Language
Country/Area
No result found
اللغز الذي لم يُحل بعد في علم التشفير: كيفية إنشاء مفاتيح بشكل آمن في بيئة لا تتطلب الثقة؟
اتفاقية المفتاح هي بروتوكول يسمح لطرفين أو أكثر بإنشاء مفتاح تشفير بشكل مشترك استنادًا إلى المعلومات المقدمة من كل طرف، دون أن يتمكن أي طرف من تحديد القيمة الناتجة مسبقًا.
يمكن تقسيم تعريف بروتوكول المفتاح إلى فئتين: اتفاقية المفتاح وتبادل المفتاح. تتطلب اتفاقية المفتاح من جميع المشاركين الصادقين التأثير بشكل مشترك على عملية إنشاء المفتاح النهائي، في حين ينطوي تبادل المفتاح عادةً على قيام أحد الأطراف بإنشاء مفتاح ونقله إلى أطراف أخرى. وقد يؤدي هذا التصميم إلى مشكلات أمنية محتملة في بيئة غير موثوقة. على سبيل المثال، تفشل العديد من أنظمة تبادل المفاتيح التقليدية في بناء الثقة بين الأطراف المشاركة، مما يجعلها عرضة لهجمات الرجل في المنتصف.
تبادل المفتاح الأسّي
من بين جميع اتفاقيات المفاتيح العامة، يعد بروتوكول تبادل المفاتيح Diffie–Hellman هو الأول الذي يلبي المتطلبات المذكورة أعلاه. يستخدم البروتوكول أرقامًا عشوائية لإجراء عمليات أسيّة على مولد لتوليد مفتاح مشترك بشكل آمن.
لا يستطيع المتنصت تحديد القيمة النهائية المستخدمة لإنشاء السر المشترك بشكل فعال.
تجعل هذه الميزة من خوارزمية Diffie–Hellman واحدة من أكثر خوارزميات تبادل المفاتيح استخدامًا على نطاق واسع، ولكن عيبها الرئيسي هو عدم وجود مصادقة هوية للأطراف المشاركة، لذلك لا تزال تواجه خطرًا محتملًا لهجمات الرجل في المنتصف.اتفاقية المفتاح المتماثل
اتفاقية المفتاح المتماثل (SKA) هي نوع آخر من اتفاقيات المفاتيح التي تستخدم خوارزميات التشفير المتماثل ووظائف التجزئة التشفيرية لتوليد المفاتيح. تتطلب مثل هذه البروتوكولات الحفاظ على بعض السرية الأولية بين الأطراف أثناء عملية إنشاء مفتاح مشترك.
تركز اتفاقيات المفاتيح المتماثلة على استخدام تقنية التشفير المتماثل لضمان أمان المفاتيح. المثال الأكثر شهرة لـهو بروتوكول المفتاح المتماثل Needham-Schroeder، والذي يقدم طرفًا ثالثًا موثوقًا به لإنشاء مفتاح جلسة بين طرفين في الشبكة.تحديات تبادل المفاتيح المجهولة
كما أوضح Diffie–Hellman، فإن بروتوكولات تبادل المفاتيح المجهولة لا توفر مصادقة للأطراف، مما يجعلها عرضة لهجمات الرجل في المنتصف. لذلك، للتغلب على هذه المشكلة، تم تطوير آليات وبروتوكولات مصادقة مختلفة لتوفير اتفاق مفتاح آمن، والذي عادة ما يربط المفتاح المتفق عليه رياضيا بالبيانات الأخرى المتفق عليها.
تعتبر المفاتيح الموقعة رقميًا أداة فعالة لمنع هجمات الرجل في المنتصف، حيث يتم توقيع مفتاح بوب بواسطة طرف ثالث موثوق به.
في العديد من أنظمة الأمان العملية، تضمن آليات التوقيع الرقمي سلامة المفاتيح وتقلل من خطر العبث بالبيانات المهمة في الاتصالات. تتم حماية مفاتيح التوقيع هذه عادةً بواسطة هيئة إصدار الشهادات، وهي آلية شائعة تستخدم في حركة مرور الشبكة الآمنة مثل HTTPS أو SSL أو أمان طبقة النقل.
الأنظمة الهجينة وبروتوكولات التشفير
تستخدم الأنظمة الهجينة تشفير المفتاح العام لتبادل مفتاح سري، والذي يتم استخدامه بعد ذلك للعمل في نظام تشفير متماثل. يجمع هذا النهج بين مزايا أنظمة التشفير العامة والمتماثلة ويمكنه توفير متطلبات متعددة مثل السرية والنزاهة والمصادقة وعدم التنصل.
يتطلب بروتوكول مفتاح مصادقة كلمة المرور كلمة مرور سرية منفصلة لضمان بقاء النظام آمنًا حتى في ظل الهجمات النشطة.على سبيل المثال، تعد المتغيرات مثل DH-EKE وSPEKE وSRP كلها متغيرات لمصادقة كلمة المرور المستندة إلى Diffie–Hellman المصممة لمقاومة تهديد هجمات الرجل في المنتصف والهجمات النشطة الأخرى.وبالطبع، بالإضافة إلى مفاهيم البروتوكول المذكورة أعلاه، فإن تنفيذ مخطط إنشاء مفتاح آمن يتطلب منا أيضًا السعي باستمرار إلى تحقيق تقدم تكنولوجي جديد لمواجهة تحديات الأمن المتغيرة باستمرار. فهل يمكننا في مستقبل التشفير أن نجد حلولا أخرى لتوليد المفاتيح بشكل آمن؟
