ما هو التشفير بالمفتاح المتناظر؟

التشفير بالمفتاح المتناظر أو التشفير المتماثل هو نوع من أنظمة التشفير يستخدم فيه نفس المفتاح لتشفير الرسائل وفك تشفيرها. وقد استخدمت طريقة التشفير هذه إلى حد كبير في العقود الماضية لتسهيل الاتصال السري بين الحكومات والجيوش. في الوقت الحالى يتم تطبيق التشفير بالمفتاح المتناظر على نطاق واسع في أنواع مختلفة من أنظمة الكمبيوتر لتعزيز أمن البيانات.

كيف يعمل التشفير المتماثل؟

تعتمد أنظمة التشفير المتماثل على مفتاح واحد مشترك بين اثنين أو أكثر من المستخدمين. يتم استخدام نفس المفتاح لتشفير وفك تشفير ما يسمى بالنص العادي (الذي يمثل رسالة أو جزء من البيانات التي يتم تشفيرها). تتكون عملية التشفير من تشغيل نص عادي (إدخال) من خلال خوارزمية تشفير تسمى cipher والتي بدورها تقوم بإنشاء نص مشفر "ciphertext" (إخراج).

إذا كان نظام التشفير قويًا بدرجة كافية، فإن الطريقة الوحيدة لشخص ما لقراءة أو الوصول إلى المعلومات الموجودة في النص المشفر هي باستخدام المفتاح المقابل لفك تشفيره. عملية فك التشفير هي ببساطة تحويل النص المشفر مرة أخرى إلى نص عادي.

يعتمد أمن أنظمة التشفير المتماثل على مدى صعوبة تخمين المفتاح المقابل. على سبيل المثال، لفك تشفير مفتاح من نوعية 128bits قد يستغرق مليارات السنين باستخدام أجهزة الكمبيوتر الشائعة. كلما كان مفتاح التشفير أطول ، كلما أصبح من الصعب فك تشفيره. تعتبر المفاتيح التي يبلغ طولها 256bits بشكل عام آمنة للغاية ومقاومة من الناحية النظرية لهجمات التخمين (brute force attacks).

اثنين من أساليب التشفير المتماثل الأكثر شيوعًا هما Block Cipher و Stream Cipher. تقوم مجموعة تشفير الكتل بتجميع البيانات ف كتل ذات حجم محدد مسبقًا ويتم تشفير كل كتلة باستخدام المفتاح المتطابق و خوارزمية التشفير. (على سبيل المثال، يتم تشفير النص العادي 128bits في نص مشفر 128bits). من ناحية أخرى، في نوعية stream cipher لا يتم تشفير بيانات النص العادي بواسطة الكتل بل بالأحرى بزيادات 1 bit(يتم تشفير النص غير المشفر ذو البتة 1 bit في نص مشفر 1 bit في المرة الواحدة).

التشفير المتماثل والتشفير الغير متماثل

التشفير المتماثل هو أحد الطريقتين الرئيسيتين لتشفير البيانات في أنظمة الكمبيوتر الحديثة. و الطريقة الأخرى هي التشفير الغير متماثل يشار إليه أحيانًا أيضًا بتشفير المفتاح العام. الفرق الرئيسي بين هذه الطرق هو حقيقة أن الأنظمة غير المتماثلة تستخدم مفتاحين بدلاً من المفتاح الذي تستخدمه الأنظمة المتماثلة. يمكن مشاركة أحد المفاتيح بشكل عام (المفتاح العام) بينما يجب أن يبقى المفتاح الآخر خاصًا (المفتاح الخاص).

استخدام مفتاحين بدلاً من واحد ينتج أيضًا مجموعة متنوعة من الاختلافات الوظيفية بين التشفير المتماثل وغير المتماثل. حيث أن الخوارزميات غير المتماثلة أكثر تعقيدًا وأبطأ من الخوارزميات المتماثلة نظرًا لأن المفاتيح العامة والخاصة المستخدمة في التشفير غير المتماثل ترتبط إلى حد ما رياضيا حيث يجب أن تكون المفاتيح نفسها أطول بكثير لتوفير مستوى مماثل من الأمان الذي توفره المفاتيح المتماثلة الأقصر.

الإستخدامات في أنظمة الكمبيوتر الحديثة

تستخدم خوارزميات التشفير المتماثل في العديد من أنظمة الكمبيوتر الحديثة لتعزيز أمن البيانات وخصوصية المستخدم. يعد Advanced Encryption Standard (AES) المستخدم على نطاق واسع في كل من تطبيقات المراسلة الآمنة والتخزين السحابي مثالاً بارزًا على التشفير المتماثل.

بالإضافة إلى تطبيقات البرامج، يمكن أيضًا إضافة AES مباشرة في أجهزة الكمبيوتر. عادةً ما تقوم أنظمة التشفير المتماثل القائمة على الأجهزة بالاستفادة من AES 256 وهو متغير محدد لمعيار التشفير المتقدم الذي يبلغ حجم مفتاحه 256 bits.

من الجدير بالذكر أن بلوكشين البيتكوين لا يستخدم التشفير كما يميل الكثيرون إلى الاعتقاد. بل يستخدم نوعًا معينًا من خوارزميات التوقيع الرقمي "digital signatures algorithm" (DSA) المعروفة باسم Elliptic Curve Digital Signature Algorithm (ECDSA) التي تنشئ التواقيع الرقمية دون استخدام التشفير.

تتمثل النقطة المثيرة للجدل في أن ECDSA يعتمد على تشفير elliptic-curve والذي بدوره يمكن تطبيقه على مهام متعددة بما في ذلك التشفير والتوقيعات الرقمية والمولدات العشوائية الزائفة. ومع ذلك لا يمكن استخدام ECDSA نفسه للتشفير على الإطلاق.

المميزات والعيوب

توفر الخوارزميات المتماثلة مستوى عاليًا جدًا من الأمان مع السماح في الوقت نفسه بتشفير الرسائل وفك تشفيرها بسرعة. البساطة النسبية للأنظمة المتماثلة هي أيضا ميزة لوجستية لأنها تتطلب طاقة حوسبة أقل من تلك غير المتماثلة. بالإضافة إلى ذلك يمكن زيادة مستوى الأمان الذي يوفره التشفير المتماثل ببساطة عن طريق زيادة أطوال المفاتيح. حيث أن كل Bit واحدة تضاف الى طول مفتاح متماثل تزيد من صعوبة تكسير التشفير من خلال هجوم التخمين بشكل كبير.

على الرغم من أن التشفير المتماثل يوفر مجموعة واسعة من الفوائد إلا أن هناك عيبًا رئيسيًا مرتبطًا به وهو المشكلة الكامنة في إرسال المفاتيح المستخدمة لتشفير البيانات وفك تشفيرها. عند مشاركة هذه المفاتيح عبر اتصال غير آمن تكون عرضةً لاعتراضها من قِبل جهات خارجية ضارة. إذا تمكن مستخدم غير مصرح له من الوصول إلى مفتاح متماثل معين فإن أمان أي بيانات مشفرة باستخدام هذا المفتاح تكون عرضة للخطر. لحل هذه المشكلة ، تستخدم العديد من بروتوكولات الويب مجموعة من التشفير المتماثل وغير المتماثل لإنشاء اتصالات آمنة. من بين أبرز الأمثلة على هذا النظام المختلط هو بروتوكول تشفير Transport Layer Security (TLS) المستخدم لتأمين أجزاء كبيرة من الإنترنت الحديثة.

من الجدير بالذكر أيضًا أن جميع أنواع تشفير الكمبيوتر تخضع لثغرات أمنية بسبب التنفيذ غير الصحيح. في حين أن المفتاح الطويل بما فيه الكفاية يمكن أن يجعل هجوم القوة الغاشمة (هجوم التخمين) أمرًا مستحيلًا من الناحية الرياضية، إلا أن الأخطاء في التنفيذ التي يرتكبها المبرمجون غالباً ما تخلق نقاط ضعف تفتح الطريق أمام الهجمات الإلكترونية.

أفكار ختامية

يتم استخدام التشفير المتماثل على نطاق واسع في التطبيقات التي تتراوح بين تأمين حركة المرور على الإنترنت وحماية البيانات المخزنة على الخوادم السحابية و يرجع ذلك لسرعته النسبية وبساطته وأمانه. على الرغم من أنه يتم اقترانها في كثير من الأحيان بتشفير غير متماثل من أجل حل مشكلة نقل المفاتيح بأمان، إلا أن أساليب التشفير المتماثل تظل مكونًا مهمًا لأمن الكمبيوتر الحديث.