پروژه : بررسي الگوریتم های رمزنگاري
رمزنگاري به معناي استفاده از رمزهاي مخصوص در پيغامهاست؛ به اين شكل كه خواندن اين مطالب بدون به كاربردن كليد رمزگشا (تراشه) يا محاسبات رياضي امكانپذير نيست. هرچه طول تراشه (تعدادبيتها) بيشتر باشد حل معما سختتر خواهدبود. با وجود آنكه شكستن بسياري از رمزها به شكل عملي امكان پذير نيست، با صرف زمان و نيروي پردازش كافي تقريبا ميتوانيم همهي رمزها را در بررسيهاي تئوري حل كنيم.
برنادر پارسن، مدير ارشد بخش فناوري شركت امنيت نرمافزار BeCrypt، در اينباره توضيح ميدهد كه دو روش اصلي رمزگذاري مجزا وجود دارد. روش رمزنگاري متقارن كه به دوران امپراطوري روم برميگردد و رمزنگاري نامتقارن كه قدمت چنداني ندارد.
در رمزنگاري متقارن يك فايل (براي مثال براي حفظ اطلاعات ذخيره شده در يك لپتاپ در ماجراي سرقت) از يك تراشهي منفرد براي رمزگذاري و رمزگشايي اطلاعات استفاده ميشود. پارسن ميگويد: ”با افزايش درك عمومي نسبت به فعاليتهاي رمزشناسي، الگوريتمهاي زيادي مبتني بر مسايل پيچيدهي رياضي به اين حوزه سرازير شد.“
قبل از هر چيز بايد بدانيم كه اين مسايل با استفاده از روشهاي معمول محاسبه قابل حل نيستند. همچنين بيان اين نكته ضروري است كه تنظيم اين مسايل نه تنها به مهارتهاي خاصي در حوزهي رياضيات نيازمند است بلكه براي جلوگيري از بروز مشكلات به هنگام مبادلهي فايلها، گروههاي مختلف بايد براي استفاده از الگوريتمهاي مشابه رمزنويسي و رمزگشايي با يكديگر توافق داشته باشند.
درنتيجهي اين محاسبات و با ظهور كامپيوترهاي مدرن در اواسط دههي 70 استانداردهاي اين رشته به بازار معرفي شد. از اولين استانداردها ميتوانيم به استاندارد رمزنگاري اطلاعات (DES)، الگوريتمي كه از تراشههايي به طول 56 بيت استفاده ميكند، اشاره كنيم. در آن زمان بانكها از DES در دستگاههاي خودكار تحويل پول استفاده ميكردند، اما با افزايش قدرت پردازش، DESهاي سهتايي جاي آنها را گرفتند. DESهاي سهتايي اطلاعات مشابه را سه بار و با استفاده از الگوريتم DES اجرا ميكردند، به اين ترتيب عملكرد آنرا تضمين ميكردند.
طراحي الگوريتمهاي رمزنگاري مقولهاي براي متخصصان رياضي است. طراحان سيستمهايي که در آنها از رمزنگاري استفاده ميشود، بايد از نقاط قوت و ضعف الگوريتمهاي موجود مطلع باشند و براي تعيين الگوريتم مناسب قدرت تصميمگيري داشته باشند. اگرچه رمزنگاري از اولين کارهاي شانون (Shannon) در اواخر دهه ۴۰ و اوايل دهه ۵۰ بشدت پيشرفت کرده است، اما کشف رمز نيز پابهپاي رمزنگاري به پيش آمده است و الگوريتمهاي کمي هنوز با گذشت زمان ارزش خود را حفظ کردهاند. بنابراين تعداد الگوريتمهاي استفاده شده در سيستمهاي کامپيوتري عملي و در سيستمهاي برپايه کارت هوشمند بسيار کم است.
يک الگوريتم متقارن از يک کليد براي رمزنگاري و رمزگشايي استفاده ميکند. بيشترين شکل استفاده از رمزنگاري که در کارتهاي هوشمند و البته در بيشتر سيستمهاي امنيت اطلاعات وجود دارد data encryption algorithm يا DEA است که بيشتر بعنوان DES شناخته ميشود. DES يک محصول دولت ايالات متحده است که امروزه بطور وسيعي بعنوان يک استاندارد بينالمللي شناخته ميشود. بلوکهاي ۶۴بيتي ديتا توسط يک کليد تنها که معمولا ۵۶بيت طول دارد، رمزنگاري و رمزگشايي ميشوند. DES از نظر محاسباتي ساده است و براحتي ميتواند توسط پردازندههاي کند (بخصوص آنهايي که در کارتهاي هوشمند وجود دارند) انجام گيرد.
اين روش بستگي به مخفيبودن کليد دارد. بنابراين براي استفاده در دو موقعيت مناسب است: هنگامي که کليدها ميتوانند به يک روش قابل اعتماد و امن توزيع و ذخيره شوند يا جايي که کليد بين دو سيستم مبادله ميشوند که قبلا هويت يکديگر را تاييد کردهاند عمر کليدها بيشتر از مدت تراکنش طول نميکشد. رمزنگاري DES عموما براي حفاظت ديتا از شنود در طول انتقال استفاده ميشود.
کليدهاي DES ۴۰بيتي امروزه در عرض چندين ساعت توسط کامپيوترهاي معمولي شکسته ميشوند و بنابراين نبايد براي محافظت از اطلاعات مهم و با مدت طولاني اعتبار استفاده شود. کليد ۵۶بيتي عموما توسط سختافزار يا شبکههاي بخصوصي شکسته ميشوند. رمزنگاري DESسهتايي عبارتست از کدکردن ديتاي اصلي با استفاده از الگوريتم DES که در سه مرتبه انجام ميگيرد. (دو مرتبه با استفاده از يک کليد به سمت جلو (رمزنگاري) و يک مرتبه به سمت عقب (رمزگشايي) با يک کليد ديگر) مطابق شکل زير:
اين عمل تاثير دوبرابر کردن طول مؤثر کليد را دارد؛ بعدا خواهيم ديد که اين يک عامل مهم در قدرت رمزکنندگي است.
الگوريتمهاي استاندارد جديدتر مختلفي پيشنهاد شدهاند. الگوريتمهايي مانند Blowfish و IDEA براي زماني مورد استفاده قرار گرفتهاند اما هيچکدام پيادهسازي سختافزاري نشدند بنابراين بعنوان رقيبي براي DES براي استفاده در کاربردهاي ميکروکنترلي مطرح نبودهاند. پروژه استاندارد رمزنگاري پيشرفته دولتي ايالات متحده (AES) الگوريتم Rijndael را براي جايگزيتي DES بعنوان الگوريتم رمزنگاري اوليه انتخاب کرده است. الگوريتم Twofish مشخصا براي پيادهسازي در پردازندههاي توانـپايين مثلا در کارتهاي هوشمند طراحي شد.
در ۱۹۹۸ وزارت دفاع ايالات متحده تصميم گرفت که الگوريتمها Skipjack و مبادله کليد را که در کارتهاي Fortezza استفاده شده بود، از محرمانگي خارج سازد. يکي از دلايل اين امر تشويق براي پيادهسازي بيشتر کارتهاي هوشمند برپايه اين الگوريتمها بود.
براي رمزنگاري جرياني (streaming encryption) (که رمزنگاري ديتا در حين ارسال صورت ميگيرد بجاي اينکه ديتاي کدشده در يک فايل مجزا قرار گيرد) الگوريتم RC4 سرعت بالا و دامنهاي از طول کليدها از ۴۰ تا ۲۵۶ بيت فراهم ميکند. RC4 که متعلق به امنيت ديتاي RSA است، بصورت عادي براي رمزنگاري ارتباطات دوطرفه امن در اينترنت استفاده ميشود.............
درباره :
شبکه های کامپیوتری , تشخيص امضاء ,
|