ما هو تشفير البيانات ؟
انتشرت تقنية التشفير منذ القدم وتطوّرت بشكلٍ كبير، خاصّةً في المجالات العسكرية في محاولةٍ للحفاظ على المعلومات السرية وتناقلها بحيث يصعب على أي جهةٍ قراءتها إذا ما وقعت في يدها. ومع انتشار الإنترنت بشكلٍ كبير ليصبح في متناول الجميع لدرجة الاعتماد عليه في أقل تفاصيل حياتنا اليومية، برزت الحاجة لاستخدام تقنيات تشفير البيانات المختلفة وذلك في سبيل الحفاظ على المعلومات الشخصيّة كأرقام البطاقات الإئتمانيّة وكلمات المرور للحسابات الشخصية في وسائل التواصل الاجتماعي.
تعريف تشفير البيانات
هي عملية تحويل البيانات من شكلها الطبيعي إلى شكلٍ آخر ليَصعب قراءتها من قبل أي جهةٍ كانت ومنعها من الوصول إلى محتوى البيانات، حيث تتمُّ عملية التشفير باستخدام برامجٍ خاصّة مثل PGP أو أجهزة تشفير أو مفاتيح بسيطة، لتبدو البيانات المشفرة غير مهمة حتّى يَفك تشفيرها من يكون بحوزته كلمة المرور الصحيحة أو مفتاح فكّ التشفير لتصبح البيانات قابلةً للقراءة مرةً أخرى.1
كيف يتمّ تشفير البيانات
عندما تُرسل رسالةً عن طريق خدمة الرسائل المشفرة (تطبيق الواتساب مثلًا)، تُخفي هذه الخدمة الرسالة في رمز معيّن وتُخرجها معه لتُنشئ مفتاح تشفير وبالتالي لن يتمكّن أحدٌ من فكّ قفل الرسالة باستثناء الجهة المرسلة إليها.
في الحقيقة يُعدّ التشفير الرقمي معقّدًا للغاية مما يجعله صعب الاختراق، فمن أجل تدعيم هذه الطريقة تُنشأ مجموعة جديدة من خوارزميات التشفير في كلّ مرة يتّصل فيها هاتفين مع بعضهما.
يمكن لمفاتيح التشفير أن تعمل كثنائيات يعني مفتاح لقفل المعلومات وعدّة مفاتيح أخرى لإلغاء القفل عنها، بحيث يتمكّن مرسل المعلومات ومستقبلها فقط فك التشفير والاطلاع عليها، وفي برنامج الواتساب مثلًا تمرُّ هذه الرسائل من خلال خادم دون أن يتمكّن من قراءتها.
أنماط تشفير البيانات
1 - التشفير المتماثل (Symmetric)
يتم من خلال استخدام نفس المفتاح لتشفير البيانات وفك التشفير عنها، والذي يعني إتاحة إمكانية الوصول إلى نفس المفتاح لأكثر من جهة، وهذا ما يعتبره الكثيرون عيبًا كبيرًا في هذه الطريقة بالرغم من استحالة تجزئة الخوارزمية الرياضيّة المستخدمة لحماية البيانات فما يهمُّ الناس هو ما الذي يمكن أن يفعله من يحصل على المفتاح.
2- التشفير غير المتماثل (Asymmetric)
بعكس التشفير المتماثل، تعتمد هذه الطريقة على استخدام زوج من المفاتيح واحد لتشفير البيانات والآخر لفك التشفير، حيث يُدعى الأول بالمفتاح العام والثاني بالمفتاح الخاص. ويتشارك المفتاح العام مع خوادم ليُتاح إمكانية إرسال الرسالة بينما يبقى المفتاح الخاص سريًا وبحوزة مالك لمفتاح العام. ولن يتمكّن أحدٌ من دون المفتاح الخاص المقابل للمفتاح العام من الوصول إلى البيانات وفكّ تشفيرها مما يجعلها غير قابلة للاختراق.
اختراق عملية تشفير البيانات
يُعتبر استخدام القوة أو تجربة مفاتيح عشوائية لإيجاد المفتاح الصحيح من أخطر أساليب كسر تشفير البيانات، ومن المؤكد أن طول المفتاح يحدد العدد المحتمل للمفاتيح ويؤثر على موثوقيّة هذا الأسلوب في كسر التشفير.
من المهم الأخذ بعين الاعتبار أن قوة التشفير تتناسب مباشرةً مع حجم المفتاح، لكن كلّما ازداد حجم المفتاح ازداد معه عدد المصادر المطلوبة لإتمام عملية تخمين المفتاح المطلوب.
تتضمّن طرق كسر الشيفرة البديلة استخدام هجمات القنوات الجانبية وتحليل الشيفرات، وغالبًا ما تنجح تلك الهجمات في حال وجود مشكلة في تصميم النظام أو تطبيقه، كما تقوم طريقة تحليل الشيفرات بإيجاد نقاط الضعف في الشيفرة واختراقها، وذلك في حال وجود خلل في الشيفرة نفسها.3
ضرورة تشفير البيانات
يمكن استخدام تقنيات حماية البيانات لتشفير الأجهزة والبريد الإلكتروني وحتّى البيانات نفسها، حيث تعاني الشركات والمؤسسات من مسألة حماية البيانات ومنع فقدانها عند استخدام الموظفين لأجهزةٍ خارجيّة ووسائط قابلة للإزالة وتطبيقات الويب خلال عملهم اليومي.
قد لا تبقى البيانات الحسّاسة ضمن سيطرة الشركة وحمايتها في حال نَسخ الموظفون للبيانات إلى أجهزةٍ قابلة للإزالة أو تحميلها إلى الذاكرة السحابية، وكنتيجةٍ لذلك تعمل حلول حماية البيانات على منع سرقة البيانات ودخول البرمجيات الضارّة من الأجهزة القابلة للإزالة ومن الإنترنت والتطبيقات السحابيّة. وليتمّ ذلك يجب التأكد من الاستخدام المناسب للأجهزة والتطبيقات والحرص على حماية البيانات من خلال التشفير التلقائي حتى بعد مغادرتها المؤسسة أو الشركة
0 التعليقات:
إرسال تعليق