سخاروش – رمزنگارى اطلاعات ، روشى مناسب به منظور حفاظت از اطلاعات حساس است . بدين ترتيب ، صرفا” افراد مجاز قادر به دستيابى و استفاده از اطلاعات خواهند بود .
رمزنگارى چيست ؟
رمزنگارى ، روشى به منظور ارسال يک پيام به صورت کد شده مى باشد . پس از ارسال پيام ، صرفا” افرادى که داراى کليد مناسب رمزگشائى مى باشند ، قادر به استفاده از پيام مى باشند . افرادى که داراى کليد رمزگشائى نمى باشند ، پيام را به صورت مجموعه اى از حروف ، اعداد و کاراکترهاى تصادفى مشاهده خواهند کرد . استفاده از رمزنگارى در مواردى که قصد ارسال اطلاعاتى حساس وجود داشته باشد و نمى بايست اين اطلاعات توسط افراد غيرمجاز مشاهده و مطالعه گردد ، اکيدا” توصيه شده است .
با توجه به اين که نامه هاى الکترونيکى بر روى اينترنت ارسال مى گردند و امکان ره گيرى و سوءاستفاده از آنان براى مهاجمان وجود دارد ، مى بايست يک لايه اضافه امنيتى در خصوص اطلاعات حساس را ايجاد نمود .
تفاوت رمزنگارى با امضاى ديجيتال
در رمزنگارى کليد عمومى همانند امضاى ديجيتال از نرم افزارى نظير PGP به منظور تبديل اطلاعات با استفاده از الگوريتم هاى رياضى استفاده مى گردد . رمزنگارى کليد عمومى مبتنى بر کليدهاى خصوصى و عومى است . عليرغم وجود برخى شباهت ها بين فرآيندهاى رمزنگارى و امضاى ديجيتال ، در اين رابطه تفاوت هائى نيز وجود دارد :
هدف رمزنگارى ، محرمانگى است . با ترجمه محتواى پيام به يک کد ، اطلاعات مخفى نگه داشته مى شوند. هدف امضاى ديجيتال، استحکام و واقعى بودن يک پيام است. بدين منظور بررسى لازم در خصوص فرستنده پيام و عدم تغيير محتواى آن ، انجام مى شود . با اين که رمزنگارى و امضاى ديجيتال مى توانند مستقل از هم استفاده شوند ، امکان امضاى يک پيام رمز شده نيز وجود دارد .
در زمان امضاى يک پيام از کليد خصوصى استفاده مى گردد و هر فردى که داراى کليد عمومى ارسال کننده پيام است ، قادر به بررسى صحت و اعتبار امضاى ديجيتال است. ( آشنائى با امضاى ديجيتال ) . در زمان رمزنگارى يک پيام از کليد عمومى فردى که اطلاعات براى وى ارسال مى گردد ، استفاده شده و وى با استفاده از کليد خصوصى خود قادر به رمزگشائى پيام است . با توجه به اين که افراد کليد خصوصى را نزد خود محرمانه نگه داشته و از آن با استفاده از رمزهاى عبور، حفاظت مى نمايند ، دريافت کننده يک پيام رمز شده ، تنها شخصى است که قادر به رمزگشائى و مشاهده پيام خواهد بود .
نحوه عملکرد رمزنگارى
دريافت کليد عمومى افرادى که قصد ارسال اطلاعات رمز شده براى آنان را داريم . در صورت انتخاب کليد عموم از يک حلقه کليد عمومى ، مى بايست به منظور تائيد اثرانگشت صاحب کليد با وى تماس گرفته شود .
با استفاده از کليدعمومى دريافت کننده پيام ، مى بايست اطلاعات را رمز نمود. اکثر برنامه هاى ارسال email داراى پتانسيل لازم به منظور انجام عمليات فوف مى باشند .
دريافت کننده يک پيام رمز شده با استفاده از کليد خصوصى خود اقدام به رمزگشائى پيام مى نمايد .
