اطلاعات برای راه‌اندازی یک تجارت، سازمان، عملیات نظامی و غیره نقش حیاتی‌ای دارند. اطلاعات در دست افراد ناشایست می‌تواند منجر به نتیجه مصیب‌باری شود. تجارت‌ها، شرکت‌ها، سازمانها و غیره برای یک ارتباط امن می‌توانند از رمزنگاری برای رمزکردن اطلاعات استفاده کنند. رمزنگاری شامل تغییر اطلاعات به شکلی است که توسط انسان قابل خواندن نباشد.

رمزنگاری یا کریپتوگرافی چیست ؟

رمزنگاری به تکنیکی گفته می‌شود که اطلاعات را تغییر می‌دهد تا به فرمتی تبدیل شود که توسط انسان قابل خواندن نباشد.

با یک مثال توضیح می‌دهیم. تصور کنید که می‌خواهید جمله “I LOVE APPLES” را ارسال کنید، می‌توانید هر حرف این جمله را با سومین حرف الفبای بعد خودش جایگزین کنید. جمله رمزگذاری شده “K NQXG CRRNGV” خواهد شد. برای رمزگشایی هم باید از هر حرف این جمله ۳ حرف به عقب برگردیم. تصویر زیر گویاست :

به روند تغییر دادن اطلاعات به فرمتی که برای انسان قابل خواندن نباشد، رمزگذاری می‌گویند. به روند برعکس رمزگذاری هم رمزگشایی می‌گویند.

رمزگشایی به وسیله کلید مخفی صورت می‌گیرد.

کریپتالیز چیست؟

کریپتالیز به هنر رمزگشایی پیغام رمزگذاری شده بدون استفاده از کلید رمز گفته می‌شود. کریپتالیز از آنالیز ریاضیات و الگوریتم برای رمزگشایی استفاده می کند. موفقیت حمله کریپتالیز بستگی به عوامل زیر دارد :

• زمان در دسترس
• قدرت محاسبات
• ظرفیت ذخیره سازی

لیست زیر حمله‌های رایجی است که در کریپتالیز استفاده می‌شود :

• حمله بروت فورس : این نوع حمله از الگوریتمی استفاده می کند که سعی می کند تمام ترکیبات منطقی متن ساده را حدس بزند و سپس رمزشده آنها را با متن یا کلمه رمزشده اصلی مقایسه می‌کند.
• حمله دیکشنری : این حمله از لیست کلمات برای پیدا کردن کلید یا متن ساده استفاده می‌کند. این روش بیشتر در کرک کردن رمزعبورهای رمزگذاری شده استفاده می‌شود.
• حمله جدول Rainbow : این حمله متن رمز شده را با هش‌های از پیش محاسبه شده، مقایسه می کند تا به نتیجه برسد. 

کریپتولوژی چیست ؟

کریپتولوژی ترکیب تکنیک‌های کریپتوگرافی و کریپتالیز است.

برخی از الگوریتم‌های رمزگذاری :

• MD5 : مخفف Message-Digest 5 است. برای ایجاد هش‌های ۱۲۴ بیت استفاده می‌شود. از نظر تئوری نمی‌توان هش‌ها را به متن ساده برگرداند. از MD5 برای رمزگذاری رمزعبور و بررسی یکپارچگی داده استفاده می‌شود. MD5 قابلیت Collision resistance را ندارد. قابلیت Collision resistance به سختی پیدا کردن دو مقدار است که هش یکسان تولید کنند.
• SHA : مخفف Secure Hash Algorithm است. این الگوریتم نسخه‌های مختلفی دارد :
  • SHA-0 : یک هش ۱۲۰ بیتی ایجاد می‌کند. به علت نقص‌های قابل توجه با الگوریتم SHA-1 جایگزین شد.
  • SHA-1 : یک هش ۱۶۰ بیتی ایجاد می‌کند. این الگوریتم شبیه نسخه‌های پیشین MD5 است. به دلیل ضعف رمزنگاری از سال ۲۰۱۰ استفاده از آن توصیه نمی‌شود.
  • SHA-2 : دارای دو تابع هش ۲۵۶ و ۵۱۲ بیتی است. تابع هش ۲۵۶ بیتی از کلمات ۳۲ بیتی و تابع هش ۵۱۲ بیتی از کلمات ۶۴ بیتی استفاده می‌کند.
  •  SHA-3 : این الگوریتم با نام Keccak شناخته می‌شود.
• RC4 : از الگوریتم آر سی ۴ برای رمز کردن رشته‌ها استفاده می‌شود. از آن بخصوص در پروتکل‌های SSL برای رمزگذاری ارتباط اینترنت و WEP برای امن کردن شبکه وایرلس استفاده می‌شود.
• BLOWFISH :یک شیوه رمزنگاری بر پایه استفاده از کلید رمز و رمزگذاری قطعه‌ای متقارن است .
• RSA : شیوه‌ای برای رمزنگاری به روش کلید عمومی (Public Key) است. 
• Triple DES، AES, ROT13, DES, IDEA و غیره