طبقه بندی کلیدهای کریپتوگرافیک

0 ۹۱

کلیدهای کریپتوگرافیک ، برای اهدافِ مختلفی در نظر گرفته شده‌اند.

لازمه‌ی درکِ این کلیدها، نیاز به درکِ مفهومِ طبقه بندی، عملکرد و توابع آن‌ها دارد.
در ساده ترین عبارت موجود، کلیدهای کریپتوگرافیک، رشته‌‌های تصادفی هستند که شاملِ صدها و یا هزاران عدد و صفر هستند.
همچنین، کلیدهای مورد نظر، برای توابعِ خاصی ایجاد می شوند.

تفاوت میانِ کلیدهای متقارن (symmetric) و نامتقارن (asymmetric)

در حال حاضر، دو نوع کلید اصلی کریپتوگرافیک وجود دارد: متقارن و نامتقارن.
امنیتِ اپیلیکیشن‌های کریپتوگرافیک به کلیدهای متقارن و خصوصی بستگی دارند، این در حالی است که کلیدهای عمومی، امن نیستند.
با این تفاسیر، بهتر است تفاوت میانِ کلیدهای متقارن و نامتقارن با استفاده از مثالی برای رمزگذاری یک پیام به منظور حفاظت از محرمانه بودن آن، نشان داده شود.
الگوریتم‌های رمزگذاری کلید متقارن از “یک کلید متقارن” به منظورِ رمزگذاری و رمزگشایی استفاده می کنند
این در حالی است که الگوریتم‌های رمزگذاری کلید نامتقارن از “دو کلید متفاوت” (اما مرتبط با هم) برای رمزگذاری و رمزگشایی استفاده می کنند.
مزیتِ اصلی الگوریتم‌های متقارن این است که بسیار سریع تر از الگوریتم‌های نامقارن بوده و می توانند
هزاران کلید را هندل کنند.

کلیدهای استاتیک (Static) و کلیدهای بی دوام یا کوتا مدت (ephemeral)

کلیدهای کریپتوگرافیک ممکن است به صورت استاتیک (طراحی شده برای استفاده‌ی بلند مدت) و یا به صورتِ کلیدهای کوتاه مدت (تنها برای یک معامله یا دوره طراحی شده‌اند) باشند. دوره‌ی رمزنگاری کلیدهای استاتیک، بسته به این که چه استفاده‌ای از آن‌ها می شود، ممکن است از چند روز، چند هفته تا چند ماه متفاوت باشد.

الگوریتم‌ها و طول کلید

طول کلید باید با الگوریتمی که از آن استفاده می کند، هماهنگ باشد؛
اگر چه الگوریتم‌ها از طیف‌های وسیعی از اندازه‌های مختلف کلید پشتیبانی می کنند.
به طور کلی، یک کلید طولانی، کلیدی است که امنیتِ بهتری ارائه می دهد.
از لحاظ نظری، امنیتِ کلیدهای متقارن، به طور نمایی و متناسب با طول آن‌ها، افزایش پیدا می کند.
این افزایشِ امنیت، برای کلیدهای متقارن صادق نیست (این کلیدها باید تا حدودی طولانی تر باشند).
با تمام این تفاسیر، قدرتِ مطلقِ برای هر کلید (کلید متقارن یا کلید نامتقارن) بستگی به الگوریتمی دارد که کلید مورد نظر از آن استفاده می کند.

در نهایت، طول کلیدها باید براساسِ فاکتورهای زیر مشخص شوند:

  • الگوریتمی که از آن استفاده می کنند.
  • قدرتِ امنیتی که به آن نیاز دارند.
  • مقدار داده‌هایی که باید با کلید مورد نظر، پردازش شوند.
  • دوره‌ی رمزنگاری کلید مورد نظر (طول عمر آن).
توابع رایج برای کلیدهای کریپتوگرافیک

از کلیدهای کریپتوگرافیک، برای اهداف و عملکردهای مختلفی مانند عوامل زیر، استفاده می شود:

کلید رمزگذاری اطلاعات (Data Encryption Key):

همانگونه که می دانید، اطلاعات را به منظورِ حفاظت از محرمانه ماندن آن، به وسیله‌ی کلید متقارن یا کلید نامتقارن رمزگذاری می کنند.
الگوریتم‌های متقارن متداول شاملِ  3DES و AES با طولِ کلیدِ متغیری بینِ 128 و 256 بیت هستند.
همچنین، الگوریتمِ متداولِ نامتقارن نیز حاوی RSA با طول کلیدی میانِ 1.024 و 4.096 بیت است.
کلیدهای رمزگذاری متقارن ممکن است جزءِ کلیدهای کوتاه مدت یا جزء کلیدهای بلند مدت با دوره‌ی رمزنگاری یک روزه تا یک ساله باشند، این در حالی است که کلیدهای رمزگذاری متقارن، دوره‌ی رمزنگاری یک تا 5 سال دارند.
علاوه بر این‌ها، این احتمال نیز وجود دارد که کلیدها فراتر از دوره‌های رمزنگاری خود و یا به صورت نامحدود نگه داری شوند!

کلید احراز هویت (Authentication Key):

از احراز هویت به منظورِ تضمینِ یکپارچه سازی و یا ایجادِ داده‌ی مرتبط استفاده می شود.
همچنین، در اغلب موارد از آن در کنارِ رمزگذاری متقارن نیز استفاده می کنند.
این فرآیند، معمولا با استفاده از مکانیسمِ کد احراز هویتِ پیام کلید هشِ ” HMAC” (از طریقِ کلید متقارن) به دست می آید.
الگوریتم SHA-2 که طولی کلیدی میانِ 224 و 512 بیت دارد، ممکن است جزء کلیدهای استاتیک یا کوتاه مدت باشد
اما با این شرایط نیز، دوره‌ی رمزنگاری کوتاهی دارد.

مستر کی (Master Key):

مستر کی، یک کلید متقارن بوده که از آن برای رمزگذاریِ کلیدهای توابعِ مختلف استفاده می شود.
طول این کلیدها معمولا بینِ 256 – 128 بیت بوده (بسته به الگوریتمی که از آن استفاده می کنند، دارد) و معمولا نیز، دوره‌ی رمزنگاری بسیار طولانی دارند!
بنابراین، باید از این کلید به خوبی محافظت شود، به عنوان مثال می توان برای انجام این کار از ماژولِ امنیتیِ سخت افزار (HSM) استفاده کرد.

روت کی (Root Key):

در نهایت روت کی نیز، یکی از بهترین کلیدهای موجود در سلسله مراتبِ (Public Key Infrastructure (PKI بوده و از آن برای تایید و امضای گواهی نامه‌های دیجیتال استفاده می شود.
در واقع، روت کی یک کلید نامتقارن بوده و بسته به الگوریتمِ امضای دیجیتالی که از آن استفاده می کند،
طولی میانِ 256 و 4.096 بیت دارد.
دوره‌ی رمزنگاری روت کی، هفت سال بوده و معمولا این کلید خصوصی از طریقِ “HSM” محافظت می شود.

80%
Awesome
  • Design

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.