کریپتوگرافی یا رمزنگاری چیست؛ ۳ روش مهم Cryptography در فضای رمزارزها را بشناسید!
رمزنگاری چیست؟ کلمه «کریپتو» (Crypto) در لغت به معنای پنهان یا مخفی است. عبارت کریپتوگرافی (Cryptography) به معنای «مخفی نوشتن» است. کریپتوگرافی، توانایی تبادل پیامهایی که فقط توسط گیرنده موردنظر آن قابل خواندن هستند را فراهم میآورد. بسته به نوع طراحی، فناوری رمزنگاری میتواند به طور کامل ناشناس بودن را تضمین کند یا این فرایند را بسیار سخت کند. در مراحل خرید تتر و جابهجایی آن از طریق یک شبکه مبتنی بر بلاکچین از کریپتوگرافی استفاده میشود، زیرا اطلاعات تراکنش شما در قالب یک هش تولید شده از آن تراکنش شامل یک کد چند کاراکتری رمزگذاری میشود. در واقع رمزنگاری یکی از فناوریهای پرکاربرد در صنعت رمزارزها و بلاک چین است که در ادامه به آن میپردازیم.
پادکست کریپتوگرافی یا رمزنگاری چیست؛ ۳ روش مهم Cryptography
کاربردهای فناوری کریپتوگرافی بسیار گسترده است. این سیستم برای اهداف متعددی از جمله؛ ایمنسازی تراکنشهای مختلف که در شبکه رخ میدهند، برای کنترل تولید واحدهای ارزی جدید و در مراحل تأیید انتقال داراییها و توکنهای دیجیتالی مورداستفاده قرار میگیرد. در ادامه این مقاله از صرافی ارز دیجیتال او ام پی فینکس به معرفی کاربردهای بیشتر این فناوری، انواع تکنیکهای رمزنگاری، تاریخچهای از آن و بهطورکلی پاسخ سؤال «کریپتوگرافی چیست» میپردازیم.
رمزنگاری یا کریپتوگرافی چیست؟
کریپتوگرافی روشی برای محافظت از اطلاعات و ارتباطات از طریق استفاده از کدها است، بهطوریکه تنها کسانی که اطلاعات فوق برای آنها در نظر گرفته شده، میتوانند به آنها دسترسی داشته باشند و پردازش کنند. فرض کنید تعدادی از کوینهای رمزارز دوجکوین در تراست ولت نگهداری میکنید و میخواهید آنها را نقد کنید. برای فروش دوج کوین های خود میتوانید ابتدا از طریق ایجاد یک حساب کاربری در یک صرافی متمرکز و دریافت آدرس واریز دوجکوین به کیف پول خود در آن صرافی اقدام کنید، سپس آن آدرس را در قسمت برداشت «Send» دوجکوین در تراست ولت جایگذاری کنید. در نهایت، مراحل انتقال و نقد کردن کوینهای DOGE را تکمیل کنید.
در مثال فوق، اطلاعات کامل تراکنش شما در قالب یک شناسه تراکنش یا TXID و با استفاده از الگوریتمهای رمزنگاری، به حساب شما در تراست ولت و صرافی موردنظر مرتبط میشوند.
مطالعه بیشتر: آموزش پیگیری تراکنش ارز دیجیتال، TXID چیست؟
در علم کامپیوتر، کریپتوگرافی به اطلاعات ایمن و تکنیکهای ارتباطی اشاره دارد که از مفاهیم ریاضیاتی و مجموعهای از محاسبات مبتنی بر الگوریتمها، مشتق شدهاند. هدف از این کار این است که پیامها را به متنهایی تبدیل کنند تا دسترسی به آنها دشوار باشد. این الگوریتمها برای تولید کلید رمزنگاری شده، امضای دیجیتال، تأیید محافظت از حریم خصوصی دادهها و ارتباطات محرمانه مانند تراکنشهای کارت اعتباری و ایمیلها استفاده میشوند.
تاریخچه کریپتوگرافی و استفاده از آن
منشا کریپتوگرافی تقریبا به ۲۰۰۰ سال قبل از میلاد مسیح برمیگردد، زمانی که مصریان از هیروگلیف (Hieroglyphics) استفاده میکردند. هیروگلیف به حروفی گفته میشود که با کشیدن تصویرهایی از جانوران و اشیا پدید آمدهاند. در واقع، هیروگلیفها شامل پیکتوگرامهای پیچیدهای بودند که معنای کامل آن را تنها تعداد کمی از نخبگان میدانستند.
یکی از سادهترین و شناختهشدهترین تکنیکهای کریپتوگرافی به شکل امروزی به «رمز سزار» یا «رمز جابهجایی» مشهور است که توسط ژولیوس سزار (Julius Caesar)، نظامی و سیاستمدار اهل جمهوری روم در قرن اول پیش از میلاد، ابداع شد. سزار که هنگام برقراری ارتباط با فرمانداران و افسران خود به پیامرسانان اعتماد نداشت، به همین دلیل او سیستمی را ایجاد کرد که در آن هر حرف ذکر شده در ظاهر، بیانگر سومین حرف بعد از خود در الفبای رومی بود.
در سالهای اخیر، کریپتوگرافی به میدان نبرد برخی از بهترین ریاضیدانان و دانشمندان کامپیوتر جهان تبدیل شده است. توانایی ذخیره و انتقال ایمن اطلاعات حساس بهعنوان یک عامل مهم در موفقیت در جنگ و تجارت ثابت شده است. ازآنجاییکه دولتها نمیخواهند، برخی نهادها در داخل و خارج از کشورشان به راههایی برای دریافت و ارسال اطلاعات پنهانی که ممکن است تهدیدی برای منافع ملی باشد، دسترسی داشته باشند، رمزنگاری در بسیاری از کشورها تحت محدودیتهای مختلفی در استفاده قرار گرفته است.
مطالعه بیشتر: کریپتوکارنسی چیست؟ بهترین راهنمای بازار کریپتوکارنسی
بااینحال، اینترنت امکان گسترش برنامههای قدرتمند و مهمتر در تکنیکهای زیربنای رمزنگاری را فراهم کرده است، بهطوریکه امروزه بسیاری از پیشرفتهترین سیستمهای رمزنگاری و ایدهها در مالکیت عمومی قرار دارند.
کاربرد و اهداف کریپتوگرافی چیست؟
کریپتوگرافی ارتباط نزدیکی با رشتههای رمزشناسی (Cryptology) و تحلیل رمز (Cryptanalysis) دارد. این فناوری شامل تکنیکهایی مانند؛ ریز نقطهها (Microdots)، ادغام کلمات با تصاویر و روشهای دیگر برای پنهانکردن اطلاعات در ذخیرهسازی یا انتقال است. بااینحال، در دنیای کامپیوتر محور امروزی، رمزنگاری اغلب با این مجموعه فعالیتها همراه است؛ فرایندی به نام رمزگذاری که شامل درهم آمیختن متن ساده (متن معمولی که گاهی اوقات بهعنوان متن شفاف شناخته میشود) در متن رمزی و دوباره رمزگشاییکردن متن رمزنگاری شده. افرادی که در این زمینه فعالیت میکنند نیز بهعنوان رمزنگار شناخته میشوند.
رمزنگاری مدرن بر چهار هدف زیر تمرکز دارد:
- محرمانه بودن: اطلاعات برای کسی که نیاز نیست، قابلدرک نباشند.
- تمامیت: در ذخیرهسازی یا انتقال بین فرستنده و گیرنده موردنظر اطلاعات قابلتغییر نباشند.
- عدم انکار: خالق (فرستنده) اطلاعات نمیتواند نیت خود را در مرحله بعد از ایجاد یا انتقال اطلاعات انکار کند.
- احراز هویت: فرستنده و گیرنده میتوانند هویت یکدیگر و مبدأ و مقصد اطلاعات را تأیید کنند.
رویهها و پروتکلهایی که برخی یا همه معیارهای فوق را برآورده میکنند، بهعنوان سیستم رمزنگاری شناخته میشوند. تصور میشود که سیستمهای رمزنگاری فقط به رویههای ریاضی و برنامههای کامپیوتری اشاره دارند. بااینحال، این الگوریتمها همچنین شامل تنظیم رفتار انسان در مواردی مانند؛ انتخاب رمز عبورهای غیر قابل حدس، بحثنکردن رویههای حساس با افراد غیر و… میشوند.
مطالعه بیشتر: الگوریتم اثبات دانش صفر چیست؟ معرفی بهترین ارز دیجیتال Zero Knowledge
الگوریتمهای کریپتوگرافی
سیستمهای کریپتوگرافی از مجموعهای از رویهها به نام الگوریتمهای رمزنگاری برای رمزگذاری و رمزگشایی پیامها و ایمنسازی ارتباطات بین سیستمها، دستگاهها و برنامههای رایانهای استفاده میکنند. یک مجموعه رمزنگار از یک الگوریتم برای رمزگذاری، از الگوریتم دیگری برای احراز هویت پیام و یکدیگر برای تبادل کد رمز استفاده میکند. این فرایند که در پروتکلها تعبیه شده و در قالب برنامههای نرمافزاری نوشته میشود، قابلیت اجرا روی سیستمعاملهای مختلف کامپیوتری و شبکهای را نیز دارد. فرایند فوق شامل موارد زیر است:
- تولید کلید (کد) عمومی و خصوصی برای رمزگذاری/رمزگشایی دادهها
- امضای دیجیتال و تأیید برای احراز هویت پیام
- تعویض کلید
انواع رمزنگاری چیست؟
الگوریتمهای رمزگذاری تک کلید (Single-key) یا کلید متقارن (Symmetric-key)، طول ثابتی از بیتها را ایجاد میکنند که بهعنوان رمز بلاک شناخته میشوند، همچنین شامل یک کلید مخفی است که سازنده یا فرستنده برای رمزگذاری دادهها و گیرنده برای رمزگشایی از آن استفاده میکنند. یکی از نمونههای رمزنگاری با الگوریتم کلید متقارن، استاندارد رمزگذاری پیشرفته (AES) است. AES سیستمی است که در نوامبر ۲۰۰۱ توسط مؤسسه ملی استانداردها و فناوری (NIST) بهعنوان استاندارد پردازش اطلاعات فدرال (FIPS 197) برای محافظت از اطلاعات حساس ایجاد شد. این استاندارد توسط دولت ایالات متحده اجباری شده و به طور گسترده در بخش خصوصی استفاده میشود.
در ژوئن ۲۰۰۳، AES برای اطلاعات طبقهبندی شده توسط دولت ایالات متحده تأیید شد. اگرچه این سیستم در نرمافزار و سختافزارهای زیادی در سراسر جهان پیادهسازی شده است، الگوریتمهای دیگری از جمله؛ استاندارد رمزگذاری داده (DES) و DES3 وجود دارند که جایگزین AES شدهاند؛ زیرا از طول کلیدهای بلندتر، ۱۲۸، ۱۹۲ و حتی ۲۵۶ بیتی برای جلوگیری از حملات و امنیت بیشتر استفاده میکنند.
یک مثال ساده برای این روش، نشاندادن حروف الفبا با اعداد است: مثلاً اگر «۰۱» بیانگر حرف «A»، عدد «۰۲» نشاندهنده حرف «B»، و… باشند، پیامی مانند «HELLO» با کد «۰۸۰۵۱۲۱۲۱۵» رمزگذاری میشود و این عدد از طریق شبکه به گیرنده یا گیرندگان منتقل میشود. پس از دریافت، گیرنده آن را با استفاده از همان روش معکوس؛ «۰۸» یعنی H، مقدار «۰۵» یعنی E و… رمزگشایی میکند تا مقدار پیام اصلی HELLO را دریافت کند. حتی اگر اشخاص غیرمجاز پیام رمزگذاری شده «۰۸۰۵۱۲۱۲۱۵» را دریافت کنند، برای آنها ارزشی نخواهد داشت مگر اینکه روش رمزگذاری را بدانند.
مطالعه بیشتر: تراکنش محرمانه ارز دیجیتال؛ بهترین فناوری در حفظ حریم خصوصی چیست؟
الگوریتمهای رمزگذاری کلید عمومی (Public-key) یا کلید نامتقارن (Asymmetric-key) از یک جفت کلید، یک کلید عمومی مرتبط با ایجادکننده/فرستنده برای رمزگذاری پیامها و یک کلید خصوصی که فقط سازنده آن را میداند (مگر اینکه فاش شود یا تصمیم بهاشتراکگذاری آن داشته باشد) و برای رمزگشایی آن اطلاعات استفاده میشود.
نمونههایی از رمزنگاری کلید عمومی عبارتند از:
- RSA، دارای استفاده گسترده در فضای اینترنت
- الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA)، مورداستفاده در سیستم بیتکوین
- الگوریتم امضای دیجیتال (DSA)، بهعنوان یک استاندارد پذیرفته شده توسط NIST برای امضای دیجیتال در پردازش اطلاعات فدرال (FIPS 186-4)
- تعویض کلید دیفی هلمن (Diffie-Hellman)
به علاوه، لازم به ذکر است که برای حفظ یکپارچگی دادهها در رمزنگاری، از توابع هش که خروجی قطعی را از یک مقدار ورودی برمیگرداند، استفاده میشود. انواع توابع هش رمزنگاری شامل SHA-1، SHA-2 و SHA-3 است. روشهای متعددی برای استفاده از رمزنگاری در دنیای ارزهای دیجیتال وجود دارد. به طور مثال، شبکه بیتکوین از توابع هش برای اطمینان از امنیت و تغییرناپذیری بلاکچین خود استفاده میکند. در واقع، بلاکچین این رمزارز بستری وابسته به امضای دیجیتال مبتنی بر کلید عمومی فراهم آورده است تا به کاربران اجازه دهد بیتکوین را بدون نیاز به اعتمادکردن انتقال دهند. در ادامه، به جزئيات بیشتری از این موضوع میپردازیم.
مشاهده قیمت لحظهای و خرید ای آی دوج از صرافی ارز دیجیتال
روشهای کریپتوگرافی مورد استفاده در ارزهای دیجیتال
اولین روش مورداستفاده از کریپتوگرافی در ارزهای دیجیتال، رمزنگاری متقارن است. این روش از سادهترین نمونههای رمزگذاری است، اما تغییرات پیچیده زیادی برای افزایش امنیت در آن انجام شده است. این روش، مزایای اجرای ساده با حداقل توان عملیاتی را ارائه میدهد، اما از مسائل امنیتی کلید مشترک و مشکلات مقیاسپذیری رنج میبرد.
روش دوم قابلاستفاده در ارزهای دیجیتال، رمزنگاری نامتقارن است که از دو کلید مختلف؛ عمومی و خصوصی برای رمزگذاری و رمزگشایی دادهها استفاده میکند. کلید عمومی را میتوان به طور آشکار منتشر کرد، مانند آدرس گیرنده یک صندوق، درحالیکه کلید خصوصی فقط برای مالک شناخته میشود. در این روش، شخص میتواند پیامی را با استفاده از کلید عمومی گیرنده رمزگذاری کند؛ اما تنها با کلید خصوصی گیرنده قابل رمزگشایی است.
مطالعه بیشتر: ادرس کانترکت ارزها در بلاکچین چیست و چه کاربردی دارد؟ + آموزش گام به گام
این روش در دستیابی به دو عملکرد مهم احراز هویت و رمزگذاری برای تراکنشهای ارزهای دیجیتال کمک میکند. عملکرد اول، زمانی حاصل میشود که کلید عمومی، کلید خصوصی متناظر را برای فرستنده واقعی پیام تأیید میکند، درحالیکه عملکرد دوم به این دلیل انجام میشود که فقط دارنده کلید خصوصی متناظر بتواند پیام رمزگذاری شده را با موفقیت رمزگشایی کند.
سومین روش رمزنگاری کاربردی در فضای ارزهای دیجیتال، هشینگ (Hashing) است که برای تأیید کارآمد یکپارچگی دادههای تراکنشهای شبکه استفاده میشود. این روش، ضمن حفظ ساختار دادههای بلاکچین، آدرسهای حساب افراد و تراکنشهایی که بین حسابها انجام میشود را رمزگذاری کرده و همچنین استخراج بلاک را ممکن میسازد. علاوه بر این، امضای دیجیتالی این فرایندهای مختلف رمزنگاری را تکمیل میکند و به شرکتکنندگان واقعی اجازه میدهد هویت خود را به شبکه ثابت کنند.
استفاده بلاک چین بیتکوین از رمزنگاری چیست؟
شبکه و پایگاه داده بیت کوین خود از هیچ رمزگذاری استفاده نمیکند. زیرا بلاک چین آن بهعنوان یک پایگاه داده باز و توزیع شده، نیازی به رمزگذاری دادهها ندارد. دادههای ارسال شده بین گرههای بیت کوین رمزگذاری نشدهاند تا به افراد غریبه اجازه دهند که از طریق شبکه این رمزارز تعامل داشته باشند. البته این موضوع خللی در فعالیت شبکه ایجاد نمیکند و شفافیت را نیز به همراه دارد.
با اینحال، برخی از خدمات بیتکوین به امنیت و حریم خصوصی بیشتری نیاز دارند. بهمنظور ذخیره ایمن کلیدهای خصوصی، اکثر کیف پولهای بیتکوین دادههای خود را با استفاده از انواع طرحهای کریپتوگرافی، رمزگذاری میکنند. بهعنوانمثال، بیتکوین کور (Bitcoin Core) کیف پول خود را با استفاده از استاندارد پیشرفته AES رمزگذاری میکند. برای رمزگشایی کیف پول بیتکوین کور، کاربر باید رمز عبور خود را وارد کند که بهعنوان کلید رمزگشایی استفاده میشود.
مشاهده قیمت لحظهای و خرید بایننس کوین از صرافی ارز دیجیتال
تابع هش در بیتکوین یک سیستم مبتنی بر رمزنگاری
تابع هش رمزنگاری یک تابع ریاضی است که هر دادهای را بهعنوان ورودی میگیرد و خروجی با ویژگیهای خاص تولید میکند. نمونههای زیادی از توابع هش وجود دارد؛ اما همه توابع هش یک سری ویژگیهای اصلی را به اشتراک میگذارند که باعث میشود توابع هش نهتنها برای بیت کوین، بلکه برای بسیاری از سیستمهای دیجیتال مفید باشند. خروجی یک تابع هش که به طور خلاصه هش (Hash) نامیده میشود، عدد بزرگی است که معمولاً بهصورت رشتهای از حروف و اعداد در نماد هگزا دسیمال (Hexadecimal) نمایش داده میشود.
درحالیکه ورودی یک تابع هش میتواند بیقاعده و متفاوت باشد، خروجی یک تابع هش رمزنگاری از نظر حجم همیشه دارای طول مشخصی است. طول خروجی به تابع هش خاص مورداستفاده بستگی دارد. بهعنوانمثال، SHA-256، عضوی از خانواده توابع هش الگوریتم رمزگذاری ایمن، بدون توجه به اینکه ورودی چقدر بزرگ یا کوچک باشد، همواره ۲۵۶ بیت داده را خروجی میدهد. خروجی یک تابع هش رمزنگاری نیز قطعی است، به این معنی که ورودی یکسانی که به همان تابع هش داده میشود، همیشه خروجی یکسانی را به همراه خواهد داشت. بااینحال، اگر یک کاراکتر یا بایت داده در ورودی تغییر کند، خروجی جدید بههیچوجه شبیه خروجی قدیمی نخواهد بود.
این ویژگی برای ابزارهای مبتنی بر یک تابع هش بسیار مهم است، زیرا تأییدکردن یک مجموعه از دادههای بزرگ و دلخواه را میتواند سرعت ببخشد. بهعنوانمثال، اگر کاربری یک فایل پر حجم دارد و میخواهد تأیید کند که دستکاری شده یا نشده، میتواند هش فایل را از آخرین باری که آن را تأیید کرده است با هش فعلی فایل مقایسه کند. اگر فایل بدون تغییر باشد، دو هش دقیقاً مطابقت دارند. با اینحال، حتی کوچکترین تغییر منجر به تغییر تقریباً تمام کاراکترهای هش میشود.
در نهایت، خروجی یک تابع هش رمزنگاری، تابعی تصادفی و یکطرفه است. این بدان معنا است که ورودی را نمیتوان به طور قابلپیشبینی برای بهدستآوردن یک خروجی مطلوب تشکیل داد. به عبارت دیگر، یک خروجی هیچ اطلاعاتی در مورد ورودی نمایش نمیدهد، در نتیجه، یک خروجی نمیتواند برای استخراج یک ورودی استفاده شود. این ویژگی از آنجهت مفید است که خروجی هش میتواند بهعنوان یک تعهد به اطلاعاتی خاص بدون افشای آن اطلاعات استفاده شود. تصادفی بودن توابع هش همچنین آنها را برای الگوریتم اجماع اثبات کار (PoW) بیتکوین مفید میکند.
مطالعه بیشتر: الگوریتم اجماع چیست؟ آشنایی با انواع و نحوه عملکرد آن ها
پروتکل بیتکوین عمدتاً از SHA-256 برای تمام عملیات ایجاد هش استفاده میکند. مهمتر از همه، هش برای پیادهسازی مکانیسم اثبات کار بیتکوین استفاده میشود. از آنجایی که هشینگ یک فرایند تصادفی و غیر قابل پیشبینی است، یافتن یک هش معتبر تنها از طریق حدس زدن مکرر امکانپذیر خواهد بود.
ویژگیهای توابع هش همچنین تغییرناپذیری بیتکوین را تضمین میکنند. در داخل هر بلاک، یک درخت مرکل برای محاسبه یک هش از تمام تراکنشهای داخل بلاک ساخته میشود. این امر تضمین میکند که هر تراکنش پس از گنجاندن در یک بلاک تغییرناپذیر است. به علاوه هر بلاک تغییرناپذیری بلاکهای قبل خود را تضمین میکند که این کار با گنجاندن هش بلاک قبلی در هر بلاک انجام میشود. در نتیجه، وقتی یک بلاک به بلاکچین اضافه میشود، نمیتوان آن را تغییر داد و همین امر تغییرناپذیری شبکه را ضمانت میکند.
۷ کاربرد کریپتوگرافی
کریپتوگرافی یا رمزنگاری به عنوان یک فناوری اساسی در حوزههای متعددی از جمله امنیت اطلاعات، حریم شخصی و حتی اقتصاد دیجیتال به کار میرود. این فناوری پیچیدگی و امنیت را به فرایندهای مختلف ارتباطات و انتقال اطلاعات اضافه میکند. در این بخش از مقاله، به بررسی کاربردهای Cryptography در حوزههای گوناگون پرداخته خواهد شد. از احراز هویت در ورود به حساب بانکی گرفته تا امنیت ارتباطات آنلاین و حفاظت از اطلاعات حساس، رمزنگاری نقش بسیار حیاتی در جلب اطمینان و اعتماد مخاطبان بازی میکند.
گذرواژه در کامپیوتر
رمزنگاری به طور گسترده در امنیت کامپیوتر، به ویژه در ایجاد و حفظ گذرواژهها، به کار میرود. هنگامی که یک کاربر وارد سیستم میشود، گذرواژهاش به شکل هش شده و با هشی که پیشتر ذخیره شده بررسی میشود. گذرواژهها قبل از ذخیرهسازی به شکل هش شده و رمزنگاری میشوند. در این تکنیک، گذرواژهها به گونهای رمزنگاری میشوند که حتی اگر یک هکر به پایگاه داده گذرواژه دسترسی پیدا کند، قادر به خواندن گذرواژهها نخواهد بود.
ارزهای دیجیتال
برای حفاظت از تراکنشها و جلوگیری از تقلب، ارزهای دیجیتال مانند رمزارزها، ارزهای دیجیتال ملی (CBDC) و کردیت کارت (Credit Card) از رمزنگاری استفاده میکنند. بنیادهای مختلف برای حفاظت از تراکنشهای گوناگون از الگوریتمها و کلیدهای رمزنگاری پیچیده بهره میبرند که دستکاری و جعل تراکنشها را تقریبا غیرممکن میسازد.
نکته: ارز دیجیتال به هر نوع پولی گفته میشود که به شکل وجه نقد نباشد اما به صورت عامیانه ارز دیجیتال با رمزارزها (مانند بیت کوین و اتریوم) اشتباه گرفته میشود.
مرور امن در وب
امنیت مرور آنلاین از طریق استفاده از رمزنگاری فراهم میشود که از استراق سمع و حملات مرد میانی (man-in-the-middle) جلوگیری میکند تا امنیت کاربران هنگام استفاده از وب حفظ شود. پروتکلهای لایه امنیتی (SSL) و لایه امنیتی انتقال (TLS) از رمزنگاری کلید عمومی برای رمزگذاری دادههای ارسالی بین سرور وب و کلاینت استفاده میکنند، یک کانال امن برای ارتباط را ایجاد کرده و تأسیس میکنند.
امضای الکترونیکی
امضای الکترونیکی معادل دیجیتالی یک امضای دستنویس است و برای امضای اسناد استفاده میشود. امضای دیجیتال با استفاده از رمزنگاری به وقوع میپیوندد و میتوان با استفاده از رمزنگاری کلید عمومی آن را اعتبار سنجی کرد. در بسیاری از کشورها، امضاهای الکترونیکی توسط قانون قابل اجرا هستند و همچنین استفاده از آنها به سرعت در حال گسترش است.
احراز هویت
رمزنگاری برای احراز هویت در موقعیتهای مختلف مانند هنگام دسترسی به حساب بانکی، ورود به کامپیوتر یا استفاده از یک شبکه امن مورد استفاده قرار میگیرد. روشهای رمزنگاری توسط پروتکلهای احراز هویت برای تایید هویت کاربر و تایید اینکه آنها حق دسترسی لازم به منبع را دارند، به کار گرفته میشوند.
رمزارزها
رمزنگاری به شدت توسط ارزهای رمزنگاری شده مانند بیت کوین و اتریوم برای محافظت از تراکنش ها، خنثی کردن کلاهبرداری و حفظ یکپارچگی شبکه استفاده می شود. الگوریتمهای پیچیده و کلیدهای رمزنگاری برای محافظت از تراکنشها استفاده میشوند که دستکاری یا جعل تراکنشها را تقریبا سخت میکند.
رمزگذاری سرتاسر End To End
رمزگذاری End To End برای محافظت از ارتباطات دو طرفه مانند مکالمات ویدیویی، پیامهای فوری و ایمیل استفاده میشود. حتی اگر پیام رمزگذاری شده باشد، اطمینان میدهد که فقط گیرندگان مورد نظر میتوانند پیام را بخوانند. رمزگذاری End-to-End به طور گسترده در برنامه های ارتباطی مانند واتساپ (WhatsApp) و سیگنال (Signal) به کار گرفته شده و سطح بالایی از امنیت و حریم خصوصی را برای کاربران فراهم میکند.
نگرانیهای ناشی از کریپتوگرافی
انواع مختلفی از روشهای کریپتوگرافی فوق با سطوح دلخواه سفارشیسازی را میتوان در شبکههای مختلف ارزهای دیجیتال و دیگر صنعتها پیادهسازی کرد. با این وجود لازم به ذکر است که این الگوریتمها همواره نگرانیهایی در پی داشتهاند که در ادامه به معرفی چند مورد از آنها میپردازیم. هر چند که رمزنگاری دسترسی مهاجمان به پیامها و دادههای محافظت شده توسط الگوریتمهای این فناوری را دشوارتر میکند. اما مهاجمان میتوانند رمزنگاری را دور بزنند، کامپیوترهایی که مسئول رمزگذاری و رمزگشایی دادهها هستند را هک کنند و از پیادهسازیهای ضعیف مانند استفاده از کلیدهای پیشفرض سوءاستفاده کنند.
نگرانیهای فزاینده در مورد قدرت پردازش محاسبات کوانتومی (Quantum Computing) برای شکستن استانداردهای رمزنگاری فعلی وجود دارد. حتی این موضوع NIST را بر آن داشت تا در سال ۲۰۱۶ در میان جامعه ریاضیات و علوم، یک فراخوانی برای ارائه مقالات در زمینه ایجاد استانداردهای جدید و مطمئن رمزنگاری، برگزار کند.
برخلاف سیستمهای کامپیوتری امروزی، محاسبات کوانتومی از بیتهای کوانتومی یا کیوبیتها (Qubits) استفاده میکند که میتوانند هر دو ۰ و ۱ را نشان دهند و بنابراین دو محاسبه را همزمان انجام میدهند. به گفته NIST، اگر چه ممکن است یک کامپیوتر کوانتومی در مقیاس بزرگ در دهه آینده ساخته نشود؛ اما زیرساخت موجود فعلی نیاز به استانداردسازی الگوریتمهای شناخته شده در زمینه رمزنگاری دارد که رویکردی ایمنتر ارائه دهند.
سؤالات متداول درباره فناوری رمزنگاری
- کریپتوگرافی به زبان ساده چیست؟
کریپتوگرافی یا رمزنگاری روشی برای محافظت از اطلاعات و ارتباطات از طریق استفاده از کدهاست، به طوری که تنها کسانی که اطلاعات برای آنها در نظر گرفته شده، میتوانند آن اطلاعات را بخوانند و پردازش کنند.
- انواع الگوریتمهای Cryptography کدامند؟
الگوریتمهای کریپتوگرافی شامل محرمانه بودن، یکپارچگی، عدم انکار و احراز هویت است. سه نوع رمزنگاری عبارتند از سیستمهای کلید متقارن، کلید نامتقارن و سیستمهای مبتنی بر توابع هش. به عنوان چند نمونه از سیستمهای رمزنگاری میتوان به DES، AES، RSA و تبادل کلید Diffie-Hellman اشاره کرد.
- کریپتوگرافی در ارزدیجیتال چیست؟
ارزهای رمزنگاری شده از کریپتوگرافی استفاده میکنند تا به تراکنشها اجازه دهند ناشناس، ایمن و «غیرقابل اعتماد» باشند، به این معنی که برای انجام ایمن تراکنشهای شخصی نیازی به اعتماد به هیچ مرکز ثالثی مانند بانک، شرکت کارت اعتباری، دولت یا هر نهاد دیگری نباشد.
- آیا بیت کوین رمزگذاری شده است؟
شبکه و پایگاه داده بیتکوین خود از هیچ رمزگذاری استفاده نمیکند. زیرا به عنوان یک پایگاه داده باز و توزیع شده مبتنی بر بلاکچین نیازی به رمزگذاری دادهها ندارد. البته تابع هش مورد استفاده در شبکه بیتکوین خود یک فناوری مبتنی بر رمزنگاری است.
جالب بود مرسی
ممنون از توجه شما