رمزگذاری فرآیند دریافت پیام و برهم زدن محتوای آن است، به گونهای که تنها افراد مطمئن میتوانند پیام شما را مشاهده کنند.
دو نوع رمزنگاری وجود دارد: رمزگذاری متقارن و نامتقارن
بیایید ابتدا به رمزنگاری متقارن نگاهی بیندازیم تا بفهمیم چرا رمزگذاری نامتقارن ایجاد شده است. برای این منظور اجازه دهید آلیس و باب را معرفی کنیم.
آلیس یک سند حساس دارد که میخواهد آن را با باب به اشتراک بگذارد. او از یک برنامه رمزگذاری برای محافظت از سند خود بوسیله انتخاب یک گذرواژه استفاده میکند. با این حال باب نمیتواند این پیام را باز کند زیرا او فاقد عبارتی است که آلیس برای رمزگذاری سند از آن استفاده کرده است ؛ به عبارت دیگر وی کلید باز کردن قفل را ندارد.
آلیس چگونه این عبارت را با اطمینان با باب به اشتراک بگذارد؟ ارسال آن از طریق ایمیل بسیار خطرناک است، زیرا ممکن است افراد دیگر این عبارت را پیدا کنند و از آن برای رمزگشایی پیام های بین آلیس و باب استفاده نمایند. این دقیقاً از نوع مشکلاتی است که رمزگذاری نامتقارن قصد دارد آن را حل کند. این مسئله قابل مقایسه با صندوق پستی موجود در خیابان است. هرکسی که با صندوق پستی در ارتباط بوده از مکان آن با خبر است.
میتوان گفت که محل صندوق پستی کاملاً عمومی است. هرکسی که آدرس صندوق پستی را بداند، میتواند به آن مراجعه کرده و نامه خود را در آن بیاندازد. با این حال، فقط صاحب صندوق پستی دارای کلیدی برای باز کردن و خواندن پیامها است. هنگامیکه از رمزنگاری نامتقارن استفاده میشود، آلیس و باب میتوانند یک جفت کلید روی کامپیوتر خود ایجاد کنند.
یک روش محبوب و مطمئن برای انجام این کار، استفاده از الگوریتم RSA است. این الگوریتم یک کلید عمومی و خصوصی را ایجاد میکند که بهصورت ریاضی به یکدیگر پیوند دارند (لینک شدهاند). برای رمزگذاری دادهها میتوان از کلیدهای عمومی استفاده کرد و برای رمزگشایی آن فقط لازم است از کلید خصوصی مطابق استفاده نمود. حتی اگر این کلیدها به هم وصل باشند، آنها را نمیتوان از روی هم به دست آورد؛ به عبارت دیگر اگر کلید عمومی شخصی را میشناسید، نمیتوانید کلید خصوصی ویرا هم به دست آورید.
در مثال قبلی آدرس صندوق پستی، کلید عمومی خواهد بود . این چیزی است که همه مجاز به دانستن آن هستند. صاحب صندوق پستی تنها شخصی است که کلید خصوصی را داشته و از آن کلید برای باز کردن صندوق پستی استفاده میکند.
حال بیایید نگاهی بیندازیم که چگونه آلیس و باب میتوانند از رمزگذاری نامتقارن برای برقراری ارتباط ایمن با یکدیگر استفاده کنند.
آنها شروع به تبادل کلیدهای عمومی خود میکنند. باب کلید عمومی خود را به آلیس میدهد و آلیس کلید عمومی خود را به باب. اکنون آلیس میتواند سند حساس خود را دوباره ارسال کند. او سند را برداشته و آن را با کلید عمومی باب، رمزگذاری میکند. سپس آن پرونده را به باب ارسال میکند و باب میتواند با استفاده از کلید خصوصی خود برای باز کردن سند و خواندن آن استفاده کند.
از آنجا که باب و آلیس از رمزگذاری نامتقارن استفاده کردهاند، فقط باب قادر به رمزگشایی پیام است؛ یعنی حتی آلیس نمیتواند آن را رمزگشایی کند زیرا کلید خصوصی باب را در اختیار ندارد.
قدرت و امنیت رمزگذاری نامتقارن اکنون به آلیس و باب متکی است تا از کلیدهای خصوصی خود به خوبی محافظت کنند. اگر یک سارق کلید خصوصی آلیس را سرقت کند، قادر خواهد بود از آن برای رمزگشایی تمام پیام هایی که برای آلیس در نظر گرفته شده استفاده کند. با این حال آن سارق نمیتواند پیامهایی را که توسط آلیس ارسال شده است رمزگشایی کند، زیرا به کلید خصوصی باب احتیاج دارد.
شاید توجه نکرده باشید، اما هر بار که از طریق HTTPS به یک وبسایت امن مراجعه میکنید، درواقع از رمزگذاری نامتقارن استفاده کردهاید. علاوه بر این از رمزنگاری متقارن برای ارسال ایمن ایمیل با پروتکل PGP و بیت کوین استفاده میشود . با این کار اطمینان حاصل میشود که تنها صاحب یک کیف پول (wallet) توانایی برداشت یا انتقال پول را دارد.