کریپتوگرافی یا رمزنگاری چیست؛ ۳ روش مهم Cryptography در فضای رمزارزها را بشناسید!

رمزنگاری چیست؟ کلمه «کریپتو» (Crypto) در لغت به معنای پنهان یا مخفی است. عبارت کریپتوگرافی (Cryptography) به معنای «مخفی نوشتن» است. کریپتوگرافی، توانایی تبادل پیام‌هایی که فقط توسط گیرنده موردنظر آن قابل خواندن هستند را فراهم می‌آورد. بسته به نوع طراحی، فناوری رمزنگاری می‌تواند به طور کامل ناشناس بودن را تضمین کند یا این فرایند را بسیار سخت کند. در مراحل خرید تتر و جابه‌جایی آن از طریق یک شبکه مبتنی بر بلاکچین از کریپتوگرافی استفاده می‌شود، زیرا اطلاعات تراکنش شما در قالب یک هش تولید شده از آن تراکنش شامل یک کد چند کاراکتری رمزگذاری می‌شود. در واقع رمزنگاری یکی از فناوری‌های پرکاربرد در صنعت رمزارزها و بلاک چین است که در ادامه به آن می‌پردازیم.

پادکست کریپتوگرافی یا رمزنگاری چیست؛ ۳ روش مهم Cryptography

کاربردهای فناوری کریپتوگرافی بسیار گسترده‌ است. این سیستم برای اهداف متعددی از جمله؛ ایمن‌سازی تراکنش‌های مختلف که در شبکه رخ می‌دهند، برای کنترل تولید واحدهای ارزی جدید و در مراحل تأیید انتقال دارایی‌ها و توکن‌های دیجیتالی مورداستفاده قرار می‌گیرد. در ادامه این مقاله از صرافی ارز دیجیتال او ام پی فینکس به معرفی کاربردهای بیشتر این فناوری، انواع تکنیک‌های رمزنگاری، تاریخچه‌ای از آن و به‌طورکلی پاسخ سؤال «کریپتوگرافی چیست» می‌پردازیم.

رمزنگاری یا کریپتوگرافی چیست؟

کریپتوگرافی روشی برای محافظت از اطلاعات و ارتباطات از طریق استفاده از کدها است، به‌طوری‌که تنها کسانی که اطلاعات فوق برای آنها در نظر گرفته شده‌، می‌توانند به آن‌ها دسترسی داشته باشند و پردازش کنند. فرض کنید تعدادی از کوین‌های رمزارز دوج‌کوین در تراست ولت نگهداری می‌کنید و می‌خواهید آن‌ها را نقد کنید. برای فروش دوج کوین های خود می‌توانید ابتدا از طریق ایجاد یک حساب کاربری در یک صرافی متمرکز و دریافت آدرس واریز دوج‌کوین به کیف پول خود در آن صرافی اقدام کنید، سپس آن آدرس را در قسمت برداشت «Send» دوج‌کوین در تراست ولت جای‌گذاری کنید. در نهایت، مراحل انتقال و نقد کردن کوین‌های DOGE را تکمیل کنید.

در مثال فوق، اطلاعات کامل تراکنش شما در قالب یک شناسه تراکنش یا TXID و با استفاده از الگوریتم‌های رمزنگاری، به حساب‌ شما در تراست ولت و صرافی موردنظر مرتبط می‌شوند.

مطالعه بیشتر: آموزش پیگیری تراکنش ارز دیجیتال، TXID چیست؟

در علم کامپیوتر، کریپتوگرافی به اطلاعات ایمن و تکنیک‌های ارتباطی اشاره دارد که از مفاهیم ریاضیاتی و مجموعه‌ای از محاسبات مبتنی بر الگوریتم‌ها، مشتق شده‌اند. هدف از این کار این است که پیام‌ها را به متن‌هایی تبدیل کنند تا دسترسی به آنها دشوار باشد. این الگوریتم‌ها برای تولید کلید رمزنگاری شده، امضای دیجیتال، تأیید محافظت از حریم خصوصی داده‌ها و ارتباطات محرمانه مانند تراکنش‌های کارت اعتباری و ایمیل‌ها استفاده می‌شوند.

تاریخچه کریپتوگرافی و استفاده از آن

منشا کریپتوگرافی تقریبا به ۲۰۰۰ سال قبل از میلاد مسیح برمی‌گردد، زمانی که مصریان از هیروگلیف (Hieroglyphics) استفاده می‌کردند. هیروگلیف به حروفی گفته می‌شود که با کشیدن تصویرهایی از جانوران و اشیا پدید آمده‌اند. در واقع، هیروگلیف‌ها شامل پیکتوگرام‌های پیچیده‌ای بودند که معنای کامل آن را تنها تعداد کمی از نخبگان می‌دانستند.

یکی از ساده‌ترین و شناخته‌شده‌ترین تکنیک‌های کریپتوگرافی به شکل امروزی به «رمز سزار» یا «رمز جابه‌جایی» مشهور است که توسط ژولیوس سزار (Julius Caesar)، نظامی و سیاستمدار اهل جمهوری روم در قرن اول پیش از میلاد، ابداع شد. سزار که هنگام برقراری ارتباط با فرمانداران و افسران خود به پیام‌رسانان اعتماد نداشت، به همین دلیل او سیستمی را ایجاد کرد که در آن هر حرف ذکر شده در ظاهر، بیانگر سومین حرف بعد از خود در الفبای رومی بود.

در سال‌های اخیر، کریپتوگرافی به میدان نبرد برخی از بهترین ریاضی‌دانان و دانشمندان کامپیوتر جهان تبدیل شده است. توانایی ذخیره و انتقال ایمن اطلاعات حساس به‌عنوان یک عامل مهم در موفقیت در جنگ و تجارت ثابت شده است. ازآنجایی‌که دولت‌ها نمی‌خواهند، برخی نهادها در داخل و خارج از کشورشان به راه‌هایی برای دریافت و ارسال اطلاعات پنهانی که ممکن است تهدیدی برای منافع ملی باشد، دسترسی داشته باشند، رمزنگاری در بسیاری از کشورها تحت محدودیت‌های مختلفی در استفاده قرار گرفته است.

مطالعه بیشتر: کریپتوکارنسی چیست؟ بهترین راهنمای بازار کریپتوکارنسی

بااین‌حال، اینترنت امکان گسترش برنامه‌های قدرتمند و مهم‌تر در تکنیک‌های زیربنای رمزنگاری را فراهم کرده است، به‌طوری‌که امروزه بسیاری از پیشرفته‌ترین سیستم‌های رمزنگاری و ایده‌ها در مالکیت عمومی قرار دارند.

کاربرد و اهداف کریپتوگرافی چیست؟

کریپتوگرافی ارتباط نزدیکی با رشته‌های رمزشناسی (Cryptology) و تحلیل رمز (Cryptanalysis) دارد. این فناوری شامل تکنیک‌هایی مانند؛ ریز نقطه‌ها (Microdots)، ادغام کلمات با تصاویر و روش‌های دیگر برای پنهان‌کردن اطلاعات در ذخیره‌سازی یا انتقال است. بااین‌حال، در دنیای کامپیوتر محور امروزی، رمزنگاری اغلب با این مجموعه فعالیت‌ها همراه است؛ فرایندی به نام رمزگذاری که شامل درهم آمیختن متن ساده (متن معمولی که گاهی اوقات به‌عنوان متن شفاف شناخته می‌شود) در متن رمزی و دوباره رمزگشایی‌کردن متن رمزنگاری شده. افرادی که در این زمینه فعالیت می‌کنند نیز به‌عنوان رمزنگار شناخته می‌شوند.

رمزنگاری مدرن بر چهار هدف زیر تمرکز دارد:

1. محرمانه بودن: اطلاعات برای کسی که نیاز نیست، قابل‌درک نباشند.
2. تمامیت: در ذخیره‌سازی یا انتقال بین فرستنده و گیرنده موردنظر اطلاعات قابل‌تغییر نباشند.
3. عدم انکار: خالق (فرستنده) اطلاعات نمی‌تواند نیت خود را در مرحله بعد از ایجاد یا انتقال اطلاعات انکار کند.
4. احراز هویت: فرستنده و گیرنده می‌توانند هویت یکدیگر و مبدأ و مقصد اطلاعات را تأیید کنند.

رویه‌ها و پروتکل‌هایی که برخی یا همه معیارهای فوق را برآورده می‌کنند، به‌عنوان سیستم رمزنگاری شناخته می‌شوند. تصور می‌شود که سیستم‌های رمزنگاری فقط به رویه‌های ریاضی و برنامه‌های کامپیوتری اشاره دارند. بااین‌حال، این الگوریتم‌ها همچنین شامل تنظیم رفتار انسان در مواردی مانند؛ انتخاب رمز عبور‌های غیر قابل حدس، بحث‌نکردن رویه‌های حساس با افراد غیر و… می‌شوند.

مطالعه بیشتر: الگوریتم اثبات دانش صفر چیست؟ معرفی بهترین ارز دیجیتال Zero Knowledge

الگوریتم‌های کریپتوگرافی

سیستم‌های کریپتوگرافی از مجموعه‌ای از رویه‌ها به نام الگوریتم‌های رمزنگاری برای رمزگذاری و رمزگشایی پیام‌ها و ایمن‌سازی ارتباطات بین سیستم‌ها، دستگاه‌ها و برنامه‌های رایانه‌ای استفاده می‌کنند. یک مجموعه‌ رمزنگار از یک الگوریتم برای رمزگذاری، از الگوریتم دیگری برای احراز هویت پیام و یکدیگر برای تبادل کد رمز استفاده می‌کند. این فرایند که در پروتکل‌ها تعبیه شده و در قالب برنامه‌های نرم‌افزاری نوشته می‌‎‌شود، قابلیت اجرا روی سیستم‌‌عامل‌های مختلف کامپیوتری و شبکه‌ای را نیز دارد. فرایند فوق شامل موارد زیر است:

• تولید کلید (کد) عمومی و خصوصی برای رمزگذاری/رمزگشایی داده‌ها
• امضای دیجیتال و تأیید برای احراز هویت پیام
• تعویض کلید

انواع رمزنگاری چیست؟

الگوریتم‌های رمزگذاری تک کلید (Single-key) یا کلید متقارن (Symmetric-key)، طول ثابتی از بیت‌ها را ایجاد می‌کنند که به‌عنوان رمز بلاک شناخته می‌شوند، همچنین شامل یک کلید مخفی است که سازنده یا فرستنده برای رمزگذاری داده‌ها و گیرنده برای رمزگشایی از آن استفاده می‌کنند. یکی از نمونه‌های رمزنگاری با الگوریتم کلید متقارن، استاندارد رمزگذاری پیشرفته (AES) است. AES سیستمی است که در نوامبر ۲۰۰۱ توسط مؤسسه ملی استانداردها و فناوری (NIST) به‌عنوان استاندارد پردازش اطلاعات فدرال (FIPS 197) برای محافظت از اطلاعات حساس ایجاد شد. این استاندارد توسط دولت ایالات متحده اجباری شده و به طور گسترده در بخش خصوصی استفاده می‌شود.

در ژوئن ۲۰۰۳، AES برای اطلاعات طبقه‌بندی شده توسط دولت ایالات متحده تأیید شد. اگرچه این سیستم در نرم‌افزار و سخت‌افزارهای زیادی در سراسر جهان پیاده‌سازی شده است، الگوریتم‌های دیگری از جمله؛ استاندارد رمزگذاری داده (DES) و DES3 وجود دارند که جایگزین AES شده‌اند؛ زیرا از طول کلید‌های بلندتر، ۱۲۸، ۱۹۲ و حتی ۲۵۶ بیتی برای جلوگیری از حملات و امنیت بیشتر استفاده می‌کنند.

یک مثال ساده برای این روش، نشان‌دادن حروف الفبا با اعداد است: مثلاً اگر «۰۱» بیانگر حرف «A»، عدد «۰۲» نشان‌دهنده حرف «B»، و… باشند، پیامی مانند «HELLO» با کد «۰۸۰۵۱۲۱۲۱۵» رمزگذاری می‎‌شود و این عدد از طریق شبکه به گیرنده یا گیرندگان منتقل می‌شود. پس از دریافت، گیرنده آن را با استفاده از همان روش معکوس؛ «۰۸» یعنی H، مقدار «۰۵» یعنی E و… رمزگشایی می‌کند تا مقدار پیام اصلی HELLO را دریافت کند. حتی اگر اشخاص غیرمجاز پیام رمزگذاری شده «۰۸۰۵۱۲۱۲۱۵» را دریافت کنند، برای آنها ارزشی نخواهد داشت مگر اینکه روش رمزگذاری را بدانند.

مطالعه بیشتر: تراکنش محرمانه ارز دیجیتال؛ بهترین فناوری در حفظ حریم خصوصی چیست؟

الگوریتم‌های رمزگذاری کلید عمومی (Public-key) یا کلید نامتقارن (Asymmetric-key)‌ از یک جفت کلید، یک کلید عمومی مرتبط با ایجادکننده/فرستنده برای رمزگذاری پیام‌ها و یک کلید خصوصی که فقط سازنده آن را می‌داند (مگر اینکه فاش شود یا تصمیم به‌اشتراک‌گذاری آن داشته باشد) و برای رمزگشایی آن اطلاعات استفاده می‌‌شود.

نمونه‌هایی از رمزنگاری کلید عمومی عبارتند از:

• RSA، دارای استفاده گسترده‌ در فضای اینترنت
• الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA)، مورداستفاده در سیستم بیت‎‌کوین
• الگوریتم امضای دیجیتال (DSA)، به‌عنوان یک استاندارد پذیرفته شده توسط NIST برای امضای دیجیتال در پردازش اطلاعات فدرال (FIPS 186-4)
• تعویض کلید دیفی هلمن (Diffie-Hellman)

به علاوه، لازم به ذکر است که برای حفظ یکپارچگی داده‌ها در رمزنگاری، از توابع هش که خروجی قطعی را از یک مقدار ورودی برمی‌گرداند، استفاده می‌شود. انواع توابع هش رمزنگاری شامل SHA-1، SHA-2 و SHA-3 است. روش‌های متعددی برای استفاده از رمزنگاری در دنیای ارزهای دیجیتال وجود دارد. به طور مثال، شبکه بیت‌کوین از توابع هش برای اطمینان از امنیت و تغییرناپذیری بلاکچین خود استفاده می‌کند. در واقع، بلاکچین این رمزارز بستری وابسته به امضای دیجیتال مبتنی بر کلید عمومی فراهم آورده است تا به کاربران اجازه دهد بیت‌کوین را بدون نیاز به اعتماد‎کردن انتقال دهند. در ادامه، به جزئيات بیشتری از این موضوع می‌پردازیم.

مشاهده قیمت لحظه‌ای و خرید ای آی دوج از صرافی ارز دیجیتال

روش‌های کریپتوگرافی مورد استفاده در ارزهای دیجیتال

اولین روش مورداستفاده از کریپتوگرافی در ارزهای دیجیتال، رمزنگاری متقارن است. این روش از ساده‌ترین نمونه‌های رمزگذاری است، اما تغییرات پیچیده زیادی برای افزایش امنیت در آن انجام شده است. این روش، مزایای اجرای ساده با حداقل توان عملیاتی را ارائه می‌دهد، اما از مسائل امنیتی کلید مشترک و مشکلات مقیاس‌پذیری رنج می‌برد.

روش دوم قابل‌استفاده در ارزهای دیجیتال، رمزنگاری نامتقارن است که از دو کلید مختلف؛ عمومی و خصوصی برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. کلید عمومی را می‌توان به طور آشکار منتشر کرد، مانند آدرس گیرنده یک صندوق، درحالی‌که کلید خصوصی  فقط برای مالک شناخته می‌شود. در این روش، شخص می‌تواند پیامی را با استفاده از کلید عمومی گیرنده رمزگذاری کند؛ اما تنها با کلید خصوصی گیرنده قابل رمزگشایی است.

مطالعه بیشتر: ادرس کانترکت ارزها در بلاکچین چیست و چه کاربردی دارد؟ + آموزش گام به گام

این روش در دستیابی به دو عملکرد مهم احراز هویت و رمزگذاری برای تراکنش‌های ارزهای دیجیتال کمک می‌کند. عملکرد اول، زمانی حاصل می‌شود که کلید عمومی، کلید خصوصی متناظر را برای فرستنده واقعی پیام تأیید می‌کند، درحالی‌که عملکرد دوم به این دلیل انجام می‌شود که فقط دارنده کلید خصوصی متناظر بتواند پیام رمزگذاری شده را با موفقیت رمزگشایی کند.

سومین روش رمزنگاری کاربردی در فضای ارزهای دیجیتال، هشینگ (Hashing) است که برای تأیید کارآمد یکپارچگی داده‌های تراکنش‌های شبکه استفاده می‌شود. این روش، ضمن حفظ ساختار داده‌های بلاکچین، آدرس‌های حساب افراد و تراکنش‌هایی که بین حساب‌ها انجام می‌شود را رمزگذاری کرده و همچنین استخراج بلاک را ممکن می‌سازد. علاوه بر این، امضای دیجیتالی این فرایندهای مختلف رمزنگاری را تکمیل می‌کند و به شرکت‌کنندگان واقعی اجازه می‌دهد هویت خود را به شبکه ثابت کنند.

استفاده بلاک چین بیت‌کوین از رمزنگاری چیست؟

شبکه و پایگاه‌ داده بیت کوین خود از هیچ رمزگذاری استفاده نمی‌کند. زیرا بلاک چین آن به‌عنوان یک پایگاه‌ داده باز و توزیع شده، نیازی به رمزگذاری داده‌ها ندارد. داده‌های ارسال شده بین گره‌های بیت کوین رمزگذاری نشده‌اند تا به افراد غریبه اجازه دهند که از طریق شبکه این رمزارز تعامل داشته باشند. البته این موضوع خللی در فعالیت شبکه ایجاد نمی‌کند و شفافیت را نیز به همراه دارد.

با این‌حال، برخی از خدمات بیت‌کوین به امنیت و حریم خصوصی بیشتری نیاز دارند. به‌منظور ذخیره ایمن کلیدهای خصوصی، اکثر کیف پول‌های بیت‌کوین داده‌های خود را با استفاده از انواع طرح‌های کریپتوگرافی، رمزگذاری می‌کنند. به‌عنوان‌مثال، بیت‌کوین کور (Bitcoin Core) کیف پول خود را با استفاده از استاندارد پیشرفته AES رمزگذاری می‌کند. برای رمزگشایی کیف پول بیت‌کوین کور، کاربر باید رمز عبور خود را وارد کند که به‌عنوان کلید رمزگشایی استفاده می‌شود.

مشاهده قیمت لحظه‌ای و خرید بایننس کوین از صرافی ارز دیجیتال

تابع هش در بیت‌کوین یک سیستم مبتنی بر رمزنگاری

تابع هش رمزنگاری یک تابع ریاضی است که هر داده‌ای را به‌عنوان ورودی می‌گیرد و خروجی با ویژگی‌های خاص تولید می‌کند. نمونه‌های زیادی از توابع هش وجود دارد؛ اما همه توابع هش یک سری ویژگی‌های اصلی را به اشتراک می‌گذارند که باعث می‌شود توابع هش نه‌تنها برای بیت کوین، بلکه برای بسیاری از سیستم‌های دیجیتال مفید باشند. خروجی یک تابع هش که به طور خلاصه هش (Hash) نامیده می‌شود، عدد بزرگی است که معمولاً به‌صورت رشته‌ای از حروف و اعداد در نماد هگزا دسیمال (Hexadecimal) نمایش داده می‌شود.

درحالی‌که ورودی یک تابع هش می‌تواند بی‌قاعده و متفاوت باشد، خروجی یک تابع هش رمزنگاری از نظر حجم همیشه دارای طول مشخصی است. طول خروجی به تابع هش خاص مورداستفاده بستگی دارد. به‌عنوان‌مثال، SHA-256، عضوی از خانواده توابع هش الگوریتم رمزگذاری ایمن، بدون توجه به اینکه ورودی چقدر بزرگ یا کوچک باشد، همواره ۲۵۶ بیت داده را خروجی می‌دهد. خروجی یک تابع هش رمزنگاری نیز قطعی است، به این معنی که ورودی یکسانی که به همان تابع هش داده می‌شود، همیشه خروجی یکسانی را به همراه خواهد داشت. بااین‌حال، اگر یک کاراکتر یا بایت داده در ورودی تغییر کند، خروجی جدید به‌هیچ‌وجه شبیه خروجی قدیمی نخواهد بود.

این ویژگی برای ابزارهای مبتنی بر یک تابع هش بسیار مهم است، زیرا تأییدکردن یک مجموعه از داده‌های بزرگ و دلخواه را می‌تواند سرعت ببخشد. به‌عنوان‌مثال، اگر کاربری یک فایل پر حجم دارد و می‌خواهد تأیید کند که دست‌کاری شده یا نشده، می‌تواند هش فایل را از آخرین باری که آن را تأیید کرده است با هش فعلی فایل مقایسه کند. اگر فایل بدون تغییر باشد، دو هش دقیقاً مطابقت دارند. با این‌حال، حتی کوچک‌ترین تغییر منجر به تغییر تقریباً تمام کاراکترهای هش می‌شود.

در نهایت، خروجی یک تابع هش رمزنگاری، تابعی تصادفی و یک‌طرفه است. این بدان معنا است که ورودی را نمی‌توان به طور قابل‌پیش‌بینی برای به‌دست‌آوردن یک خروجی مطلوب تشکیل داد. به عبارت دیگر، یک خروجی هیچ اطلاعاتی در مورد ورودی نمایش نمی‌دهد، در نتیجه، یک خروجی نمی‌تواند برای استخراج یک ورودی استفاده شود. این ویژگی از آن‌جهت مفید است که خروجی هش می‌تواند به‌عنوان یک تعهد به اطلاعاتی خاص بدون افشای آن اطلاعات استفاده شود. تصادفی بودن توابع هش همچنین آنها را برای الگوریتم اجماع اثبات کار (PoW) بیت‌کوین مفید می‌کند.

مطالعه بیشتر: الگوریتم اجماع چیست؟ آشنایی با انواع و نحوه عملکرد آن ها

پروتکل بیت‌‎کوین عمدتاً از SHA-256 برای تمام عملیات ایجاد هش استفاده می‌‎کند. مهم‌تر از همه، هش برای پیاده‌سازی مکانیسم اثبات کار بیت‎‌کوین استفاده می‌شود. از آنجایی‌ که هشینگ یک فرایند تصادفی و غیر قابل‌ پیش‌بینی است، یافتن یک هش معتبر تنها از طریق حدس‌ زدن مکرر امکان‌پذیر خواهد بود.

ویژگی‌های توابع هش همچنین تغییرناپذیری بیت‌کوین را تضمین می‌کنند. در داخل هر بلاک، یک درخت مرکل برای محاسبه یک هش از تمام تراکنش‌های داخل بلاک ساخته می‌شود. این امر تضمین می‌کند که هر تراکنش پس از گنجاندن در یک بلاک تغییرناپذیر است. به علاوه هر بلاک تغییرناپذیری بلاک‌های قبل خود را تضمین می‌کند که این کار با گنجاندن هش بلاک قبلی در هر بلاک انجام می‌شود. در نتیجه، وقتی یک بلاک به بلاکچین اضافه می‌شود، نمی‌توان آن را تغییر داد و همین امر تغییرناپذیری شبکه را ضمانت می‌کند.

۷ کاربرد کریپتوگرافی

کریپتوگرافی یا رمزنگاری به عنوان یک فناوری اساسی در حوزه‌های متعددی از جمله امنیت اطلاعات، حریم شخصی و حتی اقتصاد دیجیتال به کار می‌رود. این فناوری پیچیدگی و امنیت را به فرایندهای مختلف ارتباطات و انتقال اطلاعات اضافه می‌کند. در این بخش از مقاله، به بررسی کاربردهای Cryptography در حوزه‌های گوناگون پرداخته خواهد شد. از احراز هویت در ورود به حساب بانکی گرفته تا امنیت ارتباطات آنلاین و حفاظت از اطلاعات حساس، رمزنگاری نقش بسیار حیاتی در جلب اطمینان و اعتماد مخاطبان بازی می‌کند.

گذرواژه در کامپیوتر

رمزنگاری به طور گسترده در امنیت کامپیوتر، به ویژه در ایجاد و حفظ گذرواژه‌ها، به کار می‌رود. هنگامی که یک کاربر وارد سیستم می‌شود، گذرواژه‌اش به شکل هش شده و با هشی که پیش‌تر ذخیره شده بررسی می‌شود. گذرواژه‌ها قبل از ذخیره‌سازی به شکل هش شده و رمزنگاری می‌شوند. در این تکنیک، گذرواژه‌ها به گونه‌ای رمزنگاری می‌شوند که حتی اگر یک هکر به پایگاه داده گذرواژه دسترسی پیدا کند، قادر به خواندن گذرواژه‌ها نخواهد بود.

ارزهای دیجیتال

برای حفاظت از تراکنش‌ها و جلوگیری از تقلب، ارزهای دیجیتال مانند رمزارزها، ارزهای دیجیتال ملی (CBDC) و کردیت کارت (Credit Card) از رمزنگاری استفاده می‌کنند. بنیادهای مختلف برای حفاظت از تراکنش‌های گوناگون از الگوریتم‌ها و کلیدهای رمزنگاری پیچیده بهره می‌برند که دستکاری و جعل تراکنش‌ها را تقریبا غیرممکن می‌سازد.

نکته: ارز دیجیتال به هر نوع پولی گفته می‌شود که به شکل وجه نقد نباشد اما به صورت عامیانه ارز دیجیتال با رمزارزها (مانند بیت کوین و اتریوم) اشتباه گرفته می‌شود.

مرور امن در وب

امنیت مرور آنلاین از طریق استفاده از رمزنگاری فراهم می‌شود که از استراق سمع و حملات مرد میانی (man-in-the-middle) جلوگیری می‌کند تا امنیت کاربران هنگام استفاده از وب حفظ شود. پروتکل‌های لایه امنیتی (SSL) و لایه امنیتی انتقال (TLS) از رمزنگاری کلید عمومی برای رمزگذاری داده‌های ارسالی بین سرور وب و کلاینت استفاده می‌کنند، یک کانال امن برای ارتباط را ایجاد کرده و تأسیس می‌کنند.

امضای الکترونیکی

امضای الکترونیکی معادل دیجیتالی یک امضای دست‌نویس است و برای امضای اسناد استفاده می‌شود. امضای دیجیتال با استفاده از رمزنگاری به وقوع می‌پیوندد و می‌توان با استفاده از رمزنگاری کلید عمومی آن را اعتبار سنجی کرد. در بسیاری از کشورها، امضاهای الکترونیکی توسط قانون قابل اجرا هستند و هم‌چنین استفاده از آن‌ها به سرعت در حال گسترش است.

احراز هویت

رمزنگاری برای احراز هویت در موقعیت‌های مختلف مانند هنگام دسترسی به حساب بانکی، ورود به کامپیوتر یا استفاده از یک شبکه امن مورد استفاده قرار می‌گیرد. روش‌های رمزنگاری توسط پروتکل‌های احراز هویت برای تایید هویت کاربر و تایید اینکه آن‌ها حق دسترسی لازم به منبع را دارند، به کار گرفته می‌شوند.

رمزارزها

رمزنگاری به شدت توسط ارزهای رمزنگاری شده مانند بیت کوین و اتریوم برای محافظت از تراکنش ها، خنثی کردن کلاهبرداری و حفظ یکپارچگی شبکه استفاده می شود. الگوریتم‌های پیچیده و کلیدهای رمزنگاری برای محافظت از تراکنش‌ها استفاده می‌شوند که دستکاری یا جعل تراکنش‌ها را تقریبا سخت می‌کند.

رمزگذاری سرتاسر End To End

رمزگذاری End To End برای محافظت از ارتباطات دو طرفه مانند مکالمات ویدیویی، پیامهای فوری و ایمیل استفاده می‌شود. حتی اگر پیام رمزگذاری شده باشد، اطمینان می‌دهد که فقط گیرندگان مورد نظر می‌توانند پیام را بخوانند. رمزگذاری End-to-End به طور گسترده در برنامه های ارتباطی مانند واتس‌اپ (WhatsApp) و سیگنال (Signal) به کار گرفته شده و سطح بالایی از امنیت و حریم خصوصی را برای کاربران فراهم می‌کند.

نگرانی‌های ناشی از کریپتوگرافی

انواع مختلفی از روش‌های کریپتوگرافی فوق با سطوح دلخواه سفارشی‌سازی را می‌توان در شبکه‌های مختلف ارزهای دیجیتال و دیگر صنعت‌ها پیاده‌سازی کرد. با این وجود لازم به ذکر است که این الگوریتم‌ها همواره نگرانی‌هایی در پی داشته‌اند که در ادامه به معرفی چند مورد از آن‌ها می‌پردازیم. هر چند که رمزنگاری دسترسی مهاجمان به پیام‌ها و داده‌های محافظت شده توسط الگوریتم‌های این فناوری را دشوارتر می‌کند. اما مهاجمان می‌توانند رمزنگاری را دور بزنند، کامپیوترهایی که مسئول رمزگذاری و رمزگشایی داده‌ها هستند را هک کنند و از پیاده‌سازی‌های ضعیف مانند استفاده از کلیدهای پیش‌فرض سوءاستفاده کنند.

نگرانی‌های فزاینده در مورد قدرت پردازش محاسبات کوانتومی (Quantum Computing) برای شکستن استانداردهای رمزنگاری فعلی وجود دارد. حتی این موضوع NIST را بر آن داشت تا در سال ۲۰۱۶ در میان جامعه ریاضیات و علوم، یک فراخوانی برای ارائه مقالات در زمینه ایجاد استانداردهای جدید و مطمئن رمزنگاری، برگزار کند.

برخلاف سیستم‌های کامپیوتری امروزی، محاسبات کوانتومی از بیت‌های کوانتومی یا کیوبیت‌ها (Qubits) استفاده می‌کند که می‌توانند هر دو ۰ و ۱ را نشان دهند و بنابراین دو محاسبه را هم‌زمان انجام می‌دهند. به گفته NIST، اگر چه ممکن است یک کامپیوتر کوانتومی در مقیاس بزرگ در دهه آینده ساخته نشود؛ اما زیرساخت موجود فعلی نیاز به استانداردسازی الگوریتم‌های شناخته شده در زمینه رمزنگاری دارد که رویکردی ایمن‌تر ارائه دهند.

سؤالات متداول درباره فناوری رمزنگاری