[Hossam Hegazy]

الفصل الرابع :التشفير المتناظر و الغير متناظر و مبدأ المفتاح العام و الخاص

مفاهيم التشفير الاساسيه

1 . التشفير المتناظر Symmetric Cryptography
2 . التشفير الغير متناظرAsymmetric Cryptography
Cryptographic Hashes . 3
4 . التواقيعِ الرقميةِ Cryptographic Signatures


يعتمد علم تشفير المفتاح العام Public key cryptography على التشفير الغير متناظر Asymmetric Cryptography حيث يمتلك المستخدم مفتاحان هما المفتاح العام Public Key و المفتاح الخاص Private Key

و يتم التكتم على المفتاح الخاص و ابقائه سريا اما المفتاح العام فيمكن ان ينشر لمجموعه من الناس

و المفتاح الخاص لا يمكن ان يكون على علاقه بالمفتاح العام بأى عمليه حسابيه او يكون متفرعا او مشابها له بل يجب ان يكون مستقل استقلالا" تاما"

الرساله المشفره عن طريق استخدام المفتاح العام لا يتم فك تشفيرها الا بأستخدام المفتاح الخاص الموازى للمفتاح العام

و على الجانب الآخر نجد ان علم تشفير المفتاح الخاص (ايضا يسمى Symmetric Cryptography ) يستخدم مفتاح خاص واحد لتشفير و فك تشفير الخوارزميات (و من هنا يكمن الفرق بين النوعان)

يوجد فرعان مهمان لنظام تشفير المفتاح العام
Public Key Encryption و Digital Signatures

و كما وضحناعن تشفير المفتاح العام Public Key Encryption فالرساله المشفره بالمفتاح العام لا يمكن فك تشفيرها الا بمعرفه حائز المفتاح الخاص الصحيح و المقابل للمفتاح العام و هذا لضمان السريه Confidentiality

اما عن التوقيع الرقمى Digital Signatures فالرساله الموقعه عن طريق راسلها و المفتاح الخاص به يمكن التأكد من صحتها عن طريق اى فرد يحمل المفتاح العام و هذا لضمان المصداقيه Authenticity و non-repudiation

و اقرب مثال للتشفير بالمفتاح العام هو صندوق البريد الخاص بك
فكل بنايتك تستطيع رؤيته و معرفه وجود رسائل به ولكن انت وحدك تملك مفتاح هذا الصندوق و تستطيع فتحه و استلام رسائلك الخاصه

و فى التوقيع الرقمى نمثله بالختم القديم المستخدم فيه الشمع حيث يمكن لاى فرد استلام الرسائل ولكن وجود هذا الختم هو مؤكد و مصدق لهوية راسلها

تواجهنا مشكله فى تشفير المفتاح العام و هى اثبات مصداقيه هذا المفتاح و معرفه هل تم التلاعب فيه او الاضافه عليه عن طريق طرف ثالث ام لا !
و لذلك نلجأ الى نظريه Web Of Trust و برنامج PGP اللذان سندرسهما لاحقا




يتم استخدام رقم عشوائى مكون من ارقام و حروف ابجديه و رموز لتوليد المفايح التى بدورها تتكون من مفتاح عام و مفتاح خاص




يستطيع اى فرد يعرف المفتاح العام تشفير رساله ما ولكن من يملك المفتاح الخاص فقط هو من يستطيع فك تشفيرها
فاذا حصل الاستاذ مودى سات مثلا على المفتاح العام و قام بتشفير كلمه Hello فلن يستطيع فك تشفير هذه الرساله سوى Mr.Egypt لانه يملك المفتاح الخاص






و عكس ذلك , اذا قام Mr.Egypt مثلا بتشفير الرساله بالمفتاح الخاص , فيستطيع اى فرد فك تشفير هذه الرساله بواستطة المفتاح العام (على شرط ان يكون هذا المفتاح صحيح بالطبع)





ولكن اذا قام The_Great_WZ و Mr.Egypt بالاتفاق على دمج مفتاحهما الخاص و العام لتشفير رساله ما فلن يستطيع اى طرف ثالث فك تشفير هذه الرساله حتى لو امتلك احدى المفاتيح , بل يجب ان يمتلك كلا المفاتيح الخاص و العام


لمزيد من الحمايه و الفاعليه يتم خلط تكتيكات المفتاح العام مع طرق المفتاح الخاص

فلتشفير الرساله تتم عده خطوات :-
تشفير المفتاح الخاص بأستخدام خوارزميات مكونه من ارقام و رموز عشوائيه
و هذا المفتاح يتم تشفيره ايضا بأستخدام المفتاح العام
اما عن التوقيع الرقمى فهو يعتمد على Hashs الذى سندرسه لاحقا


اعتمدت كثير من النظريات الحديثه و القديمه على مبدأ تشفير المفتاح العام و اذا رجعنا للوراء قد نحتاج الى آله الزمن لنعرف متى بدأت هذه الفكره
فلقد شاهدنا كتاب للمفكر William Stanley Jevons عام 1874 يتطرق لمبدأ one-way functions الذى كان نواه لنظام RSA الحديث
كذلك ظهرت نظم تشفير مبنيه على هذه الفكره منها ElGamal cryptosystem و كذلك DSA و elliptic curve cryptography

و اما اول حجر اساس لنظرية تشفير المفاتيح الغير متناظره نظرية Diffie-Hellman key exchange عام 1970 و ايضا اعتمد نظام RSA على هذه النظريه

و عن مدى حمايه و آمان هذا النظام نجد انه كلما ذاد طول المفتاح كلما ذادت صعوبه الاختراق و الوصول الى المفتاح الخاص , فان ذاد طول هذا المفتاح يعنى بالضروره ذيادة الوقت و الجهد المطلوب من المخترق للوصول لهاذا المفتاح و يؤدى احيانا الى تجنب المخترق لهذا المفتاح و صمود هذا النظام

و سندرس اساليب كسر حماية هذه المفاتيح المتعدده لاحقا و اهمها هو Brute Force Attack