مطلب روز

رمزگذاری های ایمیل

در مطلب قبلی گفتم که برای رمزگذاری دو نوع کلید وجود داره “متقارن” و “نامتقارن” که متقارن را اصطلاحا symmetric میگن و نامتقران را asymmetric میگن. در این مطلب فقط میخواهیم تفاوت این دو را بررسی کنیم که مطلب زیاد طولانی هم نیست.

تفاوت متقارن با نا متقارن در این است که متقارن از یک کلید برای رمزگذاری استفاده میکنه و نامتقارن از دو کلید برای اینکار استفاده میکنه. در رمزگذاری متقارن از یک کلید رمز در متن که خودش حالت یک متن ساده داره استفاده میشه که اصطلاحا ciphertext گفته میشود. ciphertext یک ترتیب اتفاقی از یکسری کارکتر است که هرکسی میتواند آنرا ببیند ولی خوب هیچ مفهومی دربر ندارد. مگر اینکه شما کلید رمز را داشته باشید. برای درک بهتر تصویر زیر را ببینید، ایمیلی است که رمزگذاری متقارن شده و شما رمز را میبینید ولی چیزی از آن متوجه نمیشوید.

هنگامیکه شما این ایمیل را ارسال میکنید به همین روش از بین خطوط و isp ها عبور کرده تا به مقصد برسد که البته کلید آن هم همراه آن بدست گیرنده خواهد رسید این همان روشی است که در پروتکل SSL هم از آن استفاده میشود و در تصویر زیر این ارسال توضیح داده شده است.

و اما در رمزگذاری های نامتقارن این نوع رمزگذاری بیشتر جنبه تجاری و شناسایی داره یعنی اگر استراق سمع هم بشه گیرنده متوجه این موضوع خواهد شد روش به این صورت است که برخلاف متقارن که یک کلید به آن شکل که توضیح دادم وجود دارد در نامتقارن دو کلید وجود دارد درواقع توسط کلید اول public key که کلید عمومی است پیام قفل میشود و گیرنده با یک کلید دیگر غیر از آن قفل را باز میکند. مثل این حالت است که یک قفل با دو کلید متفاوت باز شود. اما کلید دوم private key است و اگر محرمانه نماند میتواند توسط هرکسی پیام خوانده شود این قسمت ضعف امنیتی آن است که باید به آن توجه کرد. البته این نشانه این نیست که نامتقارن از متقارن امنیت کمتری چون در نامتقارن گزینه هایی وجود دارند که به شما نشان میدهند که آیا کسی در بین را این پیام را خوانده است یا نه در صورتی که در متقارن چنین چیزی را شما متوجه نمیشوید بخاطر همین در امضای دیجیتال از کلید نامتقارن استفاده میشود و امنیت بالاتر است.

این نوع علامت گذاری در امضای دیجیتال ثابت میکند که گیرنده خودش است. یه بخش هوشمندانه داره که در digest of the message صورت میگیرد فرستنده از private key برای رمزگذاری استفاده میکند و گیرنده میتونه پیام را به digest رمزگشایی کنه و با مال فرستنده مقایسه کند.

و هر تغییری در fingerprint باعث میشه گیرنده متوجه قضیه بشود.

شاد باشید
علی مختاری

 

برچسب ها: email encryption grid

٪ نظرات

  1. ممنون ولی یک سوال:

    در روش متقارن اگر دزد نامه ما را استراق کند نمیتواند نامه را بخواند؟اگر نه پس گیرنده چطور میتواند؟
    سوال بعدی اینکه:
    نیروی انتظامی میگفت ما میتوانیم نامه های الکترونیکی را بخوانیم حال اگر کاریری با https نامه رد و بدل کند باز هم مخابرات میتواند آنرا بخواند؟

    • در روش متقارن کلید فقط دست یک نفر است آنهم سرور و آن میداند که باید برای چه کسی نامه را باز کند. پس برای خواندن ایمیل باید کسی بدونه که سرور از چه کلیدی استفاده میکنه که کسی تا الان نمیدونه. پیشنهاد میکنم این مطلب را بخوانید: http://goo.gl/OSjaC

  2. […] رمزگذاری vpn دو دسته هستند متقارن و نامتقارن که از نوع متقارن میشه به AES اشاره کرد و نامتقارن به […]

  3. […] رمزگذاری vpn دو دسته هستند متقارن و نامتقارن که از نوع متقارن میشه به AES اشاره کرد و نامتقارن به […]

پیام بگذارید

ما را در شبکه های اجتماعی دنبال کنید

© تمامی حقوق برای علی مختاری محفوظ است.

تماس با من

میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین

۰۳۱-۹۱۰۱۵۰۶۲ 

info@alimokhtari.name