تفاوت بین رمزنگاری و رمزشناسی در چیست؟

تفاوت رمزنگاری و رمزشناسی در حوزه ارزهای دیجیتال چیست؟ در ادامه با مفهوم هر یک آشنا می‌شوید و تفاوت‌های بین این دو را متوجه متوجه خواهید شد.

فضای اینترنت یک منبع بی پایان برای فناوری‌های جدید است و با فناوری‌های جدید اصطلاحات جدیدی نیز به وجود می‌آیند. مدتی‌ست که واژگانی بسیار با پیشوند «کریپتو-» به گوشمان می‌رسد و معروف‌ترین آن‌ها که احتمالاً مطالب زیادی در مورد آن مطالعه کرده‌اید «کریپتوکارنسی» یا همان «رمزارز» است؛ ولی تا به حال راجع به «کریپتولوژی» (رمزشناسی) و «کریپتوگرافی» (رمزنگاری) چیزی شنیده‌اید؟

در این مطلب سعی کرده‌ایم تا رمزنگاری و رمزشناسی را با جزئیات توضیح دهیم، تفاوت‌های آن‌ها و اینکه شامل چه چیزهایی می‌شوند و چه کاربردی دارند را اعلام کنیم. با گجت نیوز همراه باشید.

رمزنگاری چیست؟

واژه کریپتوگرافی از دو کلمه یونان باستان «کریپتوس» به معنای مخفی و «گرافین» به معنای مطالعه کردن گرفته شده است. در زبان فارسی نیز به واژه رمزنگاری ترجمه شده و تعریف آن مطالعه و عمل اطمینان از در امان نگه داشتن اطلاعات از دست طرف‌های غیرعمد یا مخرب است.

رمزنگاری هزاران سال است که وجود دارد. در مصر باستان، برای محکم کاری در صورت دستگیری پیام رسان، فرمانروایان از حروف رمزی برای پنهان کردن پیام‌ها از فرماندهان نظامی دشمن استفاده می‌کردند. این عمل در طول تاریخ تا دوران مدرن ادامه یافت، جایی که رمزنگاری اکنون بسیار پیشرفته شده است.

رمزنگاری شامل هر روشی است که از آن برای حفظ ارتباطات و اطلاعات بین دو یا چند طرف استفاده می‌شود تا دیگران نتوانند اطلاعات را بخوانند، تغییر دهند یا سرقت کنند. در رمزنگاری دو روش بنیادی وجود دارد: «رمزگذاری» (Encryption) و «هشینگ» (Hashing).

رمزگذاری چیست؟

رمزگذاری عبارت است از استفاده از حروف رمزی برای درهم ریختن اطلاعات دیجیتالی به گونه‌ای که دسترسی به آن برای هر کسی که کلید رمزگشایی ندارد در دسترس نباشد. بسته به سطح دشواری رمزگذاری، ممکن است رمزگشایی پیام بدون کلید غیرممکن باشد. در کل دو نوع رمزگذاری وجود دارد که عبارتند از «رمزنگاری کلید متقارن» (Symmetric-Key Cryptography) و «رمزنگاری کلید عمومی» (Public-Key Cryptography).

رمزنگاری کلید متقارن به رمزگذاری اشاره دارد که در آن فرستنده و گیرنده از یک کلید برای رمزگشایی پیام استفاده می‌کنند. یک مثال از این مورد، «استاندارد رمزنگاری داده‌ها» (Data Encryption Standard) یا DES است که توسط دولت ایالات متحده توسعه یافته و برای همه چیز از رمزگذاری خودپرداز تا حفظ حریم خصوصی ایمیل مورد استفاده قرار می‌گیرد؛ با این حال، سال‌ها پیش «استاندارد رمزنگاری پیشرفته» (Advanced Encryption Standard) یا AES از آن پیشی گرفته بود.

رمزنگاری کلید متقارن مستلزم این است که فرستنده و گیرنده با خیال راحت یک یا چند کلید رمزگذاری را به وجود بیاورند. این می‌تواند پیچیده و همچنین یک خطر امنیتی بزرگ باشد.

رمزنگاری کلید عمومی یا رمزنگاری نامتقارن شامل دو کلید است: کلید عمومی و کلید خصوصی. کلید عمومی به صورت عمومی در دسترس است و برای رمزگذاری استفاده می‌شود، در حالی که کلید خصوصی بین دو طرف مخفی نگه داشته می‌شود و برای رمزگشایی استفاده می‌شود.

قدرت رمزگذاری معمولاً با اندازه کلید اندازه گیری می‌شود. اندازه کلید بدین معناست که چند بیت در الگوریتم رمزگذاری استفاده شده است. هرچه اندازه کلید بیشتر باشد، رمزگذاری ایمن‌تر است. به عنوان مثال، اندازه‌های کلید ۲۵۶ و ۵۱۲ بیت «درجه نظامی» محسوب می‌شوند.

هشینگ چیست؟

یک تابع هش در رمزنگاری هر اندازه داده را می‌گیرد و به صورت الگوریتمی آن را به یک خروجی کوتاه به نام «هش خلاصه» (hash digest) تبدیل می‌کند. این یک عملکرد یک طرفه است که قابل برگشت نیست. یک الگوریتم هش خوب به هیچ وجه برای دو پیام یک هش یکسان تولید نمی‌کند و به عبارتی هر هش باید منحصر به فرد باشد.

هش برای موارد مختلفی از جمله تأیید پیام‌ها ، گذرواژه‌ها و امضا استفاده می‌شود. به عنوان مثال، الگوریتم هش رایج، MD5، می‌تواند زمان‌هایd مورد استفاده قرار گیرد تا اطمینان حاصل شود که پیام‌ها قبل، حین یا بعد از ارسال تغییر نمی‌کنند.

هر پیام در هر بازه هش می‌شود و اگر خروجی در هر نقطه تغییر کند، مشخص می‌شود که پیام دچار مداخله شده است.

تحلیل رمز چیست؟

قبل از اینکه وارد بحث رمزشناسی شویم، بسیار مهم است که از «تحلیل رمز» (Cryptanalysis) نیز آگاهی داشته باشیم. اگر رمزنگاری مطالعه و عمل اطمینان از در امان نگه داشتن اطلاعات است، تحلیل رمز مطالعه و عمل شکستن این محافظت‌هاست.

از تحلیل رمز اغلب برای یافتن راه‌هایی برای شکستن رمزگذاری آن هم بدون کلید رمزنگاری یا یافتن سایر نقاط ضعف در دفاع رمزنگاری استفاده می‌شود.

یک تاریخچه کوتاه از تحلیل رمز

درست مانند رمزنگاری، تحلیل رمز نیز هزاران سال است که وجود دارد. یکی از نمونه‌های معروف تحلیل رمز، شکستن کد ماشین انگیما توسط «آلن تورینگ» و افراد دیگر در بلچلی پارک، مرکز کد شکنی انگلستان، است.

انیگما یک ماشین رمزگذاری بود که توسط آلمانی‌ها مورد استفاده قرار می‌گرفت تا بتوانند به طور ایمن ارتباط برقرار کنند. عملکرد این ماشین به گونه‌ای بود که یک فرد ماشین تحریر را تایپ می‌کرد و دستگاه پیام رمزگذاری شده‌ای را بر اساس کدهایی که به طور متداول تغییر می‌کردند تولید می‌کرد. این یک نمونه عالی از رمزنگاری مدرن است.

تورینگ با همکاری «گوردن ولچمن» توانستند «ماشین بمب» را اختراع کنند. ماشین بمب دستگاه‌های تحلیل رمزی بودند که میزان کار کد شکن‌ها را تا حد زیادی کاهش می‌دادند. عملکرد این ماشین جوری بود که سعی داشت با تکرار تنظیمات پیچیده ماشین انگیما، کلید رمزگذاری را کشف کند.

با کشف این که پیام‌های آلمانی‌ها اغلب حاوی کلمات خاص از جمله «گزارش آب و هوا»، «هیل هیتلر» و «eins»،کلمه آلمانی به معنی یک، است، از ماشین بمب و دیگر روش‌های تحلیل رمز می‌توان برای رمزگشایی اکثریت یک پیام استفاده کرد.

تحلیل رمز جستجوی فراگیر

یکی از روش‌های رایج برای شکستن رمزگذاری از طریق رویکرد «جستجوی فراگیر» (brute-force) است. این روش بررسی سیستماتیک همه کلیدها یا گذرواژه‌های ممکن در برابر رمزگذاری است. با کلید رمزگذاری کوچک‌تر و با استفاده از فناوری‌های محاسباتی فعلی، جستجوی فراگیر یک الگورتیم ممکن است؛ اما حتی برای سریع‌ترین ابر رایانه ما هم میلیاردها سال طول می‌کشد تا بتواند یک رمزگذاری ۲۵۶ بیتی را جستجوی فراگیر کند.

این مورد همان چیزی است که اندازه کلید را بسیار قدرتمند می‌کند و دقیقاً همان دلیلی‌ست که در همه موارد لازم است تا کلید رمزگشایی صحیح برای همچین رمزگذاری قدرتمندی داشته باشیم.

رمزشناسی در برابر رمزنگاری

رمزنگاری و رمزشناسی اغلب به جای یکدیگر استفاده می‌شوند، که تا حدی نادرست است. رمزشناسی یک واژه دربرگیرنده است که هم رمزنگاری و هم تحلیل رمز را شامل می‌شود؛ بنابراین رمزشناسی هر دو روی سکه را در بر می‌گیرد. حفاظت و ایمن سازی داده‌ها و یافتن راه‌هایی برای شکستن این محافظت‌ها و دسترسی به داده‌ها.

متخصصان امنیتی و هکرها به طور مشابه از رمزشناسی استفاده می‌کنند. متخصصان امنیتی از آن برای یافتن آسیب پذیری‌ها و توسعه ابزارهای رمزنگاری قوی‌تر و کمتر آسیب‌پذیر استفاده می‌کنند ، در حالی که هکرها عموماً به دنبال نفوذ به سیستم‌ها و سرقت داده‌ها هستند.

مثال آلن تورینگ و ماشین انگیما یک مثال عالی از رمزشناسی در کار است. در یک طرف سکه، شما قوی‌ترین دستگاه رمزنگاری دوران خود را دارید. زمانی تصور می‌شد که ماشین انگیما قابل شکستن نیست و با هر پیام بیش از صد و پنجاه تریلیون، یک تریلیون معادل هزار میلیارد، ترکیب احتمالی وجود داشت؛ و در آن طرف سکه، شما دارای ویژگی‌های باورنکردنی تحلیل رمز هستید که در واقع موفق شده است انگیما را رمزگشایی کند، پیام‌های آلمانی‌ها را رهگیری کند و کمک بسیاری به جنگ با متفقین کند.

حریم خصوصی، امنیت و جرایم سایبری

رمزشناسی یک حوزه جذاب است که بر دو تکنیک متضاد رمزنگاری و تحلیل رمز تمرکز دارد. در حالی که رمزنگاری با استفاده از تکنیک‌هایی مانند رمزگذاری و هشینگ به دنبال محافظت و ایمن سازی داده‌ها است، تحلیل رمز سعی می‌کند آسیب‌پذیری‌هایی که منجر به شکست دفاع رمزنگاری می‌شود را کشف کند.