ما المقصود بالتشفير المتماثل؟

التشفير هو عملية تحويل النص العادي القابل للقراءة إلى نص مشفر غير قابل للقراءة؛ لإخفاء البيانات الحساسة عن المستخدمين غير المصرح لهم. وفقًا لتقرير تكلفة خرق البيانات الصادر عن IBM، يمكن للمؤسسات التي تستخدم التشفير تقليل الأثر المالي لاختراق أمن البيانات بأكثر من 240000 دولار أمريكي.

يعتمد كل ما يقوم به الأشخاص تقريبًا على أجهزة الكمبيوتر والهواتف المحمولة وأجهزة إنترنت الأشياء (IOT) على التشفير لحماية البيانات وضمان إجراء اتصالات آمنة. حيث يمكنه حماية البيانات في أثناء تخزينها ونقلها ومعالجتها، ما يجعله عنصرًا أساسيًا في بنية الأمن الإلكتروني لكل مؤسسة تقريبًا.

التشفير المتماثل، المعروف أيضًا باسم التشفير بالمفتاح المتماثل أو التشفير بالمفتاح السري، هو إحدى الطريقتين الرئيسيتين للتشفير إلى جانب التشفير غير المتماثل. يعمل التشفير المتماثل من خلال إنشاء مفتاح واحد مشترك لتشفير البيانات الحساسة وفك تشفيرها. الميزة الرئيسية للتشفير المتماثل هي أنه بسيط وفعال في تأمين البيانات.

لكن، غالبًا ما يُنظر إلى التشفير المتماثل على أنه أقل أمانًا من التشفير غير المتماثل؛ ويرجع ذلك بنسبة كبيرة إلى اعتماده على تبادل المفتاح الآمن وإدارة المفاتيح بدقة. ومن ثَمَّ، يمكن لأي شخص، يعترض المفتاح المتماثل أو يحصل عليه، الوصول إلى البيانات.

لهذا السبب، تعتمد المؤسسات وتطبيقات المراسلة بشكل متزايد على طريقة تشفير مختلطة تستخدم التشفير غير المتماثل لتوزيع المفتاح الآمن والتشفير المتماثل لعمليات تبادل البيانات اللاحقة.

إضافة إلى ذلك، نظرًا إلى أن التطورات في الذكاء الاصطناعي (AI) وحوسبة Quantum تهدد بإلغاء استخدام طرق التشفير التقليدية، فإن العديد من المؤسسات تعتمد على حلول التشفير المتكاملة لحماية البيانات الحساسة.

يختلف نوعا التشفير من حيث خصائصهما وحالات استخدامهما. يستخدم التشفير غير المتماثل مفتاحين—أحدهما عام والآخر خاص— لتشفير البيانات وفك تشفيرها، بينما يستخدم التشفير المتماثل مفتاحًا واحدًا فقط.

إنَّ وجود مفتاحين مختلفين بشكل عام يجعل التشفير غير المتماثل (المعروف أيضًا باسم التشفير بالمفتاح العام والتشفير بالمفتاح غير المتماثل) أكثر أمانًا وتعددًا في الاستخدام.

يمكن أن يسهِّل التشفير بالمفتاح غير المتماثل إنشاء التوقيعات الرقمية ويضمن مبادئ أمن المعلومات الأساسية، مثل السلامة والمصادقة وعدم الإنكار. تؤكد السلامة على عدم تلاعب الأطراف غير المصرح لهم بالبيانات، بينما تتحقق المصادقة من مصادر البيانات، ويمنع عدم الإنكار المستخدمين من إنكار النشاط المشروع.

ومع ذلك، يتمثل الجانب السلبي للتشفير غير المتماثل في أنه يتطلب في أغلب الأحيان قوة معالجة أكبر للعمل، ما يجعله غير مُجدٍ نسبيًا عند معالجة كميات ضخمة من البيانات.

لهذا السبب، تختار المؤسسات التشفير المتماثل بشكل عام عندما تكون الكفاءة أمرًا بالغ الأهمية، مثل تشفير كميات ضخمة من البيانات أو تأمين اتصالات داخلية في نظام مغلق. وتختار التشفير غير المتماثل عندما يكون للأمان الأولوية، مثل تشفير البيانات الحساسة أو تأمين الاتصالات في نظام مفتوح.

يبدأ التشفير المتماثل بإنشاء مفتاح سري واحد يجب على جميع الأطراف المعنية الحفاظ على سريته.

أثناء عملية التشفير، يبدأ النظام بتغذية خوارزمية تشفير البيانات بالنص العادي (البيانات الأصلية) والمفتاح السري. تستخدم هذه العملية عمليات رياضية لتحويل النص العادي إلى نص مشفر (بيانات مشفرة). بدون مفتاح فك التشفير، يصبح فك تشفير الرسائل المشفرة مستحيلاً.

وبعد ذلك، يرسل النظام النص المشفر إلى المستلم، الذي يستخدم المفتاح السري نفسه لفك تشفير النص المشفر وتحويله إلى نص عادي مرة أخرى من خلال عكس عملية التشفير.

ينطوي التشفير المتماثل على نوعين رئيسيين من الشفرات المتماثلة: شفرات الكتلة وشفرات التدفق.

• تعمل شفرات الكتل، مثل معيار التشفير المتقدم (AES)، على تشفير البيانات في كتل ذات حجم ثابت.
  
  
• تعمل شفرات التدفق، مثل شفرة RC4، على تشفير البيانات بمعدل واحد بت أو بايت في كل مرة، ما يجعلها مناسبة لمعالجة البيانات آنيًا.

يختار المستخدمون عادةً شفرات الكتل لضمان سلامة البيانات وأمنها عند التعامل مع كميات ضخمة من البيانات. ويختارون شفرات التدفق لتشفير تدفقات البيانات المستمرة والأصغر حجمًا بكفاءة، مثل الاتصالات الآنية.

تزداد عمليات دمج المؤسسات للتشفير المتماثل وغير المتماثل لضمان الأمان والكفاءة. تبدأ هذه العملية المختلطة بتبادل المفتاح الآمن؛ حيث يُستخدم التشفير غير المتماثل لتبادل المفتاح المتماثل بشكل آمن.

على سبيل المثال، تُنشئ متصفحات الويب وخوادم الويب اتصالات آمنة من خلال مصافحة بروتوكول طبقة المقابس الآمنة/بروتوكول أمان طبقة النقل (SSL/TLS). تتضمن هذه العملية إنشاء مفتاح متماثل مشترك، يسمى مفتاح الجلسة، واستخدام المفتاح العام للخادم لتشفير مفتاح الجلسة هذا ومشاركته بين الطرفين.

يؤكد طرف ثالث موثوق به، يُعرف باسم جهة إصدار الشهادات (CA)، صحة المفتاح العام للخادم ويصدر شهادة رقمية، ما يضمن موثوقية الخادم ويمنع هجمات الوسيط.

بمجرد مشاركة المفتاح المتماثل، يمكنه التعامل بكفاءة مع كل عمليات تشفير البيانات وفك تشفيرها. على سبيل المثال، يمكن لخدمة البث المباشر لمقاطع الفيديو استخدام التشفير غير المتماثل لتأمين تبادل المفتاح وشفرات التدفق المتماثلة؛ لتشفير البيانات آنيًا. يعد هذا الاستخدام الفعال للمفتاح المتماثل ميزة بالغة الأهمية لنهج التشفير المشترك هذا.

هناك طريقتان شائعتان تُستخدمان لتبادل المفتاح الآمن هما Diffie-Hellman وRivest-Shamir-Adleman (RSA). تعد Diffie-Hellman خوارزمية تشفير غير متماثل سُميت باسم مخترعيها. تساعد كلتا الطريقتين على إنشاء تبادل مفتاح آمن وضمان سرية المفتاح المتماثل.

• تتيح طريقة Diffie-Hellman للطرفين إنشاء مفتاح سري مشترك –مثل المفتاح المتماثل– عبر قناة غير آمنة بدون مفاتيح سرية مشتركة مسبقة. تضمن هذه الطريقة أنه حتى إذا اعترض مهاجم عملية التبادل، فلا يمكنه فك تشفير المفتاح السري المشترك بدون حل مسألة رياضية صعبة.
  
  
• بدلاً من ذلك، يستخدم RSA زوج مفاتيح عام وخاص. يعمل المرسل على تشفير المفتاح المتماثل باستخدام المفتاح العام للمستلم، ما يضمن أن المستلم وحده هو مَن يمكنه فك التشفير باستخدام مفتاحه الخاص. تضمن هذه الطريقة أن المستلم المقصود فقط هو مَن يمكنه الوصول إلى المفتاح المتماثل.

تخيل أن أليس ترغب في إرسال مستند سري إلى بوب. في هذا السيناريو، سيعمل التشفير المتماثل على النحو التالي:

1. تتفق Alice وBob على مفتاح سري أو يستخدمان التشفير غير المتماثل لتبادل المفتاح الآمن.
2. تشفر Alice المستند باستخدام المفتاح السري، وتحوِّله إلى نص مشفر غير قابل للقراءة.
3. ترسل Alice النص المشفر إلى Bob.
4. عندما يستلم Bob المستند المشفر، فإنه يستخدم المفتاح السري نفسه لفك تشفيره وإعادته إلى شكله الأصلي، ما يضمن سريته طوال عملية الإرسال.
   

إدارة مفاتيح التشفير هي عملية إنشاء مفاتيح التشفير وتبادلها وإدارتها لضمان أمن البيانات المشفرة.

تعتبر إدارة المفاتيح الفعالة أمرًا بالغ الأهمية لجميع طرق التشفير. ومع ذلك، فإنه أمرٌ ذو أهمية بالغة للتشفير بشكل خاص، ويعتبره العديد من الخبراء أقل أمانًا بسبب مفتاحه المشترك الوحيد والحاجة إلى تبادل المفتاح الآمن.

إذا كانت عملية التشفير تعمل كخزنة للمعلومات الحساسة، فإن مفتاح التشفير هو رمز القفل المطلوب لفتح الخزنة. إذا وقع هذا الرمز في الأيدي الخطأ أو تم الترصد له، فإنك تخاطر بفقدان الوصول إلى أشيائك الثمينة أو سرقتها. وبالمثل، فإن المؤسسات التي لا تدير مفاتيح التشفير الخاصة بها بشكل صحيح تفقد إمكانية الوصول إلى البيانات المشفرة أو تعرِّض نفسها لخطر اختراق أمن البيانات.

على سبيل المثال، أعلنت شركة Microsoft مؤخرًا عن سرقة مفتاح تشفير حساس من أنظمتها بواسطة مجموعة قرصنة مدعومة من الصين.¹ وقد أتاح هذا المفتاح للمخترقين إنشاء رموز مميزة للمصادقة المشروعة والوصول إلى أنظمة البريد الإلكتروني Outlook القائمة على السحابة لدى 25 مؤسسة، بما في ذلك العديد من الوكالات الحكومية الأمريكية.

لتفادي مثل هذه الهجمات، تستثمر المؤسسات في أغلب الأحيان في أنظمة إدارة المفاتيح. تُعد هذه الخدمات مهمة للغاية؛ لأن المؤسسات تدير باستمرار شبكة معقدة من مفاتيح التشفير، وتعرف العديد من عناصر التهديد مكان البحث عنها.

غالبًا ما تتضمن حلول إدارة مفاتيح التشفير ميزات مثل:

• وحدة تحكم مركزية لإدارة التشفير وسياسات مفاتيح التشفير وتكويناتها

• تشفير البيانات المحلية والموجودة على المنصات السحابية على مستوى الملف وقاعدة البيانات والتطبيقات

• ضوابط التحكم في الوصول استنادًا إلى الأدوار والمجموعات وتسجيل التدقيق للمساعدة على معالجة مشاكل الامتثال

• عمليات دورة حياة المفاتيح المؤتمتة

• التكامل مع أحدث التقنيات، مثل الذكاء الاصطناعي، لتحسين إدارة المفاتيح باستخدام التحليلات والأتمتة

تستخدم المؤسسات بشكل متزايد أنظمة الذكاء الاصطناعي للمساعدة على أتمتة عمليات إدارة المفاتيح، بما في ذلك إنشاء المفاتيح وتوزيعها وتدويرها.

على سبيل المثال، يمكن لحلول إدارة المفاتيح المستندة إلى الذكاء الاصطناعي إنشاء مفاتيح التشفير وتوزيعها ديناميكيًا بناءً على أنماط استخدام البيانات آنيًا، وتقييم التهديدات.

من خلال أتمتة عمليات إدارة المفاتيح، يمكن للذكاء الاصطناعي تقليل خطر حدوث خطأ بشري بشكل كبير، وضمان تحديث مفاتيح التشفير وتأمينها بانتظام. يجعل التدوير المؤتمت للمفاتيح أيضًا من الصعب على عناصر التهديد استخدام المفاتيح التي تتمكن من سرقتها.

يُعد التشفير المتماثل بالغ الأهمية لممارسات أمن البيانات الحديثة. وغالبًا ما يُفضل استخدامه في مختلف التطبيقات نظرًا إلى كفاءته وبساطته. تتضمن حالات الاستخدام الشائعة للتشفير المتماثل ما يلي:

• أمن البيانات (خاصةً بالنسبة إلى الكميات الضخمة من البيانات)

• الاتصال الآمن وتصفح الويب

• الأمن السحابي

• تشفير قاعدة البيانات

• تكامل البيانات

• تشفير الملفات والمجلدات والأقراص

• التشفير القائم على الأجهزة

• إدارة الامتثال

يُعد التشفير المتماثل من أهم أدوات أمن البيانات وأكثرها انتشارًا. في الواقع، كشف تقرير أصدرته TechTarget مؤخرًا أن السبب الرئيسي لفقدان البيانات هو نقص التشفير.²

من خلال تشفير النص العادي وتحويله إلى نص مشفر، يمكن أن يساعد ذلك المؤسسات على حماية البيانات من مجموعة من الهجمات الإلكترونية، بما في ذلك برامج الفدية الضارة وغيرها من البرامج الضارة.

والجدير بالذكر أنه قد ارتفع استخدام برنامج ضار يسرق المعلومات التي تستخرج البيانات الحساسة، وذلك وفقًا لمؤشر IBM X-Force Threat Intelligence Index. يساعد التشفير على مكافحة هذا التهديد من خلال جعل البيانات غير قابلة للاستخدام من قِبل المخترقين، ما يحبط هدفهم من سرقتها.

التشفير المتماثل فعال لتشفير كميات كبيرة من البيانات لأنه فعال من الناحية الحسابية، ويمكنه معالجة كميات كبيرة من البيانات بسرعة.

تستخدم المؤسسات التشفير المتماثل على نطاق واسع لتأمين قنوات الاتصال. وتستخدم بروتوكولات مثل أمان طبقة النقل (TLS) التشفير المتماثل لحماية سلامة البيانات المرسلة عبر الإنترنت وسريتها بكفاءة، بما في ذلك رسائل البريد الإلكتروني، والرسائل الفورية، وتصفح الويب.

في أثناء مصافحة SSL/TSL، يحصل العميل على المفتاح العام لموقع الويب من شهادة SSL/TSL الخاصة به لإنشاء مفتاح جلسة آمن بينما يحتفظ موقع الويب بسرية مفتاحه الخاص.

تستخدم المصافحة الأولية التشفير غير المتماثل لتبادل المعلومات وإنشاء مفتاح جلسة آمن قبل الانتقال إلى التشفير المتماثل لإرسال البيانات بكفاءة أكبر. تضمن عملية الجمع هذه الحفاظ على خصوصية البيانات الحساسة وضمان عدم التلاعب بها أثناء الإرسال.

على الرغم من أن مزودي الخدمة السحابية (CSP) مسؤولون عن أمن السحابة، فإن العملاء مسؤولون عن الأمن داخل السحابة، بما في ذلك أمن أي بيانات.

يمكن لتشفير البيانات على مستوى المؤسسة أن يساعد المؤسسات على حماية بياناتها الحساسة الموجودة محليًا وعلى السحابة، ما يضمن عدم إمكانية الوصول إلى البيانات المسروقة بدون مفتاح التشفير حتى في حال حدوث اختراق أمن البيانات.

تشير الأبحاث الأخيرة إلى أن معظم المؤسسات حاليًا تستخدم بنية تحتية هجينة للتشفير من خلال حلول التشفير القائمة على السحابة والحلول المحلية.²

تخزن قواعد البيانات في أغلب الأحيان كميات هائلة من المعلومات الحساسة، بدءًا من المعلومات الشخصية وصولاً إلى السجلات المالية. يمكن أن يساعد التشفير المتماثل على تشفير قواعد البيانات هذه أو حقول محددة داخلها، مثل أرقام بطاقات الائتمان والضمان الاجتماعي.

ومن خلال تشفير البيانات أثناء تخزينها، يمكن للمؤسسات ضمان حماية البيانات الحساسة حتى في حال اختراق قاعدة البيانات.

لا تضمن خوارزميات التشفير المتماثل السرية فحسب، بل تضمن أيضًا سلامة البيانات، وهو عامل مهم للغاية في المعاملات المالية. ومن خلال إنشاء رموز مصادقة الرسائل (MAC)، يمكن أن تساعد المفاتيح المتماثلة على تأكيد عدم تعديل البيانات بواسطة أي شخص أثناء إرسالها.

تؤدي دوال التجزئة أيضًا دورًا مهمًا في التحقق من سلامة البيانات. حيث تنشئ دوال التجزئة قيمة تجزئة ذات حجم ثابت من بيانات الإدخال. يمكن مقارنة "البصمات الرقمية" هذه قبل الإرسال وبعده. وإذا تغيرت التجزئة، فهذا يعني أن شخصًا ما قد تلاعب بها.

غالبًا ما تستخدم المؤسسات التشفير المتماثل لتأمين الملفات التي يتم تخزينها في الأنظمة المحلية ومحركات الأقراص المشتركة والوسائط القابلة للإزالة.

يضمن تشفير الملفات الحفاظ على سرية البيانات الحساسة، حتى في حال فقدان وسائط التخزين أو سرقتها. يؤدي تشفير القرص بالكامل إلى توسيع نطاق هذه الحماية من خلال تشفير أجهزة التخزين بالكامل، وحماية البيانات الحساسة الموجودة على نقاط النهاية مثل أجهزة الكمبيوتر المحمولة والأجهزة المحمولة.

لمزيد من حماية البيانات الحساسة، خاصةً عندما لا يكون التشفير القائم على البرمجيات كافيًا، تستخدم المؤسسات في أغلب الأحيان عناصر أجهزة متخصصة، مثل شرائح أو وحدات التشفير. وتوجد عادةً حلول التشفير القائمة على الأجهزة هذه في الهواتف الذكية، وأجهزة الكمبيوتر المحمولة، وأجهزة التخزين.

لدى العديد من الصناعات والاختصاصات القضائية متطلبات تنظيمية تفرض على المؤسسات استخدام أنواع معينة من التشفير لحماية البيانات الحساسة. يساعد الامتثال لهذه اللوائح المؤسسات على تجنب العقوبات القانونية والحفاظ على ثقة العملاء.

المعايير الفيدرالية لمعالجة المعلومات (FIPS) هي مجموعة من المعايير التي وضعها المعهد الوطني الأمريكي للمعايير والتقنية (NIST) لأنظمة الكمبيوتر التي تستخدمها الوكالات الحكومية غير العسكرية والمتعاقدين. وتركز على ضمان أمن البيانات وعمليات التشفير وقابلية تشغيلها البيني.

تتضمن خوارزميات المفتاح المتماثل الأكثر شهرة ما يلي:

• معيار تشفير البيانات (DES) ومعيار تشفير البيانات الثلاثي (3DES)

• معيار التشفير المتقدم (AES)
  

• خوارزمية Twofish

• خوارزمية Blowfish

قدمت ®IBM خوارزمية معيار DES لأول مرة في سبعينيات القرن الماضي على أنها خوارزمية التشفير القياسية، وهو الدور الذي احتفظت به لسنوات عديدة. ومع ذلك، فإن طول مفتاحها القصير نسبيًا (56 بت) جعلها عرضة لهجمات القوة الغاشمة؛ حيث تجرِّب عناصر التهديد مفاتيح مختلفة حتى ينجح أحدها.

يطبق معيار تشفير البيانات الثلاثي، الذي أُعدَّ للتحسين، خوارزمية معيار تشفير البيانات ثلاث مرات على كل كتلة بيانات، ما يزيد حجم المفتاح بدرجة كبيرة، ويعزز الأمان بشكل عام.

في النهاية، حلت خوارزميات متماثلة أكثر أمنًا محل كل من معيار تشفير البيانات ومعيار تشفير البيانات الثلاثي.

يعتبر معيار AES المعيار الذهبي لخوارزميات التشفير المتماثل. يشيع استخدامه من قِبل المؤسسات والحكومات في جميع أنحاء العالم يوفر معيار AES نظام أمان قويًا بأطوال مفاتيح تبلغ 128 أو 192 أو 256 بت. وكلما زاد طول المفتاح، زادت مقاومته للاختراق.

تُعرف خوارزمية AES-256، التي تستخدم مفتاحًا بطول 256 بت، بتوفيرها مستوى عاليًا من الأمان، وتُستخدم غالبًا في المواقف الحساسة للغاية. يتميز معيار AES أيضًا بكفاءة عالية في كل من تطبيقات البرمجيات والأجهزة، ما يجعله مناسبًا لمجموعة كبيرة من التطبيقات.

خوارزمية Twofish هي تشفير كتلة مفتاح متماثل معروفة بسرعتها وأمانها. تعمل على كتل البيانات التي يبلغ حجم كل منها 128 بت وتدعم أطوال مفاتيح تبلغ 128 أو 192 أو 256 بت.

تتميز خوارزمية Twofish بأنها مفتوحة المصدر ومقاومة لتحليل الشفرات، ما يجعلها خيارًا موثوقًا للتطبيقات الآمنة. تناسب مرونتها وفعالية أدائها تطبيقات البرمجيات والأجهزة، خاصةً عندما يكون الأمان والأداء مهمين للغاية.

خوارزمية Blowfish هي تشفير كتلة مفتاح متماثل مصممة لتوفير معدل تشفير جيد في البرمجيات وتشفير آمن للبيانات. تدعم أطوال المفاتيح بدءًا من 32 بت إلى 448 بت، ما يجعلها مرنة ومناسبة لمختلف التطبيقات.

تشتهر خوارزمية Blowfish بسرعتها وفعاليتها وتشتهر بتشفير البرمجيات. ويشيع استخدامها أيضًا في التطبيقات التي تحتاج إلى خوارزمية تشفير بسيطة وسريعة، على الرغم من أن الخوارزميات الأحدث، مثل Twofish ومعيار AES قد حلت محلها إلى حد كبير في معظم حالات الاستخدام.