رمزنگاري سرتاسري چيست و چرا اهميت دارد؟

سه‌شنبه ۲۱ ارديبهشت ۱۴۰۰ - ۱۹:۰۰
مطالعه 5 دقيقه
مرجع متخصصين ايران
اين روزها در پي نگراني‌هاي حريم خصوصي، بسياري از شركت‌ها در حال پياده‌سازي رمزنگاري سرتاسري يا E2EE هستند كه امكان استراق‌سمع از داده‌ها را تقريبا غيرممكن مي‌سازد.
تبليغات

رمزنگاري end to end يا سرتاسري نوعي سيستم ارتباطي است. در اين سيستم، تنها فردي مي‌تواند پيام را بخواند كه يك طرف ارتباط باشد و هيچ شخص سومي حتي شركت ارائه‌دهنده‌ي سرويس پيام‌رسان نمي‌تواند به كليدهاي موردنياز براي رمزگشايي مكالمه دسترسي پيدا كند..

به‌بيان‌بهتر، وقتي از رمزنگاري سرتاسري يا E2EE براي ارسال رايانامه يا پيغام به شخصي استفاده مي‌كنيد، هيچ هكري، نه از نوع دولتي نه حتي شركتي، ارتباطات را نمي‌تواند دست‌كاري كند. اولين نرم‌افزار پيام‌رسان مجهز به رمزنگاري سرتاسري، PGP يا Pretty Good Privacy بود. فيل زيمرمن اين برنامه را سال ۱۹۹۱ كدنويسي و منتشر كرد؛ اما ده‌ها سال طول كشيد تا اين سياست به‌طور گسترده پياده‌سازي شود.

رمزنگاري سرتاسري (E2EE) چگونه كار مي‌كند؟

در رمزنگاري سرتاسري، پيغام‌ها به‌گونه‌اي درهم مي‌آميزند كه تنها فرستنده يا گيرنده‌ي هدف مي‌تواند پيام را رمزگشايي كند. E2EE همان‌طوركه از نامش پيدا است، در انتهاي مكالمه رخ مي‌دهد. پيغامي روي دستگاه فرستنده رمزنگاري مي‌شود و به فرمتي ناخوانا به دستگاه گيرنده ارسال و سپس براي گيرنده رمزگشايي مي‌شود.

روش‌هاي مختلفي براي ايجاد ارتباط سرتاسري وجود دارد؛ اما اغلب نمونه‌هاي محبوب به اين شكل عمل مي‌كنند: برنامه‌اي روي دستگاه شما دو كليد رمزنگاري رياضي توليد مي‌كند: يك كليد خصوصي و يك كليد عمومي. كليد عمومي را مي‌توان با هر فردي به اشتراك گذاشت كه خواهان رمزنگاري پيام با شما باشد؛ اما كليد خصوصي يا كليد محرمانه براي رمزگشايي پيام‌هاي ارسالي به شما به‌كار مي‌رود و هرگز دستگاه را ترك نمي‌كند. براي درك بهتر اين سازوكار مثال ذيل را در انديشه متخصصين بگيريد:

در تصوير ذيل فرض كنيد، آليس و باب حساب‌هايي روي سيستم ايجاد مي‌كنند. سيستم رمزنگاري سرتاسري يك زوج كليد خصوصي‌عمومي را دراختيار هركدام قرار مي‌دهد. كليدهاي عمومي روي سرور و كليدهاي خصوصي روي دستگاه‌ دو طرف مكالمه ذخيره مي‌شوند. آليس مي‌خواهد براي باب پيام رمزنگاري‌شده‌اي ارسال كند. او از كليد عمومي باب استفاده و پيامش را با او رمزنگاري مي‌كند. سپس وقتي باب پيام را دريافت مي‌كند، از كليد خصوصي موجود روي دستگاهش براي رمزگشايي پيام دريافتي از آليس استفاده مي‌كند. وقتي باب مي‌خواهد پاسخ آليس را ارسال كند، خيلي ساده فرايند مذكور را تكرار و پيامش را با استفاده از كليد عمومي آليس رمزنگاري مي‌كند.

مرجع متخصصين ايران سازوكار رمزنگاري سرتاسري (E2EE)

E2EE چه تفاوتي با ديگر شكل‌هاي رمزنگاري دارد؟

نوع متداول‌تر رمزنگاري موسوم به رمزنگاري لايه‌ي انتقال براي رمزنگاري پيام‌ها در وب به شخص ثالثي مثل شركت فناوري وابسته است. در اين نوع رمزنگاري، سازمان‌هاي هوش مصنوعي يا پليس مي‌توانند با ارائه‌ي نامه‌ي امنيت ملي به پيام‌هاي رمزنگاري‌شده دسترسي پيدا كنند؛ البته فرستنده و گيرنده چيزي دراين‌باره نخواهند دانست.

رمزنگاري سرتاسري تضمين مي‌كند هيچ‌كس نمي‌تواند محتواي پيام را در طول انتقال استراق‌سمع كند. فعالان حريم خصوصي، آزادي‌خواهان، متخصص كارشناسان امنيتي و فعالان حقوق بشر معتقدند رمزنگاري سرتاسري حكومت‌ها را از تجسس انبوه بازمي‌دارد؛ اما سازمان‌هاي هوش مصنوعي و امنيتي معتقدند با رمزنگاري سرتاسري، رديابي تروريست‌ها، كودك‌آزارها و قاچاقچيان انسان دشوارتر شده است.

آيا امكان هك رمزنگاري سرتاسري وجود دارد؟

اغلب كارگزاران امنيتي امنيت را به‌مثابه زنجيره‌اي مي‌دانند كه بايد تمام نقاط آن را تقويت كرد. افراد شرور معمولا به ضعيف‌ترين بخش‌هاي سيستم حمله مي‌كنند؛ زيرا اين بخش‌ها به‌راحتي درهم مي‌شكنند. افزون‌براين، داده‌هاي روي سرور آسيب‌پذيرتر هستند؛ درنتيجه، روش هكرها متمركز بر دسترسي به سرورها است. رمزنگاري سرتاسري از داده‌هاي ذخيره‌شده محافظت مي‌كند. درواقع، هدف اين رمزنگاري ايمن‌سازي و محافظت از داده‌ها در طول مسير است؛ پس اين روش امن‌ترين گزينه‌ براي امنيت داده‌ها است.

رمزنگاري سرتاسري لاخبار تخصصيا از تجسس و استراق‌سمع در امان نيست. براي مثال، هكر به‌جاي شكستن رمزنگاري مي‌تواند خود را به‌جاي گيرنده‌ي پيام جا بزند؛ درنتيجه پيام‌ها به‌جاي هدف مدانديشه متخصصين فرستنده براي هكر ارسال مي‌شوند. پس از رمزگشايي پيام، هكر براي جلوگيري از افشاي مي‌تواند پيام دريافتي را مجددا رمزنگاري كند و آن را براي گيرنده‌ي اصلي ارسال كند. اين روش مشابه روش حمله‌ي مرد مياني است.

براي مبارزه با اين روش، برخي برنامه‌هاي رمزنگاري سرتاسري رشته‌هاي يك‌زمانه و منحصر‌به‌فردي از كاراكترها را براساس دو كليد عمومي متخصص توليد مي‌كنند. دو طرف ارتباط مي‌توانند قبل از شروع مكالمه، عبارت عبور را براي يكديگر قرائت كنند. اگر كاراكترها منطبق باشند، اطمينان پيدا مي‌كنند استراق‌سمعي در كار نيست. البته بازهم نقاط آسيب‌پذيري در سيستم‌هاي بي‌نقص رمزنگاري سرتاسري وجود دارد: دو انتهاي مكالمه. كامپيوتر هر متخصص را مي‌توان براي سرقت كليد رمزنگاري هك كرد و به‌راحتي پيام‌هاي رمزنگاري‌شده‌ي گيرنده‌ها را بخواند.

مزاياي رمزنگاري سرتاسري

NSA راهبردهايي براي استفاده از سرويس‌هاي مشاركتي ارائه كرده است. در صدر اين فهرست، به متخصصد رمزنگاري سرتاسري در سرويس‌هاي مشاركتي اشاره شده است. قرارگيري رمزنگاري سرتاسري در فهرست NSA بر گذار اكثريت به بيشترين سطح امنيت و فناوري اشاره مي‌كند. از مزاياي رمزنگاري سرتاسري مي‌توان به اين‌ها اشاره كرد:

  • تضمين ايمن‌شدن داده‌ها از هك: با رمزنگاري سرتاسري شما تنها شخص دارنده‌ي كليد خصوصي هستيد كه مي‌توانيد قفل داده‌هايتان را باز كنيد. هكرها نمي‌توانند داده‌هاي روي سرور را بخوانند؛ زيرا كليد خصوصي موردنياز براي رمزگشايي اطلاعات را ندارند.
  • محافظت از حريم خصوصي: ارائه‌كنندگاني مثل گوگل و مايكروسافت مي‌توانند داده‌هايتان را بخوانند. وقتي از سرويس اين شركت‌ها استفاده مي‌كنيد، داده‌ها روي سرورها رمزگشايي مي‌شوند. اگر داده‌ها روي سرورها رمزگشايي شوند، هكرها و اشخاص ثالث ناخواسته هم مي‌توانند اطلاعاتتان را بخوانند.
  • محافظت از ادمين‌ها: ازآنجاكه ادمين‌ها از كليد‌هاي رمزگشايي براي رمزگشايي داده‌ها برخوردار نيستند، هرگونه‌ حمله‌ به ادمين‌ها با شكست روبه‌رو خواهد شد.

ماه گذشته، دولت ايالات متحده شركت فيسبوك را زير فشار گذاشت تا به‌دليل ريسك‌هاي كودك‌آزاري رمزنگاري سرتاسري را متوقف كند. درمقابل، نگراني گسترده‌اي درباره ضعيف‌سازي رمزنگاري سرتاسري وجود دارد. براي مثال، با افزودن در‌هاي پشتي دردسترس براي دولت‌ها، امنيت افراد معمولي به‌خطر مي‌افتد.

رمزنگاري سرتاسري نقش مهمي در محافظت از تراكنش‌هاي مالي ايفا و به افراد كمك مي‌كند رايانامه‌هاي جعلي و فريبنده را شناسايي كنند يا باورهاي مذهبي و جنسيتي خود را آزادانه در حريم خصوصي‌شان به‌اشتراك بگذارند. با وجود تمام محدوديت‌‌ها، رمزنگاري سرتاسري ايمن‌ترين راه انتقال داده‌هاي محرمانه است و نمي‌توان اهميت اين روش را در امنيت حريم خصوصي افراد ناديده گرفت.

تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات