تعرف على 7 مصطلحات أساسية للتشفير تحتاج إلى فهمها
نستخدم التشفير في حياتنا اليومية كثيراً، مثل استخدام التشفير عند الاتصال بشبكة Wi-Fi وفي الــ WhatsApp وعند تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت، إلا أن الكثير من المصطلحات لا تزال غامضة، فيما يلي قائمة تتضمن سبعة مصطلحات أساسية للتشفير تحتاج إلى فهمها.
1. النص العادي “Plaintext”
دعونا نبدأ بأبسط مصطلح نعرفه، وهو بسيط ولكنه مهم مثل الآخرين: فالنص العادي هو رسالة واضحة يمكن لأي شخص قراءتها.
2. النص المشفر “Ciphertext”
النص المشفر هو نتيجة لعملية التشفير، يظهر النص العادي مشفراً كسلاسل عشوائية من الحروف، مما يجعلها غير مجدية.
مصطلح التشفير “cipher” هو طريقة أخرى للإشارة إلى خوارزمية التشفير “encryption algorithm” التي تحول النص العادي، ومن هنا يكون المصطلح ciphertext.
3. التشفير “Encryption”
التشفير هو عملية تطبيق دالة رياضية على ملف يجعل محتوياتها غير قابلة للقراءة وغير قابلة للوصول – ما لم يكن لديك مفتاح فك التشفير.
على سبيل المثال، لنفترض أنك تمتلك مستند Microsoft Word يمكنك تأمينه بكلمة مرور باستخدام وظيفة التشفير المدمجة في Microsoft Office حيث يكون الملف غير قابل للقراءة ولا يمكن الوصول إليه لأي شخص بدون كلمة المرور.
فك التشفير “Decryption”
إذا كان التشفير يقوم بتأمين الملف، فإن فك التشفير يعكس العملية ويحول النص المشفر إلى نص عادي مرة أخرى، ويتطلب فك التشفير عنصرين: كلمة المرور الصحيحة وخوارزمية فك التشفير المقابلة.
4. مفتاح التشفير “cryptographic key”
تتطلب عملية التشفير وجود مفتاح تشفير يخبر الخوارزمية كيفية تحويل النص العادي إلى نص مشفر، ويقوم مفتاح التشفير بقفل وإلغاء قفل الخوارزمية مما يسمح بتشغيل عملية التشفير أو فك التشفير.
من الجدير بالذكر أن مفتاح التشفير ليس كلمة مرور “Password”، فإنشاء مفتاح التشفير هو نتيجة استخدام خوارزمية، بينما كلمة المرور عادة ما تكون من اختيار المستخدم، ويبدو هذا الجزء مبهماً وليس واضحاً كفاية لنا لأننا نادراً ما نتفاعل بشكل خاص مع مفتاح التشفير في حين أن كلمات المرور هي جزء من الحياة اليومية.
قد تكون كلمات المرور في بعض الأحيان جزء من عملية إنشاء مفتاح التشفير عندما يدخل المستخدم كلمة المرور القوية جدًا باستخدام جميع أنواع الحروف والرموز وتولِّد الخوارزمية مفتاحًا باستخدام مدخلاتها.
5. الخوارزميات المتماثلة والخوارزميات غير المتماثلة “Symmetric and Asymmetric Algorithms”
في الحوسبة الحديثة هناك نوعان من خوارزمية التشفير الأساسية: متماثل وغير متماثل، كلاهما لتشفير البيانات ولكن تعمل كل منهما بطريقة مختلفة بعض الشيء.
– الخوارزمية المتماثلة: تستخدم نفس مفتاح التشفير لكل من التشفير وفك التشفير، يجب أن يتفق الطرفان على مفتاح الخوارزمية قبل بدء الاتصال.
– الخوارزمية الغير متماثلة: تستخدم مفتاحين مختلفين: مفتاح عام ومفتاح خاص، ويتيح هذا تشفير آمن أثناء الاتصال دون إنشاء خوارزمية متبادلة مسبقًا، وهذا هو المعروف أيضا باسم تشفير المفتاح العمومي.
إن الغالبية العظمى من الخدمات عبر الإنترنت التي نستخدمها في حياتنا اليومية تنفذ شكلاً من أشكال التشفير بالمفتاح العام.
6. HTTPS
تشير HTTPS إلى (HTTP Secure) وهي ترقية أمنية لبروتوكول HTTP تنفذ الآن على نطاق واسع، فعند استخدام اتصال HTTPS يتم تشفير بياناتك باستخدام طبقة النقل الآمنة (TLS) مما يحمي بياناتك أثناء النقل.
يقوم HTTPS بإنشاء مفاتيح خاصة وعامة طويلة الأمد والتي يتم استخدامها بدورها لإنشاء مفتاح جلسة قصير الأمد، مفتاح جلسة العمل هو مفتاح متماثل يستخدم مرة واحدة فقط والذي يدمر الاتصال بمجرد ترك موقع HTTPS (إغلاق الاتصال وإنهاء التشفير الخاص به)، وعندما تعيد زيارة الموقع ستتلقى مفتاح جلسة آخر ذو استعمال مرة واحدة لتأمين اتصالك.
يجب أن يلتزم الموقع تمامًا بتقديم اتصال HTTPS لتوفير الأمان الكامل للمستخدمين، في الواقع كانت 2018 هي السنة الأولى التي بدأت فيها غالبية المواقع عبر الإنترنت بتقديم اتصالات HTTPS بدلاً من بروتوكول HTTP القياسي.
7. التشفير من البداية إلى النهاية “End-to-End Encryption”
هي واحدة من أكبر التعبيرات الطنانة والتي تتردد كثيراً، فمنصة الرسائل الاجتماعية WhatsApp بدأت في تقديم تشفيرend to end encryption (E2EE) لمستخدميها في عام 2016 مع التأكد من أن رسائلهم خاصة في جميع الأوقات.
ويعني تشفير (E2EE) أنه بمجرد الضغط على زر الإرسال يبقى التشفير في مكانه حتى يتلقى المستلم الرسائل.
ماذا يحصل هنا؟ حسنًا، هذا يعني أن المفتاح الخاص المستخدم في تشفير وفك تشفير رسائلك لا يترك جهازك أبدًا مما يضمن عدم وجود أي شخص يتجسس عليك.
——————-
الموضوع من طرف عبدالرحمن زكي.