ما هي تقنية تعمية البيانات PGP
هل تعلم ما هي تقنية تشفير البيانات PGP؟!
يتضمن استخدام تقنية PGP إنشاء زوج من المفاتيح الرقمية.
- المفتاح العام يمكن مشاركته مع أي شخص
- بينما يجب الحفاظ على سرية المفتاح الخاص ولا يمكن مشاركته مع أي شخص.
فعندما يُرسل شخص ما رسالة مشفرة إليك، يستخدم المفتاح العام الذي قدمته له لتشفير هذه الرسالة. بمجرد أن تصلك الرسالة، تستخدم مفتاحك الخاص لفك تشفيرها وقراءتها.
علاوة على ذلك، توفر PGP ما يسمى بالتوقيع الرقمي، وهو يضمن أن الرسالة جاءت فعلاً من المرسل المزعوم وأنه لم يتم تعديلها خلال الانتقال.
وذلك عبر استخدام الخوارزميات الخاصة والتوقيع بالمفتاح الخاص. وهذا ما تشرحه لنا الفقرات التالية عبر هذه المقالة فتابع معنا:
ما هي تقنية تشفير PGP؟
الاختصار PGP يشير إلى Pretty Good Privacy، والذي ييم ترجمته إلى “الخصوصية الجيدة جدًا”.
و يُمثل هذا الاسم برنامج تشفير معد لضمان الخصوصية والحفاظ على الأمان، كما يدعم المصادقة في أنظمة الاتصال الالكترونية.
صاحب فكرة أول برنامج PGP هو Phil Zimmerman، الذي قدمه للاستخدام المجاني، استجابة للحاجة المجتمعية المتنامية لحماية الخصوصية.
و منذ إطلاقه في العام 1991، شهد برنامج PGP إصدارات متعددة. وفي العام 1997، قام Phil Zimmerman بتقديم مقترح إلى فريق مهام هندسة الإنترنت (IETF) بهدف تطوير معيار PGP مفتوح المصدر.
ولقد تمت الموافقة على هذا المقترح، مما أدى إلى وضع بروتوكول OpenPGP الذي يُحدد الأسس القياسية لتشكيلات مفاتيح التشفير والرسائل.
ولكن و بعد أن اقتصر استخدامه في البداية على أمان رسائل البريد الإلكتروني والملحقات، أصبح برنامج PGP يُستخدم الآن في مجموعة واسعة من الأوضاع، بما في ذلك:
- التوقيعات الرقمية
- تشفير الأقراص الصلبة بالكامل
- وحماية الشبكات.
في المراحل الأولى، كان PGP تحت ملكية شركة PGP Inc، لتشتريها بعد ذلك شركة Network Associates Inc.
وفي عام 2010، استحوذت شركة Symantec Corp على PGP بمبلغ 300 مليون دولار، وأصبح استخدام المصطلح الآن كعلامة تجارية لمنتجاتها المُتوافقة مع معايير OpenPGP.
كيف يتم تشغيل PGP؟
لقد تم تصنيف PGP كواحد من أولى برمجيات التشفير التي تُوفر على نطاق واسع ميزة تشفير المفتاح العام.
كما يشتمل على نظام تشفير مختلط يجمع بين تقنيات التشفير المتماثلة والتشفير اللامتماثل لضمان درجة عالية من الحماية.
- و تتمثل العملية الأساسية لتشفير نص في تحويل النصوص العادية (التي تكون مقروءة وواضحة المعنى) إلى نصوص مُعمّاة (بيانات غير مقروءة).
- و قبل خطوة التشفير هذه، تحرص معظم أنظمة الPGP على ضغط البيانات لتصبح أقل حجمًا، وذلك بضغط النص العادي لتقليل الحجم وتوفير في الزمن أثناء الإرسال، وهو ما يسهم في زيادة مستوى الأمان أيضًا.
- إثر عملية الضغط، تبدأ خطوة التشفير نفسها، حيث يتم تشفير النص المضغوط باستعمال مفتاح سري يستخدم مرة واحدة يُعرَف بـ “مفتاح الجلسة” والذي يتم إنشاؤه عشوائيًا كل مرة باستخدام تقنية التشفير المتماثل، ويكون لكل عملية اتصال تجري باستخدام PGP مفتاح جلسة مختلف.
- لاحقًا، يجري تشفير مفتاح الجلسة هذا (1) باستخدام نوع من التشفير اللامتماثل، حيث يوفر المتلقي المستهدف، بوب (Bob) مفتاحه العام (2) للمرسل، أليس (Alice)، كي تتمكن من تشفير مفتاح الجلسة بواسطته. تمكن هذه العملية أليس من مشاركة مفتاح الجلسة مع بوب بأمان عبر الشبكة ودون الخوف من مخاطر الأمان.
عادةً يتم استخدام خوارزمية RSA للتشفير اللامتماثل لمفتاح الجلسة، ويتم استخدام هذه الخوارزمية في العديد من أنظمة التشفير الأخرى بما فيها نظام أمان طبقة النقل (TLS)، وهو النظام الذي يحمي قسمًا كبيرًا من البيانات المنقولة عبر الإنترنت.
وبعد إرسال كل من الرسالة المشفرة ومفتاح الجلسة المشفر، يمكن لبوب استخدام مفتاحه الخاص (3) لفك تشفير مفتاح الجلسة، ومن ثم استخدامه لإعادة فك تشفير النص المشفر إلى صيغته الأصلية الواضحة.
ما هي خدمات PGP؟
بخلاف العمل الأساس لتشفير وفك تشفير البيانات، يُقدم PGP دعماً للتوقيعات الرقمية التي تحقق ما لا يقل عن ثلاث وظائف مهمة:
- التصديق: يُمكن ل PGP التثبت من هوية أليس كمرسل الرسالة.
- السلامة: كذلك يضمن PGP عدم تعرض الرسالة لأي تغيير خلال الإرسال.
- الأمان من النكران: و بمجرد أن تقوم أليس بتوقيع الرسالة رقمياً، لا يمكنها الزعم بأنها ليست مُرسِل الرسالة.
أما سياقات الاستخدام
يمكن القول أنه من بين التطبيقات الشائعة لبرنامج PGP تأمين مراسلات البريد الإلكتروني. يُحوّل البريد الإلكتروني الذي يتم تأمينه بواسطة PGP إلى نص مشفر لا يمكن فهمه (سلسلة من الأحرف الغير قابلة للقراءة)، ولا يُمكن فك تشفيرها إلا بالمفتاح المناسب.
تبقى آليات العمل ذاتها سارية عند تأمين الرسائل النصية علمياً. وهناك عدد من البرامج التطبيقية التي تسهّل استخدام PGP فوق تطبيقات أخرى، مما يُضفي بفاعلية نظام تشفير على خدمات المراسلة التقليدية غير الآمنة.
وعلى الرغم من أن استعمال PGP يكون في الغالب لتأمين الاتصال عبر الإنترنت، إلا أنه من الممكن أيضاً استخدامه لتشفير أجهزة مُنفردة.
وهذا يعني أن PGP يُمكن تطبيقه أيضًا على تقسيمات قرص معينة في جهاز كمبيوتر أو جهاز محمول.
وبعبارة أخرى، حين يتم تشفير قرص الحاسوب، يتعين على المستخدم تقديم كلمة سر كل مرة يتم فيها إعادة تشغيل النظام.
المزايا والعيوب الخاصة ب PGP
المزايا
- يستخدم PGP التشفير بالمفتاح السري والمفتاح العام جنباً إلى جنب مما يتيح الفرصة لتبادل البيانات ومفاتيح الشفرة عبر الشبكة العنكبوتية بأمان.
- كما يجمع PGP بين مزايا الأمان للتشفير بالمفتاح العام والسرعة للتشفير بالمفتاح السري في نظام هجين فريد.
- إضافةً إلى ذلك، توفر التوقيعات الإلكترونية الحفاظ على نزاهة البيانات وتأكيد هوية المرسل.
بروتوكول OpenPGP، الذي يُفَعِّلُ الفرصة لظهور سوق تنافسي وحلول PGP موحدة، أصبح متاحاً الآن بواسطة شتى الشركات والمؤسسات.
علاوة على ذلك، تتوافق جميع البرامج التي تلتزم بمعايير OpenPGP فيما بينها، مما يمكّن المستخدمين من استعمال المفاتيح والملفات المولدة في برنامج ما في برامج أخرى دون عوائق.
العيوب
- على النقيض من ذلك، تعد أنظمة PGP صعبة نسبيًا للمستخدمين ذوي الخبرة التقنية المحدودة.
- كما يجد العديد من الأفراد أن طول المفاتيح العامة الكبير يشكل عائقاً راحيّاً.
- في سنة 2018، كشفت منظمة Electronic Frontier Foundation (EFF) عن ثغرة أمنية هائلة أُطلق عليها اسم EFAIL، والتي سمحت للمهاجمين بالاستفادة من محتوى HTML الفعّال في الرسائل الالكترونية المُشَفّرة بهدف الوصول إلى نسخة الرسائل الأصلية غير المشفرة.
مع ذلك، كانت الثغرات التي عرضها EFAIL معروفة من قبل في مجتمع PGP منذ التسعينيات.
وفي الحقيقة، تتعلق المشكلات بتطبيقات عملاء البريد الإلكتروني أكثر من علاقتها ببروتوكول PGP نفسه.
لهذا وفي الختام:
يمكن القول أنه على الرغم من الضجة الإعلامية السلبية والمواقف المضللة، يظل PGP وسيلة مأمونة عالية الأمان.
اقرأ أيضًا:
الفرق بين التشفير المتماثل وغير المتماثل
ما هو التشفير من طرف إلى طرف؟!
دور التشفير في التخزين السحابي
التشفير ودوره في حماية بيانات الشركات
التحديات التي تواجه التشفير والأمن السيبراني
ما هو معيار تشفير البيانات DES ؟!