فهم علم التشفير
على مدى قرون من الزّمن، استخدم البشر أساليب عديدة أو (خوارزميات) مختلفة لتبادل رسائل سريّة بين الجيوش، أو المبعوثين الرّسميّين، أو الحلفاء، بهدف عدم تمكّن الأعداء من فهمها وإدراك المغزى منها. وكان السبب الرئيسي وراء عملية إخفاء هذه الرّسائل هو فنّ التشفير.
بالعودة إلى التّاريخ، كان الرّومان أوّل من اشتهر باستخدام (خوارزمية) التشفير، حين طلب (يوليوس قيصر) طريقة آمنة لنقل رسائله وأوامره إلى الجيش، دون أن يتمكّن أعداؤه من فهمها أو قراءتها، ومن يومها نشأت تقنية (قيصر) الشّهيرة للتّشفير، وهي واحدة من أسهل تقنيات التّشفير العديدة و(الخوارزميات) التي سمّيت لاحقاً بتشفير الاستبدال؛ حيث يُستبدل كلّ حرف من النّصّ الأصليّ بحرف آخر يتبعه أو يسبقه بعدد ثابت من المواضع في الأبجديّة. لنأخذ الأبجدية التّالية كمثال:
النص الأصلي: ABCDEFGHIJKLMNOPQRSTUVWXYZ
النص المشفر: XYZABCDEFGHIJKLMNOPQRSTUVW
وتعدّ هذه التّقنية بسيطة، حيث يتمّ استبدال كلّ حرف أبجديّ بالحرف الثّالث والعشرين بعده (فنستبدل A بـ X، وB بـ Y، وC بـ Z).
وفي يومنا هذا، أصبح التّشفير ضرورة مُلحّة لحماية وصول المعلومات الحسّاسة إلى الأشخاص غير المعنيين بها.
من جهةٍ أخرى، فإنّ اتصالنا الدائم بالإنترنت يعرّض معلوماتنا وبياناتنا لأنواع مختلفة من الهجمات الإلكترونية (القرصنة)؛ لذلك يُعدّ تأمين وتشفير المعلومات أمراً في غاية الأهميّة، ويمكننا القيام به بطرق مختلفة:
تشفير المفتاح المتماثل: أو تشفير المفتاح الخاصّ، حيث يتمّ التّشفير وفكّ التّشفير باستخدام مفتاح مشترك واحد (لكنّه خاص)، عادةً ما تكون خوارزميته أو تشفيراته سريعة وفعّالة، ويُستخدم هذا النّوع لتشفير المستندات وفي الوقت نفسه لفكّ تشفيرها. لهذا السبب، يسمّى "مفتاح متماثل".
تشفير المفتاح غير المتماثل (أو تشفير المفتاح العامّ): وهو على نقيض تشفير المفتاح المتماثل؛ حيث لا يُستخدم مفتاحاً واحداً بل مفتاحين: خاصّ وعام، فمن النّاحية الفنّيّة؛ يُمكن لأيّ شخص الوصول إلى المفتاح العامّ. وعند إرسال الرسالة، يقوم المرسِل باستخدام "المفتاح العامّ" الخاص بالمستلم. ولكن، يمكن للمستلم وحده استخدام المفتاح الخاصّ به لفكّ التّشفير.
لذا يُشبّه بصندوق بريد المنزل، حيث يمكن لأيّ شخص تسليم رسالة، ولكن لا يمكن لأيّ شخص الوصول إلى الرّسائل دون مفتاح الصّندوق. وغالباً ما تُستخدم هذه التّقنية لتشفير الاتّصالات، كما هو الحال في مواقع الويب ورسائل البريد الإلكترونيّ؛ حيث يمكن للمرء أن يرى بالقرب من عنوان صفحة الويب رمز القفل والحروف "HTTPS" والّتي تعني "Hyper-Text Transfer Protocol Secure" أيّ "بروتوكول نقل النّصّ التّشعّبيّ الآمن"، وهو إصدار آمن عكس HTTP الذي يعني "بروتوكول نقل النص التّشعّبيّ" والذي لا يوفر أي نوع من أنواع الأمان.
بالإضافة إلى (خوارزميات) التّشفير والتّقنيات والخدمات الّتي تساعد على حماية البيانات، يعدّ التّشفير أداة أمان أساسيّة، إذ يوفّر الخدمات الأربعة الأساسيّة لأمن المعلومات:
- السّريّة: يمكن للتّشفير حماية المعلومات والاتّصالات من الوصول غير المصرّح به.
- التوثيق: يمكن لتقنيات التّشفير مثل التوقيعات الرّقميّة حماية المعلومات من الانتحال أو التّزوير.
- سلامة البيانات: تلعب وظائف تجزئة التّشفير دوراً حيويّاً في ضمان سلامة البيانات.
- عدم التبرؤ: توفّر التوقيعات الرّقميّة خدمة عدم التبرؤ؛ للحماية من النّزاعات الّتي قد تنشأ بسبب رفض استلام الرّسائل.
بعيداً عن الأمور النّظريّة، لنتحدث عن التّطبيقات العمليّة الّتي قد تساعدك على حماية نفسك وبياناتك مثل:
تشفير الهاتف المحمول: يُؤمِن مطوّرو أنظمة التّشغيل مثل آبل(Apple) وأندرويد(Android) ميزات تشفير الهاتف المحمول، والتي يمكن تنشيطها من الإعدادات. هذه الميزة تعمل على تشفير جميع البيانات المخزّنة على الجهاز باستخدام (خوارزمية) تشفير المفتاح المتماثل، حيث تطلب هذه الميزة المفتاح في كلّ مرّة تقوم فيها أنت بإطفاء الجهاز وإعادة تشغيله، وفي حال فقدان المفتاح لن يتمكّن المستخدم من الوصول إلى بياناته، ما يجعل من الجهاز عديم الفائدة في بعض الأحيان. لذلك، يُنصح بشدّة بهذا التّشفير لأنّه يقوم بحماية بياناتك من الآخرين، فيمنعهم من الاطلاع عليها، حتّى عبر توصيل هاتفك المحمول بجهاز الحاسوب.
تشفير جهاز الحاسوب المحمول: على غرار الهواتف المحمولة، توفّر أجهزة الحاسوب المحمول خدمة التّشفير؛ إمّا عبر نظام التّشغيل، أو عبر تطبيق تابع لجهة خارجية مثل (Bitlocker). حيث يؤدي ذلك إلى تشفير محرّكات الأقراص الثّابتة لجهاز الحاسوب المحمول، ما يجعل الوصول لها غير ممكن من قبل الأشخاص غير المصرّح لهم، حتّى لو قاموا بتفكيك جهاز الحاسوب المحمول وتوصيل محرّك الأقراص الثّابتة بجهاز حاسوب آخر، كما يسمح لك بتشفير محرّكات الأقراص المحمولة ومنع الوصول إليها دون مفاتيح.
تشفير البيانات السّحابيّة: إنه في غاية الأهمية تشفير البيانات السحابية حيث أنك تصرّح لطرف ثالث الوصول الى مستنداتك؛ لذلك يُعدّ تشفيرها أفضل بكثير من الاحتفاظ بها في نصّ عاديّ، نظرًا لخطر اختراقها من قِبَل مزوّد الخدمة السّحابيّة.
الاتصال الآمن: يعرّضنا الاتّصال بالإنترنت، ونقل البيانات السّريّة لأنواع مختلفة من الهجمات الإلكترونية (القرصنة)، لذا من الضّروري حماية البيانات الّتي يتمّ نقلها بإنشاء شبكة افتراضية خاصّة مشفّرة "VPN"، لأنّها تحمي البيانات من التعرض للسرقة أو التّغيير على المدى الطويل بين المرسِل والمستلم، وفي الوقت نفسه يجب ألّا ننسى بروتوكول (HTTPS) المذكور أعلاه، والموصي به لأيّ موقع ويب، إذ يساعد على مكافحة صفحات الويب المزيفة وأعمال القرصنة.
في النهاية، يُعدّ التّوقيع الرّقميّ من أهم الميزات الأمنية التي تعتمد على التشفير، لسماحها لنا بتوقيع المستندات الرقميّة عبر إضافتها لنصّ مجزّأ يتمّ إنشاؤه بعد تجزئة النّصّ الأوليّ، باستخدام (خوارزمية) تجزئة معينّة، هذا الأمر يساهم في ضمان سلامة المستندات، ويؤكد على أنّ هذه المستندات الموقّعة هي أصليّة لم يتم تغيّرها من قبل شخص آخر.