ما هو معيار التعمية DES
هل تملك معلومات عن معيار تشفير البيانات DES ؟!
إن نظام التشفير بالكتل يستخدم مفتاحًا متماثلًا بطول 56 بت لشفرة البيانات وفك تشفيرها، معتمدًا على كتل بحجم 64 بت. حيث تتألف العملية من 16 جولة، تشمل كل جولة تقنيات معقدة من التبديل والاستبدال. وقد تم تطوير DES ليكون سريعًا وآمنًا، وليقاوم مختلف أساليب تحليل الشفرات.
كما كان له تأثيرًا محوريًا في تطوير مجال التشفير وأمن المعلومات، حيث شكل أول معيار تشفير يُتاح للعامة ويحظى بقبول واسع. مما أدى لدفع عجلة البحث والابتكار في هذا المجال.
كذلك فقد أحدث إلهامًا في ابتكار خوارزميات تشفير أخرى كالـ Triple DES، معيار التشفير المتقدم AES، وBlowfish.
فإذا أردت الخوض في غمار معرفة ما يتعلق بمعيار التشفير DES تابع القراءة معنا عبر الفقرات التالية:
- ما هو معيار DES للتعمية؟
- ما هي خصائص معيار DES؟
- نشأة معيار التشفير DES
- مزايا معيار التشفير DES مقارنةً بأساليب التشفير الأقدم
- ما هي مجالات تقنية تشفير البيانات DES؟
ما المقصود بمعيار التشفير DES؟
إنَّ أمان البيانات يشكّل همًّا كبيرًا بالمعنى الاستراتيجي لأولئك المؤسسين ورواد الأعمال الذين يتداولون في معطيات حساسة مثل:
- معلومات الزبائن
- الدفاتر المالية
- الأسرار التجارية
- والملكية الفكرية.
تشفير البيانات هو آلية تحويل المعلومات إلى شيفرة غير قابلة للفهم إلا بمفتاح خاص.
كما يُعدُّ تشفير البيانات وسيلة فعّالة للدفاع عن المعلومات ضد الدخول غير المسموح به، التبديل أو السطو.
ويمكن تطبيق التشفير سواء على المعطيات غير النشطة المخزّنة على أجهزة أو خوادم، أو على المعطيات التي تكون تحت النقل أي التي يتم نقلها عبر شبكة أو الإنترنت.
كما أن معيار تشفير البيانات (DES)، الذي تمت صياغته في العقد السبعيني من القرن الماضي بواسطة شركة IBM حصل على إقرار من حكومة الولايات المتحدة كمعيار فيدرالي.
ولقد تم اعتباره من بين خوارزميات التشفير التي نلتمس فيها تطبيقاً واسعاً وتأثيراً كبيراً.
ويعتمد DES على مفتاح متماثل، أي يستخدم نفس المفتاح في كل من تشفير وفك تشفير البيانات.
و تجري هذه الخوارزمية معالجة بياناتها في كتل حجم 64 بت، مستخدمة مفتاحاً بطول 56 بت وتنفّذ سلسلة من الخطوات الحسابية المعقدة. نتيجة لذلك، خرج صيغة أخرى من كتلة البيانات بحجم 64 بت التي لا يمكن فهمها بدون الحصول على المفتاح.
ما هي خصائص معيار DES؟
يتمتع معيار DES بالعديد من المميزات والخصائص نذكر منها:
- DES يتميز بالسرعة والكفاءة : حيث تعتبر معالجة الحجم الكبير من البيانات في وقت قصير ميزة لـ DES، فضلاً عن استخدامه لموارد حسابية محدودة. وهذا يمنحه القدرة على تلبية متطلبات تطبيقات تنشد التشفير وفك التشفير المباشر كالتعاملات الإلكترونية والاتصالات ونقل البيانات المباشر.
- DES يتسم بالبساطة والتوافقية : نظراً للخوارزمية المعروفة والمتوفرة علناً من DES، يسهل تكاملها مع الأنظمة المختلفة. كما يتوافق معيار DES مع عدد من المعايير وبروتوكولات التشفير الأخرى كال Triple DES، AES، SSL و IPsec.
- DES يُعَد آمنًا وموثوقًا به : لقد خضع DES للكثير من الاختبارات والتحليلات التي بيّنت كفاءته في مواجهة معظم أنواع الهجمات الإلكترونية كالهجمات الغاشمة والتحليل التفاضلي والخطي. وتميز بانخفاض معدل الأخطاء وارتفاع درجة العشوائية، ما يخفض احتمالية تلف أو تسرب البيانات.
- DES يعاني من التقادم والضعف في بعض الجوانب : لقد تم تصميم DES في فترة كانت الإمكانيات الحاسوبية محدودة وكميات البيانات قليلة نسبيًا. ففي الوقت الحاضر، يتم اعتبار DES قاصرًا في مواجهة القوة الحسابية المتقدمة، إذ يمكن فك تشفير مفتاحه البالغ 56 بت بواسطة أجهزة التكنولوجيا الحديثة في وقت يعدّ ضئيلاً. كما تم تسجيل العديد من النقاط الضعيفة لـ DES منذ نشأته كالمفاتيح الهشة، بتات التكافؤ وحجم الكتلة الثابت، التي قد تؤثر سلبًا على مستوى الأمان والكفاءة.
نشأة معيار التشفير DES
تمهيدًا لإنشاء واعتماد معيار تشفير البيانات (DES) يجب العودة إلى بدايات عقد السبعينيات. عندما شرع المكتب الوطني الأمريكي للمعايير (NBS) في مبادرة لابتكار خوارزمية تشفير آمنة و ذات كفاءة يمكن استعمالها من قبل المؤسسات الحكومية والجمهور.
و لقد استقبل المكتب الوطني للإحصاء مقترحات مختلفة من أوساط البحوث والشركات. وقد وقع اختياره في نهاية المطاف على تصميم مُقدم من شركة IBM في العام 1974.
و قد كانت هذه الخوارزمية، المعروفة بالأساس باسم لوسيفر، قائمة على إبداعات هورست فيستل، الألماني الجنسية ورائد في مجال التشفير الذي برع في تقنيات مثل الكتل الصفرية وتقنيات التبديل.
و بالتعاون مع وكالة الأمن القومي (NSA)، أدخل المكتب الوطني للإحصاء بعض التعديلات على خوارزمية IBM – تقليص حجم المفتاح من 128 بت إلى 56 بت، وإلحاق بت تكافؤ لكل بايت من المفتاح.
وبهذه التعديلات، أصبحت الخوارزمية تُعرف بـ DES، وقد تم تبنيها بصفة رسمية كمعيار فدرالي في عام 1977.
تعتبر مرحلة اعتماد DES كمعيار للتشفير نقطة محورية في تطور علم التشفير. وذلك لكونها أول خوارزمية تشفير متماثلة وأتيحت للجمهور على مستوى واسع للاستخدام.
مزايا معيار التشفير DES مقارنةً بأساليب التشفير الأقدم
لمعيار DES العديد من الفضائل مقارنةً بأساليب التشفير الأقدم، ومنها:
- كفاءتها العالية وسهولة التطبيق سواء على الأجهزة أو البرامج، مستندة على عمليات مبسطة كـ XOR، الإزاحة، والبدائل
- ملاءمتها لأوضاع التشغيل المتنوعة كال Electronic Codebook (ECB)، Cipher Block Chaining (CBC)، Cipher Feedback (CFB)، و Output Feedback (OFB)، مما يتيح متغيرات الأمان والوظائف المختلفة.
- مقاومتها المتينة للهجمات التقليدية في تحليل الشفرات، مثل الهجوم التفاضلي والخطي، بحكم استعمالها لجدول مفاتيح معقد وعدد جولات تصل إلى 16.
- حصولها على الاعتراف والتقدير من قبل وكالة الأمن القومي والمكتب الوطني للإحصاء، الأمر الذي منحها مصداقية وثقة في أوساط المستخدمين.
ما هي مجالات تقنية تشفير البيانات DES؟
لا تُعد تقنية DES علامة بارزة في تاريخ التشفير، وإنما هي أيضًا أداة تشفير مُطبقة عمليًا في العديد من المجالات الهامة، لتوفير حماية فائقة للبيانات الحساسة ضد الدخول غير المشروع إليها.
و من الضروري لرواد الأعمال الذين يتعاملون مع بيانات تحتاج إلى حماية الخصوصية والأمن والمحافظة على سلامتها، أن يكونوا مُلمّين بكيفية عمل DES وتوظيفها في المواقف المتعددة.
وتشمل بعض السياقات التي يتم استخدام تقنية DES فيها :
1. مجال الخدمات المصرفية
DES هي المعيار المتبع لتأمين عمليات ماكينات الصراف الآلي، والتحقق من صحة رقم التعريف الشخصي (PIN)، وإجراء التحويلات المالية الإلكترونية.
كما تضمن DES تشفير وصحة المعاملات المالية والمعلومات الخاصة بالعملاء، مما يحول دون حدوث الاحتيال وسرقة الهوية.
فعلى سبيل المثال، عندما يستخدم العميل بطاقة الصراف لإجراء عملية ما، يُشفّر قارئ البطاقة رقم البطاقة وPIN باستخدام DES .
ويتم بعدها إرسالهما إلى الخادم المصرفي الذي يقوم بدوره بفك التشفير والتحقق من صحة المعلومات. وفي حال التحقق يتم الموافقة على العملية ويرسل تأكيد مُشفر العودة.
2. مجال التجارة الإلكترونية
وكذلك يتم استخدام DES أيضًا للحفاظ على أمان المعاملات والاتصالات عبر الإنترنت بين المتاجر والمستهلكين.
حيث يتم تشفير:
- أرقام بطاقات الائتمان
- كلمات السر
- وغيرها من البيانات الحساسة المتبادلة بين الطرفين عبر الإنترنت بواسطة DES لجعلها غير مقروءة لأي محاولات تقرصن أو تنصت.
كمثال على ذلك، عملية شراء من متجر إلكتروني تتضمن تشفير موقع الويب لرقم بطاقة الائتمان بتقنية DES . و إرساله بعدها إلى بوابة الدفع الإلكترونية التي بدورها تقوم بفك التشفير ومعالجة الدفعة.
تقوم بعدها بوابة الدفع بتشفير الإيصال باستخدام DES وإعادة إرساله إلى موقع الويب الذي يُظهره للعميل بعد فك تشفيره.
3. مجال الاتصالات
يتم استخدام DES في تشفير:
- المحادثات الصوتية
- الرسائل النصية
- والمراسلات المتعددة الوسائط المُرسلة عبر قنوات الاتصال المختلفة كالهواتف المحمولة، البريد الإلكتروني، وشبكات التواصل الاجتماعي.
حيث يكفل DES سرية وأصالة الرسائل، منعًا لاعتراضها والتلاعب بها.
فإذا تناولنا مثالاً، عندما يرسل شخص ما رسالة نصية، يتم تشفير الرسالة عن طريق DES ويتم إرسالها عبر النظام حيث يتم فك التشفير وتقديمها للمتلقي.
علاوةً على ذلك، يستطيع المتلقي التحقق من هوية المُرسل عبر التوقيع الرقمي المُولد بتطبيق DES على الرسالة مع مفتاح المُرسل الخاص.
ختامًا عزيزي القارئ:
نأمل أن تكون هذه المقالة قد وفرت لك رؤية أعمق حول هذا النظام التشفيري وحماية المعلومات.
كما نتطلع إلى أن تكون قد وجدت في هذه الكلمات مصدر إلهام لاستكشاف عالم التشفير بشكل أوسع. وفهم كيف يمكن أن يسهم في دعم نشاطك التجاري.
حيث أن التشفير لا يقتصر على كونه مجرد أداة تكنولوجية، بل هو كذلك عنصر استراتيجي جوهري يساهم في تعزيز موقعك في المنافسة السوقية ويعمق ثقة عملائك.
كما أن الحرص على حماية البيانات والحفاظ على سمعة الأعمال من خلال اعتماد أجود أساليب التشفير المتوفرة هو مسؤولية ينبغي على كل رجل أعمال اتخاذها بمنتهى الجدية.
اقرأ أيضًا:
الفرق بين التشفير المتماثل وغير المتماثل
ما هو التشفير من طرف إلى طرف؟!
دور التشفير في التخزين السحابي