شناخت رمزنگاری کلید عمومی
رمزنگاری کلید عمومی (PKC) که به نام رمزنگاری نامتقارن هم شناخته میشود چارچوبی می باشد که از دو کلید عمومی و خصوصی استفاده میکند و این امر بر خلاف رمزنگاری متقارن میباشد که فقط از یک کلید بهره میبرد. استفاده از جفت کلید به PKC، مجموعه منحصربهفردی از ویژگی ها و قابلیت هایی میدهد که برای حل چالش های موجود در سایر روش های رمزنگاری میتوان از آنها استفاده کرد. این نوع رمزنگاری به عامل مهمی در امنیت رایانه ای و هم چنین مولفه مهمی در رشد اکوسیستم ارز دیجیتال تبدیل شده است.
به عنوان ابزار رمزنگاری
رمزنگاری کلید عمومی یکی از مشکلات قدیمی الگوریتم های متقارن را حل میکند. این مشکل، ارتباط کلیدی است که برای رمزنگاری و رمزگشایی استفاده میشود. ارسال این کلید در یک ارتباط ناایمن، آن را در معرض اشخاص ثالث قرار میدهد. این افراد سپس میتوانند با استفاده از کلید به اشتراک گذاشته شده، تمام پیام ها را بخوانند. اگرچه روش های رمزنگاری (نظیر پروتکل تبادل کلید. دیفی-هلمن-مرکل) برای حل این مشکل وجود دارند، اما این روش ها هم چنان در مقابل حملات آسیب پذیر میباشند. در مقابل، در رمزنگاری کلید عمومی، کلید مورد استفاده برای رمزنگاری را میتوان به طور ایمن به اشتراک گذاشت. در نتیجه، الگوریتم های نامتقارن نسبت به الگوریتم های متقارن سطح بالاتری از امنیت و محافظت را ارائه میدهند.
محدودیت ها
اگرچه میتوان از PKC برای ارتقای امنیت رایانه ای و ارائه تایید یکپارچگی پیام ها استفاده کرد، اما این الگوریتم، محدودیت هایی نیز دارد. به دلیل پیچیدگی عملیات ریاضیاتی موجود در رمزنگاری و رمزگشایی، هنگامی که الگوریتم های نامتقارن با مقدار اطلاعات زیادی مواجه شوند، بسیار کند میباشند. هم چنینی این نوع رمزنگاری به شدت به این فرض وابسته است که کلید خصوصی ایمن و مخفی خواهد ماند. اگر کلید خصوصی به طور تصادفی به اشتراک گذاشته شود یا لو برود، امنیت تمام پیام های رمزنگاری شده به خطر خواهد افتاد. هم چنین امکان دارد که کاربران کلیدهای خصوصی خود را گم کنند. در این حالت دسترسی به اطلاعات رمزنگاری شده غیرممکن خواهد بود.
در طرح PKC، کلید عمومی توسط ارسال کننده برای رمزنگاری اطلاعات استفاده میشود، در حالی که کلید خصوصی توسط دریافت کننده برای رمزگشایی همان اطلاعات مورد استفاده قرار میگیرد. از آنجایی که این دو کلید با یکدیگر متفاوت اند، میتوان کلید عمومی را بدون در خطر افتادن امنیت کلید خصوصی به اشتراک گذاشت. هر جفت کلید نامتقارن، منحصربهفرد میباشند و تضمین میکنند فقط فردی که دارای کلید خصوصی متناظر است میتواند پیامی که با استفاده از کلید عمومی رمزنگاری شده است را بخواند.
از آنجایی که الگوریتم های رمزنگاری نامتقارن، جفت کلیدهایی تولید میکنند که از نظر ریاضیاتی به یکدیگر متصل اند، طول کلید آنها بسیار بلندتر از کلیدهای رمزنگاری متقارن است. این طول بلندتر که معمولا بین ۱۰۲۴ الی ۲۰۴۸ بیت میباشد، محاسبه کلید خصوصی از کلید عمومی را به شدت دشوار میکند. یکی از رایج ترین الگوریتم ها برای رمزنگاری نامتقارن، RSA میباشد.
در طرح RSA، کلیدها با استفاده از ضریبی تولید میشوند که با ضرب دو عدد به دست میآید. به عبارت ساده تر، این ضریب دو کلید تولید میکند: یک کلید عمومی که میتوان به اشتراک گذاشت و یک کلید خصوصی که باید پنهان حفظ شود). الگوریتم RSA ابتدا در سال ۱۹۷۷ توسط ریوست، شامیر و ادلمن معرفی شد و به مولفه مهمی در سیستم های رمزنگاری کلید عمومی تبدیل شد.
استفاده در امضاهای دیجیتالی
یکی دیگر از کاربرهای الگوریتم های رمزنگاری نامتقارن، تایید اطلاعات از طریق استفاده از امضاهای دیجیتالی است. اساسا امضای دیجیتالی، هشی است که با استفاده از اطلاعات موجود در پیام ایجاد شده است. هنگامی که این پیام ارسال میشود، امضا توسط دریافت کننده و با استفاده از کلید عمومی ارسال کننده قابل بررسی است. بدین ترتیب میتوانند مبدا پیام را تایید کنند و تضمین کنند که دستکاری صورت نگرفته است. در بعضی از موارد، امضاهای دیجیتالی و رمزنگاری با یکدیگر به کار گرفته میشود، یعنی آنکه خود هش به عنوان بخشی از پیام رمزنگاری میشود. قابل ذکر است که تمام طرح های امضای دیجیتال از روش های رمزنگاری استفاده نمیکنند.
محدودیت ها
اگرچه میتوان از PKC برای ارتقای امنیت رایانه ای و ارائه تایید یکپارچگی پیام ها استفاده کرد، اما این الگوریتم، محدودیت هایی نیز دارد. به دلیل پیچیدگی عملیات ریاضیاتی موجود در رمز نگاری و رمزگشایی، هنگامی که الگوریتم های نامتقارن با مقدار اطلاعات زیادی مواجه شوند، بسیار کند میباشند. هم چنینی این نوع رمزنگاری به شدت به این فرض وابسته است که کلید خصوصی ایمن و مخفی خواهد ماند. اگر کلید خصوصی به طور تصادفی به اشتراک گذاشته شود یا لو برود، امنیت تمام پیام های رمزنگاری شده به خطر خواهد افتاد. هم چنین امکان دارد که کاربران کلیدهای خصوصی خود را گم کنند. در این حالت دسترسی به اطلاعات رمز نگاری شده غیرممکن خواهد بود.
کاربردها
این نوع رمزنگاری توسط بسیاری از سیستم های رایانه ای مدرن به منظور ارائه امنیت برای اطلاعات مهم استفاده میشود. برای مثال میتوان به رمز نگاری ایمیل ها با روش های رمز نگاری کلید عمومی پرداخت تا محتویات آنها به طور محرمانه باقی بماند.
پروتکل لایه سوکت های ایمن (SSL) که ارتباط های ایمن با وبسایت ها را امکان پذیر میسازد نیز از رمزنگاری نامتقارن استفاده میکند. سیستم های PKC حتی به عنوان ابزاری برای ارائه محیطی ایمن برای رای گیری الکترونیکی نیز مورد بررسی قرار گرفتهاند. این روش به رای دهندگان امکان میدهد تا با استفاده از رایانه خانگی خود در انتخابات شرکت کنند.
الگوریتم PKC هم چنین در فناوری بلاک چین و ارز دیجیتال نیز وجود دارد. هنگامی که کیف پول جدیدی ایجاد میشود، یک جفت کلید (کلید عمومی و کلید خصوصی) تولید میشود. آدرس کیف پول با استفاده از کلید عمومی تولید میشود و میتوان آن را به طور ایمن با دیگران به اشتراک گذاشت. از طرف دیگر، کلید خصوصی برای ایجاد امضاهای دیجیتال و تایید تراکنش ها مورد استفاده قرار میگیرد، بنابراین باید به طور مخفی و پنهان حفظ شود. پس از آنکه با تایید هش موجود در امضای دیجیتال، تراکنش تایید میشود، تراکنش مورد نظر میتواند به دفترکل بلاک چین افزوده شود. این سیستم تایید امضاهای دیجیتالی تضمین میکند که فقط فردی که دارای کلید خصوصی کیف پول است میتواند به سرمایه موجود دسترسی داشته باشد.
قابل ذکر است که رمزهای نامتقارن مورد استفاده در ارزهای دیجیتال با رمزهای استفاده شده در امنیت رایانه ها متفاوت است. برای مثال بیت کوین و اتریوم از رمز مخصوصی به اسم الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) برای تایید تراکنش ها استفاده میکنند.
نتیجه گیری
از امنیت رایانه ای تا تایید تراکنش های ارز دیجیتال، رمزنگاری کلید عمومی در ایمن سازی سیستم های دیجیتالی مدرن نقش مهمی ایفا میکند. الگوریتم های رمزنگاری نامتقارن با استفاده از جفت کلید عمومی و خصوصی، مشکلات امنیتی بنیادین موجود در رمزنگاری متقارن را حل میکنند. اگرچه سال هاست که از PKC استفاده میشود، اما کاربردهای جدیدی مخصوصا در دنیای ارز دیجیتال و بلاک چین برای آن توسعه مییابد.
دیدگاهتان را بنویسید