Çawa teknîkên krîptografî yên mîna îmzeyên dîjîtal û şîfrekirinê dikarin bibin alîkar ku yekbûn û nepenîtiya daneyên ku li ser serverên nebawer hatine hilanîn?

/ / Weşandin Pîroz, EITC/IS/ACSS Ewlekariya Pergalên Komputerê yên Pêşketî, Ewlekariya hilanînê, Pêşkêşkerên hilanînê yên nebawer, Nirxandina îmtîhanê

Teknîkên krîptografî di dabînkirina yekbûn û nepenîtiya daneyên ku li ser serverên nebawer têne hilanîn bingehîn in. Rêbazên bingehîn ên ku ji bo bidestxistina van armancan têne bikar anîn îmzeyên dîjîtal û şîfrekirinê hene. Van teknîkan mekanîzmayên zexm peyda dikin da ku daneyan ji gihîştina bêdestûr, destavêtin biparêzin, û piştrast bikin ku dane neguhêrbar û rastîn bimînin.

Signmzekên Dîjîtal

Îmzeyên dîjîtal protokolên krîptografî ne ku ji bo verastkirina rastbûn û yekparebûna peyam an belgeyên dîjîtal amûrek peyda dikin. Ew hevwateya dîjîtal a îmzeyên destnivîs an morên morkirî ne lê pir ewletir in. Îmzeyên dîjîtal şîfrekirina mifteya giştî (ku wekî şîfreya asîmetrîk jî tê zanîn) bikar tînin da ku ji bo belgeyek dîjîtal îmzeyek bêhempa biafirînin.

Îmzeyên Dîjîtal Çawa Kar dikin

1. Nifşê Key: Pêvajo bi çêkirina cotek kilîtan – mifteyek taybet û mifteyek giştî dest pê dike. Mifteya taybet ji hêla xwedê ve veşartî tê parastin, dema ku mifteya gelemperî li kesên din tê belav kirin.
2. Nîşanîn: Dema ku xwedan belgeyek bixwaze îmza bike, mifteya xwe ya taybet ji bo çêkirina îmzayekê bikar tîne. Ev bi sepandina fonksiyonek hash a krîptografî li ser belgeyê tête çêkirin da ku nirxek hash (xebatek bi pîvana sabît a ku bi yekta daneyan temsîl dike) çêbike. Dûv re mifteya taybet tê bikar anîn da ku vê nirxa hash şîfre bike, û îmzeya dîjîtal biafirîne.
3. Tesdîq: Ji bo verastkirina îmzeyê, wergir mifteya giştî ya îmzeker bikar tîne. Wergir îmzeyê bi karanîna mifteya giştî deşîfre dike da ku nirxa hash bistîne. Dûv re ew serbixwe nirxa hash a belgeya wergirtî hesab dikin û wê bi nirxa hash a deşîfrekirî re berhev dikin. Ger du nirxên hash li hev bikin, îmze tê verast kirin, ku nîşan dide ku belge nehatiye guhertin û rast e.

Paqijkirina yekitî û rastbûn

- Linavketinî: Îmzeyên dîjîtal piştrast dikin ku dane ji dema ku hatine îmzekirin ve nehatine guhertin. Her guheztina daneyan dê bibe sedema nirxek hashek cûda, ku dibe sedema têkçûna pêvajoya verastkirinê.
- Resenî: Îmzeyên dîjîtal nasnameya îmzeker piştrast dikin. Ji ber ku tenê xwediyê mifteya taybet dikare îmzeyê biafirîne, wergir dikare pê ewle be ku dane ji hêla xwediyê rewa ve hatî îmze kirin.

Mînak

Senaryoyek bifikirin ku pargîdaniyek peymanên hesas li ser serverek ewr a nebawer hilîne. Her peyman bi karanîna mifteya taybet a pargîdaniyê tê îmze kirin. Dema ku xerîdar peymanek vedigire, ew dikarin mifteya giştî ya pargîdaniyê bikar bînin da ku îmzeyê verast bikin. Ger îmze derbasdar be, xerîdar dikare were piştrast kirin ku peyman nehatiye desteser kirin û bi rastî ji pargîdaniyê ye.

Şîfrekirin,

Şîfrekirin pêvajoyek veguheztina daneya teksta sade ye di nav formek nexwendî ya bi navê şîfretext de, bi karanîna algorîtmayek krîptografî û mifteyek şîfrekirinê. Tenê yên ku xwedan mifteya deşîfrekirinê ne dikarin şîfretextê vegerînin teksta vekirî ya xwendinê. Şîfrekirin piştrast dike ku dane nepenî bimîne, her çend ew li ser serverek nebawer were hilanîn.

Cureyên Şîfrekirinê

1. Şîfrekirina Symmetric: Di şîfrekirina sîmetrîk de hem ji bo şîfrekirinê hem jî ji bo deşîfrekirinê heman kilît tê bikaranîn. Ev rêbaz ji bo şîfrekirina mîqdarên mezin ên daneyê bikêr û maqûl e. Lêbelê, mift divê bi ewlehî di navbera şander û wergir de were parve kirin.

- Mînak: Standard Şîfrekirina Pêşketî (AES) algorîtmayek şîfrekirinê ya sîmetrîk e ku pir tê bikar anîn. Pargîdanek dikare AES bikar bîne da ku databasa xwe şîfre bike berî ku wê li ser serverek nebawer hilîne. Tenê yên bi mifteya deşîfrekirinê dikarin xwe bigihînin daneyan.

2. Şîfrekirina Asymmetric: Şîfrekirina asîmetrîk cotek kilîtan bi kar tîne - mifteyek gelemperî ji bo şîfrekirinê û kilîtek taybetî ji bo deşîfrekirinê. Ev rêbaz ji bo danûstendina mifteyê ewletir e lê ji hêla hesabkirinê ve ji şîfrekirina sîmetrîk zexmtir û hêdîtir e.

- Mînak: RSA (Rivest-Shamir-Adleman) algorîtmaya şîfrekirinê ya asîmetrîk a populer e. Bikarhênerek dikare e-nameyên hesas bi karanîna mifteya giştî ya wergir şîfre bike, û piştrast bike ku tenê wergir dikare e-nameyê bi mifteya xweya taybet veşêre.

Temînkirina Nepenîtiyê

- Daneyên li Rest: Şîfrekirin piştrast dike ku daneyên ku li ser serverek nebawer hatine hilanîn nepenî dimînin. Ger partiyek ne destûr bigihîje hilanînê jî, ew nikane daneyên şîfrekirî bêyî mifteya deşîfrekirinê bixwîne.
- Daneyên di Transit: Şîfrekirin di heman demê de daneyan diparêze ku ew li ser torê têne şandin. Ewlekariya Layera Veguhastinê (TLS) mînakek protokolek e ku şîfrekirinê bikar tîne da ku daneyên di veguheztinê de ewle bike, piştrast dike ku ew nekare ji hêla aliyên nedestûr ve were girtin û xwendin.

Yekkirina Îmzeyên Dîjîtal û Şîfrekirin

Ji bo ewlehiya herî zêde, îmzeyên dîjîtal û şîfrekirin bi gelemperî bi hev re têne bikar anîn. Ev berhevok hem yekitî û nepenîtiya daneyan misoger dike.

1. Şîfrekirina Daneyên: Pêşîn, dane bi karanîna şîfrekirina sîmetrîk an asimetrîk têne şîfre kirin. Vê gav piştrast dike ku dane nehênî bimîne û ji hêla aliyên nedestûr ve neyê xwendin.
2. Îmzekirina Daneyên şîfrekirî: Dûv re daneyên şîfrekirî bi îmzayek dîjîtal tê îmza kirin. Vê gav piştrast dike ku daneyên şîfrekirî nehatine destwerdan û nasnameya şanderê piştrast dike.

Mînak Workflow

1. Amadekarî: Pargîdanek dixwaze tomarên darayî yên hesas li ser serverek ewr a nebawer hilîne.
2. Şîfrekirin,: Qeyd bi karanîna AES (şîfrekirina sîmetrîk) têne şîfre kirin da ku nepenîbûnê misoger bikin.
3. Nîşanîn: Dûv re tomarên şîfrekirî bi karanîna mifteya taybet a pargîdaniyê têne îmze kirin da ku yekitî û rasteqîniyê misoger bikin.
4. Embarkirinî: Qeydên îmzekirî û şîfrekirî li ser servera ewr têne hilanîn.
5. Retrieval and Verification: Dema ku tomar têne wergirtin, wergir yekem îmzeya dîjîtal bi karanîna mifteya giştî ya pargîdanî verast dike. Ger îmze derbasdar be, wergir wê hingê tomaran bi karanîna mifteya deşîfrekirinê vedişêre.

Vê xebata xebatê piştrast dike ku tewra partiyek nedestûr bigihîje servera ewr, ew nikane tomaran bixwînin an biguhezînin. Tenê partiyên rayedar bi mifteya deşîfrekirinê û mifteya giştî ya guncan dikarin bigihîjin tomaran û verast bikin.

Ramanên Pratîkî

- Rêveberiya Key: Rêvebiriya mifteya bi bandor ji bo ewlehiya pergalên krîptografî girîng e. Pêdivî ye ku mift bi ewlehî werin hilberandin, belavkirin, hilanîn û dema ku hewce be werin rakirin. Lihevkirina mifteyan dikare bibe sedema têkçûna ewlehiyê.
- Hilbijartina Algorîtmayê: Hilbijartina algorîtmayên krîptografî û mezinahiyên sereke divê li ser bingeha pratîk û standardên herî baş ên heyî be. Algorîtmayên ku îro ewledar têne hesibandin dibe ku di pêşerojê de ji ber pêşkeftinên di hêza hesabkirin û analîza krîptoyê de xeternak bibin.
- Birêvebirinî: Operasyonên krîptografîk dikarin ji hêla hesabkirinê ve zexm bin. Divê bandora performansê were hesibandin, nemaze ji bo pergalên mezin an pergalên bi hewcedariyên rast-demê.

Xelasî

Teknîkên krîptografîk ên wekî îmzeyên dîjîtal û şîfrekirin amûrên bingehîn in ji bo misogerkirina yekbûn û nepenîtiya daneyên ku li ser serverên nebawer hatine hilanîn. Îmzeyên dîjîtal rêgezek peyda dike ku rastbûn û yekparebûna daneyan verast bike, piştrast dike ku ew nehatiye guhertin û ji çavkaniyek rewa ye. Şîfrekirin piştrast dike ku dane nepenî bimîne û ji hêla aliyên nedestûr ve neyê xwendin, hetta ku ew bigihîjin hilanînê. Bi berhevkirina van teknîkan, rêxistin dikarin daneyên xwe ji gihandin û destwerdana bêdestûr biparêzin, tewra dema ku serverên hilanînê yên nebawer bikar bînin.

Pirs û bersivên din ên vê dawiyê di derbarê EITC/IS/ACSS Ewlekariya Pergalên Komputerê yên Pêşketî:

Pirtir pirs û bersivan di Ewlekariya Pergalên Komputerê ya Pêşkeftî ya EITC/IS/ACSS de bibînin

Pirs û bersivên bêtir:

Tagged under: , , , , ,