لوحة المرة الواحدة عبارة عن مفتاح يستخدم لمرة واحدة فقط ويحتوي على عدد من القيم على الأقل يساوي عدد الأحرف التي يحتوي عليها النص العادي. بمعنى آخر ، سيتم استبدال كل حرف بحرف يمثل عددًا فريدًا من الأحرف التي تمت إزالتها منه في الأبجدية.
على سبيل المثال ، لنفترض أن شخصًا ما يجب عليه تشفير الرسالة “مرحبًا” ، وأنه يستخدم لوحة لمرة واحدة مع القيم 7 ، 17 ، 24 ، 9 ، 11.
بينما قبل أن ننتقل ببساطة إلى موضع واحد لكل حرف (الحرف + 1) ، فإننا ننقل الآن عددًا مختلفًا من الأماكن في الأبجدية لكل حرف. نضيف 7 إلى الحرف الأول ، H ؛ نضيف 17 إلى الحرف الثاني ؛ وهلم جرا. لأية حسابات تأخذنا إلى ما بعد Z ، نعود ببساطة إلى بداية الأبجدية ونستمر في الإضافة.
| ح |
ه |
إل |
إل |
ا |
| 7 |
17 |
24 |
9 |
11 |
| ا |
الخامس |
ي |
يو |
ض |
بدءًا من النص العادي “Hello” ، لدينا الآن النص المشفر “Ovjuz” ، باستخدام المفتاح “7 ، 17 ، 24 ، 9 ، 11.”
للتواصل عبر لوحة لمرة واحدة للعمل ، يجب أن يستخدم كلا طرفي المحادثة نفس المفتاح لكل رسالة فردية ( تشفير متماثل ) ، على الرغم من استخدام مفتاح مختلف في كل مرة توجد فيها رسالة جديدة. على الرغم من أن “Ovjuz” بالنسبة لأي طرف ثالث يبدو وكأنه هراء عشوائي ، فإن الشخص الذي يتلقى النص المشفر “Ovjuz” سيعرف استخدام المفتاح “7 ، 17 ، 24 ، 9 ، 11” لفك تشفيره (الطرح بدلاً من الإضافة):
| ا |
الخامس |
ي |
يو |
ض |
| 7 |
17 |
24 |
9 |
11 |
| ح |
ه |
إل |
إل |
ا |
وبالتالي ، يمكن تغيير رسالة بسيطة بسلسلة من البيانات العشوائية ، أي مفتاح ، من أجل تشفيرها أو فك تشفيرها.
مفاتيح في التشفير الحديث
على الرغم من أن الأمثلة المذكورة أعلاه للتشفير المبكر توضح كيفية استخدام سلسلة عشوائية من المعلومات لتحويل نص عادي إلى أعمال نص مشفر ، فإن مفاتيح التشفير اليوم أكثر تعقيدًا بكثير.
على سبيل المثال ، قد يكون المفتاح العام لموقع الويب شيئًا مثل:
04 CE D7 61 49 49 FD 4B 35 8B 1B 86 BC A3 C5 BC D8 20 6E 31 17 2D 92 8A B7 34 F4 DB 11 70 4E 49 16 61 FC AE FA 7F BA 6F 0C 05 53 74 C6 79 7F 81 12 8A F7 E2 5E 6C F5 FA 10 69 6B 67 D9 D5 96 51 B0
هذا أكثر تعقيدًا من مفتاح “7 17 24 9 11” الذي استخدمناه أعلاه لتشفير “Hello”.
بدلاً من مجرد الإضافة أو الطرح ، يستخدم التشفير الحديث صيغًا رياضية معقدة تُعرف باسم الخوارزميات . وبدلاً من سلسلة بسيطة من الأرقام العشوائية لمفتاح ، عادة ما تكون المفاتيح الحديثة عشوائية بشكل أكبر.
هذا هو الحال لعدة أسباب:
- أجهزة الكمبيوتر قادرة على إجراء عمليات حسابية أكثر تعقيدًا بكثير في فترة زمنية أقصر من أجهزة التشفير البشرية ، مما يجعل التشفير الأكثر تعقيدًا ليس ممكنًا فحسب ، بل ضروريًا.
- يمكن لأجهزة الكمبيوتر تغيير المعلومات على المستوى الثنائي ، الآحاد والأصفار التي تشكل البيانات ، وليس فقط على مستوى الحروف والأرقام الفردية.
- إذا لم تكن البيانات المشفرة عشوائية بشكل كافٍ ، فسيكون برنامج الكمبيوتر قادرًا على فك تشفيرها. العشوائية الحقيقية مهمة للغاية للتشفير الآمن حقًا.
-
بالاقتران مع خوارزمية التشفير ، فإن مفتاح التشفير سوف يقوم بتشويش النص بشكل لا يمكن التعرف عليه من قبل الإنسان.
كيف يتم استخدام المفاتيح في تشفير SSL (HTTPS)؟
هناك نوعان من التشفير: التشفير المتماثل والتشفير غير المتماثل ، والمعروف أيضًا باسم تشفير المفتاح العام . في التشفير المتماثل ، يستخدم كلا طرفي المحادثة نفس المفتاح لتحويل النص العادي إلى نص مشفر والعكس صحيح.
في التشفير غير المتماثل أو المفتاح العام ، يستخدم كل من جانبي المحادثة مفتاحًا مختلفًا. يُطلق على أحد المفاتيح اسم المفتاح العام ، ويُطلق على أحد المفاتيح اسم المفتاح الخاص – ومن ثم يتم تسميته لأن أحد الأطراف يبقيه سراً ولا يشاركه مطلقًا مع أي شخص. عندما يتم تشفير نص عادي بالمفتاح العام ، يمكن للمفتاح الخاص فقط فك تشفيره ، وليس المفتاح العام.
SSL (أو TLS ، كما يطلق عليه اليوم) ، هو بروتوكول تشفير يستخدم للحفاظ على اتصالات الإنترنت آمنة ، ويستخدم موقع الويب الذي يتم تقديمه عبر HTTPS بدلاً من HTTP هذا النوع من التشفير. في TLS / SSL ، سيحتوي موقع الويب أو تطبيق الويب على مفتاح عمومي ومفتاح خاص. يتم مشاركة المفتاح العام بشكل عام في شهادة SSL الخاصة بالموقع ليراها أي شخص. يتم تثبيت المفتاح الخاص على الخادم الأصلي ولا تتم مشاركته مطلقًا.
تبدأ جلسات اتصال TLS / SSL بمصافحة TLS ، حيث يستخدم موقع الويب والعميل المفتاح العام والمفتاح الخاص لإنشاء مفاتيح جديدة تسمى مفاتيح الجلسة . ثم يتم استخدام مفاتيح الجلسة هذه من قبل كلا الجانبين لتشفير رسائلهم ذهابًا وإيابًا.
وهكذا ، يبدأ TLS بالتشفير غير المتماثل (بمفتاحين) وينتقل إلى التشفير المتماثل (بمفتاح واحد). يستخدم كلا الجانبين نفس المفاتيح أثناء جلسة الاتصال ، ولكن عند بدء جلسة جديدة ، سيقومان بإنشاء مفاتيح جديدة معًا.
