معمولا یکی از فصلهای کتاب ساختمان دادهها درباره رمزگذاری و رمزگشایی است که توسط استادهای عزیز تدریس نمیشود! نمیدانم که در سرفصلهای این درس هم هست یا نه.
رمزگذاری و رمزگشایی را میتوان کنار اعمال دیگری که روی رشته ها انجام میشود قرار داد از قبیل :الحاق و محاسبه طول و ... در رمزگذاری هدف تغییر دادن متن ساده به متنی غیر قابل درک و سری است که درصورت لزوم میتوان آن را به متن اولیه تبدیل کرد(رمزگشایی).
ساده ترین عملی که برای رمزگذاری انجام میشود جانشینی است. در این روش هر کاراکتر با کاراکتر دیگری تعویض میشود. به عنوان مثال کد اسکی هر کاراکتر از 255 کم میشود. به این ترتیب کاراکتر (A(65 به 255-65=190 تبدیل میشود. عمل جانشینی را میتوان با استفاده از بک جدول نیز انجام داد. این جدول یک تناظر یک به یک بین کاراکتر ساده و کاراکتر رمزی آن برقرار میکند. برای مثال جدول زیر را درنظر بگیرید
A B C D E F
H T J K A Y
در این صورت اگر متن ساده برابر با CAD باشد به متن رمزی JHK تبدیل میشود.
بنظر نمیرسد چنین استفاده های ساده ای از روش جانشینی چندان قابلیت اطمینانی داشته باشد. برای مثال در مورد فرمولی که ما استفاده کردیم، اگر کسی که قصد رمزگشایی داشته باشد فقط یک کاراکتر از متن را بداند میتواند الگریتم رمزگذاری ما را کشف کند.
روش دیگر رمزگذاری روش جایگشت است. در این روش کاراکترهای متن اصلی جابجا میشوند. برای مثال کاراکتر اول به مکان سوم و کاراکتر سوم به مکان دوم و دومی به جای کاراکتر اول منتقل میشوند. یعنی رشته ali به lia تبدیل میشود.
با ترکیب کردن این دو روش میتوان الگریتم های پیچیده ای ایجاد کرد. اما همه آنها به شدت آسیبپذیر خواهند بود. تصور کنید که علی میخواهد یک نامه به مریم بفرستد(وای وای وای!) که متن آن بسیار محرمانه است! او برنامه رمزگشا را به مریم میدهد و نامه را برای او میفرستد. تا اینجای کار ایرادی ندارد ولی از آنجا که علی برای نرگس هم نامههای محرمانه ای میفرستد باید برنامه رمزگشا را به نرگس هم بدهد. حالا اگر نرگس نامهای که علی به مریم فرستاده بود بدست بیاورد میتواند به راحتی آن را کشف رمز کند. و .... مگر خدا به داد علی برسد!
اجازه بدهید فرمول جانشینی را کمی تغییر دهیم chr + X) mod 255) در اینجا chr کاراکتری است که باید رمز شود و X عددی است که کاربر وارد میکند. به این ترتیب کاربری که میخواهد متن را کشف رمز کند باید مقدار Xای که متن با استفاده از آن رمز شده است را بداند. در این قبیل الگریتمها به X "کلید خصوصی" میگویند. و به خود الگریتم "الگریتم رمزگذاری کلید خصوصی" یا "الگریتم رمزگذاری متقارن" میگویند. متقارن به این دلیل که کلید رمزگذاری و رمزگشایی یکی است.
ازجمله الگریتمهای رمزگذاری کلید خصوصی میتوان به "استاندارد رمزگذاری دادهها(Data Encryption Standard) اشاره کرد.
DES :
این الگریتم یکی از پراستفادهترین الگریتمهای رمزگذاری است. اگر نگاهی به الگریتم جانشینی اصلاح شده ای که نوشتیم بیندازید متوجه میشود که با حداکثر 255 بار آزمایش کلید خصوصی پیدا میشود. ولی در DES وضع کمی!! فرق میکند. در الگریتم ما کلید خصوصی یکی از 255 کلید محتمل بود. اما در DES بیش از 72000000000000000 محتمل است!
عناصر اصلی این الگریتم را یک کلید رمز (کلید خصوصی) و یک بردار اولیه(جایگشت اولیه) تشکیلی میدهند. ابتدا متن رمزی به بلوکهای 64 بیتی تبدیل میشود و جایگشت اولیه(که یک جدول 64 خانهای است) روی آن اعمال میشود. برای مثال اگر خانه اول جدول جایگشت اولیه 10 باشد. بیت اول به مکان 10هم میرود.
سپس متن 64 بیتی به دو بخش 32 بیتی تبدیل میشود که آنها را L0 و R0 مینامیم. پس از آن با استفاده از کلید K1 و تابع F ، R0 رمز میشود(F(R0,K1 و در مرحله بعد از آن (F(R0,K1 با L0 یای انحصاری (XOR) میشود و R1 را برای مرحله دوم ایجاد میکند. اما مرحله دوم نیاز به L1 نیز دارد. L1 برابر با R0 است. این عمل تا مرحله 16 ادامه میابد. پس از مرحله آخر دو بلوک 32 بیتی به هم متصل میشوند و یک بلوک 64 بیتی رمز را ایجاد میکنند.
این الگریتم سال 1977 در شرکت IBM ایجاد شد و سازمان دفاع آمریکا آن را در اختیار گرفت. شماره استاندارد آن ANSI X3.92 و X3.106 است.
در سال 1997 مالک RSA(یک الگریتم رمزگذاری کلید عمومی) جایزه 10000 دلاری برای شکستن DES تایین کرد. یک شرکت با استفاده از 14000 کامپیوتر در اینترنت اقدام به آزمایش کلید برای یک متن رمز شده DES کرد و پس از آزمایش تنها 18گرادیلیون(18 با 24 تا صفر) از 72گرادیلیون موفق شد رمز را کشف کند. امروزه احتمالا تعداد کمی از پیغامهایی که با استفاده از DES فرستاده میشوند با این روش شکسته میشوند.
درمورد استاندار شدن این الگریتم هم بحث های زیادی شده است که آیا کلید 48 بیتی که در جایگشت اولیه استفاده میشود به اندازه کافی طولانی هست؟ و اینکه آیا کلیدهای جانشینی به اندازه کافی پیچیده هستند؟
DES در VS.Net
VS.Net از تعدادی از الگریتمهای رمزگذاری مهم از جمله DES پشتیبانی میکند.
مثالی که در زیر آمده است یک متن را رمز کرده و در TextBox2 مینویسد. پس از آن آن متن را رمزگشایی کرده و در TextBox1 مینویسد. کلید خصوصی و بردار اولیه تصادفی انتخاب میشوند.
Dim des As New DESCryptoServiceProvider()
Dim inputArray() As Byte = System.Text.Encoding.UTF8.GetBytes("Data Encryption")
Dim ms As New IO.MemoryStream()
Dim encCS As New CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)
Dim key() As Byte = des.Key
Dim IV() As Byte = des.IV
encCS.Write(inputArray, 0, inputArray.Length)
encCS.FlushFinalBlock()
TextBox2.Text = System.Text.Encoding.UTF8.GetString(ms.ToArray)
ms.Seek(0, IO.SeekOrigin.Begin)
Dim decCS As New CryptoStream(ms, des.CreateDecryptor(key, IV), CryptoStreamMode.Read)
Dim sr As New IO.StreamReader(decCS)
TextBox1.Text = sr.ReadToEnd()
مرجعها : MSDN ، ساختمان دادهها در ++C نوشته لاری نایهف، ترجمه جعفرنژاد و Whatis.com
رمزگذاری و رمزگشایی را میتوان کنار اعمال دیگری که روی رشته ها انجام میشود قرار داد از قبیل :الحاق و محاسبه طول و ... در رمزگذاری هدف تغییر دادن متن ساده به متنی غیر قابل درک و سری است که درصورت لزوم میتوان آن را به متن اولیه تبدیل کرد(رمزگشایی).
ساده ترین عملی که برای رمزگذاری انجام میشود جانشینی است. در این روش هر کاراکتر با کاراکتر دیگری تعویض میشود. به عنوان مثال کد اسکی هر کاراکتر از 255 کم میشود. به این ترتیب کاراکتر (A(65 به 255-65=190 تبدیل میشود. عمل جانشینی را میتوان با استفاده از بک جدول نیز انجام داد. این جدول یک تناظر یک به یک بین کاراکتر ساده و کاراکتر رمزی آن برقرار میکند. برای مثال جدول زیر را درنظر بگیرید
A B C D E F
H T J K A Y
در این صورت اگر متن ساده برابر با CAD باشد به متن رمزی JHK تبدیل میشود.
بنظر نمیرسد چنین استفاده های ساده ای از روش جانشینی چندان قابلیت اطمینانی داشته باشد. برای مثال در مورد فرمولی که ما استفاده کردیم، اگر کسی که قصد رمزگشایی داشته باشد فقط یک کاراکتر از متن را بداند میتواند الگریتم رمزگذاری ما را کشف کند.
روش دیگر رمزگذاری روش جایگشت است. در این روش کاراکترهای متن اصلی جابجا میشوند. برای مثال کاراکتر اول به مکان سوم و کاراکتر سوم به مکان دوم و دومی به جای کاراکتر اول منتقل میشوند. یعنی رشته ali به lia تبدیل میشود.
با ترکیب کردن این دو روش میتوان الگریتم های پیچیده ای ایجاد کرد. اما همه آنها به شدت آسیبپذیر خواهند بود. تصور کنید که علی میخواهد یک نامه به مریم بفرستد(وای وای وای!) که متن آن بسیار محرمانه است! او برنامه رمزگشا را به مریم میدهد و نامه را برای او میفرستد. تا اینجای کار ایرادی ندارد ولی از آنجا که علی برای نرگس هم نامههای محرمانه ای میفرستد باید برنامه رمزگشا را به نرگس هم بدهد. حالا اگر نرگس نامهای که علی به مریم فرستاده بود بدست بیاورد میتواند به راحتی آن را کشف رمز کند. و .... مگر خدا به داد علی برسد!
اجازه بدهید فرمول جانشینی را کمی تغییر دهیم chr + X) mod 255) در اینجا chr کاراکتری است که باید رمز شود و X عددی است که کاربر وارد میکند. به این ترتیب کاربری که میخواهد متن را کشف رمز کند باید مقدار Xای که متن با استفاده از آن رمز شده است را بداند. در این قبیل الگریتمها به X "کلید خصوصی" میگویند. و به خود الگریتم "الگریتم رمزگذاری کلید خصوصی" یا "الگریتم رمزگذاری متقارن" میگویند. متقارن به این دلیل که کلید رمزگذاری و رمزگشایی یکی است.
ازجمله الگریتمهای رمزگذاری کلید خصوصی میتوان به "استاندارد رمزگذاری دادهها(Data Encryption Standard) اشاره کرد.
DES :
این الگریتم یکی از پراستفادهترین الگریتمهای رمزگذاری است. اگر نگاهی به الگریتم جانشینی اصلاح شده ای که نوشتیم بیندازید متوجه میشود که با حداکثر 255 بار آزمایش کلید خصوصی پیدا میشود. ولی در DES وضع کمی!! فرق میکند. در الگریتم ما کلید خصوصی یکی از 255 کلید محتمل بود. اما در DES بیش از 72000000000000000 محتمل است!
عناصر اصلی این الگریتم را یک کلید رمز (کلید خصوصی) و یک بردار اولیه(جایگشت اولیه) تشکیلی میدهند. ابتدا متن رمزی به بلوکهای 64 بیتی تبدیل میشود و جایگشت اولیه(که یک جدول 64 خانهای است) روی آن اعمال میشود. برای مثال اگر خانه اول جدول جایگشت اولیه 10 باشد. بیت اول به مکان 10هم میرود.
سپس متن 64 بیتی به دو بخش 32 بیتی تبدیل میشود که آنها را L0 و R0 مینامیم. پس از آن با استفاده از کلید K1 و تابع F ، R0 رمز میشود(F(R0,K1 و در مرحله بعد از آن (F(R0,K1 با L0 یای انحصاری (XOR) میشود و R1 را برای مرحله دوم ایجاد میکند. اما مرحله دوم نیاز به L1 نیز دارد. L1 برابر با R0 است. این عمل تا مرحله 16 ادامه میابد. پس از مرحله آخر دو بلوک 32 بیتی به هم متصل میشوند و یک بلوک 64 بیتی رمز را ایجاد میکنند.
این الگریتم سال 1977 در شرکت IBM ایجاد شد و سازمان دفاع آمریکا آن را در اختیار گرفت. شماره استاندارد آن ANSI X3.92 و X3.106 است.
در سال 1997 مالک RSA(یک الگریتم رمزگذاری کلید عمومی) جایزه 10000 دلاری برای شکستن DES تایین کرد. یک شرکت با استفاده از 14000 کامپیوتر در اینترنت اقدام به آزمایش کلید برای یک متن رمز شده DES کرد و پس از آزمایش تنها 18گرادیلیون(18 با 24 تا صفر) از 72گرادیلیون موفق شد رمز را کشف کند. امروزه احتمالا تعداد کمی از پیغامهایی که با استفاده از DES فرستاده میشوند با این روش شکسته میشوند.
درمورد استاندار شدن این الگریتم هم بحث های زیادی شده است که آیا کلید 48 بیتی که در جایگشت اولیه استفاده میشود به اندازه کافی طولانی هست؟ و اینکه آیا کلیدهای جانشینی به اندازه کافی پیچیده هستند؟
DES در VS.Net
VS.Net از تعدادی از الگریتمهای رمزگذاری مهم از جمله DES پشتیبانی میکند.
مثالی که در زیر آمده است یک متن را رمز کرده و در TextBox2 مینویسد. پس از آن آن متن را رمزگشایی کرده و در TextBox1 مینویسد. کلید خصوصی و بردار اولیه تصادفی انتخاب میشوند.
Dim des As New DESCryptoServiceProvider()
Dim inputArray() As Byte = System.Text.Encoding.UTF8.GetBytes("Data Encryption")
Dim ms As New IO.MemoryStream()
Dim encCS As New CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)
Dim key() As Byte = des.Key
Dim IV() As Byte = des.IV
encCS.Write(inputArray, 0, inputArray.Length)
encCS.FlushFinalBlock()
TextBox2.Text = System.Text.Encoding.UTF8.GetString(ms.ToArray)
ms.Seek(0, IO.SeekOrigin.Begin)
Dim decCS As New CryptoStream(ms, des.CreateDecryptor(key, IV), CryptoStreamMode.Read)
Dim sr As New IO.StreamReader(decCS)
TextBox1.Text = sr.ReadToEnd()
مرجعها : MSDN ، ساختمان دادهها در ++C نوشته لاری نایهف، ترجمه جعفرنژاد و Whatis.com
کوچیک ::: جمعه 86/6/30::: ساعت 1:35 صبح
نظرات دیگران: نظر
لیست کل یادداشت های این وبلاگ
>> بازدیدهای وبلاگ <<
بازدید امروز: 30
بازدید دیروز: 0
کل بازدید :31898
بازدید دیروز: 0
کل بازدید :31898
>>اوقات شرعی <<
>> درباره خودم <<
>>لوگوی وبلاگ من<<
>>آرشیو شده ها<<
>>جستجو در وبلاگ<<
جستجو: 
>>اشتراک در خبرنامه<<
>>تبلیغات<<