الگوريتمهاى متداول در رمزنگارى (crypto algorithms)
در فرآيند رمزنگاري، سه دسته از الگوريتمهاى رمزنگارى اصلى به شرح زير مورد استفاده قرار مىگيرد:
- الگوريتمهاى Message-digest
اين الگوريتمها پيامهاى رمزنشده با طولهاى متفاوت را به پيامهاى رمزشده کوتاهتر و با طولهاى ثابت تبديل مىنمايند.
- الگوريتمهاى Secret-Key
اين الگوريتمها يک کليد را هم بهمنظور رمزگذارى و رمزگشايى بهطور مشترک مورد استفاده قرار مىدهند و به آن کليد مشترک يا shared key اتلاق مىگردد.
اين کليد مشترک معروف به symmetric key نيز مىباشد.
- الگوريتمهاى Public-key
در اين الگوريتم يک زوج کليد موسوم به کليد عمومى (Public key) و يک کليد خصوصى (Private key) بهکار گرفته مىشود.
اين کليدها اعداد اول هستند و نامتناهى بودن آنها در رياضيات بهاثبات رسيده است.
در الگوريتمهاى public-key پيام رمزشده با کليد عمومى با استفاده از کليد خصوصى متناظر با آن رمزگشايى مىگردد و بالعکس، اين الگوريتمها asymmetric-key ناميده مىشوند.
بايد توجه داشت که الگوريتمهاى public key نسبت به الگوريتمهاى secret key دو تا سهبار کندتر مىباشند لذا جهت دادههاى حجيمتر توصيه نمىگردند.
الگوريتمهاى رمزنگارى به هيچ عنوان مخفى نيستند ازاينرو کليدها، رمز اصلى فرآيند رمزنگارى محسوب مىگردند.
ازآنجايى که احتمال يافتن کليد توسط افراد غيرمجاز همواره وجود دارد و براى پيدانمودن کليد تنها نياز به منابع محاسباتى نظير CPU، فضاى ديسک و پهناى باند زياد مىباشد تا با ايجاد يک شمارنده حالتهاى مختلف آشکارسازى را آزمايش نمايند. بديهى است هرچه طول کليد بيشتر باشد زمان پيدانمودن کليد نيز افزايش مىيابد زيرا براى يک کليد با طول n مىبايد حداکثر 2n بار آزمايش انجام گيرد.
سؤال اصلى اين است که آيا مىتوان کليدى ساخت که هرگز افراد غيرمجاز نتوانند آن را بيابند ؟ براى پاسخ به اين سؤال چنانچه فرض نماييم سختافزارى يک ميليون دلارى دراختيار داريم و مىتوانيم در هر ثانيه در حدود ۲۴۰ کليد را ايجاد نماييم. زمان تقريبى يافتن کليد موردنظر جهت رمزگشايى دادهها طبق جدول ذيل محاسبه گرديده است.
| طول کلید Asymmetric بر
حسب بیت |
طول کلید
Symmetric بر
حسب بیت |
زمان | |||||
| ۲۷۴ | ۴۰ | میلی ثانیه | |||||
| ۳۸۴ | ۵۶ | ساعت | |||||
| ۵۱۲ | ۶۴ | روز | |||||
| ۷۶۸ | ۸۰ | قرن | |||||
| ۲۳۰۴ | ۱۲۸ | هزاره | |||||
براساس جدول فوق چنانچه از کليدى با طول ۱۲۸ بيت استفاده نماييم قطعاً به امنيت ايده آلى دست خواهيم يافت که اصطلاحاً به اين سطح امنيت در ارسال و دريافت اسناد مالى تحت اينترنت، لايه امن يا SSL-Secure Socket Layer گفته مىشود.