السبت، 30 مايو 2015

تشفير البيانات و التوقيع الإلكتروني



من أهم التحديات التي يواجهها الإقتصاد الرقمي بالخصوص و كذلك مختلف التعاملات الإلكترونية عبر شبكة الإنترنت، هي مسألة أمن المعلومات و عدم الثقة المتزايدة في هذا الإقتصاد و عدم توفر ضمانات كافية تحمي المنخرطين في هذا النظام الجديد و التعامل معه بكل ثقة و اطمئنان. على هذا الأساس تبرز أهمية تشفير البيانات أو تعميتها لضمان سريتها عند تنقلها عبر الشبكة، و الإمضاء الإلكتروني للتأكد من هوية مرسل المعلومات و وصولها كاملة دون تغير إلى الجهة التي يفترض أن تصلها, 

 عملية التشفير 

تتمثل هذه العملية في إدخال تعديلات على المعلومات عند إرسالها إلى جهة معينة أو تحويلها إلى رموز غير ذات معنى، بحيث إذا ما تم الوصول إليها من قبل أشخاص غير مخول لهم بذلك لا يستطيعون فهمها و استغلالها. و لهذا تنطوي عملية التشفير بكل بساطة على تحويل النصوص العادية الواضحة إلى نصوص مشفرة غير مفهومة، وهي مبنية على مفهوم أساسي مفاده أن كل معلومة مشفرة تحتاج لفكها و إعادتها إلى وضعها الأصلي. 



تستخدم مفاتيح في تشفير ( Encryption ) النصوص المرسلة و فك تشفيرها ( Decryption ) من قبل صاحبها المسموح له بتسلمها. و تستند هذه المفاتيح إلى صيغ رياضية معقدة في شكل خوارزميات. و ترتكز قوة و فعالية التشفير على نوعية الخوارزميات المعتمدة و طول المفتاح الذي يقاس بعدد الأرقام الثنائية Bits الضرورية لبنائه. 

كانت عملية التشفير، و لا زالت في بعض الحالات، تتم بواسطة مفتاح سري يعتمد لتشفير النصوص و في نفس الوقت لفك تشفيرها و ترجمتها إلى وضعها الأصلي باستخدام نفس المفتاح السري، وهو ما نعبر عنه بالتشفير المتناظر ( Symmetric ). إنها عملية جد مفيدة من حيث قدرتها على تحويل محتوى الرسالة الأصلية إلى معلومات غير مفهومة، و لكن تعدد ملكية المفتاح السرى لا تجعل المتعاملين في مأمن من إمكانية الحصول عليه من قبل جهات غير مرخص لها في استخدامه لفك تشفير المعلومات. 

ثم جاء التشفير اللامتناظر ( Asymmetric ) حلا لمشكلة التوزيع غير الآمن للمفاتيح في مجال التشفير المتناظر. فعوضا عن استخدام مفتاح واحد، يستخدم التشفير اللامتناظر مفتاحين اثنين مرتبطين بعلاقة رياضية عند بنائهما. و يدعى هذان المفتاحان بالمفتاح العام Public key ، و المفتاح الخاص Private key . 

فالمفتاح الخاص يكون معروفا لدى شخص واحد فقط أو جهة واحدة فقط، وهو المرسل، يستخدم لتشفير النصوص أو فك شيفرتها. و أما المفتاح العام فهو معروف لدى أكثر من جهة أو شخص، يستطيع فك شيفرة النصوص التي تم تشفيرها بواسطة المفتاح الخاص. و يمكن استخدامه أيضا لتشفير الرسائل الموجهة لصاحب المفتاح الخاص، و لكن ليس بإمكان أحد استخدام المفتاح العام لفك شيفرة رسالة تم تشفيرها بواسطة هذا المفتاح العام إذ أن صاحب المفتاح الخاص هو الوحيد الذي يستطيع فك شيفرة الرسائل التي شفرها المفتاح العام. 

 التوقيع أو الإمضاء الإلكتروني 

إن عملية التشفير تمنع المتلصصين من الإطلاع على محتويات الرسالة و تضمن بذلك سرية المعلومات المتبادلة و لكنها لا تمنع المخربين أو ما يطلق عليهم اسم الهاكرز تغييرها أو إتلافها و بالتالي فإن التشفير لا يضمن سلامة الرسالة من حيث تطابق محتواها عند وصولها و تسلمها من قبل مستحقيها مع محتوى الرسالة الأصلية عند إرسالها. لذلك برزت الحاجة إلى ما يسمى بالبصمة الإلكترونية للرسالة Message digest ، يتم اشتقاقها وفقا لخوارزميات معينة، تدعى اقترانات التمويه Hash functions ، تطبق حسابات رياضية معقدة على الرسالة. فتكون النتيجة سلسلة رقمية صغيرة تمثل سلسلة رموز الرسالة المعنية، التي تكون كبيرة عادة، تدعى البصمة الإلكترونية للرسالة. 

تتكون هذه البصمة من بيانات لها طول ثابت يتراوح بين 128 و 160 بت، تولد من الرسالة المحولة ذات الطول المتغير. كما تمكن من تمييز الرسالة الأصلية و التعرف عليها بدقة إذ أن أي تغيير في الرسالة و لو ببت واحد سيؤدي إلى توفير بصمة إلكترونية مختلفة. و لا يمكن أن تتوفر إمكانية اشتقاق نفس البصمة الإلكترونية لرسالتين مختلفتين. تختلف البصمات الإلكترونية عن بعضها باختلاف المفاتيح الخاصة التي أنشأتها، و لا يمكن فك شيفرتها إلا باستخدام المفتاح العام المتعلق بها، لذلك يطلق على اقتران التمويه المستخدم في إنشاء البصمة الإلكترونية : اقتران التمويه الأحادي الإتجاه One-way hash function . 

تجدر الإشارة بأن خوارزمية البصمة الإلكترونية أسرع بكثير من خوارزمية التشفير اللامتناظر، لذلك تستخدم كثيرا في إنشاء التوقيع أو الإمضاء الإلكتروني. و يتم هذا النوع من التوقيع أولا بإنشاء بصمة إلكترونية للرسالة، ثم تشفر تلك البصمة باستخدام المفتاح الخاص لصاحب الرسالة، فينتج عن ذلك توقيع رقمي يلحق بالوثيقة المرسلة. و للتأكد من صحة التوقيع يقوم متقبل الرسالة بفك شيفرة التوقيع مستخدما المفتاح العام المناسب، فإن نجحت عملية فك شيفرة التوقيع، أي بالعثور على نفس البصمة الإلكترونية بإعادة تطبيق خوارزمية اقتران التمويه على الرسالة، فهذا يعني أن المرسل قد وقع الوثيقة بالفعل. 

أما كيفية الحصول على التوقيع الإلكتروني فهي تتم بالتقدم إلى إحدى الهيئات المتخصصة في إصدار شهادات في هذا الصدد مصحوبة بالمفتاح الخاص و المفتاح العام للمستخدم الجديد و ما يلزم عمليات التشفير من خوارزميات. و بالنسبة لبلادنا، فإن الوكالة الوطنية للمصادقة الإلكترونية هي الهيئة الوحيدة حاليا التي تقوم بإصدار هذه الشهادات. 

إن مسألة الأمن و سرية الخصوصية على شبكة الإنترنت تشغل حيزا كبيرا من اهتمام المسؤولين و المستخدمين على حد السواء. الأمر الذي تسبب في نوع من انعدام الثقة بهذه الشبكة و التخلي عن اعتمادها في بعض التطبيقات الخدماتية الهامة. أو يتم اللجوء في بعض الأحيان إلى حلول مكلفة، هشة و غير مستديمة مثل تركيز شبكات منفصلة منها ما هو مخصص للإنترنت و منها ما هو موظف لاستغلال التطبيقات الخصوصية فحسب، أو مضاعفة التجهيزات الطرفية على مكتب المستخدم الواحد. 

إن تكنولوجيا تشفير البيانات للحفاظ على سرية المعلومات المتبادلة عبر الشبكات و التوقيع الإلكتروني لضمان أمنها و سلامتها و إثبات مختلف المعاملات الإلكترونية، هي أحسن وسيلة لزرع الثقة لدى الناس و إعتماد شبكة الإنترنت كعنصر أساسي فيما ما يمكن أن توفره تكنولوجيا المعلومات و الإتصال من خدمات إلكترونية شاملة و نفاذ إلكتروني واسع
مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)