مقدمة:
التشفير يعتبر خط الدفاع الاول لحماية البيانات اثناء نقلها و حفظها والتعامل معها , ويعرف علم تشفير البيانات على انه هو العلم الذي يجمع بين تقنيات العلم الرياضي و تكنولوجيا البيانات , و يركز على تامين البيانات فى ثلاثة جوانب اساسية :
- سلامتها (Integrity)
- موثوقيتها (Authenticity)
- سريتها (Confidentiality)
وتتم عملية التشفير (Encryption) و فك التشفير (Decryption) باستخدام عدد من الطرق لكل منها مميزاتها واماكن مناسبة لاستخدامها , وسنتحدث بشكل مختصر عن ابرز ثلاث طرق للتشفير :
- نظم التشفير المتماثلة (Symmetric) :
تعتبر من الطرق التقليدية والقديمة جداً في التشفير وكانت تستخدم لتشفير الرسائل قديماً وقبل ظهور الكمبيوتر , وفى نظم التشفير المتماثلة يتم تشفير البيانات و فك تشفيرها بواسطة مفتاح واحد , يتم مشاركته بين الطرفين (الطرف المرسل – الطرف المستلم) , ويشترط ان يتم مشاركة المفتاح بسرية تامة بين الطرفين .
ومن انواع التشفير المتماثل : DES , AES , Triple DES and Blowfish algorithms
- نظم التشفير غير المتماثلة (Asymmetric) :
تعتبر اكثر تعقيد من سابقتها , وفي عملية التشفير غير المتماثلة يتم تشفير البيانات وفك تشفيرها عن طريق مفتاحين مختلفين احدهما يستخدم في التشفير والاخر يستخدم لفك التشفير :
المفتاح العام :
يتم التعرف على المفتاح العام من قبل أي شخص ويمكن الشخص من عميلة تشفير البيانات.
المفتاح الخاص :
يتم التعرف على المفتاح الخاص فقط من قبل الشخص المعين المتلقي للرسالة ، ويستخدم لفك التشفير و التحقق من صحة التوقيعات.
ومن انواع التشفير غير المتماثل : RSA
- دوال الهاش (Hash) :
عملية تنظيم للبيانات المراد تشفيرها وتُحوِّيل البيانات إلى بيانات ذات احجام جديدة تسمى قيم هاش أو رموز هاش أو مجاميع هاش و يمكننا أن نستخدم نوعين من دوال الهاش :
(MAC (Message Authentication Code
جزء صغير من البيانات تستخدم لمصادقة الرسالة و التأكد من أن الرسالة جاءت من المرسل بصورة صحيحة ، ولم يطرأ عليها اي تغير في المحتوى اثناء حركتها , وتتم فى تلك العملية مشاركة مفتاح سري بين الطرفين ، وقيمة (MAC) تحمي كل من سلامة البيانات (Data Integrity) ، وصحتها (Authenticity) ، من خلال السماح للمحقق (الشخص المستلم الذي يمتلك المفتاح السري) من الكشف عن أي تغييرات على محتوى الرسالة.
(MDC (Manipulation Detection Code
وهي تعمل بدون مفتاح و تستخدم مثل نظيرتها اعلاه فى التاكد من صحة و سلامة الرسالة (Integrity)
ومن انواع تشفير دوال الهاش : عائلة SHA ، HMAC