التشفير السحابي (1)

مقدمة:

 التشفير يعتبر خط الدفاع الاول لحماية البيانات اثناء نقلها و حفظها والتعامل معها , ويعرف علم تشفير البيانات على انه هو العلم  الذي يجمع بين تقنيات العلم الرياضي و تكنولوجيا البيانات , و يركز على تامين البيانات فى ثلاثة جوانب اساسية :

  • سلامتها (Integrity)
  • موثوقيتها (Authenticity)
  • سريتها (Confidentiality)

وتتم عملية التشفير (Encryption) و فك التشفير (Decryption) باستخدام عدد من الطرق لكل منها مميزاتها واماكن مناسبة لاستخدامها , وسنتحدث بشكل مختصر عن ابرز ثلاث طرق للتشفير :

  •   نظم التشفير المتماثلة (Symmetric) :

   تعتبر من الطرق التقليدية والقديمة جداً في التشفير وكانت تستخدم لتشفير الرسائل قديماً وقبل ظهور الكمبيوتر , وفى نظم التشفير المتماثلة يتم تشفير البيانات و فك تشفيرها  بواسطة  مفتاح  واحد , يتم مشاركته بين الطرفين (الطرف المرسل – الطرف المستلم) , ويشترط ان يتم مشاركة المفتاح بسرية تامة بين الطرفين .

 ومن انواع التشفير المتماثل : DES , AES , Triple DES and Blowfish algorithms

  •  نظم التشفير غير المتماثلة (Asymmetric) :

   تعتبر اكثر تعقيد من سابقتها , وفي عملية التشفير غير المتماثلة يتم تشفير البيانات وفك تشفيرها عن طريق مفتاحين مختلفين احدهما يستخدم في التشفير والاخر يستخدم لفك التشفير :

المفتاح العام :

يتم التعرف على المفتاح العام من قبل أي شخص ويمكن الشخص من عميلة تشفير البيانات.

المفتاح الخاص :

يتم التعرف على المفتاح الخاص فقط من قبل الشخص المعين المتلقي للرسالة ، ويستخدم لفك التشفير و التحقق من صحة التوقيعات.

ومن انواع التشفير غير المتماثل  :  RSA

  •  دوال الهاش (Hash) :

   عملية تنظيم للبيانات المراد تشفيرها  وتُحوِّيل البيانات إلى بيانات ذات احجام جديدة تسمى قيم هاش أو رموز هاش أو مجاميع هاش و يمكننا أن نستخدم نوعين من دوال الهاش :

mac1

(MAC (Message Authentication Code

   جزء صغير من البيانات تستخدم لمصادقة الرسالة و التأكد من أن الرسالة جاءت من المرسل بصورة صحيحة ، ولم يطرأ عليها  اي تغير في المحتوى اثناء حركتها , وتتم فى تلك العملية مشاركة مفتاح سري بين الطرفين ، وقيمة (MAC) تحمي كل من سلامة البيانات (Data Integrity) ، وصحتها (Authenticity) ، من خلال السماح للمحقق (الشخص المستلم الذي يمتلك المفتاح السري) من الكشف عن أي تغييرات على محتوى الرسالة.

(MDC (Manipulation Detection Code

  وهي تعمل بدون مفتاح  و تستخدم مثل نظيرتها  اعلاه فى التاكد من صحة و سلامة الرسالة (Integrity)

ومن انواع تشفير دوال الهاش : عائلة SHA   ،  HMAC

عن م. محمد فاروق

باحث في مجال الحوسبة السحابية... اسعد دوماً بتواصلكم ..