الأسبوع الثاني - ترجمة قطعة القراءة الخامسة: التشفير اليومي 5.1.1 و 5.1.2

الدورات عن بعد- الهيئة المستقلة للانتخاب
poll
-A A +A
 


5.1 تشفير المفتاح العام 

5.1.2 الدافع وراء تشفير المفتاح العام

في البداية، تم اختراع تشفير المفتاح العام من أجل التغلب على بعض مشاكل التشفير المتماثل. من المهم أن نبدأ مناقشتنا من خلال فهم ما يعني المفتاح هذا بوضوح.

 

مشاكل التشفير المتماثل

تذكر أنه في نظام التشفير المتماثل يتم استخدام نفس المفتاح للتشفير وفك التشفير. لا يوجد أي مشكلة مفاهيمية مع هذا المطلب ولكن له آثار غير مرغوبة دائمًا. نشأت الفكرة وراء تشفير المفتاح العام من محاولة للتغلب على اثرين من أكثر الآثار المقيدة للتشفير المتماثل:

  • ثقة في المفتاح المتماثل. نظرًا لأن المرسل والمستقبل يجب عليهما مشاركة نفس المفتاح المتماثل، فهناك ضمناً، إلى حد ما، "ثقة" بين المرسل والمستقبل. تنشأ هذه "الثقة" نظرًا لامكانية أن (يشارك المفتاح المتماثل) المرسل الذي يقوم بارسال أي رسالة مشفرة، ويمكن للمستلم أيضًا القيام بذلك (عن طريق مشاركة المفتاح نفسه).
  • إنشاء المفتاح. يحتاج المرسل والمستقبل إلى الاتفاق على مفتاح متماثل قبل استخدام نظام تشفير متماثل. وبالتالي يحتاج المرسل والمستقبل إلى الوصول إلى آلية إنشاء مفتاح آمن.

وبالتالي، كل من هذه الآثار مقيدة للغاية. خذ بعين الاعتبار، على سبيل المثال، تطبيقًا مثل متجر عبر الإنترنت. العميل المحتمل، الذي يتصفح المتجر لأول مرة، ليس لديه سبب للثقة في المتجر، وليس لديه أي علاقة موجودة مسبقًا مع المتجر. ومع ذلك، قد يرغب في إجراء عملية شراء من هذا المتجر والاستفادة من استخدام التشفير لحماية أي بيانات يتم إرسالها إلى المتجر ومنه أثناء المعاملة. وبالتالي، إن التشفير المتماثل، بمفرده، غير مناسب للاستخدام في هذه الحالة.

سنرى فيما بعد، أنه يمكن استخدام تشفير المفتاح العام في محاولة للتغلب على هذه المشاكل. نطبق التحذيرات لأنه، كما هو الحال دائمًا، هناك مشكلات يجب حلها قبل أن نتمكن بسهولة من ادعاء أن تشفير المفتاح العام يمكنه التغلب على هذه المشاكل. سنرى لاحقًا أن تشفير المفتاح العام لا يزال يتطلب علاقة الثقة الغير مباشرة بين الكيانات التي تستخدم هذا المفتاح. سنتعلم أيضًا أن أحد الاستخدامات الأكثر إلحاحًا لتشفير المفتاح العام هو دعم إنشاء المفاتيح المتماثلة.

 

لمحة عن تاريخ تشفير المفتاح العام

لم يكن هناك تشفير للمفتاح العام حتى الربع الأخير من القرن الماضي. وبالتالي، من حيث تاريخ التشفير، يعد تشفير المفتاح العام فكرة جديدة نسبيًا. على أية حال، إن توقيت اختراعه هو أكثر من مجرد صدفة. وذلك لأن القضايا الإشكالية التي ربطناها للتو بالتشفير المتماثل بسيطة نسبيًا للتغلب عليها في أنواع بيئة التطبيق التي تم فيها استخدام التشفير قبل السبعينيات. كان يستخدم هذا المفتاح عادةً من قبل منظمات كبيرة ومغلقة مثل الحكومات والجيش والشركات المالية الكبيرة. كان التشفير المتماثل مناسبًا تمامًا للاستخدام في مثل هذه المؤسسات، ولا يزال كذلك، لأنه:

• توجد علاقات ثقة بين مستخدمي التشفير، نظرًا لأنهم عادةً ما يكونون جزءًا من ذات المنظمات أو المنظمات الحليفة.

• يمكن تسهيل وإدارة المؤسسة الرئيسية المتماثلة من خلال الإجراءات والسياسات الداخلية للمؤسسة.

فقط مع انتشار شبكات الكمبيوتر الأكثر انفتاحًا، ظهرت حاجة حقيقية لنشر التشفير في البيئات حيث تمثل مشكلات استخدام التشفير المتماثل تحديًا كبيرًا.

إن حكاية اختراع تشفير المفتاح العام مثيرة للاهتمام في حد ذاتها. تكمن المؤامرة في حقيقة أنه بعد سنوات من اختراع تشفير المفتاح"العام'' في منتصف السبعينيات من القرن الماضي في الولايات المتحدة، اتضح أن الفكرة قد تم اكتشافها أيضًا قبل عدة سنوات من قبل باحثين من حكومة المملكة المتحدة . ما هو مثير بشكل خاص هو أن الباحثين في حكومة المملكة المتحدة قد وضعوا الفكرة جانبًا، ويرجع ذلك في المقام الأول إلى مخاوف التنفيذ العملي.

 

 

5.1.2 خصائص أنظمة تشفير المفتاح العام

نعمل الآن من أجل مخطط لنظام تشفير المفتاح العام الذي يحدد الخصائص التي قد نريدها من مثل هذا النظام.

 

بروتوكول حقيبة الملفات

لقد لاحظنا للتو أن استخدام التشفير المتماثل لحماية قناة اتصال يتطلب علاقة ثقة بين الكيانين المتواصلين والتأسيس المسبق لمفتاح متماثل. في الواقع هذا ليس صحيحًا تمامًا، كما سنرى في المثال التالي، الذي نسميه بروتوكول حقيبة الملفات. فلنبدأ بالقياس المادي.

الشكل 5.1: بروتوكول حقيبة الملفات

الشكل 5.1: بروتوكول حقيبة الملفات

 

افترض أن أليس ترغب في إرسال رسالة آمنة إلى بوب، الذي لم تقابله من قبل ولم يكن لديها علاقة ثقة سابقة به. نظرًا لأن هذه رسالة مادية، ستقوم أليس بتأمينها عن طريق وضعها وقفلها في حقيبة ملفات. نعني مصطلح "آمن" أننا نريد التأكد من عدم قدرة أي شخص على رؤية هذه الرسالة أثناء نقلها (وبعبارة أخرى، نريد السرية عبر قناة الاتصال). نظرًا لأن أليس لم يكن لديها أي علاقة ثقة سابقة مع بوب، فإننا نفترض أن بوب لا يشارك بالفعل مفتاحًا مع أليس. يوضح الشكل 5.1 أنه من المحتمل بشكل مفاجئ إنشاء نوع ما من قناة آمنة.

  1. أولَا، تبدأ أليس بالحصول على قفل. و أليس فقط لديها مفتاح هذا القفل.
  2. تقوم أليس بوضع الرسالة في الحقيبة، وتغلق الحقيبة باستخدام القفل وتسلم الحقيبة المحفوظة إلى ساعي يقوم بنقلها إلى بوب.
  3. يحصل بوب على قفل خاص به. بمجرد استلام بوب للحقيبة، يضيف قفلًا ثانيًا إلى الحقيبة ويعيد الحقيبة إلى الساعي، الذي يعيدها إلى أليس.
  4. تقوم أليس بإزالة القفل الخاص بها وتسليم الحقيبة التي تنتقل مرة أخرى إلى بوب.
  5. يزيل بوب قفله ويفتح الحقيبة للحصول على الرسالة.

     


5.1. تشفير المفتاح العام

يحقق بروتوكول حقيبة الملفات هدفنا المعلن بأن يتم الحفاظ على سرية الرسالة طوال رحلاتها الثلاث بين أليس وبوب، حيث يتم تأمين الحقيبة دائمًا بقفل واحد على الأقل يخص إما أليس أو بوب. على الرغم من أن هذا الإصدار يؤمن رسالة مادية، فمن الممكن إنتاج مكافئ تشفير للبروتوكول الموضح في الشكل 5.1.

ومع ذلك، لا شيء يأتي مجانًا. هناك مشكلتان رئيسيتان مع بروتوكول حقيبة الملفات:

  • المصادقة. إن الحرية التي نكتسبها من خلال قدرتنا على التواصل بشكل آمن مع كيان لم يكن لدينا علاقة ثقة مسبقة معه، تأتي مع ثغرة كبيرة. نفتقر إلى الضمانات التي تؤكد اتصالنا بالفعل بأمان مع الكيان الذي نستهدف التواصل معه. ليس لدى أليس ضمانات (غير كلمة الساعي) بأن بوب هو الذي وضع القفل الثاني. لا يوجد مصادقة من أي نوع في بروتوكول حقيبة الملفات. في حين أنه من الصحيح أننا لم نحدد المصادقة في متطلباتنا، يوضح بروتوكول حقيبة الملفات مخاطر حذف المصادقة كشرط في مثل هذا السيناريو.

 

  • الكفاءة. يتضمن بروتوكول حقيبة الملفات ثلاث رحلات (أو مرور) بين أليس وبوب. من الواضح، أن هذا غير فعال لأننا عادة ما نطلب تمرير رسالة بشكل آمن باستخدام اتصال واحد فقط. يجب أن نقوم بعمل أفضل من هذا لأنه في العديد من التطبيقات يكون عرض النطاق الترددي للاتصالات مكلفًا.

     


مخطط لنظام تشفير مفتاح عام

 

يوضح لنا بروتوكول حقيبة الملفات أنه من الممكن تبادل رسالة آمنة بين طرفين لم يسبق لهما إنشاء مفتاح مشترك. يمكننا بالتالي استخدام بروتوكول حقيبة الملفات كنقطة مرجعية يمكن من خلالها اشتقاق مخطط ("قائمة أمنيات" إذا أردت) للخصائص التي يجب أن يمتلكها نظام تشفير المفتاح العام. يتم تشكيل ذلك من خلال تحديد بعض الخصائص الجذابة لبروتوكول حقيبة الملفات وبعض الخصائص غير المتوفرة:

  1. يجب أن تكون المفاتيح المستخدمة للتشفير وفك التشفير مختلفة. يحقق بروتوكول حقيبة الملفات ذلك بمعنى أن المفتاح النهائي الذي يستخدمه بوب لفك التشفير يختلف عن المفتاح الذي تستخدمه أليس في "تشفير" الرسالة. هذه خاصية ضرورية إذا أردنا التغلب على مشاكل التشفير المتماثل.
  2. يحتاج أي شخص يريد أن يكون جهاز استقبال إلى مفتاح فك تشفير فريد. سنشير بشكل عام إلى هذا المفتاح باسم مفتاح سري (نحن نفضل هذا على الاستخدام الغامض لـ مفتاح سري، وهو مصطلح مشترك يُطلق مع التشفير المتماثل). يحقق بروتوكول حقيبة الملفات ذلك نظرًا لأن الجميع يستخدمون قفلهم الخاص، والمفتاح الذي يعمل كمفتاح خاص ولأنه لا يمكن لشيء غير قفل المفتاح فتحه.
  3. يحتاج أي شخص يريد أن يكون متلقيًا إلى معرفة مفتاح تشفير. سنشير بشكل عام إلى هذا المفتاح باسم المفتاح العام. إحدى مشاكل بروتوكول حقيبة الملفات هي أن فكرة المفتاح العام غير موجودة بشكل صريح. نظرًا لعدم وجود "المفاتيح العامة"، يتعذر علينا استهداف مستلم محدد للرسالة في حقيبة الملفات.
  4. يجب توفير بعض ضمان صحة المفتاح العام. من الضروري أن تكون واثقًا من "المالك" الصحيح للمفتاح العام وإلا فسيظل لدينا مشكلة مصادقة بروتوكول حقيبة الملفات. في الأيام الأولى من إنشاء تشفير المفتاح العام، يجب توخي توفير هذا الضمان من خلال نشر المفاتيح العامة في "دليل"، بدلاً من كتاب الهاتف. حاليا أكثر طريقة شعبية للقيام بذلك هي تضمين المفتاح العام في شهادة المفتاح العام.
  5. يجب ألا يكون من الممكن استنتاج النص العادي من معرفة النص المشفر والمفتاح العام. هذا مجرد واحد من افتراضات الأمان القياسية التي قدمناها سابقًا. تعتبر المفاتيح العامة والنصوص المشفرة قيمًا معروفة ولذلك يجب أن نفترض أن المهاجم لديه معرفة بها.
  6. يجب ألا يكون من الممكن استنتاج المفتاح الخاص من المفتاح العام. في حين أن المفاتيح العامة والخاصة ستحتاج إلى أن تكون مرتبطة بطريقة ما، يجب علينا التأكد من أنه لا يمكن استنتاج المفتاح الخاص من معرفة المفتاح العام.

 


حقيبة ملفات مشابهة أفضل؟

ربما يكون القياس الأكثر دقة لنظام تشفير المفتاح العام هو ما يلي. افترض، مرة أخرى، أن أليس ترغب في إرسال رسالة آمنة إلى بوب بوضعها في حقيبة مقفلة. بدلاً من البروتوكول السابق، يحصل بوب الآن على قفل ويرسل بطريقة ما القفل إلى أليس. يمكنه إما إرسالها إلى أليس، أو يمكنه توزيع آلاف النسخ من القفل حول العالم حتى تتمكن أليس من الحصول على نسخة بسهولة عندما تحتاجها. تقوم أليس بتأمين الحقيبة باستخدام قفل بوب وترسل الحقيبة المقفلة مرة أخرى إلى بوب، الذي يفتحها باستخدام مفتاحه ويحصل على الرسالة.

في هذا التشبيه، تواجه أليس تحديين. أولاً، عليها الحصول على قفل بوب. اقترحنا خيارين للقيام بذلك، ولكن المفتاح العام الحقيقي سيكون أسهل بكثير لإتاحته لأليس! ثانيًا، والأهم من ذلك، يجب على أليس أن تتأكد بأنها تستخدم قفل بوب حقًا. هذه هي مسألة "صحة" المفتاح العام. في هذا التشابه، ليس من الواضح كيفية حل هذه المشكلة (ربما يحتاج بوب إلى نقش قفله بطريقة يمكن لأليس التعرف عليه بسهولة). نكرس فصلًا لاحقًا لمناقشة كيفية القيام بذلك عمليًا لأنظمة التشفير بالمفتاح العام .