1%

0 تا 100 اشنایی با رمزنگاری سرتاسری [End-to-end encryption]

رمزنگاری پایان به پایان چیست

در سال‌های اخیر، سرویس‌های مختلفی مثل واتساپ و زوم، مشخصه‌ای به نام end-to-end encryption را معرفی کردند. اما رمزنگاری end-to-end چیست؟ رمزنگاری سرتاسری روشی برای داشتن ارتباط ایمن است که از دسترسی شخص ثالث به داده‌ها در زمان انتقال از یک سیستم به سیستم دیگر جلوگیری می‌کند. در این رمزنگاری، داده‌ها روی سیستم فرستنده رمزنگاری می‌شوند و فقط توسط دریافت کننده مورد نظر می‌توانند رمزگشایی شوند.

داده‌ها در زمان انتقال نمی‌توانند توسط ارائه دهنده خدمات اینترنت (ISP)، ارائه دهنده خدمات برنامه، هکر یا هر شخص و سرویس دیگری خوانده یا تغییر داده شوند. پس رمزنگاری پایان به پایان، باعث برقراری ارتباطی امن می‌شود. در این مقاله به بررسی 0 تا 100 رمزنگاری سرتاسری می‌پردازیم و به پرسش‌های end-to-end encryption چیست؟ رمزنگاری end-to-end چیست؟ و رمزنگاری پایان به پایان چیست؟ پاسخ می‌دهیم. پس تا انتها با کار و تک همراه باشید.

End-to-end encryption چیست؟

در این بخش از مقاله‌ی رمزنگاری پایان به پایان چیست؟ به بررسی ماهیت رمزنگاری سرتاسری می‌پردازیم. رمزنگاری پیام‌ها روی سیستم یک شخص، به‌طوری‌که فقط روی دستگاه شخص گیرنده قابل رمزگشایی باشند، رمزنگاری سرتاسری نامیده می‌شود. پیام مورد نظر تمام راه را به فرم رمز شده طی می‌کند تا به دستگاه شخص گیرنده برسد. پیشنهاد می‌شود مقاله “گیت وی چیست” را مطالعه کنید.

دارک وب (Dark Web) چیست؟| چرا باید از دارک وب فاصله بگیریم؟

نحوه‌ی عملکرد رمزنگاری سرتاسری

رمزنگاری سرتاسری

در این بخش از مقاله‌ی رمزنگاری end-to-end چیست؟ به بررسی نحوه‌ی عملکرد این مشخصه می‌پردازیم. کلیدهای رمزنگاری که برای رمزنگاری و رمزگشایی پیام‌ها استفاده می‌شوند در سمت فرستنده و گیرنده ذخیره می‌شوند. در این روش از public key رمزگذاری استفاده می‌شود.

رمزگذاری public key یا asymmetric، از یک کلید عمومی که می‌تواند با بقیه به اشتراک گذاشته شود و یک کلید خصوصی استفاده می‌کند. زمانی که کلید عمومی به اشتراک گذاشته شود، سایر افراد می‌توانند از آن برای رمزگذاری استفاده کرده و پیام را به صاحب کلید عمومی ارسال کنند. این پیام فقط با کلید خصوصی مربوطه که به آن decryption key گفته می‌شود، رمزگشایی می‌شود.

در ارتباطات آنلاین همیشه، یک واسط پیام‌ها را بین دو طرف مبادله می‌کند که این واسط معمولاً سرور متعلق به ISP، یک شرکت ارتباط از راه دور یا سازمان‌های دیگر است. سرویس‌های مختلف با استفاده از رمزنگاری پایان به پایان ضمانت می‌کنند که واسط‌ها نمی‌توانند به پیام شما دسترسی داشته باشند.

جایگزین‌های رمزنگاری سرتاسری

End-to-end encryption چیست

در این بخش از مقاله‌ی end-to-end encryption چیست؟ به بررسی جایگزین‌های این رمزنگاری می‌پردازیم. یکی از جایگزین‌های این نوع رمزنگاری این است که اطلاعات را به صورت یک متن ساده بدون هیچ‌گونه رمزنگاری منتقل کنید. این جایگزین یکی از گزینه‌های بدون امنیت پیش روی شما است. مثلاً داده‌های ارسال شده با پیامک رمزنگاری نمی‌شوند، یعنی از لحاظ تئوری هرکسی می‌تواند به آن‌ها دسترسی داشته باشد. اما انجام دادن این کار عملاً نیاز به تجهیزات و دانش خاصی دارد که از عهده‌ی هرکس بر نمی‌آید.

روش دیگر encryption-in-transmit است. در این روش پیام‌ها روی دستگاه فرستنده، رمزنگاری شده، در سرور دریافت می‌شوند و در آنجا رمزگشایی شده و دوباره رمزنگاری می‌شوند. نهایتاً به دستگاه گیرنده فرستاده شده و رمزگشایی می‌شوند. این روش از اطلاعات در حین انتقال محافظت می‌کند. اما همان‌طور که مشخص است استفاده از آن باعث می‌شود یک واسط یعنی سرور به محتوای پیام‌ها دسترسی پیدا کند.

Encryption-in-transmit مهم‌ترین مشکل موجود یعنی متوقف شدن انتقال داده در مسیر کاربر به سرور و سرور به کاربر را که خطرناک‌ترین قسمت سفر پیام است، حل می‌کند. به همین دلیل همه‌ی سرویس‌ها از رمزنگاری سرتاسری استفاده نمی‌کنند: چون برای بیشتر کاربران گرفتن سرویس‌های بیشتر و راحتی در هنگام کار کردن با برنامه، بسیار مهم‌تر از حفاظت هرچه بیشتر از اطلاعات است. تفاوت adsl با vdsl  در چیست ؟

بررسی سرفیس دوئو (Surface Duo) بهمراه مشخصات و قیمت

چه زمانی از رمزنگاری end-to-end استفاده می‌شود؟

در این قسمت از مقاله‌ی رمزنگاری پایان به پایان چیست؟ به بررسی کاربرد این مشخصه می‌پردازیم. از رمزنگاری سرتاسری زمانی استفاده می‌شود که حفاظت از اطلاعات ضروری باشد. مثلاً در صنایع مالی، درمانی و ارتباطات حفاظت اطلاعات اهمیت ویژه‌ای پیدا می‌کند. این رمزنگاری اغلب به کمپانی‌ها در قوانین مرتبط با امنیت و حفاظت اطلاعت کمک می‌کند.

برای مثال، یک شرکت ارائه دهنده‌ی POS، می‌تواند از این نوع رمزنگاری در محصولاتش استفاده کرده و با این کار از داده‌های حساسی همانند اطلاعات کارت اعتباری مشتریانش محافظت کند.

End-to-end encryption از اطلاعات در برابر چه چیزی محافظت می‌کند؟

رمزنگاری end-to-end چیست

در این بخش از مقاله‌ی رمزنگاری end-to-end چیست؟ به بررسی مزایای این رمزنگاری می‌پردازیم. مهم‌ترین مزیت این نوع رمزنگاری، حفاظت از اطلاعات منتقل شده از هرکس به جز گیرنده است. درست مثل این که برای شخصی یک نامه ارسال کنید که درون یک جعبه‌ی قفل شده باشد و هیچ کس به جز شخص دریافت کننده‌ی نامه نتواند این جعبه را باز کند. ساختن این جعبه از لحاظ فیزیکی امکان‌پذیر نیست، اما انجام دادن این کار در دنیای اطلاعات امکان‌پذیر است. مختخصصان ریاضیات دائماً در حال توسعه‌ی سیستم‌های رمزنگاری جدید و بهبود سیستم‌های رمزنگاری قدیمی هستند.

از دیگر مزایای رمزنگاری end-to-end می‌توان به این مسئله اشاره کرد که پیام‌های ارسال شده برای همه به جز گیرنده‌ی آن، غیرقابل رمزگشایی است. در نتیجه هیچ کس نمی‌تواند پیام را تغییر دهد. حتی اگر کسی بتواند داده‌های رمزنگاری شده را تغییر دهد، پیام در زمان رمزگشایی خراب می‌شود و دسترسی افراد دیگر به اطلاعات مشخص می‌شود. درباره مقایسه 5g و 4g بیشتر بدانید.

End-to-end encryption از اطلاعات در برابر چه چیزی محافظت نمی‌کند؟

در این بخش از مقاله‌ی end-to-end encryption چیست؟ به بررسی معایب این روش رمزنگاری می‌پردازیم. بعد از بررسی مزایای رمزنگاری سرتاسری، بعضی از افراد ممکن است تصور کنند که این روش، راه حل تمامی مشکلات مرتبط با انتقال اطلاعات است، اما اینطور نیست، رمزنگاری end-to-end هم محدودیت‌هایی دارد.

اول: اگرچه استفاده از این نوع رمزنگاری محتوایات پیام شما را پنهان می‌کند، اما شخصی که پیام را ارسال یا دریافت می‌کند، مشخص است. سرور نمی‌تواند پیام‌ها را بخواند، اما تاریخ و ساعت دقیق ارسال پیام را می‌داند و این مسئله ممکن است باعث ایجاد مشکل شود.

microsoft edge چیست | 8 مورد از ویژگی های مایکروسافت اج

دوم: اگر شخصی به دستگاه شما دسترسی پیدا کند می‌تواند به محتوای پیام‌ها هم دسترسی پیدا کرده و آن‌ها را به جای شما بخواند و ارسال کند. به همین دلیل، دستگاه‌ها باید با آنتی ویروس محافظت شوند. مهم نیست از چه نوع رمزنگاری استفاده کنید، یک بدافزار می‌تواند به اطلاعات موجود دسترسی پیدا کند و مثل یک شخص حقیقی آن‌ها را بخواند.

سوم: حتی اگر تمامی نکات امنیتی لازم را برای محافظت از دستگاه خود انجام دهید، باز هم نمی‌توانید از امنیت دستگاه گیرنده‌ی پیام یا ارسال کننده‌ی آن مطمئن شوید.

با وجود تمامی محدودیت‌های گفته شده، در حال حاضر رمزنگاری سرتاسری، ایمن‌ترین روش انتقال اطلاعات محرمانه است و به همین دلیل است که روز به روز سرویس‌های ارتباطی بیشتری به استفاده از آن روی می‌آورند.

  • اشتراک با دوستان

در بحث شرکت کنید

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات