الأمن السيبراني

ما هو المفتاح العام وكيف يعمل؟

صورة جالب الأخبار جالب الأخبار23 ديسمبر,2024
7 6 دقائق


في التشفيرالمفتاح العام هو قيمة عددية كبيرة تُستخدم لتشفير البيانات. يمكن إنشاء المفتاح بواسطة برنامج حاسوبي، ولكن في أغلب الأحيان، يتم توفيره من قبل سلطة معينة وموثوقة ويتم إتاحته للجميع من خلال مستودع أو دليل يمكن الوصول إليه بشكل عام.

ما هو تشفير المفتاح العام؟

في التشفير، يتم استخدام نوعين رئيسيين من خوارزميات التشفير. هذه هي متماثل و غير متماثل. تعمل خوارزميات المفاتيح المتماثلة باستخدام مفتاح واحد لتشفير المعلومات وفك تشفيرها. في المقابل، يستخدم التشفير غير المتماثل مفتاحين: أ المفتاح العام لتشفير الرسائل و مفتاح خاص لفك تشفيرها.

يتم إنشاء المفاتيح العامة باستخدام خوارزمية غير متماثلة، والتي تعمل على ربط المفتاح العام بالمفتاح الخاص المرتبط به. الخوارزميات الأكثر شيوعًا المستخدمة لإنشاء المفاتيح العامة هي ريفست شامير أدلمان, تشفير المنحنى الإهليلجي و خوارزمية التوقيع الرقمي.

المفاتيح العامة متاحة من أ سلطة الشهادة، والتي تصدر شهادات رقمية تثبت هوية المالك وتحتوي على المفتاح العام للمالك.

صندوق المعلومات الذي يصف المكونات الأساسية للبنية التحتية للمفتاح العام
تعرف على المكونات الأساسية الأربعة للبنية التحتية للمفتاح العام.

كيف يعمل تشفير المفتاح العام

مفتاح التشفير هو خوارزمية رياضية يتم تنفيذها في البرامج أو الأجهزة وتستخدم لتشفير البيانات أو فك تشفيرها. إنها سلسلة من البتات التي يتم دمجها مع البيانات المراد إنشاؤها نص مشفر. يمكن أيضًا استخدام مفتاح التشفير لإلغاء تشفير البيانات مرة أخرى نص عادي.

يمكن استخدام نفس المفتاح لتشفير الرسالة وفك تشفيرها، أو يمكن استخدام مفاتيح مختلفة لكل خطوة من هذه الخطوات في عملية التشفير. مع الأخير، تُعرف المفاتيح بالمفاتيح العامة والخاصة.

صندوق المعلومات يقارن بين التشفير المتماثل والتشفير غير المتماثل.
انظر كيف يمكن مقارنة التشفير المتماثل وغير المتماثل.

تتكون عملية إرسال واستقبال البيانات عبر التشفير غير المتماثل عادةً من خمس خطوات:

  1. توليد المفتاح. يقوم كل فرد بإنشاء مفتاح عام وخاص.
  2. تبادل المفاتيح. يقوم المرسل والمستلم بتبادل المفاتيح العامة.
  3. التشفير. يتم تشفير بيانات المرسل باستخدام المفتاح العام للمستلم.
  4. إرسال البيانات المشفرة. يتم إرسال البيانات المشفرة إلى المستلم.
  5. فك التشفير. يقوم المستلم بفك تشفير الرسالة باستخدام مفتاحه الخاص.

أهمية المفاتيح العامة

يعد كل من المفاتيح العامة والخاصة عناصر أساسية في المفاتيح العامة – والمعروفة أيضًا باسم غير متماثل التشفير. يُستخدم المفتاح العام لتشفير الرسالة، بينما يُستخدم المفتاح الخاص، الذي يحتفظ به المستلم فقط، لفك تشفير الرسالة. يساعد التشفير على حماية المعلومات الحساسة أو السرية، خاصة عندما تنتقل من المرسل إلى المستلم.

هناك حاجة أيضًا إلى المفاتيح العامة للإنشاء التوقيعات الرقمية والتحقق من شرعية هذه التوقيعات أثناء نقل المعلومات الرقمية الآمنة. بينما يقوم المفتاح الخاص بإنشاء التوقيع، يقوم المفتاح العام بالتحقق من صحته، وبالتالي التحقق من هوية المرسل. كما يؤكد المفتاح العام أن الرسالة (التي تم توقيعها بالتوقيع الرقمي) لا يتم التلاعب بها أثناء الإرسال وبالتالي يضمن سلامتها وسريتها.

تطبيقات المفاتيح العامة

التطبيقات الرئيسية لتكنولوجيا المفتاح العام هي:

صندوق المعلومات يصف كيفية عمل التشفير غير المتماثل
يتطلب التشفير غير المتماثل استخدام كل من المفتاح العام والخاص. انظر كيف يعمل.

التشفير

أحد الاستخدامات الرئيسية للمفتاح العام هو تشفير الرسائل قبل إرسالها. نظرًا لأن المفاتيح العامة والخاصة مرتبطتان رياضيًا، يتم استخدامهما معًا لتشفير المعلومات وفك تشفيرها. إذا حاول أي شخص آخر غير مالك المفتاح الخاص فك تشفير المعلومات باستخدام المفتاح العام، فستكون المعلومات غير قابلة للقراءة.

إن استخدام مفتاحين مختلفين يجعل من الصعب على الأطراف غير المصرح لها أو الخبيثة التنصت على معاملة رقمية أو سرقة الرسالة أو اختراقها.

التوقيعات الرقمية

يُستخدم تشفير المفتاح العام أيضًا لإنشاء التوقيعات الرقمية. يتم إنشاء التوقيعات الرقمية عبر الخطوات التالية:

  1. يقوم المرسل بتحديد الملف المراد توقيعه رقميًا.
  2. يقوم تطبيق المستند الموجود على كمبيوتر المرسل بحساب رقم فريد التجزئة قيمة محتويات هذا الملف.
  3. يتم استخدام المفتاح الخاص للمرسل لتشفير قيمة التجزئة وإنشاء التوقيع الرقمي.
  4. يتم إرسال الملف الأصلي والتوقيع الرقمي معًا إلى المستلم.
  5. يستخدم المستلم المفتاح العام للمرسل لفك تشفير تجزئة التوقيع الرقمي.
  6. يقوم كمبيوتر المستلم بحساب تجزئة الملف الأصلي ومقارنتها بالتجزئة التي تم فك تشفيرها. إذا تطابق التجزئة، يتم التحقق من التوقيع. إذا لم تتطابق التجزئات، فهذا دليل على أن المستند قد تم تغييره أو أن التوقيع غير صالح.
صندوق المعلومات الذي يصف عملية التوقيع الرقمي.
باستخدام التوقيع الرقمي، يتم استخدام مفتاح خاص لإنشاء قيمة تجزئة لمحتويات الملف الذي يتم توقيعه وإرساله. يستخدم المستلم المفتاح العام للموقع لفك تشفير التوقيع والتحقق من أن قيمة التجزئة التي تم فك تشفيرها تطابق تجزئة الملف الأصلي.

طبقة المقابس الآمنة واتصالات أمان طبقة النقل

طبقة المقابس الآمنة/TLS استخدم تشفير المفتاح العام لإنشاء اتصال آمن بين الخادم والعميل. تتيح طريقة التشفير هذه استخدام HTTPS. المفتاح العام موجود في شهادة SSL/TLS، والتي تتم مشاركتها بشكل عام. ومع ذلك، يتم تثبيت المفتاح الخاص على الخادم الأصلي لموقع الويب.

يتم إنشاء جلسة الاتصال أولاً (المعروفة باسم a مصافحة) باستخدام التشفير غير المتماثل. يؤدي ذلك إلى تحديد هويات كلا الطرفين وتسهيل تبادل مفتاح جلسة مشترك يتيح تشفيرًا متماثلًا. تستخدم خوارزمية تبادل المفاتيح زوج المفاتيح العامة والخاصة للاتفاق على مفاتيح الجلسة. ثم يتم استخدام هذه المفاتيح للتشفير المتماثل. لكل جلسة، يتم إنشاء مفاتيح جلسة جديدة والاتفاق عليها لمنع الأطراف غير المصرح لها من فك تشفير الرسالة باستخدام مفاتيح الجلسة القديمة.

العملات المشفرة

تُستخدم أيضًا المفاتيح العامة والتوقيعات الرقمية عملة مشفرة المعاملات. في الواقع، في مثل هذه المعاملات، يتم استخدام المفاتيح العامة مثل التوقيعات الرقمية لإنشاء عناوين عامة للعملات المشفرة، وإثبات ملكية المستخدم للمفتاح الخاص، وتفويض المستخدم بإجراء المعاملات (الشراء، والبيع، والاحتفاظ، وما إلى ذلك) من حساب التشفير الخاص به.

المفتاح العام هو نسخة مجزأة من المفتاح الخاص، مما يجعل من المفيد القيام بما يلي:

  • إثبات أن التوقيع الرقمي جاء من المفتاح الخاص.
  • التحقق من صحة المعاملات والتحقق منها.

كيف يختلف المفتاح العام عن المفتاح الخاص؟

في التشفير غير المتماثل، يكون المفتاح العام مصحوبًا بمفتاح خاص مطابق، والذي لا يعرفه إلا مالكه. ببساطة، يقوم المفتاح العام بتأمين البيانات من الاستخدام غير المصرح به، بينما يتم استخدام المفتاح الخاص لفتحها.

يمكن إعطاء المفتاح العام لأي شخص يريد الفرد التواصل معه وهو متاح لأي شخص لاستخدامه، في حين أن المفتاح الخاص ينتمي فقط إلى الفرد الذي تم إنشاؤه من أجله. عادةً ما يتم تخزين المفتاح العام على ملف البنية التحتية للمفتاح العام الخادم ويستخدم لتشفير البيانات قبل إرسالها عبر الإنترنت.

يستخدم التشفير المتماثل مفتاحًا مشتركًا، مما يجعله أسرع وأكثر كفاءة من التشفير غير المتماثل – لذا فمن المنطقي استخدامه في الكثير من الاتصالات الرقمية. ومع ذلك، يمكن سرقة المفتاح المشترك، مما يزيد من عدد الملفات إمكانية تسوية المعاملات وسرقة البيانات. لهذا السبب، فهي غير مناسبة للمعاملات التي يكون فيها الأمان العالي ذا أهمية قصوى، مثل العملات المشفرة أو الخدمات المصرفية أو التجارة الإلكترونية.

مخاطر المفتاح العام

على الرغم من أن التشفير بالمفتاح العام أكثر أمانًا من التشفير المتماثل، إلا أن هناك بعض المخاطر التي يجب أخذها في الاعتبار، بما في ذلك ما يلي:

  • مفتاح منخفض الجودة. إن خوارزمية المفاتيح غير المتماثلة المصممة بشكل سيئ – على سبيل المثال، قصيرة جدًا في الطول – تشكل خطرًا أمنيًا. لضمان المعاملات الرقمية الآمنة وتجنب الأحداث الأمنية مثل هجمات القوة الغاشمة، يجب أن تكون المفاتيح العامة طويلة وعشوائية قدر الإمكان.
  • سوء الإدارة الرئيسية. يجب توزيع المفاتيح العامة وتدويرها بشكل صحيح لتقليل السرقة ومنعها الهجمات السيبرانية. في تطبيقات مثل SSL/TLS، يجب إنشاء مفاتيح جلسة جديدة لكل جلسة اتصال جديدة لمنع إعادة استخدامها الجهات الفاعلة التهديد.
  • فقدت المفتاح الخاص. في حالة فقدان المفتاح الخاص أو وضعه في غير مكانه، فقد لا يتمكن المستلم المعتمد من الوصول إلى البيانات.
  • هجمات رجل في الوسط. يمكن أن يكون تشفير المفتاح العام هدفًا لـ ميتم الهجمات. الطريقتان الرئيسيتان للوثوق بهوية موقع الويب هما شهادة أمان الموقع وتشفير المفتاح العام الخاص به. إذا تم اختراق أي منهما، فيمكن للطرف الضار إدخال نفسه في الاتصال بين المستخدم وموقع الويب ثم التقاط أي معلومات مرسلة بين الاثنين. قد يكون هذا خطيرًا بشكل خاص إذا كانت المعلومات حساسة أو خاصة، مثل أرقام بطاقات الائتمان أو كلمات مرور تسجيل الدخول.

يمكن التخفيف من المخاطر المذكورة أعلاه باستخدام أقوى خوارزميات التشفير مثل RSA، Advanced Encryption Standard (الخدمات المعمارية والهندسية) أو السمكة المنتفخة. من المهم أيضًا إنشاء مفاتيح ذات طول وعشوائية مناسبين، وتدوير المفاتيح بشكل دوري. يمكن للمستخدمين أيضًا تجنب العديد من مشكلات الأمان عن طريق التحقق من صحة الشهادات الرقمية قبل الوثوق بأي مفاتيح عامة.

أصل تشفير المفتاح العام

في عام 1976، نشر ويتفيلد ديفي ومارتن هيلمان ورالف ميركل ورقة بحثية بعنوان اتجاهات جديدة في التشفير حيث قدموا فكرة تشفير المفتاح العام ووصفوا أول بروتوكول تشفير وظيفي موزع معروف. ومع ذلك، فقد زعم أفراد ووكالات أخرى أيضًا أنهم طوروا تشفير المفتاح العام، مثل المجموعة البريطانية لأمن إلكترونيات الاتصالات ووكالة الأمن القومي الأمريكية (وكالة الأمن القومي). ومع ذلك، كان عمل ديفي وهيلمان هو الذي أدى بشكل أساسي إلى ما يعرف باسم تبادل مفاتيح ديفي-هيلمان: بروتوكول مفتاح عام يتم فيه إنشاء مفتاحين، ويقوم الطرفان بشكل مشترك بإنشاء مفتاح سري مشترك، ثم يتم استخدام المفتاح لتشفير وتأمين الاتصالات بين تلك الأطراف.

منذ الأيام الأولى لتشفير المفتاح العام، تم تطوير العديد من خوارزميات تشفير المفتاح العام. تُستخدم هذه الخوارزميات في مجموعة واسعة من التطبيقات في مجال التمويل، الأعمال الإلكترونيةوالتجارة الإلكترونية للحفاظ على أمان البيانات باستخدام مفتاحين مرتبطين رياضيًا.

تعلم كل ما تحتاج لمعرفته حول أمن البيانات بشكل عام في هذا الدليل النهائي للموضوع.



Source link

صورة جالب الأخبار جالب الأخبار23 ديسمبر,2024
7 6 دقائق
صورة جالب الأخبار

جالب الأخبار

زر الذهاب إلى الأعلى