تعد تسلسل كتلة التشفير (CBC) طريقة تشغيل لـ تشفير الكتلة – وحدة يتم فيها تشفير سلسلة من البتات كوحدة واحدة، أو كتلة، بـ التشفير يتم تطبيق المفتاح على الكتلة بأكملها. يستخدم تسلسل كتلة التشفير ناقل التهيئة (رابعا) بطول معين. باستخدام هذا مع واحد التشفير المفتاح، يمكن للمؤسسات والأفراد تشفير وفك تشفير كميات كبيرة من الملفات بأمان نص عادي.
CBC هو وضع تشغيلي محدد في التشفير. في هذا الوضع، تكون كل كتلة نص عادي حصرية-OR’d أو XORed (يتم دمجها عدديًا) مع كتلة النص المشفر السابقة ثم يتم تشفيرها. XOR هي آلية ترميز أو وظيفة ثنائية تستخدم للجمع بين المدخلات المختلفة. في CBC، يسهل XOR الجمع بين كتل النص العادي ومفاتيح التشفير. تتكرر العملية حتى يتم تحويل كافة كتل النص العادي إلى كتل نص مشفر بنجاح.
إحدى الخصائص الرئيسية لـ CBC هي استخدامها لعملية التسلسل التي تؤدي إلى فك تشفير كتلة من الملفات نص مشفر للاعتماد على كافة كتل النص المشفر السابقة. ونتيجة لذلك، فإن الصلاحية الكاملة لجميع الكتل السابقة موجودة في كتلة النص المشفر السابقة المجاورة. يؤثر خطأ بت واحد في كتلة النص المشفر على فك تشفير كافة الكتل اللاحقة. على سبيل المثال، يمكن أن تؤدي إعادة ترتيب ترتيب كتل النص المشفر إلى إتلاف عملية فك التشفير.
CBC هو وضع تشفير قديم شائع الاستخدام.
تنبع شعبية قناة CBC من بساطتها وسهولة تنفيذها. ومع ذلك، هناك فكرة خاطئة شائعة مفادها أن CBC توفر الأصالة في التشفير. هذا ليس صحيحا، على الرغم من أن كتل متعددة من النص العادي يتم تغييرها بطريقة غير بديهية عندما يتم تغيير بت واحد فقط من النص المشفر.
كيف تعمل تسلسل كتلة التشفير؟
يتم استخدام CBC لتشفير وفك تشفير مدخلات النص العادي الكبيرة عن طريق إنشاء “سلسلة” تشفير تعتمد فيها كل كتلة نص مشفر على الكتلة الأخيرة. استخدام XOR ثنائي تعني الوظيفة أنه تتم مقارنة بتتين ويتم تغيير الإخراج ببتة ثالثة قبل تطبيق مفتاح التشفير. أيضًا، يتم تقسيم النص العادي إلى كتل، مع خوارزمية تحديد حجم الكتلة.
الخطوة الأولى لبدء سلسلة كتل التشفير هي XOR وهي الأولى من بين العديد من كتل النص العادي ذات IV. دالة تحويل فريدة ذات طول ثابت، يتم استخدام IV لإنشاء مخرجات عشوائية أو شبه عشوائية. وهو بنفس حجم (طول) كتلة التشفير ولا يلزم أن يكون سريًا. يتم بعد ذلك تشفير مخرجات XOR باستخدام مفتاح تشفير لإنتاج كتلة نص مشفر، وهو تنسيق نص مشفر يمكن فك تشفيره باستخدام المفتاح الصحيح.
بعد تحويل كتلة النص العادي الأولى إلى كتلة نص مشفر، يجب تشفير كتلة النص العادي اللاحقة باستخدام عملية مماثلة. والفرق الوحيد في هذه الخطوات اللاحقة هو أن كتلة النص المشفر تحل محل IV كأحد مدخلات XOR. بمعنى آخر، يعتمد تشفير كتلة النص العادي بعد الأولى على تشفير كتلة النص العادي الأولى. مع كل تشفير لكتلة نص عادي، يجب استخدام كتلة النص المشفر المجاورة – مثل السلسلة (ومن هنا جاء مصطلح “سلسلة الكتل”). يتم إنتاج كتلة النص المشفر الثانية عن طريق XORing كتلة النص المشفر الأولى مع كتلة النص العادي الثانية واستخدام نفس مفتاح التشفير. تتكرر هذه العملية حتى لا يتبقى أي نص عادي لتشفيره.
تعمل عملية فك تشفير CBC بطريقة مماثلة ولكنها مميزة. وعلى عكس طرق فك التشفير المماثلة، لا تبدأ العملية بكتلة النص المشفر النهائية. يمكن أن يحدث كل ذلك في وقت واحد لأن جميع المدخلات موجودة.
يتطلب عكس إجراء CBC عكس عملية التشفير عن طريق تغذية أول كتلة نص مشفر أولاً من خلال عملية فك التشفير. يتضمن ذلك استخدام نفس مفتاح التشفير كما كان من قبل ولكن على كتلة النص المشفر. يتم بعد ذلك إعادة XORed لمنتج هذا التفاعل مع IV الأصلي لاستخراج كتلة النص العادي الأصلية.
يختلف فك تشفير كتلة النص المشفر الثانية عن فك تشفير الكتلة الأولى لأنه لا يمكن استخدام IV. بعد دمج كتلة النص المشفر الثانية مع مفتاح التشفير، يتم إجراء XORed مع كتلة النص المشفر الأولى لإنتاج كتلة النص العادي الثانية. تحل كتلة النص المشفر السابقة محل IV أثناء فك التشفير. هذه هي الطريقة التي تم بها إنشاء كتلة النص المشفر الثانية في الأصل؛ تم XORed كتلة النص العادي الثانية وكتلة النص المشفر الأولى معًا. تكتمل العملية بمجرد فك تشفير جميع النصوص المشفرة بنجاح إلى نص عادي.
لا يمكن إنتاج كتل نص مشفر متطابقة إلا إذا تم تشفير نفس كتلة النص العادي باستخدام نفس المفتاح والـ IV وترتيب كتلة النص المشفر. من الناحية المثالية، يجب أن يكون IV مختلفًا بالنسبة لأي رسالتين مشفرتين بنفس المفتاح. أنماط مثل هذه يمكن أن تجعل الأمر أسهل بكثير بالنسبة للبرامج الضارة المتسللين أو مجرمي الإنترنت لفك تشفير سلسلة من الاستجابات لأن فك التشفير أكثر قابلية للتنبؤ به. على الرغم من أن IV لا يلزم أن يكون سرًا، إلا أن بعض التطبيقات، مثل الاستشارات الأمنية، قد تجد ذلك أمرًا مرغوبًا فيه.
كتاب الرموز الإلكتروني مقابل تسلسل كتلة التشفير
كلاهما البنك المركزي الأوروبي وCBC هي أنواع من “كتلة الأصفار”. هذه هي خوارزميات التشفير التي تستقبل إدخال نص عادي بحجم بت ثابت وتنتج نصًا مشفرًا بحجم بت معين لمفتاح سري معين. في كلا النوعين من التشفير، تحدد الخوارزمية حجم الكتلة التي سيتم تقسيم النص العادي إليها.
يتمثل الاختلاف الرئيسي بين الشفرتين في أن CBC يتضمن استخدام IV المستخدم للتشفير الأول. يضمن استخدام IV في CBC أن تكون كتلة البيانات المشفرة الأولى عشوائية. كما أنه يدمر الأنماط الموجودة في النص المشفر الناتج ويمنع النصوص العادية المتطابقة من التشفير إلى نفس النص المشفر. EBC لا يستخدم IV؛ بل يتم تشفير البيانات مباشرة باستخدام التشفير. وهذا هو سبب وجود الأنماط دائمًا في EBC، مما يؤدي إلى تشفير كتل نص عادي متطابقة دائمًا إلى كتل نص مشفر متطابقة. إن جودة العلاقة المباشرة بين النص العادي والنص المشفر تجعل EBC أكثر عرضة للاختراق تحليل الشفرات. كما أنه يخلق احتمالية لتسرب المعلومات إذا تم تشفير نفس كتلة النص العادي أكثر من مرة. ولهذا السبب لا يستطيع البنك المركزي الأوروبي القيام بذلك تحقيق الخصوصية.
يقدم البنك المركزي الأوروبي ميزة واحدة على CBC: عدم انتشار الأخطاء. مع البنك المركزي الأوروبي، لن يؤثر أي خطأ في كتلة النص المشفر إلا على فك تشفير تلك الكتلة. لا تتأثر الكتل اللاحقة. تتأثر الكتل اللاحقة في CBC عند حدوث خطأ في كتلة النص المشفر.
يعد ECB وضع تشفير أسرع من CBC. كما أنه يدعم التشفير المتوازي للكتل. التشفير المتوازي مستحيل مع CBC نظرًا لأن تشفير كل كتلة يتطلب تشفيرًا سابقًا (مشكلة في التسلسل). وعلى الرغم من هذا العيب، توفر CBC آلية تشفير أكثر أمانًا من EBC، خاصة للرسائل الأطول.
مزايا تسلسل كتلة التشفير
يعد CBC من بين الطرق الأكثر استخدامًا لتشفير الرسائل الكبيرة. وهو الخلف الأكثر أمانا للبنك المركزي الأوروبي. في البنك المركزي الأوروبي، يتم تقسيم النص العادي إلى كتل (تحدد الخوارزمية الحجم)، ويتم تشفير كل كتلة في كتلة نص مشفر. نظرًا لأن كتل النص العادي المتماثلة يتم تشفيرها دائمًا في نفس كتلة النص المشفر باستخدام نفس مفتاح التشفير، فإن ECB ليس هو الوضع الأكثر أمانًا لتشفير الرسائل الأطول من كتلة واحدة.
يعمل CBC على حل مشكلة أمان البنك المركزي الأوروبي. وذلك لأن الكتل المتطابقة لا تشترك في نفس التشفير. في CBC، تقوم عملية XORing بإخفاء أنماط النص العادي. حتى لو كانت كتلتان للنص العادي متطابقتين، فمن غير المرجح أن تنتجا نتائج متطابقة أو حتى متشابهة عند تشفيرهما. هناك فرصة ضئيلة فقط لأن XORing لكتلة النص المشفر الثانية والثالثة ستنتج نفس المنتج مثل XORing لكتلة النص العادي الأولى مع IV.
تشمل المزايا الأخرى لـ CBC ما يلي.
أداء تشفير موثوق لمدخلات النص العادي الأكبر حجمًا. إن إنشاء IV بنفس حجم كتلة النص العادي واستخدام وظيفة XOR مع IV لكتلة النص العادي الأولى، وبعد ذلك، مع كتل النص المشفر التي تم إنشاؤها من كتل النص العادي السابقة قبل التشفير، يضمن تشفيرًا أكثر أمانًا، حتى لفترة أطول رسائل. يمكن لـ CBC تشفير مدخلات النص العادي الكبيرة بشكل موثوق، وإن كان ذلك بوتيرة أبطأ من بعض خوارزميات التشفير المتوازية.
أمان أفضل. لأن CBC تعتمد على استخدام كتل النص المشفر السابقة لـ XOR وتشفير كتل النص العادي اللاحقة والمتسللين وغير المصرح لهم أو الخبيثة أدوات فك التشفير يجب أن تتوفر كافة كتل النص المشفر لفك تشفير مخرجات CBC بالكامل بنجاح. هذا لا يحدث أبدًا. وأيضًا، باعتبارها آلية تشفير متعددة الخطوات، يصعب تفكيك CBC. تعمل هذه الصفات على زيادة أمان الرسائل المشفرة باستخدام CBC.
بطريقة ما، يعد CBC مثالاً على الفعالية مصادقة التحدي والاستجابة. يجب أن يكون المستخدم أو المجموعة التي تتطلب الوصول إلى مجموعة معينة من المستندات قادرة على تقديم كتل النص المشفر اللازمة لفك تشفير الرسالة أو النص بالكامل بنجاح.
عيوب تسلسل كتلة التشفير
لدى CBC بعض العيوب.
لا يتسامح مع خسائر الكتلة. في حين أن كتل النص المشفر المميزة مفيدة للغاية من حيث قوة التشفير، إلا أنها يمكن أن تكون ضارة من حيث موثوقية فك التشفير. في حالة فقدان أو تلف أو تلف واحدة أو أكثر من كتل النص المشفر، فلن يتمكن المستخدم من إجراء فك تشفير كامل. في حين أن هذا يمكن أن يكون الحد الأدنى من الإزعاج ونادرًا ما يحدث، إلا أنه يفرض الحاجة إلى التوظيف أنظمة تخزين آمنة للاحتفاظ بجميع بيانات النص المشفر ولمنع فقدان الكتلة.
يمكن أن تنتشر أخطاء التشفير عبر السلسلة. بسبب استخدام التسلسل، يزيد CBC من احتمالية حدوث أخطاء التشفير المستمرة. أول كتلة مشفرة بحد ذاتها عبارة عن IV تحتوي على بيانات عشوائية. إذا حدث خطأ في التشفير في هذه الكتلة أو أي كتلة أخرى، فسوف يستمر الخطأ في الحدوث خلال الكتل اللاحقة، مما يعرض سلامة التشفير للخطر.
تشفير CBC الموازي غير ممكن. نظرًا للطبيعة التكرارية لعملية تشفير CBC، يعتمد كل تشفير لكتلة النص العادي على الأخير. وهذا هو السبب في أنه من المستحيل تشفير جميع مدخلات النص العادي في وقت واحد وتحقيق التشفير المتوازي. يعد الترتيب مهمًا جدًا لدرجة أن أي تبديل أثناء التشفير سيؤدي إلى مجموعة مختلفة تمامًا من كتل النص المشفر.
يرى أفضل الممارسات لأمن الشبكات اللاسلكية, خمس نصائح لإدارة الوصول إلى الشبكة اللاسلكية للضيوف وكيف يعمل بروتوكول الأمان WPA3 على تبسيط عمليات تسجيل الدخول وتأمين إنترنت الأشياء. تعرف على السبب ويحذر الخبراء من أن تقنيات التشفير يجب أن تواكب التهديدات وحول أهمية الأمان وتشفير البيانات في السحابة. اكتشف ماذا أجهزة الكمبيوتر الكمومية تعني التشفير.
