ما هو التشفير الالكتروني ؟

الأمن السيبراني ما هو التشفير الالكتروني ؟

ما هو التشفير الالكتروني، تعتبر تقنية التشفير تقنية ليس وليدة اليوم، بل وجدت منذ القدم، حيث استخدمها القدماء في التمويه، من أجل المحافظة على المعلومات المهمة والسرية التي يجب ان تظل محفوظة، كي يصعب على قراءتها وفهم محتواها من قبل أي احد، وفي يومنا هذا وفي ظل انتشار الانترنت بشكل كبير، الأمر الذي قلل من الخصوصية وظهرت الحاجة لاستخدام التشفير للبيانات في كثير من المواضع، للحفاظ عليها من السرقة.

ظهرت الضرورة الكبيرة لتشفير البيانات خاصة في البيانات المهمة مثل البطاقات الائتمانية، والمعلومات الشخصية والسرية، الأمر الذي أدى لظهور تقنيات مختلفة وعديدة تساعد وترفع من القدرة على تشفير البيانات.

ما هو التشفير الالكتروني Encryption

تعبر عملية تشفير البيانات عن تحويل وترجمة من شكلها الأصلي والطبيعي ل شكل آخر مختلف تماماً عن الشكل الأصلي، الذي قد يكون على شكل رموز، يصعب على أي طرف آخر ان يفهمها او يقرأ فحواها، وينطبق الأمر على التشفير الإلكتروني حيث يتم تغيير شكل البيانات الأصلي لشكل آخر غير مفهوم من قبل جهات أخرى، وذلك باستخدام برامج وتقنيات مهمتها تشفير البيانات مثل: PGP والعديد من البرامج الخاصة بالتشفير.

ومن الجدير بالذكر انه من الممكن ان يتم فك شيفرة البيانات التي تم تغيير محتواها من خلال مفتاح لفك الشيفرات او كلمات مرور تجعل البيانات سهلة القراءة مرة أخرى من خلال هذا المفتاح.

انواع التشفير الالكتروني

تعتبر عملية التشفير الالكتروني من العمليات المهمة، التي تساعد في رفع امان البيانات ومحتواها، وتتنوع أنواع التشفير الالكتروني لنمطين أساسيين، وهما:

  • التشفير الالكتروني المتماثل او المتناظر Symmetric

يتم التشفير المتماثل من خلال استخدام المفتاح نفسه في تشفير البيانات وفك شيفرة البيانات الالكترونية، الأمر الذي يعتبر سلبية في هذا النوع من أنواع التشفير الالكتروني، لان إمكانية الوصول للبيانات قد تتعدى الطرفين المشاركين في هذه البيانات وهما الجهة المرسلة والجهة المستقبلة، حيث تتعدى في هذه التقنية لجهة ثالثة، على الرغم من ان إمكانية فك الخوارزمية يعتبر امر صعب نوعاً ما من قبل أي طرف آخر، وتعتمد قوة التشفير المتناظر على عاملين مهمين هما: الخوارزمية وطول المفتاح والذي يقاس بالبت، فكلما زاد طول البت، تزداد بذلك نسبة الأمان، وصعوبة فك شيفرة الملف.

والطريقة الضحيحة لتشفير الملفات في هذه التقنية من خلال ضغط الملفات وتشفيرها

ومن أمثلة هذا النوع من التشفير: Tiny Encryption Algorithm، Blowfish, Digital Encryption Standard (DES) and Triple
.DES

  • التشفير الالكتروني الغير متماثل او غير متناظر Asymmetric

تعتبر هذه التقنية من تقنيات التشفير اكثر تطوراً عن التقنية الأولى التشفير المتماثل، حيث أن هذا النوع يستخدم زوج من المفاتيح بدل استخدام مفتاح واحد في تشفير البيانات، حيث يتكون من مفتاحين:

احداهما للتشفير ويسمى “بالمفتاح العام” public key : والذي يتم تشاركه مع الخوادم المختلفة، وهو المسؤول عن ارسالة الرسائل للمستقبل.

والآخر لفك التشفير ويسمى “بالمفتاح الخاص” private keyK او secret key: وهذا المفتاح لا يملكه الا صاحبه،  ففي حالة ضياع المفتاح لا يمكن لك فك الشيفرة أبداً لذا لابد من تذكره دائماً والاحتفاظ به في مكان آمن، ما يجعل هناك صعوبة كبيرة في اختراق أي طرف ثالث لهذه البيانات وفك التشفير فيها، ويهدف هذا النوع من التشفير للتخلص من المشكلة الناتجة عن تبادل كلمة السر الغير امنة، والتي مكن ان تتعرض للسرقة كما في التشفير المتماثل.

وتعتمد آلية عمل هذه التقنية على وجود المفتاحين، حيث يتم ارسال المفتاح العام لأي شخص تريده وتتلخص مهمته في تشفير الرسالة المرسلة من قبل المرسل، ويقوم المستقبل بتشفير الرسالة من خلال المفتاح الذي تم ارساله اليه، ومن ثم يقوم بارسال الرسالة التي تم تشفيرها للمرسل الاول الذي ارسل المفتاح العام، وعندما يستل مالرسالة يقوم بفك شيفرتها من خلال المفتاح الخاص الذي لديه.

ومن أشهر طرق التشفير بهذه التقنية: Pretty Good Privacy (PGP) and Reivest,shamir&Aselman (RSA)

مميزات التشفير الالكتروني

تعتبر مزايا التشفير الإلكتروني عديدة وكثرة، نظراً لكون مهمته الأساسية حماية البيانات من أي طرف ثالث قد يحاول التطفل عليها ومعرفتها او سرقتها، ومن اهم هذه المزايا ما يلي:

  • القدرة العالية على التشفير وتنفيذ المهمة الأساسية له وهي عدم قدرة أي شخص آخر غير المتلقي ان يقرأ او يتجسس على ما في داخل الرسالة، وذلك من خلال وجود مفتاحين خاص وعام، فالخاص للمتقي فقط، والعام من المرسل ويمكن ان يخزن في كافة قواعد البيانات.
  • التوقيع الفريد في البريد الالكتروني، والذي يحدد للمتلقي ان الرسالة وصلت بالفعل من المرسل ام كانت بدون توقيع.
  • سهولة استخدامه وتوافره في كافة البرامج المطروحة تقريباً، حيث نجده متوفر بالمجان في كثير من البرامج، وتعرضه بعض الشركات التي تقدم خدمات البريد الالكتروني في واجهة الويب لديها.
  • توفير الامان الكامل للرسائل المرسلة من المريل للمستقبل، دون ان تتعرض للسرقة او التغيير والتعديل من قبل اي متطفل.

عيوب التشفير الإلكتروني

على الرغم من المزايا الكثيرة والمتعددة للتشفير الالكتروني، إلا انه وكغيره من التقنيات لا يمكن أن يخلى من العيوب، والتي من أبرزها:

  • تقنية التشفير لا يمكن لها ان تعمل بالشكل الصحيح في حال لم يمتلك الشخص المتلقي زوج المفاتيح، ففي حال أراد طرف تشفير البيانات لديه، فلن تتم العملية الا اذا اتفق الطرفان على اعداد معيا التشفير PGP.
  • تشتت وحدة تجميع البيانات، فبرمجيات الخوادم معلوماتها غير واضحة في تحديد درجة التشتت هل هي عالية ام منخفضة، الأمر الذي يجعل من هذا الجهل في هذه المنطقة الغير واضحة قد يجعلها نقطة ضعف للمتطفلين والمخترقين ويجعل الأمر يصل لاختراقات الكترونية وربما يتطور للوصول لسرقة البيانات.
  • العيوب المتعلقة بالمفاتح الغير متماثل، والتي منها: طول المفاتح العام نظراً لكونه يستخدم زوجين من المفاتيح في هذه العملية من التشفير لضمان التأمين الأقوى، وسرعة التشفير البطيئة نظراً لطول المفتاح وتعقيده، ضرورة التحقق من صحة المفتاح العام وهل ينتمي بالفعل للمرسل ام لا.

فوائد عملية التشفير

لتقنية التشفير الالكتروني العديد من الفوائد الأساسية، التي تساهم في رفع كفاءته وتشجع على استخدامه، نظراً لدورها في حماية البيانات وتوفير أمان قوي لها، وهذه الفوائد هي:

  • يحفظ التشفير الالكتروني تكامل البيانات، من خلال الكشف لدى المتلقي مما اذا تعرضت البيانات للاختراق والسرقة او التغيير فيها في حال قام احد المتسللين بالحاق أي اذى او تغيير في البيانات.
  • يساهم التشفير في تلبية معايير ولوائح وتعليمات المنظمان المختلفة لضمان تنفيذها وسير العملية في هذه المؤسسات بالشكل الملائم والصحيح مع ضمان الالتزام بها.
  • حماية البيانات بينما يتم نقلها من جهاز لآخر، نظراً للاستخدام المتعدد للأجهزة في حياتنا ما يضطرنا في كثير من الأحيان لنقل هذه البيانات من جهاز لآخر.
  • تأمين التخزين السحابي، نظراً لاتجاه الكثير من المستخدمين لتخزين بياناتهم في السحابة، الأمر الذي يجعل هناك ضرورة ملحة لتأمين السحابة ويتم ذلك من خلال عملية التشفير.
  • حماية بيانات الملكية الفكرية مثل الفيديوهات، والاغاني لمنع أي استخدام غي مصرح به لها.
  • تأمين المؤسسات والمكاتب المختلفة، نظراً لتحول الكثير من المؤسسات للعمل الالكتروني الامر الذي جعل هناك ضرورة ملحة لوجود عملية تشفير لبيانات هذه المؤسسات والمكاتب لحمايتها من أي تجسس او سرقة او تلف.
  • يساعد في استخدام كلمات سر آمنة، والتخلص من مشكلة سرقة كلمات السر.

 

استخدامات التشفير الإلكتروني

اصبحنا نستخدم التشفير الالكتروني في أمور ومجالات كثيرة وعديدة في حياتنا، نظراً للحاجة الملحة لهذا التشفير في تأمين البيانات المختلفة والمحافظة عليها من أي عملية سرقة او اتلاف او تغيير فيها، وهذه الاستخدامات هي:

  • تستخدم عملية التشفير في اجهزتنا المختلفة بداية من الأجهزة المكتبية واللاب توب والأجهزة الذكية واللوحية وغيرها من الأجهزة الذي اصبحنا لا نستغني عنها في حياتنا.
  • يتم استخدام عملية التشفير الالكتروني ايضاً في البنوك، وماكينات الصرف الآلي، وعند قيامك بشراء أي شيء عبر الانترنت، وذلك ل زيادة الأمان.
  • يستخدم التشفير في رسائل برنامج WhatsApp
  • يستخدم التشفير الالكتروني في عمليات التوقيع الرقمي وهي عملية تستخدم للتأكد من ان الرسالة وصلت من مصدرها الاصلي دون ان يحدث عليها اي تغيير او تعديل، حيث يستطيع المستخدم ان يوقع العريضة او الرسالة التي لديه الكترونيا من لخال استخدام المفاتح الخاص، ما يساعد في زيادة حماية المؤلفات.
  • تشفير المكالمات الصوتية والبريد الالكتروني، وحتى محركات الأقراص الثابتة.

كيف تتم عملية التشفير الالكتروني

يعتبر التشفير الرقمي من اكثر العمليات الرقمية تعقيداً، حيث تمر البيانات المختلفة خلال استخدامها عبر الانترنت بالعديد من الشبكان والخوادم في كل انحاء العالم، الأمر الذي يرفع من احتمالية تعرض هذه البيانات للاختراقات المختلفة، والمتطفلين الذين يهدفون لسرقة البيانات، ولمنع حدوث ذلك يتم استخدام مجموعة من البرامج والتقنيات التي تضمن نقل البيانات في جو آمن ومضمون وتسمى هذه بعملية التشفير الرقمي.

تقوم عملية التشفير على تحويل البيانات العادية من شكلها البسيط الذي يسهل فهمه وقراءته لشكل آخر عشوائي وغير مفهوم ولا يمكن قراءته وهذا ما يسمى بالنص المشفر، وتستخدم عملية التشفير وجود مفاتيح تشفير يجب ان يمتلكها الأطراف في عملية ارسال البيانات وهم: المرسل والمتلقي، فعندما يتم ارسال البيانات يتم تشفيرها من قبل المرسل وتظل طول الطريق مشفرة وآمنة لحين وصولها للمتلقي الذي يقوم بفتحها بمفتاح التشفير وقراءتها بشكلها الصحيح والأصلي.

ومن الجدير بالذكر انه كلما زاد تعقيد المفتاح، كلما كانت قوة التشفير امانه اكبر، ما يقلل من احتمالية تعرضه لأي هجمات او اختراقات خارجية.

شركة سايبر وان للأمن السيبراني

تعتبر شركة سايبر وان من الشركات المتخصصة في مجال امن المعلومات والأمن السيبراني ومكافحة الجرائم الإلكترونية، حيث يمكننا أن نقدم لكم كافة الخدمات والتساؤلات التي لديكم في هذه المجالات، ونستطيع الإجابة عن كافة سألتكم وخدمتكم بالشكل المطلوب، بالإضافة لإمكانية تقديم حلول سريعة وبسرية تامة ومذهلة في حال تعرضكم لأي من الجرائم الالكترونية التي من الممكن ان يتعرض لها أي شخص على اختلاف اشكالها وانواعها، ويمكنكم التواصل معنا من خلال الاتصال المباشر او على الواتس اب على الأرقام التالية:

972533392585+

972505555511+

يعد التشفير الإلكتروني من أكثر البرمجيات والتقنيات المستحدثة المهمة في مجال الأمن السيبراني والتي تساعد في رفع درجة الخصوصية والأمان، وتحمي البيانات من الاختراقات والسرقة من قبل المتطفلين، الذي يهدفون لتدمير البيانات وسرقتها، ولتتم عملية التشفير بالشكل المناسب لها لابد من وجود مفتاح يرفع من مستوى الأمان فيها، وهناك نوعين من التشفير وهما التشفير المتماثل والغير متماثل.

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

Cyberone11 ديسمبر، 2021

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

1 Comment

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *