نکات و توصیه های رمزنگاری داده ها
نکات و توصیه های رمزنگاری داده ها
درک معنی و روش کار رمزنگاری برای اکثریت مردم سخت و پیچیده است. یک کارشناس خبره میتواند در مورد امنیت و رمزنگاری به راحتی توضیح دهد اما در واقع این بحث ممکن است به زبان پیچیده یک کارشناس باشد و مردم عادی توان درک آن را نداشته باشند. این مقاله برای درک بهتر رمزنگاری و عملکرد آن ارائه میگردد.
اکثر مردم گمان دارند رمزنگاری موضوعی بسیار پیچیده است که فقط نوابغ ریاضی در سطح اینشتاین آنرا درک میکنند و البته به وجود آوردن یک الگوریتم رمزنگاری با امنیت کافی کاری بسیار پیچیده است. اما نوع های بسیار ساده ای از رمزنگاری وجود دارد که مردم و افراد عادی، در مواردی حتی بدون آگاهی، اجرا کرده اند. پروسه رمزنگاری در واقع یعنی “به سختی درک کردن، فهمیدن یا دیدن محتوا برای افراد غیر مجاز”. رمزنگاری به دین معنا نیست که محتوا به صورت اتوماتیک و بدون قید و شرط برای همگی بجز افراد مجاز غیر قابل مشاهده است. به دلیل وجود انواع و اقسام رمزنگاری برخی هکرها و کارشناسان میتوانند به آسانی به آن نفوذ کنند وآن را باز کنند.
هر کودکی در یک دوره زمانی با یک فرم ساده رمزنگاری بازی کرده است. چند مثال از این موارد مکعب روبیک (Rubik’s Cube)، مخلوط (سالاد) لغات یا اعداد و بازی های اخیر مانند 2048 میباشند. یکی از ساده ترین نوع های رمزنگاری متعلق به Julius Caesar بود. او حروف را با سه حرف جلوتر تغییر میداد (Shift Cipher). مثال ذیل را ببینید.
حالت معمول ABCDEFGHIJKLMNOPQRSTUVWXYZ
رمزگذاری شده DEFGHIJKLMNOPQRSTUVWXYZABC
یک روش دیگر رمزنگاری تغییر حروف و اعداد ROT13 نام دارد که حروف را 13 عدد جلوتر جا به جا میکند.
حالت معمول ABCDEFGHIJKLMNOPQRSTUVWXYZ
رمزگذاری شده NOPQRSTUVWXYZABCDEFGHIJKLM
همانطور که دیده میشود هر حرف 13 حرف به جلو میرود که یعنی نیمی از حروف الفبا زبان انگلیسی. در این نوع رمزنگاری همین سیستم را برای برداشتن رمز استفاده میکنند. این نوع رمزنگاری ساده ترین است و کمترین سطح امنیت را دارد. این روش انقدر رایج است که برخی کارشناسان میتوانند انرا چشمی حل کنند و بخوانند.
Word Scrambles 1
Cryptogram ها یا word scrambles یا مخلوط های لغتی بازی های معمایی حروف هستند. برای نگه داشتن جذابیت این بازی اصطلاحات باید نسبتآ ساده حل شوند. چون حروف را میتوان در هر حالتی حل کرد، کار با این نوع معماها از یک رمزگذاری جابجایی (shift cipher) راحت تر است. اگر در کودکی یک تقویم داشتید و میخواستید کسی آنرا متوجه نشود احتمال دارد شما آنرا رمزنگاری می کردید.
در روش های ساده رمزنگاری با داشتن کلید و کمی فکر میتوان یک معما را رمزگشایی نمود اما در برخی از موارد رمزنگاری مدرن، رمزگشایی حتی با وجود کامپیوتر تقریبآ غیر ممکن است. اکثر روش های رمزگذاری ها که ما امروزه از آن استفاده میکنیم (مانند پر کردن اسم رمز در فیلد مربوط) بین این دو حالت است. این رمزگذاری ها را به سختی میتوان رمزگشایی نمود ولی پروسه رمزگشایی در صورت نیاز به ماه ها و سال ها نمی انجامد.
بطور کلی در دو حالت نیاز به رمزگذاری است. اگر محتوای شما در حال ترانزیت (transit) باشد و یا اگر محتوا در حالت ساکن (at rest) باشد. در حال ترانزیت یعنی زمانیکه شما محتوا را از طریق اینترنتیا ایمیل به مکانی ارسال میکنید و حتی زمانیکه شما از دستگاهی یا وسیله ای غیر از مال خود استفاده میکنید. داده ها زمانی در حالت ساکن هستند که در حافظه دستگاه شما (حافظه ثابت یا قابل حمل) ذخیره شده باشند.
در زمان رمزنگاری داده ها در حالت ترانزیت ، سعی بر اینست که به کسی اجازه ندهید بد داده ها در زمان عبور دسترسی پیدا کنند یا جاسوسی کنند. معمولی ترین و رایج ترین حالت این محتوا ترافیک وب رمزگذاری شده است. بسیاری از سایت ها بخوصوص سایت های مالی، رسانه های اجتماعی وامروزه سایت های ارائه دهنده ایمیل به صورت پیش فرض از رمزنگاری استفاده میکنند و کاربران نیاز نیست کاری انجام دهند.اگر آدرس اینترنت شما با HTTPS شروع میشود داده ها رمز گذاری میشوند. S در اینجا یعنی امن یا Secure.
بسیاری از OS ها و برنامه های نرم افزاری محبوب به شما حق انتخاب رمزگذاری داده ها را در دستگاه یا وسیله شما میدهند. با انتخاب این گزینه بیاد یک اسم رمز انتخاب کنید و با استفاده از آن فایل های خود را رمزگشایی و باز کنید.
رمزنگاری برای داده های ذخیره شده و یا در حال ترانزیت بسیار مناسب است اما زمانی که ما محتوا را باز کرده، edit میکنیم و یا انرا میبینیم چه باید کرد؟ باز کردن فایل یعنی در واقع رمزگشایی آن در حافظه سیستم شما و اگر کسی با استفاده از یک درب پشتی (backdoor) یا بدافزار به سیستم شما نفوذ کرده باشد این داده ها قابل دسترس است. البته در نظر داشته باشید که رمزنگاری امری موثر است و با استفاده مستمر از آن آسیب های وارده توسط هکرها و بدافزارها کاهش میابد و زمان دسترسی مجرمین سایبری به داده های شما کمتر میشود. به همین دلیل چند لایه محافظت به نفع کاربر است و توسط تکنولوژی های مختلف میتوان حجم حملات و اسیب ها را به حداقل رساند.
Word Scrambles 2