مقدمه:
امروزه بخش عظيمي از اطلاعات توسط ابزارهاي ارتباطي، ارسال، دريافت و
پردازش ميشود و تلاش در جهت ايجاد و حفظ سطوح امنيتي بالا در اين گونه
ساختارها به خصوص در سازمانهاي اطلاعاتي، نظامي، انتظامي و امنيتي از
اهميت زيادي برخوردار است. امنيت ارتباطات به منظور حفظ اطلاعات مخابره شده
و در راستاي جلوگيري از تخريب، جعل، افشا و شنود افراد غير مجاز مطرح
ميشود. يکي از ارکان مهم امنيت ارتباطات مقوله رمز بوده و همين امر باعث
شده است که علم رمزنگاری به عنوان يکي از اساسيترين شاخههاي علم مخابرات
و ریاضیات در جهان مطرح گردد. در ادامه بیشتر با این رشته آشنا میشویم.
رشته
ریاضیات و کاربردها همچون اکثر رشته ها در مقطع کارشناسی ارشد به سه گرایش
کاربردی ، محض و آموزش ریاضی تقسیم می شود. دانشجوی کارشناسی ارشد ریاضی
گرایش کاربردی می تواند یکی از مباحث آنالیز عددی ، تحقیق در عملیات و یا
رمزنگاری را به عنوان مبحث تخصصی خود انتخاب کند.
برخی ازدروسی
دانشجویان این گرایش باید در طول تحصیل خود بگذرانند عبارتند از تئوری
اطلاعات، کدینگ 1و 2، رمزنگاری 1و2، مباحث ویژه و پیچیدگی محاسبات.
با
توجه به امنیتی بودن این رشته افراد متخصص و فارغ التحصیلان آن می توانند
در ارگان هایی همچون سازمان های نظامی، وزارت بازرگانی ، بانک مرکزی ویا
شرکت های خصوصی که در زمینه امنیت اطلاعات فعالیت می کنند، مشغول به کار
شوند. در ادامه بیشتر با این رشته رمزنگاری آشنا می شویم.
هر ساختار
امنيتي حداقل بايد چهار جنبه اساسي را برآورده سازد که عبارتند از: درستي
دادهها ، احراز اصالت ، محرمانگي دادهها و انکارناپذيري . منظور از
درستي، تضمين اين موضوع است که پيام در حين انتقال بدون تغيير و صحيح باقي
بماند. منظور از احراز اصالت فهميدن اين موضوع است که آيا پيام واقعا از
طرف آن کسي که خود را فرستنده معرفي کرده است، فرستاده شده است يا خير.
موضوع محرمانگي نيز روشهايي است براي مطمئن شدن از اين که پيام فقط توسط
افراد مجاز خوانده شود. منظور از انکارناپذيري نيز اين است که فرستنده
اصلي نتواند پیامی را که از طرف او فرستاده شده است، انکار کند.اين اصول در
طراحي عموم الگوریتمهاي رمز و پروتکلهاي رمزنگاري، در نظر گرفته ميشود.
معرفي الگوریتم هاي رمز
رمزنگاری
به عنوان يک علم از مقاله معروف شانون آغاز شد. او در اين مقاله با تعريف
کانالي که ورودي آن متن اصلي (متني که ميخواهيم رمزگذاري شود) و خروجي آن
متن رمزشده ميباشد با تعريف اطلاعات متقابل صفر بين ورودي و خروجي، يک
مدل رياضي مناسب براي رمزنگاري ارائه داد. در اين تعريف متن اصلي با کليد
رمزگذاري به گونه ای ترکيب ميشود که در صورت داشتن متن رمز شده و بدون
داشتن کليد، نتوان از متن اصلي اطلاعاتي به دست آورد. پس از اين مقاله،
رمزنگاري شروع به پيشرفت نمود.
علم رمزنگاری را ميتوان به دو بخش
رمزگذاري و رمزشکني يا تحليل رمز تقسيم کرد که ارتباط تنگاتنگي بين اين
دو بخش وجود دارد و پيشرفت در يک بخش منجر به تلاش جهت پيشرفت در بخش ديگر
خواهد شد. الگوریتمهاي رمزنگاري را ميتوان به دو دسته عمده تقسيمبندي
نمود:
دسته اول، الگوریتمهاي رمزنگاري با کليد متقارن هستندکه درآن،
دو طرف ارتباط(فرستنده و گيرنده) بايستي بر روي يک پارامتر مخفي به عنوان
کليد توافق نمايند و در صورت دستيابي گيرنده غير مجاز به آن، باعث شکست
الگوریتم رمزنگاري و بياثر شدن عمل رمزنگاري ميگردد. در نتیجه اين کليد
به عنوان کليد اصلي الگوریتم رمزنگاري، بايستي از طريق يک کانال کاملاامن
در اختيار فرستنده و گيرنده قرار گيرد. ساختار اين الگوریتمها از سادگي
نسبي برخوردار بوده و درستي و محرمانگي پيام را به طور همزمان تامين
مينمايند. اساسيترين مشکل الگوریتمهاي رمز متقارن، نحوه توليد و مديريت
کليد در الگوریتمهاي با تعداد کاربر زياد است.
دسته دوم، الگوریتمهاي
کليد عمومي هستند که در اواخر دهه 1970 توسط ديفي و هلمن ارائه شد.از
خصوصيات عمده آن¬ها ميتوان به عدم نياز به کانال امن جهت توزيع کليد اشاره
کرد. هرکدام از دو طرف يک کليد رمزگذاري جداگانه براي خود دارند و لازم
نيست اين کليد رمز، مخفي نگه داشته شود. اما کليد رمزگشايي براي هر طرف
بايد براي همان طرف معلوم و شخصي بوده و از ديد ديگران مخفي باشد. عمليات
رمزگذاري و رمزگشايي توسط اين دو کليد كه به نامهاي کليد عمومي و کليد
خصوصي معروف ميباشند، انجام ميگيرد. اين دو کليد به گونهاي انتخاب
ميشوند که امکان محاسبه کليد خصوصي از روي کليد عمومي ميسر نباشد مگر آن
كه اطلاعات خاصي در اختيار باشد كه تنها خود فرد به آنها دسترسي دارد. در
اين الگوریتمها، محرمانگي و درستي پيام را ميتوان به صورت جداگانه تامين
نمود. گرچه الگوریتمهاي رمزنگاري کليد عمومي تا حدودي توانستهاند مشکل
توزيع کليد را حل نمايند اما محدوديت کاربرد آنها و مشکلات پيادهسازي
سختافزاري اين الگوریتمها و سرعت کمتر آنها به دليل حجم محاسبات بالا
نسبت به الگوریتمهاي رمزنگاري با کليد امن مخصوصا وقتي که طول متن اصلي
زياد باشد، باعث شده که الگوریتمهاي رمزنگاري با کليد امن جايگاه خود را
به عنوان نوعی ازالگوریتمهاي رمزنگاري کارآمد حفظنمايند. دو کاربرد مهم
الگوریتمهاي نامتقارن، امضاي ديجيتال دادهها و استفاده از آنها در تامين
احراز اصالت ميباشد.
به طور عمده مولدهاي رمزنگاري با کليد متقارن، به
دو دسته مولدهاي رمزنگاري قالبي و مولدهاي رمزنگاري دنبالهاي تقسيم
ميشوند. در مولدهاي رمزنگاري دنبالهاي،حروف متن اصلي(دنباله پيام) به
صورت مجزا(در هر لحظه يک حرف) از هم رمز ميشوند، اما در مولدهاي رمزنگاري
قالبي، گروهي از حروف در يک لحظه و با استفاده از يک تبديل ثابت، رمز
ميشوند.