(encryption) by malj

VIEWS: 41 PAGES: 2

									                                                                                       ‫ٓب ٛٞ اُزشل٤ش)‪ (encryption‬؟‬

    ‫ٔ ّخ‬
‫ُؼ َف اُزشل٤ش ثأٗٚ ػِٔ٤خ رؾٞ٣َ أُؼِٞٓبد إُ٠ ش٤لشاد ؿ٤ش ٓلٜٞٓخ (رجذٝ ؿ٤ش راد ٓؼ٘٠) ُٔ٘غ األشخبص ؿ٤ش اُ ُش َض‬     ‫٣ش‬
   ‫ٓ َش‬
 ‫ُْٜ ٖٓ االؿالع ػِ٠ أُؼِٞٓبد أٝ كٜٜٔب، ُٜٝزا ر٘ـٞ١ ػِٔ٤خ اُزشل٤ش ػِ٠ رؾٞ٣َ اُ٘ظٞص اُؼبد٣خ إُ٠ ٗظٞص ُشل َح.‬
                                                                                        ‫ٌ‬
      ‫ٖٝٓ أُؼِّٞ إٔ اإلٗزشٗذ رش َِ ك٢ ٛزٙ األ٣بّ اُٞعؾَ األػخْ ُ٘وَ أُؼِٞٓبد. ٝال ثذ ٖٓ ٗوَ أُؼِٞٓبد اُؾغبعخ (ٓضَ‬
 ‫ر ذ‬                                                                           ‫أ ذ‬      ‫ل‬
‫اُؾشًَبد أُبُ٤خ) ثظ٤ـخ ٓش َشح إٕ ُس٣ َ اُؾلبف ػِ٠ عالٓزٜب ٝرأٓ٤ٜ٘ب ٖٓ ػجش أُزـلِ٤ٖ ٝأُخشث٤ٖ ٝاُِظٞص. ٝ ُغزخ َّ‬
        ‫و‬              ‫ط‬                   ‫٘‬
      ‫أُلبر٤ؼ ك٢ رشل٤ش )‪ (encryption‬اُشعبُخ ٝكي رشل٤شٛب .)‪ٝ (decryption‬رغز ِذ ٛزٙ أُلبر٤ؼ إُ٠ ِ٤َؾ س٣بػ٤خ ٓؼ َذح‬
                         ‫ذ‬
       ‫(ّخٞاسصٓ٤بد). ٝرؼزٔذ هٞح ٝكؼبُ٤خ اُزشل٤ش ػِ٠ ػبِٓ٤ٖ أعبع٤٤ٖ :اُخٞاسصٓ٤خ، ٝؿٍٞ أُلزبػ (ٓو َسا ثبُجذ "‪)"bits‬‬

            ‫ر‬
        ‫ؽِٔذ ُ٘ب اإلٗزشٗذ اُز٢ رؼْ ٓغٔٞػخ ًج٤شح ٖٓ اُشجٌبد ؽٍٞ اُؼبُْ كٞائذ عٔخ، ٝأطجؾذ ٝع٤ِخ عِٜخ ٝٓٔزؼخ ُز٤ؼ‬
                                                 ‫د‬       ‫ط‬        ‫خ‬
 ‫ُٔال٣٤ٖ اُجشش اُُٞٞطَ إُ٠ ًْ ٛبئَ ٖٓ أُؼِٞٓبد، إػبك ً إُ٠ اُزٞا َُ ٝرجب ٍُ أُؼِٞٓبد ٝاُشعبئَ ك٤ٔب ث٤ْٜ٘. ٌُٖٝ ثؼغ‬
‫اُؼٞآَ (ٓضَ اُـج٤ؼخ أُلزٞؽخ ُٜزٙ اُشجٌخ، ٝػذّ ٝعٞد أ١ عٜخ ٣ٌٜٔ٘ب االدػبء ثأٜٗب رٔزٌِٜب أٝ رغ٤ـش ػِ٤ٜب، ٝػذّ ٝعٞد‬
       ‫ُض‬                                                                                    ‫د‬
      ‫هٞاٗ٤ٖ ٓشًض٣خ سادػخ)- أ َد إُ٠ اٗزشبس اُؼذ٣ذ ٖٓ اُغشائْ اُغ٤ج٤ش٣خ (أ١ عشائْ ػِ٠ اُشجٌخ) ٓضَ: اُزغغظ ػِ٠ ؽ َّ‬
                     ‫َشٖ‬
 ‫اُشعبئَ)‪ًٝ ، (packet sniffing‬زُي رخش٣ت أعٜضح أٌُج٤ٞرش ِٝٓلبرٜب)‪ٛ ّ َ ٝ ، (computer hacking‬غّٞ اُل٤شٝعبد‬
   ‫ذ‬
‫ػِ٠ اُجش٣ذ اإلٌُزشٝٗ٢، إػبكخ إُ٠ ػِٔ٤بد اُخذاع )‪ٝ (hoaxes‬ؿ٤شٛب. ٝسؿْ إٔ اإلٗزشٗذ ُ٤غذ اُج٤ئخ اُٞؽ٤ذح اُز٢ رؾ ُس‬
   ‫ك٤ٜب اُغشائْ ٝأُخبُلبد اُوبٗٞٗ٤خ، إر إٕ اُغش٣ٔخ ظبٛشح ٓٞعٞدح ك٢ ٓغزٔؼبد ػذ٣ذح، كئٕ أُشٌِخ اُشئ٤غخ رٌٖٔ ك٢ ػذّ‬
                     ‫ب ب‬
       ‫ٝعٞد هٞاٗ٤ٖ دائٔخ ٝسادػخ رؾٔ٢ ٓغزخذٓ٢ اإلٗزشٗذ. ٝٓٔب عجن ٗغذ إٔ أٖٓ اإلٗزشٗذ أطجؼ شأًٗ ًٜٓٔ ال ثذ ٖٓ ؽَ‬
                                                                           ‫د‬
   ‫ٓشبًِٚ، ٗظشا ألٛٔ٤خ ٛزا األٖٓ ك٢ ػِٔ٤بد رجب ٍُ أُؼِٞٓبد اُشخظ٤خ ٝٓؼِٞٓبد اُؼَٔ.ٝرشٌَ هؼب٣ب األٖٓ ٝاُزٜذ٣ذاد‬
    ‫اُ٘برغخ ػٜ٘ب اُؼبئن األًجش أٓبّ اًزغبة صوخ اُ٘بط ٝٓشبسًزْٜ ك٢ روذّ اإلٗزشٗذ، ٝإعشاء اُؾشًبد أُبُ٤خ ػجشٛب. ٝرجو٠‬
               ‫ا‬      ‫ب‬    ‫ب‬      ‫ٌ‬
‫ٓغأُخ اُؾلبف ػِ٠ أٖٓ اإلٗزشٗذ ثبػزٔبد ٝعبئَ عِٜخ ٝاهزظبد٣خ ٖٓ أًضش أُغبئَ اُز٢ رش َِ ؽبُ٤ً رؾذ٣ً ًج٤شً ُٜزٙ اُزو٘٤خ .‬

                                                                                                        ‫رؾذ٣بد األٖٓ‬

 ‫٣زِخض ٛذف عٔ٤غ ٓغزخذٓ٢ اإلٗزشٗذ ك٢ اُؾظٍٞ ػِ٠ أُؼِٞٓبد ٝٗوِٜب ثشٌَ آٖٓ، ٝٛ٘بى ٓغٔٞػخ ٖٓ اُزؾذ٣بد اُز٢‬
 ‫٣غت أّخزٛب ك٢ اُؾغجبٕ ُؼٔبٕ ٗوٍَ آٖٓ ُِٔؼِٞٓبد ث٤ٖ األؿشاف أُزظِخ، ٝر٘ؾظش ٛزٙ اُزؾذ٣بد ك٢ صالصخ ٓؾبٝس ٛ٢:‬
                   ‫اُخظٞط٤خ)‪ٝ ، (privacy‬عالٓخ أُؼِٞٓبد)‪ٝ ، (Integrity‬اُزؾون ٖٓ ٛٞ٣خ األؿشاف األّخشٟ ‪(peer‬‬
                                                                                           ‫.)‪authentication‬‬

                                                                                     ‫ّخظٞط٤خ أُؼِٞٓبد )‪(Privacy‬‬

                                                    ‫ٌ‬
 ‫ً٢ رزْ أُؾبكظخ ػِ٠ ّخظٞط٤خ اُشعبُخ اإلٌُزشٝٗ٤خ، ٣غت أال ٣زٔ َٖ ٖٓ االؿالع ػِ٤ٜب إال األؿشاف أُؼ٘٤خ أُغٔٞػ ُٜب‬
                             ‫ا‬                                                   ‫ثذ‬
   ‫ثزُي. ُِٝؾلبف ػِ٠ اُخظٞط٤خ، ال ُ َ ٖٓ اُزؾٌْ ثؼِٔ٤خ اُُٞٞط، ٝأًضش ؿشم اُزؾٌْ اٗزشبسً ٛ٢ :اعزخذاّ ًِٔبد أُشٝس‬
     ‫)‪ٝ ،(passwords‬اُغذاس اُ٘بس١)‪ ، (firewall‬إػبكخ إُ٠ شٜبداد اُزشّخ٤ض .)‪٘ٛٝ (authorization certificates‬ب،‬
                                                              ‫ذ‬                                                ‫ذ‬
  ‫رغ ُس اإلشبسح إُ٠ أٓش ثبُؾ األٛٔ٤خ؛ ٝٛٞ إٔ ػِ٠ أُغزخ ِّ اُؾلبف ػِ٠ عش٣خ ًِٔخ أُشٝس، ألٜٗب رشٌَ ّخؾ اُذكبع األٍٝ‬
           ‫ظ‬                                                           ‫٣‬                  ‫ٔ ّخ‬
         ‫ك٢ ٝعٚ اُُٞٞط ؿ٤ش اُ ُش َض. ٝثٜزٙ اُـشم، ٌُٖٔ ٓ٘غ ؽذٝس اُغشائْ أُزؼِوخ ثبٗزٜبى اُخظٞط٤خ ٓضَ: اُز٘ ُذ‬
                                                                      ‫٤‬
                                                    ‫)‪ٝ ،(eavesdropping‬اعزؼشاع ٓؼِٞٓبد ٓؼ َ٘خ ثذٕٝ رشّخ٤ض .‬

                                                                                        ‫عالٓخ أُؼِٞٓبد )‪(Integrity‬‬

                ‫ٓ ٔ‬           ‫ٔ‬                                                                             ‫ثذ‬
  ‫ال ُ َ ٖٓ ؽٔب٣خ ػِٔ٤ز٢ ٗوَ أُؼِٞٓبد ٝرخض٣ٜ٘ب، ٝرُي ُٔ٘غ أ١ رـ٤٤ش ُِٔؾزٟٞ ثشٌَ ٓزؼ َذ أٝ ؿ٤ش ُزؼ َذ .ٝرٌٖٔ أٛٔ٤خ‬
 ‫رُي ك٢ اُؾلبف ػِ٠ ٓؾزٟٞ ٓل٤ذ ٝٓٞصٞم ثٚ. ٝك٢ اُـبُت، رٌٕٞ األّخـبء اُجشش٣خ ٝػِٔ٤بد اُؼجش أُوظٞد ٛ٢ اُغجت ك٢‬
     ‫رِق أٝ رشٞ٣ٚ اُج٤بٗبد. ٝ٣٘زظ ػٖ رُي إٔ رظجؼ اُج٤بٗبد ػذ٣ٔخ اُغذٟٝ، ٝؿ٤ش آٓ٘خ ُالعزخذاّ.ُٝزالك٢ رشٞ٣ٚ أٝ رِق‬
                                                                                                        ‫٣‬
    ‫اُج٤بٗبد، ٌُٖٔ اعزخذاّ رو٘٤بد ٓضَ: اُجظٔخ اإلٌُزشٝٗ٤خ ُِشعبُخ )‪ٝ (message digest‬اُزشل٤ش)‪ٖٓٝ ، (encryption‬‬
‫أُل٤ذ أ٣ؼبً اعزخذاّ ثشٓغ٤بد ٓؼبدح ُِل٤شٝعبد )‪ُ (anti-virus software‬ؾٔب٣خ أعٜضح اُزخض٣ٖ ٖٓ اٗزٜبًبد اُل٤شٝعبد‬
                                                   ‫ث ُغ‬            ‫ب‬
  ‫اُز٢ رزغجت ك٢ رِق أٝ رشٞ٣ٚ اُج٤بٗبد. ٖٝٓ أُْٜ أ٣ؼً االؽزلبف ِ٘ َخ اؽز٤بؿ٤خ )‪ (backup‬العزشداد اُج٤بٗبد أُلوٞدح ك٢‬
                                                                                   ‫ـ‬
                                                        ‫ؽبٍ رؼشػٜب ُِؼشس، أٝ ك٢ ؽبٍ رؼ َُ اُشجٌخ أص٘بء ػِٔ٤خ اُ٘وَ.‬

                                                         ‫اُزؾون ٖٓ ٛٞ٣خ األؿشاف األّخشٟ )‪(Peer Authentication‬‬

 ‫٣غت اُزأًذ ٖٓ ٛٞ٣خ األؿشاف أُؼ٘٤خ ثؼِٔ٤خ رجبدٍ اُج٤بٗبد، إر ٣غت ػِ٠ ًال اُـشك٤ٖ ٓؼشكخ ٛٞ٣خ ا٥ّخش ُزغ٘ت أ١ شٌَ‬
‫ٖٓ أشٌبٍ اُخذاع (ٓضَ ػِٔ٤بد اُزضٝ٣ش ٝاٗزؾبٍ اُشخظ٤بد). ٝٛ٘بى ثؼغ اُؾٍِٞ ٝاإلعشاءاد ُِزؾون ٖٓ ٛٞ٣خ األؿشاف‬
    ‫أُزظِخ ٓضَ: ًِٔبد أُشٝس)‪ٝ ، (passwords‬اُزٞاه٤غ اُشهٔ٤خ)‪ٝ ، (digital signatures‬اُشٜبداد اُشهٔ٤خ ‪(digital‬‬
                                                                       ‫٣‬                   ‫٣‬
‫)‪certificates‬اُز٢ ُظذسٛب ؿشف صبُش. ٝ ٌُٖٔ أ٣ؼب رؼض٣ض األٖٓ ثبالػزٔبد ػِ٠ ثؼغ أُٔ٤ضاد أُؾغٞعخ ٓضَ: ثظٔخ‬
                                                           ‫اإلطجغ)‪ٝ ، (finger print‬اُظٞد، إػبكخ إُ٠ اُظٞسح.‬

                                                                               ‫خ‬
 ‫ٝش ََ أٌُج٤ٞرش ك٢ ثذا٣بد ظٜٞسٙ ٝع٤ِ ً عذ٣ذح ُالرظبالد ا٥ٓ٘خ، ٝكي رشل٤ش سعبئَ اُؼذٝ. ٝاؽزٌشد اُؾٌٞٓبد ك٢ كزشح‬   ‫ٌ‬
                         ‫خ‬                                   ‫ع‬
‫اُغز٤٘٤بد ؽن اُزشل٤ش ٝكي اُزشل٤ش. ٝك٢ أٝاّخش اُغز٤٘٤بد، أ َغذ ششًخ آ١ ث٢ إّ )‪ٓ (IBM‬غٔٞػ ً رخزض ثأثؾبس اُزشل٤ش،‬
             ‫ا غذ‬                                    ‫ل‬
     ‫ٝٗغؾذ ٛزٙ أُغٔٞػخ ك٢ رـٞ٣ش ٗظبّ رشل٤ش أؿِوذ ػِ٤ٚ اعْ ُٞع٤ َش .)‪ًٝ (Lucifer‬بٕ ٛزا اُ٘ظبّ ٓضبسً ُِ َ ٍَ، ٝسؿْ‬
    ‫رؾ ّظبد اُؾٌٞٓخ األٓش٣ٌ٤خ ػِ٤خ الػزوبدٛب ثؼذّ ؽبعخ اُششًبد ٝأُؤعغبد اُخبطخ إُ٠ أٗظٔخ اُزشل٤ش، إال إٗٚ هذ ؽون‬ ‫ل‬
                                                                 ‫ذ‬                                       ‫ب‬     ‫ا‬
  ‫اٗزشبسً ٝاعؼً ك٢ األعٞام . ٝٓ٘ز رُي اُؾ٤ٖ، أّخزد اُؼذ٣ ُ ٖٓ اُششًبد روّٞ ثزـٞ٣شَ أٗظٔخ رشل٤ش عذ٣ذح، ٓٔب أثشص اُؾبعخ‬
                                                                                      ‫إُ٠ ٝعٞد ٓؼ٤بس ُؼِٔ٤بد اُزشل٤ش.‬

                                                                                       ‫أٓضِخ ػِ٠ اعزخذاّ ٗظبّ اُزشل٤ش:‬

      ‫1/ ٖٓ أثشص أُؤعغبد اُز٢ أعٜٔذ ك٢ ٛزا أُغبٍ، أُؼٜذ اُٞؿ٘٢ ُِٔؼب٣٤ش ٝاُزٌُ٘ٞٞع٤ب ‪(National Institute of‬‬
                                                           ‫ب‬
      ‫)‪Standards and Technology- NIST‬أُؼشٝف عبثوً ثبعْ أٌُزت اُٞؿ٘٢ األٓش٣ٌ٢ ُِٔؼب٣٤ش ‪(U.S. National‬‬
                                                                                ‫ٞ‬
                   ‫)‪ ،Bureau of Standards‬إر ؿ َس ٛزا أُؼٜذ ػبّ 3791 ٓؼ٤بساً أؿِن ػِ٤ٚ ٓؼ٤بس رشل٤ش اُج٤بٗبد‬

                                                                             ‫.)‪(Data Encryption Standard- DES‬‬

                                                                                            ‫ؿش٣وخ اُزشل٤ش أُغزخذٓخ:‬

                                              ‫ذ‬                               ‫ل‬
  ‫٣غز ِذ ٛزا أُؼ٤بس إُ٠ ّخٞاسصٓ٤خ ُٞع٤ َش )‪ (Lucifer algorithm‬اُز٢ رغزخ ِّ ٓلزبػ رشل٤ش ثـٍٞ 65 ثذ)‪ٝ ، (bit‬رشزشؽ‬ ‫٘‬
                                                                                 ‫ج‬           ‫ع‬
‫إٔ ٣ٌٕٞ ٌَُ ٖٓ أُش َِ ٝأُغزو َِ أُلزبػَ اُغش١ رارٚ. ٝهذ اعزخذٓذ اُؾٌٞٓخ ٛزا أُؼ٤بس اُشعٔ٢ ػبّ 6791، ٝاػزٔذرٚ‬
                   ‫ؿٞ‬
    ‫اُج٘ٞى ُزشـ٤َ آالد اُظشاف ا٥ُ٢ .)‪ٝ (ATM‬ثؼذ ػبّ ٝاؽذ ٖٓ رـج٤ن ٓؼ٤بس رشل٤ش اُج٤بٗبد)‪َ َ ، (DES‬س صالصخ أعبرزح‬
                                            ‫ب‬                                                          ‫ّ‬
     ‫عبٓؼ٤ٕٞ ٗظب َ رشل٤ش آّخش أؿِوٞا ػِ٤ٚ اعْ)‪٣ٝ ، (RSA‬غزخذّ ٛزا اُ٘ظبّ صٝعً ٖٓ أُلبر٤ؼ (ٓلزبػ ػبّ)‪، (public key‬‬
                  ‫ب ا‬                                                         ‫ب‬
‫ٝٓلزبػ ّخبص ))‪ (private key‬ػٞػً ػٖ اعزخذاّ ٓلزبػ ٝاؽذ كوؾ. ٝسؿْ إٔ ٛزا اُ٘ظبّ ًبٕ ٓالئًٔ عذً ألعٜضح أٌُج٤ٞرش‬
   ‫أُؼ َذح، إال إٗٚ هذ رْ اّخزشاهٚ ك٤ٔب ثؼذ. ٝثو٤ذ اُؾبٍ ػِ٠ رُي ؽز٠ هبّ ك٤َ ص٣ٔشٓبٕ )‪ (Phil Zimmerman‬ػبّ 6891‬ ‫و‬
                                ‫٣‬
        ‫ثزـٞ٣ش ثشٗبٓظ رشل٤ش ٣ؼزٔذ ٗظبّ)‪٣ ٌُٚ٘ٝ ، (RSA‬زٔ٤ض ثبعزخذاّ ٓلزبػ ثـٍٞ 821 ثذ، ٝ ُذػ٠ ثشٗبٓظ اُخظٞط٤خ‬
                                   ‫ٗ‬
   ‫أُزل ِهخ .)‪٣ٝ (Pretty Good Privacy- PGP‬زٞكش ٖٓ ٛزا اُجشٗبٓظ ٗغخخ رغبس٣خ ٝ ُغخخ ٓغبٗ٤خ، ٝٛٞ ٖٓ أًضش ثشآظ‬   ‫ٞ‬
                                                                                    ‫اُزشل٤ش اٗزشبساً ك٢ ٝهز٘ب اُؾبُ٢.‬

      ‫2/ ششًخ ‪، id Quantique‬ؽ٤ش اعزخذٓذ ٗظبّ ُِزشل٤ش أٌُ٢،ٝٛزا اُ٘ظبّ ٣غزخذّ اُلٞرٞٗبد السعبٍ ٓلبر٤ؼ اُزشل٤ش‬
     ‫اُغش٣خ،ٝروّٞ ثبّخلبء ًَ ٓلزبػ ثبعزخذاّ اًضش أُجبدا شٜشح ك٢ أُ٤ٌبٗ٤ي أٌُ٢ ٝٛٞ ٓجذأ ٛب٣ضٗجشؽ ُِشي،ٝػ٘ذ رجبدٍ‬
‫أُلبر٤ؼ أٌُ٤خ كئٗٚ ال٣ٌٖٔ ألؽذ ٓؼشكخ ٛزٙ أُلبر٤ؼ ػِ٠ االؿالم.ٝعٔ٤غ سعبئَ اُجش٣ذ االٌُزشٝٗ٢ أٝ أٌُبُٔبد اُٜبرل٤خ اٝ‬
                                                             ‫اُزجبدالد أُبُ٤خ أُشلشح ثٜزٙ أُلبر٤ؼ عزٌٕٞ ك٢ آبٕ ربّ.‬

								
To top