التشفير: فن إخفاء البيانات الجزء الأول

يشير مصطلح التشفير(Encryption) إلى عملية تحويل النص أو البيانات إلى معلومات مشفرة تسمى النص المشفر(Ciphertext) باستخدام رمز أو خوارزمية محددة مسبقا، بحيث يمكن فقط للأشخاص الذين يعرفون الرمز أو الخوارزمية فك التشفير للكشف عن البيانات الأصلية.

يعتبر التشفير اليوم مطلبا أساسيا لنقل البيانات والمعلومات عبر الإنترنت والشبكات بمختلف أنواعها بشكل آمن وموثوق، خاصة للبيانات الشخصية والحساسة التي نخشى وقوعها في أيدي من يسيؤون استخدامها. ومن الأمثلة الشائعة للتشفير تأمين العمليات المالية، والرسائل الخاصة، وغيرها من الحالات التي نريد فيها التأكد من سلامة البيانات من التلاعب والتغيير(Data Integrity)، أو التحقق من الهوية(Identity Verification)، أو الحالات التي نريد فيها التأكيد على تسليم البيانات واستلامها وعدم القدرة على الإنكار(non-repudiation).

كيف ظهرت أنظمة التشفير الحديثة؟

يعود استخدام الرموز لحماية الأسرار إلى آلاف السنين. إلا أن تاريخ التشفير حتى وقت قريب كان يهيمن عليه ما يمكن تسميته بالتقنيات التقليدية، مثل القلم والورقة أو التقنيات الميكانيكية البسيطة. إلا أنه في فترة الستينات من القرن العشرين سيطرت الحكومات على مجال إخفاء الآمن، وأدى إنشاء معيار تشفير البيانات(Data Encryption Standard/DES)، واكتشاف تشفير المفتاح العام (Public-Key Cryptography) إلى نقله مباشرة إلى الاستخدام في مجالات متعددة .

تاريخيا تم استخدامه لإخفاء المعارف الدينية والعلمية والحربية في كثير من الحضارات كالمصرية القديمة والإغريقية والرومانية، ثم ازدهر بشكل واضح أثناء الحربين العالميتين واختراع أول كمبيوتر، ويتم استخدامه اليوم في عصر المعلومات على نطاق واسع في إجراء المعاملات عبر قنوات الاتصال غير الآمنة، مثل الإنترنت.

كانت التقنية الأقدم المستخدمة هي تشفير الاستبدال(Substitution Cipher)، والذي كان يتم ببساطة باستبدال الوحدات(الحروف أو مجموعات الحروف) بوحدات آخرى، على سبيل المثال، A = J ، B = K ، إلخ. ولضمان سرية هذه العملية كان يتم ارسال واستقبال المفاتيح بشكل منفصل عن الرسالة نفسها، بحيث حتى لو تم القبض على الرسول، فإنه لا يمكن فك تشفير الرسالة.

اليوم، لا تعتمد العملية على تقنية التشفير أو الخوارزمية، ولكن على المفاتيح العامة والخاصة لفك التشفير.

اقرأ أيضا: الأمن السيبراني وحماية المجال الرقمي.

لماذا التشفير مهم جدا؟

هناك العديد من الأسباب التي تجعلنا نعتمد بشكل كبير على هذه التقنية في عمليات الاتصال وتخزين البيانات، ومن أهم هذه الأسباب مايلي:

• الامتثال للقوانين: اعتمادا على متطلبات العمل، قد يصبح تشفير البيانات إلزاميا بدلا من أن يكون طوعيا. فعلى سبيل المثال، في مجال الرعاية الصحية، تفرض قواعد خصوصية المريض تشفير المعلومات الخاصة به، ويؤدي عدم الامتثال إلى عقوبات كبيرة، وفقدان لثقة العملاء.
• حماية البيانات: يمكن أن تمنع إجراءات الأمان المحيطة بمكان العمل تسريب المعلومات إلى الخارج يدويا،  إلا أنه بمجرد اختراق الشبكة، لن يمنع المخترقين من الوصول إلى بياناتك إلا مستوى تشفيرها الجيد.حيث يمكنك من ممارسة عملك وأنت على ثقة بأن معلوماتك آمنة ولا توجد طريقة سهلة للمتسللين للحصول على هذه البيانات. حيث ستحتاج خوارزمية القوة الغاشمة(Brute-Force Algorithm) إلى أزمان طويلة جدا لفك تشفير المعلومات بشكل صحيح.
• توفير التكاليف: تحتوي معظم أنظمة التشغيل على أدوات وتطبيقات تشفير مجانية مثل (BitLocker) لأنظمة التشغيل(Microsoft Windows, Android ,iOS)، يمكنك تنزيلها و استخدامها دون تكلفة. كما أن أنظمة تشغيل الهواتف الذكية تعمل على تبسيط تأمين هاتفك الذكي وتوفير الحماية الأساسية له.
• تأمين البيانات أثناء الحركة: غالبا ما تكون البيانات المنقولة في أكثر حالاتها ضعفا، وسيكون للتشفير القوي دور جوهري في حماية البيانات الحساسة في كل خطوة من خطوات سفرها، وسيضمن حماية الملفات من السرقة وفقدان البيانات.
• الحصول على ثقة العملاء: حتى عندما لا تلزمنا تشريعات الخصوصية على تشفير البيانات، فإن العديد من الشركات تفعل ذلك لتثبت لعملائها أنها تنظر إلى الخصوصية على محمل الجد، ويمكنها تعزيز سمعتها من خلال حرصها على أحدث تقنيات التشفير في عملياتها.
• دعم العمل عن بعد: من السهل اعتراض البيانات عندما يعمل الأشخاص عن بعد(Remotely). ولمنع مجرمي الإنترنت من اعتراض اتصالات (Wi-Fi) العامة غير المحمية، يجب تشفير جميع المعلومات الحساسة، واستخدام الشبكات الافتراضية الخاصة (Virtual Private Networks/VPN)التي تؤمن اتصالا محميا باستخدام تقنيات التشفير المتقدمة.

كيف يعمل التشفير؟

إن عملية التشفير الأساسية تبدو بسيطة نسبياً للفهم، حيث يتم تشفير البيانات باستخدام أحد خوارزميات التشفير، ثم يتم إرسال الرسالة إلى المُستَلم، الذي يمكنه فك تشفيرها باستخدام مفتاح. بالطبع هناك عدة أنواع من خوارزميات التشفير، والتي تنطوي على طرق مختلفة لتشفير المعلومات وفك تشفيرها.

لاتمام عملية تشفير وفك تشفير البيانات، يتم إنشاء سلسلة عشوائية من البتات تسمى مفتاحاً(Key)، ويتم إنشاء كل مفتاح باستخدام تقنية تضمن عشوائيته، وكلما زاد طول هذا المفتاح كان أكثر أماناً. الأطوال القياسية لمفاتيح الخوارزميات التماثلية هي 128 بت، ولخوارزميات المفتاح العام هي 2048 بت.

الخوارزمية هي الآلية التي تتم بها عملية التشفير، وأحيانا تسمى الشفرة(Cipher or Code)، هناك العديد من خوارزميات التشفير،  حيث يحدد الهدف ودرجة الأمان أفضل خوارزمية يمكن اختيارها، ومن أمثلة على خوارزميات التشفير أو الشفرات: Triple DES, RSA, and Blowfish.

يمكنك متابعة الجزء الثاني من المقالة من هنا (التشفير: فن إخفاء البيانات الجزء الثاني)