وحش الأمن ذو الوجهين: رأيي حول التشفير المتماثل

لقد قضيت سنوات في العمل مع أنظمة التشفير، ودعني أخبرك - التشفير المتماثل ليس الفارس في الدرع اللامع كما يصوره الجميع. بالتأكيد، إنه سريع وفعال، لكنه يحتوي على عيب قاتل يجعلني أظل مستيقظًا في الليل.

يستخدم التشفير المتماثل نفس المفتاح اللعين لقفل وفتح بياناتك. لقد اعتمدت الوكالات الحكومية والعمليات العسكرية على هذه الطريقة لعقود، لكنني لست مقتنعًا تمامًا بأنهم اتخذوا القرار الصحيح.

الآليات القذرة

عندما أقوم بتشفير شيء ما باستخدام الطرق المتماثلة، فإنني في الأساس أستخدم مفتاحًا واحدًا لكل شيء. يتم إدخال نصي العادي، ويتم تشويهه بواسطة خوارزمية تستخدم ذلك المفتاح، ويخرج النص المشفر غير المفهوم. أي شخص يريد قراءة رسالتي يحتاج إلى نفس المفتاح بالضبط.

تأتي الأمانة من مدى صعوبة تخمين المفتاح. سيكون من الصعب على أجهزة الكمبيوتر العادية كسر مفتاح 128 بت من خلال القوة الغاشمة خلال مليارات السنين - على الأقل هذا ما يقولونه لنا. ومفاتيح 256 بت؟ يُزعم أنها "محمية ضد الكم." أظل متشككًا.

تعتبر خوارزميات التشفير الكتلي وخوارزميات التشفير المتدفقة من أكثر التطبيقات شيوعًا. تتعامل خوارزميات التشفير الكتلي مع البيانات في قطع مثل (كتل 128 بت)، بينما تقوم خوارزميات التشفير المتدفقة بتشفير البيانات بتًا بت. لكل من الأسلوبين مكانه، لكن لا يمكن لأي منهما حل مشكلة تبادل المفاتيح الأساسية.

التماثلي مقابل غير التماثلي: المعركة الحقيقية

أفضل التشفير غير المتماثل في معظم الأيام. على عكس نهج المفتاح الواحد للتشفير المتماثل، يستخدم التشفير غير المتماثل مفتاحين مختلفين - أحدهما عام يمكن للجميع رؤيته، والآخر خاص لا يعرفه إلا أنا. بالتأكيد، تعمل خوارزميات التشفير غير المتماثل بشكل أبطأ وتحتاج إلى مفاتيح أطول لتحقيق مستوى أمان قابل للمقارنة، لكن صفقة الأمان تستحق ذلك في وجهة نظري.

التطبيقات في العالم الحقيقي

معيار التشفير المتقدم (AES) موجود في كل مكان هذه الأيام - من تطبيقات الرسائل إلى التخزين السحابي. عادةً ما تستخدم تنفيذات الأجهزة AES-256، وهو ما يبدو مثيرًا للإعجاب حتى تدرك أن عيوب التنفيذ غالبًا ما تجعل الأمان النظري بلا معنى.

ولا تجعلني أبدأ في المفاهيم الخاطئة حول البلوكشين! البيتكوين لا يستخدم حتى التشفير كما يعتقد معظم الناس - بل يستخدم ECDSA للتوقيعات الرقمية. إن كمية المعلومات المضللة المتداولة في دوائر العملات المشفرة مذهلة.

الحقيقة غير المريحة

نعم، التشفير المتماثل سريع وآمن نسبيًا مع مفاتيح طويلة بما فيه الكفاية. لكن هناك مشكلة ضخمة وواضحة - توزيع المفتاح. كيف يمكنك مشاركة ذلك المفتاح الثمين بأمان مع المستلم المقصود؟

إذا كنت أرسل لك شيئًا مشفرًا بمفتاح متماثل، فأنا بحاجة إلى أن أوصل لك ذلك المفتاح بأمان. إذا اعترض شخص ما ذلك المفتاح أثناء النقل، فإن جميع جهودنا الأمنية تنهار على الفور. لهذا السبب تستخدم العديد من البروتوكولات الآن نهجًا هجينًا، يجمع بين الطرق المتماثلة وغير المتماثلة.

TLS، الذي يؤمن معظم اتصالات الإنترنت، هو مثال مثالي على هذا النهج الهجين. ولكن حتى هذه الحلول المتطورة ليست محصنة - أخطاء المبرمجين تخلق ثغرات لا يمكن لأي أمان رياضي التغلب عليها.

قد يكون التشفير المتماثل واسع الانتشار في حماية حركة الإنترنت وبيانات السحابة، لكن ضعف تبادل المفاتيح الأساسي سيجعلني دائماً أشك في ما إذا كنا نبني أنظمة الأمان لدينا على أسس هشة.