للاستفسارات، رقم الاتصال المجاني 117100
المواضيع الأكثر بحثاً
5.1 تشفير المفتاح العام
في البداية، تم اختراع تشفير المفتاح العام من أجل التغلب على بعض مشاكل التشفير المتماثل. من المهم أن نبدأ مناقشتنا من خلال فهم ما يعني المفتاح هذا بوضوح.
تذكر أنه في نظام التشفير المتماثل يتم استخدام نفس المفتاح للتشفير وفك التشفير. لا يوجد أي مشكلة مفاهيمية مع هذا المطلب ولكن له آثار غير مرغوبة دائمًا. نشأت الفكرة وراء تشفير المفتاح العام من محاولة للتغلب على اثرين من أكثر الآثار المقيدة للتشفير المتماثل:
وبالتالي، كل من هذه الآثار مقيدة للغاية. خذ بعين الاعتبار، على سبيل المثال، تطبيقًا مثل متجر عبر الإنترنت. العميل المحتمل، الذي يتصفح المتجر لأول مرة، ليس لديه سبب للثقة في المتجر، وليس لديه أي علاقة موجودة مسبقًا مع المتجر. ومع ذلك، قد يرغب في إجراء عملية شراء من هذا المتجر والاستفادة من استخدام التشفير لحماية أي بيانات يتم إرسالها إلى المتجر ومنه أثناء المعاملة. وبالتالي، إن التشفير المتماثل، بمفرده، غير مناسب للاستخدام في هذه الحالة.
سنرى فيما بعد، أنه يمكن استخدام تشفير المفتاح العام في محاولة للتغلب على هذه المشاكل. نطبق التحذيرات لأنه، كما هو الحال دائمًا، هناك مشكلات يجب حلها قبل أن نتمكن بسهولة من ادعاء أن تشفير المفتاح العام يمكنه التغلب على هذه المشاكل. سنرى لاحقًا أن تشفير المفتاح العام لا يزال يتطلب علاقة الثقة الغير مباشرة بين الكيانات التي تستخدم هذا المفتاح. سنتعلم أيضًا أن أحد الاستخدامات الأكثر إلحاحًا لتشفير المفتاح العام هو دعم إنشاء المفاتيح المتماثلة.
لم يكن هناك تشفير للمفتاح العام حتى الربع الأخير من القرن الماضي. وبالتالي، من حيث تاريخ التشفير، يعد تشفير المفتاح العام فكرة جديدة نسبيًا. على أية حال، إن توقيت اختراعه هو أكثر من مجرد صدفة. وذلك لأن القضايا الإشكالية التي ربطناها للتو بالتشفير المتماثل بسيطة نسبيًا للتغلب عليها في أنواع بيئة التطبيق التي تم فيها استخدام التشفير قبل السبعينيات. كان يستخدم هذا المفتاح عادةً من قبل منظمات كبيرة ومغلقة مثل الحكومات والجيش والشركات المالية الكبيرة. كان التشفير المتماثل مناسبًا تمامًا للاستخدام في مثل هذه المؤسسات، ولا يزال كذلك، لأنه:
• توجد علاقات ثقة بين مستخدمي التشفير، نظرًا لأنهم عادةً ما يكونون جزءًا من ذات المنظمات أو المنظمات الحليفة.
• يمكن تسهيل وإدارة المؤسسة الرئيسية المتماثلة من خلال الإجراءات والسياسات الداخلية للمؤسسة.
فقط مع انتشار شبكات الكمبيوتر الأكثر انفتاحًا، ظهرت حاجة حقيقية لنشر التشفير في البيئات حيث تمثل مشكلات استخدام التشفير المتماثل تحديًا كبيرًا.
إن حكاية اختراع تشفير المفتاح العام مثيرة للاهتمام في حد ذاتها. تكمن المؤامرة في حقيقة أنه بعد سنوات من اختراع تشفير المفتاح"العام'' في منتصف السبعينيات من القرن الماضي في الولايات المتحدة، اتضح أن الفكرة قد تم اكتشافها أيضًا قبل عدة سنوات من قبل باحثين من حكومة المملكة المتحدة . ما هو مثير بشكل خاص هو أن الباحثين في حكومة المملكة المتحدة قد وضعوا الفكرة جانبًا، ويرجع ذلك في المقام الأول إلى مخاوف التنفيذ العملي.
نعمل الآن من أجل مخطط لنظام تشفير المفتاح العام الذي يحدد الخصائص التي قد نريدها من مثل هذا النظام.
لقد لاحظنا للتو أن استخدام التشفير المتماثل لحماية قناة اتصال يتطلب علاقة ثقة بين الكيانين المتواصلين والتأسيس المسبق لمفتاح متماثل. في الواقع هذا ليس صحيحًا تمامًا، كما سنرى في المثال التالي، الذي نسميه بروتوكول حقيبة الملفات. فلنبدأ بالقياس المادي.
الشكل 5.1: بروتوكول حقيبة الملفات
افترض أن أليس ترغب في إرسال رسالة آمنة إلى بوب، الذي لم تقابله من قبل ولم يكن لديها علاقة ثقة سابقة به. نظرًا لأن هذه رسالة مادية، ستقوم أليس بتأمينها عن طريق وضعها وقفلها في حقيبة ملفات. نعني مصطلح "آمن" أننا نريد التأكد من عدم قدرة أي شخص على رؤية هذه الرسالة أثناء نقلها (وبعبارة أخرى، نريد السرية عبر قناة الاتصال). نظرًا لأن أليس لم يكن لديها أي علاقة ثقة سابقة مع بوب، فإننا نفترض أن بوب لا يشارك بالفعل مفتاحًا مع أليس. يوضح الشكل 5.1 أنه من المحتمل بشكل مفاجئ إنشاء نوع ما من قناة آمنة.
5.1. تشفير المفتاح العام
يحقق بروتوكول حقيبة الملفات هدفنا المعلن بأن يتم الحفاظ على سرية الرسالة طوال رحلاتها الثلاث بين أليس وبوب، حيث يتم تأمين الحقيبة دائمًا بقفل واحد على الأقل يخص إما أليس أو بوب. على الرغم من أن هذا الإصدار يؤمن رسالة مادية، فمن الممكن إنتاج مكافئ تشفير للبروتوكول الموضح في الشكل 5.1.
ومع ذلك، لا شيء يأتي مجانًا. هناك مشكلتان رئيسيتان مع بروتوكول حقيبة الملفات:
مخطط لنظام تشفير مفتاح عام
يوضح لنا بروتوكول حقيبة الملفات أنه من الممكن تبادل رسالة آمنة بين طرفين لم يسبق لهما إنشاء مفتاح مشترك. يمكننا بالتالي استخدام بروتوكول حقيبة الملفات كنقطة مرجعية يمكن من خلالها اشتقاق مخطط ("قائمة أمنيات" إذا أردت) للخصائص التي يجب أن يمتلكها نظام تشفير المفتاح العام. يتم تشكيل ذلك من خلال تحديد بعض الخصائص الجذابة لبروتوكول حقيبة الملفات وبعض الخصائص غير المتوفرة:
حقيبة ملفات مشابهة أفضل؟
ربما يكون القياس الأكثر دقة لنظام تشفير المفتاح العام هو ما يلي. افترض، مرة أخرى، أن أليس ترغب في إرسال رسالة آمنة إلى بوب بوضعها في حقيبة مقفلة. بدلاً من البروتوكول السابق، يحصل بوب الآن على قفل ويرسل بطريقة ما القفل إلى أليس. يمكنه إما إرسالها إلى أليس، أو يمكنه توزيع آلاف النسخ من القفل حول العالم حتى تتمكن أليس من الحصول على نسخة بسهولة عندما تحتاجها. تقوم أليس بتأمين الحقيبة باستخدام قفل بوب وترسل الحقيبة المقفلة مرة أخرى إلى بوب، الذي يفتحها باستخدام مفتاحه ويحصل على الرسالة.
في هذا التشبيه، تواجه أليس تحديين. أولاً، عليها الحصول على قفل بوب. اقترحنا خيارين للقيام بذلك، ولكن المفتاح العام الحقيقي سيكون أسهل بكثير لإتاحته لأليس! ثانيًا، والأهم من ذلك، يجب على أليس أن تتأكد بأنها تستخدم قفل بوب حقًا. هذه هي مسألة "صحة" المفتاح العام. في هذا التشابه، ليس من الواضح كيفية حل هذه المشكلة (ربما يحتاج بوب إلى نقش قفله بطريقة يمكن لأليس التعرف عليه بسهولة). نكرس فصلًا لاحقًا لمناقشة كيفية القيام بذلك عمليًا لأنظمة التشفير بالمفتاح العام .