آشنایی با کلید های رمزنگاری متقارن و نامتقارن و کاربرد آنها در رمز ارز ها
به گزارش کوین ایران به نقل از بایننس، سیستم های رمزنگاری در حال حاضر به دو دسته عمده رمزنگاری متقارن (Symmetric Cryptography) و رمزنگاری نامتقارن (Asymmetric Cryptography) تقسیم می شوند. در حالی که رمزگذاری متقارن اغلب به عنوان مترادفی برای رمزنگاری متقارن استفاده می شود رمزنگاری نامتقارن شامل دو مورد کاربردی اصلی یعنی رمزگذاری نامتقارن و امضای دیجیتال است. بنابراین می توان گروه های رمزنگاری را به شکل زیر نمایش داد:
- رمزنگاری کلید متقارن
- رمزگذاری متقارن (Symmetric Encryption)
- رمزنگاری نامتقارن (رمزنگاری کلید عمومی)
- رمزگذاری نامتقارن (Asymmetric Encryption)
- امضای دیجیتال (می تواند شامل رمزگذاری نباشد)
در ادامه، الگوریتم های رمزگذاری متقارن و نامتقارن با جزییات بیشتری مورد بررسی قرار می گیرند.
رمزگذاری متقارن در برابر رمزگذاری نامتقارن
الگوریتم های رمزگذاری اغلب به دو دسته عمده متقارن و نامتقارن تقسیم می شوند. تفاوت عملکردی مابین این دو روش رمزگذاری بر مبنای این واقعیت استوار است که الگوریتم های رمزگذاری متقارن تنها از یک کلید استفاده می کنند در حالی که در رمزگذاری نامتقارن از دو کلید متفاوت ولی مرتبط استفاده می شود. چنین تمایزی، هرچند ظاهراً ساده است دلیل اصلی تفاوت عملکردی بیت دو مکانیسم رمزگذاری و روش های استفاده از آنها به شمار می رود.
درک کلید های رمزگذاری
الگوریتم های رمزگذاری مورد استفاده در رمزنگاری، کلید ها را به صورت دنباله ای از بیت ها تولید می کنند. این دنباله برای رمزگذاری و رمزگشایی اطلاعات مورد استفاده قرار می گیرد. روش استفاده از کلید ها موجب شکل گیری تفاوت های میان رمزنگاری متقارن و نامتقارن می شود.
در حالی که الگوریتم های رمزنگاری متقارن از کلید های یکسانی برای رمزگذاری و رمزگشایی استفاده می کنند، در طرف مقابل، الگوریتم های رمزنگاری نامتقارن از یک کلید برای رمزگذاری و از کلید دیگر برای رمزگشایی داده ها بهره می برند. در سیستم های نامتقارن، کلیدی که برای رمزگذاری مورد استفاده قرار می گیرد کلید عمومی (Public Key) نام دارد و می تواند بدون هیچ مشکلی با دیگران به اشتراک گذاشته شود. در طرف مقابل، کلیدی که برای رمزگشایی مورد استفاده قرار می گیرد کلید خصوصی (Private Key) نامیده می شود و باید به صورت یک راز بماند.
برای مثال، اگر آلیس پیامی را برای باب ارسال کند که با رمزگذاری متقارن از آن محافظت می شود باید کلیدی را با باب به اشتراک بگذارد که از آن برای رمزگذاری پیام ارسالی استفاده شده است. این بدان معنی است که اگر یک بازیگر مخرب کلید را رهگیری کند، می تواند به اطلاعات رمزگذاری شده دسترسی پیدا کند.
با این وجود، اگر آلیس از الگوی رمزگذاری نامتقارن به جای روش متقارن استفاده کند او پیام ارسالی را با استفاده از کلید عمومی باب رمزگذاری می نماید و باب آن را با استفاده کلید خصوصی خود رمزگشایی می کند. بنابراین روش رمزگذاری نامتقارن می تواند سطح بالاتری از امنیت را تأمین نماید چرا که حتی اگر کسی بتواند پیام و کلید عمومی باب را هم به دست آورد باز هم نمی تواند پیام را رمزگشایی کند.
تأثیر طول کلید در امنیت رمزنگاری
یکی دیگر از تفاوت های عملکردی مابین رمزگذاری متقارن و نامتقارن به طول کلید های مورد استفاده در آنها ارتباط دارد. طول کلید بر اساس بیت اندازه گیری می شود و به طور مستقیم با سطح امنیت ارائه شده توسط هر کدام از الگوریتم های رمزنگاری در ارتباط است.
در الگوی متقارن، کلید ها به صورت تصادفی انتخاب می شوند و طول آنها با توجه به سطح امنیت مورد نیاز معمولاً برابر ۱۲۸ یا ۲۵۶ بیت در نظر گرفته می شود. با این حال، در رمزگذاری نامتقارن، باید یک رابطه ریاضی مابین کلید های عمومی و خصوصی وجود داشته باشد که به معنای وجود یک الگوی ریاضی مابین آنها است. با توجه به اینکه این الگو بالقوه قابل کشف توسط مهاجمان است و می تواند برای باز کردن پیام رمزگذاری شده مورد استفاده قرار گیرد، کلید های نامتقارن برای تأمین سطح برابری از امنیت (نسبت به کلید های متقارن) باید از طول بیشتری برخوردار باشند. برای مثال، این تفاوت در طول کلید به این معنی است که یک کلید متقارن ۱۲۸ بیتی و یک کلید نامتقارن ۲۰۴۸ بیتی می توانند سطح یکسانی از امنیت را فراهم کنند.
مزایا و معایب روش های رمزنگاری متقارن و نامتقارن
هر دو روش رمزگذاری دارای مزایا و معایبی نسبت به یکدیگر هستند. الگوریتم های رمزگذاری متقارن سریع تر بوده و به قدرت محاسباتی کمتری نیاز دارند ولی مهم ترین ضعف آنها در توزیع کلید است. از آنجایی که کلید یکسانی برای رمزگذاری و رمزگشایی اطلاعات به کار می رود باید در اختیار تمامی افراد نیازمند به رمز گذاری و رمزگشاییِ داده قرار گیرد که به طور طبیعی، ریسک امنیتی را به دنبال دارد.
در طرف مقابل، رمزگذاری نامتقارن مشکل توزیع کلید را حل کرده است. روش نامتقارن از کلید عمومی برای رمزگذاری و از کلید خصوصی برای رمزگشایی استفاده می کند. با این حال، سیستم های رمزنگاری نامتقارن نسبت به سیستم های متقارن بسیار کندتر هستند و به دلیل طول بیشتر کلید ها به قدرت محاسباتی بیشتری نیز نیاز دارند.
مورد کاربری: رمزگذاری متقارن
روش رمزگذاری متقارن به دلیل سرعت زیاد آن در بسیاری از سیستم های کامپیوتری برای محاظت از اطلاعات به کار می رود. برای مثال، استاندارد رمزگذاری پیشرفته (Advanced Encryption Standard-AES) برای محافظت از داده های دسته بندی شده و اطلاعات حساس توسط دولت آمریکا مورد استفاده قرار می گیرد. استاندارد رمزگذاری پیشرفته جایگزین استاندارد رمزگذاری داده (Data Encryption Standard-DES) شده است که در سال ۱۹۷۰ به عنوان استانداردی برای رمزگذاری متقارن تولید شده بود.
مورد کاربری: رمزگذاری نامتقارن
رمزگذاری نامتقارن در سیستم هایی مورد بهره برداری قرار می گیرد که باید کاربران زیادی نسبت به رمزگذاری و رمزگشایی پیام یا مجموعه از داده ها اقدام کنند به ویژه زمانی که سرعت و قدرت محاسباتی به عنوان مهم ترین دغدغه مدیران سیستم مطرح نمی باشد.
مورد کاربری: سیستم های ترکیبی
روش های رمزگذاری متقارن و نامتقارن در بسیاری از سیستم ها در کنار یکدیگر استفاده می شوند. به عنوان نمونه ای از این سیستم های ترکیبی می توان به پروتکل های رمزنگاری لایه سوکت امنیتی (Security Sockets Layer-SSL) و امنیت لایه انتقال (Transport Layer Security-TLS) اشاره کرد که برای فراهم سازی ارتباطات امن در بستر اینترنت طراحی شده اند. در حال حاضر پروتکل SSL یک پروتکل نا امن در نظر گرفته می شود و استفاده از آن نباید ادامه پیدا کند. در طرف مقابل، پروتکل SSL امن است و به صورت گسترده در بسیاری از مرورگر های اینترنتی به کار می رود.
آیا رمز ارز ها از رمز نگاری استفاده می کنند؟
تکنیک های رمزگذاری در بسیاری از کیف پول های مربوط به رمز ارز ها مورد استفاده قرار می گیرد تا سطح امنیت بالاتری را برای کاربران نهایی فراهم نماید. برای مثال، زمانی که کاربران یک گذرواژه برای کیف پول خود تنظیم می کنند از الگوریتم های رمزنگاری بهره می برند؛ بنابراین فایل مورد استفاده برای دسترسی به نرم افزار به صورت رمزنگاری شده می باشد.
با این وجود، با توجه به این واقعیت که در بیت کوین و دیگر رمز ارز ها از جفت کلید عمومی و خصوصی استفاده می شود، این تصور غلط رایج وجود دارد که سیستم های بلاک چینی از الگوریتم های رمزنگاری نامتقارن استفاده می کنند. ولی همان طور که قبلاً نیز اشاره شد رمزگذاری نامتقارن و امضای دیجیتال به عنوان دو کاربرد اصلی رمزنگاری نامتقارن (Public Key Cryptography) شناخته می شوند.
در نتیجه، همه سیستم های امضای دیجیتال از تکنیک های رمزگذاری استفاده نمی کنند، حتی اگر کلید های عمومی و خصوصی را ارائه دهند. در واقع، پیام بدون آنکه رمزگذاری شود می تواند به صوت دیجیتال امضاء شود. الگوریتم RSA نمونه ای از الگوریتم هایی است که می تواند برای امضای پیام های رمزنگاری شده مورد استفاده قرار گیرد؛ ولی الگوریتم امضای دیجیتال ECDSA که توسط بیت کوین استفاده می شود اصلاً از رمزگذاری استفاده نمی کند.
نتیجه گیری
در دنیای دیجیتال امروز، هر دو روش رمزنگاری متقارن و نامتقارن از نقش مهمی در حفظ امنیت ارتباطات و حفاظت از داده های حساس برخوردارند. با وجود اینکه هر دو روش می توانند مفید باشند هر کدام از آنها دارای مزایا، معایب و کاربرد های متفاوتی هستند. همزمان با تکامل رمزنگاری برای دفاع در برابر تهدیدات جدیدتر و پیچیده تر، سیستم های رمزنگاری متقارن و نامتقارن همچنان ارتباط خود با امنیت کامپیوتر را حفظ خواهند کرد.
بیشتر بخوانید: مجموعه دلایل کلاه بردار و اسکم بودن پروژه های پانزی e2c و v2c در قالب رمز ارز
