سفری در رمزنگاری مقدمه‌ای بر مفاهیم رایج

در عصر اطلاعات امروزی، رمزنگاری نقش حیاتی در حفظ امنیت اطلاعات ایفا می‌کند. این مقاله مفاهیم رایج رمزنگاری را معرفی کرده و نقش آن را در تأمین امنیت اطلاعات از ابعاد مختلف بررسی خواهد کرد.

استراق سمع، دستکاری و جعل اطلاعات توسط مهاجمان، تهدیداتی را برای محرمانگی، یکپارچگی، احراز هویت و عدم انکار سیستم‌های اطلاعاتی ایجاد می‌کند. محرمانگی تضمین می‌کند که اطلاعات توسط اشخاص غیرمجاز خوانده یا دسترسی پیدا نمی‌شود. یکپارچگی تضمین می‌کند که اطلاعات در حین انتقال دستکاری یا نابود نمی‌شوند. احراز هویت، اصالت منبع و گیرنده اطلاعات را تضمین می‌کند. عدم انکار، توانایی اطمینان از این است که نه فرستنده و نه گیرنده اطلاعات نمی‌توانند اطلاعات ارسالی یا دریافتی خود را انکار کنند.

برای دستیابی به محرمانگی، یکپارچگی، احراز هویت و عدم انکار در سیستم‌های اطلاعاتی، باید از تکنیک‌های مختلف رمزنگاری استفاده شود. به عنوان مثال، "ویژگی‌های محرمانگی" از طریق سیستم‌های ارتباطی امن حاصل می‌شوند، در حالی که "ویژگی‌های یکپارچگی" از طریق سیستم‌های امضای دیجیتال حاصل می‌شوند.

سیستم ارتباطی امن شامل متن ساده، متن رمزی، الگوریتم رمزگذاری، الگوریتم رمزگشایی و کلید است. متن ساده به اطلاعات رمزگذاری نشده اشاره دارد، در حالی که متن رمزی به اطلاعاتی اشاره دارد که رمزگذاری شده است. رمزگذاری فرآیند تبدیل متن ساده به متن رمزی است، در حالی که رمزگشایی فرآیند بازیابی متن رمزی به متن ساده است. کلید برای کنترل تبدیل بین متن ساده و متن رمزی بسیار مهم است و به کلیدهای رمزگذاری و کلیدهای رمزگشایی تقسیم می‌شود.

سیستم امضای دیجیتال از چندین عنصر تشکیل شده است، از جمله:

پیام: اطلاعاتی که باید ارسال شود

• مقدار امضا: مقدار پیام پس از امضا با کلید خصوصی
• کلید خصوصی: مورد استفاده برای امضا
• کلید عمومی: مورد استفاده برای تأیید
• الگوریتم امضا: فرآیند امضای پیام
• الگوریتم تأیید: فرآیند تأیید مقدار امضا

امنیت یک سیستم رمزنگاری به کلید بستگی دارد که برای تولید به مشارکت اعداد تصادفی نیاز دارد. اعداد تصادفی به اعداد تصادفی واقعی و اعداد شبه‌تصادفی تقسیم می‌شوند که اعداد شبه‌تصادفی خود به اعداد شبه‌تصادفی قوی و اعداد شبه‌تصادفی ضعیف تقسیم می‌شوند. اعداد تصادفی که ما در رمزنگاری استفاده می‌کنیم، اعداد تصادفی واقعی و اعداد شبه‌تصادفی قوی هستند. اعداد تصادفی واقعی از طریق پدیده‌های فیزیکی مانند نویز قطعات الکترونیکی تولید می‌شوند. اعداد شبه‌تصادفی قوی، اعداد تصادفی غیرقابل پیش‌بینی هستند که از طریق الگوریتم‌ها و دانه‌ها تولید می‌شوند، مانند استفاده از تک‌جهتی بودن توابع هش یک‌طرفه برای اطمینان از غیرقابل پیش‌بینی بودن مولد شبه‌ تصادفی.