کلید عمومی و کلید خصوصی چیست؟ مقایسه و بررسی کاربرد آنها

در صورتی که با حوزه ارز دیجیتال آشنایی داشته باشید دو اصطلاح کلید عمومی و کلید خصوصی را حتما بارها شنیده‌اید. یا اگر تجربه معامله در این بازار را دارید حتما شنیده‌اید که نباید کلید خصوصی خود را به اشتراک بگذارید. اما چه تفاوتی بین کلید عمومی و کلید خصوصی وجود دارد؟ رمزنگاری عمومی و خصوصی چیست؟ در این مقاله از والکس تلاش می‌کنیم به سوالات مهم در حوزه کلید عمومی و خصوصی پاسخ دهیم و به کاربرد آن در کیف پول ارز دیجیتال بپردازیم.

کلید عمومی و کلید خصوصی چیست؟

کلید عمومی و خصوصی به طور کلی برای رمزگشایی پیام‌هایی استفاده می‌شوند که با الگوریتم‌های Cryptography، رمزنگاری شده‌اند. تعریف کلید عمومی و خصوصی در کیف پول ارز دیجیتال عبارت است از:

کلید عمومی (Public Key) یا پابلیک کی یک رشته کد است که می‌تواند در دسترس همه قرار بگیرد. کلید عمومی در واقع آدرس کیف پول ارز دیجیتال است و دسترسی سایرین را برای ارسال توکن به آن کیف پول فراهم می‎‌کند. از کلید عمومی برای رمزگذاری استفاده می‌شود.

کلیدخصوصی (Private Key) یا پرایویت کی یک رشته متنی محرمانه و به صورت ترکیبی از حروف و اعداد است که فقط به یک نفر تعلق دارد و نباید در دسترس عموم قرار بگیرد. کلید خصوصی رمز عبور هر ولت است. کاربران برای ارسال ارز دیجیتال و برای تأیید معامله به کلیدهای خصوصی خود نیاز دارند. از کلید خصوصی برای رمزگشایی اطلاعات تراکنش‌ها و دارایی‌های دیجیتال استفاده می‌شود.

تاریخچه رمزنگاری متقارن و نامتقارن

تا حدود ۷۰ سال پیش، بشر فقط از رمزنگاری متقارن برای انتقال پیام‌های سری استفاده می‌کرد. فرض کنید که ارتش یک کشور در حال مخابره یک پیام سری برای نیروهای خود است. چطور نیروها از این پیام رمزگشایی کنند؟ رمزنگاری متقارن به این معنا است که گیرنده و فرستندهٔ پیام هر دو یک کلید برای نوشتن و بازگشایی متن رمزدار دارند.

رمزنگاری متقارن از جمله روش‌های معروف رمزنگاری در دنیا است که به آن پیگ‌پن (Pigpen) می‌گویند. این مدل رمزنگاری توسط فراماسون‌های اروپایی اختراع شد و احتمالاً حداقل از سال ۱۵۳۱ هم از آن استفاده می‌شده است.

حتی سخت‌ترین کلیدهای رمزنگاری متقارن نیز یک روز شکسته شدند. برای مثال آلمان‌ها با دستگاه انیگما در جنگ جهانی دوم از آن استفاده کردند، یک روز شکسته شد. حضور کامپیوترها با قدرت پردازش بالا امروزه شکستن یک کلید رمز متقارن را از گذشته هم آسان‌تر کرده است؛ بنابراین رمزنگاری نامتقارن (Asymmetric Cryptography) یا رمزنگاری کلید عمومی برای رمزنگاری امن پیام‌ها اختراع شد.

روش کار هر دو رمزنگاری یکی است: یک متن ساده تبدیل به متن رمزدار شده و سپس دوباره به یک متن ساده تبدیل می‌شود. اما در رمزنگاری نامتقارن از یک جفت کلید منحصر به فرد برای این کار استفاده می‌کنند.

اولین طرح رمزنگاری نامتقارن در سال ۱۹۷۷ توسط سه نفر از دانشمندان کامپیوتر به نام رون ریوست، آدی شامیر و لئونارد آدلمان معرفی شد. سیستم آن‌ها ، RSA نامیده می‌شود. در این طرح با کمک مجموعه‌ای از محاسبات پیچیده ریاضی، سیستم رمزنگاری نامتقارن شکل می‌گیرد.

روش کار رمزنگاری متقارن و نامتقارن

فرض کنید شما می‌خواهید یک فایل را برای دوستتان، حمید ارسال کنید، او یک ویرایش روی آن انجام دهد و دوباره فایل را برای شما ارسال کند. شما فایل را به آدرس عمومی (کلید عمومی) حمید می‌فرستید. Public Key در واقع کلید قابل اشتراک است. یعنی با داشتن این کلید رمزگذاری شده، اطلاعات و دارایی صاحب کلید به خطر نمی‌افتد.

حمید فایل را با کمک کلید خصوصی که فقط خود او به آن دسترسی دارد باز می‌کند، آن را ادیت می‌کند و دوباره آن را برای آدرس عمومی (کلید عمومی) شما ارسال می‌کند. همان کلیدی که می‌توانید بدون نگرانی در اختیار حمید و حتی غریبه‌ها قرار دهید. چرا که با این کلید، امکان دسترسی به دارایی شما وجود ندارد. توجه کنید که این توضیح، ساده‌ شده‌ی مفهوم رمزنگاری نامتقارن است. این نوع رمزنگاری با کمک دستگاه کامپیوتری یا به‌صورت دستی انجام می‌شود.

در رمزنگاری متقارن شما و حمید از یک کلید مشترک برای رمزنگاری و رمزگشایی داده‌ها استفاده می‌کنید. توجه داشته باشید که شما و حمید باید در حفظ این کلید نهایت دقت را بکار ببرید زیرا اگر عامل مخرب یا هکر کلید را به دست آورد، می‌تواند به فایل رمزنگاری شده دسترسی پیدا کند.

کدام نوع رمزنگاری امن‌تر است؟ متقارن یا نامتقارن؟

بیشتر از آن که مدل رمزنگاری اهمیت داشته باشد، نحوه حفاظت از کلید رمزها است که مهم است. از نظر فنی و امنیتی، هر دو نوع رمزنگاری در صورت لورفتن کلید رمز، آسیب‌پذیر هستند. اما معمولاً متخصصان رمزنگاری نامتقارن را امن‌تر می‌دانند. چرا که این نوع رمزنگاری، به یک کلید ثابت که بین دو یا چندطرف پیام مشترک باشد، نیاز ندارد. بلکه این کلیدهای عمومی هستند که رد و بلد می‌شوند. کاربرانی که داده‌هایشان را با کلید عمومی به اشتراک می‌گذارند، حتی در صورتی که توسط هکرها شناسایی شوند، خطر رمزگشایی داده‌هایشان وجود ندارد. زیرا هکرها نمی‌توانند به کلید خصوصی آن‌ها با کمک Public Key دسترسی داشته باشند.

به علاوه رمزنگاری نامتقارن امکان ایجاد امضاهای دیجیتال منحصر به فرد برای هر شخص را بر بستر بلاکچین فراهم می‌کند. بر خلاف رمزنگاری متقارن هویت فرستنده پیام چه به صورت آشکار و چه به صورت ناشناس در متن پیام ذخیره نمی‌شود. کلید‌های عمومی در رمزنگاری نامتقارن برای تایید مبدا و مقصد پیام به صورت صحیح استفاده می‌شود.

 مزایا و معایب رمزنگاری کلید عمومی

رمزنگاری کلید عمومی مزایای زیادی دارد که باعث شده است کاربران بلاکچین این روش را در مقایسه با سایر روش‌های رمزگذاری، ایمن‌تر بدانند. برخی از مهم‌ترین مزایای این نوع رمزنگاری عبارت است از:

• از آنجایی که طول کلید عمومی طولانی‌تر است شکستن این کلیدها از دیدگاه ریاضی بسیار دشوار است.
• کلیدهای خصوصی برای هر کاربر شبکه منحصر به فرد است و با آن می‌تواند پیام‌های ارسال شده به کلید عمومی را بازگشایی کند. بنابراین عملاً اگر بر فرض، امنیت یک پیام یا یک کلید به خطر بیفتد، سایر پیام‎ها و داده‌ها در خطر نیست.
• در رمزنگاری نامتقارن، برای اینکه گیرنده پیام را رمزگشایی کند، فقط به کلید خصوصی نیاز دارد و نیاز به ارسال یک کلید خصوصی از طریق یک کانال امن نیست، بنابراین امنیت آن افزایش پیدا می‌کند.
• برای تولید امضای دیجیتال الکترونیکی هم می‌تواند استفاده شود.

اما باید توجه داشته باشید که هیچ روشی برای رمزنگاری، کامل و بی نقص نیست. دو ایراد مهم رمزنگاری کلید عمومی به شرح زیر است:

• سرعت رمزنگاری نامتقارن پایین است که می‌تواند در شبکه‌های بزرگ به یک چالش جدی تبدیل شود.
• به دلیل اینکه طول کلید عمومی بلندتر است فرآِیند رمزنگاری و رمزگشایی نیاز به توان محاسباتی بیشتری دارد.

تفاوت بین رمزنگاری متقارن و نامتقارن

همان‌طور که تا اینجا اشاره شد، در رمزنگاری متقارن از دو کلید مختلف عمومی و خصوصی برای ارسال و دریافت پیام و رمزگشایی آن استفاده می‌شود. اما این دو کلید چه تفاوتی با هم دارند و با چه روشی به هم متصل می‌شوند؟

چارچوب رمزنگاری نامتقارن RSA به کاربر اجازه می‌دهد با استفاده از کلید عمومی خود، اطلاعات را رمزگذاری کرده و در سراسر جهان جهان پخش کند، در حالی که به طور هم‌زمان مطمئن است که فقط گیرنده مدنظرش می‌تواند آن را رمزگشایی کند.

طبق فرضیه‌ی RSA، فاکتورگذاری روی یک عدد صحیح بزرگ دشوار است. کلید عمومی نیز از دو عدد تشکیل شده است که یکی از آن اعداد ضرب دو عدد اول بزرگ است و کلید خصوصی مربوط به آن نیز از همان دو عدد اول می‌آید.

طبق این توضیح، هرچه طول کلید بلندتر باشد، قدرت رمزنگاری آن بیشتر است؛ چرا که فاکتوربندی اعداد و حروف استفاده شده در آن سخت‌تر می‌شود. از طرف دیگر اگر تعداد کلیدهای بیشتری ساخته شود، شکستن آن‌ها نیز از نظر ریاضی سخت‌تر می‌شود.

کاربرد رمزنگاری کلید عمومی در ارزهای دیجیتال

اغلب ارزهای دیجیتال از رمزنگاری نامتقارن برای مدیریت آدرس‌ها استفاده می‌کنند. کلید عمومی در واقع همان آدرسی است که توکن‌ها را در اختیار دارد و می‌تواند توسط تمام اعضای شبکه مشاهده شود. از کلید خصوصی هم برای دسترسی به آدرس استفاده می‌شود.

یکی دیگر از کاربردهای رمزنگاری کلیدعمومی برای ایجاد کیف پول ارزدیجیتال و افزایش امنیت تراکنش‌های بین آن‌ها است. هنگام ایجاد کیف پول جدید، کلید خصوصی و کلید عمومی همراه آن تولید می‌شوند. مهم‌ترین کار برای افزایش امنیت دارایی، تهیه نسخه پشتیبان از کلید خصوصی است.

امضاهای دیجیتال از دیگر کاربردهای این نوع رمزنگاری در فناوری بلاکچین و ارزهای دیجیتال است. از این امضاها برای افزایش امنیت انواع معاملات آفلاین و قراردادها استفاده می‌شود و می‌توان آن‌ها را مانند یک اثر انگشت الکترونیکی دانست.

چگونه از کلیدهای خصوصی خود محافظت کنیم؟

کلید خصوصی یک رشته کد متنی طولانی است که به خاطر سپردن آن دشوار است. از آنجایی هم که حفظ امنیت کیف پول ارز دیجیتال کاملا به عهده صاحب ولت است، بنابراین باید نسبت به نگهداری کلید خصوصی خود دقت کافی داشته باشید. بهترین روش نگهداری کلید خصوصی، تهیه بک آپ و نگهداری از آن در مکانی امن است.

همچنین در صورتی که از سرویس‌های آنلاین استفاده می‌کنید باید نسبت به بدافزارها هوشیار باشید. زیرا در صورتی که سیستم یا تلفن همراه شما آلوده شود، هکر می‌تواند به اطلاعات شخصی شما دسترسی پیدا کند. به همین دلیل است که ذخیره آفلاین کلید خصوصی از امنیت بیشتری برخوردار است.

به هر دلیلی اگر کلید خصوصی خود را فراموش کردید برای بازیابی کلید خصوصی در کیف پول ارز دیجیتال باید از عبارت بازیابی (Seed Phrase) استفاده کنید. این عبارت هنگام ساخت ولت به کاربر داده می‌شود و عموماً ۱۲ یا ۲۴ کاراکتر هستند.

رمزنگاری عضو حیاتی کریپتوکارنسی

رمزنگاری، بخش پیچیده و جذابی از فرایند دریافت و ارسال ارزهای مانند بیت کوین، اتریوم، ترون و تتر در دنیای ارزهای دیجیتال است. این تکنولوژی اکنون در بخش‌های مختلف دریافت و انتقال داده در بخش‌های مختلفی از دنیا استفاده می‌شود. در واقع هر روز که شما از اینترنت استفاده می‌کنید، شبکه‌های اجتماعی را زیر و رو می‌کنید یا یک خبر را در گوگل جست و جو می‌کنید، در حال استفاده از تکنولوژی رمزنگاری متقارن یا نامتقارن هستید.

ما در این مقاله تلاش کردیم به صورت مختصر تفاوت کلید عمومی و کلید خصوصی و کاربرد آن‌ها را توضیح دهیم. اگر همچنان سوالی درباره‌ی نحوه کار آن‌ها دارید، در کامنت از ما بپرسید. ما تلاش می‌کنیم پاسخ آن را در اسرع وقت برای شما بنویسیم.

۱۳ برچسب زمانی چیست؟

۱۴

آشنایی با کلید عمومی و خصوصی

۱۵ نحوه تراکنش در بلاکچین

گام قبلی (۱۴/۲۷) گام بعدی

گام قبلی

(۱۴/۲۷)

گام بعدی