هناك عدد غير قليل من المفاهيم المختلفة التي تدخل في تشفير الرسائل. بينما طورت الحكومة معايير لتشفير الرسائل من خلال معيار التشفير المتقدم ، فقد طورت أيضًا معيار التجزئة الآمنة لأغراض المصادقة. كلاهما يعمل على تأمين البيانات المرسلة. من أجل فهم كيفية اختلافها ، تحتاج إلى فهم الفرق بين طرق التشفير ووظائف تجزئة التشفير.
التشفير الأساسي
الفرضية الأساسية لتشفير البيانات هي خلطها بطريقة ما لجعلها غير قابلة للقراءة من قبل أي شخص آخر غير المستلم المقصود. يعمل التشفير عن طريق خلط الرسالة باستخدام "مفتاح" تشفير ، والذي يمكن للقارئ بعد ذلك استخدامه لفك رموز الرسالة وقراءة محتوياتها. نظريًا ، طالما أن المفتاح آمن ، ستظل الرسالة خاصة. ومع ذلك ، يمكن لأي شخص لديه المفتاح عكس العملية ، والتي تتطلب تقنيات تشفير محددة لتقليل فرص حدوث مثل هذا الحدوث.
تشفير AES
تم إنشاء معيار التشفير المتقدم من قبل المعهد الوطني للمعايير في التكنولوجيا من أجل تسهيل طريقة تشفير عامة وقوية للاستخدام في الاتصالات الحكومية. يفيد هذا أيضًا المؤسسات الأخرى ، مثل البنوك أو المؤسسات الطبية ، التي تتعامل أيضًا مع البيانات الحساسة. الهدف الأساسي لـ AES هو إنشاء طريقة تشفير لا رجعة فيها بدون المفتاح ، وتستخدم مفاتيح غير قابلة للكسر من خلال التخمين أو هجمات القوة الغاشمة. هذا يعني أنه ما لم يكن لدى شخص ما مفتاح ، أو اكتشف كيفية كسر طريقة التشفير نفسها ، فإن AES يمثل طريقة آمنة ومأمونة لإخفاء البيانات من الأطراف الثالثة غير المرغوب فيها.
وظائف التجزئة
تشبه وظيفة التجزئة خوارزمية التشفير من حيث أنها تهدف إلى خلط البيانات بطريقة ما. ومع ذلك ، فإن أوجه التشابه تنتهي هنا. بدلاً من إخفاء رسالة البيانات ، تقوم دالة التجزئة بإجراء تحويلات على الرسالة لإنتاج قيمة ، غالبًا ما تكون أصغر في الطول من الرسالة الأصلية. هذه القيمة فريدة تمامًا للرسالة: لا يمكن لمجموعتين من البيانات إنتاج نفس القيمة من دالة تجزئة تشفير صلبة. علاوة على ذلك ، فإن العملية لا رجوع فيها. لا تستخدم وظائف التجزئة مفاتيح التشفير ، ولا يمكن فك تشفير القيم من وظائف التجزئة للحصول على القيمة الأصلية.
معايير SHA
يحدد معيار التجزئة الآمن ، أيضًا من NIST ، خوارزمية قياسية لوظيفة التجزئة. لا تقوم هذه الوظيفة بتشفير رسالة ولكن ، وفقًا لمعايير NIST ، تنشئ "ملخصًا" للرسالة أو قيمة التجزئة. يمكن استخدام هذا الملخص للتحقق من محتويات الرسائل. يمكن للمرسل تشغيل الرسالة من خلال وظيفة SHA ، وإرفاق الملخص بالرسالة وإرسالها. يمكن للمستلم بعد ذلك تشغيل الرسالة من خلال وظيفة SHA نفسها ومقارنة قيم الملخص. إذا كانت الرسالة مختلفة ، فقد تعرضت الرسالة للتلف أو العبث بها. يمكن أن تقترن خوارزمية SHA القياسية بتشفير AES لتوفير المصادقة وكذلك التشفير للرسائل الحساسة.
