رمزنگاری نامتقارن چیست؟

رمزنگاری نامتقارن - زوم ارز
بازدید 61
۰

رمزنگاری نامتقارن ، که به عنوان رمزنگاری کلید عمومی نیز شناخته می شود ، از کلیدهای عمومی و خصوصی برای رمزگذاری و رمزگشایی داده ها استفاده می کند. این کلیدها  تعداد زیادی هستند که با یکدیگر جفت شده اند. یک کلید در این جفت را می توان با همه به اشتراک گذاشت. آن را کلید عمومی می نامند. کلید دیگر این جفت مخفی نگه داشته می شود.

به آن کلید خصوصی گفته می شود. هر یک از کلیدها می توانند برای رمزگذاری پیام استفاده شوند. از کلید مخالف آن برای رمزگذاری پیام برای رمزگشایی استفاده می شود.

بسیاری از پروتکل ها مانند SSH ، OpenPGP ، S / MIME و SSL / TLS برای رمزنگاری و عملکردهای امضای دیجیتال به رمزنگاری نامتقارن متکی هستند. همچنین در برنامه های نرم افزاری مانند مرورگرها مورد استفاده قرار می گیرد که باید برقراری اتصال ایمن از طریق شبکه ناامن مانند اینترنت یا نیاز به اعتبار یک امضای دیجیتالی را برقرار کنند. قدرت رمزگذاری ارتباط مستقیمی با اندازه کلید دارد و دو برابر کردن طول کلید باعث افزایش قدرت نمایی می شود ، اگرچه باعث اختلال در عملکرد می شود. با افزایش قدرت محاسبات و الگوریتمهای فاکتورسازی کارآمدتر ، توانایی عامل در تعداد بیشتر و بزرگتر نیز افزایش می یابد.

برای رمزگذاری نامتقارن برای تحویل محرمانه بودن ، صداقت ، صحت و عدم اعتبار ، کاربران و سیستم ها باید یقین داشته باشند که یک کلید عمومی معتبر است ، متعلق به شخص یا شخص ادعا شده است و  توسط شخص ثالث مخرب دستکاری نشده و جایگزین  نشده است. هیچ راه حل کامل برای این مشکل تأیید اعتبار کلید عمومی وجود ندارد.

عناوین مطلب رمزنگاری نامتقارن به شرح ذیل است:


[sta_anchor id=”رمزگذاری-نامتقارن-چگونه-کار-می-کند؟” unsan=”رمزگذاری نامتقارن چگونه کار می کند؟” /]

رمزگذاری نامتقارن چگونه کار می کند؟

الگوریتم های رمزگذاری نامتقارن از یک جفت کلید مرتبط با ریاضی برای رمزگذاری و رمزگشایی استفاده می کنند. یکی کلید عمومی و دیگری کلید خصوصی است. اگر از کلید عمومی برای رمزگذاری استفاده شود ، از کلید خصوصی مربوط برای رمزگشایی استفاده می شود و اگر از کلید خصوصی برای رمزگذاری استفاده می شود ، از کلید عمومی مرتبط برای رمزگشایی استفاده می شود.

فقط کاربر یا رایانه ای که زوج کلید تولید می کند دارای کلید خصوصی است. کلید عمومی را می توان برای هرکسی که می خواهد داده های رمزگذاری شده را برای دارنده کلید خصوصی ارسال کند ، توزیع کرد. تعیین کلید خصوصی با عمومی غیرممکن است.

دو شرکت کننده در گردش کار رمزگذاری نامتقارن فرستنده و گیرنده هستند. ابتدا فرستنده کلید عمومی گیرنده را بدست می آورد. سپس متن ساده با الگوریتم رمزگذاری نامتقارن با استفاده از کلید عمومی گیرنده رمزگذاری می شود و متن را ایجاد می کند. متن رمزنگاری شده سپس برای گیرنده ارسال می شود ، که متن رمزگذاری شده را با کلید خصوصی خود رمزگشایی می کند تا بتواند به متن ساده فرستنده دسترسی پیدا کند.

به دلیل ماهیت یک طرفه عملکرد رمزنگاری ، یک فرستنده قادر به خواندن پیام های فرستنده دیگر نیست ، حتی اگر هرکدام دارای کلید عمومی گیرنده هستند.


[sta_anchor id=”نمونه-هایی-از-رمزنگاری-نامتقارن” unsan=”نمونه هایی از رمزنگاری نامتقارن” /]

نمونه هایی از رمزنگاری نامتقارن: RSA

RSA (Rivest-Shamir-Adleman) – پرکاربردترین الگوریتم نامتقارن – در پروتکل های SSL / TSL تعبیه شده است که برای تأمین امنیت ارتباطات از طریق شبکه رایانه ای استفاده می شود. RSA امنیت خود را از دشواری محاسباتی در تعیین فاکتورسازی اعداد صحیح بزرگ که محصول دو شماره اصلی بزرگ هستند ، ناشی می کند.


[sta_anchor id=”موارد-استفاده-از-رمزنگاری-نامتقارن:-امضای-دیجیتالی” unsan=”موارد استفاده از رمزنگاری نامتقارن: امضای دیجیتالی” /]

موارد استفاده از رمزنگاری نامتقارن: امضای دیجیتالی

امضای دیجیتال - رمزنگاری نامتقارن

امضای دیجیتال

برنامه معمولی رمزنگاری نامتقارن ، تأیید اعتبار داده ها از طریق استفاده از امضاهای دیجیتالی است. بر اساس رمزنگاری نامتقارن ، امضاهای دیجیتالی می توانند تضمین شواهد در مورد منشا ، هویت و وضعیت یک اسناد الکترونیکی ، معامله یا پیام الکترونیکی و همچنین تأیید رضایت آگاهانه از امضا کننده را ارائه دهند.

برای ایجاد امضای دیجیتال ، نرم افزار امضا کردن – مانند یک برنامه ایمیل – یک هش یک طرفه از داده های الکترونیکی را امضا می کند. سپس کلید خصوصی کاربر برای رمزگذاری هش استفاده می شود و مقداری را برای داده های هش منحصر به فرد می گرداند. هش رمزگذاری شده به همراه سایر اطلاعاتی مانند الگوریتم هشینگ ، امضای دیجیتالی را تشکیل می دهد. هرگونه تغییر در داده ها ، حتی به یک بیت واحد ، مقدار هش متفاوتی را در پی دارد.

این ویژگی دیگران را قادر می سازد تا با استفاده از کلید عمومی امضاکننده برای رمزگشایی هش ، صحت داده ها را تأیید کنند. اگر هش رمزگشایی شده با یک هش محاسبه شده دوم با همان داده ها مطابقت داشته باشد ، ثابت می کند که داده ها از زمان امضا تغییر نکرده اند. اگر این دو هارا با هم مطابقت نداشته باشند ، داده ها یا به نوعی دستکاری شده اند – که نشانگر عدم موفقیت صداقت است – یا امضا با یک کلید خصوصی ایجاد شده که مطابق با کلید عمومی ارائه شده توسط امضا کننده نیست- نشانگر عدم تأیید اعتبار است.

اگر یک طرف امضا کننده یک امضای دیجیتالی معتبر را رد کند ، کلید خصوصی آنها یا به خطر افتاده است یا آنها غیر معتبر هستند. در بسیاری از کشورها ، از جمله ایالات متحده ، امضاهای دیجیتال دارای وزن قانونی برابر با اشکال سنتی امضاها هستند.

رمزنگاری نامتقارن را می توان در سیستم هایی اعمال کرد که در آن بسیاری از کاربران ممکن است نیاز به رمزگذاری و رمزگشایی پیام ها مانند ایمیل رمزگذاری شده داشته باشند که در آن می توان از کلید عمومی برای رمزگذاری پیام استفاده کرد و از کلید خصوصی نیز می توان برای رمزگشایی آن استفاده کرد.

پروتکل های رمزنگاری SSL / TSL برای ایجاد پیوندهای رمزگذاری شده بین وب سایت ها و مرورگرها همچنین از رمزگذاری نامتقارن استفاده می کنند.


[sta_anchor id=”تاریخچه-رمزنگاری-نامتقارن” unsan=”تاریخچه رمزنگاری نامتقارن” /]

تاریخچه رمزنگاری نامتقارن

ویتفیلد دیفی و مارتین هلمن ، محققان دانشگاه استنفورد ، برای اولین بار رمزگذاری نامتقارن را در مقاله ۱۹۷۷ خود با عنوان “مسیرهای جدید در رمزنگاری” ارائه دادند. جیمز الیس این ایده را چندین سال پیش به طور مستقل و پنهانی پیشنهاد کرده بود ، در حالی که وی در دفتر مقر دولت ارتباطات دولت (GCHQ) ، سازمان اطلاعات و امنیت انگلیس کار می کرد. الگوریتم نامتقارن همانطور که در مقاله Diffie-Hellman بیان شد ، از اعداد مطرح شده به قدرتهای خاص برای تولید کلیدهای رمزگشایی استفاده می کند. دیفی و هلمن در ابتدا در سال ۱۹۷۴ با هم همکاری کرده بودند تا در حل مشکل مشکل توزیع کلیدی کار کنند.

الگوریتم RSA که مبتنی بر کار دیفی بود ، پس از سه مخترع آن – رونالد ریوست ، آدی شمر و لئونارد آدلمن نامگذاری شد. آنها الگوریتم RSA را در سال ۱۹۷۷ اختراع کردند و در ۱۹۷۸ آن را در ارتباطات ACM منتشر کردند.

امروزه RSA الگوریتم رمزگذاری نامتقارن استاندارد است و در بسیاری از قسمتها از جمله TLS / SSL ، SSH ، امضاهای دیجیتال و PGP استفاده می شود.


[sta_anchor id=”مزایا-و-معایب-رمزنگاری-نامتقارن” unsan=”مزایا و معایب رمزنگاری نامتقارن” /]

مزایا و معایب رمزنگاری نامتقارن

رمزنگاری متقارن

فواید رمزنگاری نامتقارن عبارتند از:

  • مشکل توزیع کلید از بین می رود زیرا نیازی به تبادل کلید نیست.
  • امنیت افزایش می یابد زیرا کلیدهای خصوصی هرگز نیازی به انتقال یا آشکار شدن به کسی ندارند.
  • استفاده از امضاهای دیجیتالی به گونه‌ای امکان پذیر است که یک گیرنده بتواند تأیید کند که یک پیام از یک فرستنده خاص آمده است.
  • امکان رد کردن رد را می دهد بنابراین فرستنده نمی تواند ارسال پیام را انکار کند.

معایب عبارتند از:

  • این یک روند کند در مقایسه با رمزنگاری متقارن است ، بنابراین برای رمزگشایی پیام های با تعداد زیاد مناسب نیست.
  • اگر شخصی کلید خصوصی خود را از دست بدهد ، نمی تواند پیام های دریافت شده را رمزگشایی کند.
  • از آنجا که کلیدهای عمومی تأیید نشده اند ، هیچ کس واقعاً نمی داند آیا کلید عمومی متعلق به شخص مشخص شده است یا خیر. در نتیجه ، کاربران باید تأیید کنند که کلیدهای عمومی آنها به آنها تعلق دارد.
  • اگر هکر کلید خصوصی یک شخص را شناسایی کند ، مهاجم می تواند تمام پیام های آن شخص را بخواند.

[sta_anchor id=”کاربرد-رمزنگاری-نامتقارن-و-امضای-دیجیتال-در-بلاک-چین” unsan=”کاربرد رمزنگاری نامتقارن و امضای دیجیتال در بلاک چین” /]

کاربرد رمزنگاری نامتقارن و امضای دیجیتال در بلاک چین

در حالی که هر دو رمزنگاری نامتقارن و امضاهای دیجیتال از زمان اختراع محبوبیت زیادی داشته اند ، اما  اجرای آنها در بلاک چین باعث شناخته شدن بیشترشان است. از آنجا که بلاک چین در اصل یک سیستم  توزیع شده است ، رمزنگاری مورد استفاده هم قابل اعتماد و کاربردی است. بیشتر ارزهای دیجیتال از کلیدهای عمومی و خصوصی (و بنابراین رمزنگاری نامتقارن) برای مدیریت ” آدرس ها ” در صفحه اصلی استفاده می کنند. کلید عمومی آدرس است که توکن ها را  “در اختیار” دارد و می تواند توسط همه مشاهده شود. از کلید خصوصی برای دسترسی به آدرس و مجوز اقدامات برای “آدرس” استفاده می شود. در زیر مثالی از آدرس دلخواه در بلاک چین اتریوم آورده شده است.

کلیدهای خصوصی / عمومی و آدرسهای اتریوم  به شرح زیر کار می کنند:

ادرس اتریوم - رمزنگاری نامتقارن

آدرس اتریوم

امضاهای دیجیتال نیز به طور گسترده در ارزهای رمزنگاری استفاده می شوند. آنها می توانند برای ایمن تر کردن معاملات ( آفلاین ) مورد استفاده قرار گیرند و در قراردادها و کیف پولهای چند منظوره نیز مورد استفاده قرار می گیرند. این قراردادها و کیف پولهای چند منظوره قبل از اجرای هر عملی نیاز به امضای دیجیتالی از چندین کلید خصوصی ( مختلف ) دارند.

این مثالها تنها  مانند نوک کوه یخ است ، زیرا رمزنگاری نامتقارن کاربردهای بیشتری در کلکسیونهای زنجیره ای دارد ، از اجرای در قراردادهای هوشمند ساده گرفته تا ساختارهای پیشرفته و …


[sta_anchor id=”رمزنگاری-نامتقارن-و-بیت-کوین” unsan=”رمزنگاری نامتقارن و بیت کوین” /]

رمزنگاری نامتقارن و بیت کوین

کلید خصوصی و عمومی دربیت کوین - رمزنگاری نامتقارن

بیت کوین و سایر ارزهای رمزنگاری شده به رمزنگاری نامتقارن تکیه دارند. کاربران دارای کلیدهای عمومی هستند که همه می توانند آن را ببینند و کلیدهای خصوصی که مخفی نگه داشته می شوند. بیت کوین از یک الگوریتم رمزنگاری استفاده می کند تا تنها صاحبان بتوانند وجوه را خرج کنند.

کیف پول بیت کوین صرفاً ترکیبی از یک کلید خصوصی و یک کلید عمومی بیت کوین است. بنابراین اگر این ترکیب را روی یک تکه کاغذ دارید ، به آن یک کیف پول کاغذ گفته می شود ، یا اگر در دستگاه تلفن همراه وجود داشته باشد ، به آن یک کیف پول موبایل گفته می شود. برای درک مفهوم کلیدهای خصوصی در بیت کوین اجازه دهید مثالی برای شما بیان کنم:

تصور کنید این دهه ۱۹۵۰ است: شما باب هستید ، که می خواهید نامه ای به آلیس ارسال کنید. شما هر دو دوست هستید. در حال حاضر برای انجام این باب باید آدرس پستی آلیس یا شماره صندوق پستی را بدانید. این شماره صندوق پستی عمومی است و مانند باب برای آلیس و دوستان و خانواده وی شناخته شده است. علاوه بر این ، آلیس همیشه می تواند این شماره جعبه نامه را برای هرکسی که مایل به دریافت نامه است به کسی بگوید. اکنون سرگرمی واقعی شروع می شود: بیایید فرض کنیم نامه در جعبه پست ارسال شده است اما برای دریافت نامه در واقع آلیس برای باز کردن قفل صندوق و بیرون آوردن نامه های خود باید از کلیدهای صندوق پستی خود استفاده کند. این کلید برای آلیس شخصی است و او با احتیاط از آن محافظت می کند زیرا می داند هرکسی که این کلید را در اختیار دارد می تواند نامه هایش را بگیرد. بنابراین ، در این حالت ، شماره یا آدرس صندوق پستی در واقع کلید عمومی یا آدرس عمومی در قلمرو بیت کوین است و کلید نامه جعبه مانند کلید خصوصی بیت کوین است.

بنابراین به طور خلاصه ، یک کلید خصوصی بیت کوین فقط یک شماره ۲۵۶ بیتی است که می تواند در قالب های مختلفی مشخص شود و برای ارسال بیت کوین از یک آدرس به آدرس دیگر استفاده می شود.


بیشتر بخوانید:

اشتراک گذاری

نوشته شده توسط:

تیم محتوا

کارشناس ارشد ریاضی|تکنسین شبکه|مولف کتاب های اموزشی|مدرس دانشگاه های آزاد و علمی کاربردی|پژوهشگر در مورد ارزهای دیجیتال

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها