رمزنگاری متقارن و نامتقارن چیست؟

امیرحسین شریفی
مدرسه ارز دیجیتال
رمزنگاری متقارن و نامتقارن چیست؟

رمزنگاری (Encryption) دانش تبدیل داده‌ها به ساختار کد گذاری شده غیرقابل خواندن با هدف حفظ محرمانگی، صحت و احراز هویت کاربران برای دسترسی به اطلاعات است. رمزنگاری تضمین می‌کند تا تنها افراد مجاز امکان دسترسی به اطلاعات را در سطح اینترنت داشته باشند. در رمزنگاری، کلیدهایی برای قفل و باز کردن داده‌ها تعریف می‌شوند. در رمزنگاری متقارن از یک کلید به صورت همزمان برای قفل و باز کردن اطلاعات استفاده می‌شود. اما در رمزنگاری نامتقارن یک کلید برای قفل کردن و کلید دیگری برای رمزگشایی داده‌ها وجود دارد. در ادامه مطلب حاضر، به معرفی رمزنگاری متقارن و نامتقارن و کاربردهای آن‌ها در بازار ارز دیجیتال می‌پردازیم.  

رمزنگاری متقارن چیست؟

در رمزنگاری متقارن (Symmetric Encryption) از یک کلید واحد برای انجام فرایند رمزنگاری و رمزگشایی اطلاعات استفاده می‌شود. این کلید باید در اختیار فرستنده و گیرنده اطلاعات قرار بگیرد تا فرستنده امکان رمزنگاری و گیرنده امکان رمزگشایی اطلاعات را داشته باشد.

رمزنگاری متقارن و نامتقارن

رمزنگاری نامتقارن چیست؟

در رمزنگاری نامتقارن (Asymmetric Encryption) از دو کلید متفاوت ولی مرتبط با یکدیگر استفاده می‌شود. یکی از آن‌ها، کلید عمومی (Public Key) است. کلید عمومی برای رمزنگاری اطلاعات کاربرد دارد. امکان اشتراک‌گذاری کلید عمومی فراهم است. کلید دیگر که جنبه محرمانه دارد و برای رمزگشایی اطلاعات استفاده می‌شود، کلید خصوصی (Private Key) است. هر پیام که با کلید عمومی رمزنگاری می‌شود، تنها با استفاده از کلید خصوصی متناظر آن قابل بازگشایی است. کلید خصوصی نباید به‌صورت عمومی در اختیار دیگران قرار بگیرد تا امنیت انتقال اطلاعات حفظ شود.

رمزنگاری نامتقارن

کاربردهای رمزنگاری متقارن و نامتقارن

الگوریتم های رمزنگاری متقارن سرعت عمل بالایی دارند و با قدرت محاسباتی کم کار می‌کنند. در مقابل، الگوریتم های رمزنگاری نامتقارن تاحدودی کند هستند و نیاز به قدرت محاسباتی زیادی دارند. این الگوریتم‌ها در مواقعی که اولویت انتقال اطلاعات، حفظ امنیت در بالاترین سطح باشد، استفاده می‌شود.

تفاوت در ویژگی‌ها و عملکرد الگوریتم های رمزنگاری متقارن و نامتقارن موجب می‌شود تا هر یک از آن‌ها در حوزه‌های خاصی کاربرد داشته باشند. در جدول زیر، کاربردهای رمزنگاری متقارن و نامتقارن را مشاهده می‌کنید.

کاربردهای رمزنگاری متقارنکاربردهای رمزنگاری نامتقارن
استفاده برای رمزنگاری سریع داده‌ها در حجم زیاد در پایگاه‌های داده، هارد دیسک‌ها و سامانه‌های ذخیره‌سازی ابریامضای دیجیتال (احراز هویت فرستنده و اطمینان از عدم دستکاری اطلاعات)
راه‌اندازی ابزار تغییر آی پی با هدف ایجاد یک تونل رمزنگاری شده بین ترافیک کاربر و سروربرقراری ارتباطات امن وب (HTTPS/SSL/TLS)
رمزنگاری اطلاعات حساس در تراکنش‌های مالی و ارتباطات داخلی بانک‌هامدیریت گواهی‌های دیجیتال و احراز هویت در شبکه‌های سازمانی

انواع رمزنگاری متقارن و نامتقارن

الگوریتم‌های رمزنگاری متقارن به دو دسته اصلی تقسیم می‌شوند که عبارت‌اند از:

  • رمزنگاری قالبی (Block Cipher)
  • رمزنگاری جریانی (Stream Cipher)

در رمزنگاری قالبی، داده‌ها با اندازه مشخص مثلا 128 بیت دسته‌بندی شده و هر دسته درون یک بلوک مشخص قرار می‌گیرند. سپس کل داده‌های موجود در بلوک به‌صورت یکجا رمزگذاری می‌شوند. انواع الگوریتم‌های رمزنگاری متقارن قالبی را در ادامه مشاهده می‌کنید:

  • الگوریتم AES یا استاندارد رمزنگاری پیشرفته (Advanced Encryption Standard)
  • الگوریتم DES یا استاندارد رمزنگاری داده (Data Encryption Standard)
  • الگوریتم 3DES یا استاندارد رمزنگاری داده سه‌گانه

در رمزنگاری جریانی، داده‌ها به‌صورت بیت به بیت رمزگذاری می‌شوند. RC4 نمونه‌ای از الگوریتم‌های رمزنگاری جریانی است که البته به‌دلیل آسیب‌پذیری‌های امنیتی استفاده از آن توسط کارشناسان امنیت سایبری توصیه نمی‌شود.

در رمزنگاری نامتقارن نیز چند الگوریتم شناخته شده و پرکاربرد را می‌توان نام برد:

  • الگوریتم روست-شمیر- ادلمن (Rivest–Shamir–Adleman/ RSA)
  • الگوریتم رمزنگاری منحنی بیضوی (Elliptic Curve Cryptography- ECC)
  • الگوریتم تبادل کلید دیفی (Diffie-Hellman)
  • الگوریتم امضای دیجیتال (Digital Signature Algorithm-DSA)
تفاوت الگوریتم های رمزنگاری متقارن و نامتقارن

تفاوت های رمزنگاری متقارن و نامتقارن چیست؟

رمزنگاری متقارن و نامتقارن هر دو برای حفظ امنیت و محرمانگی داده‌ها در برابر دسترسی‌های غیرمجاز کاربرد دارند. در بسیاری از پروتکل‌های امنیتی مدرن مانند TLS/SSL از هر دو روش به‌صورت هیبریدی و مکمل استفاده می‌شود. به‌طوری‌که رمزنگاری نامتقارن برای تبادل امن یک کلید موقت و رمزنگاری متقارن برای انتقال اطلاعات در ارتباط بین کاربر و سرور کاربرد دارند. به این ترتیب دو ویژگی امنیت و سرعت بالا به‌صورت همزمان در دسترس قرار می‌گیرد.

در جدول زیر، تفاوت‌های رمزنگاری متقارن و نامتقارن را مشاهده می‌کنید.

ویژگیرمزنگاری متقارنرمزنگاری متقارن
کلیدهایک کلید برای رمزنگاری و رمزگشایییک کلید برای رمزنگاری یک کلید برای رمزگشایی
سرعتبالاپایین
امنیتوابسته به محرمانگی کلید عمومی (پایین)وابسته به محرمانگی کلید خصوصی (بالا)
طول کلیدمعمولا 128، 192 یا 256 بیتمعمولا 1024، 2048 یا 4096 بیت
هدف اصلیمحرمانگی داده‌هااحراز هویت و محرمانگی داده‌ها

کدام نوع رمزنگاری در ارزهای دیجیتال استفاده می‌شود؟

رمزنگاری ستون فقرات فناوری بلاک چین است. چراکه رمزنگاری امکان انجام تراکنش‌ها در بستر بلاکچین را به صورت امن فراهم می‌کند. هر دو نوع رمزنگاری متقارن و نامتقارن در ارزهای دیجیتال کاربرد دارند؛ اما تجربه نشان می‌دهد رمزنگاری نامتقارن بیشتر استفاده می‌شود.

اگر تجربه کار با کیف پول‌های ارز دیجیتال نرم‌افزاری را داشته باشید، حتما می‌دانید که در بسیاری از این پلتفرم‌ها، کاربر باید رمز عبور به منظور ورود به برنامه تعیین کند. رمز عبور تعیین شده برای رمزنگاری متقارن کلیدهای خصوصی کیف پول استفاده می‌شود. بد نیست یک مثال رمزنگاری متقارن در بین ارزهای دیجیتال نیز معرفی کنیم. ارز دیجیتال زی‌کش (ZEC) یکی از رمزارزهای حریم خصوصی بازار کریپتو است که از تکنیک رمزنگاری متقارن برای جلوگیری از افشا شدن آدرس کیف پول‌هایی که تراکنش انجام می‌دهند، استفاده می‌کند.

آدرس‌های کیف پول ارزهای دیجیتال معمولا با سازوکار رمزنگاری نامتقارن تولید می‌شوند. هر کیف پول ارز دیجیتال در بستر بلاک چین، یک کلید خصوصی دارد که مانند رمز کارت بانکی است و هر کس به آن دسترسی پیدا کند، به ارزهای دیجیتال آن دسترسی خواهد داشت. امضای دیجیتال تراکنش‌های ارز دیجیتال نیز با این کلید خصوصی انجام می‌شود. به‌همین دلیل، نباید کلید خصوصی در اختیار دیگران قرار بگیرد.

همچنین هر کیف پول یک کلید عمومی نیز دارد که می‌توان آن را در اختیار دیگران قرار دارد. کلید عمومی برای انتقال ارز دیجیتال به نشانی کیف پول‌های دیگر استفاده می‌شود. نکته مهم این است که کلید عمومی از روی کلید خصوصی تولید شده و با آن ارتباط ریاضی دارد.

بررسی امنیت رمزنگاری متقارن و نامتقارن

امنیت در رمزنگاری متقارن منوط به محرمانگی کلید است. هر کسی که به کلید رمزنگاری متقارن دسترسی داشته باشد، عملا به تمام داده‌ها و اطلاعات رمزنگاری شده دسترسی پیدا می‌کند. به‌همین دلیل بزرگ‌ترین چالش امنیتی در خصوص الگوریتم‌های رمزنگاری متقارن، نحوه ارسال کلید از فرستنده به گیرنده است. اگر بستر ارسال کلید امنیت کافی نداشته باشد، امکان رهگیری آن توسط هکرها وجود دارد. همچنین به دلیل یکسان بودن کلید فرستنده و گیرنده، امکان احراز هویت آن‌ها وجود ندارد.

برای مقاوم‌سازی رمزنگاری متقارن در برابر حملات محاسباتی معمولا از ایده افزایش طول بیت‌های کلید استفاده می‌شود. تجربه نشان می‌دهد که این ایده کارآمد است و می‌تواند تا حد زیادی الگوریتم‌های رمزنگاری متقارن را غیرقابل نفوذ کند.

الگوریتم‌های رمزنگاری نامتقارن با استفاده از جفت کلید عمومی و خصوصی، بخش قابل توجهی از مشکلات امنیتی تکنیک‌های متقارن را برطرف کرده‌اند. در قالب رمزنگاری نامتقارن می‌توان کلید عمومی را به صورت آزادانه و بدون نگرانی بابت دسترسی دیگران از طریق هر کانالی ارسال کرد. رمزگشایی داده‌ها تنها با کلید خصوصی امکان‌پذیر است.

چالش احراز هویت فرستنده با استفاده از الگوریتم‌های رمزنگاری نامتقارن به کمک امضای دیجیتال حل می‌شود. در این حالت، فرستنده باید پیام خود را امضای دیجیتال کند. این امضای دیجیتال در واقع همان کلید خصوصی است که تنها در اختیار فرستنده قرار دارد.

امنیت عمومی الگوریتم‌های رمزنگاری نامتقارن نیز به طول کلیدها وابسته است. در گذشته از کلیدهای 1024 بیت برای رمزنگاری نامتقارن استفاده می‌شود؛ اما امروزه برای ارتقای امنیت رمزنگاری به سراغ کلیدهای 2048 یا 4096 بیت می‌روند.

کلام پایانی

در این مطلب با مفهوم رمزنگاری متقارن و نامتقارن آشنا شدیم. در رمزنگاری متقارن از یک کلید برای رمزنگاری و رمزگشایی پیام‌ها استفاده می‌شود. اما در رمزنگاری غیرمتقارن یک جفت کلید عمومی و خصوصی طراحی می‌شوند که یکی برای رمزنگاری و دیگری برای رمزگشایی اطلاعات کاربرد دارد. دنیای ارزهای دیجیتال با الگوریتم‌های رمزنگاری متقارن و نامتقارن گره خورده است و شما به‌عنوان فعال این بازار باید آشنایی مقدماتی با این مفاهیم داشته باشید.

سوالات متداول

رمزنگاری متقارن چیست؟

در رمزنگاری متقارن از یک کلید رمزگذاری و رمزگشایی داده‌ها بین فرستنده و گیرنده استفاده می‌شود.

رمزنگاری نامتقارن چیست؟

در رمزنگاری نامتقارن یک جفت کلید عمومی و خصوصی برای رمزگذاری و رمزگشایی پیام‌ها بین فرستنده و گیرنده استفاده می‌شود.

الگوریتم‌های رمزنگاری متقارن کدام‌ ها هستند؟

الگوریتم AES یا استاندارد رمزنگاری پیشرفته (Advanced Encryption Standard)، الگوریتم DES یا استاندارد رمزنگاری داده (Data Encryption Standard) و الگوریتم 3DES یا استاندارد رمزنگاری داده سه‌گانه رایج‌ترین الگوریتم‌های رمزنگاری متقارن هستند.

در ادامه پیشنهاد می‌شود:

  1. سکوی تامین مالی جمعی چیست؟ | آشنایی با Crowdfunding
  2. اینترنت اشیاء یا loT چیست؟
  3. CPI چیست و چرا بر قیمت دلار تاثیر می‌گذارد؟
  4. کارمزد میکر و تیکر (Maker and Taker) چیست و دلیل تفاوت‌شان چیست؟

نویسنده :

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین مطالب مجله

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر