علم التشفير: مجالاته وأنواعه
صمِّمَت الشيفرات في الأزمان السالفة لمقاومة الفضول البشري وحب الاستطلاع والأذى؛ فإنَّه علم قديم العهد استُخدم بادئ ذي بدء في تشفير المراسلات المتبادلة بين القبائل لئلا يستطيع قطاع الطرق فهم محتوياتها، وقد تعقَّد الموضوع وتشعَّب أكثر على مر العصور، وبلغ ذروته في عصر الإنترنت؛ إذ يتم تبادل أكثر المعلومات سرية وحساسية عبر الشبكة.
نحن نرسل على الإنترنت في أيامنا هذه معلوماتنا الشخصية وصورنا وأخبارنا وأسرارنا وأيضاً معلوماتنا البنكية ودعواتنا ورسومنا وفواتيرنا، فهل لنا أن نتخيل أيَّة فوضى كانت لتحصل لولا وجود علم التشفير؟ وهل نستطيع أن نتخيل حجم الأمان الذي يمنحنا إياه هذا الترميز؟ وفي أيَّة مجالات يمكن استغلال هذا العلم من أجل تحقيق الأمان؟ وهل تُستخدم خوارزمية تشفير واحدة أم توجد أنواع للتشفير؟ كل هذه التساؤلات وغيرها سنجيب عنها في مقالنا عن علم التشفير ومجالاته وأنواعه، فتفضلوا بالقراءة.
ما هو علم التشفير؟
علم التشفير (Encryption) هو علم ترميز المعلومات وتحويلها إلى بيانات غير مفهومة ولا قيمة لها ما لم يتم التعرف إلى آلية فك الترميز الخاص بها، وهو علم مستخدَم منذ القدم في مراسلات القبائل الكتابية بين بعضها بعضاً، وتطور بظهور الإنترنت ليتحول إلى علم واسع كثير التشعبات.
يهدف علم التشفير إلى حماية المعلومات من الوصول غير المصرح به؛ إذ إنَّه إجراء أمني يكفل وصول المعني بالمعلومات فقط إليها، ومنع وصول أي متطفل أو مخترق آخر، سواء كانت محاولة الاستطلاع عفوية أم مقصودة ممنهجة.
في أغلب الأوقات يتم تشفير المعلومات من جهة المرسل وفق آلية محددة أو مفتاح خاص، ثم إرسالها عبر النواقل الشبكية والمخدمات إلى المستقبل؛ إذ يستقبلها الأخير ويفك ترميزها باستخدام نسخة من المفتاح نفسه يحتفظ بها، ويطلع على الصيغة الأصلية لها، ومن ثمَّ في حال استطاع أحد العابثين قطع الطريق بين المرسل والمستقبل والوصول إلى البيانات، فإنَّه سيحصل على صيغتها المشفرة التي لا يمكن فكها بغياب مفتاح التشفير، وهذا يضيع مجهوده سدى.
إذاً فإنَّ علم التشفير قد وُجد لحماية صيغ البيانات الأصلية من السرقة أو التعديل أو الاطلاع من قِبل أشخاص غير مؤهلين، ومن أمثلة البيانات التي يجب أن تكون محمية:
- المعلومات المصرفية للزبائن وأرقامهم وحساباتهم وغيرها.
- قواعد البيانات الخاصة بالطلاب وعلاماتهم في الجامعات والمدارس.
- السجلات التجارية.
- المعاملات الحكومية.
- مواقع وتطبيقات التواصل الاجتماعي.
- العملات الرقمية.
- التجارة الإلكترونية.
- المراسلات الخارجية بين الدول.
- القطاعات الخدمية مثل شركات الاتصال والمستشفيات وغيرها.
وأي نوع من السجلات غير مصرح للجميع الاطلاع عليه، سواء كان شخصياً أم مؤسساتياً أم عسكرياً.
آلية عملية التشفير:
في الأوساط الرقمية لعلماء الحاسوب يشار إلى الطرفين اللذين تتم بينهما عملية تناقل البيانات باسمين افتراضيين هما "أليس" و"بوب"، وهما كيانان خياليان ذكر اسماهما في مقال عن التشفير الرقمي صدر في عام 1978، ويشار إلى الطرف الثالث المتطفل الذي يحاول الاطلاع على البيانات المرسلة بينهما باسم "حواء" وهو اسم يدل على الأنثى التي يغلب الفضول على طباعها.
يكون جوهر علم التشفير هو ترميز المعلومات المتناقلة بين "أليس" و"بوب" بطريقة تجعلها غير مفهومة إذا ما وقعت بين يدي "حواء"، وهذا ما يجعلهما يستخدمان ما يسمى "المفتاح العام" الذي يعبِّر عن القيمة أو الصيغة التي يجري فيها ترميز البيانات، ويستطيع أي شخص يملك هذا المفتاح العام فك الترميز المتداول بين الطرفين.
في حال الرغبة بالحصول على مستويات أعلى من الأمان يعطى كل من "أليس" و"بوب" مفتاحاً خاصاً، إضافة إلى المفتاح العام يطبقان على المعلومات المتناقلة فتصل إلى درجة عالية من التعقيد والغموض يصعب الوصول إليها حتى من قِبل أذكى الحواسب وأقواها.
مجالات علم التشفير:
إنَّ مجالات علم التشفير هي الحقول التي يتم فيها استخدام علم التشفير من أجل الحفاظ على البيانات المتناقلة على الشبكة من محاولات الوصول غير الآمنة التي تتلخص بما يأتي:
1. سلامة البيانات:
يُعَدُّ الحفاظ على سلامة البيانات من مجالات علم التشفير، وتعني ضمان عدم تعرُّض البيانات المتناقلة بين المرسل والمستخدم إلى التعديل من قِبل طرف ثالث غير مصرح به أو غير معروف، كأن تتعرض عملية تحويل بنكي إلكترونية من حساب العميل (A) إلى حساب العميل (B) ويتحول المبلغ إلى حساب العميل (X) الذي يخترق البيانات ويعدل في محتوياتها.
2. توثيق الجهة:
من مجالات علم التشفير المستخدَمة بكثرة مجال توثيق الجهة؛ أي تأكيد مصداقية الجهة المرسلة للبيانات، ومنع المخترق من انتحال شخصية جهة ما، كأن يتم اختراق البريد الإلكتروني لمصرف وإرسال بريد مزيف إلى العملاء بتزويدهم بالأرقام السرية لبطاقاتهم الائتمانية.
شاهد بالفديو: 10 نصائح تحفظ خصوصيتك على الإنترنت
3. عدم الإنكار:
هي نقطة هامة تعكس أهمية علم التشفير، وهي مجال من مجالات علم التشفير الخاص بالبيانات، فهي تحمي البيانات من إنكار محتواها من قِبل المصدر، ففي البيانات المشفرة المتناقلة جزء خاص للدلالة على الجهة المرسلة كيلا تتنصل من عملية الإرسال.
4. عدم الكشف عن المعلومات:
هو مجال الاستخدام التقليدي لعلم تشفير البيانات، ويعني ترميز المعلومات المرسلة لضمان عدم الاطلاع عليها من قِبل الأشخاص غير المصرح لهم، كالمخترقين والعابثين.
أنواع علم التشفير:
إنَّ أنواع علم التشفير هي تقسيمات يتم التشفير على أساسها، وهي:
1. التشفير التقليدي أو الكلاسيكي:
يُعَدُّ التشفير الكلاسيكي من أشهر أنواع علم التشفير وأقدمها، وهو أسلوب معتمد في الترميز يعود استخدامه إلى آلاف السنوات الماضية، وينقسم بدوره إلى نوعين:
1. تبديل الأحرف:
يعني استبدال الأحرف في النص الأصلي بحروف أخرى متفق عليها مع الطرف الآخر، مثل استبدال حرف (A) في الكلمات بالحرف (X) والحرف (B) بالحرف (Y)، وهكذا حتى يتم استبدال النص الأصلي بآخر مشفر، ويدرك الطرف الآخر كيفية فك تشفيره، فيعيده عند استلامه إلى صيغته الأصلية فيغدو مقروءاً.
2. تبديل أماكن الأحرف:
هو نوع من أنواع التشفير الكلاسيكي ويتم بصيغة متفق عليها من قِبل الطرفين في ترميز البيانات، كأن يتم وضع آخر ثلاثة أحرف من الكلمة في مطلعها، فمثلاً تصبح كلمة (HELLO) على شكل (LLOHE)، أو يمكن تبديل مكان كل حرفين فتصبح كلمة (HELLO) على الشكل الآتي (EHLLO).
ميزات التشفير الكلاسيكي:
يمتلك التشفير الكلاسيكي مجموعة من الميزات أهمها:
- الفهم السهل وغير المعقد.
- غير مكلف مادياً ولا زمنياً.
- قابل للتطبيق يدوياً، وليس من الضروري استخدام الآلات في صناعته.
عيوب التشفير الكلاسيكي:
أما ما يعاب على التشفير الكلاسيكي فهو ما يأتي:
- لا يقوم بتشفير الفراغات بين الكلمات في النصوص، وهذا يجعل اختراق النص ومعرفة نسخته الأصلية مهمة ممكنة من قِبل المخترقين.
- يمكن فك التشفير بهذا النوع باستخدام تقنيات عديدة.
- لا يقوم هذا النوع من التشفير بتشفير الرموز مثل (%) و(@) وغيرها.
- لا يدعم جميع اللغات، وتُعَدُّ اللغة العربية ضمن اللغات التي لا يدعمها هذا النوع من التشفير.
2. التشفير الحديث:
هو نوع حديث من أنواع التشفير، يتسم بتعقيد العمليات التي يقوم بها لترميز البيانات، ويُستخدم على الشبكة لتبادل المعلومات عبر الإنترنت، وهو عنصر رئيس هام في أمن المعلومات الشبكية، ويعتمد التشفير الحديث على المبادئ الرياضية في التشفير كالاحتمالات ونظرية الأعداد، ويستخدم مفاتيح خاصة في عمليات التشفير وفك التشفير، وينقسم التشفير الحديث إلى نوعين يتميز أحدهما عن الآخر بنوع وطبيعة مفتاح التشفير المستخدَم في كل منهما، وعليه فإنَّ التشفير الحديث ينقسم إلى نوعين:
1. التشفير المتماثل (Symmetric):
هو نوع من أنواع التشفير الحديث، يتم فيه استخدام المفتاح ذاته لعمليات التشفير وفك التشفير، ومن هنا جاءت تسميته بالتشفير المتماثل، فالمفتاح العام هو ذاته يُستخدم عند المرسل في التشفير وعند المستقبل في فك التشفير.
2. التشفير غير المتماثل (Asymmetric):
هو من أنواع التشفير الحديث الذي يتم فيه استخدام مفتاحين مختلفين في عملية التشفير؛ الأول من جهة المرسل لتشفير البيانات المرسلة، والثاني من جهة المستلم من أجل فك التشفير.
ملحوظة هامة: إنَّ الفرق بين نوعي التشفير الحديث المتماثل وغير المتماثل يكمن في كون الأول (المتماثل) أسرع وأقل تعقيداً، أما النوع الثاني (غير المتماثل) فيكون أفضل من حيث الإدارة لمفاتيح التشفير وفك التشفير.
الفرق بين نوعي التشفير؛ التقليدي والحديث:
يكون الفرق بين نوعي التشفير التقليدي والحديث عبر النقاط الآتية:
- يعتمد التشفير الكلاسيكي التقليدي على إجراء تعديلات على الأحرف، أما التشفير الحديث يقوم بإجراء التعديلات على الأرقام الثنائية (الترميز الثنائي) أو البتات (0,1)، وهي الصيغة التي يتم تحويل المعلومات إليها تمهيداً لنقلها عبر الشبكة.
- التشفير الكلاسيكي يعتمد في مبدئه على طريقة تشفير معروفة فقط لدى كل من المرسل والمستقبل، بخلاف التشفير الحديث الذي يتبع خوارزمية تشفير معروفة للجميع، ولكنَّ المفتاح الخاص بها يكون سرياً.
- في التشفير التقليدي يجب على كل من المرسل والمستقبل معرفة نظام التشفير بأكمله، أما في أنظمة التشفير الحديث فيكفي للطرفين معرفة المفتاح السري لعملية التشفير.
في الختام:
إنَّ علم التشفير هو علم أحدَثَ نقلةً نوعيةً في مجال أمن المعلومات، وخاصةً في عصر الشبكة العنكبوتية التي أضحت تُستخدم في جميع مجالات حياتنا، وتطلع على معلوماتنا الشخصية والبنكية الخاصة، وهو علم يضمن بتقنياته الحديثة والقابلة للتطوير دائماً هامشاً مرتفعاً من الأمان والسرية والخصوصية لمعلومات المستخدمين المتداولة التي تبقيها بعيدة عن متناول المخترقين والمتطفلين والعابثين.