات المتماثلة التي توفر مستويات أمان مماثلة. لذلك ، يتم استخدام التشفير غير المتماثل فقط للموافقة على مفتاح تشفير متماثل في البروتوكولات التي تتطلب السرعة والكفاءة مثل HTTPS.
نصيحة: هناك شيء واحد لا يفعله HTTPS وهو ضمان اتصالك بموقع الويب الذي قصدته. ما يفعله هو ضمان أنك تتصل بموقع الويب الذي أدخلته في شريط البحث. إذا قمت بخطأ إملائي وتصفحت عن طريق الخطأ إلى exanple.com بدلاً من example.com ، فسوف يؤكد HTTPS أنك متصل بشكل آمن بـ exanple.com. يتحقق HTTPS فقط من أن اتصالك بخادم الويب آمن. لا يشير HTTPS أيضًا إلى أن موقع الويب الذي تتصل به لا يحتوي على فيروسات أو برامج ضارة أخرى.
مستويات الأمان
يتم قياس أمان خوارزمية التشفير بالبتات. تشير "بتات الأمان" إلى حجم مفتاح التشفير المستخدم وبالتالي مدى صعوبة تخمينه. لسوء الحظ ، لا يمكن إجراء مقارنة مباشرة بين أمان الخوارزميات المتماثلة وغير المتماثلة بهذه الطريقة.
تحتاج خوارزميات التشفير المتماثل مثل AES إلى استخدام مفتاح تشفير 128 بت على الأقل ليتم اعتباره آمنًا ، على الرغم من أنه يوصى باستخدام مفتاح 256 بت. تحتاج الخوارزميات غير المتماثلة إلى استخدام مفتاح 2048 بت على الأقل ليتم اعتبارها آمنة.
يحتوي مفتاح تشفير 256 بت على 2 ^ 256 توليفة ممكنة ، أي مضروبتان في نفسه 256 مرة. مكتوبة بالكامل ، وهناك: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 التوليفات الممكنة لمفتاح تشفير 256 بت. هذا الرقم كبير جدًا لدرجة أنه يساوي تقريبًا عدد الذرات التي يتوقع العلماء وجودها في الكون المرئي.
من الصعب بشكل غير مفهوم تخمين المفتاح المطلوب بشكل صحيح لفك تشفير البيانات باستخدام مفتاح 256 بت. حتى لو كان لديك وصول مخصص إلى أسرع أجهزة الكمبيوتر الفائقة ولقرون من الزمن ، فمن غير المرجح إحصائيًا أن تخمن مفتاح فك التشفير بشكل صحيح.
لماذا هو مهم؟
عند تسجيل الدخول إلى موقع ويب ، تقوم بإرسال اسم المستخدم وكلمة المرور أو التفاصيل المصرفية الخاصة بك. هذه التفاصيل خاصة وحساسة ، إذا كان لدى شخص آخر ، فيمكنه الوصول إلى حساباتك وانتحال شخصيتك وسرقة الأموال منك والمزيد.
عند استخدام بروتوكول HTTP للنص العادي ، يمكن لأي شخص على الشبكة بينك وبين خادم الويب اعتراض وقراءة الاتصالات التي ترسلها وتستقبلها. يتضمن هذا كلمات المرور الخاصة بك وغيرها من التفاصيل الحساسة. يمكن أن يكون المستخدمون الآخرون على شبكتك المنزلية ومزود خدمة الإنترنت والمستخدمون الآخرون على أي نقاط اتصال Wi-Fi عامة تتصل بها في وضع يسمح لهم بتنفيذ هذا النوع من الهجوم.
إذا كنت تستخدم حماية HTTPS للاتصالات من وإلى خادم الويب ، فسيتم تشفير بياناتك ولا يمكن لأي شخص آخر قراءتها. سيحافظ هذا التشفير على أمان كلمات المرور والبيانات الخاصة الأخرى عند تصفح الإنترنت.
ومع ذلك ، فإن التشفير ليس مهمًا فقط للبيانات الخاصة أو الحساسة ؛ إنها أيضًا أداة خصوصية مفيدة. على سبيل المثال ، يمكن أن يمنع مزود خدمة الإنترنت الخاص بك على سبيل المثال من التطفل على عادات تصفح الويب الخاصة بك.
يؤدي تشفير أكبر قدر ممكن من اتصالاتك إلى تقليل وضوح مكان إخفاء البيانات الحساسة التي قد يرغب المهاجمون في محاولة سرقتها. على هذا النحو ، يوصى عمومًا باستخدام التشفير حيثما أمكن ذلك لتأمين كل ما تفعله.
باستخدام خوارزميات الأجهزة والتشفير الحديثة ، يضيف التشفير تأخيرًا غير محسوس ، لذلك لا داعي للقلق بشأن إبطاء اتصالك بالإنترنت أيضًا.