معلوماتك الهامة يمكن ان تحفظها بسرية بأكثر من طريقة وطريقة بسيطة لذلك يمكنك ان تحفظ كل بياناتك وملفاتك السرية علي كارت ميموري أو فلاشة USB خاصة بك لا يطلع عليها سواك ولكن طريقة أخري لذلك وكلنا يعلمها الا وهي التشفير Encryption وعامة المعلومات المشفرة ماهي الا طريقة لحفظ المعلومات بطريقة سرية بحيث لا يفهمها سوي من يملك المفتاح السري ، التشفير مر بمراحل كثيرة عبر التاريخ ولعل اهمها في عصر الرومان وحتي تم استخدام الكمبيوتر في عصرنا الحالي في التشفير لسهولة التكويد وكتابة الاكواد بسهولة وغيرها من الاشياء التي جعلها اسهل تواجد الكمبيوتر بيننا.
معظم انظمة التشفير تنتمي الي نوعين رئيسيين من التشفير وهما كما يلي بالتفصيل.
symmetric - key encryption
في هذا التشفير كل جهاز لديه مفتاح سري ( كود ) بحيث يمكنه باستخدامه تشفير مجموعة من المعلومات قبل ارسالها الي نظام اخر عبر الشبكة وهذا النظام يتطلب ان تكون علي علم بكل كمبيوتر سيستقبل هذه المعلومات المشفرة حتي تقوم بتثبيت نفس المفاتيح علي كل جهاز لأنه من الضروري أن يعلم كل كمبيوتر المفتاح السري حتي يتسني له فك التشفير بسهوله كما لو انك اردت ان ترسل رسالة لصديقك ولكن الرسالة مشفرة فانت ستخبره مثلا ان كل حرف في الرسالة ستسبدله بالحرف الذي يليه بمعني اذا اردت ان تكتب له حرف أ فستكتب بدلا منه حرف ب و اذا اردت ان تكتب ح فستكتب ج و هكذا حتي نهاية الرسالة . أنت الان قد اخبرت صديق موثوق لك عن المفتاح السري للرسالة فعندما يقرأ الرسالة سيفهم ان ب تدل علي أ و ح تدل علي ج وكذلك يمكنه ان يفهم الرسالة بالكامل ولكن اذا قرأ شخص أخر الرسالة فسيجدها بلا معني . ما أردت أخبارك به في هذا المثال أن المفتاح السري هو الأساس وبغيره لن يكون هناك تشفير.
public - key encryption
هذا النوع يستخدم خليط من مفتاح خاص وأخر عام حيث يكون المفتاح الخاص معروف فقط لجهازك بينما المفتاح العام يعطيه جهازك لأي جهاز اخر يريد ان يتواصل معه بسرية او بطريقة مشفرة و عند تشفير رسالة ما يقوم الكمبيوتر باستخدام هذا المفتاح العام الحاصل عليه من الكمبيوتر الرئيسي ثم بعد ذلك مفتاحه الخاص بمعني أخر الكمبيوتر المرسل يقوم بتشفير الملف باستخدام symmmetric - key ثم يقوم بتشفير الـsymmmetric - key باستخدام مفتاح اخر وهو puplic - key للكمبيوتر المستقبل و علي الجانب الاخر نجد ان الكمبيوتر المستقبل يقوم بفك تشفير الـsymmmetric - key باستخدام المفتاح الخاص به ثم بعد ذلك يستخم symmmetric - key لفك تشفير الرسالة او الملف المشفر .
معظم انظمة التشفير تنتمي الي نوعين رئيسيين من التشفير وهما كما يلي بالتفصيل.
symmetric - key encryption
في هذا التشفير كل جهاز لديه مفتاح سري ( كود ) بحيث يمكنه باستخدامه تشفير مجموعة من المعلومات قبل ارسالها الي نظام اخر عبر الشبكة وهذا النظام يتطلب ان تكون علي علم بكل كمبيوتر سيستقبل هذه المعلومات المشفرة حتي تقوم بتثبيت نفس المفاتيح علي كل جهاز لأنه من الضروري أن يعلم كل كمبيوتر المفتاح السري حتي يتسني له فك التشفير بسهوله كما لو انك اردت ان ترسل رسالة لصديقك ولكن الرسالة مشفرة فانت ستخبره مثلا ان كل حرف في الرسالة ستسبدله بالحرف الذي يليه بمعني اذا اردت ان تكتب له حرف أ فستكتب بدلا منه حرف ب و اذا اردت ان تكتب ح فستكتب ج و هكذا حتي نهاية الرسالة . أنت الان قد اخبرت صديق موثوق لك عن المفتاح السري للرسالة فعندما يقرأ الرسالة سيفهم ان ب تدل علي أ و ح تدل علي ج وكذلك يمكنه ان يفهم الرسالة بالكامل ولكن اذا قرأ شخص أخر الرسالة فسيجدها بلا معني . ما أردت أخبارك به في هذا المثال أن المفتاح السري هو الأساس وبغيره لن يكون هناك تشفير.
public - key encryption
هذا النوع يستخدم خليط من مفتاح خاص وأخر عام حيث يكون المفتاح الخاص معروف فقط لجهازك بينما المفتاح العام يعطيه جهازك لأي جهاز اخر يريد ان يتواصل معه بسرية او بطريقة مشفرة و عند تشفير رسالة ما يقوم الكمبيوتر باستخدام هذا المفتاح العام الحاصل عليه من الكمبيوتر الرئيسي ثم بعد ذلك مفتاحه الخاص بمعني أخر الكمبيوتر المرسل يقوم بتشفير الملف باستخدام symmmetric - key ثم يقوم بتشفير الـsymmmetric - key باستخدام مفتاح اخر وهو puplic - key للكمبيوتر المستقبل و علي الجانب الاخر نجد ان الكمبيوتر المستقبل يقوم بفك تشفير الـsymmmetric - key باستخدام المفتاح الخاص به ثم بعد ذلك يستخم symmmetric - key لفك تشفير الرسالة او الملف المشفر .
كيف أعرف انني استخدم التشفير اثناء تصفحي؟
بامكانك ان تعلم ماذا كنت تستخدم secure protocol او التشفير اثناء تصفحك الان ام لا ستجد في عنوان المتصفح بالاعلي ان كلمة http تحولت الي https حيث تم اضافة حرف S لها الخاص بـ Secure وستجد ايضا في الشريط الموجود اسفل المتصفح رمز القفل و كل هذا يدل علي ان متصفحك الان يستخدم بروتوكولات السرية والتشفير.
الدمج بين نوعي التشفير
معظم انظمة التشفير تستخدم symmetric - key encryption وpuplic - key encryption ولكن كيف ؟!! يتم انشاء symmetric - key encryption بواسطة احد الجهازين ثم يرسله للاخر عن طريقpuplic - key encryption ثم بعد ذلك يمكنهم استخدام الـ symmetric - key بعد فك تشفيره بالطبع وبعد انتهاء التشفير يتم تغيير الـ symmetric - key لمفتاح اخر جديد لمجموعة اخري من المعلومات.
Hash and algorithms
التشفير عموما مبني علي قيمة ناتجة يطلق عليها hash value وهذه القيمة ناتجة من تغيير قيمة متغير باستخدام نظام hashing algorithm والشئ المهم في كل هذا انه من شبه المستحيل ان تتوقع المتغير الاصلي دون ان تعرف هذا النظام hashing algorithm و هو المعلومات التي تم استخدامها لتحويل القيمة المتغيرة الي الـ hash value او القيمة الناتجة من التشفير .. لا تقلق سيتضح كل شئ باذن الله بهذا المثال.
الرقم المتغير : 50,102 المفتاح السري : x 173 القيمة الناتجة : 8,667,646
والان ان تري انه من الصعب ان تقول ان القيمة 8,667,646 اصلها هو ضرب 50,102 مع 173 ولكن اذا عرفت ان الرقم الذي استخدمناه للضرب هو 173 فستستطيع بسهولة ان تحسب القيمة 50,102 ولكن the public - key encryption اكثر تعقيدا من ذلك ولكن هذه هي الفكرة الاساسية حيث يستخدم الغوريتمات معقدة وطويلة للتشفير من 40 بت او 128 بت او رقم ولك ان تتخيل ان ال 128 رقم يمكن ان يكون 3,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,000 خليط من ارقام مختلفة وهذا بالضبط كالبحث عن حبة رمال معينة وسط صحراء واسعة.
تأكيد الهوية
كما ان للتشفير دور هام جدا في سرية البيانات المرسلة من جهاز لأخر يجب ان لا نغفل ان هناك عامل اخر متزامنا مع التشفير ولا يقل أهمية عنه وهو التوثيق أو تأكيد الهوية authentication وهو عبارة عن التأكد من ان المعلومات التي يتم تشفيرها مصدرها موثوق منه وأن تعرف من الذي انشأ هذه المعلومات وانها لم يتم تغييرها او تزييفها عن المعلومات الاصلية وهناك انواع كثيرة للتوثيق ككلمات المرور حيث يتم مقارنة اسم المستخدم بكلمة المرور وا1ذا تم التطابق فيتم التعرف علي هذه الشخص موثوق منه و يسمح له بالدخول الي المعلومات المطلوبة واذا لم يتم التوثيق لا يسمح لهذا المستخدم باستخدام صلاحيات الشخص الاصلي بالطبع كلنا نعرف كلمات المرور واستخدامها ولم يكن داعي لكل هذه الاستفاضة في الكلام عنها ولكني قد عنيت ان اوضح لكم مفهوم التوثيق أكثر وكذلك بطاقات المرور وفي الاونة الاخيرة ستجد كذلك انواع اكثر شيوعا كبصمات الاصبع وبصمة الوجة وكذلك الاجهزة الحساسة لبصمة الصوت.
توافق المعلومات
والان يتبقي لنا عملية ثالثة ولاتقل اهمية عن السابق وهي ان نتأكد من ان المعلومات لم تتلف او تتغير قيمتها اثناء نقلها او التشفير وانها لم تتعرض لاي نوع من انواع الفقد وهذا عامل مهم خلال عملية النقل والتشفير للمعلومات وهناك العديد من الطرق لذلك واسهلها وهي من اقدم الطرق واقلها ثقة وهي طريقة parity check وهي طريقة غير مضمونة ولكن اخبرتك بها كمثال بسيط لتفهم ما اعنيه وهي تعتمد علي تحويل المعلومات المرسلة الي 0,1 ومعرفة عدد ال0 او ال1 فردي او زوجي عند الارسال ومقارنته عند الاستقبال فمثلا اذا تم حساب الرقم 1 في المعلومات المرسلة وكان 155 فهذا عدد فردي فاذا كانت المعلومات المستقبلة عدد فردي ايضا فيتم السماح لها ولكن كما اخبرتك هذه الطريقة ليست بالدقة الكاملة لانه من الممكن اثناء نقل المعلومات ان يتغير رقمين من فئة الرقم 1 ويصبح عدد الارقام من فئة الرقم 1 هو 153 وهو عدد فردي ايضا او يتغير رقمين 0 معا او يتغير رقم 0 وكذلك 1 في نفس الوقت والنتيجة عدد فردي ايضا وهذا بالطبع غير دقيق والنتيجة ليست واحدة لذلك هناك طرق اخري اكثر دقة مثل checksum والتي تقوم بحساب مجموع قيم الـ 0 والـ 1 كما شرحنا في هذا الموضوع.
واذا كانت القيمة متساوية في كلا الطرفين عند الارسال والاستقبال فيتم السماح لتلك المعلومات بالمرور . لا ننسي كذلك cyclic redundancy . كل هذه العمليات تمنحك درجة فائقة من السرية خلال نقل معلوماتك ولك ان تعلم ان المعلومات التي يتم نقلها خلال الانترنت اكثر امانا من اي طريقة اخري مثل الاتصالات اللاسلكية وغيرها من الوسائل الاخري التي تسبب الكثير من الفقد فنقل المعلومات خلال الانترنت يمر بالعديد من المراحل التي تتضمن الكثير من العمليات كالتشفير والتوثيق والفحص الدقيق للمعلومات مما يتيح لك السرية والامان خلال نقل معلوماتك ونقلها الي الجانب الاخر بامان ... ارجو ان تكون قد وصلتك الفكرة.
شكرا
ردحذفبارك الله فيك
ردحذف