چهار نکته ای که درباره «رمزگذاری» باید بدانید

رمزگذاری پدیده جدیدی نیست و قدمت آن به چندین قرن پیش بازمی گردد؛ اما آنچه به مرور زمان و طی این چندین قرن تغییر کرده نحوه به کارگیری رمزگذاری و بروز شدن تکنولوژی های آن از یک سو و پیچیدگی عملیات رمزگذاری با استفاده از قدرت محاسباتی رایانه هاست.

اما در مورد این پدید چند نکته پایه ای وجود دارد؛ نکاتی که به ویژه در دنیای پر مخاطره آنلاین امروزی، دانستن آنها کمک فراوانی به صیانت و حفاظت از حریم شخصی شما می کند.

1- رمزگذاری یا رمزگذاری به شکل ساده عبارتست از فرایند به هم ریختن ارتباطات به گونه ای که تنها دو طرف مورد نظر ارتباط قادر به دریافت و فهم پیام اصلی باشند. طی فرایند رمزگذاری یک پیام واضح و مشخص به روش های خاص تبدیل به متنی به هم ریخته و غیر قابل درک می شود که تنها دارندگان کلید اصلی برای باز کردن رمز متن، قادر به واضح ساختن و خواندن پیام هستند. یک متن رمز نگاری شده شبیه به متنی آمیخته با حروف الفبا و اعداد و نمادها به شکل اتفاقی و در کنار هم است.

2 – عملیات رمزگذاری به وسیله یک کلید رمز صورت می گیرد که این کلید در واقع محور اصلی رمزگذاری پیام و همچنین باز کردن رمز پیام است. هر چقدر کلید رمزگذاری طولانی تر باشد، زمان و قدرت محاسباتی بیشتری برای رمزگشایی متن لازم است.

3 – همه رمزگذاری ها یکسان نیستند. رمزگذاری های ارائه شده توسط نهادهایی نظیر گوگل و اپل، در مواقع لازم و بنا به خواست این شرکت ها قابل رمزگشایی است. اما نوع دیگر رمزگذاری که معروف بهEnt-to-End Encryption است (E2EE) از هر گونه مداخله شخص ثالث برای کشف متن جلوگیری میکند، زیرا مستقیم از فرستنده به دست گیرنده می رسد. نوع رمزگذاری ها وابسته به چگونگی تولید و اشتراک گذاری آنهاست.

الف) رمزگذاری متقارن یا Symmetric: تنها از یک کلید رمز استفاده می کند. هر دو طرف فرستنده و گیرنده از همین کلید برای رمزگذاری و رمزگشایی متن استفاده می  کنند.

ب) رمزگذاری نامتقارن یا Asymmetric: در این حالت از یک جفت کلید رمز استفاده میشود؛ یکی عمومی و دیگری خصوصی. کلید عمومی در اختیار همه است و فرستنده نیاز دارد که کلید عمومی گیرنده را بداند تا یک پیام را برای وی رمزگذاری کند. اما کلید خصوصی تنها در اختیار گیرنده است و این کلید خصوصی، پیام هایی را که برای گیرنده و با استفاده از کلید عمومی رمزگذاری شده، رمزگشایی می کند.

4 – به تازگی برخی نهادهای اطلاعاتی و حکومت ها نظیر ایالات متحده درخواست هایی را از شرکت های بزرگ نظیر گوگل و اپل و همچنین از برخی سازندگان نرم افزارهای پیام رسانی که از رمزگذاری بهره می برند، درخواست کرده اند که این سیستم رمزگذاری را با استفاده از Backdoor ها ضعیف کنند. در واقع Backdoor فرایندی است که طی آن و از طریق برخی ابزارها ـ اغلب بدافزار ـ شخص ثالث قادر به مداخله در ارتباط شده و می تواند به محتوای ارتباط های رمزگذاری شده دسترسی پیدا کند. Backdoorهمانند کلیدی است که زیر گلدان جلوی منزل قرار داده می شود و از این روی هیچ اطمینانی وجود ندارد که به غیر از نهاد های اطلاعاتی و پلیس، فرد دیگری به آن دسترسی نداشته باشد.