التشفير المتماثل مقابل التشفير غير المتماثل: أيهما يحمي عملتك الرقمية؟

المبدأ الأساسي: مفتاح واحد أم اثنين؟

عندما نتحدث عن خوارزميات التشفير، هناك انقسام أساسي: بعض الاعتماد على مفتاح واحد، بينما يتطلب الآخر زوجًا من المفاتيح. هذا التمييز يشكل كل شيء عن كيفية عملها وأين يتم نشرها.

التشفير المتماثل يعمل بمفتاح مشترك يستخدمه الطرفان لترميز وفك ترميز الرسائل. فكر فيه كقفل ومفتاح تقليدي—نفس المفتاح المادي يفتح ويغلق الباب.

التشفير غير المتماثل، المعروف أيضًا باسم التشفير بالمفتاح العام، يعكس هذا النموذج. يستخدم مفتاحين مرتبطين رياضيًا: مفتاح عام يمكن للجميع الوصول إليه، ومفتاح خاص يظل سريًا. إذا قمت بتشفير شيء باستخدام المفتاح العام، فلا يمكن فك تشفيره إلا بالمفتاح الخاص.

لماذا يهم هذا: المقايضة الأمنية

لننظر إلى سيناريو عملي. تخيل أن أليس تريد إرسال رسالة آمنة إلى بوب:

باستخدام التشفير المتماثل: يجب على أليس وبوب أن يتبادلا أولاً مفتاح التشفير عبر قناة آمنة. هذا يخلق مشكلة فورية—إذا اعترض المهاجم هذا المفتاح المشترك، يمكنه فك جميع الاتصالات المستقبلية. الضعف هنا ليس في التشفير نفسه، بل في كيفية وصول المفتاح إلى بوب بأمان.

باستخدام التشفير غير المتماثل: تستخدم أليس المفتاح العام لبوب لتشفير الرسالة. حتى لو اعترض شخص ما البيانات المشفرة و وجد المفتاح العام على الإنترنت، فلن يستطيع فك التشفير إلا بالمفتاح الخاص لبوب، الذي يملكه فقط. هذا يحل مشكلة توزيع المفاتيح تمامًا.

معادلة السرعة مقابل الأمان

إليكم ما يثير الاهتمام لمصممي الأنظمة:

التشفير المتماثل سريع وفعال بشكل ملحوظ. مفتاح متماثل 128-بت يوفر أمانًا قويًا مع الحد الأدنى من الحمل الحسابي. معيار التشفير المتقدم (AES)، الذي حل محل معيار التشفير البيانات القديم (DES) من السبعينيات، لا يزال خيار الحكومة الأمريكية للمعلومات المصنفة بسبب سرعته وموثوقيته.

التشفير غير المتماثل يتطلب مفاتيح أطول بكثير لتحقيق مستويات أمان معادلة. مفتاح غير متماثل 2048-بت يعادل تقريبًا مفتاح متماثل 128-بت من حيث قوة الأمان، لكنه يتطلب قدرًا أكبر بكثير من القدرة المعالجة ويستغرق وقتًا أطول في التشفير وفك التشفير.

هذه الفجوة في الأداء هي السبب في أن التشفير غير المتماثل لا يُستخدم في كل شيء—سيكون مبالغًا فيه وغير فعال لحماية كميات كبيرة من البيانات.

أين يُستخدم فعليًا

التشفير المتماثل يهيمن على السيناريوهات التي يكون فيها السرعة مهمة ويمكن إدارة توزيع المفاتيح:

• تشفير قواعد البيانات داخل منظمة واحدة
• تشفير الملفات محليًا على جهازك
• أي موقف يكون فيه الأطراف لديهم قناة آمنة مسبقًا لتبادل المفاتيح

التشفير غير المتماثل يتألق عندما تحتاج إلى التواصل مع غرباء أو أطراف متعددة:

• أنظمة تشفير البريد الإلكتروني حيث لا يعرف المستخدمون بعضهم البعض مسبقًا
• إنشاء التوقيعات الرقمية التي تثبت أن رسالة جاءت من شخص معين
• تبادل المفاتيح الأولي في بروتوكولات الاتصال الآمن

النهج المختلط: أفضل ما في العالمين

تستخدم معظم بروتوكولات أمان الإنترنت الحديثة كلا نوعي التشفير معًا. طبقة أمان النقل (TLS) وسابقه طبقة المقابس الآمنة (SSL) تعمل بهذه الطريقة:

1. يتولى التشفير غير المتماثل إدارة المصافحة الأولية الآمنة وتبادل المفاتيح
2. يتولى التشفير المتماثل بعد ذلك مهمة نقل البيانات الفعلي

يجلب هذا المزيج فوائد الأمان من التشفير غير المتماثل دون العقوبة على الأداء عند استخدامه لتشفير البيانات بكميات كبيرة. يُعتبر SSL الآن قديمًا، لكن TLS أصبح العمود الفقري لاتصالات الويب الآمنة عبر جميع المتصفحات الكبرى.

التشفير في العملات الرقمية: توضيح الالتباس

تولد البيتكوين والعملات الرقمية الأخرى أزواج مفاتيح عامة وخاصة، مما يدفع الناس غالبًا للاعتقاد بأنها تستخدم التشفير غير المتماثل. لكن هنا الدقة: امتلاك زوج مفاتيح لا يعني تلقائيًا أن التشفير يحدث.

تستخدم البيتكوين هذه المفاتيح لـ التوقيعات الرقمية، وليس التشفير. يُطلق على الخوارزمية اسم ECDSA (خوارزمية التوقيع الرقمي لمنحنى إيلليبتك)، وتوقع المعاملات رقميًا لإثبات الملكية دون تشفيرها.

مقابل ذلك، RSA يمكن أن يقوم بكل من تشفير الرسائل و إنشاء التوقيعات الرقمية. اختيار البيتكوين لاستخدام ECDSA يعني أن المعاملات موقعة ولكنها غير مشفرة بشكل افتراضي—أي شخص يمكنه قراءة تفاصيل المعاملة على البلوكشين.

يظهر التشفير في فضاء العملات الرقمية في أماكن أخرى: عندما يضبط المستخدمون كلمات مرور لتطبيقات المحافظ، يتم تشفير تلك الكلمات لحماية ملف المحفظة. لكن بروتوكول البلوكشين يعتمد بشكل أساسي على التوقيعات الرقمية بدلاً من التشفير.