ما هو التشفير (Encryption)؟

يُعدّ التشفير (Encryption) أحد الركائز الأساسية التي يقوم عليها العالم الرقمي الحديث، إذ يلعب دورًا حاسمًا في حماية البيانات وضمان سرية المعلومات في عصر تتزايد فيه التهديدات الإلكترونية بشكل مستمر.

فمن الرسائل التي نرسلها عبر تطبيقات المراسلة، إلى المعاملات البنكية عبر الإنترنت، يعتمد كل ذلك على تقنيات التشفير للحفاظ على الخصوصية ومنع الوصول غير المصرح به.

لكن ما هو التشفير بالضبط؟ وكيف يعمل؟ ولماذا يُعدّ عنصرًا لا غنى عنه في تكنولوجيا المعلومات؟ في هذا المقال من قسم الموسوعة التقنية، سنستكشف مفهوم التشفير، وأنواعه المختلفة، وأهم استخداماته في حياتنا اليومية، بأسلوب مبسط يتيح لك فهم هذا المجال الحيوي بسهولة.

محتويات المقال:

كيف يعمل التشفير؟

التشفير (Encryption) هو عملية تحويل البيانات إلى صيغة سرية، بحيث لا يمكن فهم المعلومات إلا من قبل الأطراف المصرح لها. يتم تحويل النص العادي، أو البيانات المقروءة غير المشفرة، إلى نص مشفر، أو بيانات مشوشة غير قابلة للقراءة لأنها تبدو عشوائية. ويتم ذلك لحماية سرية البيانات المنقولة عبر الشبكة وتأمينها.

لقراءة ملف مشفر، يجب أن يمتلك المستلم مفتاحًا سريًا أو كلمة مرور تمكنه من ترجمة المعلومات إلى شكلها الأصلي. تُسمى هذه العملية فك التشفير.

ما هو مفتاح التشفير؟

على الرغم من أن التشفير يبدو عشوائياً، إلا أنه يتطلب استخدام مفتاح تشفير. يتكون هذا المفتاح من سلسلة فريدة من الأحرف تُستخدم مع خوارزمية لتحويل النص الأصلي إلى نص مشفر والعكس.

أنواع التشفير

هناك نوعان رئيسيان من التشفير: التشفير غير المتماثل (المعروف أيضًا باسم التشفير بالمفتاح العام) و التشفير المتماثل.

الفرق الأبرز بين النوعين هو أن التشفير المتماثل يستخدم مفتاحًا واحدًا للتشفير وفك التشفير، بينما يستخدم التشفير غير المتماثل مفتاحًا عامًا للتشفير ومفتاحًا خاصًا لفك التشفير.

إقرأ أيضا: ما هي خصوصية البيانات (Data Privacy)؟

يُعد التشفير المتماثل أبسط التقنيات وأكثرها استخدامًا. ورغم أن التشفير غير المتماثل يستغرق وقتًا أطول للتنفيذ نظرًا لتعقيد منطقه، إلا أنه خيار أفضل من الناحية الأمنية.

أمثلة على التشفير

معيار تشفير البيانات (DES – Data Encryption Standard): هو معيار تشفير متناظر وضعته حكومة الولايات المتحدة عام 1977. يستخدم مفتاحًا بطول 56 بت، ويعتمد على طريقة التشفير الكتلي التي تقسم النص إلى كتل بطول 64 بت ثم تشفرها. وبسبب التطورات التقنية، أصبح معيار DES قديمًا نسبيًا في حماية البيانات الحساسة.
تشفير DES الثلاثي (Triple DES): يقوم تشفير DES الثلاثي بتشغيل تشفير DES ثلاث مرات. يقوم بتشفير البيانات، ثم فك تشفيرها، ثم تشفيرها مرة أخرى. وهو يعزز معيار DES الأصلي.
خوارزمية RSA: يرمز RSA إلى ريفست وشامير وأديلمان، مخترعي هذه التقنية. تعتمد الخوارزمية على افتراض عدم وجود طريقة فعالة لتحليل الأعداد الكبيرة جدًا إلى عواملها الأولية. لذا، يتطلب استنتاج مفتاح RSA قدرة معالجة حاسوبية هائلة ووقتًا طويلًا.
معيار التشفير المتقدم (AES – Advanced Encryption Standard): منذ عام 2002، أصبح معيار التشفير المتقدم AES هو المعيار الحكومي للولايات المتحدة، ليحل محل معيار التشفير العميق DES. وهو يعمل على طبقات الشبكة المتعددة في وقت واحد ويستخدم في جميع أنحاء العالم.

لماذا يُعد التشفير مهماً؟

1. الخصوصية

يستخدم الأفراد والمنظمات التشفير للحفاظ على سرية المعلومات بما في ذلك الملفات والمعلومات الشخصية وأرقام الضمان الاجتماعي والمراسلات والوثائق السرية والمعلومات المصرفية.

2. الحماية

هجمات الأبواب الخلفية — الحماية من الهجمات الإلكترونية

تُعاني شبكات الإنترنت وغيرها من شبكات وأجهزة الاتصالات من ثغرات أمنية يُمكن استغلالها في الهجمات الإلكترونية.

بل قد تُسرّب المعلومات ويُمكن الوصول إليها من قِبل جهات غير مُصرّح لها نتيجة الإهمال ودون أي نية إجرامية. يضمن التشفير عدم إمكانية فهم أو استخدام أي معلومات مُفصحة من قِبل جهات غير مُصرّح لها.

إقرأ أيضا: ما هو نظام التشغيل LineageOS؟ وما هي علاقته بالأندرويد؟

من جهة أخرى، يمكن استخدام التشفير في هجوم برامج الفدية. يحاول المهاجمون الوصول إلى نظام أو جهاز، وتشفير البيانات أو فك تشفيرها، والتهديد بكشف البيانات أو قطع الوصول إليها حتى يتم تلبية مطالبهم.

3. سلامة البيانات

قد تُستغل البيانات التي يتم التلاعب بها أثناء نقلها في هجمات إلكترونية، كما يمكن أن تُجرى عليها تعديلات ضارة من قِبل جهات غير مصرح لها. ويضمن التشفير سلامة البيانات من خلال ضمان وصولها كما أُرسلت تمامًا.

4. المصادقة

إن امتلاك مفتاح تشفير خاص أو استخدامه يُعد وسيلةً للتحقق من هوية مالك المفتاح أو إثبات صلاحيته للوصول إلى البيانات.

كما يُمكن استخدام تشفير المفتاح العام لإثبات أن مالك موقع إلكتروني يمتلك المفتاح الخاص المُدرج في شهادة SSL أو TLS (أمان طبقة النقل) الخاصة بالموقع.

5. الامتثال للوائح والمعايير القانونية

تفرض العديد من القوانين واللوائح الدولية والمحلية استخدام التشفير كشرط أساسي لحماية البيانات الحساسة، ومن أبرزها:

قانون غرام-ليتش-بليلي (GLBA): يلزم المؤسسات المالية بحماية بيانات العملاء وتشفيرها لمنع الوصول غير المصرح به للمعلومات المالية.
قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA): يفرض معايير صارمة لتشفير السجلات الطبية والمعلومات الصحية الرقمية لضمان خصوصية المرضى.
معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS): وهو معيار عالمي يلزم الشركات التي تتعامل مع بطاقات الائتمان بتشفير بيانات حامل البطاقة أثناء نقلها وتخزينها.
اللائحة العامة لحماية البيانات (GDPR): قانون الاتحاد الأوروبي الذي يعتبر التشفير وسيلة تقنية أساسية لحماية خصوصية بيانات الأفراد وضمان سلامتها.
قانون معاملات الائتمان العادلة والدقيقة (FACTA): يتطلب اتخاذ تدابير أمنية (مثل التخلص الآمن وتعمية البيانات) لحماية معلومات المستهلكين من سرقة الهوية.

إقرأ أيضا: كيف تعمل تطبيقات المصادقة (Authenticator Apps)؟

يُؤمّن التشفير أيضًا نقل بيانات تصفح الإنترنت عبر بروتوكول نقل النص التشعبي الآمن (HTTPS)، الذي يجمع بين بروتوكول نقل النص التشعبي (HTTP) وبروتوكول SSL/TLS.

وتتبنى بعض محركات البحث سياسات تُفضّل المواقع الإلكترونية التي تلتزم ببروتوكول HTTPS.

تاريخ التشفير

يعود تاريخ التشفير إلى العصور القديمة، وأصبح استخدامه أكثر منهجية للأغراض العسكرية الحديثة بدءاً من القرن التاسع عشر.

فعلى سبيل المثال: استخدم الجيش الأمريكي شفرة العجلة – وهي شكل من أشكال الشفرات التي طورها توماس جيفرسون في القرن الثامن عشر – من عام 1922 وحتى بداية الحرب العالمية الثانية. وقد ساهم فك الشفرات الألمانية في دخول الولايات المتحدة الحرب العالمية الأولى، بينما كان فك نظام إنجما الألماني مفتاحًا لانتصار الحلفاء في الحرب العالمية الثانية.

قيود التشفير

ما هو التشفير ما بعد الكمي — التشفير ما بعد الكمي

لم يعد نظام DES آمنًا ضد هجمات القوة الغاشمة نظرًا للتطورات في قوة الحوسبة، وقد استُبدل بنظام RSA. وقد يكون لتطوير الحوسبة الكمومية، التي تعالج البيانات أسرع بآلاف المرات من الحواسيب الحديثة، التأثير نفسه.

وقد تصبح أنظمة التشفير الحالية، مثل التشفير بالمفتاح العام، وتشفير المنحنيات الإهليلجية، والتشفير بالمفتاح المتناظر، عرضة للاختراق، وقد يصبح اختراق برامج الفدية أكثر صعوبة.

من جهة أخرى، ستُحدث الحوسبة الكمومية تقدماً في مجال التشفير. ويجري حالياً تطوير معايير جديدة للتشفير ما بعد الكمومي.

المصادر والمراجع:

المعهد الوطني للمعايير والتكنولوجيا (NIST): معايير التشفير

شركة IBM: ما هو التشفير؟

كلاود فلير: شرح التشفير

كاسبرسكي: تعريف التشفير

موقع الإتحاد الأوروبي: نظرة رسمية على قوانين حماية البيانات وأهمية التشفير

مجموعة مهندسي الإنترنت: المواصفات الرسمية لبروتوكول TLS المستخدم في HTTPS