بروتوكول التشفير

البروتوكول التشفيري هو بروتوكول مجرد أو ملموس يؤدي وظيفة متعلقة بالأمان ويطبق أساليب التشفير ، غالبًا على شكل سلاسل من العناصر التشفيرية الأساسية . يصف البروتوكول كيفية استخدام الخوارزميات ويتضمن تفاصيل حول هياكل البيانات وتمثيلاتها، وعند هذه النقطة يمكن استخدامه لتنفيذ إصدارات متعددة ومتوافقة من البرنامج. [ 1 ]

تُستخدم بروتوكولات التشفير على نطاق واسع لنقل البيانات بشكل آمن على مستوى التطبيقات. وعادةً ما يتضمن بروتوكول التشفير بعضًا من هذه الجوانب على الأقل:

على سبيل المثال، يُعدّ بروتوكول أمان طبقة النقل (TLS) بروتوكول تشفير يُستخدم لتأمين اتصالات الويب ( HTTPS ). [ 2 ] وهو يتضمن آلية مصادقة للكيانات، تستند إلى نظام X.509 ؛ ومرحلة إعداد المفتاح، حيث يتم تكوين مفتاح تشفير متماثل باستخدام تشفير المفتاح العام؛ ووظيفة نقل البيانات على مستوى التطبيق. وترتبط هذه الجوانب الثلاثة ارتباطًا وثيقًا. ولا يدعم بروتوكول TLS القياسي خاصية عدم الإنكار.

توجد أنواع أخرى من بروتوكولات التشفير، بل إن المصطلح نفسه يحمل معاني متعددة؛ فغالباً ما تستخدم بروتوكولات تطبيقات التشفير طريقة أو أكثر من طرق تبادل المفاتيح الأساسية ، والتي يُشار إليها أحياناً باسم "بروتوكولات التشفير". على سبيل المثال، يستخدم بروتوكول أمان طبقة النقل (TLS) ما يُعرف بتبادل مفاتيح ديفي-هيلمان ، والذي على الرغم من كونه جزءاً من بروتوكول TLS بحد ذاته ، إلا أنه يُمكن اعتبار ديفي-هيلمان بروتوكول تشفير كاملاً في حد ذاته لتطبيقات أخرى.

بروتوكولات التشفير المتقدمة

تتجاوز مجموعة واسعة من بروتوكولات التشفير الأهداف التقليدية المتمثلة في سرية البيانات وسلامتها ومصداقيتها، لتشمل تأمين العديد من الخصائص الأخرى المرغوبة للتعاون عبر الحاسوب. [ 3 ] يمكن استخدام التوقيعات العمياء للنقد الرقمي وبيانات الاعتماد الرقمية لإثبات امتلاك شخص ما لصفة أو حق دون الكشف عن هويته أو هويات الأطراف التي تعامل معها. كما يمكن استخدام ختم الوقت الرقمي الآمن لإثبات وجود البيانات (حتى لو كانت سرية) في وقت محدد. ويمكن استخدام الحوسبة الآمنة متعددة الأطراف لحساب الإجابات (مثل تحديد أعلى عرض في مزاد) بناءً على بيانات سرية (مثل العروض الخاصة)، بحيث لا يعرف المشاركون عند اكتمال البروتوكول سوى مدخلاتهم والنتيجة. وتوفر أنظمة التصويت القابلة للتدقيق من البداية إلى النهاية مجموعة من خصائص الخصوصية وقابلية التدقيق المرغوبة لإجراء التصويت الإلكتروني . وتشمل التوقيعات غير القابلة للإنكار بروتوكولات تفاعلية تسمح للموقع بإثبات التزوير وتحديد من يمكنه التحقق من التوقيع. يُعزز التشفير القابل للإنكار التشفير القياسي بجعله من المستحيل على المهاجم إثبات وجود رسالة نصية عادية رياضياً. وتُنتج الخلطات الرقمية اتصالات يصعب تتبعها.

التحقق الرسمي

يمكن أحيانًا التحقق رسميًا من بروتوكولات التشفير على مستوى مجرد. وعند القيام بذلك، يصبح من الضروري وضع إطار رسمي للبيئة التي يعمل فيها البروتوكول لتحديد التهديدات. ويتم ذلك غالبًا من خلال نموذج دوليف-ياو .

المنطق والمفاهيم والحسابات المستخدمة في الاستدلال الرسمي لبروتوكولات الأمان:

مشاريع البحث والأدوات المستخدمة للتحقق الرسمي من بروتوكولات الأمان:

مفهوم البروتوكول المجرد

للتحقق من صحة بروتوكول ما بشكل رسمي، غالبًا ما يتم تجريده ونمذجته باستخدام تدوين أليس وبوب . مثال بسيط على ذلك هو التالي:

أب:{X}كأ،ب{\displaystyle A\rightarrow B:\{X\}_{K_{A,B}}}

هذا يعني أن أليسأ{\displaystyle A}يقصد رسالة إلى بوبب{\displaystyle B}يتألف من رسالةX{\displaystyle X}مشفرة باستخدام مفتاح مشترككأ،ب{\displaystyle K_{A,B}}.

أمثلة

انظر أيضاً

مراجع

  1. "نظرة عامة على بروتوكول التشفير" (ملف PDF) . 23-10-2015. مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 29-08-2017 . تم الاطلاع عليه بتاريخ 23-10-2015 .
  2. ^ تشن شان. جيرو، صموئيل. جاجيلسكي، ماثيو؛ بولديريفا، ألكسندرا؛ نيتا روتارو، كريستينا (2021-07-01). "إنشاء قناة اتصال آمنة: TLS 1.3 (عبر TCP Fast Open) مقابل QUIC" . مجلة علم التشفير . 34 (3): 26. دوى : 10.1007/s00145-021-09389-ث . ISSN 0933-2790 . S2CID 235174220 .  
  3. بيري شوينماكرز. "ملاحظات المحاضرة حول بروتوكولات التشفير" (ملف PDF) .
  4. فابريغا، إف. خافيير ثاير، جوناثان سي. هيرتسوغ، وجوشوا دي. غوتمان، مساحات الخيوط: لماذا يعتبر بروتوكول الأمان صحيحًا؟{{citation}}: صيانة CS1: أسماء متعددة: قائمة المؤلفين ( رابط )
  5. "التحقق الآلي من بروتوكولات وتطبيقات أمن الإنترنت (AVISPA)" . مؤرشف من الأصل في 22 سبتمبر 2016. تم الاطلاع عليه في 14 فبراير 2024 .
  6. أرماندو، أ.؛ أرساك، و.؛ أفانيسوف، ت.؛ بارليتا، م.؛ كالفي، أ.؛ كاباي، أ.؛ كاربون، ر.؛ شوفالييه، ي.؛ +12 آخرين (2012). فلانغان، س.؛ كونيغ، ب. (محرران). منصة AVANTSSAR للتحقق الآلي من الثقة والأمان في البنى الموجهة نحو الخدمات . المجلد 7214. LNTCS. الصفحات 267-282 . doi : 10.1007/978-3-642-28756-5_19 . تاريخ الاسترجاع: 14 فبراير 2024 .  {{cite book}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط )
  7. "باحث الهجمات القائم على منطق القيود (Cl-AtSe)" . مؤرشف من الأصل بتاريخ 2017-02-08 . تم الاطلاع عليه بتاريخ 2016-10-17 .
  8. مدقق نماذج النقطة الثابتة مفتوح المصدر (OFMC)
  9. "مدقق النماذج القائم على SAT لبروتوكولات الأمان والتطبيقات الحساسة أمنيًا (SATMC)" . مؤرشف من الأصل بتاريخ 3 أكتوبر 2015. تم الاطلاع عليه بتاريخ 17 أكتوبر 2016 .
  10. كاسبر: مُجمِّع لتحليل بروتوكولات الأمان
  11. cpsa: محلل بروتوكولات التشفير الرمزي
  12. "مبادئ المعرفة في بروتوكولات الأمن (KISS)" . مؤرشف من الأصل بتاريخ 10-10-2016 . تم الاطلاع عليه بتاريخ 07-10-2016 .
  13. محلل بروتوكول Maude-NRL (Maude-NPA)
  14. سكيثر
  15. مُجَرِّب التامارين
  16. مُختبِر السنجاب
  17. ستراندز روك

للمزيد من القراءة