مفتاح (التشفير)
المفتاح في علم التشفير هو معلومة، عادةً ما تكون سلسلة من الأرقام أو الأحرف، تُخزَّن في ملف، وعند معالجتها بواسطة خوارزمية تشفير ، يمكنها تشفير أو فك تشفير البيانات المشفرة. يختلف حجم المفتاح ونوعه باختلاف الطريقة المستخدمة، ولكن في جميع الأحوال، تعتمد قوة التشفير على أمان المفتاح. وتعتمد قوة أمان المفتاح على خوارزميته، وحجمه، وطريقة توليده، وعملية تبادل المفاتيح.
نِطَاق
المفتاح هو ما يُستخدم لتشفير البيانات من النص العادي إلى النص المشفر . [ 1 ] توجد طرق مختلفة لاستخدام المفاتيح والتشفير.
التشفير المتناظر
يشير التشفير المتناظر إلى ممارسة استخدام نفس المفتاح لكل من التشفير وفك التشفير. [ 2 ]
التشفير غير المتماثل
يستخدم التشفير غير المتماثل مفاتيح منفصلة للتشفير وفك التشفير. [ 3 ] [ 4 ] تُعرف هذه المفاتيح بالمفتاح العام والمفتاح الخاص، على التوالي. [ 5 ]
غاية
بما أن المفتاح يحمي سرية النظام وسلامته، فمن المهم الحفاظ عليه سراً عن الأطراف غير المصرح لها. في التشفير بالمفتاح العام، يجب الحفاظ على سرية المفتاح الخاص فقط، أما في التشفير المتناظر، فمن المهم الحفاظ على سرية المفتاح نفسه. ينص مبدأ كيركوف على أن أمن نظام التشفير بأكمله يعتمد على سرية المفتاح. [ 6 ]
أحجام المفاتيح
حجم المفتاح هو عدد البتات في المفتاح الذي تحدده الخوارزمية. ويحدد هذا الحجم الحد الأعلى لأمان خوارزمية التشفير. [ 7 ] كلما زاد حجم المفتاح، زادت المدة اللازمة قبل اختراقه بهجوم القوة الغاشمة. ولأن السرية التامة غير ممكنة في خوارزميات المفاتيح، يركز الباحثون حاليًا بشكل أكبر على الأمن الحسابي.
في الماضي، كان يُشترط ألا يقل طول المفاتيح عن 40 بت، ولكن مع تطور التكنولوجيا، أصبحت هذه المفاتيح تُكسر بسرعة متزايدة. ونتيجة لذلك، تم تشديد القيود المفروضة على المفاتيح المتناظرة لتصبح أكبر حجماً.
يُستخدم حاليًا نظام RSA ذو 2048 بت [ 8 ] بشكل شائع، وهو كافٍ للأنظمة الحالية. مع ذلك، يمكن اختراق جميع أحجام مفاتيح RSA الحالية بسرعة باستخدام حاسوب كمومي قوي. [ 9 ]
"تتمتع المفاتيح المستخدمة في التشفير بالمفتاح العام ببنية رياضية. على سبيل المثال، المفاتيح العامة المستخدمة في نظام RSA هي حاصل ضرب عددين أوليين. لذا، تتطلب أنظمة المفتاح العام أطوال مفاتيح أطول من الأنظمة المتناظرة لتحقيق مستوى أمان مكافئ. يُقترح أن يكون طول المفتاح 3072 بت للأنظمة القائمة على التحليل إلى عوامل أولية واللوغاريتمات المنفصلة للأعداد الصحيحة، والتي تهدف إلى تحقيق مستوى أمان مكافئ لتشفير متناظر بطول 128 بت." [ 10 ]
توليد المفاتيح
لمنع تخمين المفتاح، يجب توليد المفاتيح عشوائيًا وبمستوى عالٍ من العشوائية . تُعدّ مشكلة توليد المفاتيح العشوائية بأمان معقدة، وقد تمّت معالجتها بطرق عديدة من قِبل أنظمة التشفير المختلفة. يمكن توليد المفتاح مباشرةً باستخدام مُخرَج مُولِّد البتات العشوائية (RBG)، وهو نظام يُولِّد سلسلة من البتات غير المتوقعة وغير المتحيزة. [ 11 ] يُمكن استخدام مُولِّد البتات العشوائية لإنتاج مفتاح متماثل أو مُخرَج عشوائي لتوليد زوج من المفاتيح غير المتماثلة. بدلاً من ذلك، يُمكن أيضًا إنشاء المفتاح بشكل غير مباشر أثناء عملية تبادل المفاتيح، من مفتاح آخر أو من كلمة مرور. [ 12 ]
تتضمن بعض أنظمة التشغيل أدواتٍ لجمع العشوائية الناتجة عن توقيت العمليات غير المتوقعة، مثل حركة رأس محرك الأقراص. ولإنتاج كميات صغيرة من مواد التشفير، تُعدّ النردات العادية مصدرًا جيدًا للعشوائية عالية الجودة.
مخطط التأسيس
تعتمد أمانة المفتاح على كيفية تبادله بين الأطراف. لذا، يُعد إنشاء قناة اتصال آمنة ضروريًا لمنع وصول أي طرف خارجي إليه. تُستخدم آلية إنشاء المفاتيح (أو تبادل المفاتيح) لنقل مفتاح التشفير بين الكيانات. ويُعدّ كل من اتفاق المفاتيح ونقلها نوعين من آليات تبادل المفاتيح المستخدمة للتبادل عن بُعد بين الكيانات. في آلية اتفاق المفاتيح، يُنشأ مفتاح سري، يُستخدم بين المُرسِل والمُستقبِل لتشفير المعلومات وفك تشفيرها، ليتم إرساله بشكل غير مباشر. تتبادل جميع الأطراف المعلومات (السر المشترك) التي تُمكّن كل طرف من استخلاص مادة المفتاح السري. أما في آلية نقل المفاتيح، فتُنقل مادة التشفير المُشفّرة، التي يختارها المُرسِل، إلى المُستقبِل. ويمكن استخدام تقنيات المفتاح المتناظر أو غير المتناظر في كلتا الآليتين. [ 12 ]
يُعدّ تبادل مفاتيح ديفي-هيلمان وخوارزمية ريفست -شامير-أدلمان (RSA) من أكثر خوارزميات تبادل المفاتيح استخدامًا. [ 13 ] في عام 1976، ابتكر ويتفيلد ديفي ومارتن هيلمان خوارزمية ديفي-هيلمان، التي كانت أول خوارزمية مفتاح عام. يسمح بروتوكول تبادل مفاتيح ديفي-هيلمان بتبادل المفاتيح عبر قناة غير آمنة من خلال توليد مفتاح مشترك إلكترونيًا بين طرفين. من جهة أخرى، تُعدّ RSA شكلًا من أشكال نظام المفاتيح غير المتماثل، وتتكون من ثلاث خطوات: توليد المفتاح، والتشفير، وفك التشفير. [ 13 ]
يُقدّم تأكيد المفتاح ضمانًا بين مُستلم تأكيد المفتاح ومُقدّمه بأنّ مواد التشفير المُشتركة صحيحة ومُعتمدة. ويوصي المعهد الوطني للمعايير والتكنولوجيا بدمج تأكيد المفتاح في نظام إنشاء المفاتيح للتحقق من صحة تطبيقاته. [ 12 ]
إدارة
تُعنى إدارة المفاتيح بتوليد المفاتيح المشفرة وإنشائها وتخزينها واستخدامها واستبدالها. يتضمن نظام إدارة المفاتيح عادةً ثلاث خطوات: إنشاء المفاتيح وتخزينها واستخدامها. ويعتمد أساس أمان توليد المفاتيح وتخزينها وتوزيعها واستخدامها وإتلافها على بروتوكولات إدارة المفاتيح الناجحة. [ 14 ]
المفتاح مقابل كلمة المرور
كلمة المرور هي سلسلة من الأحرف والأرقام والرموز الخاصة التي يتم حفظها للتحقق من الهوية. غالبًا ما يتم إنشاؤها بواسطة مستخدم بشري أو برنامج لإدارة كلمات المرور لحماية المعلومات الشخصية والحساسة أو لإنشاء مفاتيح تشفير. تُصمم كلمات المرور عادةً ليسهل على المستخدمين حفظها، وقد تحتوي على معلومات غير عشوائية مثل كلمات القاموس. [ 12 ] من ناحية أخرى، يمكن للمفتاح أن يُعزز حماية كلمة المرور من خلال تطبيق خوارزمية تشفير يصعب تخمينها أو استبدال كلمة المرور بها تمامًا. يتم إنشاء المفتاح بناءً على بيانات عشوائية أو شبه عشوائية، وغالبًا ما يكون غير قابل للقراءة من قِبل البشر. [ 15 ]
تُعدّ كلمة المرور أقل أمانًا من المفتاح التشفيري نظرًا لانخفاض مستوى الإنتروبيا والعشوائية فيها، فضلًا عن سهولة قراءتها من قِبل البشر. مع ذلك، قد تكون كلمة المرور هي البيانات السرية الوحيدة التي يمكن للخوارزمية التشفيرية الوصول إليها لأغراض أمن المعلومات في بعض التطبيقات، مثل تأمين المعلومات في أجهزة التخزين. لذا، تستخدم خوارزمية حتمية تُسمى دالة اشتقاق المفتاح (KDF) كلمة المرور لتوليد مادة التشفير الآمنة، تعويضًا عن ضعف كلمة المرور. ويمكن استخدام طرق مختلفة في عملية التوليد، مثل إضافة قيمة عشوائية (Salt) أو تمديد المفتاح. [ 12 ]
انظر أيضاً
- أنواع المفاتيح المشفرة
- أدوات النرد
- إي كي إم إس
- مفتاح المجموعة
- خوارزمية التجزئة المفتاحية
- مصادقة المفاتيح
- دالة اشتقاق المفتاح
- مركز التوزيع الرئيسي
- إيداع المفاتيح
- تبادل المفاتيح
- توليد المفاتيح
- الإدارة الرئيسية
- الجدول الزمني الرئيسي
- وحدة رئيسية
- التوقيع المفتاحي (التشفير)
- حفل توقيع المفاتيح
- تمديد المفاتيح
- بروتوكول اتفاقية المفاتيح
- مسرد المصطلحات
- علم نفس كلمات المرور
- بصمة المفتاح العام
- مولد الأرقام العشوائية
- مفتاح الجلسة
- رمز الرحلة
- مفتاح ورقي قابل للقراءة آلياً
- مفتاح ضعيف
مراجع
- ↑ بايبر، فريد (2002)، "التشفير" ، موسوعة هندسة البرمجيات ، الجمعية الأمريكية للسرطان، doi : 10.1002/0471028959.sof070 ، ISBN 978-0-471-02895-6تم الاطلاع عليه بتاريخ 2021-04-09
- ↑ "ما هو المفتاح التشفيري؟ | المفاتيح وتشفير SSL" .
- ↑ "التشفير بمفتاح غير متماثل" . cs.cornell.edu . تم الاطلاع عليه بتاريخ 2021-04-02 .
- ↑ شاندرا، س.؛ بايرا، س.؛ علم، س.س.؛ سانيال، ج. (2014). "دراسة مقارنة لتشفير المفاتيح المتناظر وغير المتناظر". المؤتمر الدولي للإلكترونيات والاتصالات والهندسة الحاسوبية 2014 (ICECCE) . الصفحات 83-93 . doi : 10.1109/ICECCE.2014.7086640 . ISBN 978-1-4799-5748-4. S2CID 377667 .
- ↑ كومار، إم جي في؛ راغوباثي، يو إس (مارس 2016). "دراسة استقصائية حول القضايا الرئيسية الحالية والوضع الراهن في علم التشفير". المؤتمر الدولي لعام 2016 حول الاتصالات اللاسلكية ومعالجة الإشارات والشبكات (WiSPNET) . الصفحات 205-210 . doi : 10.1109/WiSPNET.2016.7566121 . ISBN 978-1-4673-9338-6. S2CID 14794991 .
- ↑ مردوفيتش، س.؛ بيرونيتشيتش، ب. (سبتمبر 2008). "مبدأ كيركوفس لكشف الاختراقات". شبكات 2008 - الندوة الدولية الثالثة عشرة لاستراتيجية وتخطيط شبكات الاتصالات . المجلد. ملحق. الصفحات 1-8 . doi : 10.1109/NETWKS.2008.6231360 . ISBN 978-963-8111-68-5.
- ↑ "ما هو طول المفتاح؟ - تعريف من Techopedia" . Techopedia.com . 16 نوفمبر 2011. تم الاطلاع عليه بتاريخ 1 مايو 2021 .
{{cite web}}: CS1 maint: url-status ( link ) - ↑ هيلمان، مارتن. "نظرة عامة على التشفير بالمفتاح العام" (ملف PDF) . مجلة IEEE للاتصالات .
- ↑ "نحو حاسوب كمومي قادر على فك الشفرات" . أخبار معهد ماساتشوستس للتكنولوجيا | معهد ماساتشوستس للتكنولوجيا . 23 أغسطس 2024. تاريخ الاطلاع: 14 مايو 2025 .
- ↑ "تشريح التغيير - جوجل تعلن عن مضاعفة أحجام مفاتيح SSL" . نيكد سكيورتي . 27 مايو 2013. مؤرشف من الأصل في 8 سبتمبر 2023. تم الاطلاع عليه في 9 أبريل 2021 .
- ↑ دانغ، كوين (أغسطس 2012). "توصيات للتطبيقات التي تستخدم خوارزميات التجزئة المعتمدة" (ملف PDF) . تم الاطلاع عليه بتاريخ 2021-04-02 .
- 1 2 3 4 5 توران، إم إس؛ باركر، إي بي؛ بور، دبليو إي؛ تشين، إل. (2010). توصية بشأن اشتقاق المفاتيح باستخدام كلمات المرور (ملف PDF) (تقرير). doi : 10.6028/NIST.SP.800-132 . S2CID 56801929 .
- 1 2 ياسين، م.ب.؛ الجورنة، س.؛ قواسمة، إ.؛ مارديني، و.؛ خميسة، ي. (2017). "دراسة شاملة لخوارزميات التشفير بالمفتاح المتناظر وغير المتناظر" . المؤتمر الدولي للهندسة والتكنولوجيا 2017 (ICET) . ص 1-7 . doi : 10.1109/ICEngTechnol.2017.8308215 . ISBN 978-1-5386-1949-0. S2CID 3781693 .
- ↑ باركر، إيلين (يناير 2016). "توصية لإدارة المفاتيح" (ملف PDF) . تم الاطلاع عليه بتاريخ 2021-04-02 .
- ↑ خيلار، ساجار (29 أبريل 2020). "الفرق بين التشفير وحماية كلمة المرور | الفرق بين" . تم الاسترجاع في 2 أبريل 2021 .
- علم التشفير
- الإدارة الرئيسية
