أمن المراسلات … الجانب النظري

المجد- خاص

إن التواصل بأشكاله المختلفة لهو أساس هام من أساسيات الحياة البشرية منذ فجر التاريخ، وشكل التقدم في التواصل والتراسل نقلة نوعية في حياة الناس غيرت مفاهيم كثيرة، فأصبحت المعلومات تصل اليوم إلى وجهتها بلمح البصر بعد أن كانت هذه المهمة على مدى آلاف السنين أمراً يتطلب موارد وجهود كبيرة مقابل امكانيات محدودة للغاية.

التطور الكبير في مجال التواصل لم يكن فقط محصوراً بسرعة إيصال المعلومات، بل في تأمينها أيضاً … واليوم نتكلم بشكل أدق عن الرسائل الإلكترونية التي تعد اليوم إحدى أكثر طرق التواصل شيوعاً، مما يكسب عملية تأمينها أهمية كبرى، تزداد تلك الأهمية عندما نعلم أن طريقة التواصل هذه تشمل إرسال مستندات وتقارير لا يتم تناقلها بالطرق الأخرى عادة.

تحوي هذه المستندات في أحيان كثيرة معلومات غاية في الأهمية والسرية، قد تكون اقتصادية أو اجتماعية أو سياسية أو حتى أمنية وعسكرية، فكان لابد والحال هذه من وسائل لتأمين هذه المراسلات.

بناء على ذلك، كانت هناك حاجة لتسهيل عملية تشفير البيانات قبل نقلها، وقد اتخذ المستخدمون أساليباً عديدة من أجل ذلك، أشهر تلك الطرق :

1- كلمة السر المشتركة مسبقاً : حيث يتفق الطرفان على كلمة مرور معينة للتشفير يتم تبادلها بينهما في ظروف آمنة.

2- نظام حلقات (أزواج) المفاتيح: حيث يتم توليد مفتاحين عشوائيين مكملين لبعضهما وفق نظريات المعادلات أحادية الإتجاه، بحيث أن ما يتم تشفيره باحدهما لا يمكن فك تشفيره سوى بالمفتاح الآخر.

من هذا التعريف الموجز يتبين لنا أن الطريقة الأولى ليست مناسبة في جميع الأحوال، فماذا لو أن أحدهم تواصل معك عبر الإنترنت وأراد مراسلتك في أمر هام وسري؟ حينئذ تعتبر عملية إرسال كلمة المرور للتشفير بها عملية غير ذات جدوى.

بينما تعتبر الطريقة الثانية – نظام حلقات المفاتيح – من أكثر الطرق شيوعاً وإنتشاراً نظراً لكونها عملية جداً للمراسلات، حيث يتم نشر أحد المفتاحين ويدعى المفتاح العام ويبقى القسم الآخر من المفتاح في مكان آمن لديك ويسمى المفتاح الخاص. بينما تعتبر طريقة كلمة المرور عملية لتخزين الأشياء محلياً على نفس الجهاز، ومن أمثلة البرامج التي تستخدم هذه الطريقة برنامج تروكربت، فهو عملي وممتاز لتخزين الملفات بشكل آمن على نفس الجهاز ولكنه غير عملي بالمرة للمراسلات.

فوائد نظام حلقات المفاتيح :

1- تشفير الرسائل والملفات المرسلة : حيث تقوم بتشفيرها وضغطها بإستخدام المفتاح العام للشخص الذي تريد الإرسال إليه، فتصله بصورة غير مفهومة سوى بعد فكها بإستخدام المفتاح الخاص.

2- التوقيع الرقمي للرسائل والملفات والبرامج : من المعلوم أن من أساسيات الأمن أن تضمن وصول المواد كما هي، دون تعديل أو تحريف أو تبديل، ولكن بنية الإنترنت وطريقة بنائها تفتح الباب واسعاً لهكذا تلاعب، لذا برزت الحاجة للتوقيع الرقمي : حيث يتم احتساب البصمة الرقمية للرسالة أو الملف، ومن ثم تشفيرها بالمفتاح الخاص من قبل المرسل قبل أن يتم ارسالها، وأما المرسل إليه فيقوم بفك البصمة الرقمية المرفقة بالرسالة بالمفتاح العام للمرسل، ومن ثم مقارنتها بالبصمة الرقمية للملف أو الرسالة أو البرنامج، فإن تطابقا دل ذلك على أصالة الرسالة وأنه لم يتم التلاعب بها.

وسنشرح في المقال القادم إن شاء الله أحد أشهر البرامج مفتوحة المصدر في مجال إستخدام حلقات المفاتيح في التراسل الآمن، وهي حزمة gpg4win الشهيرة، فتابعونا.