امنیت

چکیده سازی در مقابل رمزگذاری

97/01/27

چکیده سازی و رمزگذاری دو واژه پر استفاده در دنیای امنیت هستند. این دو واژه گاهی به اشتباه به جای یک دیگر استفاده می شوند. در این مقاله به بررسی این دو واژه می پردازیم.

چکیده سازی چیست ؟

چکیده یا هش را در واقع  می توان خلاصه ای از یک فایل ، داده خاص یا رشته ورودی دانست. خروجی الگوریتم های چکیده سازی، بسته به نوع الگوریتم مورد استفاده سایز ثابتی خواهد داشت. در مورد هش ها نکته ای که می توان ذکر کرد این است که یک طرفه هستند و روشی معکوس، برای بدست آوردن ورودی تابع موجود نیست .

الگوریتم های معروف و پر استفاده

MD5 را می توان پر استفاده ترین الگوریتم چکیده سازی مورد استفاده دانست. خروجی این الگوریتم ۱۶ بایت می باشد که به عنوان رشته ای شامل ۰۱۲۳۴۵۶۷۸۹abcdef با طول ۳۲ ارائه می شود.

خانواده SHA را هم نیز می توان پر استفاده دانست. از معروف ترین الگوریتم های این خانواده می توان به SHA-256 دانست. خروجی این الگوریتم ۳۲ بایت یا ۲۵۶ بیت می باشد که به عنوان رشته ای شامل ۰۱۲۳۴۵۶۷۸۹abcdef با طول ۶۴ ارائه می شود.

چه زمانی از چکیده سازی باید استفاده کرد ؟‌

از کاربرد های اصلی چکیده سازی می توان به روشی برای ذخیره سازی پسورد ها و یا روشی برای اصالت سنجی فایل ها استفاده کرد .

ذخیره سازی پسورد ها از آن جهت که چکیده ساز ها یک طرفه هستند و با داشتن خروجی یکی از الگوریتم ها نمی توان پسورد اصلی را بدست آورد . از طرفی دیگر هر ورودی خاصی در چکیده سازی یک خروجی خاص دارد و یک به یک بودن در این حالت صدق می کند . پس می توان برای فهمیدن صحت پسورد از مقایسه خروجی ذخیره شده و خروجی الگوریتم روی ورودی فعلی، درستی یا نادرستی پسورد را تشخیص داد .

برای اصالت سنجی فایل ها نیز می توان از چکیده ساز ها استفاده کرد. در نظر بگیرید فایلی را از اینترنت دانلود می کنید. برای اینکه اطمینان حاصل کنید فایل به درستی دانلود شده است یا خیر می توانید از این الگوریتم ها استفاده کنید. به عنوان مثال در تصویر زیر لیستی از فایل ها به همراه md5-sum آن ها مشاهده می شود. می توان از از اطلاعات بعد از دانلود فایل برای اصالت سنجی استفاده کرد . در صورتی که فایل ناقص دانلود شده باشد می توان با این مقایسه چکیده ها این موضوع را رد یا تایید کرد.

Screen-Shot-2018-04-15-at-3 03 47-PM

برای چکیده گیری از فایل ها می توانید از برنامه های md5sum یا sha1sum و یا برنامه های دیگر که برای این کار تهیه شده‌اند استفاده کنید.

رمزگذاری چیست ؟

رمزگذاری را در واقع می توان فرآیندی برای تبدیل اطلاعات قابل پردازش توسط انسان و ماشین به اطلاعاتی غیرقابل درک برای آنها دانست. معمولا در این روش ها از مفهومی به نام ‘کلید’ برای فرآیند مذکور استفاده می شود .

از انواع رمزگذاری می توان به:

  1. متقارن
  2. نامتقارن

اشاره کرد.

از تفاوت های اصلی بین چکیده سازی و رمزگذاری را می توان برگشت پذیر بودن رمزگذاری دانست هر چند دارای فرآیند و شرایط پیچیده ای باشد.

الگوریتم های معروف و پر استفاده

AES را می توان یکی از معروف ترین و بهترین روش های موجود برای رمزگذاری دانست. این روش متقارن است و رمزگذار و رمزگشا هر دو از یک کلید برای فرآیند مربوط به خود استفاده می کنند .

RSA یکی از پرکاربردترین روش های حال حاضر می باشد که کاملا برپایه ریاضیات بنا شده است. این روش، در دسته نامتقارن قرار می گیرد. در RSA مفاهیم کلید عمومی و خصوصی نیز تعریف شده اند .

چه زمانی باید از رمزگذاری استفاده کرد ؟‌

اصولا زمانی که بحث امنیت اطلاعات و حریم شخصی در فضای دیجیتال مطرح می شود ذهن ناخودآگاه به سمت این موضوعات می رود . از استفاده های رمز گذاری می توان به موارد زیر اشاره کرد :

  1. نامفهموم سازی فایل ها
  2. ایجاد ارتباط امن در کانال های مختلف
  3. امضای دیجیتال

در این مقاله با تفاوت بین چکیده سازی و رمزگذاری آشنا شدیم و تفاوت های آنان با یکدیگر را بررسی کردیم . همچنین بررسی مختصری بر روی کاربرد هایی که تا به حال برای آنان تعریف شده است داشتیم

بررسی وبسایت های وردپرسی با ابزار Wpscan

عباس رجب پور

مسئله رمزنگاران خورنده

پارسا ادیب

آشنایی با تهدیدات و حملات در شبکه

معین باباپور