التشفير
التشفير هو عملية تحويل البيانات من صيغة قابلة للقراءة إلى شكل آخر غير قابل للقراءة، وهو تقنية تُستخدم لحماية البيانات والمعلومات من الوصول غير المرغوب فيه. يتم تحويل البيانات باستخدام خوارزميات رياضية معينة ومفاتيح تشفير، حيث يحتاج الشخص أو الجهاز الذي يرغب في فك التشفير إلى المفتاح الصحيح للوصول إلى المحتوى الأصلي.
تتنوع تقنيات التشفير بحسب درجة الأمان المطلوبة ونوع الاستخدام. يُستخدم التشفير في مجموعة واسعة من المجالات، بما في ذلك حماية الاتصالات عبر الإنترنت، وتأمين المعلومات الحساسة على الأجهزة، وتشفير رسائل البريد الإلكتروني، وتأمين معلومات بطاقات الائتمان أثناء عمليات الدفع الإلكتروني.
التشفير يلعب دورًا حيويًا في الأمان الرقمي، ويساهم في حماية الخصوصية والمعلومات الحساسة من الاطلاع غير المصرح به، مما يجعله جزءًا أساسيًا في العديد من أنظمة الحماية الإلكترونية.
البدء بالتشفير (Encryption)
إن الـ (encryption) هو علم التشفير ويعني تغير كلمة أو رسالة معينة سرية مثلاً من شكل لشكل آخر، بغرض إرسالها لطرف آخر في أمان، لتجنب أي محاولة من طرف ثالث لمعرفة محتوي الرسالة ؟
الموضوع هذا بدأ منذ زمن كبير جداً و مرَّ في مراحل تطور كبيرة، وأكثر استخداماته كانت في الحروب وكان شائع في الحرب العالمية الثانية بعد تطور أجهزة الاتصالات بموجات الراديو، كانت دولة ألمانيا تستخدم آلات معينة ومنها آلة ال (enigma) كان يتم استخدامها لإرسال المعلومات، والأوامر بين ألمانيا و معسكراتها، وهذه الآلة كانت سبب كبير لتطور المانيا و تفوقها في الحرب،إلى أن قام عالم إنجليزي بفك تشفيرها، و كان اسم هذا العالم
(Alan Turing). وهذا كان سبب رئيسي من أسباب انتصار الحلفاء على ألمانيا.
مم تتكون عملية التشفير؟
عملية التشفير تتكون من ثلاث عناصر أساسية:
-العنصر الأول: الكلمة أو الرسالة المراد تشفيرها وتسمي (plaintext).
-العنصرالثاني: مفتاح يُسمى مفتاح التشفير، أو المفتاح (key)، وهذا المفتاح يدخل في معادلة مع ال (plaintext) لإخراج ما يسمَّى ب الرسالة المشفرة (ciphertext)،وهي العنصر الثالث بحيث لن يتم الوصول إلي الرسالة الأصلية إلّا بعكس المعادلة الرياضية باستخدام نفس المفتاح.
ماهي أنواع (cryptography)؟
هناك نوعين أساسيين من ال (cryptography):
- (Symmetric) متماثل.
- (Asymmetric) غير متماثل.
التشفير المتماثل (Symmetric)
يتم ببساطة بمفتاح واحد، ماذا يعني ذلك؟
بمعنى أن كلا الطرفين يتم الاتفاق فيما بينهم على مفتاح مشترك يتم استخدامه لعملية التشفير، وتسمَّى بال (Encryption)، وعملية فك التشفير، وتسمَّى بال (Decryption)
يبدأ الطرف المرسل بإدخال المفتاح المتفق عليه داخل معادلة هذه المعادلة تسمَّى خوارزمية التشفير(Encryption Algorithm)، ويوجد منها أنواع كثيرة، أشهر نوع هو (AES) و هو اختصار لـ (Advanced Encryption Standard).
وبعد هذه العملية الناتج سيكون الـرسالة المشفرة (Ciphertext)، وبعد ذلك يقوم الطرف المرسل بإرسالها للطرف المستقبل وفي هذه الحالة لو وجد أحد في المنتصف وهذا يسمّى (MITM (Man In The Middle) أو (Adversary).
لو تمكن بوسيلة معينة بأنَّه استطاع أن يصل للرسالة المشفرة لن يتمكن من فهم أي من محتوى هذه الرسالة، وكما أنه لن يتمكن من أن يعكس المعادلة لعدم وجود المفتاح و من هنا أصبحت فكرة سرية الخوارزمية ليست مهمة جدا حيث أن الخوارزمية مازالت معتمدة على المفتاح، وهذا المفتاح ضروري لعملية فك التشفير (Decryption).
بعد أن يستلم الطرف الآخر الرسالة تكون لديه المقدرة بعكس المعادلة بالمفتاح المتفق عليه مسبقاً بين الطرفين وبهذا يتم فك التشفير، للوصول إلى الرسالة الأصلية (plaintext).
ولكن أحد عيوبه هي الاتفاق على المفتاح بحيث من الممكن أن المهاجم يقوم بالتقاط المفتاح المتفق عليه أثناء الاتفاق عليه و قبل الشروع في التشفير.
