لماذا يجب على مستخدمي الأصول الرقمية فهم نوعين من آليات التشفير؟ الدليل النهائي للمفتاح السري المتماثل وغير المتماثل

كـمستخدم للتشفير، أنت تستخدم المفتاح السري كل يوم، لكن هل تفهم حقًا كيف يحمي المفتاح السري أصولك؟ تنقسم أنظمة التشفير الحديثة إلى معسكرين رئيسيين - التشفير المتماثل والتشفير غير المتماثل، وعلى الرغم من أن كلاهما يدعي “الأمان”، إلا أن آلية العمل، وسيناريوهات التطبيق، ومخاطر المستوى تختلف اختلافًا كبيرًا.

أبسط طريقة لفهم: مفتاح واحد مقابل زوج من المفاتيح

تتمثل الفروق الأساسية في تقنية التشفير في عدد المفاتيح.

التشفير المتماثل - هذه هي منطق “مفتاح واحد لقفل واحد”: يتم استخدام نفس المفتاح السري للتشفير وفك التشفير. تخيل أنك ترسل لصديق صندوقا مقفلا، ليقوم بفتحه، يجب أن تعطيه المفتاح السري أيضا. الأمر بسيط وسريع، لكن المخاطر واضحة جداً - إذا تم اعتراض هذا المفتاح السري، ستتعرض جميع معلوماتك للخطر.

التشفير غير المتماثل - هذه هي “المفتاح العام + المفتاح السري” نموذج المفتاح المزدوج: يتم التشفير باستخدام مفتاح واحد (المفتاح العام) ، وفك التشفير باستخدام مفتاح آخر (المفتاح السري). يمكنك إرسال المفتاح العام إلى جميع أنحاء العالم ، ولكن يجب أن يبقى المفتاح السري دائماً مغلقاً في جيبك. وهكذا ، حتى لو قام شخص ما باعتراض المفتاح العام ، فلن يكون ذلك مجديًا لأنه لا يمكنهم فك التشفير.

خذ مثالاً حقيقياً: إذا كانت كيت ترسل رسالة لماكس باستخدام التشفير المتماثل، يجب عليها إخبار ماكس بالمفتاح السري. إذا اعترض المتسلل هذه الرسالة والمفتاح، يمكنه قراءة النص الأصلي. لكن إذا استخدمت كيت التشفير غير المتماثل، حيث تقوم بتشفير الرسالة باستخدام المفتاح العام لماكس، ويقوم ماكس بفك تشفيرها باستخدام مفتاحه الخاص - حتى لو حصل شخص ما على الرسالة والمفتاح العام في نفس الوقت، فلن تكون لديه أي وسيلة لفك التشفير.

طول المفتاح السري: لماذا يجب أن يكون طول المفتاح السري غير المتناظر 10 أضعاف؟

هذه تفاصيل تقنية، لكنها تؤثر على مستوى الأمان الفعلي.

عادة ما يتم تعيين المفتاح السري المتناظر إلى 128 بت أو 256 بت، وهو طول كافٍ، لأن الطريقة الوحيدة لكسره هي “التجربة العمياء” - لا توجد طرق رياضية مختصرة.

يجب أن تكون المفاتيح غير المتماثلة طويلة جداً (عادةً أكثر من 2048 بت) ، والسبب هو: هناك علاقة رياضية صارمة بين المفتاح العام والمفتاح السري. نظرياً، يمكن أن يقوم هاكر ذكي بإعادة بناء المفتاح السري من خلال هذه العلاقة الرياضية. لذلك، للوصول إلى نفس مستوى الأمان، يجب زيادة طول المفتاح غير المتماثل بمقدار عشرة أضعاف. بعبارة أخرى، المفتاح السري المتماثل بطول 128 بت يعادل مفتاحاً غير متماثل بطول 2048 بت.

التناقض الأبدي بين السرعة والأمان

التشفير المتماثل: سريع كالصاعقة، لكن مشاركة المفتاح السري خطير

• المزايا: كمية حسابية صغيرة، سرعة التشفير وفك التشفير سريعة جداً، مناسبة لمعالجة كميات كبيرة من البيانات
• العيوب: يتطلب مشاركة المفتاح السري نفسه بشكل آمن، فإذا تم تسريب المفتاح السري، تنهار جميع خطوط الدفاع.
• الاستخدام الفعلي: معيار AES المستخدم من قبل الحكومة الأمريكية هو التشفير المتماثل، ويستخدم لحماية البيانات السرية

التشفير غير المتماثل: آمن وموثوق، ولكن السرعة بطيئة للغاية

• المزايا: لا حاجة لمشاركة المفتاح السري، مستوى الأمان مرتفع، مناسب للمواقف التي تتطلب وصول متعدد المستخدمين.
• العيوب: التعقيد الحسابي، سرعة المعالجة أبطأ بكثير من التشفير المتماثل، وغير مناسبة لتشفير الملفات الكبيرة
• الاستخدام الفعلي: تستخدم للتشفير البريد الإلكتروني، ونظام التوقيع الرقمي.

كيف نستخدمه في الحياة الواقعية؟ إن هيكل التشفير المختلط هو الطريق الصحيح

الحقيقة حول أمان الإنترنت هي أن: 99% من الأنظمة ليست متوافقة بالكامل مع التشفير المتماثل أو التشفير غير المتماثل، بل تستخدم مزيجًا منهما.

بروتوكولات HTTPS و TLS/SSL هي أمثلة نموذجية:

• أولاً قم بإنشاء اتصال آمن باستخدام التشفير غير المتماثل (السرعة ليست مهمة، فقط تحتاج إلى إنشائه مرة واحدة)
• ثم يتم التفاوض على مفتاح سري مؤقت (الأفضل من حيث السرعة، يستخدم لنقل البيانات)
• سيتم تشفير جميع البيانات التالية باستخدام هذا المفتاح السري

بهذه الطريقة، يتم الاستمتاع بأمان التشفير غير المتماثل مع الحفاظ على الكفاءة العالية للتشفير المتماثل. (ملاحظة: تم إلغاء SSL، وTLS هو المعيار الحالي.)

ماذا يحتاج مستخدمو العملات المشفرة لمعرفته؟

هناك نقطة قد تُفهم بشكل خاطئ: البيتكوين ليست محمية بواسطة التشفير، بل بواسطة التوقيع الرقمي.

الكثير من الناس يرون أن البيتكوين يحتوي على مفتاح عام ومفتاح سري، فيعتقدون أن هذا هو التشفير غير المتماثل. ولكن هذا غير صحيح. وظيفة المفتاح العام والمفتاح السري في البيتكوين هي:

• المفتاح العام：لتحقق من توقيع رقمي (للسماح للآخرين بالتأكد من أن المعاملة صادرة منك)
• المفتاح السري：يستخدم لتوقيع المعاملات (يثبت أنك مخول لإنفاق هذا المال)

هذا يسمى التوقيع الرقمي، وليس التشفير. ECDSA (خوارزمية توقيع الرقمية باستخدام المنحنيات البيانية) هي نظام التوقيع المستخدم في البيتكوين - ليس لديه وظيفة التشفير، فقط وظيفة التحقق من التوقيع.

تشفير المحفظة هو التطبيق الحقيقي للتشفير: عندما تقوم بإعداد كلمة مرور للمحفظة، ستقوم برامج المحفظة بتخزين ملف المفتاح السري الخاص بك بطريقة مشفرة، وفي هذه الحالة يتم استخدام خوارزمية التشفير الحقيقية.

نوعان من التشفير، لكل منهما مسرحه الخاص

التشفير المتماثل مناسب لـ :

• حماية ملفات البيانات الضخمة
• مشاهد تحتاج إلى معالجة سريعة
• الاتصالات بين الأنظمة الداخلية

التشفير غير المتماثل مناسب لـ:

• نظام متعدد المستخدمين (مفتاح سري لكل شخص)
• بيئة شبكة مفتوحة (لا حاجة لمشاركة المفتاح السري مسبقًا)
• التوقيع الرقمي والتحقق من الهوية

التشفير المختلط مناسب لـ:

• الاتصالات الحديثة على الإنترنت
• نظام التداول المالي
• اتصال عقدة سلسلة الكتل

ملخص

من التشفير المتماثل إلى التشفير غير المتماثل، شهدت التشفير تحولًا من “مفتاح واحد” إلى “زوج من المفاتيح”. هذه ليست مجرد ترقية تقنية، بل هي توازن مستمر بين السرعة والأمان وقابلية الاستخدام. ك مستخدم للعملات المشفرة، فإن فهم الفرق بين هذين النوعين من التشفير يمكن أن يساعدك في فهم أفضل لمفاهيم أساسية مثل أمان المحفظة، إدارة المفاتيح السرية، والتحقق من المعاملات. بالإضافة إلى ذلك، مع استمرار أبحاث التشفير في التعمق، يزداد الطلب على مواجهة الهجمات الجديدة، لذا فإن هذين النوعين من التشفير لن يصبحا قديمين في المستقبل القريب.