يحظى التشفير بمكانة خاصة في علوم أمن المعلومات، فهو قلب أمن المعلومات لما يوفره من سرية لها. فاستخدم التشفير – عبر التاريخ – لتبادل رسائل لا يمكن قراءتها من قِبَل أيا كان ما عدا الشخص المقصود لتلقي الرسالة.
توسعت تكنولوجيا التشفير الرقمية لتتجاوز الرسائل السرية البسيطة؛ فيمكن استخدام التشفير لأغراض أكثر تعقيداً، مثل التحقق من كاتب الرسائل أو تصفح الإنترنت بشكل مجهول الهوية باستخدام شبكة تور Tor. ففي ظروف معينة، يمكن أن يكون التشفير أوتوماتيكياً وبسيطاً.
التشفير
التشفير هو الطريقة التي تحمي معلوماتك القيمة، مثل المستندات أو الصور أو المعاملات الإلكترونية داخل الإنترنت، من الأشخاص غير المرغوب فيهم للحيلولة دون الوصول إليها أو تغييرها. يعمل التشفير باستخدام شيفرة “صيغة رياضية”، ومفتاح لتحويل البيانات المقروءة “نص عادي” إلى شكل لا يستطيع الآخرون فهمه “نص مشفر”.
والشيفرة هي الوصفة العامة للتشفير، والمفتاح الخاص بك يجعل البيانات المشفرة فريدة من نوعها، يمكن فك تشفيرها فقط ممن يعرف هذا المفتاح. وعادة ما تكون المفاتيح عبارة عن سلسلة طويلة من الأرقام التي تحميها آليات المصادقة المشتركة مثل كلمات المرور، أو الرموز، أو القياسات الحيوية مثل بصمة الأصبع.
يحظى هذا العلم اليوم بمكانة مرموقة بين العلوم، إذ تنوعت تطبيقاته العملية لتشمل مجالات متعددة، كالمجالات الدبلوماسية والعسكرية، والأمنية، والتجارية، والاقتصادية، والإعلامية، والمصرفية والمعلوماتية. وتجدر الإشارة أن العرب استعمل قديمًا مصطلح “التعمية” كناية عن عملية تحويل نص واضح إلى نص غير مفهوم باستعمال طريقة محددة.
التشفير عبارة عن تحويل المعلومات من حالة قابلة للقراءة إلى حالة مبهمة تمامًا، أشبه بطلاسم غير مفيدة ولا تضيف معلومة للقارئ.
المفتاح الخاص والمفتاح العام
أحد أهم المفاهيم التي يتوجب معرفتها في التشفير هو المفتاح. تتضمن الأنواع الشائعة من التشفير مفتاحاً خاصاً، يبقى على جهازك بشكل سري ويسمح لك بقراءة الرسائل الموجهة خصيصا لك. كما يسمح لك المفتاح الخاص بوضع توقيعات رقمية لا يمكن تزويرها على الرسائل التي ترسلها إلى الآخرين. أما المفتاح العام فهو ملف يمكنك إعطاءه للآخرين أو نشره، و يسمح للآخرين بالتواصل معك بشكل سري، أو التحقق من توقيعاتك.
المفاتيح الخاصة والعامة تأتي في أزواج متماثلة، مثل نصفي حجر تم تقسيمه إلى جزأين مختلفين لكنهما مكملين لبعضهما.
شهادات الأمان
من المهم معرفة شهادات الأمان لعلاقتها بالتشفير، فباستخدام البروتوكول الآمن HTTPS يمكن إجراء اتصالات مشفرة مع المواقع الإلكترونية، فعند إجراء هذه الاتصالات يتم تفحص الشهادات الرقمية الخاصة في الموقع الإلكتروني للتأكد من المفتاح العام لأسماء النطاقات مثل www.arageek.com، فشهادات الأمان تعتبر إحدى الطرق لتحديد ما إذا كان جهازك يعرف المفتاح العام الصحيح للموقع الإلكتروني الذي تزوره بحيث يمكنك التواصل مع الموقع بشكل آمن.
وحينما تحاول زيارة موقع الكتروني أو إنشاء اتصال مشفر ويحاول أحد الأطراف كسر شهادات الأمان أو كسر الاتصال المشفر تظهر العديد من رسائل الأخطاء لتخبرك بذلك التطفل أو تخبرك بنية الجهة التي تتحكم في صبيب الإنترنت لديك ومحاولاتها بالاطلاع على المحتوى الذي تتصل به.
فمثلا حينما تكون متصل بشبكة تحد من الاتصال بالانترنت بشكل عام كفندق مثلا أو وزارة حكومية وتحاول زيارة موقع الكتروني ك www.arageek.com فقد تظهر بعض الرسائل لتخبرك بقيام الفندق أو الوزارة بحظر اتصالك المشفر أو بمحاولة كسر شهادات الأمان. كما من الجائز أن تظهر هذه الرسائل نتيجة محاولة اختراق لجهازك.
في النهاية جهازك لن يفرق بين الهاكرز أو الجهة المتصل معها في الإنترنت والتي يحاول الجهتين كسر الشهادات الأمنية أو محاولة كسر تشفير اتصالاتك. ففي النهاية وبالنسبة لجهازك فالطرفين يحدون من خصوصيتك بشكل أو بآخر ومن الواجب اشعارك بذلك.
المراجع:
Cryptography: an introduction
