كيف تدار الأمور بين التشفير والخصوصية وكلمات المرور؟
الحفاظ على خصوصية البيانات يعتمد بشكل كبير على إمكانية تشفير تلك البيانات، والتشفير في أبسط معانيه هو تحويل البيانات من صيغة مقروءة إلى صيغة مشفرة باستخدام مفتاح معين للتشفير، والموضوع لايختلف في أبسط صيغة عن فكرة كلمة المرور المستخدمة للوصول إلى بريدك الإلكتروني، لكنها في الواقع أعقد كثيراً من تلك الفكرة، ففي الغالب تعتمد قوة التشفير على طول المفتاح (في الواقع مصفوفة بيانات) ومدى تعقيده، فأقل مفتاح تشفير عبارة عن مصفوفة أو سلسلة بيانات من 80
bits
وتعتبر تلك أصغر أقوى مصفوفة تشفير متماثلة، وسوف نعود لاحقاً لتفسير الجملة السابقة التي قد تبدو مبهمة بعض الشيء. في السطور القادمة سوف نستعرض سوياً بعض من أساسيات تشفير البيانات وبالتالي حماية الخصوصية.
الحفاظ على خصوصية البيانات يعتمد بشكل كبير على إمكانية تشفير تلك البيانات، والتشفير في أبسط معانيه هو تحويل البيانات من صيغة مقروءة إلى صيغة مشفرة باستخدام مفتاح معين للتشفير
لقراءة بيانات مشفرة أنت بحاجة للمفتاح المُستخدم لتشفير تلك البيانات ولاستخدام المفتاح تحتاج لكلمة المرور التي استُخدمت لعمل ا
لمفتاح في الأساس، هناك نوعان من مفاتيح التشفير الأول هو المتماثل
symmetric
أي أن مفتاح التشفير هو نفس مفتاح فك التشفير والنوع الثاني يسمى المفتاح العام/الشائع
public
وفي هذه الحالة فإن مفتاح التشفير يختلف عن مفتاح فك التشفير من حيث نوع بيانات المفتاح ويتطابقان في طول سلسلة بيانات التشفير أو ما يطلق عليه اصطلاحاً حجم المفتاح. في حالة النوع الأول فإن كلمة المرور السرية ضرورية لتشفير وفك تشفير البيانات حيث أن مفتاح التشفير تم انتاجه بناءاً حسابياً على كلمة المرور السرية، ويمكن استخدام تلك الطريقة لتبادل بيانات مشفرة بكلمة مرور معلومة لدي الأطراف المتناقلة للبيانات. أما الاستخدام الأمثل والخيار الآمن هو استخدام المفتاح العام أو الشائع
Public Key
حيث ليس بالضرورة أن يعرف الطرفان الكلمات السرية وانما يتم بمشاركة مفتاح فك التشفير الغير متطابق مع مفتاح التشفير.
حسب آخر تحديثات قواعد بيانات الأمان بتاريخ 28 مايو 2013 فلا يقل الطول الأمثل لكلمات المرور عن 16 ستة عشر حرفاً ورقماً ورمزاً على أن تكون الحروف بين صغير وكبير
عن كلمات المرور: تظل كلمات المرور هي أساس التشفير عموماً، أنت تستخدم كلمة مرور لتنتج مفتاح تشفير معقّد مختلف الطول يعمل كبديل لكلمة المرور المقروءة لتشفير البيانات، عموماً فإن مدى سرية كلمة المرور هو مايحدد مدى سرية مفاتيح التشفير، السرية عكس المعرفة فما يعرفه اثنان لم يعُد سراً بأي حالٍ من الأحوال، واستخدام نفس كلمة المرور يجعلها علامة حتى وإن كانت غير معروفة لأنها سوف تنتج نفس مفتاح التشفير على نفس حجم/طول المصفوفة أو سلسلة البيانات، والخلاصة.. لا تستخدم كلمة مرور واحدة لأكثر من مرة واحدة -إلا إن كنت لا تأبه!
توجد عدة أدوات لإدارة كلمات المرور -مفتوحة المصدر- على سبيل المثال لا الحصر:-
http://www.keepassx.org- http://passwordsafe.sourceforge.net
وحسب آخر تحديثات قواعد بيانات الأمان بتاريخ 28 مايو 2013 فلا يقل الطول الأمثل لكلمات المرور عن 16 ستة عشر حرفاً ورقماً ورمزاً على أن تكون الحروف بين صغير وكبير، كما توجد عدة أدوات للتشفير وإنتاج مفاتيح التشفير -مفتوحة المصدر- وأهمها على الإطلاق
http://www.gnupg.org
المصدر - موقع صدى التقنية
0 comments:
Post a Comment