رمزنگاری اطلاعات ، روشی مناسب به منظور حفاظت از اطلاعات حساس است . بدين ترتيب ، صرفا" افراد مجاز قادر به دستيابی و استفاده از اطلاعات خواهند بود .
رمزنگاری چيست ؟
رمزنگاری ، روشی به منظور ارسال يک پيام به صورت کد شده می باشد . پس از ارسال پيام ، صرفا" افرادی که دارای کليد مناسب رمزگشائی می باشند ، قادر به استفاده از پيام می باشند . افرادی که دارای کليد رمزگشائی نمی باشند ، پيام را به صورت مجموعه ای از حروف ، اعداد و کاراکترهای تصادفی مشاهده خواهند کرد . استفاده از رمزنگاری در مواردی که قصد ارسال اطلاعاتی حساس وجود داشته باشد و نمی بايست اين اطلاعات توسط افراد غيرمجاز مشاهده و مطالعه گردد ، اکيدا" توصيه شده است .
با توجه به اين که نامه های الکترونيکی بر روی اينترنت ارسال می گردند و امکان ره گيری و سوءاستفاده از آنان برای مهاجمان وجود دارد ، می بايست يک لايه اضافه امنيتی در خصوص اطلاعات حساس را ايجاد نمود .
تفاوت رمزنگاری با امضای ديجيتال
در رمزنگاری کليد عمومی همانند امضای ديجيتال از نرم افزاری نظير PGP به منظور تبديل اطلاعات با استفاده از الگوريتم های رياضی استفاده می گردد . رمزنگاری کليد عمومی مبتنی بر کليدهای خصوصی و عمومی است . عليرغم وجود برخی شباهت ها بين فرآيندهای رمزنگاری و امضای ديجيتال ، در اين رابطه تفاوت هائی نيز وجود دارد :
-
هدف رمزنگاری ، محرمانگی است . با ترجمه محتوای پيام به يک کد ، اطلاعات مخفی نگه داشته می شوند. هدف امضای ديجيتال، استحکام و واقعی بودن يک پيام است. بدين منظور بررسی لازم در خصوص فرستنده پيام و عدم تغيير محتوای آن ، انجام می شود . با اين که رمزنگاری و امضای ديجيتال می توانند مستقل از هم استفاده شوند ، امکان امضای يک پيام رمز شده نيز وجود دارد .
-
در زمان امضای يک پيام از کليد خصوصی استفاده می گردد و هر فردی که دارای کليد عمومی ارسال کننده پيام است ، قادر به بررسی صحت و اعتبار امضای ديجيتال است. ( آشنائی با امضای ديجيتال ) . در زمان رمزنگاری يک پيام از کليد عمومی فردی که اطلاعات برای وی ارسال می گردد ، استفاده شده و وی با استفاده از کليد خصوصی خود قادر به رمزگشائی پيام است . با توجه به اين که افراد کليد خصوصی را نزد خود محرمانه نگه داشته و از آن با استفاده از رمزهای عبور، حفاظت می نمايند ، دريافت کننده يک پيام رمز شده ، تنها شخصی است که قادر به رمزگشائی و مشاهده پيام خواهد بود .
نحوه عملکرد رمزنگاری
-
دريافت کليد عمومی افرادی که قصد ارسال اطلاعات رمز شده برای آنان را داريم . در صورت انتخاب کليد عمومی از يک حلقه کليد عمومی ، می بايست به منظور تائيد اثرانگشت صاحب کليد با وی تماس گرفته شود .
-
با استفاده از کليدعمومی دريافت کننده پيام ، می بايست اطلاعات را رمز نمود. اکثر برنامه های ارسال email دارای پتانسيل لازم به منظور انجام عمليات فوف می باشند .
-
دريافت کننده يک پيام رمز شده با استفاده از کليد خصوصی خود اقدام به رمزگشائی پيام می نمايد .