ciphertext چیست؟
متن رمز گذاری شده یا ciphertext ، موضوع مورد بحث ما در این مقاله از وبسایت آکادمی ssl می باشد و با مطالعه این صفحه، به درک درستی از این واژه خواهید رسید.
Ciphertext در واقع به متنی که توسط الگوریتم های رمز گذاری، به یک نوشته غیر قابل فهم و درک توسط انسان تبدیل خواهد شد، گفته می شود. در مقاله encryption چیست به معرفی و بررسی کامل رمز گذاری و انواع الگوریتم های آن پرداخته ایم که برای درک بیشتر می توانید آن را بررسی نمایید.
متن cipher تا زمانی که توسط یک کلید (Key) رمز گشایی نشود، به هیچ عنوان قابل مشاهده و فهم توسط انسان نمی باشد و این موضوع باعث شده تا در گواهی ssl که با استفاده از پروتکل https فعالیت می کند، امنیت قابل توجهی لحاظ شود.
نکته : در نظر داشته باشید که بجای Cipher Text از Cipher نیز استفاده می شود و هر 2 به یک معنا می باشند.
انواع Ciphertext 📚
بصورت کلی 6 نوع cipher وجود دارد که به صورت خلاصه در ادامه معرفی شده است.
Substitution Ciphers : در این روش، بیت ها، تک کارکتر ها یا مجموعه ای از کارکتر هایی که بصورت متن قابل مشاهده می باشند، با کارکتر ها و بیت های دیگری جایگزین خواهند شد. این جایگزینی به 2 صورت تک حرفی یا چند حرفی، امکان پذیر است. برای درک درست تری از این جمله به مثال زیر توجه کنید:
روش تک الفبایی : فرض کنید کارکتر قابل مشاهده حرف B انگلیسی است. Substitution تک الفبایی این کلمه را با یک کلمه دیگر مثل حرف A جایگزین خواهد کرد. یا اگر متن قابل مشاهده بصورت Salam باشد، به مجموعه ای از حروف مثل: bstgb تبدیل خواهد شد تا درک درستی از پیام برای انسان وجود نداشته باشد.
در روش چند حرفی نیز روال کار به این صورت است که کلمه B ابتدا از طریق رمز گذاری به حرف S تبدیل می شود و در زمان رمز گشایی با حرف K قابل شناس می باشد. این روش باعث می شود تا رمز گشایی با بالاترین امنیت صورت بگیرد.
Transposition Ciphers
این روش با نام جابجایی نیز شناخته می شود و اساس کار آن به این شکل است که بر خلاف مورد اول، کلمات و کارکتر ها با کلمات دیگر جایگزین نخواهند شد. بلکه ترتیب و چینش آنها طبق یک الگوریتم مشخص تغییر خواهد کرد. برای مثال ممکن است پیام مورد نظر Salam باشد و بصورت زیر نمایش داده شود.
A
S
M
L
a
Polygraphic Ciphers
در رمز گذاری پلی گرافیک، روال کار به این شرح است که یک کلمه یا کارکتر به 2 یا چندین کارکتر دیگر تبدیل خواهد شد. این عمل باعث می شود تا تعداد کارکتر ها در متن غیر قابل کشف باشد و فرآیند رمز گشایی یا Decryption را بسیار دشوار می کند.
Permutation Ciphers
اگر دروس آمار را گذرانده باشید، حتما با واژه جایگشت و احتمالات آشنا هستید. در این روش، رشته کارکتر ها و حروف بصورت جایگشت در کنار هم چیده خواهند شد که با الگوریتم های مشخصی این فرآیند صورت می گیرد. به عنوان مثال کلمه Salam، به AASML تبدیل خواهد شد.
Private Key Cryptography
در این روش نیز متن و کارکتر مورد نظر با استفاده از یک کلید خصوصی یا Private Key، رمز نگاری شده و فقط توسط این کلید رمز گشایی خواهد شد. در نظر داشته باشید که کلید خصوصی بصورت کاملا ایمن و غیر قابل مشاهده توسط سایر افراد نگه داری می شود. به این فرآیند الگوریتم Symmetric Key نیز گفته می شود که در مقاله Encryption چیست به معرفی آن پرداخته ایم.
Public Key Cryptography
و در آخر ششمین نوع از cipher که با نام الگوریتم asymmetric key algorithm شناخته می شود، توسط 2 کلید عمومی و کلید خصوصی فعالیت می کند. بدین صورت که دسترسی کلید عمومی به شخص یا سرور ارسال کننده یک پیام و درخواست تعلق می گیرد. کلید خصوصی نیز برای فرآیند رمز گشایی یا Decryption استفاده خواهد شد و بصورت کاملا ایمن و غیر قابل مشاهده وجود دارد.
مزایا و کاربرد Cipher چیست؟
از متن رمز گذاری شده یا همان cipher در بسیاری از پروتکل های شبکه استفاده می شود تا ارسال و دریافت اطلاعات با امنیت بالا صورت بگیرد. به عنوان مثال در لایه transport ( یکی از لایه های مهم در پروتکل شبکه) جهت رمز گذاری داده ها برای انتقال به لایه Application، از متن رمز گذاری شده استفاده می شود.
استفاده در virtual private networks
کاربرد دیگر متن رمز گذاری شده، زمانی است که شما با استفاده از کانکشن های وی پی ان، بصورت ریموت به یک سرور متصل خواهید شد. امروزه که بسیاری از مشاغل بصورت ریموت یا دورکاری توسط اینترنت، صورت می گیرد، حفظ امنیت داده های منتقل شده بسیار حائز اهمیت است. از همین رو یکی از وظایف اصلی Cipher، ایمن کردن این ارتباطات می باشد.
افزایش امنیت شبکه های Wifi
بسیاری از اتصالات به اینترنت، از طریق وایفای برقرار می شود و زمانی که شما به اینترنت متصل هستید، جهت جلوگیری از رمز گشایی داده های شما، Cipher می تواند حریم شخصی و امنیت را ارتقا دهد.
امنیت تراکنش ها در فروشگاه های اینترنتی، مبادلات آنلاین بانکی و گوشی های موبایل، از دیگر مزیت های استفاده از متن رمز گذاری شده می باشد.
سایر پروتکل ها مانند: secure shell, OpenPGP and Secure/Multipurpose Internet Mail Extensions، برای رمز نگاری و احراز هویت، از نوع asymmetric cryptography و symmetric keys، جهت افزایش امنیت استفاده می کنند.
Ciphertext اتک چیست؟
حملات در سطح وب برای هک، نفوذ و رمز گشایی داده ها، روز به روز در حال افزایش است و یکی از این حملات با نام Cipher attack شناخته می شود. روال کار این حمله بدین شکل است که شخص یا سیستم حمله کننده، به بخشی از متن Cipher دسترسی دارد و با استفاده از آن تلاش برای تکمیل و تشخیص متن کامل رمز گذاری شده می کند. این تلاش بر پایه دست یابی به کلیدی که برای رمز نگاری آن متن استفاده شده است، می باشد. این نوع حمله Cipher را با نام COA در سطح وب می شناسند.
حمله cca
نوع دیگری از اتک های رایج، CCA (Chosen Ciphertext attack) می باشد. در این حالت سیستم مهاجم توسط شخص یا سیستمی که دسترسی کامل به کلید خصوصی (private key) را دارد، استفاده کرده تا پروسه رمز گشایی یک متن را بصورت کامل انجام دهد. با یک مثال ساده تر می توان این موضوع را درک کرد.
فرض کنید شخص مهاجم به الگوی رمز گذاری شده دسترسی پیدا می کند، در این حالت با تجزیه تحلیل آن سعی می کند به کلید خصوصی استفاده شده در این ارتباط دسترسی پیدا کرده و امنیت آن را مختل کند.
Related Key attack
نوع آخر حملات Cipher نیز با نام کلید های مرتبط شناخته می شود که شخص مهاجم، عملکرد متن رمز گذاری شده را توسط چندین کلید عمومی که برای سرور یا دریافت کننده پیام، ارسال می شود را بررسی می کند. سپس با استفاده از الگوریتم های ریاضی تلاش برای رمز گشایی و دست یابی به متن اصلی می کند.
مثالی از Ciphertext
شخصی به نام Julius caesar، زمانی که قصد داشت با فرماندهان ارشد خود ارتباط برقرار کند، همیشه از رمز گذاری نامه ها و متون خود استفاده می کرد. استفاده از این سیستم فکری امروزه در متون رمز نگاری شده در سطح اینترنت، بسیار رایج شده است. با یک مثال ساده به بررسی یک متن رمز گذاری شده خواهیم پرداخت :
This is an article For intorduce Ciphertext
Asfav vbavf hehr adw
سوالات متداول
مزایا و کاربرد متن رمزی یا Ciphertext در اینترنت چیست؟
افزایش امنیت داده های حساس، رمز گذاری پسورد ها، ارتباطات ایمن، از اصلی ترین مزایا و اهداف متون رمزی می باشد.
چطور می توان از متن رمزی برای وبسایت استفاده کرد؟
یکی از روش های ارتقای امنیت وب سایت، استفاده و خرید گواهی ssl می باشد که پروتکل های رمز گذاری، داده های انتقالی بین کاربر و سرور وبسایت را ایمن خواهند کرد.
دیدگاهها