دسترسی سریع در حال بارگذاری

کلید عمومی و کلید خصوصی چیست؟ کاربرد رمزنگاری نامتقارن در بلاکچین

162
۰۲ مرداد ۱۴۰۰
کلید عمومی و کلید خصوصی چیست؟ کاربرد رمزنگاری نامتقارن در بلاکچین

کلید عمومی و کلید خصوصی چیست؟ چه تفاوتی بین رمزنگاری متقارن و نامتقارن وجود دارد؟

ما در بازار ارز دیجیتال زیاد این جمله را می‌شنویم: کلید خصوصی خود را به اشتراک نگذارید. اما چه تفاوتی بین کلید عمومی و کلید خصوصی وجود دارد؟ تکنولوژی رمزنگاری چه نقشی در ایجاد کلیدهای عمومی و خصوصی دارد؟ رمزنگاری متقارن و نامتقارن چیست؟ در این مقاله‌ی والکس تلاش می‌کنیم به این سوالات و سوالات دیگری در حوزه کلیدهای رمزنگاری شده پاسخ دهیم.

رمزنگاری متقارن چیست؟

تا حدود 70 سال پیش، بشر فقط از یک مدل رمزنگاری برای انتقال پیام‌های سری استفاده می‌کرد: رمزنگاری متقارن. فرض کنید که ارتش یک کشور در حال مخابره یک پیام سری برای نیروهای خود است. چطور نیروها از این پیام رمزگشایی کنند؟ رمزنگاری متقارن به این معنا است که گیرنده و فرستنده‌ی پیام هر دو یک کلید برای نوشتن و بازگشایی متن رمزدار دارند. تصویر زیر را ببینید:

کلید عمومی و کلید خصوصی

این مدل رمزنگاری از جمله روش‌های معروف رمزنگاری در دنیا است که به آن پیگ‌پن (Pigpen) می‌گویند. این مدل رمزنگاری توسط فراماسون‌های اروپایی اختراع شد و احتمالاً حداقل از سال 1531 هم از آن استفاده می‌شده است. تصویری که می‌بینید، کلید رمزگشایی یک مدل رمزنگاری متقارن است که در آن فرستنده و گیرنده‌ی پیام دقیقاً یک متن را از متن پیام دریافت می‌کنند. در این کلید می‌بینیم که از نمادها و علایم برای نشان دادن حروف استفاده می‌شود (منبع).

رمزنگاری نامتقارن چیست؟

حتی سخت‌ترین کلیدهای رمزنگاری متقارن نیز یک روز شکسته شدند. برای مثال آلمان‌ها با دستگاه انیگما در جنگ جهانی دوم از آن استفاده کردند، یک روز شکسته شد. حضور کامپیوترها با قدرت پردازش بالا امروزه شکستن یک کلید رمز متقارن را از گذشته هم آسان‌تر کرده است. بنابراین یک راه حل بهتر برای رمزنگاری امن پیام‌ها اختراع شد: رمزنگاری نامتقارن.

برخلاف رمزنگاری متقارن که هر دو طرف فرستنده و گیرنده از یک کلید مخفی برای رمزگذاری و رمزگشایی استفاده می‌کنند، رمزنگاری نامتقارن از یک جفت کلید عمومی و خصوصی که با یک روش ریاضیاتی به هم متصل شده‌اند استفاده می‌کند.

روش کار هر دو رمزنگاری یکی است: یک متن ساده تبدیل به متن رمزدار شده و سپس دوباره به یک متن ساده تبدیل می‌شود. اما در رمزنگاری نامتقارن از یک جفت کلید منحصر به فرد برای این کار استفاده می‌کنند.

اولین طرح رمزنگاری نامتقارن در سال 1977 توسط سه نفر از دانشمندان کامپیوتر به نام رون ریوست، آدی شامیر و لئونارد آدلمان معرفی شد. سیستم آن‌ها ، RSA (سرواژه فامیلی آن‌ها) نامیده می‌شود. در این طرح با کمک مجموعه‌ای محاسبات پیچیده ریاضی، سیستم رمزنگاری نامتقارن شکل می‌گیرد.

روش کار رمزنگاری نامتقارن

در رمزنگاری نامتقارن هر فرد، دو کلید منحصر به فرد دارد. فرض کنید شما می‌خواهید یک فایل را برای دوستتان، حمید ارسال کنید، او یک ویرایش روی آن انجام دهد و  دوباره فایل رابرای شما ارسال کند. شما فایل را به آدرس عمومی (کلید عمومی) حمید می‌فرستید. کلید عمومی در واقع کلید قابل اشتراک است. یعنی با داشتن این کلید رمزگذاری شده، اطلاعات و دارایی صاحب کلید به خطر نمی‌افتد.

حمید فایل را با کمک کلید خصوصی، که فقط خود او به آن دسترسی دارد باز می‌کند، آن را ادیت می‌کند و دوباره آن را برای آدرس عمومی (کلید عمومی) شما ارسال می‌کند. همان کلیدی که می‌توانید بدون نگرانی در اختیار حمید و حتی غریبه‌ها قرار دهید. چرا که با این کلید، امکان دسترسی به دارایی شما وجود ندارد.

توجه کنید که این توضیح، ساده‌ شده‌ی مفهوم رمزنگاری نامتقارن است. این نوع رمزنگاری با کمک دستگاه کامپیوتری یا به صورت دستی انجام می‌شود.

کلید عمومی و کلید خصوصی

کدام نوع رمزنگاری امن‌تر است؟ متقارن یا نامتقارن؟

بیشتر از آن که مدل رمزنگاری اهمیت داشته باشد، نحوه حفاظت از کلید رمزها است که مهم است. از نظر فنی و امنیتی، هر دو نوع رمزنگاری در صورت لو رفتن کلید رمز، آسیب پذیر هستند. اما معمولاً متخصصان رمزنگاری نامتقارن را امن‌تر می‌دانند. چرا که این نوع رمزنگاری، به یک کلید ثابت که بین دو یا چندطرف پیام مشترک باشد، نیاز ندارد. بلکه این کلیدهای عمومی هستند که رد و بلد می‌شوند. کاربرانی که داده‌هایشان را با کلید عمومی به اشتراک می‌گذارند، حتی در صورتی که توسط هکرها شناسایی شوند، خطر رمزگشایی داده‌هایشان وجود ندارد. زیرا هکرها نمی‌توانند به کلید خصوصی آن‌ها با کمک کلید عمومی دسترسی داشته باشند.

به علاوه رمزنگاری نامتقارن امکان ایجاد امضاهای دیجیتال منحصر به فرد برای هر شخص را فراهم می‌کند. بر خلاف رمزنگاری متقارن هویت فرستنده پیام چه به صورت آشکار و چه به صورت ناشناس در متن پیام ذخیره نمی‌شود. کلید‌های عمومی در رمزنگاری نامتقارن برای تایید مبدا و مقصد پیام به صورت صحیح استفاده می‌شود.

کلید عمومی و کلید خصوصی

 مزایا و معایب رمزنگاری نامتقارن

رمزنگاری نامتقارن مزایای زیادی دارد که آن را برای استفاده مناسب می‌کند:

  1. توزیع کلید بین تمام کاربران ضروری نیست. تامین امنیت کانال توزیع کلید همیشه یکی از چالش‌ها هنگام استفاده از این مدل رمزنگاری بوده است. چرا که اگر کلید رمز فاش شود، امنیت تمام پیام‌ها به خطر خواهد افتاد.
  2. مبادله‌ی کلیدهای خصوصی در رمزنگاری نامتقارن ضروری نیست. کلیدهای خصوصی برای هر کاربر شبکه منحصر به فرد است و با آن می‌تواند پیام‌های ارسال شده به کلید عمومی را بازگشایی کند. بنابراین عملاً اگر بر فرض امنیت یک پیام یا یک کلید به خطر بیفتد، سایر پیام‎ها و داده‌ها در خطر نیست.
  3. احراز هویت دیجیتال با کلید رمزنگاری نامتقارن ممکن است. فرستندگان پیام در شبکه رمزنگاری نامتقارن می‌توانند پیام خود را با یک امضای دیجیتالی تایید کنند و نشان دهند اگر شخص ثالثی پیامی دیگر را ارسال کند، معتبر نیست.

با توجه به این سه ویژگی ممکن است به نظر برسد که رمزنگاری نامتقارن از هر جهت به رمزنگاری متقارن برتری دارد. شاید درست باشد اما یک ویژگی منفی این روش، سرعت پایین آن است. رمزگذاری هر پیام در این روش بیشتر از رمزگذاری روش متقارن طول می‌کشد.

در واقع در رمزنگاری نامتقارن، سرعت فدای امنیت شده است و در مقابل رمزنگاری متقارن سرعت را فدای امنیت کرده است.

تفاوت بین کلید عمومی و کلید خصوصی

همانطور که تا اینجا اشاره شد، در رمزنگاری متقارن از دو کلید مختلف عمومی و خصوصی برای ارسال و دریافت پیام و رمزگشایی آن استفاده می‌شود. اما این دو کلید چه تفاوتی با هم دارند و با چه روشی به هم متصل می‌شوند؟

چارچوب رمزنگاری نامتقارن RSA به کاربر اجازه می‌دهد با استفاده از کلید عمومی خود، اطلاعات را رمزگذاری کرده و در سراسر جهان جهان پخش کند، در حالی که به طور همزمان مطمئن است که فقط گیرنده مدنظرش می‌تواند آن را رمزگشایی کند.

طبق فرضیه‌ی RSA، فاکتورگذاری روی یک عدد صحیح بزرگ دشوار است. کلید عمومی نیز از دو عدد تشکیل شده است که یکی از آن اعداد ضرب دو عدد اول بزرگ است و کلید خصوصی مربوط به آن نیز از همان دو عدد اول می‌آید.

طبق این توضیح، هرچه طول کلید بلندتر باشد، قدرت رمزنگاری آن بیشتر است؛ چرا که فاکتوربندی اعداد و حروف استفاده شده در آن سخت‌تر می‌شود. از طرف دیگر اگر تعداد کلیدهای بیشتری ساخته شود، شکستن آن‌ها نیز از نظر ریاضی سخت‌تر می‌شود.

کلید عمومی و کلید خصوصی

کاربرد رمزنگاری نامتقارن در بلاکچین و رمزارزها

تکنولوژی بلاکچین برپایه رمزنگاری نامتقارن شکل گرفته است. ارزهای رمزنگاری شده نیز که از تکنولوژی بلاکچین استفاده می‌کنند هم از این روش رمزنگاری استفاده می‌کنند. در رمزارزها از کلید خصوصی برای تایید اعتبار مالکیت دارایی و رمزگذاری کیف پول استفاده می‌شود. کاربرد کلیدهای عمومی نیز شناسایی کیف پول و دریافت ارز است.

هنگامی که یک کیف پول رمزارز را ایجاد می‌کنید معمولاً به شما یک مجموعه کلمات 12 تا 24 کلمه‌ای نشان داده می‌شود. این کلمات در واقع نمایشی قابل خواندن از کلیدهای عمومی و خصوصی شما در کیف پول ارز دیجیتال است.

کلمات بازیابی در واقع، نماینده‌ی کلید خصوصی شما است (نه کلید خصوصی واقعی). از این کلمات می‌توانید برای دسترسی دوباره به کیف پول در صورت حذف شدن یا گم شدن از آن استفاده کنید تا دوباره به دارایی خود دسترسی داشته باشید. کلمات بازیابی نیز خود نوعی رمزنگاری هستند که کلیدهای خصوصی را در خود ذخیره کرده‌اند.

صحبت پایانی

رمزنگاری، بخش پیچیده و جذابی از فرآیند دریافت و ارسال ارزهای مانند بیت کوین، اتریوم، ترون و تتر در دنیای ارزهای دیجیتال است. این تکنولوژی اکنون در بخش‌های مختلف دریافت و انتقال داده در بخش‌های مختلفی از دنیا استفاده می‌شود. در واقع هر روز که شما از اینترنت استفاده می‌کنید، شبکه‌های اجتماعی را زیر و رو می‌کنید یا یک خبر را در گوگل جست و جو می‌کنید، در حال استفاده از تکنولوژی رمزنگاری متقارن یا نامتقارن هستید.

ما در این مقاله تلاش کردیم به صورت مختصر تفاوت این دو نوع رمزنگاری و کاربرد آن‌ها را توضیح دهیم. اگر همچنان سوالی درباره‌ی نحوه کار آن‌ها دارید، در کامنت از ما بپرسید. ما تلاش می‌کنیم پاسخ آن را در اسرع وقت برای شما بنویسیم.

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...
نویسنده
bright.ze
فروزان زیبائی
عضو تحریریه والکس
همیشه به‌خاطر نوشته‌هایم شناخته شده‌ام. کار حرفه‌ای نوشتن را با روزنامه‌نگاری شروع کردم و حالا تولید محتوا، چراغ روشن روزهای کاری من است.
نظرات کاربران
نظرات ارسال شده : 0 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *