آموزش رمزنگاری رایگان + مفاهیم پایه و منابع یادگیری — به زبان ساده

رمزنگاری هنر ارتباط بین دو طرف فرستنده و گیرنده به وسیله پیام‌های حاوی کدهای مخفی است. علم رمزنگاری با انگیزه اصلی ایجاد امنیت برای انتقال پیام‌های محرمانه از طرف یک فرستنده به گیرنده ظهور کرد. رمزنگاری به عنوان هنر و علم پنهان کردن پیام برای معرفی حریم خصوصی و امنیتی شناخته شده و در حوزه امنیت اطلاعات و به طور دقیق‌تر در حوزه امنیت شبکه تعریف می‌شود. آموزش رمزنگاری و یادگیری استفاده از آن در دنیای علوم کامپیوتر و عصر ارتباطات امروز مسئله‌ای بسیار حیاتی به حساب می‌آید. امروزه آموزش رمزنگاری در مقطع کارشناسی ارشد رشته مهندسی کامپیوتر یکی از دروس مهم این رشته به شمار می‌رود. در مقاله «آموزش رمزنگاری» تلاش بر این بوده است که مفاهیم و اطلاعات کافی و کاملی در مورد آموزش رمزنگاری و پیاده سازی آن به وسیله برنامه نویسی پایتون گردآوری شود.

رمزنگاری چیست ؟

به زبان ساده، رمزنگاری (Cryptography) روشی را برای برقراری ارتباط امن ارائه می‌دهد. این امر مانع از دسترسی به اطلاعات افراد غیرمجازی است که معمولاً به عنوان مهاجم یا هکر شناخته می‌شوند. روشی که رمزنگاری به وسیله آن وظیفه خود را انجام می‌دهد، رمزگذاری (Encryption) نامیده می‌شود. رمزگذاری به وسیله یک کلید و ورودی مورد نظر، یک متن ساده (Plaintext) را در خروجی، به یک متن رمزنگاری شده (Ciphertext)، تبدیل می‌کند.

به الگوریتم‌های رمزگذاری تنها زمانی امن گفته می‌شود که افراد غیرسازمانی و هکرها نتوانند هیچ اطلاعاتی از متن ساده‌ یا کلید تعبیه شده آن را در متن خروجی دریافت کنند. حتی اگر در متن رمزگذاری شده اطلاعات زیادی برای تعبیه قرار گرفته بود، هکرها به هیچ عنوان نباید بتوانند چیزی در مورد کلید مورد نظر پیدا کنند.

برای درک بهتر و آموزش رمزنگاری در دنیای واقعی می‌توان یک کارت اعتباری را مثال زد. در این مثال، اطلاعات کارت اعتباری که برای خرید در وب سایت‌های تجارت الکترونیک مختلف استفاده می‌شوند، باید همیشه محفوظ و امن باشند. کد موجود در مرورگر وب سایت مورد استفاده، متن ساده و شماره کارت را در متن، رمزگذاری می‌کند. برای شخصی که کلید ندارد، متن یک نوشته تصادفی و ناخوانا به نظر می‌رسد.

با این حال، هنگامی که شماره کارت در حال خرید، به گیرنده مورد نظر یعنی خود فروشگاه آنلاین رسید، نرم افزار فروشگاه، متن رمزنگداری شده را به وسیله کلید و متن ساده رمزگشایی می‌کند تا بتواند هزینه خرید را به وسیله اطلاعات رمزنگاری شده کارت اعتباری پرداخت کند. در این بخش از مقاله «آموزش رمزنگاری» به تعریف رمزنگاری و مثالی ساده از زندگی روزمره برای درک بهتر و آموزش رمزنگاری پرداخته شد، ادامه مبحث، به بررسی آموزش رمزنگاری و رمزگذاری اختصاص داده می‌شود.

آموزش رمزنگاری و رمزگذاری

در این بخش از آموزش رمزنگاری به بررسی مفهوم رمزنگاری و رمزگذاری پرداخته شده است. رمزگذاری به معنی فرآیند تبدیل متن ساده (Plaintext) به متن رمزنگاری شده (Ciphertext) است. Crypt شبیه به کلمه مقبره در انگلیسی است، اما در اصل ریشه آن یک کلمه یونانی به معنای «پنهان» یا «راز» است. رمزگذاری بخش مهمی از رمزنگاری است، اما همه علم رمزنگاری را در بر نمی‌گیرد. نقطه مقابل رمزگذاری، رمزگشایی (Decryption) است که بعد از دریافت خروجی رمزگذاری شده، آن را به وسیله کلید موجود و مخصوص خود، رمزگشایی می‌کند و اطلاعات ورودی داخل متن را دریافت می‌کند.

یکی از جنبه های مهم فرآیند رمزگذاری وجود همیشگی یک الگوریتم و یک کلید در روند رمزگذاری است. کلید یک قطعه دیگر از اطلاعات و تقریباً همیشه یک عدد است که نحوه پیاده سازی الگوریتم بر روی متن ساده را به منظور رمزگذاری آن مشخص می‌کند. حتی اگر روش رمزگذاری برخی از پیام‌ها مشخص باشد، رمزگشایی پیام رمزنگاری شده، بدون کلید مخصوص آن، دشوار یا غیرممکن است. در بخش مقاله «آموزش رمزنگاری» نگاهی به تاریخچه این موضوع شده است.

تاریخچه رمزنگاری

برای درک ویژگی‌های رمزنگاری، چکیده‌ای از تاریخچه مرتبط به موضوع مقاله «آموزش رمزنگاری» در این بخش ارائه و به بررسی یکی از اولین اشکال شناخته شده رمزنگاری پرداخته شده است. برای اولین بار، ایجاد روش رمزنگاری متنی توسط یک سزار «Caesar» رمزنگاری شده است که این متن به عنوان شی رمزنگاری شده سزار شناخته می‌شود، زیرا «Julius Caesar» از آن برای مکاتبات محرمانه خود استفاده کرده است. او اگر مسئله محرمانه‌ای برای گفتن داشت، آن مسئله محرمانه را به صورت رمزی یعنی با تغییر ترتیب حروف الفبا می‌نوشت. اگر کسی قصد داشت، این متن محرمانه را رمزگشایی کند و به معنای واقعی آن دست یابد، باید حرف چهارم الفبا یعنی D را جایگزین A کند و به همین ترتیب حروف دیگر را نیز پیمایش کند.

این توصیف را می‌توان به دو عنصر رمزنگاری که در مورد آن بحث شد یعنی الگوریتم و کلید، تقسیم کرد. الگوریتم در این‌جا ساده است و به این صورت است که هر حرف با حرف دیگری از حروف الفبا جایگزین می‌شود. کلید در این مثال این است که چند حرف در حروف الفبا باید جا به جا شوند تا متن رمزنگاری شده، ایجاد شود. در کلیدی که توضیح داده شد، عدد اختلاف بین حروف برای جایگزینی سه عدد است، اما بدیهی است که ممکن است گاهی تغییراتی روی این کلید اِعمال شود، برای مثال، با اختلاف عددی چهار، A تبدیل به E می‌شود.

مسائل کوچکی وجود دارند که در مورد این مثال باید به صورت واضح بیان شوند. رمزگذاری مانند مثال توضیح داده شده فوق یک راه نسبتاً ساده برای ارسال مخفیانه هر پیامی ارائه می‌دهد که کاربر به آن علاقه دارد. رمزگذاری می‌تواند مانند سیستم عبارات رمزی باشد که مثلاً جمله «بیایید پیتزا سفارش دهیم» در اصل معنای دیگری بدهد مانند «من قصد دارم به Gaul حمله کنم».

برای ترجمه این نوع کدها، افراد فرستنده و گیرنده در هر دو انتهای زنجیره ارتباطی به کتابی از عبارات کلیدی نیاز دارند و روش دیگری برای رمزگذاری عبارات جدیدی که قبلاً مورد استفاده قرار نگرفته بودند، در این کتاب وجود ندارد. با روش رمزگذاری Caesar امکان رمزگذاری هر پیامی وجود دارد. بخش مهم این مثال موضوعی است که همه افراد در حال برقراری ارتباط باید از قبل الگوریتم و کلید رمزگشایی را بدانند، همچنین انتقال و نگهداری امن اطلاعات رمزنگاری شده Caesar بسیار آسان‌تر از نگهداری یک کتاب کد پیچیده به عنوان الگوریتم و کلید است.

رمز Caesar چیزی است که به عنوان رمز جایگزین شناخته می‌شود، زیرا هر حرف با حرف دیگری جایگزین می‌شود. بنابراین، تغییرات دیگر در این مورد، می‌توانند جایگزینی بلوک‌های حروف یا کل کلمات باشند. در داستان‌های تاریخی زیادی، رمزنگاری شامل رمزهای جایگزین متفاوتی بوده است که برای ایمن نگه داشتن ارتباطات دولتی و نظامی به کار می‌رفتند.

ریاضیدانان عرب قرون وسطی، آموزش رمزنگاری به ویژه هنر رمزگشایی را بسیار مورد بررسی قرار دادند. زمانی که محققان متوجه شدند که حروف خاصی در یک زبان معین از بقیه رایج‌تر است، تشخیص الگوها نیز آسان‌تر شد. اکثر رمزگذاری‌های قبل از دوره معاصر (پیش مدرن) با استانداردهای مدرن بسیار ساده شده‌اند، به همین دلیل واضح است که قبل از ظهور رایانه‌ها، انجام تبدیل‌های ریاضی با سرعت کافی برای ارزشمند کردن رمزگذاری یا رمزگشایی دشوار بوده است.

اولین دستگاه مکانیکی شبیه به کامپیوتر

در حقیقت، توسعه کامپیوترها و پیشرفت در رمزنگاری روز به روز افزایش یافت. «Charles Babbage» ریاضی‌دانی بود که ایده‌‌ای برای ماشین تفاضلی رایانه‌های مدرن که این ماشین یک دستگاه مکانیکی شبیه کامپیوتر بود را در اوایل دهه ۱۲۰۰ هجری شمسی (‎ 1820میلادی) ابداع کرد، این دستگاه گرچه توسط «Babbage» کامل نشد، اما قرار بود بتواند مسائل ریاضی را حل کند «Babbage» با استفاده از طرح این دستگاه ، ماشین تحلیلی را در دهه ۱۲۱۰ هجری شمسی (‎1830 میلادی) اختراع نمود که شهرت بیشتری پیدا کرد از ابداعات دیگر «Babbage» می‌توان کیلومتر شمار ساعتی و سپر لوکوموتیو را نام برد، همچنین وی به رمزنگاری نیز علاقه داشت.

رمزنگاری در جنگ جهانی دوم

در جنگ جهانی دوم، آلمانی‌ها از دستگاه الکترومکانیکی «Enigma» برای رمزگذاری پیام‌ها استفاده کردند. «Alan Turing» تیمی را در بریتانیا رهبری کرد که ماشین مشابهی برای شکستن کد آن‌ها را توسعه دهد و در این فرآیند برخی از پایه‌های اولیه برای اولین کامپیوترهای مدرن ایجاد شد.

رمزنگاری با پیشرفت رایانه‌ها به شدت پیچیده‌تر شد و در دهه 1960 به صورت اساسی شروع به تغییر کرد. در این بخش از مقاله «آموزش رمزنگاری» مروری بر تاریخچه رمزنگاری انجام شد، بخش بعدی به تاریخچه و مفاهیم رمزنگاری در امنیت شبکه اختصاص داده شده است.

تاریخچه و مفاهیم رمزنگاری در امنیت شبکه

اولین موضوعی که باعث شد غیرنظامیان به اهمیت رمزنگاری فکر کنند، موضوع رمزنگاری در شبکه‌های کامپیوتری بود. رایانه‌ها تنها از طریق اتصال مستقیم به یکدیگر باهم ارتباط برقرار نمی‌کنند بلکه از طریق شبکه باز (‌Open Network) نیز با یکدیگر در اتباط‌ هستند. شبکه باز از بسیاری جهات بسیار متحول کننده بود، اما به طور پیش پاافتاده‌ای اطلاعات را در سراسر شبکه جا به جا می‌کرد. با توجه به اینکه خدمات مالی یکی از موارد استفاده اولیه برای ارتباطات رایانه‌ای به حساب می‌آمد، لازم بود راهی برای مخفی نگه داشتن این اطلاعات پیدا شود.

ابرشرکت بین‌المللی ماشین‌های کسب‌وکار (International Business Machines Corporation | IBM) در اواخر دهه ۱۳۳۰ هجری شمسی (1960 میلادی) با روش رمزگذاری معروف به «Lucifer» راه خود را توسط اداره ملی استاندارد ایالات متحده به عنوان اولین استاندارد رمزگذاری داده‌ها (Data Encryption Standard | DES) پیش برد. ابرشرکت بین‌المللی ماشین‌های کسب‌وکار، یک ابرشرکت آمریکایی چند ملیتی فناوری است که در نیویورک فعالیت می‌کند.

همان‌طور که در دهه‌های گذشته اهمیت اینترنت رو به افزایش است، امروزه رمزگذاری بیش‌تر و بهتری مورد نیاز بوده و  بخش قابل توجهی از داده‌هایی که در سرتاسر جهان در حال تبادل هستند با استفاده از تکنیک‌های گوناگونی رمزگذاری می‌شوند. در بخش بعدی مقاله «آموزش رمزنگاری» به این سوال که رمزنگاری طبق چه قوانینی استفاده می‌شود، پاسخ داده خواهد شد.

رمزنگاری طبق چه قوانینی استفاده می‌شود؟

در قسمت‌های قبلی به برخی از کاربردهای خاص رمزنگاری، از جمله حفظ اسرار نظامی و انتقال ایمن داده‌های مالی در سراسر اینترنت اشاره شد. اگر به طور کامل‌تر به این موضوع پرداخته شود، برخی از اهداف امنیت سایبری گسترده‌ وجود دارد که از رمزنگاری برای کمک به دستیابی به آن‌ها استفاده می‌شود.

با استفاده از تکنیک‌های رمزنگاری، متخصصان امنیتی می‌توانند، وظایف زیر را انجام دهند:

• محرمانه بودن (Confidentiality): محتویات داده‌ها را محرمانه نگه دارند.
• هویت سنجی شبکه (Authentication): هویت فرستنده و گیرنده پیام را بررسی و تأیید می‌کند.
• رویکردهای تمامیت (Integrity): از یکپارچگی داده‌ها اطمینان حاصل می‌کند و نشان می‌دهد که در حین انجام وظیفه، چیزی تغییر نکرده است.
• انکار ناپذیری (Non-repudiation): نشان می‌دهد که فرستنده فرضی واقعاً یک پیام را ارسال کرده است، این مسئله، اصلی است که به نام عدم انکار نیز شناخته می‌شود.

در بخش بعدی مقاله «آموزش رمزنگاری» به بررسی هر کدام از این تکنیک‌ها پرداخته شده است.

محرمانه بودن

محرمانه بودن (Confidentiality) داده‌ها یعنی تضمین می‌کند که داده‌های مورد نظر فقط محدود به افرادی است که مجاز به مشاهده آن هستند. داده‌ها باید فقط برای کسانی قابل مشاهده باشند که اطلاعات اساسی مانند کلید رمزگشایی را دارند.

هویت سنجی شبکه

دو روش برای هویت سنجی شبکه (Authentication) در رمزنگاری وجود دارد، که در ادامه برای آموزش رمزنگاری ارائه شده‌اند:

• هویت سنجی یکپارچه با استفاده از کدهای اصالت سنجی پیام ( Message Authentication Code | MAC) و احراز هویت پیام (Hashed Message Authentication Code | HMAC) تضمین می‌کنند که داده‌ها دستکاری نشده‌اند.
• هویت سنجی منبع، مانند استفاده از تاییدیه پروتکل لایه اتصال امن (Secure Socket Layer | SSL)، می‌تواند برای تأیید هویت افرادی که اطلاعات را ایجاد کرده‌اند، مورد استفاده قرار گیرد. برای مثال، هر بار که کاربر از طریق پروتکل امن انتقال ابرمتن (Hyper Text Transfer Protocol Secure | HTTPS) به یک وب‌سایت متصل می‌شود، مرورگر با بررسی تاییدیه SSL اطمینان حاصل می‌کند که به وب‌سایت متصل شده است.

رویکردهای تمامیت

رویکردهای تمامیت (Integrity) داده به دقت، مشروعیت و سازگاری اطلاعات در یک سیستم اشاره دارد. زمانی که یک پیام از فرستنده به گیرنده ارسال می‌شود، به ویژه با استفاده از یک رسانه غیر قابل اعتماد مانند اینترنت، رویکردهای تمامیت داده‌ها این اطمینان را می‌دهند که پیامی دستکاری نشده یا به طور تصادفی تغییر نکرده است. برای مثال، جنگی در حال وقوع است و ژنرال ارتش باید دستور عقب‌نشینی را برای سربازانش در آن سوی دریا ارسال کند.

بدون رویکردهای تمامیت داده‌ها، یک هکر می‌تواند پیام را رهگیری کند، پیامی را که ژنرال قصد ارسال آن را داشت، تغییر دهد و پیام دلخواه خود را ارسال کند. در این زمان ارتش ممکن است دستوری برای پیشروی دریافت کند و درست به دامی بیفتد که ژنرال قصد جلوگیری از آن را داشت.

انکار ناپذیری

انکار ناپذیری (Non-repudiation) به این معنی است که هیچ‌کس نمی‌تواند اعتبار داده‌های مورد نظر را انکار کند و در واقع یک اصطلاح قانونی است که در امنیت سایبری استفاده می‌شود. انکار ناپذیری معمولاً با استفاده از خدماتی انجام می‌شود که منشأ و رویکردهای تمامیت اطلاعات را اثبات می‌کنند. انکار ناپذیری موفقیت‌آمیز بدین معنی است که چه کسی یا از کجا پیامی برای گیرنده ارسال کرده است. انکار ناپذیری با رویکردهای تمامیت مشابه است، اما بیشتر به دانستن اینکه چه کسی اطلاعات را ارسال کرده می‌پردازد و کمتر به تغییر یا عدم تغییر اطلاعات در طول مسیر مربوط می‌شود.

در مثال نظامی قسمت قبل، حتی اگر بتوانیم تضمین کنیم که فرمان عقب‌نشینی هرگز دستکاری نشده بود، انکار ناپذیری راهی برای اطمینان از این خواهد بود که جاسوس دستور را نفرستاده و ژنرال دستور را ارسال کرده است. در بخش بعدی به راهنمای آموزش رمزنگاری در حوزه نگهداری از کلیدها پرداخته شده است.

راهنمایی‌هایی برای آموزش رمزنگاری

طراحی یک سیستم رمزنگاری کار سخت و ایجاد یک سیستم امن بسیار پیچیده است. حتی بهترین رمزنگاران نیز گاهی سیستم‌هایی دارای نقص طراحی می‌کنند. برای اینکه یک سیستم رمزنگاری به اندازه کافی ایمن (Secure Enough) در نظر گرفته شود، باید توسط جامعه امنیتی مورد بررسی دقیق قرار گیرد. امنیت از طریق ابهام (Security Through Obscurity) یا این واقعیت که مهاجمان ممکن است اطلاعاتی از سیستم شما نداشته باشند، مسئله‌ای است که هرگز نباید روی آن تکیه کرد. این موضوع باید در نظر گرفته شود که سیستم‌های خوب و قوی نحوه عملکردشان را در معرض دید مهاجمان قرار می‌دهند و فقط کلیدهای خصوصی رمزنگاری‌های خود را مخفی نگه می‌دارند.

در رمزنگاری همیشه باید برای محافظت از کلیدهایی که سیستم‌های نرم افزاری از آن استفاده می‌کنند، اقدامات معقولی انجام داد. کلیدهای رمزگذاری در متن ساده نباید همراه با داده‌ ذخیره شوند. این معادل مجازی قفل کردن درب ورودی و گذاشتن کلید روی قفل درب است چون این اولین جایی است که دزد به آن نگاه می‌کند.

چند قانون کلی برای ذخیره ایمن کلیدها

• باید از کلیدهای خصوصی با لیست‌های کنترل دسترسی قوی (Access Control Lists | ACL) محافظت انجام گیرد. بهتر است از اصل کمینه‌سازی مجوز (Least Privilege) پیروی شود، یعنی فقط به کسانی که واقعاً به کلیدها نیاز دارند، اجازه دسترسی بدهند.
• استفاده از یک رمز عبور امن یا مدیر مخفی (Secret Manager) برای کلیدها می‌تواند روش مناسبی باشد. مدیران مخفی خوب، کلیدها را با استفاده از یک تابع مشتق کلید (Key Derivation Function | KDF) قوی مانند «Bcrypt» یا «Scrypt» رمزگذاری می‌کنند.
• در بهترین شرایط، یک ماژول امنیتی سخت افزاری (Hardware Security Module | HSM) برای حفاظت از کلیدها وجود دارد. این ماژول امنیتی سخت افزاری، دستگاه فیزیکی است که می‌تواند کلیدها را به صورت آفلاین ذخیره کند. سپس برنامه‌های نرم افزاری می‌توانند به HSMهای متصل به همان دستگاه دسترسی داشته باشند. HSM رمزگشایی را روی خودش و به صورت آفلاین انجام می‌دهد، به همین دلیل کلیدها هرگز از دستگاه خارج نمی‌شوند.

در نهایت، همیشه باید مطمئن بود که از کلیدهای قوی همراه با روش‌های عملیاتی استفاده می‌شود که با آخرین و بهترین شیوه‌های صنعت مطابقت دارند. در بخش بعدی مقاله «آموزش رمزنگاری» به این مسئله پرداخته می‌شود که رمزنگاری چه مشکلات کاربردی را حل کرده است؟

رمزنگاری چه مشکلات کاربردی را حل کرده است؟

سیستم‌های امن چهار اصل رمزنگاری را برای سیستم‌های دنیای واقعی فراهم می‌کنند. محرمانه بودن، هویت سنجی شبکه، رویکردهای تمامیت و انکار ناپذیری خصوصیات لازم و مهمی در دنیای مدرن نرم افزاری هستند. این اصول مهم بدون رمزنگاری امکان‌پذیر نیستند. سیستم‌های نرم‌افزاری، به‌ویژه آن سیستم‌های نرم‌افزاری که به وب مرتبط هستند، اغلب دارای نقاط انتهایی (Endpoint)، کلاینت‌ها، وابستگی‌ها، شبکه‌ها و سرورهای زیادی هستند. تمام ماشین‌های فیزیکی که برای ایجاد کلید کلمات متقاطع مورد نیاز هستند، باید از طریق شبکه‌هایی غیر قابل اعتماد ارتباط برقرار کنند. احتمال در معرض خطر و هک قرار داشتن ارتباطات اینترنتی که از شبکه‌های باز و عمومی استفاده می‌کنند، بسیار بالاست. در ادامه به بررسی انواع اصلی حملات در شبکه‌های باز پرداخته می‌شود.

دو نوع اصلی از حملات در شبکه های باز

• حمله غیر فعال: هکر اتصال شبکه را بررسی می‌کند و اطلاعات حساس را هنگام انتقال می‌خواند.
• حمله فعال: شخصی که قصد حلمه به کلاینت یا سرور را دارد با جعل هویت کلاینت یا سرور، ارتباطات در نظر گرفته شده را برای آن در حین انتقال رهگیری می‌کند و اطلاعات را قبل از ارسال به مقصد اصلی خود تغییر می‌دهد.

حفاظت از محرمانه بودن و رویکردهای تمامیت ارائه شده توسط پروتکل‌های رمزنگاری مانند SSL/TLS می‌تواند از ارتباطات در برابر استراق سمع و دستکاری مخرب جلوگیری کند. حفاظت از هویت سنجی شبکه تضمین می‌کند که داده‌هایی که توسط گیرنده دریافت می‌شوند واقعاً از طرف همان کسی آمده که داده اصلی را ارسال کرده بود. رمزنگاری فقط در تبادل داده و اطلاعات استفاده نمی‌شود، رمزنگاری می‌تواند برای حفاظت از داده‌هایی که فعلا از آن‌ها استفاده‌ای نمی‌شود هم مناسب باشد.

داده‌هایی که بر روی یک دیسک در یک پایگاه داده به سادگی ذخیره می‌شوند را می‌توان رمزگذاری کرد تا از خواندن و دسترسی به آن‌ها در آینده جلوگیری شود. این نوع رمزگذاری برای زمانی مناسب است که تلفن یا رایانه قفل هستند و در صورت دزدیده شدن، کسی به اطلاعات درون این دستگاه‌ها دسترسی نخواهد داشت. در این بخش از مقاله «آموزش رمزنگاری» به تعریف انواع گوناگون حمله به اطلاعات پرداخته شد و در بخش بعدی انواع کاربردهای رمزنگاری مورد بررسی قرار خواهند گرفت.

کاربردهای آموزش رمزنگاری

در بخش‌های قبلی توضیحاتی نظریه درباره رمزنگاری ارائه شدند، در این بخش به بررسی کاربردهای رمزنگاری در حوزه‌های گوناگون پرداخته شده است.

ارتباطات امن

یکی از مهم‌ترین کاربردهای رمزنگاری که بسیاری از مردم نیز از آن‌ها استفاده می‌کنند، ایجاد ارتباطات امن بین فرستنده و گیرنده است. این کاربرد بین برنامه کلاینت و سرور نیز مورد استفاده قرار می‌گیرد. برای مثال می‌توان ارتباط بین مرورگر وب و سرور وب و یا کلاینت ایمیل و سرور ایمیل را نام برد. در ابتدای توسعه اینترنت و زمانی که اینترنت تنها یک مجموعه کوچک بود، سواستفاده از اینترنت بسیار نادر بود. در آن زمان اکثر ارتباطات در اینترنت بین سرورها و کلاینت‌ها بدون رمزنگاری بود و هر کسی که ترافیک شبکه را دنبال می‌کرد، می‌توانست به پسوردها و ارتباطات بین سرورها و کلاینت‌ها دسترسی پیدا کند.

شبکه‌های هدایتی (Switched Networks) مدرن، رهگیری را برای دسترسی سخت‌تر می‌کنند، اما برخی موارد مثل وای‌فای عمومی هنوز هم این امکان را می‌دهند که یک هکر بتواند وارد اطلاعات ارتباطی بین فرستنده و گیرنده شود. برای بالا بردن امنیت اینترنت، بیشتر پروتکل‌های ارتباطی از رمزنگاری استفاده می‌کنند. به مرور زمان بسیاری از پروتکل‌های ارتباطی حذف و پروتکل‌های جدیدتری با امنیت بالاتر جایگزین آن‌ها شدند.

برای این موضوع، بهترین مثال رمزگذاری وب است، زیرا در رمزگذاری وب می‌توان با انتخاب بین دو پروتکل HTTP و HTTPS در URL، بین نسخه واضح و پاک یا رمزگذاری شده یک وب سایت، یکی را انتخاب کرد. امروزه و در دنیای دیجیتال اکثر شرکت‌های بزرگ مانند Google ،Facebook و Microsoft Office 365 به صورت پیش فرض از پروتکل رمزنگاری HTTPS استفاده می‌کنند. در نسخه‌های اخیر مرورگرها، در کنار نام سایت یک علامت قفل وجود دارد که نشان دهنده استفاده از پروتکل HTTPS است. می‌توان روی این علامت قفل کلیک کرد و به اطلاعات بیشتری درباره امنیت سایت در مرورگر مورد نظر رسید. بنابراین اگر نیاز است که در صفحه‌ای رمز عبور وارد شود، بهتر است پیش از آن، پشتیبانی مرورگر از پروتکل HTTPS مورد بررسی قرار گیرد.

رمزگذاری سرتاسر

در ایمیل‌ها رمزگذاری به صورت گسترده انجام نمی‌گیرد و فقط زمانی رمزگذاری انجام می‌شود که ایمیل از یک سرور به سرور دیگر و یا از یک سرور به گیرنده‌ای ارسال شود، یعنی روی سرور ایمیل و سیستم فرستنده رمزنگاری انجام می‌گیرد. گزینه‌های زیادی برای پیاده سازی رمزگذاری سرتاسر (End-to-end Encryption) در ایمیل مانند PGPد(Pretty Good Privacy) وجود دارند.

سیستم‌هایی که فقط فرستنده و گیرنده می‌توانند به پیام‌ها دسترسی داشته باشند، آن‌هایی هستند که از ابتدا رمزگذاری سرتاسر شده‌اند، برای مثال نرم افزار Whatsapp از نظر امنیت خوب است و Signal از آن بهتر است.

• مقاله پیشنهادی: رمزگذاری و رمزگشایی فایل ها با gpg در لینوکس — از صفر تا صد
• مقاله پیشنهادی: آشنایی با ۷ پروتکل امنیت ایمیل — به زبان ساده

ذخیره سازی داده‌ها

هر شخص و یا شرکتی داده‌های زیادی برای ذخیره سازی در سیستم خود دارند که این داده‌ها برای آن فرد یا شرکت با ارزش هستند. هر سیستم عاملی از رمزگذاری برای نگه داشتن رمز عبورها، به روزرسانی‌ها و قسمت‌های ساخته شده توسط سیستم، استفاده می‌کند. یکی از معروف‌ترین رمزگذاری‌ها در سیستم، رمزگذاری کل درایو همراه با ایجاد اعتبارنامه‌ای برای دسترسی به آن است. رمزگذاری داده‌ها در سیستم وابسته به موقعیت است و ممکن است فقط بعضی از افراد کلید دسترسی به آن را بر اساس موقعیتشان داشته باشند.

نکته قابل توجه این است که بسیاری از سیستم‌های رمزگذاری به مدیران اجازه دسترسی می‌دهند. به عنوان مثال، Office 365 از ارتباطات رمزگذاری شده استفاده می‌کند، اما بسیاری از کارکنان ارشد مایکروسافت و گروهی از سرپرست‌های مایکروسافت می‌توانند به داده‌ها دسترسی داشته باشند. روش «Veracrypt» برای رمزگذاری سیستم و داده‌ها به صورتی مناسب است که همه چیز کاملاً تحت کنترل باشد.

ذخیره سازی رمز عبور

یکی از روش‌های رمزنگاری به وسیله نگاشت رشته (String) به یک مقدار با طول ثابت صورت می‌گیرد که یکی ازکاربردهای اصلی این رمزنگاری، ذخیره سازی پسورد است. به صورت کلی ذخیره سازی رمز عبور‌ با روش‌های قابل دسترسی دارای ریسک بالایی است و اگر متن ساده به صورت عادی در سیستم ذخیره شود، باعث می‌شود هر کسی بتواند به این رمز عبور دسترسی پیدا کند.

اگر شخصی به سیستمی که رمز عبور‌های رمزگذاری شده را ذخیره می‌کند دسترسی داشته باشد، احتمالاً به کلید رمزگذاری برای رمزگشایی رمز عبور نیز دسترسی خواهد داشت. الگوریتم درهم‌سازی که در قسمت‌های بعدی مورد بررسی قرار خواهد گرفت، مقداری غیر قابل فهم برای هکرها تولید می‌کند و به همین دلیل استفاده از این الگوریتم برای رمزگذاری رمز عبور‌ مناسب است.

پس از دریافت رمز عبور توسط سیستم، این رمز عبور توسط سیستم هش (درهم) می‌شود و مقدار اصلی رمز عبور با مقدار هش شده مورد مقایسه قرار می‌گیرد تا نقطه مشترکی نداشته باشند و هنگام ورود یک هکر به سیستم، مقدار هش شده به آن نشان داده می‌شود و هکر به رمز عبور متن ساده دسترسی نخواهد داشت. ادامه مقاله «آموزش رمزنگاری» به توضیح مختصری از ریاضیات گسسته در رمزنگاری اختصاص داده شده است.

ریاضیات گسسته در آموزش رمزنگاری

در حوزه رمزنگاری و مطالعه اینکه چطور ساختار و رمز عبور امن برای کامپیوترها و سیستم‌های الکترونیکی ایجاد کرد، پایه اصلی ریاضیات گسسته است. به دلیل اینکه کامپیوترها اطلاعات را به صورت بیت‌های گسسته، مجزا و متمایز ارسال می‌کنند، از ریاضیات گسسته در این حوزه استفاده می‌شود. نظریه اعداد، یکی از بخش‌های مهم ریاضیات گسسته است که به متخصصین رمزنگاری این امکان را می‌دهد که بتوانند رمز عبور‌های عددی را ایجاد و تفکیک کنند. بنابراین متخصصین رمزنگاری باید پیشینه خوبی در کار با نظریه اعداد و ریاضیات گسسته داشته باشند. در ادامه این آموزش رمزنگاری به بررسی انواع رمزنگاری پرداخته می‌شود.

• مقاله پیشنهادی: دلیل اهمیت ریاضیات گسسته در برنامه‌نویسی
  

انواع رمزنگاری

در مبحث گسترده رمزنگاری که در حوزه‌های گوناگونی مورد استفاده قرار می‌گیرد، به طور کلی سه نوع رمزنگاری اصلی وجود دارد که در ادامه به آن‌ها پرداخته خواهد شد:

• رمزگذاری کلید متقارن (Symmetric Key Encryption)
• رمزگذاری کلید نامتقارن (Asymmetric Key Encryption)
• تابع درهم‌سازی (Hash Functions)

در ادامه آموزش رمزنگاری به بررسی و توضیح هر کدام از این انواع رمزنگاری پرداخته شده است.

رمزگذاری کلید متقارن

رمزگذاری متقارن از یک کلید یکسان هم برای رمزگذاری و هم برای رمزگشایی استفاده می‌کند. برای ارسال پیام توسط فرستنده و گیرنده از یک کلید مشترک برای رمزگذاری و رمزگشایی پیام‌ها استفاده می‌شود. سیستم‌های کلید متقارن ساده و سریع هستند، به اشتراک گذاشتن کلید در این نوع از رمزگذاری کار دشواری است.

سوالی که در این قسمت پیش می‌آید این است که اگر نیاز به برقراری ارتباط با یک رسانه ناامن وجود داشته باشد، چگونه کلید فرستنده توسط گیرنده دریافت می‌شود؟

پاسخی که برای این سوال می‌توان داد این است که برای ارتباط با طرف دیگر، احتمالاً باید از رمزگذاری نامتقارن استفاده شود که در ادامه به بررسی این روش نیز پرداخته شده است. هنگامی که اطلاعات در حالت استراحت و بایگانی رمزگذاری می‌شوند، عملکرد رمزگذاری متقارن بسیار عالی است. به عنوان مثال، مدیر رمز عبور، رمز عبور‌های مورد نظر را رمزگذاری می‌کند، اما این رمز عبور‌ها برای کسی ارسال نمی‌شوند. در این نوع از رمزگذاری فقط به یک کلید نیاز است، زیرا دارنده رمز عبور تنها کسی است که از آن استفاده می‌کند. نمونه‌هایی از الگوریتم‌های رمزگذاری متقارن به صورت زیر هستند:

• الگوریتم استاندارد رمزنگاری پیشرفته (Advanced Encryption Standard | AES)
• الگوریتم استاندارد رمزنگاری داده‌ها (Data Encryption Standard | DES)
• روش بلوکی (Block)
• روش رمز بلوکی (Block Cipher)
• الگوریتم رمزنگاری قطعه‌ای (Rivest Cipher | RC2)
• الگوریتم بین‌المللی رمزگذاری داده‌ها (International Data Encryption Algorithm | IDEA)
• روش بلوفیش (Blowfish)
• روش رمزهای جریانی (Stream Cipher)

در ادامه مقاله «آموزش رمزنگاری» به بررسی برخی از این الگوریتم‌ها پرداخته خواهد شد، اما ابتدا در ادامه به توضیحاتی راجع به رمزنگاری کلید نامتقارن پرداخته شده است.

رمزگذاری کلید نامتقارن

در روش رمزگذاری نامتقارن از کلیدهای مختلفی برای رمزگذاری و رمزگشایی اطلاعات استفاده می‌شود. این مسئله بدین معنی است که یک جفت کلید که از نظر رمزنگاری مرتبط هستند برای رمزگذاری و رمزگشایی اطلاعات مورد استفاده قرار می‌گیرند.

کلید عمومی برای رمزگذاری و کلید خصوصی آن برای رمزگشایی استفاده می‌شود.

برای مثال، اگر شخصی بخواهد از همسرش پیامی را دریافت کند، کلید عمومی خود را برای او ارسال می‌کند. اگر شخص دیگری متوجه کلید بشود، مشکلی پیش نمی‌آید، به این دلیل که آن شخص نمی‌تواند از کلید عمومی برای رمزگشایی پیامی استفاده کند. سپس همسر شخص اول از کلید عمومی برای رمزگذاری پیامی برای ارسال به شخص اول استفاده می‌کند. بنابراین، از آن جایی که شخص اول تنها کسی است که کلید خصوصی مربوطه را در اختیار دارد، پس از دریافت پیام می‌تواند آن را رمزگشایی کند. در ادامه چند نمونه از الگوریتم‌های رمزگذاری نامتقارن نام برده شده‌اند:

• روش آراس‌ای (Rivest Shamir Adleman | RSA)
• الگوریتم رمزنگاری منحنی بیضوی (Elliptic Curve Cryptography | ECC)
• الگوریتم امضای دیجیتال (Digital Signature Algorithm | DSA)
• روش استاندارد رمزنگاری کلید عمومی (Public-Key Cryptography Standards | PKCs)

در قسمت‌های بعدی مقاله «آموزش رمزنگاری» به توضیحات مختصری از روش‌های فوق پرداخته خواهد شد. ادامه این مقاله به بررسی توابع درهم‌سازی (هشینگ) در رمزنگاری اختصاص داده شده است.

توابع درهم‌سازی در رمزنگاری

سومین نوع رایج توابع رمزنگاری، توابع درهم‌سازی و یا همان هش هستند. هیچ کلیدی در این الگوریتم مورد استفاده قرار نمی‌گیرد. روش کار تابع درهم‌سازی به این صورت است که یک مقدار با طول ثابت از متن ساده محاسبه می‌شود که بازیابی محتوای متن ساده را غیرممکن می‌کند.

با این حال، از آن جایی که متن‌های ساده یکسان همیشه با همان خروجی درهم‌سازی می‌شوند، می‌توان از تابع درهم‌سازی برای مقایسه رمز عبور‌ها بدون ذخیره کردن آن‌ها استفاده کرد.

نمونه‌هایی از الگوریتم‌های درهم‌سازی (هشینگ) به صورت زیر هستند:

• الگوریتم اس‌اچ‌ای (Secure Hash algorithm | SHA)
• روش تابع درهم‌سازی رمز عبور Bcrypt
• الگوریتم Scrypt
• الگوریتم خلاصه سازی عبارات (Message Digest 5 | MD 5)
• روش چکیده پیام ارزیابی اولیه یکپارچه RACE (RACE Integrity Primitives Evaluation Message Digest | RIPEMD)
• روش Whirlpool

در ادامه آموزش رمزنگاری همراه با شناخت انواع و توابع آن، به بررسی ابزارهای رمزنگاری پرداخته شده است.

ابزارهای رمزنگاری

روش‌های رمزنگاری در موقعیت‌های متفاوت با استفاده از ابزارهای گوناگون مورد استفاده قرار می‌گیرند. در این بخش برخی از ابزارهای رمزنگاری مورد بررسی قرار گرفته‌اند.

نمودافزار امنیتی

نمودافزار یا توکن امنیتی (Security Token) برای تایید کاربر استفاده می‌شود. هدف توکن امنیتی این است که برای انجام تبادل اطلاعات محافظت شده رمزگذاری شود. همچنین، وضعیت مناسبی را برای پروتکل HTTP فراهم می‌کند. توکن فرموله شده سمت سرور توسط یک مرورگر برای ادامه وضعیت استفاده می‌شود. به طور کلی، نمودافزار یا توکن امنیتی روشی است که با احراز هویت از راه دور حرکت می‌کند.

رمزنگاری با برنامه نویسی جاوا (JCA)

JVC ابزاری برای مجوز دادن به فرآیند رمزگذاری همراه با کتابخانه رمزنگاری برنامه نویسی جاوا (Java) است. این کتابخانه دارای توابع از پیش تعریف شده است که قبل از هر پیاده سازی تابع مورد نظر در برنامه توسط برنامه نویس وارد می‌شود، سپس در طول برنامه مورد استفاده قرار می‌گیرد.

ابزار SignTool.exe

«SignTool.exe» یک ابزار محبوب است که بیش‌تر در فایل‌های مایکروسافت مورد استفاده قرار می‌گیرد. افزودن هر نوع اطلاعاتی همراه با کاهش دقت مهرهای زمانی (Timestamp) به هر نوعی از فایل‌ها از ویژگی‌های مهم این ابزار و دارای مهارت اعتبارسنجی فایل‌ها است. ویژگی‌های «SignTool.exe» قابلیت اطمینان و امنیت افزودن فایل را تضمین می‌کنند.

ابزار داکر

با استفاده از ابزار داکر (Docker) می‌توان برنامه‌های کاربردی بزرگی ایجاد کرد. تمام اطلاعاتی که در ابزار داکر وجود دارند در قالب رمزنگاری شده‌اند. بنابراین، هیچ کس به فایل‌ها و اطلاعات رمزنگاری شده، بدون کلید دقیق، دسترسی پیدا نخواهد کرد. همچنین ابزار Docker به عنوان یک سیستم ذخیره سازی ابری (Cloud Storage) نیز در نظر گرفته می‌شود که به کاربران این امکان را می‌دهد تا اطلاعات را در یک سرور اختصاصی یا اشتراکی مدیریت کنند.

ابزار CertMgr

ابزار CertMgr امکان مدیریتی خوبی برای مجوزهای برنامه را دارد و همچنین، CRLها را نیز که همان لیست‌های ابطال گواهی‌نامه (Certificate Revocation List) هستند، توسط این ابزار می‌توان کنترل کرد. هدف رمزنگاری در توسعه گواهی‌نامه این است که اطمینان حاصل شود اطلاعاتی که بین طرفین رد و بدل می‌شوند مورد محافظت قرار می‌گیرند و این ابزار از افزودن بیت‌های اضافی برای حفظ امنیت پشتیبانی می‌کند. «CertMgr.exe» فایل نصبی این ابزار است.

ابزار رمزنگاری با برنامه نویسی پایتون (Python)

امروزه برنامه نویسی پایتون در اکثر حوزه‌های علوم کامپیوتر مورد استفاده قرار می‌گیرد. در رمزنگاری با استفاده از کتابخانه‌های از پیش تعریف شده پایتون و فراخوانی آن‌ها در ابتدای کدهای برنامه می‌توان رمزنگاری امنی انجام داد. در ادامه مقاله «آموزش رمزنگاری» به بررسی برخی از این کتابخانه‌ها پرداخته می‌شود. بخش بعدی این مقاله به بررسی تعاریف و مفاهیم رمزشناسی، رمزنگاری و رمزیابی اختصاص داده شده است.

تعریف رمزشناسی، رمزنگاری و رمزیابی

در این بخش از آموزش رمزنگاری به بررسی تفاوت‌های تعاریف رمزشناسی (Cryptology)، رمزنگاری (Cryptography) و رمزیابی (Cryptanalysis) پرداخته شده است.

رمزشناسی

رمزشناسی علم پیام‌های مخفی است و به دو قسمت اصلی رمزیابی و رمزنگاری تقسیم می‌شود. هر وظیفه‌ای که به ایجاد و تفکیک کدها برای ایجاد پیام‌های مخفی مرتبط باشد در حوزه رمزشناسی قرار می‌گیرد. به طور کلی می‌توان گفت که رمزنگاری و رمزیابی دو تا از زیرشاخه‌های اصلی رمزشناسی هستند. در ادامه به بررسی تعاریف این سه مفهوم به طور خلاصه پرداخته شده است:

• رمزنگاری: رمزنگاری به مطالعه ساخت سیستم‌های رمزنگاری (Cryptosystem) امن گفته می‌شود.
• رمزیابی: مطالعه درباره تفکیک کدهای سیستم‌های رمزنگاری، رمزیابی است.
• رمزشناسی: تحلیل و مطالعه درباره دو حوزه رمزنگاری و رمزیابی، رمزشناسی به حساب می‌آید.

رمزشناسی به طور گسترده‌ای از علم ریاضیات، مانند نظریه اعداد و کاربردهای فرمول‌ها و الگوریتم‌ها پیروی می‌کند. نکته قابل توجه در علم رمزشناسی این است که، رمزشناسی یکی از شاخه‌های اصلی علوم کامپیوتر به حساب می‌آید.

رمزنگاری

مردم معمولا از کلمه «رمزنگاری» به جای کلمه «رمزشناسی» به سختی استفاده می‌کنند، اما واقعیت این است که رمزنگاری فقط در ساخت سیستم‌های رمزنگاری تمرکز دارد. به عنوان مثال، در استاندارد رمزنگاری پیشرفته (Advanced Encryption Standard | AES)، سیستمی که این امکان را می‌دهد تا اطلاعات روی تلفن‌ها و لپ‌تاپ‌های شخصی رمزگذاری شوند، در درجه اول وظیفه رمزنگاری بوده است.

رمزیابی

برای تعریف مفهوم رمزیابی می‌توان گفت که این مفهوم معکوس رمزنگاری است. رمزیابی علم تفکیک پیام‌های نهان و سری و بررسی اینکه آیا رسانه مورد نظر پیام مخفی را در خود جای داده است یا رسانه‌ای بدون رمزنگاری است. داشتن اطلاعات کامل در حوزه رمزیابی، همانطور که باید مهاجم این حوزه شناخته شود در حوزه رمزنگاری بسیار اساسی و سودمند است.

برای مثال، می‌توان در نظر گرفت که FBI وارد گوشی تلفن همراه شخصی جهت جاسوسی شده است، حال برای دریافت اطلاعات این گوشی از روشی مانند شکستن و پیدا کردن رمز استفاده می‌کند و وارد قسمت اطلاعات گوشی می‌شود. به این کار رمزیابی گفته می‌شود. در این بخش به بررسی مفاهیم بسیار مشابه رمزنگاری، رمزشناسی و رمزیابی پرداخته شد، در ادامه به این سوال پاسخ داده خواهد شد که محاسبات کوانتومی در رمزنگاری چیست و چه کاربردی دارد؟

• مقاله پیشنهادی: ۱۰ اصطلاح رایج رمزنگاری که باید بدانید — به زبان ساده

محاسبات کوانتومی در رمزنگاری چیست ؟

در برخی سیستم‌ها از بیت‌های کلاسیک استفاده می‌شود و یک بیت کلاسیک دارای مقادیر منفرد صفر و یک است. یک کیوبیت (مخفف بیت کوانتومی | Qubit) می‌تواند هر دو این مقادیر را به طور همزمان در خود جای دهد. این موضوع بدین معنی است که یک کیوبیت اطلاعات بیشتری نسبت به بیت‌های کلاسیک در خود جای می‌دهد. همه این بیت‌ها توسط پدیده برهم نهی (Superposition) ایجاد شده‌اند. این ویژگی منحصر به فرد به متخصصان اجازه می‌دهد تا اطلاعات را در زمان لگاریتمی پردازش کنند که به صورت نمایی انجام می‌گیرد و سریع‌تر از کامپیوترهای کلاسیک است.

بسیاری از الگوریتم‌های نامتقارن رمزگذاری با روابط ریاضی ثابت شده‌اند که توسط کامپیوترهای کوانتومی و الگوریتم‌هایی مانند «Shor» تفکیک و شکسته می‌شوند و مانند روش‌های کلاسیک به خوبی کار نمی‌کنند. الگوریتم‌هایی مانند RSA بر پایه این واقعیت استوارند که رایانه‌های معمولی نمی‌توانند به سرعت فاکتورهای اصلی مورد نیاز برای رمزگذاری را پیدا کنند، به همین دلیل سال‌ها امن باقی مانده‌اند. با استفاده از کامپیوترهای کوانتومی این فرضیات از بین رفت، بنابراین بهتر است که استانداردهای جدیدی ایجاد شوند. در نظریه دیگری، رمزگذاری متقارن یا به عنوان نمونه الگوریتم AES-256 در برابر کامپیوترهای کوانتومی مقاومند. یعنی در این مورد انتظار نمی‌رود که کامپیوترهای کوانتومی بتوانند حمله به اطلاعات را کاهش دهند، مگر اینکه اندازه کلیدها به اندازه کافی بزرگ نباشند. در بخش بعدی مقاله «آموزش رمزنگاری» به مفاهیم بیت کوین، ارز دیجیتال و سایر بلاک چین‌ها در رمزنگاری پرداخته شده است.

بیت کوین، ارز دیجیتال و سایر بلاک چین‌ها چگونه از رمزنگاری استفاده می‌کنند؟

بیت کوین (Bitcoin) و ارزهای دیجیتال (Cryptocurrency) رمزنگاری شده دیگر، برای عملکرد خود از الگوریتم‌های رمزنگاری استفاده می‌کنند به همین دلیل به آن‌ها «Crypto» گفته می‌شود. بیت کوین از دو روش اصلی رمزنگاری استفاده می‌کند که روش اول رمزنگاری نامتقارن است. در این روش کیف پول بیت کوین در هسته خود دارای مجموعه‌ای از کلیدهای خصوصی است که می‌توان از آنها برای امضای تراکنش‌ها در شبکه استفاده کرد. بیت‌کوین و سایر فناوری‌های بلاک چین (Blockchain) از نوعی رمزنگاری نامتقارن به نام امضای رمزنگاری استفاده می‌کنند تا تضمین کنند که وقتی یک بیت‌کوین از فرستنده‌ای به گیرنده‌ای ارسال می‌شود، با کلیدی که در خود دارد صحت ارسال اطلاعات صحیح را بررسی می‌کند.

روش دوم رمزنگاری در بیت کوین، استفاده از هشینگ یا همان تابع درهم‌سازی است. استخراج بیت کوین از الگوریتم SHA-256 برای اثبات صحت کار خود در شبکه استفاده می‌کند. به این دلیل که خروجی توابع درهم‌سازی را نمی‌توان به راحتی حدس زد، اگر کسی قصد ورود و محاسبه کلید را داشته باشد، شبکه به وسیله زمان و انرژی‌ای که شخص صرف کرده می‌تواند از این موضوع مطلع شود.

برای افزایش امنیت بلاک چین یکی از کارهایی که انجام می‌شود اضافه کردن بلاک‌ به بلاک چین است. هر شخص استخراج کننده‌ای برای افزودن یک بلاک جدید باید یک «بخت آزمایی هشینگ» دشوار را حل کند، اگر این بخت آزمایی خیلی آسان بود، هر کسی می‌توانست بلاک‌های جدیدی را به سرعت اضافه کند و بلاک چین را به نفع خود بازنویسی کند. تاکنون بیت کوین امن‌ترین شبکه‌ای است که در طول تاریخ بشریت ساخته شده است. در این بخش به موضوع پرطرفدار ارزهای دیجیتال پرداخته شد، در ادامه مقاله «آموزش رمزنگاری» به تفاوت میان رمزنگاری و نهان‌نگاری (Steganography) پرداخته شده است.

تفاوت رمزنگاری و نهان‌نگاری

دو مفهوم رمزنگاری و نهان‌نگاری شباهت‌های زیادی به یکدیگر دارند و گاهی باهم اشتباه گرفته می‌شوند. در روش نهان‌نگاری پیام سری مورد نظر داخل رسانه پوششی تعبیه شده است و با استفاده از یک الگوریتم نهان‌کاوی (Steganalysis)، پیام نهان تشخیص داده می‌شود. این پیام تعبیه شده باعث هیچ تغییری در ظاهر رسانه‌ پوشش خود نمی‌شود. رمزنگاری روش قدیمی‌‌تری است و همان طور که در این مقاله مورد بحث قرار گرفت در الگوریتم‌های رمزنگاری برای درک پیام سری که از فرستنده به گیرنده ارسال شده است، باید یک کلید وجود داشته باشد.

این کلید ظاهری غیرقابل درک و غیرطبیعی دارد ولی نهان‌نگاری ظاهری طبیعی دارد و پیام سری را در خود جای داده است. گاهی رمزنگاری و نهان‌نگاری باهم نیز استفاده می‌شوند. در ابتدا نهان‌نگاری به عنوان یک مسئله رمزنگاری ایجاد و در کنفرانس رمزنگاری ارائه شد اما با پیشرفت هر دو شاخه و مشخص شدن تفاوت‌های آن‌ها، از هم جدا شدند.

ویژگی‌های رمزنگاری مدرن

در این مقاله به چند ویژگی پایه رمزنگاری مدرن به صورت زیر پرداخته شده است:

• بر روی توالی بیت عمل می‌کند.
• از الگوریتم‌های ریاضی برای ایمن کردن اطلاعات استفاده می‌کند.
• یک کانال ارتباطی امن برای دستیابی به حریم خصوصی جهت ارتباط بین فرستنده و گیرنده ایجاد می‌کند.

آموزش رمزنگاری : رمزگذاری با قدرت دوبرابر

رمزگذاری با قدرت دوبرابر (Double Strength Encryption)، با نام رمزگذاری چندگانه و یا رمزگذاری آبشاری (Cascade Encryption | Cascade Ciphering) نیز شناخته می‌شود. رمزگذاری چندگانه روشی است برای رمزگذاری متنی که قبلا یک یا چند بار رمزگذاری شده است. ممکن است با الگوریتم متفاوتی و حتی همان الگوریتم قبلی این رمزگذاری انجام شود. در ادامه این مبحث به بررسی مراحل رمزگذاری چندگانه پرداخته شده است.

مراحل رمزگذاری چندگانه

رمزگذاری با قدرت دوبرابر و یا همان رمزگذاری چندگانه دارای مراحل و سطوح مختلفی از رمزگذاری است که در ادامه به بررسی آن‌ها پرداخته شده است.

لایه اول رمزگذاری چندگانه

متن رمزنگاری شده با پیام‌های قابل خواندن به وسیله الگوریتم درهم‌سازی و کلیدهای متقارن ایجاد می‌شوند. کلیدهای متقارن در رمزگذاری‌های بعدی با کمک کلیدهای نامتقارن رمزگذاری می‌شوند. بهترین روش برای این الگو، ترکیب هش متن رمزنگاری شده در یک مجموعه است. گیرنده پیام ابتدا این ترکیب هش را محاسبه خواهد کرد، سپس متن را رمزگشایی می‌کند.

لایه دوم رمزگذاری چندگانه

رمزگذاری لایه دوم پردازشی برای اضافه کردن یک یا چند لایه جدید (رمزگذاری مجدد) به متن رمزنگاری شده با همان الگوریتمی که قبلاً متن با آن رمزنگاری شده یا الگوریتم جدید دیگری است. معمولا، یک رمز عبور متقارن با 32 بیت کاراکتر برای این کار استفاده می‌شود.

لایه سوم رمزگذاری چندگانه

در این پردازش، مجموعه رمزنگاری شده با استفاده از پروتکل ارتباطی SSL/TLS به گیرنده ارسال می‌شوند. نمودار زیر پردازش رمزگذاری چندگانه را نشان می‌دهد.

آموزش رمزنگاری : رمزنگاری ترکیبی

رمزنگاری ترکیبی (Hybrid Cryptography) فرآیند استفاده از رمزهای چندگانه‌‌ای که از انواع مختلف الگوریتم‌ها ایجاد شده‌اند همراه با در نظر گرفتن مزایای هر یک از رمزها است. یک رویکرد رایج وجود دارد که معمولاً برای تولید یک کلید مخفی تصادفی برای یک رمز متقارن و سپس رمزگذاری این کلید از طریق رمزنگاری کلید نامتقارن دنبال می‌شود. طبق الگوی فوق، پیام اصلی با استفاده از رمز متقارن و یک کلید مخفی رمزگذاری می‌شود.

گیرنده پس از دریافت پیام از فرستنده، ابتدا با استفاده از کلید مخفی خاص خود آن را رمزگشایی می‌کند. در این مرحله هنوز پیام به طور کامل رمزگشایی نشده است. سپس با استفاده از کلید مخصوص مخفی ایجاد شده با روش رمزنگاری ترکیبی، پیام را به طور کامل رمزگشایی می‌کند. در بخش‌های قبلی آموزش رمزنگاری به همه مفاهیم مورد نیاز در این حوزه پرداخته شد. در بخش‌های آتی به بررسی بیشتر رمزنگاری مدرن و کاربردی در دنیای دیجیتال امروز با استفاده از برنامه نویسی پایتون پرداخته خواهد شد.

آموزش رمزنگاری با برنامه نویسی پایتون

رمزنگاری علم پیاده‌سازی توابع ریاضی در یک زبان برنامه نویسی است که متن ساده و خام را به متن رمزنگاری شده تبدیل می‌کند. یکی از زبان‌های برنامه نویسی پرکاربرد و محبوب در حوزه رمزنگاری پایتون است. در این بخش به آموزش رمزنگاری با زبان پایتون پرداخته شده است. اما پیش از شروع آموزش رمزنگاری با پایتون، بهتر است ابتدا به طور خلاصه به این سوال پاسخ داده شود که پایتون چیست؟

پایتون چیست؟

پایتون یک زبان برنامه نویسی متن باز (Open Source) سطح بالا، تفسیری، تعاملی و شی گراست. زبان برنامه نویسی پایتون به گونه‌ای طراحی شده است که خوانایی بالایی داشته باشد. سینتکس (نوع نوشتن کد) بسیار ساده و قابل فهم است و از کلمات کلیدی انگلیسی استفاده می‌کند. در ادامه به روش استفاده از رمزنگاری در پایتون پرداخته شده است.3

بسته‌های رمزنگاری برنامه نویسی پایتون

در استفاده از برنامه نویسی پایتون برای رمزنگاری، در این زبان برنامه نویسی به صورت پیش‌فرض بسته‌هایی برای کار با رمزنگاری وجود دارند که شامل دستورالعمل‌ها و اصول اولیه رمزنگاری می‌شوند. این بسته توسط Python 3.4 به بالا، PyPy 5.3 به بالا و Python 2.7 پشتیبانی می‌شود. ساده‌ترین روش نصب بسته رمزنگاری پایتون به وسیله دستور زیر است:

pip install cryptography

بسته‌های گوناگون دیگری نیز با دستورات سطح بالا و رابط سطح پایین برای الگوریتم‌های رمزنگاری معمولی مانند رمزهای متقارن (Symmetric Ciphers)، چکیده پیام (Message Digests) و توابع مشتق کلید (Key Derivation Functions) وجود دارند. در این آموزش رمزنگاری، بسته‌های متفاوتی از برنامه نویسی و پیاده سازی پایتون برای الگوریتم‌های رمزنگاری ارائه شده است. در ابتدا به بررسی رمز معکوس در رمزنگاری با پایتون پرداخته می‌شود.

آموزش رمزنگاری : رمز معکوس

در بخش قبلی، بررسی اجمالی نصب بسته رمزنگاری پایتون روی کامپیوترهای محلی به وسیله گزاره خط فرمان ارائه شد. در این بخش جزئیات رمز معکوس و روش کدنویسی آن مورد بررسی قرار خواهد گرفت.

روش رمز معکوس

روش رمز معکوس دارای ویژگی‌های زیر است:

• روش رمز معکوس از یک الگو معکوس کردن رشته‌ای برای تبدیل متن ساده به یک متن رمزنگاری شده استفاده می‌کند.
• فرآیند رمزگذاری و رمزگشایی در این الگوریتم یکسان است.
• برای رمزگشایی متن رمزنگاری شده، کاربر به راحتی می‌تواند با معکوس کردن متن رمزنگاری شده به متن ساده برسد.

معایب روش رمز معکوس

ایراد عمده رمز معکوس، ضعیف بودن این الگوریتم است. هکر به راحتی می‌تواند متن رمزنگاری شده را تفکیک کند و پیام اصلی را به دست بیاورد. از این رو، روش رمز معکوس را به عنوان یک گزینه خوب برای حفظ امنیت کانال ارتباطی نمی‌توان در نظر گرفت.

مثال روش رمز معکوس در رمزنگاری

مثالی را در نظر بگیرید که در آن عبارت «This is program to explain reverse cipher» با الگوریتم رمز معکوس اجرا شده است. کد پایتون زیر از این الگوریتم برای به دست آوردن خروجی استفاده می‌کند:

message = 'This is program to explain reverse cipher.'
translated = '' #cipher text is stored in this variable
i = len(message) - 1

while i >= 0:
   translated = translated + message[i]
   i = i - 1
print(“The cipher text is : “, translated)

خروجی کد فوق به صورت زیر است و می‌توان متن معکوس شده را در تصویر زیر مشاهده کرد:

متن ساده در متغیر «message» ذخیره می‌شود و متغیر «translated» برای ذخیره متن رمزنگاری شده بعد از ایجاد، استفاده می‌شود. طول پیام ساده با یک حلقه «while» با کمک شماره اندیس (index) محاسبه شده است. حروفی که به عنوان متن رمزنگاری شده در متغیر «translated» ذخیره شده‌اند در خط آخر تصویر خروجی موجودند. در بخش بعدی به بررسی الگوریتم سزار پرداخته شده است.

آموزش رمزنگاری : رمزگذاری سزار

این بخش به بررسی الگوریتم رمزگذاری سزار همراه با مثال برنامه نویسی پایتون اختصاص داده شده است که در بخش‌های مقدماتی مقاله «آموزش رمزنگاری» نیز به تاریخچه آن پرداخته شده بود.

الگوریتم رمزگذاری سزار

الگوریتم رمزگذاری سزار دارای ویژگی‌های زیر است:

• اگوریتم رمزگذاری سزار، یک روش ساده و آسان در تکنیک‌های رمزگذاری به حساب می‌‌آید.
• می‌توان گفت یه روش ساده از انواع الگوریتم رمزگذاری جایگزینی (Substitution Cipher) است.
• هر حرف در متن ساده با یک حرف دیگر به وسیله یک عدد ثابت با حروف الفبا دیگر جایگزین می‌شود.

نمودار زیر روش پیاده سازی الگوریتم رمزگذاری سزار را نشان می‌دهد.

برنامه زیر پیاده سازی الگوریتم رمزگذاری سزار به وسیله برنامه نویسی پایتون است:

def encrypt(text,s):
result = ""
   # transverse the plain text
   for i in range(len(text)):
      char = text[i]
      # Encrypt uppercase characters in plain text
      
      if (char.isupper()):
         result += chr((ord(char) + s-65) % 26 + 65)
      # Encrypt lowercase characters in plain text
      else:
         result += chr((ord(char) + s - 97) % 26 + 97)
      return result
#check the above function
text = "CEASER CIPHER DEMO"
s = 4

print "Plain Text : " + text
print "Shift pattern : " + str(s)
print "Cipher: " + encrypt(text,s)

خروجی کد الگوریتم رمزگذاری سزار به صورت زیر است:

کاراکترهای متن ساده یکی پس از دیگری پیمایش می‌شوند، برای هر کاراکتری که در متن ساده وجود دارد، بسته به روش رمزگذاری و رمزگشایی تعیین شده در الگوریتم سزار، آن کاراکتر تغییر پیدا می‌کند. پس از اینکه این مراحل پیش رفتند، یک رشته جدید به عنوان متن رمزگذاری شده ایجاد می‌شود.

هک کردن الگوریتم رمزگذاری سزار

امکان هک شدن متن رمزگذاری شده با احتمالات زیادی وجود دارد، یکی از این احتمالات روش «Brute Force» است که برای رمزگشایی هر کلیدی تلاش می‌کند. این تکنیک، روش ساده‌ای است و برای هر هکری نیاز به تلاش زیادی ندارد.

به وسیله کدهای زیر روش هک کردن الگوریتم سزار پیاده سازی می‌شود.

message = 'GIEWIVrGMTLIVrHIQS' #encrypted message
LETTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'

for key in range(len(LETTERS)):
   translated = ''
   for symbol in message:
      if symbol in LETTERS:
         num = LETTERS.find(symbol)
         num = num - key
         if num 

با در نظر گرفتن اینکه کدهای فوق، متن رمزنگاری شده را هک می‌کنند، خروجی با روش هک همراه با کلید و استفاده از تکنیک «Brute Force» به شرح زیر است:

در بخش بعدی به شرح و بررسی الگوریتم رمزنگاری ROT13 همراه با برنامه نویسی پایتون پرداخته شده است.

آموزش رمزنگاری : الگوریتم ROT13

تا به اینجای مقاله «آموزش رمزنگاری» به بررسی الگوریتم‌های رمزگذاری رمز معکوس و الگوریتم رمزگذاری سزار پرداخته شد. این بخش از مقاله به بررسی الگوریتم رمزگذاری ROT13 اختصاص داده شده است.

الگوریتم ROT13

برای ارائه تعریف ساده‌ای از الگوریتم ROT13 می‌توان به اختصار گفت که به چرخش سیزده مکان اشاره دارد. این الگوریتم، یک نوع خاص از الگوریتم رمزگذاری سزار است با این تفاوت خاص که همیشه سیزده چرخش دارد. هر حرف با عدد تغییر مکان 13 (Shift) برای رمزگذاری یا رمزگشایی پیام جا به جا می‌شود. نمودار زیر روش کار الگوریتم ROT13 را به طور تصویری نشان می‌دهد:

کدهای زیر روش پیاده سازی الگوریتم ROT13 را نشان می‌دهند:

from string import maketrans

rot13trans = maketrans('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz', 
   'NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm')

# Function to translate plain text
def rot13(text):
   return text.translate(rot13trans)
def main():
   txt = "ROT13 Algorithm"
   print rot13(txt)
	
if __name__ == "__main__":
   main()

خروجی کد فوق، در تصویر زیر نشان داده شده است:

معایب الگوریتم ROT13

الگوریتم ROT13 از سیزده تغییر مکان استفاده می‌کند. بنابراین، جا به جایی کاراکترها به صورت معکوس برای رمزگشایی متن رمزنگاری شده بسیار آسان است. این الگوریتم به اندازه کافی امن نیست و به راحتی امکان تفکیک و آنالیز آن وجود دارد. در ادامه مبحث آموزش رمزنگاری به بررسی رمزهای تبدیلی پرداخته می‌شود.

آموزش رمزنگاری : الگوریتم رمزنگاری جا به جایی

روش رمزنگاری جا به جایی (Transposition Cipher) یک الگوریتم رمزنگاری است که در آن ترتیب حروف الفبا در متن ساده برای تشکیل یک متن رمزنگاری شده، بازآرایی می‌شود. در این فرآیند، الفبای متن ساده واقعی گنجانده نشده است.

مثال الگوریتم رمزنگاری جا به جایی

مثال ساده برای الگوریتم رمزنگاری جا به جایی، روش انتقال رمز ستونی (Columnar Transposition Cipher) است که در آن، هر کاراکتر در متن ساده به صورت افقی با عرض الفبای مشخص و رمز به صورت عمودی نوشته می‌شود. در نهایت یک متن رمزنگاری شده کاملاً متفاوت ایجاد می‌کند. عبارت «hello world» در نظر گرفته شده است و با روش انتقال رمز ستونی و تکنیکی که در ادامه توضیح داده می‌شود، متن رمزنگاری شده طبق آن به وجود می‌آید.

کاراکترهای متن ساده به صورت افقی داخل بلوک‌ها قرار می‌گیرند و متن رمزنگاری شده با خواندن این بلوک‌ها به صورت عمودی ایجاد می‌شود یعنی در این مثال این متن «holewdlo lr» است. گیرنده پیام با استفاده از روش همین جدول، متن رمزنگاری شده را کدگشایی می‌کند و به متن ساده دست پیدا می‌کند. کدهای زیر یک پیاده سازی پایه از روش انتقال رمز ستونی را نشان می‌دهند:

def split_len(seq, length):
   return [seq[i:i + length] for i in range(0, len(seq), length)]
def encode(key, plaintext):
   order = {
      int(val): num for num, val in enumerate(key)
   }
ciphertext = ''

for index in sorted(order.keys()):
   for part in split_len(plaintext, len(key)):
      try:ciphertext += part[order[index]]
         except IndexError:
            continue
   return ciphertext
print(encode('3214', 'HELLO'))

با استفاده از تابع «()split_len»، کاراکترهای متن ساده تفکیک و به صورت سطری و یا ستونی جایگذاری می‌شوند. متُد «encode» به ایجاد متن رمزنگاری شده با کلیدی که تعداد ستون‌ها را مشخص می‌نماید، کمک و با خواندن کاراکترهای هر ستون، متن رمز را چاپ می‌کند. خروجی پیاده سازی پایه از روش انتقال رمز ستونی به صورت زیر است:

متخصصین رمزنگاری، هنگامی که تکنیک جا به جایی انجام می‌شود، در امنیت رمزنگاری بهبود قابل توجهی مشاهده کردند. آن‌ها همچنین خاطر نشان کردند که رمزگذاری مجدد متن رمزنگاری شده با استفاده از رمز جا به جایی یکسان امنیت بهتری ایجاد می‌کند. در بخش بعدی مقاله «آموزش رمزنگاری» به بررسی الگوریتم رمزگذاری جا به جایی پرداخته شده است.

آموزش رمزنگاری : رمزگذاری جا به جایی

کاربرد اصلی افزونه «pyperclip» در زبان برنامه نویسی پایتون برای اجرای ماژول پلت فرم متقابل جهت کپی و چسباندن متن به کلیپ بورد است. ماژول پایتون «pyperclip» با استفاده از دستور زیر در خط فرمان نصب می‌شود:

pip install pyperclip

اگر الزامات مورد نیاز برای نصب این ماژول در سیستم وجود داشته باشد، خروجی زیر پس از نصب در خط فرمان نشان داده خواهد شد:

کدهای پایتون برای رمزگذاری جا به جایی که در آن pyperclip ماژول اصلی است، به صورت شکل زیر هستند:

import pyperclip
def main():
   myMessage = 'Transposition Cipher'
   myKey = 10
   ciphertext = encryptMessage(myKey, myMessage)
   
   print("Cipher Text is")
   print(ciphertext + '|')
   pyperclip.copy(ciphertext)

def encryptMessage(key, message):
   ciphertext = [''] * key
   
   for col in range(key):
      position = col
      while position 

خروجی کدهای برنامه برای رمزگذاری جا به جایی که در آن pyperclip ماژول اصلی است:

در کد فوق، تابع «()main»، تابع «()encryptMessage» را فراخوانی می‌کند که شامل رویه تفکیک کاراکترها با استفاده از تابع «len» و تکرار آنها در قالب ستونی است. تابع «main» برای به دست آوردن خروجی مناسب در انتهای کدها مقداردهی می‌شود. در ادامه این مقاله به بحث رمزگشایی انتقال رمز پرداخته شده است.

آموزش رمزنگاری : رمزگشایی جا به جایی

کدهای زیر باعث می‌شود که درک بهتری از رمزگذاری جا به جایی ایجاد شود.

متن رمزنگاری شده، برای پیام انتقال رمز با کلید 6 به عنوان «Toners raiCntisippoh» واکشی می‌شود.

import math, pyperclip
def main():
   myMessage= 'Toners raiCntisippoh'
   myKey = 6
   plaintext = decryptMessage(myKey, myMessage)
   
   print("The plain text is")
   print('Transposition Cipher')

def decryptMessage(key, message):
   numOfColumns = math.ceil(len(message) / key)
   numOfRows = key
   numOfShadedBoxes = (numOfColumns * numOfRows) - len(message)
   plaintext = float('') * numOfColumns
   col = 0
   row = 0
   
   for symbol in message:
      plaintext[col] += symbol
      col += 1
      if (col == numOfColumns) or (col == numOfColumns - 1 and row >= numOfRows - numOfShadedBoxes):
         col = 0 row += 1 return ''.join(plaintext)
if __name__ == '__main__':
   main()

متن رمزنگاری شده و کلید مذکور دو مقداری هستند که به عنوان پارامترهای ورودی برای رمزنگاری و رمزگشایی پیام‌ها در روش معکوس وارد می‌شوند. در روش معکوس به وسیله جابه‌جایی کاراکترها در حالت ستونی و خواندن آن‌ها در حالت افقی رمزگشایی و رمزنگاری انجام می‌گیرد. می‌توان حروف را در قالب ستون قرار داد و بعداً با استفاده از کد زیر آن‌ها را با هم ترکیب یا الحاق کرد.

for symbol in message:
   plaintext[col] += symbol
   col += 1
   
   if (col == numOfColumns) or (col == numOfColumns - 1 and row >= numOfRows - numOfShadedBoxes):
   col = 0
   row += 1
return ''.join(plaintext)

کدهای برنامه فوق برای رمزگشایی جا به جایی، خروجی زیر را نشان می‌دهند:

در بخش بعدی مقاله «آموزش رمزنگاری» به رمزگذاری فایل‌ها پرداخته می‌شود.

آموزش رمزنگاری : رمزگذاری فایل‌ها

در برنامه نویسی پایتون، امکان رمزگذاری و رمزگشایی فایل‌ها قبل از انتقال آن‌ها روی کانال ارتباطی وجود دارد. برای انجام این کار می‌توان از افزونه «PyCrypto» استفاده کرد. با استفاده از کد خط فرمان زیر می‌توان این افزونه را نصب کرد.

pip install pycrypto

کدهای برنامه‌ای برای رمزگذاری فایل‌ها و محافظت از پسورد در ادامه وجود دارند:

# =================Other Configuration================
# Usages :
usage = "usage: %prog [options] "
# Version
Version="%prog 0.0.1"
# ====================================================
# Import Modules
import optparse, sys,os
from toolkit import processor as ps
def main():
   parser = optparse.OptionParser(usage = usage,version = Version)
   parser.add_option(
      '-i','--input',type = 'string',dest = 'inputfile',
      help = "File Input Path For Encryption", default = None)
   
   parser.add_option(
      '-o','--output',type = "string",dest = 'outputfile',
      help = "File Output Path For Saving Encrypter Cipher",default = ".")
	
   parser.add_option(
      '-p','--password',type = "string",dest = 'password',
      help = "Provide Password For Encrypting File",default = None)
	
   parser.add_option(
      '-p','--password',type = "string",dest = 'password',
      help = "Provide Password For Encrypting File",default = None)
	
   (options, args)= parser.parse_args()
	
   # Input Conditions Checkings
   if not options.inputfile or not os.path.isfile(options.inputfile):
      print " [Error] Please Specify Input File Path"
      exit(0)
   if not options.outputfile or not os.path.isdir(options.outputfile):
      print " [Error] Please Specify Output Path"
      exit(0)
   if not options.password:
      print " [Error] No Password Input"
      exit(0)
   inputfile = options.inputfile

   outputfile = os.path.join(
      options.outputfile,os.path.basename(options.inputfile).split('.')[0]+'.ssb')
   password = options.password
   base = os.path.basename(inputfile).split('.')[1]
   work = "E"

   ps.FileCipher(inputfile,outputfile,password,work)
   return

   if __name__ == '__main__':
   main()

می‌توان از دستور زیر برای اجرای فرآیند رمزگذاری به همراه رمز عبور استفاده کرد:

python pyfilecipher-encrypt.py -i file_path_for_encryption -o output_path -p password

زمانی که دستور بالا اجرا می‌شود، خروجی زیر نشان داده می‌‌شود:

پسورد با استفاده از الگوریتم درهم‌سازی (هشینگ) MD 5 تولید می‌شود و از مقادیر ویندوز به صورت ساده و امن پشتیبان‌گیری انجام می‌گیرد که شامل مقادیر به صورت زیر هستند:

بعد از بررسی رمزگذاری فایل‌ها برای تکمیل این مبحث و درک بهتر موضوع رمزگذاری و رمزگشایی در آموزش رمزنگاری، به بررسی موضوع رمزگشایی فایل‌ها پرداخته می‌شود.

آموزش رمزنگاری : رمزگشایی فایل‌ها

در این بخش، به بررسی رمزگشایی فایل‌ها به وسیله برنامه نویسی پایتون پرداخته شده است. باید توجه داشت که برای رمزگشایی نیز رویه‌ای مشابه رمزگذاری انجام می‌گیرد، اما به جای تعیین مسیر خروجی، باید روی فایل‌های مورد نیازی که رمزگذاری شده‌اند و مسیر ورودی، تمرکز کرد.

کدهای زیر یک نمونه از کدهای رمزگشایی فایل‌ها به وسیله برنامه نویسی پایتون در رمزنگاری هستند:

#!/usr/bin/python
# ---------------- READ ME ---------------------------------------------
# This Script is Created Only For Practise And Educational Purpose Only
# This Script Is Created For http://bitforestinfo.blogspot.in
# This Script is Written By
#
#
##################################################
######## Please Don't Remove Author Name #########
############### Thanks ###########################
##################################################
#
#
# =================Other Configuration================
# Usages :
usage = "usage: %prog [options] "
# Version
Version="%prog 0.0.1"
# ====================================================
# Import Modules
import optparse, sys,os
from toolkit import processor as ps
def main():
   parser = optparse.OptionParser(usage = usage,version = Version)
   parser.add_option(
      '-i','--input',type = 'string',dest = 'inputfile',
      help = "File Input Path For Encryption", default = None)
   
   parser.add_option(
      '-o','--output',type = "string",dest = 'outputfile',
      help = "File Output Path For Saving Encrypter Cipher",default = ".")
   
   parser.add_option(
      '-p','--password',type = "string",dest = 'password',
      help = "Provide Password For Encrypting File",default = None)
      (options, args) =  parser.parse_args()
      # Input Conditions Checkings
      if not options.inputfile or not os.path.isfile(options.inputfile):
         print " [Error] Please Specify Input File Path"
         exit(0)
      if not options.outputfile or not os.path.isdir(options.outputfile):
         print " [Error] Please Specify Output Path"
         exit(0)
      if not options.password:
         print " [Error] No
         exit(0)
      inputfile = options.inputfile
      outputfile = options.outputfile
      password = options.password
      work = "D"
      ps.FileCipher(inputfile,outputfile,password,work)
      return
if __name__ == '__main__':
   main()

برای اجرا کردن کدهای فوق، می‌توان از گزاره زیر استفاده کرد:

python pyfilecipher-decrypt.py -i encrypted_file_path -p password

زمانی که کدهای فوق اجرا شدند، خروجی زیر در خط فرمان نشان داده می‌شود:

خروجی کدها مقادیر درهم‌سازی (هش) را قبل و بعد از رمزگذاری و رمزگشایی مشخص می‌کند، در نهایت پس از رمزگشایی باید توجه کرد که همان فایل رمزگذاری شده با موفقیت رمزگشایی شده است. در ادامه بررسی مثال‌ها و الگوریتم‌های گوناگون رمزنگاری با استفاده از پایتون، بخش بعدی به بررسی ماژول رمزنگاری پایتون اختصاص داده شده است.

آموزش رمزنگاری : ماژول رمزنگاری پایتون

در این بخش، ماژول‌های گوناگون رمزنگاری پایتون همراه با جزئیات بررسی خواهند شد. ماژول رمزنگاری (Cryptography Module) شامل تمام دستورالعمل‌ها و اصول اولیه است و یک رابط سطح بالا از کدنویسی در پایتون را فراهم می‌کند. با استفاده از دستور زیر می‌توان ماژول رمزنگاری را نصب کرد.

pip install cryptography

برای استفاده از این ماژول کاربردی پایتون، می‌توان از کدهای زیر استفاده کرد:

from cryptography.fernet import Fernet
key = Fernet.generate_key()
cipher_suite = Fernet(key)
cipher_text = cipher_suite.encrypt("This example is used to demonstrate cryptography module")
plain_text = cipher_suite.decrypt(cipher_text)

خروجی کدهای فوق، به صورت زیر است:

کدهای زیر، برای تأیید رمز عبور و ایجاد هش آن استفاده می‌شوند. همچنین دارای منطقی برای تأیید رمز عبور برای اهدافی مانند احراز هویت است.

import uuid
import hashlib

def hash_password(password):
   # uuid is used to generate a random number of the specified password
   salt = uuid.uuid4().hex
   return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt

def check_password(hashed_password, user_password):
   password, salt = hashed_password.split(':')
   return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()

new_pass = input('Please enter a password: ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = input('Now please enter the password again to check: ')

if check_password(hashed_password, old_pass):
   print('You entered the right password')
else:
   print('Passwords do not match')

ماژول رمزنگاری پایتون: سناریو اول

اگر در برنامه فوق، پسورد درست وارد شود، خروجی زیر نشان داده می‌شود:

ماژول رمزنگاری پایتون: سناریو دوم

اگر پسورد اشتباه وارد شود، خروجی زیر مشاهده می‌شود:

بسته «Hashlib» برای ذخیره سازی پسوردها در پایگاه داده مورد استفاده قرار می‌گیرد. در کدهای فوق، «salt» قبل از اجرای تابع درهم‌سازی استفاده می‌شود و یک دنباله تصادفی به رشته رمز عبور اضافه می‌کند. در بخش بعدی مقاله «آموزش رمزنگاری» رمزنگاری متقارن و نامتقارن در برنامه نویسی پایتون مورد بررسی قرار گرفته است.

آموزش رمزنگاری : رمزنگاری متقارن و نامتقارن در برنامه نویسی پایتون

در این بخش، جزئیاتی درباره رمزنگاری متقارن و نامتقارن در برنامه نویسی پایتون، ارائه شده است. در ادامه این مقاله به بررسی این رمزنگاری‌ها پرداخته خواهد شد.

رمزنگاری متقارن در پایتون

در این روش همان‌طور که در ابتدای مقاله «آموزش رمزنگاری» به آن پرداخته شد، فرآیند رمزگذاری و رمزگشایی هر دو از یک کلید یکسان استفاده می‌کنند. به این کلید، کلید خصوصی رمزنگاری گفته می‌شود. ویژگی‌های اصلی رمزنگاری متقارن به صورت زیر هستند:

• رمزنگاری متقارن، روشی ساده و سریع است.
• فرستنده و گیرنده، کلید را با روشی امن مبادله می‌کنند.

معایب رمزنگاری متقارن

اشکال عمده رمزنگاری متقارن این است که اگر کلید به دست نفوذگر یا همان هکر بیفتد، پیام به راحتی می‌تواند تغییر کند و این به عنوان یک عامل خطر در نظر گرفته می‌شود. در بخش بعدی به بررسی استاندارد رمزگذاری داده (Data Encryption Standard | DES) پرداخته شده است.

استاندارد رمزگذاری داده (DES)

معروف‌ترین و محبوب‌ترین الگوریتم کلید متقارن، استاندارد رمزگذاری داده یا همان DES است و پایتون بسته‌ای در خصوص الگوریتم متقارن DES ارائه داده است. برای نصب بسته پایتون pyDES از دستور زیر در خط فرمان استفاده می‌شود:

pip install pyDES

یک برنامه ساده برای پیاده سازی الگوریتم متقارن DES به صورت زیر است:

import pyDes

data = "DES Algorithm Implementation"
k = pyDes.des("DESCRYPT", pyDes.CBC, "", pad=None, padmode=pyDes.PAD_PKCS5)
d = k.encrypt(data)

print "Encrypted: %r" % d
print "Decrypted: %r" % k.decrypt(d)
assert k.decrypt(d) == data

الگوریتم متقارن DES پس از وارد شدن به برنامه، توسط متغیر «padmode» فراخوانی می‌شود و همه بسته‌ها مطابق با اجرای الگوریتم متقارن DES واکشی شده و رمزگذاری و رمزگشایی را به شیوه‌ای مشخص دنبال می‌کنند. خروجی برنامه فوق به صورت زیر است:

الگوریتم استاندارد رمزنگاری پیشرفته (AES)

این روش مورد اعتمادترین الگوریتم متقارن توسط دولت ایالات متحده و بسیاری از شرکت‌های دیگر است. این الگوریتم متقارن رمزنگاری در فرم‌های متفاوتی مورد استفاده قرار می‌گیرد، فرم ۱۲۸ بیتی برای وظایف عادی و فرم‌های ۱۹۲ و ۲۵۶ بیتی برای فعالیت‌های رمزگذاری بزرگتر کاربرد دارند. روش رمزنگاری AES که در برابر اکثر سیستم‌های هک آسیب‌ناپذیر است، برای رمزگذاری اطلاعات در دامنه خصوصی (Private Domain) مورد استفاده گسترده‌تری قرار می‌گیرد.

الگوریتم بلوفیش

الگوریتم متقارن رمزگذاری بلوفیش (Blowfish) پیام‌ها را به زمان‌سنج‌هایی با 64 بیت تقسیم می‌کند و این زمان‌سنج‌ها را جداگانه رمزگذاری می‌کند. از ویژگی‌های خوب و کاربردی الگوریتم متقارن Blowfish می‌توان به سرعت و کارایی آن اشاره کرد. از آن‌جایی که الگوریتم متقارن بلوفیش یک الگوریتم در دسترس برای عموم است، در طول زمان مزایا و ویژگی‌های بسیاری در این الگوریتم به وجود آمده است. در اکثر حوزه‌های فناوری اطلاعات از نرم افزار گرفته تا تجارت الکترونیکی از الگوریتم متقارن بلوفیش استفاده می‌شود، زیرا ویژگی‌های گسترده‌ای را برای محافظت از رمز عبور دارد.

همه این ویژگی‌ها به الگوریتم متقارن بلوفیش این امکان را می‌دهند تا در میان دیگر الگوریتم‌ها جزء برجسته‌ترین‌ها باشد. پس از بررسی برنامه نویسی و درک الگوریتم رمزنگاری متقارن و بررسی نمونه‌هایی از الگوریتم‌های متقارن مانند الگوریتم DES، AES و Blowfish، در بخش بعدی مقاله «آموزش رمزنگاری» و آموزش این مبحث مهم و گسترده، به بررسی الگوریتم رمزنگاری نامتقارن در پایتون پرداخته شده است.

 رمزنگاری نامتقارن در پایتون

به این نوع رمزنگاری، رمزنگاری کلید عمومی نیز گفته می‌شود. همان‌طور که در ابتدای مقاله گفته شد، این الگوریتم دقیقاً در جهت معکوس رمزنگاری متقارن کار می‌کند. پس این مورد بدان معناست که به دو کلید یعنی یک کلید برای رمزنگاری و یک کلید برای رمزگشایی نیاز دارد. کلید عمومی برای رمزنگاری و کلید خصوصی برای رمزگشایی مورد استفاده قرار می‌گیرد.

معایب رمزنگاری نامتقارن

• با توجه به طول کلید، روش نامتقارن سرعت رمزگذاری کمتری دارد.
• مدیریت کلید در روش رمزنگاری نامتقارن بسیار مهم و حیاتی است.

الگوریتم رمزنگاری RSA

الگوریتم نامتقارن آراس‌ای (Rivest Shamir Adleman | RSA) یک تکنیک رمزگذاری کلید عمومی و بهترین و امن‌ترین راه برای رمزگذاری است. این الگوریتم نامتقارن توسط Shamir و Adleman در سال ۱۳۵۷ هجری شمسی (۱۹۷۸ میلادی) اختراع شده است. کدهای برنامه نویسی پایتون زیر، رمزنگاری نامتقارن با استفاده از الگوریتم RSA و پیاده سازی آن را نشان می‌دهند.

from Crypto import Random
from Crypto.PublicKey import RSA
import base64

def generate_keys():
   # key length must be a multiple of 256 and >= 1024
   modulus_length = 256*4
   privatekey = RSA.generate(modulus_length, Random.new().read)
   publickey = privatekey.publickey()
   return privatekey, publickey

def encrypt_message(a_message , publickey):
   encrypted_msg = publickey.encrypt(a_message, 32)[0]
   encoded_encrypted_msg = base64.b64encode(encrypted_msg)
   return encoded_encrypted_msg

def decrypt_message(encoded_encrypted_msg, privatekey):
   decoded_encrypted_msg = base64.b64decode(encoded_encrypted_msg)
   decoded_decrypted_msg = privatekey.decrypt(decoded_encrypted_msg)
   return decoded_decrypted_msg

a_message = "This is the illustration of RSA algorithm of asymmetric cryptography"
privatekey , publickey = generate_keys()
encrypted_msg = encrypt_message(a_message , publickey)
decrypted_msg = decrypt_message(encrypted_msg, privatekey)

print "%s - (%d)" % (privatekey.exportKey() , len(privatekey.exportKey()))
print "%s - (%d)" % (publickey.exportKey() , len(publickey.exportKey()))
print " Original content: %s - (%d)" % (a_message, len(a_message))
print "Encrypted message: %s - (%d)" % (encrypted_msg, len(encrypted_msg))
print "Decrypted message: %s - (%d)" % (decrypted_msg, len(decrypted_msg))

خروجی کدهای الگوریتم نامتقارن رمزنگاری RSA به صورت زیر است:

ویژگی‌های الگوریتم رمزنگاری RSA

الگوریتم نامتقارن رمزنگاری RSA دارای ویژگی‌های زیر است:

• الگوریتم نامتقارن RSA دارای توانمندی‌های محبوبی در میدان متناهی بر روی اعداد صحیح از جمله اعداد اول است.
• اعداد صحیح مورد استفاده در این روش به اندازه کافی بزرگ هستند، به همین دلیل پیدا کردن کلید را دشوار می‌کنند.
• دو نوع کلید در این الگوریتم نامتقارن یعنی کلید عمومی و کلید خصوصی وجود دارند.

استفاده از الگوریتم‌ نامتقارن RSA دارای چهار مرحله است که در ادامه به آن‌ها پرداخته می‌شود.

مرحله اول: تولید ماژول RSA

مرحله اول با انتخاب دو عدد اول یعنی p و q شروع و سپس ضرب آن‌ها محاسبه می‌شود و در متغیر N ذخیره می‌شود:

$$N =past q $$

در این فرمول N یک عدد بزرگ است.

مرحله دوم: عدد مشتق (e)

عدد e به عنوان عددی مشتق بزرگ‌تر از عدد یک و کوچک‌تر از (p-1) و (q-1) در نظر گرفته می‌شود. شرط اولیه این است که هیچ عامل مشترکی بین (p-1) و (q-1) به جز عدد یک وجود نداشته باشد.

مرحله سوم: کلید عمومی

جفت اعداد n و e مشخص شده، کلید عمومی RSA را تشکیل می‌دهند و عمومی می‌شوند.

مرحله چهارم: کلید خصوصی

کلید خصوصی d با استفاده از اعداد p، q و e محاسبه می‌شود. رابطه ریاضی بین این اعداد برای ساخت کلید خصوصی به صورت زیر است:

$$ed =1; mod;( ,p-1 ) , ;( ,q-1 ) , $$

فرمول فوق، رابطه‌ای پایه برای الگوریتم تعمیم یافته اقلیدسی (Extended Euclidean Algorithm) است که p و q را به عنوان پارامتر دریافت می‌کند.

• مقاله پیشنهادی: الگوریتم اقلیدسی — به زبان ساده

فرمول رمزگذاری

وقتی که یک فرستنده پیام ساده‌ای را همراه با کلید عمومی (n,e) ارسال می‌کند، برای رمزگذاری پیام متن ساده در این سناریو، رابطه زیر در نظر گرفته می‌شود:

$$C = Pe ;;mod;;n$$

فرمول رمزگشایی

فرآیند رمزگشایی بسیار ساده است و شامل تجزیه و تحلیل برای محاسبه یک رویکرد سیستماتیک است. در رابطه رمزگشایی زیر در نظر گرفته شده است که فرستنده C دارای کلید خصوصی d است:

$$Plaintext = Cd;;mod;;n$$

در بخش بعدی مقاله «آموزش رمزنگاری» به بررسی و تولید کلیدهای الگوریتم رمزنگاری RSA پرداخته شده است.

ایجاد کلیدهای الگوریتم رمزنگاری RSA

این بخش شامل پیاده سازی قدم به قدم الگوریتم نامتقارن RSA با استفاده از برنامه نویسی پایتون می‌شود.

تولید کلیدهای الگوریتم رمزنگاری RSA: مراحل تولید کلیدهای الگوریتم نامتقارن رمزنگاری RSA توضیح داده شده است:

• دو عدد اول بزرگ یعنی p و q ایجاد شده‌اند. n نشان دهنده ضرب بین این دو عدد است.
• یک عدد تصادفی اول به نام e با استفاده از دو عدد (p-1) و (q-1) ایجاد می‌شود.
• معکوس وابسته به قدر مطلق e محاسبه می‌شود و d معکوس محاسبه شده در این رابطه است.

الگوریتم‌های تولید کلیدهای RSA: به دو الگوریتم اصلی برای تولید کلیدهای RSA به وسیله برنامه نویسی پایتون نیاز است. این دو الگوریتم ماژول «Cryptomath» و ماژول «Rabin Miller» هستند.

ماژول Cryptomath: کدهای پایتون منبع ماژول «Cryptomath» همراه با پیاده سازی پایه الگوریتم RSA به صورت زیر است:

def gcd(a, b):
   while a != 0:
      a, b = b % a, a
   return b

def findModInverse(a, m):
   if gcd(a, m) != 1:
      return None
   u1, u2, u3 = 1, 0, a
   v1, v2, v3 = 0, 1, m
   
   while v3 != 0:
      q = u3 // v3
         v1, v2, v3, u1, u2, u3 = (u1 - q * v1), (u2 - q * v2), (u3 - q * v3), v1, v2, v3
   return u1 % m

ماژول Rabin Miller: کدهای منبع پایتون ماژول «Rabin Miller» همراه با پیاده سازی پایه الگوریتم رمزنگاری RSA به صورت زیر است:

import random
def rabinMiller(num):
   s = num - 1
   t = 0
   
   while s % 2 == 0:
      s = s // 2
      t += 1
   for trials in range(5):
      a = random.randrange(2, num - 1)
      v = pow(a, s, num)
      if v != 1:
         i = 0
         while v != (num - 1):
            if i == t - 1:
               return False
            else:
               i = i + 1
               v = (v ** 2) % num
      return True
def isPrime(num):
   if (num 7

در نهایت، کدهای کامل برای تولید کلیدهای الگوریتم نامتقارن RSA به صورت زیر است:

import random, sys, os, rabinMiller, cryptomath

def main():
   makeKeyFiles('RSA_demo', 1024)

def generateKey(keySize):
   # Step 1: Create two prime numbers, p and q. Calculate n = p * q.
   print('Generating p prime...')
   p = rabinMiller.generateLargePrime(keySize)
   print('Generating q prime...')
   q = rabinMiller.generateLargePrime(keySize)
   n = p * q
	
   # Step 2: Create a number e that is relatively prime to (p-1)*(q-1).
   print('Generating e that is relatively prime to (p-1)*(q-1)...')
   while True:
      e = random.randrange(2 ** (keySize - 1), 2 ** (keySize))
      if cryptomath.gcd(e, (p - 1) * (q - 1)) == 1:
         break
   
   # Step 3: Calculate d, the mod inverse of e.
   print('Calculating d that is mod inverse of e...')
   d = cryptomath.findModInverse(e, (p - 1) * (q - 1))
   publicKey = (n, e)
   privateKey = (n, d)
   print('Public key:', publicKey)
   print('Private key:', privateKey)
   return (publicKey, privateKey)

def makeKeyFiles(name, keySize):
   # Creates two files 'x_pubkey.txt' and 'x_privkey.txt' 
      (where x is the value in name) with the the n,e and d,e integers written in them,
   # delimited by a comma.
   if os.path.exists('%s_pubkey.txt' % (name)) or os.path.exists('%s_privkey.txt' % (name)):
      sys.exit('WARNING: The file %s_pubkey.txt or %s_privkey.txt already exists! Use a different name or delete these files and re-run this program.' % (name, name))
   publicKey, privateKey = generateKey(keySize)
   print()
   print('The public key is a %s and a %s digit number.' % (len(str(publicKey[0])), len(str(publicKey[1])))) 
   print('Writing public key to file %s_pubkey.txt...' % (name))
   
   fo = open('%s_pubkey.txt' % (name), 'w')
	fo.write('%s,%s,%s' % (keySize, publicKey[0], publicKey[1]))
   fo.close()
   print()
   print('The private key is a %s and a %s digit number.' % (len(str(publicKey[0])), len(str(publicKey[1]))))
   print('Writing private key to file %s_privkey.txt...' % (name))
   
   fo = open('%s_privkey.txt' % (name), 'w')
   fo.write('%s,%s,%s' % (keySize, privateKey[0], privateKey[1]))
   fo.close()
# If makeRsaKeys.py is run (instead of imported as a module) call
# the main() function.
if __name__ == '__main__':
   main()

کلید خصوصی و کلید عمومی الگوریتم نامتقارن RSA تولید شده و در فایل‌ها ذخیره می‌‌شود. تصویر زیر خروجی این برنامه را نشان می‌دهد:

در این بخش به تولید کلید عمومی و کلید خصوصی پرداخته شد، حال بخش بعدی به بررسی روش رمزگذاری از طریق الگوریتم نامتقارن RSA اختصاص دارد.

رمزگذاری رمز RSA

در این بخش، بر روی پیاده سازی‌های متفاوت رمزگذاری و رمزنگاری توسط الگوریتم نامتقارن RSA و توابع مربوط به آن تمرکز شده است.

ماژولی که شامل الگوریتم رمزگذاری می‌شود به صورت زیر تعریف شده است:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"

مقدار درهم‌سازی (هش) برای داشتن امنیت بیشتر با الگوریتم درهم‌سازی SHA-256 مقداردهی اولیه می‌شود. تابع زیر برای تولید کلیدهای جدید و یا یک جفت کلید خصوصی و کلید عمومی ارائه شده است:

def newkeys(keysize):
   random_generator = Random.new().read
   key = RSA.generate(keysize, random_generator)
   private, public = key, key.publickey()
   return public, private
def importKey(externKey):
   return RSA.importKey(externKey)

تابع زیر برای رمزگذاری توسط الگوریتم نامتقارن RSA ایجاد شده است:

def encrypt(message, pub_key):
   cipher = PKCS1_OAEP.new(pub_key)
   return cipher.encrypt(message)

در کدهای فوق دو پارامتر «message» و «pub_key» به کلید عمومی اشاره دارند. همان‌طور که پیش از این گفته شد، کلید عمومی برای رمزگذاری و کلید خصوصی برای رمزگشایی مورد استفاده قرار می‌گیرد. کدهای کامل برنامه برای رویه رمزگذاری به صورت زیر است:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"

def newkeys(keysize):
   random_generator = Random.new().read
   key = RSA.generate(keysize, random_generator)
   private, public = key, key.publickey()
   return public, private

def importKey(externKey):
   return RSA.importKey(externKey)

def getpublickey(priv_key):
   return priv_key.publickey()

def encrypt(message, pub_key):
   cipher = PKCS1_OAEP.new(pub_key)
   return cipher.encrypt(message)

پس از بررسی روش رمزگذاری در الگوریتم نامتقارن RSA، در بخش بعدی به بررسی و تحلیل رمزگشایی در الگوریتم نامتقارن RSA پرداخته شده است.

رمزگشایی رمز RSA

این بخش ادامه بخش قبلی است که رمزگذاری به صورت مرحله به مرحله با استفاده از الگوریتم نامتقارن RSA و توضیح جزئیات آن، انجام شده است.

تابع زیر، تابعی است که برای رمزگشایی متن رمزنگاری شده استفاده می‌شود:

def decrypt(ciphertext, priv_key):
   cipher = PKCS1_OAEP.new(priv_key)
   return cipher.decrypt(ciphertext)

برای رمزنگاری کلید عمومی یا رمزنگاری کلید نامتقارن، نگهداری دو ویژگی احراز هویت (Authentication) و مجوز (Authorization) از اهمیت بالایی برخوردار است. مجوز، فرآیندی است که انتقال پیام توسط فرستنده مورد نظر را تأیید می‌کند و کدهای زیر نشان دهنده روش کار مجوز هستند:

def sign(message, priv_key, hashAlg="SHA-256"):
   global hash
   hash = hashAlg
   signer = PKCS1_v1_5.new(priv_key)
   
   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.sign(digest)

فرآیند احراز هویت، برای تایید روش با کدهای زیر انجام می‌گیرد:

def verify(message, signature, pub_key):
   signer = PKCS1_v1_5.new(pub_key)
   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.verify(digest, signature)

امضای دیجیتال همراه با جزئیات فرستنده و گیرنده تأیید می‌شود. برای رمزگشایی رمز ایجاد شده توسط الگوریتم رمزنگاری نامتقارن RSA می‌توان از کدهای زیر استفاده کرد:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"

def newkeys(keysize):
   random_generator = Random.new().read
   key = RSA.generate(keysize, random_generator)
   private, public = key, key.publickey()
   return public, private

def importKey(externKey):
   return RSA.importKey(externKey)

def getpublickey(priv_key):
   return priv_key.publickey()

def encrypt(message, pub_key):
   cipher = PKCS1_OAEP.new(pub_key)
   return cipher.encrypt(message)

def decrypt(ciphertext, priv_key):
   cipher = PKCS1_OAEP.new(priv_key)
   return cipher.decrypt(ciphertext)

def sign(message, priv_key, hashAlg = "SHA-256"):
   global hash
   hash = hashAlg
   signer = PKCS1_v1_5.new(priv_key)
   
   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.sign(digest)

def verify(message, signature, pub_key):
   signer = PKCS1_v1_5.new(pub_key)
   if (hash == "SHA-512"):
      digest = SHA512.new()
   elif (hash == "SHA-384"):
      digest = SHA384.new()
   elif (hash == "SHA-256"):
      digest = SHA256.new()
   elif (hash == "SHA-1"):
      digest = SHA.new()
   else:
      digest = MD5.new()
   digest.update(message)
   return signer.verify(digest, signature)

در این بخش به بررسی کامل روش رمزگذاری و رمزنگاری توسط الگوریتم رمزنگاری نامتقارن RSA همراه با کدهای پایتون پرداخته شد. بخش بعدی به روش هک کردن متن‌های رمزنگاری شده توسط الگوریتم نامتقارن RSA، اختصاص داده شده است.

هک کردن متن رمزنگاری شده توسط الگوریتم RSA

هک کردن متن رمزنگاری شده RSA با اعداد اول کوچک امکان‌پذیر است، اما اگر برای هک کردن متن رمزنگاری شده از اعداد بزرگ استفاده شود، این کار غیرممکن خواهد بود.

علت دشواری هک کردن متن رمزنگاری شده توسط الگوریتم نامتقارن RSA در ادامه مقاله «آموزش رمزنگاری» توضیح داده شده است:

• حمله «Brute Force» که پیش‌تر به آن پرداخته شد و یکی از روش‌های هک کردن روش رمزنگاری سزار بود، این الگوریتم برای هک کردن موفق نخواهد بود زیرا کلیدهای این روش بیشتر از کلیدهای روش‌های پیشین است. همچنین حمله «Brute Force» زمان زیادی را صرف هک کردن الگوریتم رمزنگاری نامتقارن RSA می‌کند.
• حمله به فرهنگ لغت «Dictionary Attack» در الگوریتم رمزنگاری نامتقارن RSA موفق نخواهد بود، زیرا، کلیدهای عمومی و کلیدهای خصوصی الگوریتم رمزنگاری RSA به صورت حروف نیستند و فقط به صورت عددی تولید می‌شوند. در نتیجه کاراکتری وجود ندارد که حمله به فرهنگ لغت بتواند آن را استخراج کند.
• تجزیه و تحلیل‌های حوزه فرکانس برای کاراکترها بسیار دشوار است، زیرا یک بلوک رمزگذاری شده منفرد (Single Encrypted Block) توسط الگوریتم رمزنگاری نامتقارن RSA، کاراکترهای گوناگونی را نشان می‌دهد.
• هیچ ترفند خاصی با استفاده از روش‌های ریاضی برای هک کردن متن رمزنگاری شده توسط الگوریتم رمزنگاری نامتقارن RSA وجود ندارد.

فرمول رمزگشایی الگوریتم رمزنگاری نامتقارن RSA به صورت زیر است:

$$M = C land d; ;mod; ;n$$

با استفاده از اعداد اول کوچک و نمونه کد زیر، می‌توان تلاشی برای هک کردن متن رمزنگاری شده توسط الگوریتم نامتقارن RSA انجام داد:

def p_and_q(n):
   data = []
   for i in range(2, n):
      if n % i == 0:
         data.append(i)
   return tuple(data)

def euler(p, q):
   return (p - 1) * (q - 1)

def private_index(e, euler_v):
   for i in range(2, euler_v):
      if i * e % euler_v == 1:
         return i

def decipher(d, n, c):
   return c ** d % n
	def main():
      e = int(input("input e: "))
      n = int(input("input n: "))
      c = int(input("input c: "))
      
      # t = 123
      # private key = (103, 143)
      p_and_q_v = p_and_q(n)
      # print("[p_and_q]: ", p_and_q_v)
      euler_v = euler(p_and_q_v[0], p_and_q_v[1])
      
      # print("[euler]: ", euler_v)
      d = private_index(e, euler_v)
      plain = decipher(d, n, c)
      print("plain: ", plain)
if __name__ == "__main__":
   main()

خروجی کدهای بالا که برای هک کردن متن رمزنگاری شده توسط الگوریتم RSA طراحی شده بود، در تصویر زیر مشخص است:

به این ترتیب در این مقاله سعی شد تا حد امکان به طور جامع به آموزش رمزنگاری پرداخته و همچنین به مباحث پیرامون آن از جمله مفهوم، تعاریف، کاربردها و روش‌های گوناگون رمزنگاری نیز پرداخته شود.

جمع‌بندی

در مقاله «آموزش رمزنگاری» سعی شد به همه مفاهیم، تعاریف و کاربردهای مورد نیاز برای آموزش رمزنگاری یا همان کریپتوگرافی اشاره شود. در این مقاله ابتدا چیستی رمزنگاری (Cryptography) توضیح داده شد و سپس به بررسی تعاریف مرتبط با آن مانند رمزگذاری (Encryption)، رمزگشایی(Decryption)، رمزیابی (Cryptanalysis)، رمزشناسی (Cryptology)، نهان‌کاری (Steganalysis) و نهان‌نگاری (Steganography) پرداخته شد. رمزنگاری به وسیله متن ساده، متن رمزنگاری شده و کلید مخفی با الگوریتم‌های گوناگونی انجام می‌گیرد. انواع قوانین و رویکردهای رمزنگاری مورد بررسی قرار گرفت. کاربردهای اصلی رمزنگاری و رمزگذاری به ویژه در امنیت شبکه تجزیه و تحلیل شد.

راهنمایی‌هایی برای آموزش رمزنگاری و قوانین آن ارائه و در مورد ریاضیات مورد نیاز یادگیری رمزنگاری بحث شد که همان نظریه اعداد و ریاضیات گسسته هستند. برخی ابزارهایی ارائه شدند که با استفاده از آن‌ها می‌توان روش‌های رمزنگاری را در برنامه خود استفاده کرد. در این مقاله سعی شد به طور کامل به بررسی انواع رمزنگاری از جمله رمزنگاری کلید متقارن، رمزنگاری کلید نامتقارن و توابع درهم‌سازی (هشینگ) رمزنگاری پرداخته شود. پس از تعریف انواع رمزنگاری برای هر کدام از این دسته الگوریتم‌ها، مثال‌هایی ارائه شد و در نهایت برخی از آن‌ها همراه با کدهای برنامه نویسی پایتون آموزش داده شدند.