المهندس ماهر الأحمد \ عضو جمعية الانترنت في فلسطين
المقصود بالتشفير هو تحويل البيانات من شكل قابل للقراءة إلى شكل مُرمَّز لا يمكن قراءته أو معالجته إلا بعد فك تشفيره.
التشفير هو وحدة البناء الأساسية في أمن البيانات وهو أبسط الطرق وأهمها لضمان عدم سرقة معلومات نظام الحاسوب أو قراءتها من جانب شخص يريد استخدامها لأغراض شائنة.
فهو مستخدَم بشكل كبير على الإنترنت لضمان أمان معلومات المستخدم التي تُرسل بين المستعرض والخادم.
قد تشمل تلك المعلومات أي شيء من بيانات الدفع إلى المعلومات الشخصية. عادةً ما تستخدم الشركات بمختلف أحجامها التشفير لحماية البيانات الحساسة على خوادمها وقواعد البيانات الخاصة بها.
, فالتشفير يمكن أن يحمي الاتصالات وخزن المعلومات من الوصول والكشف الغير مخول ,كما يحمي المعلومات من التزييف والاختراق, فالتشفير أداة أمن معلومات ضرورية ويجب أن تكون متوفرة بسهولة للمستعملين, ضد الفوضويين السريين, التشفير يحل معظم مشاكل الأمن ويواجه تهديدات المخترقين على سبيل المثال التشفير أن يوقف لصوص الحاسب , ولكن نظام التشفير يمكن أن يخترق عن طريق برامج تقوم بتخريب عملية التشفير ,لذلك نحتاج إلى إدارة وترتيب ,تصميم جيد,سيطرة على الدخول, وتأمين برامج حماية من خلال استخدام العديد من خوارزميات التشفير .
اهمية التشفير والحاجة
تكمن اهمية حماية المعلومات الخاصة من السرقة أو الاختراق، يقدم التشفير كذلك وسيلة لإثبات أن المعلومات أصلية وتأتي من المصدر الأصلي لها. يمكن استخدام التشفير للتحقق من أصل رسالة والتأكد أنه لم يتم تعديلها أثناء عملية الإرسال.
خوارزميات التشفير
تدور أساسيات التشفير حول مفهوم خوارزميات التشفير و”المفاتيح”. عندما تُرسل المعلومات، تكون مشفرة باستخدام خوارزمية ولا يمكن فك الترميز إلا باستخدام المفتاح الملائم. يمكن تخزين المفتاح على النظام المُستقبِل، أو يمكن إرساله مع البيانات المشفرة.
الأساليب المتبعة في التشفير
يُستخدم عدد من الأساليب في ترميز المعلومات وفك ترميزها، وتتطور هذه الأساليب مع التغير المستمر لبرامج الحاسوب وطرق اعتراض المعلومات وسرقتها. تشمل هذه الأساليب:
مفتاح التشفير المتماثل : يعرف أيضًا باسم خوارزمية المفتاح السري، وهو أسلوب فردي لفك ترميز الرسالة ويجب إعطاؤه للمستلم قبل فك ترميز الرسالة. المفتاح المستخدم للترميز هو نفسه المستخدم لفك الترميز، مما يجعل هذا الأسلوب الأفضل للمستخدمين الفرديين والأنظمة المغلقة. بخلاف ذلك، لا بد من إرسال المفتاح إلى المستلِم، ما يزيد من خطر التعرض للاختراق إذا اعترضته جهة خارجية، مثل المتطفل. فائدة هذا الأسلوب هي أنه أسرع بكثير من الأسلوب غير المتماثل.
التشفير غير المتماثل: يستخدم هذا الأسلوب مفتاحين مختلفين — عامًا وخاصًا — مرتبطَين معًا حسابيًا. المفتاحان هما في الأساس مجرد أرقام كبيرة تم ربطهما معًا لكنهما ليسا متماثلين، ومن هنا جاءت التسمية “غير متماثل”. يمكن مشاركة المفتاح العام مع أي شخص، لكن لا بد من إبقاء المفتاح الخاص سرًا. يمكن استخدام المفتاحين لتشفير رسالة، ثم يُستخدم المفتاح المختلف عن المفتاح الذي استُخدم أصلاً في تشفير تلك الرسالة لفك ترميزها
الحفاظ على أمن المعلومات وتأمين نقلها بسرية تامة من طرف إلى آخر دون تسرب أي من المعلومات عند تبادلها.
الحفاظ على سرية الملف من قبل مستثمر عادي من خلال القيام بتشفير الملفات وفك تشفيرها عند حاجة المستثمر
السرية أو الخصوصية (Confidentiality)
هي خدمة تستخدم لحفظ محتوى المعلومات من جميع الأشخاص ما عدا الذي قد صرح لهم الإطلاع عليها.
تكامل البيانات (Integrity)
وهي خدمة تستخدم لحفظ المعلومات من التغيير (حذف أو إضافة أو تعديل) من قبل الأشخاص الغير مصرح لهم بذلك.
إثبات الهوية (Authentication)
وهي خدمة تستخدم لإثبات هوية التعامل مع البيانات (المصرح لهم
عدم الإنكار (Non-repudiation)
وهي ضمان عدم الإنكار من قبل مرسل الرسالة أو الجهة التي طلبت خدمة ما. إذاً الهدف الأساسي من التشفير هو توفير هذه الخدمات للأشخاص ليتم الحفاظ على أمن معلوماتهم. وكما هو معلوم فلا يمكن الاستغناء عن ميزة أمن المعلومات في المواقع الحساسة مثل البنوك والتجارة الالكترونية والمواقع الأمنية
Maher Alahmad
Pusan National University
Graduate Studies
Global ICT Policy’