تفاوت رمزگذاری متقارن و رمزگذاری نامتقارن

آخرین بروزرسانی در 2/02/13

تیم بیدارز منتشر شده در 9 اسفند 1398

رمزگذاری فرآیند دریافت پیام و برهم زدن محتوای آن است، به گونه‎ای که تنها افراد مطمئن میتوانند پیام شما را مشاهده کنند.

دو نوع رمزنگاری وجود دارد: رمزگذاری متقارن و نامتقارن

بیایید ابتدا به رمزنگاری متقارن نگاهی بیندازیم تا بفهمیم چرا رمزگذاری نامتقارن ایجاد شده است. برای این منظور اجازه دهید آلیس و باب را معرفی کنیم.

آلیس یک سند حساس دارد که می‌خواهد آن را با باب به اشتراک بگذارد. او از یک برنامه رمزگذاری برای محافظت از سند خود بوسیله انتخاب یک گذرواژه استفاده می‌کند. با این حال باب نمی‌تواند این پیام را باز کند زیرا او فاقد عبارتی است که آلیس برای رمزگذاری سند از آن استفاده کرده است ؛ به عبارت دیگر وی کلید باز کردن قفل را ندارد.

آلیس چگونه این عبارت را با اطمینان با باب به اشتراک بگذارد؟ ارسال آن از طریق ایمیل بسیار خطرناک است، زیرا ممکن است افراد دیگر این عبارت را پیدا کنند و از آن برای رمزگشایی پیام های بین آلیس و باب استفاده نمایند. این دقیقاً از نوع مشکلاتی است که رمزگذاری نامتقارن قصد دارد آن را حل کند. این مسئله قابل مقایسه با صندوق پستی موجود در خیابان است. هرکسی که با صندوق ‍‍‍‍‍‍‍‍‍‍‍پستی در ارتباط بوده از مکان آن با خبر است.

میتوان گفت که محل صندوق پستی کاملاً عمومی است. هرکسی که آدرس صندوق پستی را بداند، میتواند به آن مراجعه کرده و نامه خود را در آن بیاندازد. با این حال، فقط صاحب صندوق پستی دارای کلیدی برای باز کردن و خواندن پیامها است. هنگامی‌که از رمزنگاری نامتقارن استفاده میشود، آلیس و باب میتوانند یک جفت کلید روی کامپیوتر خود ایجاد کنند.

یک روش محبوب و مطمئن برای انجام این کار، استفاده از الگوریتم RSA است. این الگوریتم یک کلید عمومی و خصوصی را ایجاد می‌کند که به‌صورت ریاضی به یکدیگر پیوند دارند (لینک شده‎اند). برای رمزگذاری داده‎ها می‌توان از کلیدهای عمومی استفاده کرد و برای رمزگشایی آن فقط لازم است از کلید خصوصی مطابق استفاده نمود. حتی اگر این کلیدها به هم وصل باشند، آن‌ها را نمی‌توان از روی هم به دست آورد؛ به عبارت دیگر اگر کلید عمومی شخصی را می‌شناسید، نمی‌توانید کلید خصوصی وی‎را هم به دست آورید.

در مثال قبلی آدرس صندوق پستی، کلید عمومی ‌خواهد بود . این چیزی است که همه مجاز به دانستن آن هستند. صاحب صندوق پستی تنها شخصی است که کلید خصوصی را داشته و از آن کلید برای باز کردن صندوق پستی استفاده می‌کند.

حال بیایید نگاهی بیندازیم که چگونه آلیس و باب می‌توانند از رمزگذاری نامتقارن برای برقراری ارتباط ایمن با یکدیگر استفاده کنند.

آن‌ها شروع به تبادل کلیدهای عمومی خود می‌کنند. باب کلید عمومی خود را به آلیس می‌دهد و آلیس کلید عمومی خود را به باب. اکنون آلیس می‌تواند سند حساس خود را دوباره ارسال کند. او سند را برداشته و آن را با کلید عمومی باب، رمزگذاری می‌کند. سپس آن پرونده را به باب ارسال می‌کند و باب میتواند با استفاده از کلید خصوصی خود برای باز کردن سند و خواندن آن استفاده کند.

از آنجا که باب و آلیس از رمزگذاری نامتقارن استفاده کرده‎اند، فقط باب قادر به رمزگشایی پیام است؛ یعنی حتی آلیس نمیتواند آن را رمزگشایی کند زیرا کلید خصوصی باب را در اختیار ندارد.

قدرت و امنیت رمزگذاری نامتقارن اکنون به آلیس و باب متکی است تا از کلیدهای خصوصی خود به خوبی محافظت کنند. اگر یک سارق کلید خصوصی آلیس را سرقت کند، قادر خواهد بود از آن برای رمزگشایی تمام پیام هایی که برای آلیس در نظر گرفته شده استفاده کند. با این حال آن سارق نمی‌تواند پیامهایی را که توسط آلیس ارسال شده است رمزگشایی کند، زیرا به کلید خصوصی باب احتیاج دارد.

شاید توجه نکرده باشید، اما هر بار که از طریق HTTPS به یک وب‌سایت امن مراجعه می‌کنید، درواقع از رمزگذاری نامتقارن استفاده کرده‎اید. علاوه بر این از رمزنگاری متقارن برای ارسال ایمن ایمیل با پروتکل PGP و بیت کوین استفاده می‌شود . با این کار اطمینان حاصل میشود که تنها صاحب یک کیف پول (wallet) توانایی برداشت یا انتقال پول را دارد.