مدخل إلى علم التشفير
مدخل إلى علم التشفير

مدخل إلى علم التشفير التشفير وأمن المعلومات

شارك المقال...Share on Facebook0Share on Tumblr0Tweet about this on TwitterShare on Google+0Print this page

مدخل إلى علم التشفير التشفير وأمن المعلومات

 

 

تحدثنا في المقالات السابقة من سلسلة مدخل الى علم التشفير يمكنكم متابعة السلسلة من الرابط التالي : مدخل إلى علم التشفير حول تاريخ ونشأة التشفير وتصنيفات.

 

في موضوع اليوم سنبدأ بالتعمق في مدخل إلى علم التشفير بشكل أكبر, حيث سيكون موضوع اليوم حول علاقة وأهمية التشفير بأمن المعلومات.

 

علم التشفير (Cryptology)

 

عندما نتحدث عن علم التشفير (Cryptology) يجب علينا أن نتعرف على أمرين أساسين وهما :
 
– التشفير أو Cryptography : هو عبارة عن فن وعلم صناعة وتطوير أنظمة التشفير القادرة على حماية المعلومات والتي تستخدم في أمن المعلومات وذلك من خلال تحويل البيانات والنصوص المقروءة الى بيانات ونصوص غير مقروءة وغير مفهومة. حيث يعتمد على تصميم آليات وخوارزميات رياضية جديدة لتعمل على حفظ المعلومات.
 
– تحليل التشفير أو Cryptanalysis : هو عبارة عن علم وفن كسر وتحليل البيانات المشفرة والهدف منه ايجاد الطرق والأساليب التي يمكن من خلالها تحويل أي بيانات مشفرة وغير مقروءة الى قيمتها الأصلية المقروءة والمفهومة.
 

 

مدخل إلى علم التشفير

مدخل إلى علم التشفير


بإختصار فإن الـ Cryptography هو عملية إيجاد طرق وخوارزميات لتشفير البيانات أما الـ Cryptanalysis فهو عملية كسر هذه الأنظمة واختراقها.


عناصر و خدمات أمن المعلومات

 

يعتبر أمن المعلومات عبارة عن العلم الذي يعمل على توفير حماية للبيانات من جميع التهديدات والمخاطر والإختراقات الأمنية وذلك من خلال أدوات واجراءات يتم اتخاذها لهذا الأمر. وفي أمن المعلومات يستخدم التشفير لهدف أساسي وذلك لتقديم عدد من الخدمات لعلم أمن المعلومات. وهذه الخدمات هي :

– السرية أو Confidentiality : تعتبر هذه الخدمة هي الخدمة الأساسية التي يقدمها التشفير لأمن المعلومات. حيث تحافظ هذه الخدمة على البيانات من الوصول من قبل الأشخاص الغير مصرح لهم هذا الأمر. ويمكن أن نطلق عليها أحياناً بالخصوصية أو Privacy.

 

لتحقيق السرية للبيانات يجب تطبيق العديد من الأمور ابتداءً من الأمن الفيزيائي والمادي وانتهاءً بإستخدام التشفير.

 

– التكاملية أو Integrity : تستخدم هذه الخدمة لتحديد فيما لو تم التعديل على البيانات أم لا, حيث أنه يمكن أن يتم التعديل على البيانات من مصدر أو شخص غير مصرح له القيام بهذا الأمر سواءً بشكل مقصود أو غير مقصود, فهي لا تقوم بمنع التعديل على البيانات, ولكنها توفر الوسائل الخاصة للكشف عن أي عمليات تلاعب وتعديل غير مصرح به على البيانات.

 

– المصادقة أو Authentication : تستخدم هذه الخدمة لتحديد مصدر المعلومات وذلك حتى يتحقق المستقبل لهذه المعلومات من مصدرها والتحقق من هوية مرسلها.

– الإستمرارية (التوفر) أو Availability : تستخدم هذه الخدمة للتأكد من استمرار عمل الأنظمة ومن توفر البيانات واستمرار القدرة على التفاعل معها وذلك للتأكد بأنه لن تتعرض هذه البيانات أو الأنظمة الى منع أو حجب من استخدامها او الدخول عليها .

– عدم الإنكار أو Non-repudiation : تقدم هذه الخدمة خاصية تضمن بأن مرسل البيانات أو من قام بطلب خدمة ما لا يمكنه انكار والتنصل من قيامه بهذا الأمر.

 

هنالك مجموعة من الأدوات والتقنيات التي يتم استخدامها لتقديم وتطبيق الخدمات الأمنية التي ذكرناها سابقاً لأمن المعلومات ومنها :

– التشفير (Encryption): يقوم التشفير بتحقيق سرية البيانات (Confidentiality).
– دوال الـ Hash (Hash Functions) : تقوم هذه الدوال “أحياناً” بتحقيق التكاملية للبيانات (Integrity).
– رموز مصادقة الرسائل (Messages Authentication Codes) : تقوم بتحقيق كل من التكاملية (Integrity) و المصادقة (Authentication).
– التواقيع الرقمية (Digital Signatures) : تقوم بتحقيق كل من التكاملية (Integrity) و المصادقة (Authentication) و عدم الإنكار (Non-repudiation).

 

حيث سنقوم خلال شروحاتنا في هذه السلسلة بعون الله تعالى بشرح جميع الادوات والتقنيات السابق ذكرها من تشفير ودوال الـ Hash ورموز مصادقة الرسائل و التواقيع الرقمية وتوضيح آلية عمليها.

 

الى هنا نكون قد إنتهينا من هذه التدوينة, تابعونا في تدويناتنا القادمة حول علم التشفير والتي سنستكمل فيها العديد من الأمور الخاصة بهذا العلم وصولاً لمستويات متقدمة بعون الله تعالى من خلال الرابط التالي : مدخل إلى علم التشفير.

 

لأي إضافة أو معلومة يرجى كتابتها في التعليقات لإثراء الموضوع  …

مدخل إلى علم التشفير التشفير وأمن المعلومات

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

 

مقالات سابقة :

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

 

 

 

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*