تشفير الإنترنت والمفاتيح العامة له
إن الإنترنت منظومة مفتوحة وعامة، حيث نرسل ونستقبل العديد من المعلومات خلال وصلات الأسلاك المختلفة، وبالرغم من ذلك لا نزال نتبادل الكثير من البيانات الخاصة كأرقام بطاقات الائتمان والمعلومات البنكية الأخرى وكلمات السر ورسائل البريد الإلكتروني، فكيف نؤمن على كل هذه الأشياء وإبقائها سرًا؟
لتأمين أي نوع من البيانات والإبقاء على سريته نستخدم عملية «التشفير» التي تُعرف بمزج أو تغيير الرسالة لإخفاء النص الأصلي لها، وفك التشفير عملية حل رموز الرسالة وجعلها مقروءة.
إنها فكرة بسيطة وقد استخدمها الإنسان قديمًا لقرون، ومن أوائل الطرق الشهيرة للتشفير قديمًا «شيفرة سيزار» والتي سميت على اسم الامبراطور الروماني الشهير «يوليوس قيصر» الذي استخدم التشفير بهذه الطريقة لتأمين أوامره العسكرية وجعلها غير مقروءة لأعدائه.
إنّ خوارزمية شيفرة سيزار تتم باستبدال كل حرف من الرسالة الأصلية بآخر من الحروف الأبجدية يليه بعدد معين من الخطوات، فإذا عرف المرسل والمستقبل هذا العدد الذي يسمى «المفتاح» يستطيع القارئ منهم فك شفرة الرسالة، فعلى سبيل المثال؛ إذا كانت الرسالة الأصلية “HELLO” وباستخدام خوارزمية شيفرة سيزر لتشفير هذه الرسالة بالمفتاح (5) فستكون الرسالة هي “MJQQT” ولفك رموزها بكل بساطة نستخدم المفتاح (5) لعكس الخوارزمية.
لكن هناك مشكلة كبرى في استخدام هذه الطريقة من التشفير، يستطيع أي شخص بكل سهولة أن يفك أو يكسر شيفرة الرسالة باستخدام كل مفتاح سر ممكن لها، حيث يبلغ عدد حروف اللغة الإنجليزية 26 حرف فقط ومعنى ذلك أنك ستحتاج لعدد 26 محاولة أو مفتاح تقريبًا لحل رموز الرسالة وهذا ليس بالأمر الصعب وبالأخص أنه لن يستغرق أكثر من ساعة لفعل ذلك، ولهذا دعنا نجعل الأمور أصعب من ذلك، فبدلًا من إزاحة كل حرف بنفس المقدار من الخطوات، دعنا نزيح كل حرف بمقادير مختلفة، ففي هذا المثال: عشرة أعداد كمفتاح يبين لنا مواضع تغير كل حرف بشكل متوالي على طول الرسالة، وبالتالي تخمين هذا المفتاح سيكون صعبًا، فاستخدام التشفير بعشرة أرقام يعطي عشرة مليارات احتمال لمفتاح حل التشفير.
من الواضح أنه يصعب على أي شخص إيجاد هذا الحل لأنه سيستغرق أزمنة طويلة، ولكن في أيام الكمبيوتر سيستغرق فقط ثوانٍ قليلة لمحاولة تخمين الاحتمال الصحيح من العشرة مليارات من الاحتمالات، وهكذا في عالمنا الحديث يتسلح الأشرار بحواسيبهم بدلًا من أقلامهم، فكيف تستطيع تشفير الرسائل بأمان أكثر وبسهولة وصعوبة في الاختراق، وكلمة صعب في هذه الأيام تعني إحصاء العديد من الاحتمالات في وقت مناسب.
ففي هذه الأيام تستخدم وسائل الاتصالات الآمنة تشفير يستخدم (مفاتيح 256 بت) وعن طريق ذلك فإن أشرار الحواسب الآلية الذي يستخدمون هذه الوسائل لاعتراض رسائلك لن يحاولوا إجراء هذه الخيارات المتاحة حتى يكتشفوا المفتاح اللازم لكسر تشفير هذه الرسائل.
ولتصوّر مدى تعقيد نظام (مفاتيح 256 للتشفير)؛ فلو كان لديك مئات الآلاف من الحواسيب الفائقة السرعة وكلٌّ منه لديه القدرة على تجربة ملايين المليارات من المفاتيح كل ثانية فسيستغرق ذلك تريليون تريليون تريليون من السنوات لتجربة كل اختيار فقط لكسر شفرة رسالة مفردة محمية بواسطة هذا النظام.
إنّ رقائق الكمبيوتر تتضاعف في السرعة ويقل حجمها كل عام بالطبع، لهذا لو استمر هذا التطور الأسي فستكون المشاكل المستحيلة في أيامنا هذه قابلة للحل بعد بضع المئات من السنوات القادمة، ولن يكون نظام (256 بت) للتشفير كافيًا للأمان، ففي الواقع لقد قمنا سابقًا بزيادة المفاتيح القياسية لمواكبة سرعات الحواسيب الآلية.
الخبر الجيد بهذا الشأن أن استخدام المفاتيح الطويلة لن يُصعّب عملية تشفير الرسائل لكن سيزيد أعداد التخمينات أضعافًا مضاعفة والذي سيستغرق فترة لكسر الشفرة.
إن عملية تشارك المرسل والمستقبل نفس المفتاح لتشفير الرسالة وفك رموزها تسمى بالتشفير المتماثل، ولابد للمفتاح السري بعملية التشفير المتماثل -كشيفرة سيزار- أن يكون بين شخصين بشكل خاص وفي وقت مناسب،
وهذا رائع لكن الإنترنت مصدر مفتوح وعام ولذلك سيكون صعب أن يجتمع جهازي كمبيوتر في نفس الوقت بشكل خاص للاتفاق على مفتاح سري.
عوضًا عن ذلك؛ يستخدم الكمبيوتر «المفاتيح الغير متماثلة» وهي عبارة عن مفاتيح عامة يمكن لأي شخص أن يستبدلها ومفتاح خاص لا يتم مشاركته، فالمفتاح العام يستخدم لتشفير البيانات وأي شخص يستطيع أن يستخدمه لعمل رسائل سرية، ولكن السرية هذه تُفك بواسطة كمبيوتر يمتلك المفتاح الخاص، كيف يعمل هذا؟ لن نتطرق إليه الآن.
تخيل أن لديك صندوقًا بريدًا شخصيًا وأنّ أي شخص يستطيع أن يودع رسائلًا فيه، ولكنه يحتاج لمفتاح لفعل ذلك، وأنت تستطيع أن تنسخ العديد من النسخ لهذا المفتاح وتعطي واحدًا لصديقك وآخر لأي شخص تريد، فصديقك أو حتى أي غريب لديه المفتاح؛ يستطيع استخدامه لكي يضع رسائله بالصندوق، ولكنك أنت من تتحكم في فتح صندوق البريد باستخدام مفتاحك الخاص للدخول لكل رسائلك التي استلمتها، وتستطيع إعادة إرسال رسائل آمنة لصديقك باستخدام مفتاح الإيداع العام لصناديق بريدهم الخاصة، وبهذه الطريقة يستطيع الأشخاص تبادل رسائلهم الآمنة بدون الحاجة للموافقة على مفتاح خاص.
إن المفاتيح العامة هي أساس الرسائل الآمنة التي تفتح فقط في الأنترنت شاملة بروتوكولات الأمان التي تُعرف بـ (SSL & TLS) التي تحمينا عند تصفح مواقع الشبكة العنكبوتية، حيث نلاحظ في الوقت الحالي ظهور أيقونة قفل صغيرة أو حروف (//:https) في شريط العنوان الخاص بالمتصفح في أجهزتنا، وهذا يعني أن أجهزتنا تستخدم مفاتيح التشفير العامة لاستبدال البيانات بشكل آمن على الموقع الذي تتصفحه.
ومع المزيد والمزيد من الأشخاص المتصفحين للإنترنت تزداد كمية البيانات الخاصة المنقولة وبالتالي سيكون احتياجنا لتأمين هذه البيانات أكثر أهمية، ولأن الكمبيوتر يصبح أسرع وأسرع فلابد من تطوير وسائل جديدة لجعل التشفير أكثرَ صعوبةً لاختراق أجهزتنا، وهذا هو ما أعمل من أجله في وظيفتي ودائمًا ما يكون التغيير.
ترجمة للغة العربية: محمد عبدالغفار عبدالله
مراجعة:Matalgah Hamzeh
تصميم: Bothaina Mahmoud
نشر وتحرير: Mehmed Schaalan
المصدر: [تُرجِم هذا المقال على لسان مايا ابنر، الرائدة في علوم الكمبيوتر بجامعة كاليفورنيا بمدينة بركلي، حيث تعمل بقسم الحماية والحفاظ على أمن المعلومات].