مقدمة عن التشفير… قلب أمن المعلومات
3 د
يتناول المقال أهمية التشفير في حماية البيانات والمعلومات، حيث يعتبر القلب لأمن المعلومات من خلال تحويل الرسائل والمعاملات والمستندات على شكل نص مشفر غير قابل للقراءة إلا من خلال المفتاح الخاص.
نشرح هنا كيفية عمل التشفير باستخدام الشيفرة "الصيغة الرياضية" والمفتاح، لتحويل البيانات المقروءة إلى شكل لا يستطيع الآخرون فهمه، حيث يجعل المفتاح البيانات المشفرة فريدة من نوعها تستطيع فك تشفيرها فقط من يعرف هذا المفتاح.
تتنوع تطبيقات التشفير بحسب مجالات استخدامه مثل: المجالات الأمنية، التجارية، المصرفية وغيرها.
أضافة إلى أن التشفير يستخدام في التوقع بشكل رقمي على الرسائل دون احتمالية لتزويرها.
يوضح النص العلاقة بين شهادات الأمان والتشفير، حيث يمكن من خلال البروتوكول الآمن HTTPS إجراء اتصالات مشفرة مع المواقع الإلكترونية، وذلك بتفحص شهادات الأمان الخاصة بالموقع للتأكد من أن المفتاح العام المستخدم آمن.
يشير فقرة أخرى إلى أن هذه التقنية تساعد في حماية جهاز المستخدم من محاولات كسر شهادات الأمان أو كسر الاتصال المشفر، حيث يظهر رسائل تحذيرية في حالة محاولة التطفل من جانب طرف ثالث.
يحظى التشفير بمكانة خاصة في علوم أمن المعلومات، فهو قلب أمن المعلومات لما يوفره من سرية لها. فاستخدم التشفير – عبر التاريخ – لتبادل رسائل لا يمكن قراءتها من قِبَل أيا كان ما عدا الشخص المقصود لتلقي الرسالة.
توسعت تكنولوجيا التشفير الرقمية لتتجاوز الرسائل السرية البسيطة؛ فيمكن استخدام التشفير لأغراض أكثر تعقيداً، مثل التحقق من كاتب الرسائل أو تصفح الإنترنت بشكل مجهول الهوية باستخدام شبكة تور Tor. ففي ظروف معينة، يمكن أن يكون التشفير أوتوماتيكياً وبسيطاً.
ما هو التشفير
التشفير هو الطريقة التي تحمي معلوماتك القيمة، مثل المستندات أو الصور أو المعاملات الإلكترونية داخل الإنترنت، من الأشخاص غير المرغوب فيهم للحيلولة دون الوصول إليها أو تغييرها. يعمل التشفير باستخدام شيفرة “صيغة رياضية”، ومفتاح لتحويل البيانات المقروءة “نص عادي” إلى شكل لا يستطيع الآخرون فهمه “نص مشفر”.
والشيفرة هي الوصفة العامة للتشفير، والمفتاح الخاص بك يجعل البيانات المشفرة فريدة من نوعها، يمكن فك تشفيرها فقط ممن يعرف هذا المفتاح. وعادة ما تكون المفاتيح عبارة عن سلسلة طويلة من الأرقام التي تحميها آليات المصادقة المشتركة مثل كلمات المرور، أو الرموز، أو القياسات الحيوية مثل بصمة الأصبع.
يحظى هذا العلم اليوم بمكانة مرموقة بين العلوم، إذ تنوعت تطبيقاته العملية لتشمل مجالات متعددة، كالمجالات الدبلوماسية والعسكرية، والأمنية، والتجارية، والاقتصادية، والإعلامية، والمصرفية والمعلوماتية. وتجدر الإشارة أن العرب استعمل قديمًا مصطلح “التعمية” كناية عن عملية تحويل نص واضح إلى نص غير مفهوم باستعمال طريقة محددة.
التشفير عبارة عن تحويل المعلومات من حالة قابلة للقراءة إلى حالة مبهمة تمامًا، أشبه بطلاسم غير مفيدة ولا تضيف معلومة للقارئ.
المفتاح الخاص والمفتاح العام في التشفير
أحد أهم المفاهيم التي يتوجب معرفتها في التشفير هو المفتاح. تتضمن الأنواع الشائعة من التشفير مفتاحاً خاصاً، يبقى على جهازك بشكل سري ويسمح لك بقراءة الرسائل الموجهة خصيصا لك. كما يسمح لك المفتاح الخاص بوضع توقيعات رقمية لا يمكن تزويرها على الرسائل التي ترسلها إلى الآخرين. أما المفتاح العام فهو ملف يمكنك إعطاءه للآخرين أو نشره، و يسمح للآخرين بالتواصل معك بشكل سري، أو التحقق من توقيعاتك.
المفاتيح الخاصة والعامة تأتي في أزواج متماثلة، مثل نصفي حجر تم تقسيمه إلى جزأين مختلفين لكنهما مكملين لبعضهما.
ما هي شهادات الأمان في التشفير
من المهم معرفة شهادات الأمان لعلاقتها بالتشفير، فباستخدام البروتوكول الآمن HTTPS يمكن إجراء اتصالات مشفرة مع المواقع الإلكترونية، فعند إجراء هذه الاتصالات يتم تفحص الشهادات الرقمية الخاصة في الموقع الإلكتروني للتأكد من المفتاح العام لأسماء النطاقات مثل www.arageek.com، فشهادات الأمان تعتبر إحدى الطرق لتحديد ما إذا كان جهازك يعرف المفتاح العام الصحيح للموقع الإلكتروني الذي تزوره بحيث يمكنك التواصل مع الموقع بشكل آمن.
وحينما تحاول زيارة موقع الكتروني أو إنشاء اتصال مشفر ويحاول أحد الأطراف كسر شهادات الأمان أو كسر الاتصال المشفر تظهر العديد من رسائل الأخطاء لتخبرك بذلك التطفل أو تخبرك بنية الجهة التي تتحكم في صبيب الإنترنت لديك ومحاولاتها بالاطلاع على المحتوى الذي تتصل به.
فمثلا حينما تكون متصل بشبكة تحد من الاتصال بالانترنت بشكل عام كفندق مثلا أو وزارة حكومية وتحاول زيارة موقع الكتروني ك www.arageek.com فقد تظهر بعض الرسائل لتخبرك بقيام الفندق أو الوزارة بحظر اتصالك المشفر أو بمحاولة كسر شهادات الأمان. كما من الجائز أن تظهر هذه الرسائل نتيجة محاولة اختراق لجهازك.
في النهاية جهازك لن يفرق بين الهاكرز أو الجهة المتصل معها في الإنترنت والتي يحاول الجهتين كسر الشهادات الأمنية أو محاولة كسر تشفير اتصالاتك. ففي النهاية وبالنسبة لجهازك فالطرفين يحدون من خصوصيتك بشكل أو بآخر ومن الواجب اشعارك بذلك.
المراجع:
أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية
بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.