في عالم تشفير المعلومات، ماذا يسمى تشفير المعلومات بمفتاح موحّد يُستخدم للتشفير و فكّ التشفير ؟



0      0

6
صورة المستخدم

Anas Rharrab

مشترك منذ : 20-12-2011
المستوى : مساهم
مجموع الإجابات : 729
مجموع النقاط : 799 نقطة
النقاط الشهرية : 0 نقطة

Anas Rharrab
منذ 12 سنة

اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك انت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
[عدل] قائمة المصطلحات والمفاهيم

* بروتوكول تراسل البيانات بشكل سري وامن (SSL Secured Socket Layer): بروتوكول شائع الاستخدام لإدارة سرية إرسال البيانات عبر الإنترنت، ويستخدم نظام تشفير المفتاح المشاع والمستخدم أيضا في الشهادات الرقمية.

* الشهادة الرقمية (Digital Certificate - SSL Certificate): شهادة رقمية يتم تنصيبها على خادم مضمون، وتستخدم لتحديد هوية التاجر(الشخص) الذي يستخدمها، وللمساعدة في تشفير بيانات بطاقة الائتمان وبيانات مهمة وحساسة أخرى.

* طلب توقيع شهادة (CSR Certificate Signing Request): عبارة عن نص يتم توليده بواسطة برمجية موجودة على الخادم، والذي يتم ارساله لسلطة الشهادات.

* سلطة الشهادات(CA Certificates Authority): الشركة التي تصدر الشهادات الرقمية وتقوم بالتوقيع عليها رقميا، حيث يحتوي متصفح الإنترنت على قائمة بالسلطات الموثوقة لاصدار الشهادات.

* التوقيع الرقمي (Digital Signature): قسم من البيانات يضاف إلى رسالة أو وثيقة رقمية فيثبت صاحب الوثيقة. تشفر التواقيع بواسطة المفتاح الخاص للمرسل، وعندها يستطيع الاخرون التأكد من صاحب الوثيقة من خلال مفتاحه العام.

* النطاق (Domain): جزء من (محدد المصدر الموحد)(URL Uniform Resource Locater) والذي يحدد منظمة ما أو شركة أو كينونة ما على الإنترنت. مثال (ju.edu.jo).

* نظام التشفير السري (المتماثل) Symmetric Cryptography)) أو (Secret Key Cryptography) : شكل من اشكال التشفير وفيها يتم استخدام نفس المفتاح في كل من عملية التشفير وأيضا عملية فك التشفير.

* نظام تشفير المفتاح المشاع Public Key Cryptography))(Asymmetric Cryptography): شكل من اشكال التشفير يستخدم زوجا من المفاتيح (مفتاح مشاع) و(مفتاح خاص) وهما مرتبطان بعلاقة رياضية، لكن من الصعب عمليا اشتقاق المفتاح الخاص عن طريق المفتاح المشاع، وبالتالي فان رسالة مشفرة باستخدام المفتاح المشاع لا يمكن فك تشفيرها الا باستخدام المفتاح الخاص المتطابق مع ذلك المفتاح المشاع.

* تشفير RSA:إحدى طرق تشفير مفتاح المشاع، وكانت الخوارزمية الوحيدة التي عرفت بأنها مناسبة لكل من التشفير والتوقيع معا, وهي مستخدمة بشكل واسع في التجارة الالكنرونية.

* تشفير RC4: إحدى طرق تشفير المفتاح السري، وهي مفضلة عند بروتوكول SSL لحماية البيانات التي تنتشر عبر الإنترنت، الا انها لا تصل إلى المعايير العالية التي يطالب بها خبراء التشفير.

* مفتاح المشاع (Public Key):المفتاح الذي يتم نشره بشكل واسع، ليتمكن ااخرون من تشفير رسائل لا يمكن الا لصاحب المفتاح المشاع ان يفك تشفيرها بواسطة مفتاحه الخاص.

* المفتاح الخاص (Private Key):المفتاح الذي يحتفظ به في مكان امن وسري للغاية، والذي بدونه لا يمكن فك تشفير اي رسالة شفرت باستخدام المفتاح المشاع.

* مفتاح الجلسة (Session Key –Secret-Key):مفتاح خاص بفترة معينة من الزمن يتم توليده لتبادل البيانات بشكل سري خلال تلك الفترة فقط، ويستخدم مفتاح الجلسة عادة فترة محددة لكي يقطع اي محاولة لفك تشفير مثل هذا المفتاح.