رمزنگاری متقارن نوعی رمزگذاری است که در آن فقط یک کلید ( یک کلید مخفی ) برای رمزگذاری و رمزگشایی اطلاعات الکترونیکی استفاده می شود. اشخاصی که از طریق رمزگذاری متقارن در حال برقراری ارتباط هستند باید کلید را مبادله کنند تا در فرآیند رمزگشایی قابل استفاده باشند. این روش رمزگذاری با رمزگذاری نامتقارن تفاوت دارد که در آن از یک جفت کلید ، یک کلید عمومی و کلید خصوصی برای رمزگذاری و رمزگشایی پیام ها استفاده می شود.
هنگامی که گیرنده در نظر گرفته شده ، دارای کلید دارای پیام باشد ، الگوریتم عملکرد خود را معکوس می کند تا این پیام به شکل اصلی و قابل درک برگردد. کلید مخفی که فرستنده و گیرنده هر دو استفاده می کنند می تواند یک رمز عبور / کد خاص باشد یا می تواند رشته ای تصادفی از حروف یا اعدادی باشد که توسط یک تولید کننده عدد تصادفی ایمن تولید شده است (RNG). برای رمزگذاری در سطح بانکی ، کلیدهای متقارن باید با استفاده از RNG ایجاد شوند که مطابق با استانداردهای صنعت ، مانند FIPS 140-2 تأیید شود.
لیست عناوینی که در این مقاله برای شما زوم ارزی عزیز آماده کرده ایم:
انواع الگوریتم رمزنگاری متقارن
الگوریتم های بلاک : طول بیت ها با استفاده از یک کلید مخفی خاص در بلوک های داده های الکترونیکی رمزگذاری می شوند. با رمزگذاری داده ها ، سیستم در انتظار بلوک های کامل ، داده ها را در حافظه خود نگه می دارد.
الگوریتم های جریان : به جای اینکه در حافظه سیستم نگه داشته شود ، داده ها رمزگذاری می شوند.
برخی از نمونه های الگوریتم های رمزگذاری متقارن عبارتند از:
AES ( استاندارد رمزگذاری پیشرفته )
DES ( استاندارد رمزگذاری داده ها )
IDEA ( الگوریتم رمزگذاری داده های بین المللی )
Blowfish ( جایگزین قطره برای DES یا IDEA )
RC4 (Rivest Cipher 4)
RC5 (Rivest Cipher 5)
RC6 (Rivest Cipher 6)
AES ، DES ، IDEA ، Blowfish ، RC5 و RC6 رمزگذارهای الگوریتم بلاک هستند. RC4 رمزنگاری جریان است.
DES: (Data Encryption Standard)
در پردازش های “مدرن” ، DES اولین رمزگذاری استاندارد برای تأمین امنیت ارتباطات الکترونیکی است و در تغییرات ( به عنوان مثال ۳DES 2-key یا ۳-key ) استفاده می شود. DES اصلی، به دلیل قدرت پردازش رایانه های مدرن دیگر استفاده نمی شود زیرا بسیار ضعیف تلقی می شود. با این حال ، ۳DES هنوز هم به طور گسترده ای در کارت های تراشه EMV استفاده می شود.
AES: (Advanced Encryption Standard)
رایج ترین الگوریتم متقارن ، استاندارد رمزگذاری پیشرفته ( AES ) است که در ابتدا با نام Rijndael شناخته می شد. این استانداردی است که توسط موسسه ملی استاندارد و فناوری آمریکا در سال ۲۰۰۱ برای رمزنگاری داده های الکترونیکی اعلام شده و در ایالات متحده US PUB 197 تعیین شده است. این استاندارد DES را پشت سر می گذارد که از سال ۱۹۷۷ مورد استفاده قرار گرفته است. تحت NIST ، رمزگذاری AES دارای اندازه بلوک ۱۲۸ بیت است ، اما می تواند دارای سه طول کلیدی مختلف باشد که با AES-128 ، AES-192 و AES-256 نشان داده شده است.
رمزنگاری متقارن برای چه مواردی استفاده می شود؟
در حالی که رمزگذاری متقارن روشی قدیمی برای رمزگذاری است ، سریعتر و کارآمدتر از رمزگذاری نامتقارن است که به دلیل مشکلات عملکرد با اندازه داده ها و استفاده از پردازنده های سنگین ، شبکه ها را متضرر می کند. با توجه به عملکرد بهتر و سرعت سریعتر رمزگذاری متقارن ( در مقایسه با نامتقارن ) ، رمزنگاری متقارن معمولاً برای رمزگذاری تعداد بالا به عنوان مثال رمزگذاری مقادیر زیادی از داده ها استفاده می شود. برای رمزگذاری پایگاه داده در مورد یک بانک اطلاعاتی ، کلید مخفی فقط برای رمزگذاری یا رمزگشایی در اختیار پایگاه داده است.
الگوریتم های رمزنگاری متقارن در روش های VPN کاربرد دارند. به دلیل سرعت و پردازش کمتر CPU نسبت به رمزنگاری نامتقارن، بخش عمده داده های خود را با روش متقارن رمزنگاری می کنیم .
توجه داریم که هر چی کلید پیچیده تر باشد رمزگشایی برای کسی که کلید را ندارد نیز سخت تر است. در VPN ها نکته ای که بسیار قابل توجه است ، طول ککلید است. هر چه طول کلید بیشتر باشد امنیت بیشتری دارد.معمولا طول کلید ها از۱۲۸ تا ۲۵۶ است.کمترین مقدار برای طول کلید حداقل باید ۱۲۸ بیت باشد ، تا امنیت رمزنگاری متقارن لحاظ شود.
هرچه طول کلید بیشتر باشد امنیت بیشتر خواهد بود.
برخی از نمونه هایی که در آن از رمزنگاری متقارن استفاده می شود عبارتند از:
- برنامه های پرداخت ، مانند معاملات کارت که در آن باید PII محافظت شود تا از سرقت هویت یا اتهامات کلاهبرداری جلوگیری شود.
- اعتبار برای تأیید اینکه فرستنده پیام چه کسی است که ادعا می کند تایید شده است.
- تولید شماره های تصادفی
مدیریت کلیدی برای رمزنگاری متقارن – آنچه باید در نظر بگیریم
متأسفانه ، رمزگذاری متقارن با اشکالات خاص خود همراه است. ضعیف ترین نقطه آن جنبه های مدیریت کلیدی آن از جمله موارد زیر است:
- فرسودگی کلیدی
در رمزگذاری متقارن ایرادی که وجود دارد این است که در آن هر استفاده از کلید ، اطلاعاتی را فاش می کند که می تواند توسط مهاجمی برای بازسازی کلید استفاده شود. برای حل این مساله باید با استفاده از یک سلسله مراتب کلیدی برای اطمینان از عدم استفاده بیش از حد از کلیدهای رمزگذاری اصلی یا کلید و چرخش مناسب کلیدهایی که حجم رمزگذاری داده ها را انجام می دهند را مخفی کرد.
- داده های انتسابی
بر خلاف گواهینامه های نامتقارن (کلید عمومی) ، کلیدهای متقارن دارای ابرداده جاسازی شده برای ضبط اطلاعاتی مانند تاریخ انقضا یا لیست کنترل دسترسی نیستند.
مسئله اخیر تا حدودی توسط استانداردهایی مانند ANSI X9-31 مورد استفاده قرار می گیرد که در آن کلیدی می تواند به اطلاعات مربوط به استفاده از آن متصل شود. اما برای کنترل کامل در مورد کلیدی که می توان از آن استفاده کرد و چه زمانی می توان از آن استفاده کرد ، یک سیستم مدیریت کلیدی لازم است.
- فراخوان جدید برای اقدام مدیریت کلیدی در مقیاس بزرگ
در جایی که فقط چند کلید در یک طرح نقش دارند (دهها تا صدها نفر پایین) ، می توان از طریق دستی ، فعالیتهای انسانی با آنها اداره شود. با این حال ، در مقیاس بزرگ ، ردیابی انقضا و تنظیم چرخش کلیدها به سرعت غیر عملی می شود.
استقرار کارت پرداخت EMV را در نظر بگیرید: میلیون ها کارت ضرب شده توسط چندین کلید در هر کارت به یک سیستم اختصاصی و سیستم مدیریت کلید نیاز دارند.
رمزنگاری متقارن در مقابل رمزنگاری نامتقارن
- تفاوت اصلی بین این دو روش رمزگذاری در این است که الگوریتم های رمزگذاری نامتقارن از دو کلید متفاوت اما مرتبط استفاده می کنند – یکی از کلیدهای رمزگذاری داده ها و کلید دیگر برای رمزگشایی آن – در حالی که رمزگذاری متقارن از همان کلید برای انجام هر دو رمزگذاری استفاده می کند.
- تفاوت دیگر بین رمزگذاری نامتقارن و متقارن ، طول کلیدها است. در رمزنگاری متقارن ، طول کلیدها – که بطور تصادفی انتخاب می شوند – بسته به سطح امنیت مورد نیاز ، معمولاً با اندازه ۱۲۸ بیت یا ۲۵۶ بیت تنظیم می شوند. با این حال ، در رمزگذاری نامتقارن ، باید بین کلیدهای عمومی و خصوصی رابطه ریاضی برقرار شود. از آنجا که هکرها به طور بالقوه می توانند از این الگوی برای شکستن رمزگذاری سوء استفاده کنند ، کلیدهای نامتقارن برای ارائه همان سطح امنیتی بسیار طولانی تر نیاز دارند. تفاوت در طول کلیدها چنان آشکار است که یک کلید نامتقارن ۲۰۴۸ بیتی و یک کلید متقارن ۱۲۸ بیتی ، تقریباً از نظر امنیتی برابر است.
- علاوه بر این ، رمزگذاری نامتقارن کندتر از رمزگذاری متقارن است ، که سرعت اجرای سریع تری دارد.
سخن پایانی
حفظ سیستم های رمزگذاری متقارن در مقیاس بزرگ یک کار بسیار چالش برانگیز است. این امر به ویژه هنگامی صادق است که بخواهیم وقتی معماری سازمانی و / یا فناوری اطلاعات به صورت غیر متمرکز / جغرافیایی توزیع شود ، به امنیت و حسابرسی در سطح بانکی دست یابیم.
بیشتر بخوانید:
نظرات کاربران