اکثر اوقات درک تفاوت میان مفاهیم کدگذاری، رمزنگاری، درهمسازی و مبهمسازی سخت و دشوار است.
ما در این مقاله قصد داریم تا به شرح هریک از این مفاهیم بپردازیم.
در ضمن اگر علاقمند به کسب آگاهی در مورد زبانهای برنامهنویسی هستید، میتوانید مقالهی ما را با عنوان معرفی جامع انواع برنامهنویس و 50 نوع از زبانهای مورد استفاده آنها، مطالعه کنید.
کدگذاری (Encoding)
هدف از کدگذاری تغییر شکل دادههاست، بهطوری که آنها را بتوان بهطور صحیح و آسان به سیستمهای گوناگون انتقال داد. برای مثال نمایش کاراکترهای خاص روی یک صفحه وب یا دادههایی که از طریق ایمیل ارسال میشوند. هدف نهایی مخفی کردن دادهها نیست بلکه استفاده آسان و راحت از آنهاست.
فرایند کدگذاری، دادهها را به یک قالب دیگر تبدیل میکند. این امر با یک روش عمومی انجام میشود تا بتوان با همان روش نیز دادهها را کدگشایی کرد. این پروسه نیازی به کلید امنیتی ندارد و تنها به الگویی نیاز دارد که دادهها را کدگذاری کرده است.
برخی الگوهای معروف کدگذاری عبارتند از: ASCII , UNICODE, URL ENCODING, BASE64
رمزنگاری (Encryption)
هدف از رمزنگاری تغییر شکل دادهها است. تا بتوان آن را از دید نامحرم مخفی نگهداشت. برای مثال وقتی که پیام مخفی برای کسی میفرستید، یا اینکه یک رمز عبور را در جایی وارد میکنید. در این پروسه تمرکز روی راحتی کار نیست، بلکه، هدف آن است که فقط افراد مخاطب بتوانند دادهها را بخوانند و کسانی که مخاطب نیستند یا هکرها قادر به خواندن اطلاعات نباشند.
رمزنگاری دادهها را تبدیل به یک قالبی میکند که تنها افراد مشخص میتوانند پروسه را معکوس کنند و دادههای اصلی را میخوانند. در این فرایند یک کلید مخفی استفاده میشود. این کلید بههمراه متن اصلی و یک الگوریتم بهخصوص استفاده میشود تا اینکه عملیات رمزنگاری انجام شود. بنابراین برای معکوس کردن این فرایند تنها نیاز به کلید و الگوریتم رمزنگاری میباشد.
برخی روشهای معروف رمزنگاری عبارتند از: AES, BLOWFISH, RSA
درهمسازی یا هش کردن (Hashing)
هدف از درهمسازی یا هش کردن ایجاد اطمینان و تأیید در تمامیت و صحت دادهها میباشد. یعنی اینکه اگر اطلاعات مورد نظر در حین انتقال تغییر کردند بتوان متوجه ایت نغییر در ماهیت دادهها شد. به زبان فنیتر عملیات هش کردن یک ورودی دلخواه را میگیرد و یک رشته متنی با طول مشخص ایجاد میکند. که این رشته دارای ویژگیهای زیر است:
۱. خروجی درهمسازی دو متن یکسان، همیشه یکسان و منحصربهفرد است.
۲. هیچگاه نباید پس از فرایند درهمسازی، چندین ورودی یا متن متفاوت، خروجی یکسان داشته باشند.
۳. امکان کدگشایی متن هش شده وجود ندارد. در واقع درهمسازی همیشه یکطرفه است.
۴. هرگونه تغییر در یک ورودی مشخص باید تغییر اساسی در مقدار هش به وجود آورد.
مثلا:
Test => 0cbc6611f5540bd0809a388dc95a615b
Tester => 3095c3e4f1465133e5e6be134eb2ebe2
هش کردن همراه با احراز هویت استفاده میشود تا یک مدرک محکم به وجود آید که براساس آن بتوان عدم تغییر یک پیام مشخص را تأیید کرد. این پروسه با گرفتن یک ورودی بهخصوص، هش کردن آن و سپس امضای آن بهوسیله کلید خصوصی ارسال کننده، کار میکند.
زمانی که گیرنده پیام را باز کند، میتواند امضای مقدار هش را به وسیله کلید عمومی ارسالکننده و سپس هش کردن پیام و مقایسه آن با مقدار هشی که توسط فرستنده ارسال شده است، تأیید کند. اگر که این 2 مقدار برابر باشند میتوان مطمئن بود که پیام تغییر نکرده است.
برخی الگوریتمهای معروف درهمسازی عبارتند از: SHA-3,MD5
مبهمسازی (Obfuscation)
هدف از مبهمسازی این است که بتوان فهم چیزی را دشوار کرد. معمولاً این کار بهمنظور دشوارسازی کار هکرها یا جلوگیری از یک کپی غیرمجاز، انجام میشود.
یکی از مصارف عمومی این روش در مبهم کردن کد منبع یک برنامه است تا بتوان مهندسی معکوس آن را دشوار کرد.
نکته مهم آن است که مبهمسازی یک حربه نهایی محسوب نمیشود بلکه بیشتر شبیه یک مانع است. مشابه کدگذاری، خروجی این روش با همان روش مبهم کردن، قابل آشکارسازی است. در مواردی نیز این یک روش دستی میباشد که زمان زیادی برای معکوس کردن خواهد برد.
یک مورد دیگر در مورد مبهمسازی این است که در ایجاد خروجی مبهم، بسته به ورودی آن، محدودیت وجود دارد. اگر قصد دارید که مثلاً کد یک برنامه را مبهمسازی کنید، محدودیت در این است که باید بتوان خروجی را به یک کامپیوتر دیگر جهت اجرا، انتقال داد. در غیر این صورت برنامه کار نخواهد کرد.
مثال:JAVASCRIPT OBFUSCATOR ,PROGUARD
جمعبندی
بهطور خلاصه مفاهیم کدگذاری، رمزنگاری، درهمسازی، مبهمسازی عبارتند از:
- کدگذاری بهمنظور حفظ دادههای قابل استفاده، دوطرفه میباشد؛ که میتوان با معکوسسازی پروسه کدگذاری دادههای اولیه را بدون یک کلید امنیتی برگرداند.
- رمزنگاری بهمنظور حفظ محرمانه بودن اطلاعات میباشد و نیازمند یک کلید امنیتی برای برگرداندن مقدار اصلی است.
- هش کردن بهمنظور تأیید اعتبار تمامیت و صحت محتوای مورد نظر، بهوسیله تشخیص تغییرات ناخواسته میباشد. که این امر در خروجی هش آشکارمیشود.
- مبهمسازی بهمنظور پیشگیری از افشای محتوای خاصی است. معمولاً برای جلوگیری از انتشار یا مهندسی معکوس کارکرد داخلی یک محصول، استفاده میشود.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.