محتويات
استخدامات تشفير المفتاح المتماثل
يستخدم تشفير المفتاح المتماثل أو المعروف باسم symmetric Key encryption ، الذي تعتمد فكرته على تشفير وفك تشفير الرسائل، في الكثير من المجالات الحياتية بداية من التصفح وحتى التطبيقات البنكية، باستخدام مفاتيح تشفير طويلة لضمان حماية أكثر للبيانات، وأشهر مجالات استخدامه:
- القطاع البنكي.
- تأمين الملفات المخزنة في قواعد البيانات ” “Data at rest
- المصافحة SSL/TLS.
القطاع البنكي: لكفائته وسرعته يستخدم تشفير المفتاح المتماثل، في حماية البيانات الضخمة الموجودة في القطاع البنكي، على سبيل المثال:
- تطبيقات الدفع: يعمل التشفير المتماثل وهو من انظمة تشفير المعلومات، على حماية بيانات الأفراد (PPI)، بطريقة بسيطة غير مكلفة، عند الدفع عبر التطبيقات وخدمات البنكية الأون لاين، من السرقة والاحتيال، وما يترتب عليه من خسارة أموال ضخمة.
- التحقق من صحة البيانات Validations: من الاستخدامات الهامة لتشفير المفتاح المتماثل هو التأكد من صحة البيانات من الجهات، الخاصة بإرسال الرسائل، للتحقق من مصداقيتها ولحماية المعاملات البنكية، بالإضافة إلى كسب ثقة الأفراد للتعامل مع الجهات البنكية، من خلال منظومة من الإجراءات الآمنة إلكترونياً.
تأمين الملفات المخزنة في قواعد البيانات “:“Data at rest المقصود بعبارة الملفات المخزنة أو “Data at rest”، هي التي ما زالت عالقة ولم تُنقل بين الأجهزة أو الشبكات بشكل كامل وفعال، على سبيل المثال البيانات المحفوظة، بأي شكل من أشكال التخزين على جهاز الحاسوب، ذاكرة الفلاش، الهاردسك وغيرها.
هنا يأتي دور التشفير المتماثل لحماية هذه البيانات، التي تعتبر غير نشطة أو فعالة في أي مكان تتواجد فيه، إما بتشفير الملفات نفسها قبل أن تُحفظ بشكل غير نشط، أو لتشفير وسيلة الحفظ نفسها.
المصافحة SSL/TLS: بدلاً من بروتوكول HTTP الموجود في المواقع، المسئول عن نقل البيانات والذي يعتبر غير أمن إلكترونياً ومعرض للاختراق، يُستخدم تشفير المفتاح المتماثل في توفير خدمة التحقق من مصداقية خوادم المواقع على الإنترنت، عبر عملية تبادل لمفاتيح التشفير الضرورية، لضمان الحفاظ على أمن تبادل البيانات على أوسع نطاق.
معلومة هامة: طول مفتاح التشفير يتحكم في مستوى أمان وحماية البيانات، كلما زاد طول المفتاح في التشفير المتماثل، كلما زادت القدرة على حماية المعلومات بشكل أدق.[1][2]
معنى التشفير المتماثل بمثال توضيحي
التشفير المتماثل هو نوع من انواع انظمة التشفير الخاصة بالمعلومات، يعتمد على مفتاح سري واحد يتشاركه كلاً من الراسل والمتلقي، يستخدم في تشفير وفك تشفير المعلومات في نفس الوقت، أي لتحويل الكتابة العادية إلى كتابة مشفرة والعكس، ويكون التشفير إما بوجود مفتاح مشترك بين الأطراف يحول ويستقبل الرسائل في صورة ارقام أو أحرف مبعثرة، أو مستند مغلق بكلمة مرور لا يمكن الدخول عليه، سوى من لديهم الحق بذلك.
إليك مثال توضيحي لشرح مفهوم تشفير المفتاح المتماثل، إذا كان لدينا شخصان يتحدثان عبر تطبيق دردشة، قام الشخص الأول بإرسال عبارة “لقد وصلت” للشخص الثاني عبر التطبيق، تتحول هذه الرسالة النصية الواضحة إلى رسالة مشفرة، ثم تنتقل بهذا الشكل من الراسل، حتى يستلمها المتلقي فتتحول من رسالة مشفرة إلى رسالة نصية واضحة.
هذا ما يسمى بالتشفير المتماثل الذي يتشارك فيه الشخصان في المحادثة، مفتاح واحد سري مشترك بينهما، لا يعلمه سواهما وبالتالي يحدث تأمين للمحادثات والبيانات من الهجمات السيبرانية، على عكس التشفير غير المتماثل، الذي له مفتاحان خاص وعام.
يضمن تشفير البيانات بنوعيه، سرية تبادل المعلومات والبيانات عبر تشفيرها وفك تشفيرها بين أطراف محددة، وبالتالي حتى خدمات الطرف الثالث يصعب عليها تتبع هذه البيانات أو اختراقها.[2][3]
آلية عمل تشفير المفتاح المتماثل مع مثال توضيحي
يعمل تشفير المفتاح المتماثل من خلال نمطين وهم من انواع التشفير في الحاسوب وأهميتها نوضحها تالياً وفقاً لكل نوع:
- تشفير الكتلة Block algorithms: عبارة عن تقسيم البيانات إلى كتل منفصلة 56، 128، 192 أو 256 بِت وحدة، لنقل المعلومات، ثم تُشفر هذا الكتل، ثم يتم نقلها وتداولها.
- تدفق البيانات Stream algorithms: هي عبارة عن تشفير كل وحدة بت من المعلومات والبيانات بشكل منفصل، ثم نقلها مرة واحدة.
مثال على ذلك: رسائل البريد الإلكتروني، الهواتف واجتماعات العمل، تُنقل البيانات بشكل أمن، عندما تحصل الأطراف المشاركة على تشفير المفتاح المتماثل أو symmetric Key encryption.
لكن في البداية الجهة الراسلة هي من تحدد فقط خوارزمية التشفير المناسبة؛ إذا كانت تشفيراً للكتلة أو تدفق للبيانات، لتحويل البيانات إلى رموز مشفرة، ثم بنفس مفتاح التشفير الذي يمتلكه المتلقي، تحول هذه الرموز التشفيرية إلى نص قابل للقراءة والفهم مرة أخرى.
حرى بالذكر أن خوارزمية تشفير الكتل أو Block algorithms، هي الوسيلة الحديثة والأكثر شيوعاً واستخداماً، فيما يتعلق بخوارزميات التشفير المتماثل وحماية البيانات المتداولة بين المستخدمين.[4]
أمثلة على برامج عملية تستخدم التشفير المتماثل
- تطبيقات الرسائل مثل واتساب وسيجنال.
- Vera CryptوAx Crypt سوفت وير تشفير البيانات.
- تقنية BitLocker.
تطبيقات الرسائل مثل واتساب وسيجنال: منصات الدردشة والتواصل الاجتماعي مثل واتساب، سيجنال تستخدم خوارزميات التشفير المتماثل أو المعروفة باسم “تشفير المفتاح المتماثل”، لضمان حماية كاملة للرسائل بين أطراف المحادثة فقط، وهي ما نشاهده الآن على سبيل المثال في واتساب end-to-end encryption.
Vera CryptوAx Crypt سوفت وير تشفير البيانات: وهي برامج سوفت وير لحماية البيانات الحساسة المخزنة على الأجهزة، حتى في حالة ضياع الجهاز أو سرقته، تظل البيانات مشفرة ومحمية.
تقنية BitLocker: من التقنيات الشائعة التي يتم تحميلها على أنظمة الويندوز، لتشفير وحدات التخزين المعروفة باسم Hard drives، بمجرد أن يقوم المستخدم بفتح الجهاز باستخدام كلمة المرور، سوف يُفك تشفير البيانات، دون المخاطرة بكشف مفتاح التشفير الخاص بهم.[5]
أنواع خوارزميات تشفير المفتاح المتماثل
- خوارزمية DES لتشفير المعلومات.
- خوارزميات Triple DES.
- Advanced Encryption Standard أو خوارزمية معيار التعمية المتقدم.
- Blowfish خوارزمية السمكة المنتفخة.
خوارزمية DES لتشفير المعلومات: هي خوارزمية طورتها شركة IBM في بداية السبعينيات من القرن الماضي، كوسيلة أمنة وسهلة التطبيق لتشفير البيانات، آلية عملها هو تقسيم المعلومات، إلى كتل بطول مفتاح تشفير 64 بِت، ثم استخدام وحدات 56 بِت، لتشفير البيانات.
خوارزميات Triple DES: من أمثلتها خوارزميات 3DES, TDES، التي طُورت من خوارزمية DES، بهدف تلاشي نقاط الضعف في هذه الخوارزمية، وهي طول مفتاح التشفير القصير وهو Short Key encryption.
طريقة عمل خوارزميات DES الثلاثية عبارة تقسيم البيانات إلى كتل بمقدار 64 بِت، ثم تطبيق خوارزمية DES للتشفير ثلاثة مرات، وبالتالي يتضاعف طول مفتاح التشفير السابق في خوارزمية DES العادية، الذي كان قدره 56 بِت ثلاثة مرات، فيصبح طول مفتاح التشفير في خوارزمية Triple DES هو 168 بِت، مما يضمن حماية كاملة ومستمرة ضد الاحتيال وسرقة البيانات.
Advanced Encryption Standard أو خوارزمية معيار التعمية المتقدم: من أشهر خوارزميات التشفير المتماثل أو المتناظر، المستخدمة على الإنترنت، لأنها الأكثر أماناً وطُورت في الأساس لحل جميع العقبات الأمنية، التي تواجه خوارزمية DES للتشفير.
وهي تعتمد على نمط تشفير الكتل؛ تقسم البيانات إلى كتل بمقدار 128 بِت، ثم في كل مرة تُشفر كتلة واحدة، أما عن طول مفتاح التشفير لخوارزمية معيار التعمية المتقدم هو 128، 192 أو 256 بِت، لذلك هو الخوارزمية الأكثر استخداماً في أنظمة البنوك، المستشفيات، الوكالات والجهات الحكومية.
Blowfish خوارزمية السمكة المنتفخة: خوارزمية تشتهر باسم “السمكة المنتفخة”، تستخدم تقنية التشفير المتماثل، الذي يعتمد على مفتاح متغير الطول، يتراوح ما بين 32- 448 بِت، كما أنها تقنية فعالة ضد الهجمات السيبرانية، حيث تتميز بالسرعة، الدقة، الأمان في تخزين ونقل البيانات الحساسة.[1][5]
مميزات تشفير المفتاح المتماثل
- الأمن.
- السرعة.
- التدقيق.
- متطلبات حسابية قليلة.
الأمن: تتميز خوارزميات التشفير المتماثل خاصة AES، بأنها أمنة للغاية مع تطبيق معايير المعهد الوطني للمعايير والتقنية NTIS، المتعلقة بالتشفير المتماثل، يتطلب الأمر مليارات السنين لكسر هذه التقنيات الأمنة، من قِبل أي قوة خارجية، في حال تطبيقها بالشكل السليم
السرعة: تتميز خوارزميات التشفير المتماثل أو المتناظر المعروف باسم symmetric encryption بسرعته الشديدة، ذلك لأنه بسيط في تكوينه، لا يعتمد على تكثيف المعادلات الحسابية، وبالتالي هو سهل الاستخدام ويضمن حماية أمن كميات ضخمة من المعلومات والبيانات.
التدقيق: التشفير المتماثل تتوافق استراتيجياته مع المعايير العالمية، لمنع حدوث أي انتهاكات لخصوصية البيانات وسرقتها، على سبيل المثال تشفير المفتاح المتماثل، بخوارزمية AES متوافقة مع التنظيمات واللوائح العالمية لأمن المعلومات.
متطلبات حسابية قليلة: لا يعتمد التشفير المتماثل وخوارزمياته على العديد من المصادر، بل يمكن تطبيقهم بسهولة وبكفاءة عالية في ظل توافر موارد محدودة للمعالجة، لذلك إذا أردت نظام أمن، سريع ودقيق، فخيارات التشفير المتماثل هي الأنسب على الإطلاق.
عيوب تشفير المفتاح المتماثل
- توزيع مفتاح التشفير.
- محدود وقدرته على التوسع محدودة.
- قدرة أمنية محدودة.
- يفتقر للموثوقية.
- تغيير مفتاح التحكم.
توزيع مفتاح التشفير: من عيوب تشفير المفتاح المتماثل هو الأمان بخصوص مشاركة وتوزيع مفتاح التشفير، لأن وقوعه بالخطأ في يد الأشخاص المتصيدين أو الهاكرز، يجعل منظومة حماية البيانات شديدة التعقيد بعد ذلك.
محدود وقدرته على التوسع محدودة: قدرة مفتاح التشفير المتماثل محدودة في نطاق الشبكات الكبيرة، حيث سيتطلب كل مستخدم مفتاح خاص به، وهذا من الصعب تحقيقه في ظل وجود عدد كبير من المستخدمين، حيث يتطلب منه قدرات تفوق قدرات تأمين المحادثة بين طرفين.
قدرة أمنية محدودة: مع توافر قوة حوسبة كافية، ومحاولة الهاكرز تجربة كل مفتاح لفك التشفير، قد يكون تشفير المفتاح المتماثل معرض للهجمات السيبرانية.
يفتقر للموثوقية: من العيوب الجسيمة في التشفير المتماثل، هو غياب إمكانية التحقق من مصداقية الجهة المُرسلة، حيث يمكن أن يدخل المتصيدون على المحادثات وفك تشفيرها، ثم إرسال محتوى مختلف عن المحتوى الأصلي المرسل.
تغيير مفتاح التحكم: تشفير المفتاح المتماثل يتطلب التحكم والإدارة بحرص شديد، حيث يتم تغيير هذه المفاتيح بشكل منتظم، ثم تخزينها بشكل آمن، لمنع أي دخول أو استخدام غير موثوق منه.[1][6]
