تعریف رمزگذاری 

در علم امنیت سایبری به تبدیل داده ها از یک فرمت قابل خواندن به یک فرمت رمزگذاری شده ، رمزگذاری گفته می شود. داده های رمزگذاری شده تنها پس از رمزگشایی قابل خواندن یا پردازش هستند.

رمزگذاری اطلاعات علاوه بر اینکه ساده‌ترین و مهم‌ترین راه برای اطمینان از اینکه اطلاعات یک سیستم رایانه‌ای توسط هکرها و مجرمان سایبری ، دزدیده و خوانده نمی‌شود، است.زیربنای علم امنیت داده نیز می باشد.

تامین امنیت اطلاعات با روش رمزگذاری داده ، توسط کاربران و شرکت های بزرگ بسیار رایج است. این اطلاعات می تواند شامل همه چیز از داده های پرداخت تا اطلاعات شخصی باشد. نرم افزار رمزگذاری داده ها که به عنوان الگوریتم رمزگذاری یا cipher نیز شناخته می شود، برای توسعه یک طرح رمزگذاری که از نظر تئوری تنها با مقادیر زیادی قدرت محاسباتی می توان آن را شکست ، استفاده می شود

رمزگذاری چگونه کار می کند؟

هنگامی که اطلاعات یا داده ها از طریق اینترنت به اشتراک گذاشته می شود، این داده ها از یک سری دستگاه های شبکه در سراسر جهان که بخشی از اینترنت عمومی را تشکیل می دهند، عبور می کنند . هنگامی که اطلاعات در شبکه اینترنت عمومی حرکت می کنند ، ممکن است که توسط هکرها به خطر بیفتد یا به سرقت برود. برای جلوگیری از این امر، کاربران می توانند نرم افزار یا سخت افزار خاصی را برای اطمینان از انتقال امن داده ها یا اطلاعات نصب کنند. این فرآیندها به عنوان رمزگذاری در امنیت شبکه شناخته می شوند.

رمزگذاری شامل تبدیل متن قابل خواندن توسط کاربر به متن غیرقابل درک است که به عنوان متن رمزی شناخته می شود. در اصل ، این به معنای گرفتن داده های قابل خواندن و تغییر آن به گونه ای است که تصادفی به نظر برسد. رمزگذاری شامل استفاده از یک کلید رمزنگاری (cryptographic key) است، مجموعه ای از مقادیر ریاضی که فرستنده و گیرنده روی آن توافق دارند. گیرنده از کلید برای رمزگشایی داده ها استفاده می کند و آن را به متن  قابل خواندن برمی گرداند.

هرچه کلید رمزنگاری پیچیده‌تر باشد، رمزگذاری امن‌تر می شود زیرا اشخاص ثالث احتمال کمتری دارند که آن را از طریق حملات brute force رمزگشایی کنند (یعنی امتحان اعداد تصادفی تا حدس زدن ترکیب صحیح).

همچنین از رمزگذاری برای محافظت از رمزهای عبور استفاده می شود.

رایج ترین تکنیک های رمزگذاری چیست؟

دو روش رایج رمزگذاری رمزگذاری متقارن و نامتقارن هستند. نام ها به این اشاره دارند که آیا از یک کلید برای رمزگذاری و رمزگشایی استفاده می شود یا خیر:

کلیدهای رمزگذاری متقارن (Symmetric encryption keys) :

به این رمزگذاری کلید خصوصی نیز می گویند. کلیدی که برای رمزگذاری استفاده می‌شود، همان کلیدی است که برای رمزگشایی استفاده می‌شود و آن را برای کاربران و سیستم‌های بسته بهترین می‌کند. در غیر این صورت، کلید باید برای گیرنده ارسال شود. اگر توسط شخص ثالثی مانند هکر رهگیری شود،  خطر رمزگشایی را افزایش می دهد. این روش سریعتر از روش نامتقارن است.

کلیدهای رمزگذاری نامتقارن (Asymmetric encryption keys ):

این نوع از دو کلید مختلف : عمومی و خصوصی ، استفاده می کند که از نظر ریاضی به هم مرتبط هستند. کلیدها اساساً اعداد بزرگی هستند که با یکدیگر جفت شده اند اما یکسان نیستند، از این رو اصطلاح نامتقارن نامیده می شود. کلید خصوصی توسط مالک مخفی نگه داشته می شود و کلید عمومی یا بین گیرندگان مجاز به اشتراک گذاشته می شود یا در دسترس عموم قرار می گیرد.
داده های رمزگذاری شده با کلید عمومی گیرنده را فقط می توان با کلید خصوصی مربوطه رمزگشایی کرد.