كلية العلوم | جامعة ديالى
المقال العلمي الاسبوعي
نبذه عن التشفير بأستخدام المفتاح العام ((Public-Key Cryptography بقلم المدرس المساعد حمزة بركات حبيب /التدريسي في قسم علوم الرياضيات كلية العلوم / جامعة ديالى |
بالرغم من أعتبار نظرية الأعداد هي أكثر فروع الرياضيات البحتة ولكنها تعتبر من أكثر الفروع استخداما عند الحديث عن (computer security) . فعلا سبيل المثال نظرية الأعداد تساعد في حماية البيانات الحساسة المنتقلة عبر الأنترنيت كرقم بطاقة الأئتمان عند الشراء اونلاين. وهذا نتيجة عن الكثير من البحوث الرياضياتية بدأت من بداية السبعينات من القرن الماضي.
أن البيانات الحساسة المنتقلة عبر الأنترنيت والتي يتم تبادلها بين المستخدم والموقع الألكتروني تحتاج الى أن تشفر لحمايتها من الأكتشاف من قبل طرف غير مخول بذلك. ان عملية التشفير يجب أن تفعل بطريقة بحيث أن عملية فك التشفير تتم فقط من خلال معرفة مفتاح فك التشفير الذي يكون سري ومعرف فقط للمخولين.
كانت Cryptosystem في بداية السبعينات تستخدم نفس المفتاح لعمليات التشفير وفك التشفير, وهذا يعني أن الطرف الذي يقوم بالتشفير والطرف الذي يقوم بفك التشفير يستخدمون نفس المفتاح السري. ان انشاء مفتاح مشترك بين الطرفين يعتبر تحدياً مثيراً للأهتمام بعض الأحيان. فأذا كان الطرفين مشتركين بالفعل من مفتاح سري فأنه من السهل عليهم أن يقوموا بأنشاء مفاتيح جديدة فيمابينهم مشفرة بواسطة المفاتيح السابقة. ولكن السؤال هو اذا لم يكونوا مشتركين بالفعل بمفتاح سري, كيف عليهم انشاء وتبادل البيانات فيما بينهم؟
وقد أجاب عن هذا التساؤل العالمين (Whitfield Diffie) و (Martin Hellman) في جامعة (Stanford) في بحثهم (New Directions in Cryptography) في 1976. تضمن البحث اقتراح وهو أنه من الممكن في عملية التشفير وفك التشفير استخدام زوج من المفاتيح المختلفة بدلاً عن استخدام نفس المفتاح. احد هذه المفاتيح هو مفتاح فك التشفير والذي يجب أن يكون سري والاخر هو مفتاح التشفير والذي يكون عاماً متاحاً للجميع, لذلك تسمى طرق التشفير التي تستخدم زوج من المفاتيح ب (Public-Key Cryptography).
وبهذا الأنجاز فأن البيانات المنتقلة عبرة شبكة الأنترنيت تكون اكثر حماية لأن أجهزة الحاسوب تتمكن من تشفير البيانات المرسلة عبر شبكة الأنترنيت من خلال معرفة المفتاح العام أو ما يسمى بمفتاح التشفير فقط والذي يكون معلون عنه مسبقاً من قبل الموقع الألكتروني المراد الشراء منه أو التعامل معه عبر الأنترنيت.
كذلك فقد قدم العالمان (Diffie and Hellman) مصطلح الأمضاء الرقمي (Digital Signatures) والذي يستخدم من قبل الطرفين عند عدم بأشتراكهم بنفس المفتاح السري من خلال اعطاء التخويل للولوج للمستلم وأستخدام البيانات المرسلة من قبل المرسل. سمي بالأمضاء الألكتروني لأن أساس عمله هو نفس أساس عمل الأمضاء اليدوي (Handwritten Signatures) لكن الموقع أو المستلم هو الوحيد القادر على ان شاء هذا الأمضاء. يعتبر الأمضاء الرقمي أكثر امناً وخصوصية عند ارسال البيانات عبر الأنترنيت وذلك لأن هذا الأمضاء يعتمد على البيانات المرسلة نفسها على العكس من الأمضاء اليدوي والذي يمكن نسخه ولصقه على الوثائق لغرض تأكيد التخويل.
وكيفية عمل هذا الأمضاء هي أن أي موقع الألكتروني موجود على الأنترنيت يخصص مفتاح فك التشفير للبيانات الخاصه به فعند ارسال البيانات من جهاز الحاسوب (الشراء عبر الأنترنيت مثلاً) الى الموقع الألكتروني يحتاج الحاسوب مسبقاً الى مفتاح التشفير قبل الأرسال.
ومن طرق التشفير المهمه التي تعتمد على مفتاحين بدلاً عن مفتاح واحد هي (RSA Cryptosystem) والتي وجدت من قبل كل من (Ronald Rivest), (Adil Shamir) و (Leonard Adleman) في 1977 والتي تعتبر واحده من طرق التشفير الأكثر امناً في تبادل المعلومات عبر الأنترنيت والتي مازالت تستخدم الي يومنا هذا
.
وبهذا تبقى طرق التشفير المعتمدة على مفتاحين (عام وخاص) اكثر فعاليه من الطرق التي تعتمد على مفتاح تشفير واحد لما توفره من انسيابية آمنه للبيانات المنتقلة عبر الأنترنيت من دون الأعتماد على الية الأشتراك بنفس المفتاح.
والى اللقاء في مقال أخر أن شاء الله……
للاطلاع على المقالات السابقة اضغط هنا